Friday, January 23, 2004

Viruswaarschuwing

Planet MultiMedia 23 januari 2004

Toen ik klein was, zei mijn moeder al tegen me: 'Raap dat niet op, je weet nooit waar het nog meer is geweest.' Een hoop mensen schijnen niet te beseffen dat op een bestandje klikken net zoiets is als oprapen.

Zo'n gevonden voorwerp was afgelopen week de dienstdoende virus Bagle. Een behoorlijke deceptie, dat Bagle, want met virussen als Sobig.F en Mimail.L had je nog duidelijk te maken met een opgaande lijn in professionaliteit. 'Social Engineering', noemden de deskundologen dat, waarmee ze bedoelden dat de virusmakers zichzelf vermomden als Microsoft of een credit card-maatschappij en je probeerden wijs te maken dat aanklikken goed voor je was.

En waaruit bestond die social engineering van Bagle? 'Hi.' Althans, dat was de subjectregel. In het bericht zelf stond 'Test, yep.' Dus als ik het goed begrijp, krijgen honderdduizenden mensen een e-mail getiteld 'Hi' met een boodschap 'Test, yep' en een willekeurig bestand eraan vast, dat ze vervolgens doodleuk aanklikken.

Mijn gedachten gaan onwillekeurig uit naar de Darwin-awards, die elk jaar worden uitgereikt aan degenen die zich dermate stupide hebben gedragen dat ze het menselijk ras een dienst bewijzen door zichzelf uit de genenpool te verwijderen. Inderdaad, meestal postuum.

Die Darwin had het zo gek nog niet bekeken. Voordat hij met zijn evolutietheorie kwam, dacht iedereen dat het leven van toevalligheden aan elkaar hing. 'Shit happens, and then you die.' Darwin bewees dat 'shit happens' een functie heeft, met name als selectiemechanisme om de zwakkere elementen van de aardbodem te verwijderen.

Dat zou voor die virussen ook wel eens kunnen gelden. Technologie verspreidt zich sneller dan het vermogen om er verantwoord mee om te gaan. Over een paar decennia buigen de historici zich over de opkomst van het internet, en de nuttige functie die de virusmakers daarin vervulden. Dat is tegen die tijd een erkende beroepsgroep, en er is dan een nieuwbouwwijk in Rotterdam waar de straten naar beroemde virussen zijn vernoemd. "Waar woon je?" "Kournikova Allee, en jij?" "Oh, Sobigplein."

Onze Amsterdamse wethouder Rob Oudkerk blijkt ook al te zijn geveld door een computervirus. Waarschijnlijk had-ie zijn virusscanner uitgezet omdat hij gestoord werd van de grote aantallen waarschuwingen. "Hinderlijk, elke keer als ik het Net op ga, blokkeert dat ding de boel. Uit met die handel, zo kun je toch niet fatsoenlijk surfen?" Goed gezien, Rob, ga zo door! En dat deed Rob, zodanig zelfs dat een virusbesmetting hem noopte tot het aanspreken van de gemeentelijke reparatieafdeling.

Als je dat dom vindt, is er altijd nog het Pentagon. Dit heeft een verkiezingssysteem laten bouwen dat vervolgens genadeloos is neergesabeld door een commissie die de kwaliteit ervan moest beoordelen. Temidden van vers gepubliceerde rapporten over toenemende identiteitsdiefstal en andere vormen van internetfraude kwam deze commissie tot de conclusie dat het nieuwe systeem zich wel erg makkelijk leende om gehackt te worden. Het gaat om de stemmen van honderdduizenden overzeese militairen en andere Amerikaanse burgers bij de komende presidentsverkiezingen. Het systeem blijkt volstrekt onvoldoende bescherming te bieden tegen mensen die inbreken met bijvoorbeeld valse websites ('phishing'), om stemresultaten te onderscheppen of te veranderen.

Met Florida, Bush en Gore nog vers in gedachten zou je zeggen dat zo'n Pentagon het systeem razendsnel terug naar de ontwerptafel zou sturen. Zo niet onze wakkere Amerikaanse revolverhelden. "We lusten ze rauw", zo valt de reactie van een Pentagonwoordvoerder samen te vatten, en toen hem gevraagd werd hoe ze dat dan wel zouden aanpakken, zei hij letterlijk: "Dat weet ik niet, en als ik het wel wist, zou ik het niet vertellen."

Tsja. Daar kan geen Darwin tegen op. Ook niet tegen het Homeland Security Office trouwens. Dat is een collega-dienst van het Pentagon, die verantwoordelijk is voor de interne veiligheid van de complete Verenigde Staten maar zelf hoog op de lijst van onvoldoende tegen computerinbraak beveiligde overheidsorganen staat.

Is het in Nederland beter gesteld? Een kijkje op de site van de AIVD (U weet wel, die lui van het Mabel-dossier) belooft niet veel goeds. 'Staatsgeheimen beter beveiligd', staat er trots op de binnenkomstpagina. En als je daarop klikt, vind je een verhaal over een voorschrift dat op 16 januari 2004 is aangenomen door de Ministerraad, en dat een uit 1989 daterende regeling vervangt. Het nieuwe voorschrift is een verbetering, meldt de AIVD trots. 'Iedere minister is op zijn eigen terrein [nu] zelf verantwoordelijk om de beveiliging op het vereiste niveau te brengen en te houden.'

Mooi. Stel je voor dat we voor zoiets van de AIVD afhankelijk waren. Wie dit nog niet grappig genoeg vindt, werpe nog een blik op de AIVD-spreuk onderaan de pagina. 'Per undas adversas,' staat er. Tegen de stroom op..

De humor ligt voor het oprapen op het net. Niet doen, je weet niet waar het geweest is...

Monday, January 12, 2004

Politiecommissarissennieuwjaarstoesprakentijd

Planet MultiMedia 12 januari 2004

Afgelopen week heb ik alle Nieuwjaarsvoornemens in de wilgen gehangen. Ondanks de inspanningen van Stivoro ben ik niet gaan roken, ik lees nog steeds ALLE Nigeriaanse spam en ik ben ook prompt weer de kroeg in gedoken.

Daar trof ik Johan Remkes. Hij zat zichtbaar nerveus aan een borrel te nippen. “Gaan de zaken niet goed op het Ministerie?” vroeg ik. “Nog wel,” zei hij, “maar de vraag is hoe lang nog.” Niet-begrijpend keek ik hem aan. “Het is weer politiecommissarissennieuwjaarstoesprakentijd,” sprak hij met trillende stem, en sloeg de rest van zijn borrel achterover. “Er lopen er daarbuiten heel wat rond. En allemaal moeten ze elk jaar weer zo’n nieuwjaarstoespraak houden. Het is een soort Russische roulette, je weet nooit wanneer er weer eentje met scherp gaat schieten. Het journaille weet dat, dus die zitten met de blocnote in de aanslag.” En hij bestelde er nog eentje.

Ditmaal was het Korpschef Vogelzang. Heeft kennelijk over het hoofd gezien dat we met z’n allen inmiddels de schandpaal hebben afgeschaft. Je zou kunnen zeggen dat dat ooit, lang geleden, de eerste vorm van privacywetgeving is geweest. Criminelen moeten worden bestraft en als’t enigszins kan ook nog gereïntegreerd, maar dat wil nog niet zeggen dat onderweg hun mensenrechten moeten worden afgepakt.

Remkes had dit jaar geluk. In plaats van de gebruikelijke drietrapsraket-rel (“Wat vindt de Minister hiervan -is dit officiëel beleid? Zo niet, gaat U Vogelzang ontslaan? Of stelt U zelf Uw portefeuille ter beschikking?”) werd het journaille meteen afgeleid door ’s lands winkeliers, nooit te beroerd voor een populistisch standpunt of twee. Foto’s in de media? Welnee, lang niet effectief genoeg! In publiek opgestelde kooien met het tuig!

Opmerkelijk om te zien hoe overal ter wereld de privacy van gewone burgers het eerste slachtoffer is geworden van de strijd tegen misdaad en terrorisme. Het bontst maken de Amerikanen het. Bush wil van iedere vliegtuigpassagier die voet op Amerikaanse bodem zetten alle gegevens toegestuurd krijgen – boekingen, ticketdetails, credit card-transacties, the works. En dat alles onbeperkt koppelbaar met andere bestanden zoals hotelboekingen, surfgedrag, email en wat dies meer zei. Niet onbeperkt, hoor, maximaal vijftig jaar had men zo gedacht.

Niet alleen de Amerikanen hebben ons recht op een beetje integriteit in de persoonlijke levenssfeer van hun prioriteitenlijstje geschrapt. Onze eigen Minister Donner is van plan een duit in het zakje te doen met zijn plannen voor een Nationale Identificatieplicht. Op zich niet slecht dat mensen over die dingen nadenken in de wrede wereld van na 9/11, maar de terloopse wijze en mate van onnadenkendheid waarmee wordt voorbijgegaan aan de belangen van de individuele burger doet je zo nu en dan het ergste vrezen.

Toegegeven, Donner is wel een van de extremere gevallen. Hij is niet voor niets de winnaar van de Big Brother Award 2003, ondanks zware concurrentie van jongens als KPN, die er geen been in zien geheime nummers van abonnees te verkopen aan telemarketingbedrijven.

Maar zo’n Donner wordt tenminste nog in de gaten gehouden door een parlement. Over die winkeliers maak ik me meer zorgen. Kennelijk is de dadendrang-ten-koste-van-privacy bezig over te slaan van regeringen naar gewone burgers. Begrijp me goed, misdaad moet worden bestreden. En dat gaat niet altijd samen met het respecteren van privacy, of het nu misdadigers of onschuldige burgers betreft. Autoriteiten moeten dat beseffen, en anders worden ze onmiddellijk op de vingers getikt.

Althans, zo zou het moeten. In Amerika is het evenwicht compleet zoek, met dank aan Osama bin Laden. In Nederland zijn we nog niet zo ver heen, maar groepen burgers die terug willen naar de Middeleeuwen zijn een veeg teken. Doet me zelfs denken aan sommige Islamitische landen, waar stemmen opgaan om de Sharia weer in te voeren. Ook al zo’n heerlijk simpel rechtssysteem met een hoog populistisch karakter. Handen afhakken en misdadigers tentoonstellen, dat gaat goed samen.

Ministers zijn niet alleen beleidsmakers, ze hebben ook een voorbeeldfunctie. Jammer genoeg is dat idee aan Big Brother Donner niet besteed.