211service.com
Gegevens verzamelen uit de prullenbak
Ik heb een groot deel van de afgelopen acht jaar van mijn professionele bestaan besteed aan het werken met informatie die door de vorige eigenaars per ongeluk op diskdrives is achtergelaten. In 1998 begon ik gebruikte harde schijven te kopen die op eBay werden verkocht; ongeveer een derde van deze schijven bevat aanzienlijke hoeveelheden vertrouwelijke informatie.
In 2003 publiceerde ik mijn eerste belangrijke onderzoekspaper over het onderwerp, Remembrance of Data Passed, co-auteur met Dr. Abhi Shelat (hoewel we destijds slechts twee MIT-afgestudeerde studenten waren). Dat artikel besprak onze bevindingen naar aanleiding van de aanschaf van 150 harde schijven. Sindsdien is Abhi doorgegaan met andere projecten, maar ik ben ermee doorgegaan. Onlangs heb ik schijf #1236 gekocht en afgebeeld (deze stond vol met persoonlijke e-mail).
Een van mijn doelen bij dit alles was om een soort van grootschalige sociale verandering teweeg te brengen. Een paar maanden nadat onze paper uit 2003 was gepubliceerd, keurde het Amerikaanse Congres de Fair and Accurate Credit Transactions Act (FACT ACT) van 2003 goed. Mede als resultaat van mijn onderzoek is er taal aan de FACT ACT toegevoegd om organisaties te dwingen consumentenrapporten te vernietigen op papier of magnetische media voordat die media worden weggegooid.
Helaas was het aannemen van de wet niet genoeg. Ten eerste zit er een groot gat in: de uitvoeringsverordeningen sluiten specifiek bedrijven uit die gebruikte apparatuur inzamelen en doorverkopen. Door deze bedrijven niet direct verantwoordelijk te maken voor de schade die ze aanrichten, hebben de regelgevende instanties in feite een van de belangrijkste handhavingsmogelijkheden weggegooid.
Het tweede probleem is dat de computers van tegenwoordig geen ingebouwde zelfvernietigingsknoppen hebben voor het automatisch wissen van vertrouwelijke gegevens.
Ondanks een aanzienlijke inspanning van mij en anderen, zien we nog steeds grote hoeveelheden gevoelige informatie van bedrijven en overheden lekken op afgedankte machines.
Onlangs heeft Wade-Hahn Chan van Federale Computerweek schreef dat het Lawrence Livermore National Laboratory, in Californië, mogelijk niet correct informatie van harde schijven wist voordat ze worden weggegooid.
Maar in mijn werk is het me steeds duidelijker geworden dat het probleem is dat programmeurs en computerontwerpers gewoon niet denken dat het verwijderen van gegevens een voldoende hoge prioriteit heeft om serieuze middelen te besteden aan het oplossen van het probleem van het lekken van gegevens.
Bijvoorbeeld een Associated Press artikel van mei Wong, die vorige week liep, zegt dat veel van de nieuwe digitale fotokopieerapparaten hun harde schijven niet wissen nadat een gescand document is afgedrukt.
Ik gebruik een Macintosh-computer en ik ben erg blij met een Mac-functie genaamd Secure Empty Trash. Apple heeft echter een nieuwe functie toegevoegd aan zijn 10.5-besturingssysteem, Time Machine genaamd. Met Time Machine kunt u uw computer terug in de tijd nemen voordat de bestanden die u veilig hebt verwijderd, werden verwijderd, zodat ze kunnen worden hersteld. Is dit zinvol? Het is een probleem en ik denk niet dat Apple het goed aanpakt. U kunt hierover lezen in mijn recente artikel , Complete Delete vs. Time Machine Computing, gepubliceerd in het januarinummer van Besturingssysteem beoordeling .