image

Schneier: overheid gevaarlijker dan cybercriminelen

maandag 27 februari 2012, 09:29 door Redactie, 5 reacties

Overheden en dataverzamelaars zoals Google en Apple vormen een grotere bedreiging voor het internet dan cybercriminelen, aldus beveiligingsgoeroe Bruce Schneier. In tegenstelling tot criminelen, bedreigen partijen zoals Google en overheden de samenstelling en werking van het internet. Daarnaast verbergen ze zich achter een mantel van legitimiteit. Daardoor hebben veel mensen niet door dat hun persoonlijke informatie kwetsbaarder voor deze dreigingen is, dan voor Russische cybercriminelen of andere 'internetgangsters'.

"Over het geheel genomen spelen er veel dingen buiten onze industrie, die er wel invloed op hebben", aldus Schneier. "Er zijn zaken die ons kunnen worden opgelegd. Meer mogelijkheden, meer gebruiksvriendelijkheid, minder controle."

Jailbreak
De eerste dreiging die Schneier ziet zijn dataverzamelaars, zoals Google, Apple, Amazon en Facebook. Die verzamelen gegevens voor marketeers, die vervolgens allerlei beslissingen over miljoenen mensen maken. Vaak wordt deze informatie ook aan overheidssystemen doorgespeeld.

Veel gebruikers beschouwen de iPhone en Gmail als betrouwbare producten en diensten, maar zien niet de dreiging die er achter schuil gaat, gaat Schneier verder. "Ik kan geen programma vinden dat de gegevens op dit ding met enige zekherheid verwijdert zonder het te jailbreaken", terwijl hij zijn iPhone ophield. "Dat vind ik niet goed."

Bewaarplicht
Tevens waarschuwde Schneier tijdens de de bijeenkomst van de Messaging Anti-Abuse Working Group in San Francisco voor de risico's van "laag 8 en laag 9 aanvallen." Internetgebruikers worden volgens de beveiligingsexpert het slachtoffer van overheden die de internetinfrastructuur willen aanpassen.

Als voorbeeld gaf hij de bewaarplicht, waardoor Europese internetproviders de gegevens van gebruikers voor twaalf maanden moeten opslaan. "Dit is een voorbeeld van een overheid die in actie komt omdat het denkt dat het ons veiliger maakt. Zoals ik het zie is het minder veilig, want als je eenmaal die gegevens hebt, moet je ze beveiligen. En het veiligste wat je kunt doen is het te verwijderen. Dus wederom zien we mensen die geen internet security mensen zijn, die een beveiligingsbeleid proberen door te drukken."

Reacties (5)
27-02-2012, 09:46 door Anoniem
Zo zie ik het al jaren. Doe alleen zo vreselijk weinig aan die Roverheid :(
De rest kan ik nog wel redelijk ontwijken.
27-02-2012, 10:39 door KwukDuck
Mr. Obvious.
Dat heeft iedereen al lang door toch...? Toch...?!
En daar steken we tegenwoordig massaal een stokje voor, tenzij we iets met korting of gratis krijgen of kans maken op een 1 op 5mlr p prijsje.
Of gewoon omdat het hip is.
27-02-2012, 11:44 door Anoniem
Meer mogelijkheden, meer gebruiksvriendelijkheid, minder controle
Dat is altijd al de afweging geweest... beveiliging is omgekeerd evenredig aan gebruikersgemak. En het gros van de mensen wil toch gebruikersgemak, en nemen de risico's voor lief.
27-02-2012, 13:30 door Anoniem
De overheid wilde toch ook gaan dataminen?

"Het nieuwe goud" noemden ze dat toch?

Slaap verder...pfft

We zijn alweer een stap verder beste overheid...
27-02-2012, 17:04 door Anoniem
Ja dat is aan een kant wel zo,dat de overheid gevaarlijker is in het snuffelen op internet denk maar aan de ciot database,die werd menigen malen opgevraagd terweil er geen noodzaak voor was.
Deze database mag enkel en alleen in strikte noodgevallen geraadpleegd worden.
Wat daar in staat heb je niks aan want het lost echt niets op in de criminaliteit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.