Während man zum jüngsten Verlust eines USB-Sticks mit sensiblen Daten noch von einem "bedauerlichen Zwischenfall" redete, scheint man nun endlich halbwegs vernünftige Sanktionen gegen solche Pannen zu ergreifen.

Im gegebenen Fall geht es um den Verlust eines USB-Sticks, welcher 84.000 Datensätze von Strafgefangenen in England enthält. Die Informationen beinhalteten neben Name und zuletzt bekannter Adresse auch das erwartete Datum der Freilassung. Der USB-Stick gehörte einer Mitarbeiterin der Firma PA Consulting, welche beratend für die Justizbehörde fungierte. Diese hatte ihn als vermisst gemeldet, als sie ihn nach dem arbeitsfreien Wochenende nicht mehr fand. Die Ermittlungen des Home Office, welches darüber informiert wurde, kamen dabei zu einem interessanten Ergebnis. Die Mitarbeiterin hatte den Stick vermutlich in ihren unverschließbaren Schreibtisch gelegt, welcher sich noch dazu in einem frei zugänglichen Teil des Bürogebäudes befand. Nach Abschluss der Ermittlungen kam das Home Office zu dem simplen Schluss, dass es höchst unwahrscheinlich war, dass der Stick gestohlen wurde. Vielmehr wurde er wohl einfach verlegt oder sogar verloren.

Nichtsdestotrotz hätte dieser fahrlässige Umgang eine Gefahr für die Gefangenen darstellen können. Rachefeldzüge gegen eingesperrte Straftäter seien äußerst selten und unwahrscheinlich, hatte die Polizei verlauten lassen. Nichtsdestotrotz wären auf dem USB-Stick alle hierfür relevanten Daten gespeichert gewesen.

Infolge dieses verwerflichen Umgangs hat die Innenministerin Jacqui Smith bekannt gegeben, dass der Vertrag zur "Erfassung von Tätern im Strafvollzugssystem" aufgelöst wurde. Das finanzielle Volumen dieses Vertrages beträgt 1,5 Millionen Britische Pfund, wenngleich es nicht der einzige Vertrag ist, der zwischen der Regierung und PA Consulting existiert. Faktisch existieren weitere Verträge, die ein Volumen von insgesamt 8 Millionen Britische Pfund umfassen. "Unser Vertrag beinhaltete hohe Sicherheitsmaßnahmen, die eingehalten werden mussten. Dies ist nicht geschehen. Wir lösen den Vertrag [mit PA Consulting] auf und werden alle weiteren Verträge daraufhin prüfen, ob PA Consulting die geforderten Bestimmungen einhält", so Jacqui Smith gegenüber der Presse.

Ein äußerst sinnvoller Schritt, der womöglich schon lange überfällig war. Der Druck war aber insbesondere deshalb enorm gewachsen, da PA Consulting sich noch in einem weiteren Bereich der Regierung engagiert. Man war nämlich auch im Kern für die Umsetzung und Entwicklung des "Identity Card" Projekts der Regierung verantwortlich. (Firebird77)

(via guardian, thx!)