LG Schwerin envoie des preuves strictement confidentielles sur une clé USB non cryptée et la poste perd le support de données.

Le tribunal de district de Schwerin a perdu une clé USB par la poste. Des enregistrements filmés d’abus d’enfants et de l’interrogatoire détaillé de la victime par les autorités chargées de l’enquête ont été stockés en clair sur la clé. La preuve sur le support de données devait être envoyée à un expert à Berlin.

LG Schwerin : Manipulation négligente de données sensibles ?

Le commissaire d’État à la protection des données et à la liberté d’information, Heinz Müller, a une nouvelle affaire. Parce que le LG Schwerin a perdu une clé USB avec un contenu hautement sensible. Sans protection et sans aucune mesure de sécurité, la preuve d’un cas de maltraitance d’enfant a été envoyée par la poste.

Une porte-parole de l’autorité nationale de protection des données a expliqué au dpa :

Le règlement général sur la protection des données stipule que des mesures de confidentialité doivent être prises pour les supports de données à contenu sensible – par exemple le cryptage. Les superviseurs doivent expliquer explicitement à leurs employés si et quelles clés USB peuvent être utilisées.

lto.de

La porte-parole suppose que les tribunaux de Mecklembourg-Poméranie occidentale doivent également se conformer à ces directives. La question de savoir si et pourquoi le tribunal de district de Schwerin a ignoré ces directives importantes doit maintenant être examinée en détail.

Il n’y a jamais rien eu de tel dans le Mecklembourg-Poméranie occidentale

On ne sait rien de la localisation de la clé USB envoyée par LG Schwerin. L’expert de Berlin n’a reçu qu’une enveloppe vide. Celui qui est maintenant en possession du support de stockage pourrait soit mettre les images de l’abus sur Internet, soit même s’en servir pour faire chanter la victime. De plus, il serait théoriquement possible d’influencer les enquêtes ou les négociations.

La porte-parole du délégué à la protection des données de l’État explique qu’un tel cas ne s’est jamais produit dans le Mecklembourg-Poméranie occidentale. Elle rappelle aussi expressément à quel point il est important pour les particuliers de crypter également leurs clés USB : « Mun ne veut pas que ces choses apparaissent sur le net si vous avez perdu le bâton“.

Comment chiffrer en toute sécurité une clé USB avec VeraCrypt

Pour que la même chose ne vous arrive pas au tribunal de district de Schwerin, vous devez chiffrer vos clés USB. Une option consiste à utiliser un logiciel de cryptage conçu spécifiquement pour les clés USB, comme VeraCrypt ou anciennement Truecrypt. Pour chiffrer une clé USB avec VeraCrypt, nous procédons comme suit :

1. Nous téléchargeons le logiciel VeraCrypt depuis le site officiel et l’installons sur notre ordinateur. Le téléchargement est bien sûr gratuit.
2. Pour créer un nouveau volume crypté, nous lançons VeraCrypt et cliquons sur « Créer un volume ».
3. Maintenant, nous sélectionnons « Crypter une partition/un lecteur non système » et cliquez sur « Suivant ».
4. Ensuite, sélectionnez « Standard VeraCrypt Volume » et cliquez sur « Suivant » pour confirmer.
5. Maintenant, la clé USB est sélectionnée comme lecteur cible et cliquez à nouveau sur « Suivant ».
6. Sélectionnez maintenant « AES » comme algorithme de chiffrement et une longueur de clé de 256 bits (ou plus). Continuez ensuite avec « Suivant ».
7. Maintenant, nous définissons la taille du lecteur à chiffrer et cliquez à nouveau sur « Suivant ».
8. Vient maintenant la chose la plus importante. Un mot de passe fort et sécurisé. Lorsque vous avez terminé, cliquez à nouveau sur « Suivant ». N’écrivez pas le mot de passe quelque part, mais enregistrez-le dans votre mémoire !
9. Maintenant, tout ce que nous avons à faire est de définir le système de fichiers, puis nous avons presque terminé.
10. Cliquez maintenant sur « Formater » et attendez que le processus se termine.
11. Maintenant, cliquez simplement sur « Quitter » et supprimez votre support de stockage fraîchement crypté.

Le LG Schwerin aurait pu s’épargner beaucoup de problèmes avec ces étapes simples. Tant pour vous que pour l’enfant victime d’abus de données touché par la violation de données.