Det koster kun 1000 kroner at få et kig ind i en virksomheds regnskab eller kundebreve og anden følsom data. Det afslører en test, som ComON har foretaget med forskellige harddiske. Harddiskene kommer fra Folkekirkens Nødhjælps "PCFisk"-program, hvor forskellige danske virksomheder har doneret dem i den tro, at PCFisk ville slette dataene på de brugte computere inden de blev solgt videre for i snit omkring 1000 kroner.
»Det er jo fuldstændig uacceptabelt,« lyder det fra Henrik Johnsen, der er administrerende direktør i Mermaid Technology, der er et af de firmaer, hvis data ikke er blevet slettet ordentligt.
Og det skønt Folkekirkens Nødhjælp har underskrevet en skriftlig erklæring fra maj 2003 på, at man ville slette alle dataene på harddisken, så de ikke kunne genskabes igen.
»Vi - Folkekirkens Nødhjælp - Computergenbrug erklærer hermed, at vi vil slette enhver harddisk, af en hver type og konfiguration, der er udleveret gratis (...) på en sådan måde, at data ikke kan genetableres igen,« står der i erklæringen, som ComON har fået en kopi af.
Men det er altså stadig ikke sket her to år efter.
»Jeg har et underskrevet dokument, som siger, at de ville søge for, at de ting var slettet. Det var den betingelse, jeg stillede,« siger Henrik Johnsen.
Også hos en anden virksomhed, som dog ønsker at forblive anonym, har man doneret computere uden at dataene er blevet slettet.
»Jeg tror ikke, det er følsomme data, da det er gammelt. Men det, der irriterer mig er, at PCFisk sagde, at man ville rense diskene, og at vi derefter ville modtage et screeningcertifikat. Det certifikat har vi aldrig fået,« siger direktøren, som ikke vil have sit navn frem, fordi han er bange for, at sagen kan skade firmaets troværdighed.
Hos Folkekirkens Nødhjælp beklager man dybt.
»Den medarbejder, der har udleveret de her harddiske, har klart overtrådt sine beføjelser og de retningslinier, som vi har i butikken. Det må simpelthen ikke ske, og det vil ikke ske igen,« siger Henrik Stubkjær, der er Generalsekretær i Folkekirkens Nødhjælp.
Preben Andersen, sikkerhedsekspert ved DK-CERT mener dog, at det er værre end det. Han mener ikke, at det PCFisk foretager sig er anstændigt.
»Der kan først og fremmest være følsomme data på harddisken, som virksomheden ikke vil have ud. Men der kan også være informationer, som berører andre, som de ikke har interesse i kommer ud,« siger han.
Han mener, at PCFisk bør vise den service overfor donorene at alle følsomme data bliver slettet. Han tilføjer dog, at det som udgangspunkt er den databærende part, der har det største ansvar.
Hos Folkekirkens Nødhjælp vedkender man, at PCFisk har en forpligtelse over for donoren.
»Det siger sig selv, at virksomhederne skal kunne have fuld tillid til os,« siger Henrik Stubkjær og forklarer, at man nu har taget kontakt til de to virksomheder for at beklage situationen, og at det er planen at give virksomhederne en formel undskyldning og en forklaring ved et personligt møde.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt