Reactie op artikel van Raymond Knops
31-05-2011,19:46 door
Hieronder de e-mail die ik naar Raymond Knops heb gestuurd naar aanleiding van zijn artikel op http://www.dagelijksestandaard.nl/2011/05/voorkomen-diehard-40-scenario-vraagt-om-meer-cyberveiligheid-minder-privacy.
Geachte heer Knops,
met enige verbazing heb ik uw artikel op dagelijksestandaard.nl gelezen. In uw artikel beschrijft u een filmscenario en een aantal recente gebeurtenissen en insinueert daarbij dat het inleveren van enige privacy door burgers nodig is om de 'cyberonveiligheid' uit de voorbeelden te bestrijden. U stelt tevens dat we daarom op korte termijn de discussie over 'privacy vs veiligheid' moeten voeren. Ik ga graag op uw uitnodiging in wat ik ben van mening dat u met uw voorgestelde aanpak volledig op het verkeerde pad zit.
Om cybercrime en cyberwarfare te bestrijden is het volgens u noodzakelijk om de anonimiteit op het internet te verminderen. Echter, de cybercrime voorbeelden die u noemt hebben niet anonimiteit als oorzaak. De aanval op de Rabobank heeft niet anonimiteit als oorzaak, maar een botnet dat heeft kunnen ontstaan door de slechte beveiliging van Microsoft Windows en de onwetendheid van gebruikers. Het Sony Playstation netwerk probleem heeft een slechte beveiliging als oorzaak, niet de anonimiteit op het internet. De aanvallen op Estland, Georgie en Iran hebben tevens anonimiteit niet als oorzaak, maar wederom een gebrekkige beveiliging.
U gebruikt het verkeer om een vergelijking te maken, maar zeg nou zelf. Gebeurt alles in het verkeer volgens de regels omdat iedere auto een nummerbord heeft? De vele jaarlijkse verkeersovertredingen bewijzen het tegendeel. En de nummerborden zullen ook niet het aantal verkeersslachtoffers omlaag kunnen brengen.
Als ik bij een produkt door een gebrekkige veiligheid en normaal gebruik schade ondervindt, dan kan ik de producent aansprakelijk stellen voor de geleden schade. Dat geldt echter niet altijd voor softwareproducten. Ik heb niet veel kans van slagen als ik Microsoft aanklaag als mijn computer tijdens het gebruik van Internet Explorer onderdeel is geworden van een botnet. Het Pentagon speelde maar wat graag de rol van slachtoffer nadat McKinnon op een aantal zeer slecht beveiligde systemen had ingebroken, terwijl zij zich de oren van hun hoofd moeten schamen vanwege hun keiharde falen op het gebied van ICT-beveiliging. Niet dat ik de actie van McKinnon goed wil praten, maar als het Pentagon haar zaakjes goed op orde had, dan was het niet gebeurd.
Problemen los je op door de oorzaak aan te pakken en niet de gevolgen. Dat geldt ook voor ICT-beveiliging. Bedrijven en overheden zullen dus hun beveiliging op orde moeten brengen. Dat moet desnoods door wetgeving worden afgedwongen. Belangrijk softwareleveranciers, zoals Microsoft, moeten zich nog meer bewust zijn van hun rol. Gebruikers moeten zich bewust zijn van de gevaren van Internet en de overheid zou een actievere rol moeten nemen in het wijzen op die gevaren. Als we deze aanpak hanteren, door meer grip te krijgen op beveiliging, pas dan kan je cybercrime en cyberwarfare bestrijden en de gevolgen ervan verkleinen.
Zoals u ziet is het verminderen van privacy in mijn aanpak niet nodig. De privacy verminderen zal namelijk niet bijdragen. De echte handige cybercriminelen weten zich toch wel te verstoppen op het internet. U kunt wel een systeem bedenken die anonimiteit op het internet verkleint of zelfs opheft, maar de ervaring en het verleden leert ons dat elk systeem misbruik kent. En zolang de overheid, zelfs vandaag de dag, nog steeds niet goed weet om te gaan met identiteitsdiefstal heb ik bijzonder weinig vertrouwen in dat de overheid goed zal kunnen omgaan met het misbruik van zo'n toekomstig online-identiteitssysteem. Het enige dat u daarmee creëert is schijnveiligheid, een nieuwe methode voor cybercriminelen om zich te verbergen en een nieuwe manier voor gewone burgers om slachtoffer te worden. In deze digitale tijd is privacy juist nodig voor veiligheid en over het opgeven daarvan moet niet licht worden gedacht.
Met vriendelijke groet,
Hugo Leisink
Geachte heer Knops,
met enige verbazing heb ik uw artikel op dagelijksestandaard.nl gelezen. In uw artikel beschrijft u een filmscenario en een aantal recente gebeurtenissen en insinueert daarbij dat het inleveren van enige privacy door burgers nodig is om de 'cyberonveiligheid' uit de voorbeelden te bestrijden. U stelt tevens dat we daarom op korte termijn de discussie over 'privacy vs veiligheid' moeten voeren. Ik ga graag op uw uitnodiging in wat ik ben van mening dat u met uw voorgestelde aanpak volledig op het verkeerde pad zit.
Om cybercrime en cyberwarfare te bestrijden is het volgens u noodzakelijk om de anonimiteit op het internet te verminderen. Echter, de cybercrime voorbeelden die u noemt hebben niet anonimiteit als oorzaak. De aanval op de Rabobank heeft niet anonimiteit als oorzaak, maar een botnet dat heeft kunnen ontstaan door de slechte beveiliging van Microsoft Windows en de onwetendheid van gebruikers. Het Sony Playstation netwerk probleem heeft een slechte beveiliging als oorzaak, niet de anonimiteit op het internet. De aanvallen op Estland, Georgie en Iran hebben tevens anonimiteit niet als oorzaak, maar wederom een gebrekkige beveiliging.
U gebruikt het verkeer om een vergelijking te maken, maar zeg nou zelf. Gebeurt alles in het verkeer volgens de regels omdat iedere auto een nummerbord heeft? De vele jaarlijkse verkeersovertredingen bewijzen het tegendeel. En de nummerborden zullen ook niet het aantal verkeersslachtoffers omlaag kunnen brengen.
Als ik bij een produkt door een gebrekkige veiligheid en normaal gebruik schade ondervindt, dan kan ik de producent aansprakelijk stellen voor de geleden schade. Dat geldt echter niet altijd voor softwareproducten. Ik heb niet veel kans van slagen als ik Microsoft aanklaag als mijn computer tijdens het gebruik van Internet Explorer onderdeel is geworden van een botnet. Het Pentagon speelde maar wat graag de rol van slachtoffer nadat McKinnon op een aantal zeer slecht beveiligde systemen had ingebroken, terwijl zij zich de oren van hun hoofd moeten schamen vanwege hun keiharde falen op het gebied van ICT-beveiliging. Niet dat ik de actie van McKinnon goed wil praten, maar als het Pentagon haar zaakjes goed op orde had, dan was het niet gebeurd.
Problemen los je op door de oorzaak aan te pakken en niet de gevolgen. Dat geldt ook voor ICT-beveiliging. Bedrijven en overheden zullen dus hun beveiliging op orde moeten brengen. Dat moet desnoods door wetgeving worden afgedwongen. Belangrijk softwareleveranciers, zoals Microsoft, moeten zich nog meer bewust zijn van hun rol. Gebruikers moeten zich bewust zijn van de gevaren van Internet en de overheid zou een actievere rol moeten nemen in het wijzen op die gevaren. Als we deze aanpak hanteren, door meer grip te krijgen op beveiliging, pas dan kan je cybercrime en cyberwarfare bestrijden en de gevolgen ervan verkleinen.
Zoals u ziet is het verminderen van privacy in mijn aanpak niet nodig. De privacy verminderen zal namelijk niet bijdragen. De echte handige cybercriminelen weten zich toch wel te verstoppen op het internet. U kunt wel een systeem bedenken die anonimiteit op het internet verkleint of zelfs opheft, maar de ervaring en het verleden leert ons dat elk systeem misbruik kent. En zolang de overheid, zelfs vandaag de dag, nog steeds niet goed weet om te gaan met identiteitsdiefstal heb ik bijzonder weinig vertrouwen in dat de overheid goed zal kunnen omgaan met het misbruik van zo'n toekomstig online-identiteitssysteem. Het enige dat u daarmee creëert is schijnveiligheid, een nieuwe methode voor cybercriminelen om zich te verbergen en een nieuwe manier voor gewone burgers om slachtoffer te worden. In deze digitale tijd is privacy juist nodig voor veiligheid en over het opgeven daarvan moet niet licht worden gedacht.
Met vriendelijke groet,
Hugo Leisink
Laatst gewijzigd:
01-06-2011,
07:33
