Menigeen zal met verbazing gehoord of gezien hebben hoe medewerkers van het televisieprogramma Nova 24 vuilniszakken uit de container van het Kabinet der Koningin haalden en toegang kregen tot allerhande papieren documenten. Het betrof een agenda van Beatrix voor de komende jaren, visitekaartjes, notities, gsm-nummers van ambtenaren, een document over het beveiligen tegen afluisteren en nog veel meer. Ook ik was eventjes met stomheid geslagen, maar gelukkig niet de informatiebeveiligers.

We weten allemaal dat de beveiliging rond het Koninklijk Huis serieus wordt genomen, want waar leden komen is een compleet beveiligingscircus actief. Binnen de overheid zijn diverse organisaties belast met persoonsbescherming, bescherming van de gebouwen en natuurlijk ook informatiebeveiliging. Daar is zelfs een heel document voor opgesteld: 'Voorschrift Informatiebeveiliging Rijksdienst' (de VIR-1994), waarin prima staat uitgelegd hoe met informatie moet worden omgegaan.

Omdat informatiebeveiliging vaak een kind van de rekening was, is er een nieuwe versie (VIR-2007) die per 1 juli van kracht wordt. Op de website van het Genootschap van Informatiebeveiligers staat daarover een boeiend artikel.

Dus hoe het moet is wel bekend en voor het vernietigen van afval zijn zelfs contracten afgesloten. Maar natuurlijk kan het op alle fronten nog misgaan, bijvoorbeeld door informatie foutief te classificeren. In één geval betreft het duidelijk zeker een vertrouwelijk stuk.

Sportieve reacties alom

Het Kabinet der Koningin reageerde met de voor de hand liggende vaststelling dat dit 'niet goed is' en dat 'passende maatregelen zijn genomen om dit in de toekomst te voorkomen'. Nu het lek dichten en waarschijnlijk zal er nu ook wel een intern onderzoek zijn gestart.

Toen het item op woensdagochtend op BNR Nieuws Radio werd behandeld, kwam het Genootschap van Informatiebeveiligers aan het woord. Tot mijn verbazing liet voorzitter Jo Koppes duidelijk merken dat het allemaal niet zo erg was. "Informatie is alleen van waarde wanneer je het in een bepaalde context kunt zetten", vertelde de voorman. "Dat is toch zo!?!", gilde ik tegen de radio.

"Je kunt een agenda hebben, maar die kan morgen weer anders zijn. Ik zou niet 100 procent op die informatie vertrouwen", ging Koppes onverstoorbaar verder. Het leek hem koud te laten dat we hier echt een beveiligingsincident te pakken hebben en dat het profiel dit op z'n minst opmerkelijk maakte.

Mocht de informatie toch in verkeerde handen vallen dan is de schade volgens hem beperkt. "Je kunt, als je de informatie uit de container weghaalt, niet beoordelen hoe waar of onwaar de informatie is." Eventjes begon ik te twijfelen: heeft hij het over een ander geval of leef ik in een andere realiteit?

Geen vertrouwenscrisis

Ook stelde Koppes geen vragen waarom Nova opeens juist daar en op dit moment aan het dumpsterdiven was geslagen. Terwijl ik zoiets had van: "Goh, dat doen ze anders nooit."

Bij hem was dan ook geen twijfel of de zaakjes wel op orde waren en of er niet veel meer informatie in de zakken zat die wél in verkeerde handen was gekomen. Sterker nog hij dacht dat het verder wel goed ging: "De meest vertrouwelijke informatie is - denk ik - wel via de papiervernietiger afgevoerd."

Een beetje beveiligingsexpert start toch een onderzoek, loopt het beveiligingsplan na op de vraag of de risicoanalyse nog goed is en controleert of de procedures goed zijn en ze wel goed in de organisatie zijn geïmplementeerd. Een buitenstaander zou dit als een waarschuwing zien en meteen zich afvragen of de eigen organisatie kwetsbaar is. Maar de voorman van het GVIB leunt achterover vertrouwend op het zelfhelend vermogen van onze overheid.

Hippies

Het Genootschap doet aantoonbaar goed werk en ik heb daar veel interessante kennis kunnen ophalen. De experts heb ik hoog zitten en dat zal niet snel veranderen. Maar Koppes wekt nu even de indruk bevangen te zijn door een wereldbeeld waarin iedereen lief en aardig tegen elkaar is en dat iedereen een ideaalbeeld van 'world peace' nastreeft. Was het maar zo.

Toch klinkt het allemaal niet als een alerte reactie op het incident en de kans om eindelijk eens informatiebeveiliging goed voor het voetlicht te brengen, wordt nu toch echt gemist. Het bagatelliserende geluid klinkt mij als een 'peace man' in de oren.

Agenda's, telefoonnummers, notities rond beveiliging en persoonlijke gegevens van medewerkers van het Kabinet de Koningin liggen op straat.

Maar ach, wat geeft het allemaal? Wie zegt dat de kwaliteit van de informatie goed is? Mijn vriendin, een oud-hippie, zegt vaak: life is good! En zo is het maar net. Eindelijk heb ik de perfecte aansluiting, want ik ben ook een hippie. Ik doe aan informatiebeveiliging!