Die meisten sensiblen Daten auf Regierung Laptops unverschlüsselt

Nur 30 Prozent der auf Laptops und Mobilgeräten der US-Regierung gespeicherten vertraulichen Informationen, einschließlich der persönlichen Daten von US-Bürgern, wurden vor einem Jahr verschlüsselt, trotz einer Reihe von Datenschutzverletzungen in Regierungsbehörden in den letzten Jahren Bericht.

Der Bericht der US-amerikanischen Behörde für Rechenschaftspflicht ergab, dass 70 Prozent der vertraulichen Informationen, die 24 wichtige US-Behörden auf Laptops und mobilen Geräten gespeichert hatten, seit September nicht mehr verschlüsselt waren. Der GAO-Bericht definierte verschiedene Arten von Daten als sensibel, darunter persönliche medizinische Aufzeichnungen, andere persönliche Informationen, Strafverfolgungsdaten und für die innere Sicherheit wesentliche Aufzeichnungen.

"Während alle Behörden Anstrengungen unternommen haben, Verschlüsselungstechnologien einzusetzen, hat keine umfassende Pläne dokumentiert um die Umsetzung der Verschlüsselungsaktivitäten zu steuern ", heißt es in dem Bericht. "Infolgedessen können Bundesinformationen ein erhöhtes Risiko für unautorisierte Offenlegung, Verlust und Änderung darstellen."

Der Bericht folgt einer Reihe von Sicherheitsfehlern der US-Behörden in den letzten Jahren. Im März 2007 berichtete der US-amerikanische Internal Revenue Service, dass in einem Zeitraum von drei Jahren 490 Laptops verloren gingen oder gestohlen wurden. Es war wahrscheinlich, dass viele dieser Laptops persönliche Informationen über US-Steuerzahler enthielten, laut einem Bericht des IRS-Auditors.

Im September 2006 berichtete das US-Handelsministerium, dass 1.137 Laptops seit 2001 verloren oder gestohlen wurden, davon 249 einige persönliche Daten. Andere US-Behörden berichteten auch über vermisste oder gestohlene Laptops.

Im Mai 2006 berichtete das Department of Veterans Affairs, dass ein Laptop und eine Festplatte mit persönlichen Informationen von 26,5 Millionen Militärveteranen und ihren Ehepartnern aus dem Haus eines Mitarbeiters gestohlen wurden Agentur. Strafverfolgungsbeamte erholten die Hardware, und die Agentur begann, seine Laptops später in diesem Jahr zu verschlüsseln.

Der GAO-Bericht stellt fest, dass mehrere Gesetze, einschließlich des Federal Information Security Management Act (FISMA) von 2002, Agenturen ihre Daten schützen müssen. Darüber hinaus empfahl das Büro für Management und Haushalt des Weißen Hauses (OMB) im Jahr 2006 zunächst, dann im Mai 2007, dass Agenturen alle sensiblen Daten auf mobilen Computern verschlüsseln.

Aber das OMB-Mandat und der GAO-Bericht fehlen weitgehend Englisch: www.germnews.de/archive/dn/1998/02/11.html In der US - Regierung brauche es Informationssicherheit, sagte Phil Dunkelberger, CEO von PGP, einem Anbieter von Verschlüsselungs - und anderen Sicherheitsprodukten, in einem Interview. Die US-Regierung müsse sich auf einen breiteren Ansatz zur Cybersicherheit konzentrieren, einschließlich eines besseren Schutzes von Daten in Regierungsnetzen.

"Wann werden wir uns ernsthaft mit dem Schutz von Daten beschäftigen - rollenbasierte und richtlinienbasierte Verschlüsselung, nicht nur Geräteverschlüsselung? " er sagte. "Solange wir es nicht ernst meinen mit der strategischen Betrachtung von Daten … werden wir keine großen Auswirkungen haben."

Auch wenn Laptops verschlüsselt sind, hat die Regierung immer noch Sicherheitsprobleme mit Wechselmedien wie USB-Sticks hinzugefügt. Und viele US-Behörden sehen sich mit Herausforderungen konfrontiert, Zeit für die Verschlüsselung von Tausenden von Laptops und die Verwaltung von Verschlüsselungsschlüsseln zu finden, sobald die Geräte verschlüsselt sind.

Viele Regierungsgeräte sind möglicherweise zu alt, um die neueste Verschlüsselungstechnologie zu verwenden, und Regierungsmitarbeiter verwenden möglicherweise Nicht-Standards Geräte für den Zugriff auf sensible Informationen, Dunkberger hinzugefügt. Mit all diesen Themen sagte Dunkelberger, er sei vom GAO-Bericht nicht überrascht.

Die US-Regierung hat "sehr gut gemeinte Mandate, um Daten zu sichern, und doch ist die Art, wie sie damit umgegangen sind, ein Trugschluss". Dunkelberger hinzugefügt. "Die Idee, dass Sie ein Rundschreiben von OMB senden können und plötzlich wird alles magisch repariert … ist eine völlig falsche Erwartung."

Zwei demokratische Mitglieder des Homeland Security Committee des US-Repräsentantenhauses sagten, sie seien enttäuscht von der Verschlüsselung der US-Behörden Bemühungen. Der Ausschuss gab den GAO-Bericht am späten Montag bekannt.

"Verschlüsselung ist keine Option, es ist ein Mandat", sagte der Abgeordnete Bennie Thompson, ein Demokrat aus Mississippi und Vorsitzender des Komitees, in einer Erklärung. "Ich bin nicht überrascht, dass die Bundesregierung trotz OMB-Mandaten nur 30 Prozent des Weges dorthin liegt. Wenn wir heute die richtigen Investitionen in die Cybersicherheit tätigen, werden wir langfristig nicht mehr teuer bezahlen."

Bundesbehörden "Lag weit hinter dem privaten Sektor zurück" beim Schützen und Verschlüsseln von Daten, fügte die Abgeordnete Zoe Lofgren, ein kalifornischer Demokrat, in einer Erklärung hinzu. "Ich bin besorgt, dass unsere Regierung nicht schnell genug vorgeht, um ihre Systeme und Verfahren zu sichern", fügte sie hinzu.