Overslaan en naar de inhoud gaan

Britse MP’s biechten login-bandeloosheid op

Leden van het Britse parlement lijken zich niet goed aan ICT-securityregels te houden. Parlementsleden blijken hun inloggegevens en hun werk-accounts te delen met een breed bereik aan derden.
inloggen op de laptop

Verschillende parlemementsleden in Groot-Brittannië laten weten dat zij hun inloggegevens voor accounts op werkcomputers niet privé houden. Om praktische redenen en voor gebruiksgemak worden die securitydetails gedeeld met medewerkers.

Het spits is afgebeten door MP (Member of Parliament) Nadine Dorries: “Mijn staf logt elke dag met mijn inlog in op mijn computer op mijn bureau. Inclusief stagiaires van uitwisselingsprogramma’s”, tweette Dorries, vanaf haar geverifieerde Twitter-account.

Wel/geen vertrouwelijke informatie

Zij vervolgde dat het dus belachelijk is om te claimen dat toegang tot de computer van een politicus gelijk staat aan gebruik door die politicus. Dorries reageerde daarmee op de lopende controverse rond senior parlementariër en regeringstopfunctionaris Damian Green. Dorries zelf is weliswaar een zogeheten backbencher en heeft als zodanig geen bijzondere verantwoordelijkheden of toegang tot vertrouwelijke informatie.

Haar verklaring over het delen van gebruikersnaam en wachtwoord heeft veel kritiek opgeleverd maar ook navolging gekregen. “Het is zeer gebruikelijk voor MP’s om hun parlementaire login-details te delen met hun staf. Het lijkt wat oneerlijk om Nadine Dorries zwart te maken voor wat algemeen gebruik is”, reageert journalist James Clayton van BBC Newsnight.

‘Team vertrouwen’

Parlementariër Nick Boles beaamt dit. Hij antwoordt op de tweet van Clayton dat hij zelf zijn logininformatie zeker deelt. “Ik vergeet zelfs vaak mijn wachtwoord en moet dan mijn staf vragen wat het is.” Parlementariër Will Quince nuanceert in een tweet dat hij niet zozeer zijn inloggegevens deelt, maar dat hij simpelweg zijn pc ontgrendeld laat. Zodat stafmedewerkers die computer en zijn account daarop kunnen gebruiken wanneer dat nodig is. “Mijn office manager kent wel mijn login. Het komt erop neer dat ik mijn team vertrouw”, tweet Quince.

Ook een voormalige stafmedewerker als Stephen Pollard tweet (eveneens vanaf een geverifieerd Twitter-account) dat hij in zijn tijd bij het Britse parlement gewoon ingelogd als zijn baas werkte. Securityprofessionals reageren geschokt, verbijsterd en ontdaan. Sommigen wijzen erop dat deze slordige omgang met inloggegevens in strijd is met de ICT-beleidsregels van het parlement, en mogelijk ook schending van de Britse databeschermingsregels inhoudt.

Pornozaak uit 2008

De aanleiding voor deze security-affaire is de controverse rondom senior parlementariër Damian Green, die plaatsvervanger (deputy) is voor premier Theresa May. Green wordt ervan beticht dat hij zo’n negen jaar geleden grote hoeveelheden pornografisch materiaal heeft bekeken op zijn parlementscomputer, maandenlang.

Een gepensioneerde detective van Scotland Yard, Neil Lewis, heeft BBC News verteld dat hij geschokt was over de enorme hoeveelheid porno op de inbeslaggenomen werk-pc van Green. Dit Scotland Yard pc-onderzoek is in 2008 uitgevoerd, naar aanleiding van informatielekken door een ambtenaar aan Green die toen in de oppositie zat.

Dat onderzoek toen is op niets uitgelopen, omdat het om legaal materiaal bleek te gaan. De zaak komt nu echter opnieuw naar boven. Green wordt namelijk beschuldigd van sexuele intimidatie. De politicus ontkent dit en ontkent ook dat hij ooit porno heeft bekeken of gedownload op de computer in kwestie.

Account ≠ gebruiker

Voormalig Scotland Yard detective Lewis erkent dat het moeilijk is een persoon direct te koppelen aan handelingen vanaf een account, maar stelt dat de analyse in 2008 voor hem wel bewijst dat het echt Green was. “De computer stond in zijn kantoor, op zijn bureau, ingelogd, met zijn account en zijn naam.”

“Tussen het browsen van porno door heeft hij e-mails vanaf zijn account verstuurd, zijn persoonlijke account, en heeft hij documenten gelezen. Het is belachelijk om te suggereren dat iemand anders dit gedaan kan hebben.” Toch blijkt dit nu wel mogelijk en zelfs waarschijnlijk, als de ‘bekentenissen’ van andere MP’s bewaarheid zijn.

Efficiëntie en digitale transformatie

Green bekleedt als huidige functies First Secretary of State en Minister for the Cabinet Office. Daarbij is hij onder andere verantwoordelijk voor de efficiëntie en hervorming van de publieke sector, en ook voor de digitale transformatie van de overheid zelf.

MEER AG CONNECT?

Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in