SeniorWeb logo

Niet ondersteunde browser

De browser die u gebruikt wordt niet door SeniorWeb ondersteund. We adviseren u over te stappen op een andere browser.

In het artikel De populairste browsers voor de pc kunt u lezen welke browsers er zijn en een keuze maken.

Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
Wat te doen met een defecte laptop met privacy-gevoelige data op de hard disk?
Geplaatst op 11 september 2019 om 11:47 door OKwin

Beste veiligheidsdeskundigen,
Kort geleden laadde mijn Microsoft Surface Tablet niet meer op en startte niet meer; de accu was 100% leeg. Toen stuitte ik op een dilemma: omdat de harde schijf (tegenwoordig solid state, natuurlijk) privacygevoelige informatie bevatte kon ik 'm niet ter reparatie opsturen. Zo'n tablet zit bovendien zodanig dichtgelijmd dat ik niet zelf de HD er uit kon halen. Wat nu te doen? (Gelukkig was de tablet te re-activeren door 'm in de zon op te laten warmen, waarna het laadproces toch nog startte.)

Dus mijn vraag:
Er zullen toch vele verenigingen en stichtingen of groepen zijn met delicate gegevens op een defecte (en dichtgelijmde) laptop, waarbij middelen (financieel en technisch) ontbreken om op privacy-verantwoordde manier met de interne schijf om te gaan?

30 reacties
HenkWielink zegt:

Ik dacht dat ik in je andere vraag al de opmerking voorbij had zien komen dat je dan zelf er voor zorgt dat de gevoelige data is encrypt oid zodat hij niet leesbaar is voor onbevoegden.
Er zijn diverse encryptieprogramma's , de Pro versie van Windows heeft er zelfs standaard een aan boord.
Een goed en gratis programma (de betaalde versie heeft uiteraard meer mogelijkheden ) is bv Privat Disk Light
Maar je schrijft: dichtgelijmde laptop , je tablet is niet te openen op een simpele manier maar ik ben nog geen laptop tegengekomen waar ik niet heel simpel de harddisk uit kon halen

11 september 2019 om 12:13.
OKwin zegt:

Ja dat klopt. LeoG stelde voor om de vraag ook hier te plaatsen.
Wat je reactie verder betreft: 1. mijn Ms-Surface is redelijkerwijs niet te openen (en ik had ooit een Dell waarbij de HD diep onder toetsenbord en electronica zat: ik kreeg 'm niet meer in elkaar...) en 2. er zullen legio groepen zijn die nooit zelf aan het openen van een laptop zullen beginnen.
Mijn vraag hier: is opsturen dan een legale optie?

11 september 2019 om 12:26.
HenkWielink zegt:

Klopt, die opmerking van LeoG zag ik pas nadat ik mijn bericht hier had geplaatst
Die laatste vraag is een lastige.
Als het alleen om je eigen prive data gaat is het aan jou lijkt me.
Maar inderdaad , voor een vereniging oid met allerlei NAW data wordt het lastig. Ik ben geen jurist maar ik denk dat je dan goede afspraken moet proberen te maken met de reparateur maar ook dan...

11 september 2019 om 12:36.
LeoG zegt:

Even voor de duidelijkheid voor degenen die het voorgaande gemist hebben:,
de vraag die OKwin in de Windowsclub, over reparatie stelde was:
Vreemd eigenlijk dat ik in de discussies over privacy dit aspect nooit ben tegen gekomen. Er zullen toch vele verenigingen en stichtingen of groepen zijn met delicate gegevens op een defecte laptop, waarbij middelen ontbreken om op privacy-verantwoordde manier met de interne schijf om te gaan?
LG

11 september 2019 om 13:09.
Niekie zegt:

Ik krijg veel afgedankte laptops en pc's binnen hier. Altijd gaat de schijf eruit en op verzoek wordt eventuele data voor de eigenaar veilig gesteld.
Daarna wordt de schijf 3 tot 37 keer gewist met Ccleaner, waarna de schijf met een hamer wordt stuk geslagen en naar grofvuil gaat.
Knap iemand die er dan nog iets mee kan.
Een tablet zet ik de hamer op tot ik ik de data opslag heb gevonden. Die wis ik zo mogelijk ook en anders wordt deze op een andere manier vernield.

Niek

11 september 2019 om 14:22.
advp zegt:

Mostert na de maaltijd
Sla gevoelige mededelingen etc. niet in je laptop op doch op een memorystick
stelen ze je laptop , dan hebben ze niet je gegevens
 

11 september 2019 om 14:24.
OKwin zegt:

Ja, goed, maar op welke manier heb je juridische status?
Of, ruimer gesteld, en dat bedoel ik eigenlijk: hoe dekt iemand zich juridisch in voordat hij/zij een laptop aan een reparateur overdraagt?
Denk bijvoorbeeld aan de documentenbeheerder van een belangengroep van mensen die aan een of andere miskende ziekte, of bijwerkingen, leiden, waarvan zij persoonlijke gegevens bij de beheerder deponeerden. o.i.d. De groep heeft geen budget...

11 september 2019 om 14:30.
HenkWielink zegt:

@advp: de memorystick is makkelijker te stelen of te verliezen.(en dan kan hij worden gevonden)
Als het echt gevoelig is encrypten want niet opslaan is soms geen optie (en soms wel)

maar de eigenlijke vraag: de juridische kant , ik denk dat dat nog niet duidelijk is daar zal jurisprudentie over moeten komen.
Ik gok op : zorgvuldig zijn en duidelijke afspraken maken maar zoals al eerder gezegd ik ben geen jurist maar techneut dus ik zoek het in de techniek en die is ook niet waterdicht maar een aardige belemmering

11 september 2019 om 14:31.
OKwin zegt:

Ja, dank ik krijg wel nuttige adviezen, maar ik zoek naar hoe het juridisch geregeld is voor mensen die die adviezen niet kennen of niet hebben geïmplementeerd.

11 september 2019 om 14:32.
OKwin zegt:

@HenkWielink: zo is het.

11 september 2019 om 15:08.
Dirk Boom zegt:

Ik raad aan om over de vraag een jurist te raadplegen.
@HenkWielink zoek maar eens op internet hoe je een Surface Pro openmaakt. Zoals eerder gezegd: dat is vakwerk.
Mocht reparatie dan bij Microsoft (de fabrikant) plaatsvinden, dan zou ik daar vertrouwen in hebben.
Zo'n Surface Pro is een prachtapparaat en zakelijk bedoeld (ik gebruik hem particulier), met bijbehorend prijskaartje.

11 september 2019 om 15:40.
HenkWielink zegt:

@Dirk: ik zeg ook dat een tablet (achtige) (zoals die Surface Pro) niet open te maken is voor normale mensen. Maar bij de meeste laptops (en ja er zijn uitzonderingen maar niet veel) is de harde schijf er wel simpel uit te halen
En de vraag was niet vertrouw je het maar is het legaal in het kader van de privacywetgeving

11 september 2019 om 15:51.
Niekie zegt:

Denk je dat een reparatie bedrijf is geïntresseerd in prive gegevens van klanten?
Daar hebben ze punt 1 helemaal geen tijd voor.
Punt 2 als dat uit zou komen zou het bedrijf niet lang meer bestaan.
En hier kan je lezen hoe je zo'n ding uit elkaar haalt.
En natuurlijk is zulks legaal. Het is geen data lek, het is een artikel aanbieden ter reparatie.

Niek

11 september 2019 om 16:32.
OKwin zegt:

Beste Niekie,
Ik vrees dat je een beetje erg goed van vertrouwen bent....
Het gaat niet om het reparatiebedrijf, het gaat om wie (persoon, individu) tijdelijk beschikking krijgt over de data. Het wegsturen van een schijf met data op zich zou trouwens al strafbaar kunnen zijn, ik weet het niet.
Daarom zoeken naar juridische regels. (eens met HenkWielink)

11 september 2019 om 16:46.
Niekie zegt:

Hier kan je zo'n juridische vraag stellen.
En ik ben niet goed van vertrouwen, maar het is mijn eigen data, als dat uit mijn laptop komt.
Bedrijven die zulke vertrouwelijke data hebben, hebben waterdichte contracten met bedrijven die met die schijven/data in aanraking komen. (de politie bijvoorbeeld).

Niek

11 september 2019 om 16:48.
OKwin zegt:

Dank voor de link. Ik zal proberen mijn vraag daar beantwoord te krijgen.

Nog ten nadere uitleg: er zijn legio vrijwilligersgroepjes die kwetsbare data van anderen behartigen en onder ogen krijgen. Het is niet altijd "eigen data" die bij velen in vertrouwen in beheer gekregen is. Dergelijke groepjes zullen geen "waterdichte contracten" met reparatiebedrijven hebben.

11 september 2019 om 17:12.
HenkWielink zegt:

De vraag ging over (kleine) verenigingen en groepen die tegenwoordig ook aan de AVG moeten voldoen en die hebben minimaal adres en telefoonlijsten etc van de leden en die vallen ook onder de AVG. Als een school zijn geslaagden al niet meer durft te feliciteren in de krant .......
Een ander exces hiervan is dat een officiele website die waarschuwt voor internet oplichters etc de info offline moet halen omdat dat tegen de privacy van de oplichters in gaat. Gelukkig zijn er plannen om dat aan te passen.
En dat grote bedrijven en instanties dat goed hebben geregeld, helaas ... bovenaan de nieuwe berichten op de site die je aangaf staat een bericht dat de CBR er aan werkt om aan de regels te gaan voldoen.

11 september 2019 om 17:16.
OKwin zegt:

@HenkWielink: er wordt inderdaad op diverse plekken nog gestruggled met veiligheid en regelgeving.

11 september 2019 om 18:34.
Niekie zegt:

Ik denk dat hier het antwoord al voor een groot deel beantwoord wordt door de jurist van tweakers.

Niek

11 september 2019 om 23:25.
Willem-B zegt:

In de meest moderne machines zul je de SSD niet meer herkennen als een te demonteren unit. De meest geavanceerde PC’s en Mac’s hebben een paar onherkenbare Chips op het systemboard. Dat wordt ook toekomst voor de budget Wintel PC’s, dat is de meest goedkope en concurrerende oplossing.
Dan is het gewoon de schredder in met de defecte hardware.
De toekomst voor persoonlijke data zal op andere wijze zijn georganiseerd:
1. Niet privacy gevoelig: met weinig beveiliging in de cloud
2. Middelmatig privacygevoelig: encryptie in de cloud
3. Hoog privacy gevoelig: militair encryptie niveau op extern medium
Met andere woorden: Een laptop met een niet verwijderaars HDD/SSD met privacy gevoelige gegevens moet je nooit naar een reparateur brengen, daar zijn teveel voorbeelden van misbruik van. Gewoon je verlies nemen en vernietigen.
Zorg voor een goed bestandsbeheer en één verantwoordelijke beheerder met één backup persoon.
Zorg ook voor een sluitende procedure dat voldoet aan de huidige wetgeving t.a.v. privacy en security. Met websites is het nog beter opletten met inloggegevens, lekkage kan hoge boetes opleveren.
Maatregelen om ellende te voorkomen zij voorbehouden aan professionals.

12 september 2019 om 23:05.
Niekie zegt:

Willem-B heb je een link naar dit nieuws.?
Want niet meer verwijderbare opslag (ja via de soldeerbout los maken) heb ik nog niet echt mee gemaakt.
En ssd's herken ik nog steeds, zowel sata als M2 NVME en die zijn nog steeds verwijderbaar.

Niek

12 september 2019 om 23:11.
Willem-B zegt:

De MacBook Pro vanaf 2017 is zo’n voorbeeld. Tablets en iPads zijn bijna allemaal met geheugenchips op het systemboard uitgerust, sommige nog uitbreidbaar met (micro) SD kaarten. De verwisselbare SSD is een tussenoplossing die uitgefaseerd zal worden.

13 september 2019 om 00:02.
Niekie zegt:

Niets verontrustends. Apple is al jaren bezig reparatie van hun producten nagenoeg onmogelijk te maken, nog afgezien van het feit dat ze veel te duur zijn.
Maar ik lees nog geen link van dit nieuws?
Of ben je in het bezit van een glazenbol?
Ik ben nu zo'n 35 jaar bezig met windows pc en laptops reparaties en merk nog weinig moeilijke dingen. Ze maken ze nog steeds gemakkelijk herstelbaar.

Niek
 

13 september 2019 om 00:52.
Willem-B zegt:

Insider information.......

13 september 2019 om 01:22.
r0n zegt:

Niekie, neem de Acer spin, die heeft geen ventilator en geen verwijderbare disks (HD/SSD).
Alleen een sleuf voor een SD kaart en de USB poorten kan je gebruiken voor (externe) opslag.

v.w.b. het onderwerp, een mechanische HD is altijd simpel te verwijderen, dus voor reparatie altijd de HD verwijderen, het gaat tenslotte om defecte hardware en niet om defecte software.

13 september 2019 om 09:29.
Niekie zegt:

Ik zie hier in de Acer Spin toch heel duidelijk een verwijderbare M2 SSD liggen. Met 1 schroefje eruit te halen.
Emmc opslag is wel eens lastig.

en daar:

"" Willem-B zegt:
Insider information.......
13 september 2019 om 01:22
.""
ken ik er nog wel een paar van.

Niek

internal-labelled.jpg
13 september 2019 om 11:34.
r0n zegt:

Niekie, er bestaan dus blijkbaar diverse uitvoeringen van.
Hier heb ik een Acer Spin 1 SP111-31 series, Model N16W2.
De vorige eigenaar had per ongeluk het systeem geformatteerd, waardoor herstel onmogelijk was, opsturen naar Acer vond hij te duur, nu heb ik er Xubuntu opgezet (voor mijzelf) en de vorige eigenaar heeft een nieuwe gekocht.

13 september 2019 om 11:57.
Niekie zegt:

We dwalen wel erg af van het onderwerp eigenlijk.
De begin vraag was: Hoe bescherm ik mijn data als de laptop naar de reparateur moet en alles wat er daarna bij kwam kijken.
Af en toe wel nuttig zo'n discussie en we kunnen er allen van leren.
Ik wilde hem nu als beheerder maar beëindigen.
Ik hoop dat ook vraagsteller OKwin het daarmee eens is.
Misschien kan hij nog 1 keer reageren.?

Niek (beheerder)

13 september 2019 om 13:09.
OKwin zegt:

Beste allemaal,
Interessante discussie, inderdaad.
Een oplossing voor een no-budget-hulpgroepje, (club, stichting) waarvan de beheerder delicate persoonlijke gegevens op z'n laptop (tablet, misschien telefoon?) heeft, en die niet meer kan opstarten of inloggen, heb ik uit het voorgaande niet kunnen destilleren. Hij of zij kan niet altijd zomaar een nieuwe kopen en de oude vernietigen...
Als ik van een autoriteit ooit relevante info ontvang dan zal ik het hier melden.
Dank allemaal!

13 september 2019 om 13:28.
Niekie zegt:

Dankjewel OKwin dan sluit ik deze discussie.

Niek (beheerder)

13 september 2019 om 13:38.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club