Het idee van Eugene Kaspersky om een internetrijbewijs in te voeren zal geen effect op cybercrime hebben, sterker nog, het is een bedreiging voor de privacy. Dat zegt Juan Santana in een interview met Security.nl. Kaspersky vindt dat een PC gevaarlijker dan een pistool is, wat een heftige maatregel als een internetrijbewijs of paspoort rechtvaardigt. De CEO van het Spaanse anti-virusbedrijf Panda Security is al lange tijd met de ideeën van zijn Russische collega bekend. "Ik ben altijd weer verbaasd als Eugene ze voorstelt."

Toch ziet Santana het plan niet zitten. "Ik geloof niet dat dit op enige manier de veiligheid op het web ten goede komt." De bestrijding van cybercrime ligt volgens hem in het voorlichten van gebruikers en onderwijzen van politie en overheid. De invoering van een internetrijbewijs zou vanwege de opzet van het internet en de privacy met vele uitdagingen te maken krijgen. "Ik zou het als gebruiker niet fijn vinden dag al mijn gesurf wordt gemonitord en getraceerd. De potentiële impact van zo'n rijbewijs op ieders leven kan de invoering van zo'n maatregel niet rechtvaardigen."

Bestrijding
Zowel vanuit zijn professionele als persoonlijke visie zal een rijbewijs mensen niet beschermen, aldus Santana. Hij wijst erop dat cybercrime inmiddels big business is en geeft daarbij de eeuwige mythe van de FBI weer door, dat er meer geld in verdiend zou worden dan in de drugshandel. "Om dat te bestrijden moet je traditionele methoden op een nieuwe omgeving toepassen." Een bestrijding die uit drie punten bestaat.

Ten eerste moet er voldoende bewustzijn over de aanwezige dreigingen bij het publiek zijn. "Dat wordt niet alleen door de beveiligingsbedrijven gedaan. Aangezien we producten verkopen, hebben we niet voldoende geloofwaardigheid om onbevooroordeeld over te komen." Volgens Santana is dan ook de hulp van media en overheid nodig om mensen te onderrichten over de dreigingen op het web.

Wetgeving
De tweede voorwaarde voor effectieve bestrijding is adequate wetgeving in alle landen. Op dit moment is er geen voldoende samenwerking en ontbreekt in veel landen de vereiste wetgeving, waardoor cybercriminelen vrij spel hebben. In het geval van het Mariposa botnet hadden de botnetbeheerder 13 miljoen PC's geïnfecteerd. Iets wat in Spanje geen misdrijf is. De aangehouden verdachten in de zaak zitten dan ook niet vast en zijn op vrije voeten. De Spaanse wetgeving vereist dat er een financieel motief bij het uitvoeren van cybercrime handelingen moet zijn. "Dat bemoeilijkt veel zaken", aldus Santana. De arrestatie van de verdachten vond dan ook plaats op basis van cyberterreur-wetgeving.

Wetgeving die wordt gehandhaafd is daarom essentieel. Daarbij maakt het niet uit of een overvaller een bank binnenloopt en die berooft of dat hij dit via het internet doet. "De uitkomst voor de bank of gebruiker is hetzelfde." De strafmaat moet ook omhoog. Als een cybercrimineel er met een taakstraf vanaf komt, is de beloning veel hoger dan het risico en de straf om gepakt te worden, zo merkt de virusbestrijder op. "Cybercrime is op een punt gekomen waarbij niets doen duurder is dan het nemen van maatregelen."

Training
Als laatste is er training nodig voor de mensen en instanties die zich met het bestrijden van cybercrime bezighouden. Het gaat dan vooral om de publieke sector, zoals agenten en rechters. "Die zijn niet goed getraind", zegt Santana. Volgens hem is het lastig voor de publieke sector om deze informatie te bemachtigen. "Daarom gaan ze er ook niet achteraan, omdat het buiten hun controle is." Hackers zijn veel beter voorbereid, zo merkt Santana op. Hij is groot voorstander van samenwerking tussen de private en publieke sector, omdat beveiligingsbedrijven over veel informatie beschikken. "Het gevecht tegen cybercrime wordt in ieder geval niet gewonnen via een internetrijbewijs."