Im Auftrag des Innenministers wurde 2001 das Office of the Inspector General (OIG) beauftragt Prüfungen
durchzuführen, um zu ermitteln wie das Justizministerium die Kontrollen über Waffen und Laptop-Computer
handhabt.
In seperat durchgeführten Prüfungen wurden das Federal Bureau of Investigation (FBI), das Drug Enforcement
Administration (DEA), das Federal Bureau of Prisons (BOP), und der United States Marshals Service (USMS)
unter die Lupe genommen.
Der 2002 vom OIG veröffentlichte Report, zeigte bedeutende Verluste von Waffen und Laptop-Computer beim
FBI auf. Entsprechend dazu wurde die Angemessenheit der Antworten des FBIs zu diesen Verlusten bewertet.
In einem Zeitraum von 28 Monaten wurden bis zum Jahr 2002 317 Laptops als verloren, vermisst oder gestohlen gemeldet.
Dabei wurde unter anderem kritisiert, dass das FBI versäumte solche Verluste umgehend in die National Crime
Information Center (NCIC) Datenbank einzutragen. Neben dem Versäumnis diese Verluste zeitig zu melden, waren
auch die Begründungen für den Verlust der Laptops oftmals unzureichend. Zum Teil waren die verloren gegangenen
Laptops nicht eindeutig registriert. Es fehlten die entsprechenden Einträge für Serien-, Kosten- und Modellnummern.
Somit gab es in keinem der geprüften Institutionen soviele Veluste und Defizite in den Kontrollen, wie beim
FBI.
In dem für solche Fälle auszufüllenden Formularbogen mit der Bezeichnung FD-500 geht hervor, dass dabei
auch mal Informationen auf den Laptops zu finden waren, die als sensibel einzustufen sind, aber offiziell
unklassifiziert waren. Darunter gehören Adressen von FBI-Personal, Beschreibungen für elektronische
Zugangskontrollsysteme, Daten zur Verarbeitung von elektronisch/digitaler Überwachung. Es konnte dabei nicht
immer zweifelsfrei festgestellt werden, ob diese Daten verschlüsselt waren oder nicht.
Aufgrund dieser Ergebnisse wurden dem FBI vom OIG Richtlinien zur Beseitung der aufgetretenen Mängeln
auferlegt. Um den Erfolg dieser Richtlinien zu prüfen wurde eine weitere Prüfung angeordnet.
Bei der Prüfungn konnte festgestellt werden, dass das FBI in einem beobachteten Zeitraum von 44 Monaten bis
Ende 2005 nun 160 Laptops als gestolen oder verloren meldeten. Auch wenn die Rate der Verluste rückläufig
ist, so ist die Sorgfaltspflicht betreffend umgehender Verlustmeldungen, der Kenntnis über sensible Inhalte,
der Verschlüsselung von solchen Inhalten und der eindeutigen und umfassenden Erfassung von Computerhardware
noch nicht zufriedenstellend, so das Fazit des OIG im nun öffentlich bekannt gemachten
Follow-Up Audit Report.
News kommentieren