Overheden en dataverzamelaars zoals Google en Apple vormen een grotere bedreiging voor het internet dan cybercriminelen, aldus beveiligingsgoeroe Bruce Schneier. In tegenstelling tot criminelen, bedreigen partijen zoals Google en overheden de samenstelling en werking van het internet. Daarnaast verbergen ze zich achter een mantel van legitimiteit. Daardoor hebben veel mensen niet door dat hun persoonlijke informatie kwetsbaarder voor deze dreigingen is, dan voor Russische cybercriminelen of andere 'internetgangsters'.
"Over het geheel genomen spelen er veel dingen buiten onze industrie, die er wel invloed op hebben", aldus Schneier. "Er zijn zaken die ons kunnen worden opgelegd. Meer mogelijkheden, meer gebruiksvriendelijkheid, minder controle."
Jailbreak
De eerste dreiging die Schneier ziet zijn dataverzamelaars, zoals Google, Apple, Amazon en Facebook. Die verzamelen gegevens voor marketeers, die vervolgens allerlei beslissingen over miljoenen mensen maken. Vaak wordt deze informatie ook aan overheidssystemen doorgespeeld.
Veel gebruikers beschouwen de iPhone en Gmail als betrouwbare producten en diensten, maar zien niet de dreiging die er achter schuil gaat, gaat Schneier verder. "Ik kan geen programma vinden dat de gegevens op dit ding met enige zekherheid verwijdert zonder het te jailbreaken", terwijl hij zijn iPhone ophield. "Dat vind ik niet goed."
Bewaarplicht
Tevens waarschuwde Schneier tijdens de de bijeenkomst van de Messaging Anti-Abuse Working Group in San Francisco voor de risico's van "laag 8 en laag 9 aanvallen." Internetgebruikers worden volgens de beveiligingsexpert het slachtoffer van overheden die de internetinfrastructuur willen aanpassen.
Als voorbeeld gaf hij de bewaarplicht, waardoor Europese internetproviders de gegevens van gebruikers voor twaalf maanden moeten opslaan. "Dit is een voorbeeld van een overheid die in actie komt omdat het denkt dat het ons veiliger maakt. Zoals ik het zie is het minder veilig, want als je eenmaal die gegevens hebt, moet je ze beveiligen. En het veiligste wat je kunt doen is het te verwijderen. Dus wederom zien we mensen die geen internet security mensen zijn, die een beveiligingsbeleid proberen door te drukken."
Deze posting is gelocked. Reageren is niet meer mogelijk.