ING kiest voor veilig verklaarde usb-stick

Opnieuw verliest een Britse ambtenaar een usb-stick met gegevens van miljoenen burgers. Het Nederlandse ING wacht niet op de volgende privacyramp. Het bankbedrijf deelt vanaf nu alleen nog versleutelde usb-sticks uit aan het personeel - een beproefd model van Ritech.

Het gaat hier om de biometrisch beveiligde usb-memory stick genaamd 'Signature' van fabrikant Ritech. In Nederland gemporteerd door ict-beveiligingsbedrijf Norman. Ze worden niet gratis uitgereikt aan iedere ING-werknemer die dat maar wil, vertelt een woordvoerder van Norman. Hij is tegen verlaagd tarief beschikbaar voor bepaalde ING-medewerkers. Voor (zakelijke) consumenten is hij ook gewoon bij Norman te bestellen, voor het niet misselijke bedrag van 389,- (1 GB) of 489,- (2 GB).

Voor dat bedrag krijg je ook wel wat. Het is een van de weinige usb-sticks die nog niet is gekraakt. Bij testen van onder meer Tweakers, maar ook Atos Origin binnen ING, blijken heel wat sticks uit Azi op heel simpele wijze op het verkeerde been te zetten. Met een soldeerbout en een paar extra draadjes is de beveiliging van menige 'dataplug' te omzeilen en kun je bij alle informatie op de stick.

Biometrische identificatie
De stick van Ritech werkt met een zogeheten biometrische beveiliging. Biometrische identificatiesystemen gebruiken unieke eigenschappen van het menselijk lichaam om de identiteit van een persoon vast te stellen. In het geval van de Signature is het een vingerafdruk (meerdere zelfs) die wordt afgenomen via de ingebouwde kleine scanner in de stick.

Biometrische systemen moeten natuurlijk volledig betrouwbaar zijn, geen (technisch) ongemak opleveren en snel werken. In het geval van de Signature is ook echt over praktisch gebruik nagedacht. Zo kan een beheerder van de sticks in een bedrijf als 'administrator' optreden. Die heeft de meeste rechten en kan de vingerscans van gebruikers 'overrulen' als dat nodig is.

De Signature bevat geen stuurprogramma's (dus kan zonder software functioneren), is wachtwoordvrij en platform-onafhankelijk.

Bizar toeval
Atos Origin heeft in Nederland ING dus geholpen een geheugenstick te kiezen. Bizar toeval is dat de ambtenaar die de gegevens van twaalf miljoen Britten verloor een niet-veilig verklaarde stick in gebruik had van... Atos Origin.

Meer informatie over de Ritech Signature:
http://www.norman.com/Product/Biometrische_beveiliging/nl

Nieuws-item 'USB-stick gegevens 12 miljoen Britten verloren':
www.techzine.nl/nieuws/18285/USB-stick-gegevens-12-miljoen-Britten-verloren.html