Nieuws

Dat mobieltje hóeft niet door de shredder

Waarom moeten alle mobiele devices bij de overheid na twee of drie jaar door de versnipperaar? Die praktijk is niet duurzaam en schuurt met actuele ontwikkelingen. “Je schuift je dienstauto na twee jaar toch ook niet door de shredder?”, aldus Ernst Eilering van SSC-I DJI.

Afgeschreven mobiele telefoons en tablets van het rijk worden conform regelgeving ingeleverd bij Domeinen Roerende Zaken (DRZ), alwaar ze door de shredder gaan. Vernietiging voorkomt dat vertrouwelijke gegevens in de buitenwereld kunnen belanden. Eigenlijk zonde, vond een aantal medewerkers van de Rijksdienst voor Ondernemend Nederland (RVO). Onder hen was Ellen Hoog Antink, programmamanager circulaire economie en sinds begin dit jaar programmamanager circulaire kantoorinrichting bij Rijkswaterstaat (RWS). In een interview op Rijksportaal zei ze eerder dit jaar dat ze als uitvoerder van circulaire-economiebeleid niet kon laten gebeuren dat een nog goed werkende ingeleverde telefoon door de ‘shredder’ ging. Met collega’s ging ze op zoek naar alternatieven.

iBestuur Mobility Congres 2017. 20 april, Den Haag.

Ernst Eilering en Ellen Hoog Antink presenteren op het tweede iBestuur Mobility Congres een sessie over mobiele apparaten en de shredder.

Het tweede iBestuur Mobility congres is een work-in-progress. Ruim twintig overheidsorganisaties – van gemeenten tot de Belastingdienst – markt, onderwijs en startups hebben het afgelopen jaar in co-creatie nog onontgonnen gebieden op het snijvlak van overheid en mobility in kaart gebracht. Van de app-aanpak tot blockchain, van de mobiele werkplek tot innovatie-vriendelijk aanbesteden. En een mobiele visie op de Omgevingswet!

Op 20 april presenteren zij de nieuwe ‘mobiele landkaart’ aan de overheid tijdens het iBestuur Mobility Congres 2017 bij Spaces Rode Olifant in Den Haag. Van 11.00 uur tot 19.00 uur. Deelname staat open voor bestuurders, beslissers en professionals uit de overheid en is kosteloos. Het aantal plaatsen is beperkt. Meld u daarom snel aan!

Met onder andere Maarten Camps, prof. Jaap van den Herik, Yori Kamphuis en meer dan twintig sessies met uw collega’s van Belastingdienst, Nationale Politie, DICTU, ICTU, DJI, Defensie, Logius, I-Interim-Rijk, RVO, PIANOo, en VNG/KING!

De circulaire economie kent na productie vijf fasen: gebruik, onderhoud, reparatie, hergebruik componenten en recycling van grondstoffen. Hoog Antink: “Duurzaamheidsbeleid betekent zo lang mogelijk in die eerste drie fasen blijven. Veel mobiele apparaten zijn na twee of drie jaar nog prima te gebruiken, waarna alsnog kostbare grondstoffen kunnen worden teruggewonnen.” De programmamanager is zich terdege bewust van het belang van informatiebeveiliging. “Het huidige hoge niveau moet ook gehandhaafd worden, maar is automatisch alles vernietigen de enige oplossing?”

De weg naar de shredder

Medewerkers die na twee of drie jaar hun apparaat moeten inruilen voor een glanzend nieuw model willen vaak het oude toestel privé overnemen of doneren aan een goed doel. Omwille van informatiebeveiliging kan dat momenteel niet. Afgeschreven mobiele telefoons en tablets worden ingezameld en conform de Regeling materieelbeheer rijksoverheid 2006 aangeboden bij DRZ ter verwerking. DRZ zegt hierover op de website: “De verwerking kan inhouden dat DRZ de goederen verkoopt of vernietigt. Met ingang van 1 juli 2010 verkoopt DRZ geen geschoonde desk- en/of laptops meer, maar vernietigt deze via de shredder.” Directeur Ton Huisman bevestigt dat mobiele devices allemaal worden vernietigd. Het schroot (eigenlijk granulaat) wordt verkocht aan gespecialiseerde bedrijven. “Er gaat geen korrel verloren. Uit het granulaat worden de grondstoffen teruggewonnen en verkocht voor hergebruik.” Hoog Antink: “Uit ons onderzoek tijdens de pilot bleek dat vijftig procent van de rijksorganisaties mobiele devices aanbiedt aan DRZ. Vijftig procent volgt zijn eigen route.”

Opschonen

De harde schijven van nieuwere typen computers mogen wel opgeschoond worden, maar alleen door software die gecertificeerd is door het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de AIVD. Hoog Antink: “De NBV heeft echter nog geen onderzoek gedaan naar dergelijke software voor smartphones en tablets.” Amerikaanse en Britse veiligheidsdiensten hebben daar wel een start in gemaakt. Het grote probleem is de enorme diversiteit aan hardware-modellen en softwareversies. “Het is niet mogelijk om één oplossing te bedenken voor alle mobiele devices”, aldus Ernst Eilering van het SSC-I DJI, de ICT-dienstverlener van de Dienst Justitiële Inrichtingen en voorzitter van het Rijksinnovatielab.

Jaarlijks schrijft de overheid naar schatting veertigduizend mobiele apparaten af

Een mobiele telefoon of tablet bestaat uit een moederbord, batterij, scherm, toetsenbord, microfoon, camera en speaker. Op het moederbord zit het geheugen, de processor; hier draait het besturingssysteem. Het verwijderen van alle data via de standaardopties ‘herstel fabrieksinstellingen’ of ‘wis alles’ is onvoldoende. Met professionele datarecoverysoftware is dan vaak nog wat te vinden. “Het wissen van een mobiel apparaat is geen kwestie van een los component eruit trekken en vervangen”, zegt Eilering. “Telefoons hebben geen harde schijf en het geheugen is er niet zomaar uit te halen, met uitzondering van de FairPhone. Ook wanneer SIM-kaart en geheugenkaarten zijn verwijderd blijven er data achter.”

Reddingsactie

Het team van RVO liet de inhoud van tien iPhones met speciaal daarvoor bedoelde software wissen. Een datarecovery-bedrijf testte vervolgens of er data waren achtergebleven en de iPhone versie 4 en hoger bleken goed beveiligd tegen datalekken. In een pilot bij RVO in samenwerking met DRZ werden driehonderd iPhones en iPads ‘gered’ van de shredder, een fractie van de naar schatting veertigduizend mobiele apparaten die jaarlijks worden afgeschreven bij de overheid. “En dat aantal neemt alleen maar toe”, aldus Eilering. “Massale vernietiging doet pijn aan mijn groene hart. Het is ook niet logisch. Jouw mobiel communiceert inmiddels ook met jouw auto. Ook daar blijven data achter, maar we gooien niet onze dienstauto’s na twee jaar door de shredder.”

Het duo wil vooral bewustzijn creëren en zorgen dat er weloverwogen keuzes worden gemaakt. Hoog Antink: “Veel telecomleveranciers nemen oude toestellen terug. Prima, maar dwing dan ook af dat de grondstoffen in Nederland worden gerecycled of als dat niet lukt, een gelijk aantal andere telefoons. Wij hebben een contract met het Nederlandse Closing the Loop dat oude toestellen terughaalt van vuilnisbelten in Afrika om de componenten te recyclen.”

Wie samen met Hoog Antink en Eilering verder wil denken over dit onderwerp, kan op www.overheidsdevices.nl meer informatie en contactgegevens vinden.

  • Bart van Oostrum (Return-IT) | 23 maart 2017, 17:34

    Het is inderdaad een grote verspilling van geld én en zeker niet milieuvriendelijk om werkende toestellen geen tweede leven te geven. Wanneer de toestellen via professionele software de data verwijderd (erased) wordt zal het toestel gewoon opnieuw gebruikt kunnen worden.
    Ook de goede doelen zouden erg blij zijn met de opbrengst van ‘’afgeschreven’’ smartphones.
    Uiteraard is het belangrijk dat de partij die de data verwijdering uitvoert zeer nauwkeurig te werk gaat en zich bewust is van de gevaren van het lekken. Helaas is niet iedereen zich daar van bewust. En ik vermoed dat hier ook een deel van de ‘angst’ vandaan komt om de toestellen niet te vernietigen.
    De meeste banken en verzekeraars en een groot deel van de overheid en bedrijfsleven laten hun data van verschillende datadragers zoals harde schijven, smartphones gecertificeerd vernietigen met dataverwijderingssoftware.

    Mijn motto is dan ook bespaar het milieu en gun uw toestel een tweede leven.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren