Anonimiteit zou de oorzaak van alle ellende op het internet zijn, reden voor mensen als Eugene Kaspersky om voor een internetrijbewijs te pleiten, maar volgens beveiligingsgoeroe Bruce Schneier heeft dit geen enkel effect. Volgens voorstanders is "universele identificatie" de heilige graal van internetbeveiliging. Alleen mensen die zich identificeren mogen dan nog het internet op, waardoor spam en hacking tot het verleden moeten behoren. "Het probleem is dat het niet werkt", aldus Schneier. Het ontwerp van het internet moet wel anonimiteit toestaan. Universele identificatie is zelfs onmogelijk. Een systeem dat dit nastreeft zou criminelen en hackers alleen maar nieuwe mogelijkheden geven om zich te verstoppen.
Zelfs in een wereld waar de herkomst van elk internetpakketje is te achterhalen, zou het internet niet veiliger worden. "Er zit een gigantisch gat tussen het bewijzen dat een pakketje van een bepaalde computer afkomstig is en dat dit pakketje door een bepaalde persoon is verstuurd." Het ontwikkelen van een internet zonder anonimiteit is niet alleen lastig, het brengt nieuwe problemen met zich mee, merkt Schneier op. Een internetrijbewijs gebaseerd op een paspoort en dan ook nog eens op globale schaal bestaat bij lange na niet. "Het centraliseren van informatie op deze manier is zelfs slecht voor de beveiliging, omdat het identiteitsdiefstal veel waardevoller maakt."
Bits
De technologie om alles te monitoren bestaat gewoon niet. "Bits zijn bits, ze zijn niet van identiteitsgegevens voorzien. Elk software systeem dat we ooit gemaakt hebben is altijd gehackt." Zelfs als alle pakketjes naar een persoon zijn te traceren, dan zou er slechts één iemand nodig zijn die een anonimteitsserver opzet. Iedereen die anoniem wil surfen routeert zijn pakketjes via deze server. "Pogingen om anonimiteit op het internet te verbieden is geen probleem voor de mensen die technisch genoeg zijn om het te omzeilen." Daarnaast zou het miljarden kosten en alleen nadelige gevolgen voor de veiligheid hebben. Ook de veiligheid van mensen in China of Iran die toegang tot vrije informatie willen.
Volgens de beveiligingsgoeroe moeten we accepteren dat er altijd anonieme meningsuiting op het internet zal zijn. "Accepteer dat je nooit zeker weet waar een pakketje vandaan komt." Schneier vergelijkt het met DRM-kopieerbeveiliging. "Net zoals het onmogelijk is om bepaalde bits te maken die je niet kunt kopiëren, is het ook onmogelijk om te weten waar specifieke bits vandaan komen."
Logica
Beveiligingsexpert Marcus Ranum is het niet helemaal met Schneier eens. "Je maakt de fout door aan te nemen omdat iets er altijd zal zijn, het oké is." Met die logica zouden ook de meeste misdrijven oké zijn. De muziekindustrie moet voor de wereld van bits een ander business model zoeken. "Maar het feit dat het vanwege grootschalige diefstal gedwongen wordt dit te doen, is geen excuus voor het stelen." Volgens Ranum komt het wel erg dicht bij het beschuldigen van het slachtoffer. De hele discussie over anoniem internet dient daarnaast alleen maar oplichters, criminelen en ander tuig. Iedereen wil deze personen van het internet af hebben. "Het zijn parasieten en ze kosten iedereen geld."
Ranum zou graag duizend dollar betalen zodat hij de enige is die mjr@ranum.com op het internet kan gebruiken. "Ik zou het ook prima vinden om alleen e-mails te accepteren van mensen die ook vinden dat hun identiteit geld waard is en hiervoor willen betalen. Spammer bob zal namelijk geen duizend dollar voor elk e-mailadres dat hij gebruikt neerleggen." De technologie voor zo'n dienst bestaat nog niet, tot spijt van Ranum. "Hopelijk raken de IPv4 adressen niet op voordat de zon verdwijnt. Het zou aardig zijn om sommige van deze problemen te verhelpen. Het internet van vandaag is meer een oefening in het tolereren van middelmatigheid dan iets anders en ik zie geen reden om het als iets te behandelen dat niet valt te veranderen."
Deze posting is gelocked. Reageren is niet meer mogelijk.