In Netkwesties van November 2001 herinnert Phons Bloemen ons aan de veiligheid van het internet. Via websites van ondere andere
Surf op safe en grc (Shields Up) kan er getoetst worden of de PC waarop
men zit te werken wel beschermt is tegen indringers. Phons stelt vragen bij het nut van dergelijke acties. Het geeft namelijk een tijdsgebonden beeld. Want wat vandaag veilig is hoeft het morgen niet meer te zijn. En wat nooit veilig was zal het wel nooit worden.
CA-1991-04: "Social Engineering" The Computer Emergency Response Team/Coordination Center (CERT/CC) has received several incident reports concerning users receiving requests to take an action that results in the capturing of their password. The request could come in the form of an e-mail message, a broadcast, or a telephone call.
IN-2000-08: "Chat Clients and Network Security" Social engineering attacks may entice users into taking insecure actions, such as communicating sensitive information with outsiders or executing untrusted software. Users should be aware of the potential for social engineering attacks and use caution in releasing information and executing untrusted software.
Peer-2-peer communicatie en end-to-end beveiliging. Meer gebruik van multimedia (zie onder andere Kontiki).
Het bindende element tussen al deze schakels is de mens. Plannen voor
electronisch kiezen via de mobiel. Plannen voor het authenticeren van studenten
middels de mobiel en SMS. Er komt dus vanuit technisch oogpunt een steeds
zwaardere druk te liggen op het identificatie en authenticatie proces van de
persoon.De aankondiging afgelopen week door Minister Netelenbos dat de
Nederlandse overheid de kosten voor de Mobimeter voor haar rekening
gaat nemen heeft voor de nodige opschudding gezorgt. Niet omdat de uit te
trekken 3 miljard aan de hoge kant zou zijn. Maar omdat er nog geen details over dit plan
zijn.Rop Gongrijp schrijft daarover in een e-mail naar de hippieslijst: "Maar
als ik het dus goed begrijp wordt het gehele Nederlandse wagenpark vanaf
2004 uitgerust met een doos waarvan we de sourcecode niet krijgen. In deze
doos zitten minstens een computer, een GPS-ontvanger en een GSM, verwikkeld
in een innige en onzichtbare omhelzing. Wedden dat die doos ook nuttig wordt
als "black box", om bij ongelukken te kunnen zien waar en hoe hard men reed?
Wedden dat ie daarna door de politie gebruikt wordt om alibi's te checken?"
Gelukkig bevind de ontwikkeling van de mobimeter zich in goede handen. Roel
Pieper deed de eerste aanzet daartoe met zijn rapport MobiMiles uit
April 2001. In het
NRC van 10 April 2001 wordt daarover gezegd: "Met het doorberekenen van kosten voor het
gebruik van weggedeeltes denkt Pieper ook de gevaren voor de privacy van
weggebruikers te hebben omzeild. ,,Het systeem registreert uitsluitend van
welk wegtype gebruik wordt gemaakt. Het rode wegvak kan evengoed in de
randstad als bij Hengelo zijn gebruikt. Een reconstructie van de gereden
route is met dit systeem onmogelijk'', zegt Pieper."Het
Nederlands Dagblad van 3 Oktober 2001: "Vandaag begint Pieper aan zijn
zoveelste bijbaantje: hij wordt de nieuwe bestuursvoorzitter van Connekt,
het onafhankelijke innovatieve platform voor mobiliteitsvraagstukken."
En in hetzelfde interview wijst Pieper op het volgende: "De
kilometerheffing komt eraan. Connekt werkt ook aan de ontwikkeling van de
mobiliteitspas. Natuurlijk ga je ook die systemen integreren. (...) Big
Brother is watching you. Hoe beveilig je die informatie? Dat zijn
belangrijke vragen, maar de zaak ligt zo: op 10 september 2001 was het nog
niet mogelijk in Nederland het denken over privacy ter discussie te
stellen. Vanaf 12 september kan dat ineens wel. Hoe belangrijk is privacy
als het gaat om veiligheid? Die discussie moeten we durven voeren. Geen
populair onderwerp nee. Maar daar heb ik maling aan. Ik denk dat het
keihard besproken moet worden.''
De spanning die er ontstaat tussen privacy-bescherming en de steeds
grotere behoefte om mensen en machines uniek te identificeren en te volgen
is evident. En het lijkt onvermijdelijk dat uiteindelijk de mens zelf
controle over zijn/haar privacy moet houden. Wetgeving die de
persoonsgegevens beschermt is intussen aangenomen en voorziet in een
informatie plicht voor partijen die persoonsgegevens verwerken (voorbeeldbrief).
Maar dit geeft uiteraard geen enkele garantie.De bescherming van de
eigen PC tegen mogelijke indringers. De bescherming van de eigen
identificatie apparatuur (Mobimeter, Mobiel). Dit ligt allemaal op de
schouders van de burger. En de vraag is gerechtvaardigd of de burger dit
eigenlijk wel wil. En of de burger zich daarover wel zorgen moet maken.
Roel Pieper heeft gelijk. Deze discussie moeten we voeren. Een eerste
discussie is
door
Infodrome al gehouden. En het is duidelijk dat we zijn er nog
niet uit zijn. Ondertussen gaan de technologische ontwikkelingen vrolijk
verder en lijkt de discussie ingehaald te worden door de realiteit.
Maurice Wessling (Bits of
Freedom) verwoordde het in een gesprek dat we hadden over de
reguleringsdrang van de overheid met betrekking tot sterke cryptografie als
volgt: we verdedigen niet het gebruik van sterke cryptografie, maar het
recht om het te mogen gebruiken.
En dit lijkt ook met privacy te gebeuren. We weten immers al dat privacy
eigenlijk niet meer bestaat. Maar dat wil niet zeggen dat we het niet graag
zouden willen.Een zoektocht bij de Gouden Gids naar put-dempers
heeft me nog niets opgeleverd.November 2001
Leon Kuunders
Deze posting is gelocked. Reageren is niet meer mogelijk.