Begin in een van de vele Wikileaks-discussies eens over de verantwoordelijkheden van het Amerikaanse leger voor het slecht beveiligen van diplomatieke stukken. Dan krijg je vaak het “Don’t Blame The Victim”-argument terug: je mag het slachtoffer niet de schuld geven. De dader heeft het immers gedaan, niet het slachtoffer. Tja, spreek dat maar eens tegen. En dat doet dan ook niemand. Toch is het daar tijd voor.
Het Department of Defense (DoD) is namelijk niet het slachtoffer en Wikileaks niet de dader. Iemand die toegang heeft tot de berichten heeft op z’n gemakkie de boel gekopieerd. Dat is een lek in de beveiliging, hoe je het ook wendt of keert. Wikileaks is slechts het platform, of het kopieerapparaat zoals Arjen Kamphuis op sargasso haarfijn en zeer overtuigend uit de doeken doet. De gelekte documenten hadden net zo goed naar de sectie Stiekum in Moskou of van de Taliban kunnen gaan en dan had niemand geweten van het lek. De dader is een Amerikaanse militair, het slachtoffer het Amerikaanse State Department. Zo eenvoudig is het. De rest is een rookgordijn, om de discussie over de inhoud van de gelekte berichten te overstemmen.
Laten we dit rookgordijn opheffen. Dat is eigenlijk heel simpel.
Het DoD heeft de taak de boel te bewaken; de VS inclusief de stukken van een ander department. Het State Department is hier het primaire slachtoffer, haar interne bedrijfscommunicatie ligt op straat en het DoD heeft als ingehuurde bewaker gefaald. Verschuil je je achter het moralistische Don’t Blame The Victim, dan pleit je de bewaker vrij. Dat is misleidend en contraproductief. Beveiliging gaat niet over moralisme, maar over professionaliteit. En die is tekort geschoten.
Dit moralisme wordt wel bijzonder cynisch als je ziet dat een groot deel van de ITSec industrie de US Army te hulp schiet (of haar mond houdt) uit commerciële overwegingen. De US Army zal, met haar nieuwe taken rond cyberwar, de inlichtingendienst opvolgen als grootse afnemer van consultancyuren en -producten. Zo ontstaat het beeld dat de belangrijkste spelers in de beveiligingsindustrie (‘de specialisten’) tegen Wikileaks zijn, en de mensen die voor Wikileaks pleiten een stelletje wereldvreemde scriptkiddies. Wat ze natuurlijk, uitzonderingen daargelaten, niet zijn.
Het DoD heeft gefaald in één van haar primaire taken, het beschermen van de VS, in een gebied waarin ze torenhoge ambities heeft, het digitale domein. En dat is bijzonder ernstig. Deze blunder goedpraten maakt de kans dat het Amerikaanse leger van de gemaakte fouten leert een stuk kleiner. Straks wordt het Internet bewaakt en gereguleerd door een partij die nu toont de essentiële zaken niet te begrijpen, bijgestaan door deskundologen die geen enkele moraal hebben en op afroep komen liegen. Als ze zich niet bewust zijn dat ze liegen, zijn ze niet deskundig. Beseffen ze wel dat ze liegen, dan zijn ze niet betrouwbaar. Het ziet er dan ook naar uit dat OpenLeaks, de aangekondigde opvolger van Wikileaks, en Cryptome, de nog steeds actieve voorloper, ook de komende jaren de beschikking zullen hebben over bendes interessant leesvoer.
Laatste 10 columns
Deze posting is gelocked. Reageren is niet meer mogelijk.