Des enregistrements vidéo d’un cas d’abus et de l’interrogatoire d’une victime ont été stockés en clair sur une clé USB qui a été perdue. Il devait être envoyé à un expert, qui n’a reçu qu’une enveloppe vide. Selon l’agence de presse dpa, le tribunal de district compétent de Schwerin a transmis l’affaire au délégué à la protection des données de l’État, qui enquête actuellement. Pour d’autres questions, heise online n’a pu joindre personne au sein de l’autorité.
Il n’y a pas que ces données qui doivent être sauvegardées. Une porte-parole de l’autorité nationale de protection des données a également déclaré au dpa : Pour les supports de données à contenu sensible, le règlement général sur la protection des données stipule que des mesures doivent être prises pour garantir la confidentialité – par exemple le cryptage. Les superviseurs devraient expliquer explicitement à leurs employés comment ils sont autorisés à utiliser des clés USB. Il existe également des lignes directrices pour les tribunaux. Si ceux-ci ont été ignorés, devrait maintenant montrer les enquêtes de l’autorité. Jusqu’à présent, on ne sait pas qui était responsable de la clé USB et de l’affichage.
La porte-parole lance également un appel aux particuliers pour sécuriser leurs supports de stockage. « Vous ne voulez pas que ces choses apparaissent sur le réseau si la clé est perdue. » Cependant, une comparaison avec des photos de vacances est clairement trompeuse si la clé USB perdue est un support de données au contenu hautement sensible et criminel.
Cependant, ce n’est pas la première fois qu’une clé USB ou un autre support de stockage contenant des données à protéger est perdu. Au Japon, par exemple, un fournisseur de services informatiques a perdu une clé USB contenant les données personnelles de plus de 460 000 habitants de la ville d’Amagasaki. Un autre cas est la perte des données de presque toutes les personnes enregistrées en Autriche. Un prestataire informatique qui travaillait pour le système d’information tarifaire (SIG) les avait mises en ligne de manière non sécurisée.
(emw)