PLATFORM VOOR PUBLIC GOVERNANCE, AUDIT & CONTROL

TPC op

Sluit je aan bij de TPC Linked In-groep, neem deel aan discussies en ontmoet vakgenoten.
Naar Linked In

column

Steun het Digibeten Bedrijvingsfront

Door Paul Bordewijk
Laatste bijgewerkt op woensdag 30 augustus 2017 om 10.52
Print dit artikelE-mail dit artikel

Augustus 2017 (jaargang 15, nummer 4)

We moeten ons wapenen tegen de cybercrime. Russische hackers beïnvloedden de Amerikaanse verkiezingen door sites van de Democratische Partij te hacken. In Engeland werden de sites van ziekenhuizen geblokkeerd om zo de National Health Service af te persen. Digitale bescherming moet daarom onderdeel worden van onze defensiebegroting. Het roept de associatie op met een fietsenzaak die links in de etalage een fietsslot heeft liggen dat ‘niet te kraken’ valt, en rechts een tang waarmee je ‘elk fietsslot open krijgt’. Er worden steeds nieuwe trucs bedacht om andermans computer te ontregelen, maar ook om dat te voorkomen. Beide partijen verdienen daar lekker aan, en de gebruiker is het slachtoffer. Door alle noodzakelijke beveiligingsmaatregelen vallen automatiseringsprojecten vaak veel duurder uit dan geraamd. 

In de discussies hierover valt me altijd weer op hoe vanzelfsprekend het wordt gevonden dat elke computer op internet is aangesloten. Alleen bij stemmentellen slaan we ineens door naar het omgekeerde, en mogen er ook geen stand alone computers worden gebruikt. Met als resultaat dat er bij het handmatig optellen fouten worden gemaakt. Buiten verkiezingstijd is internet echter heilig. Daar is te weinig discussie over. Ook wanneer je je maximaal wapent tegen risico’s, kun je nooit risico’s uitsluiten die je niet kent. Het heeft tijden geduurd voordat het eerste slachtoffer van skimming bij een geldautomaat werd geloofd. Wanneer de politie gaten in de beveiliging van software ontdekt, stelt men bewust de maker daar niet van op de hoogte om zelf toegang tot de computer te kunnen krijgen. Een nieuwe generatie terroristen zou de hele maatschappij kunnen ontregelen door alle computers lam te leggen die met internet verbonden zijn, zodat energie, water en telecommunicatie uitvallen, de gemalen niet meer werken, en de terroristen ook de besturing van auto’s en misschien wel straal­jagers overnemen. Je zou daar veel meer waarschuwingen tegen verwachten van instanties als de Onderzoeksraad voor Veiligheid en de Nationale Coördinator Terrorismebestrijding. Om ons daartegen te wapenen moeten we zoveel mogelijk computers afkoppelen van internet en indien nodig alleen onderling verbinden met lokale netten. 

Er kunnen dan op één bureau naast elkaar twee computers staan, waarvan de een verbonden is met internet en de ander met het interne bedrijfsnet, en waarbij uitwisseling van gegevens alleen handmatig mogelijk is. Dat druist in tegen het doelmatigheidsgeloof van elke rechtgeaarde ICT’er, maar het is wel veel veiliger. De overheid moet daarom ook eisen dat alle commercieel verkriigbare software geïnstalleerd en gebruikt kan worden op computers die niet met internet verbonden zijn. 

Overheid en bedrijven moeten hun klanten ook niet verplichten gebruik te maken van internet. Wie een computer met een internetaansluiting heeft, riskeert dat zijn computer gehackt wordt. En ook wanneer dat niet gebeurt, moet je er steeds voor op je hoede zijn. Je moet begrijpen dat wanneer iemand zegt dat hij namens Microsoft belt om je op een digitaal probleem te wijzen, dat juist de oplichter is die dat probleem probeert te veroorzaken, terwijl het daarentegen volkomen veilig is wanneer Microsoft allerlei updates van de programmatuur op je computer installeert. Je moet niet in paniek raken bij een mailtje van de Rabo Bank over problemen met je rekening bij die bank wanneer je helemaal niet zo’n rekening hebt, maar begrijpen dat dat juist aantoont dat het een fake melding is. Daarom moet je als vrij mens de keuze kunnen maken dat je hier allemaal van verschoond wilt blijven, en per telefoon of brief met overheid en bedrijven wilt communiceren. Maar vooral overheden maken het moeilijk. Zelfs wanneer ze voor digibeten de mogelijkheid creëren om een medewerker te spreken te krijgen, moet daarvoor nog een afspraak gemaakt worden via internet. Je moet ook niet gedwongen worden te pinnen maar ook met cash kunnen betalen, dat is niet voor niets een wettig betaalmiddel. 

Helaas zijn het juist degenen met de grootste mond die doordrammen dat alles gedigitaliseerd wordt, ondanks de evidente risico’s. De slachtoffers zijn vooral ouderen die de meeste moeite hebben alles bij te benen, maar ook de mensen die al nauwelijks kunnen lezen en schrijven. Die zouden zich moeten verenigen in het Digibeten Bevrijdingsfront. Dat kan dan slimme hackers inhuren om digitale aanslagen te plegen op overheden die hun onderdanen verplichten digitaal te communiceren. Dat zal ze leren!    

Paul Bordewijk is publicist

Gepubliceerd op: woensdag 30 augustus 2017 om 10.51
Laatste bijgewerkt op: woensdag 30 augustus 2017 om 10.52