Microsoft: cybercrime lucratiever dan drugshandel
Cybercrime zou volgens Microsoft lucratiever dan de drugshandel zijn, maar waar de softwaregigant deze uitspraak op baseert is onduidelijk. Vorige week liet Microsofts Ton Koenraadt tijdens een evenement van KPN weten dat er meer geld in cybercrime omgaat dan in de drugshandel.
De vergelijking tussen cybercrime en de drugshandel is er één die regelmatig terugkomt, maar volgens experts niet klopt. De "mythe" zou in 2005 zijn ontstaan door een uitspraak van Valerie McNiven, de voormalige beveiligingsexpert van de Wereldbank. Experts zijn verbaasd, aangezien McNiven geen bewijs geeft om haar uitspraak kracht bij te zetten en het cijfer dat ze voor de drugshandel gebruikt niet klopt. Volgens analist Richard Stiennon zijn de cijfers totale onzin.
Toch is dit niet het einde van McNiven's uitspraak, die ooit als adviseur voor de Amerikaanse Belastingdienst werkte. In 2007 is het McAfee CEO David DeWalt die de "cybercrime groter dan drugshandel" mythe uit de kast haalt. Wired waarschuwt voor de claim en krijgt zelfs een reactie van DeWalt, die erkent dat hij het cijfer van McNiven had gebruikt. In 2011 dook de vergelijking weer op, toen in een rapport van Symantec. Dit keer was het de Australische beveiligingsexpert Patrick Gray die aantoonde dat de vergelijking niet klopte.
Schade
Rapporten over de schade door cybercrime blijven echter regelmatig verschijnen. Zo claimde TNO dat cybercrime de Nederlandse samenleving 10 miljard zou kosten. Een claim die door NRC werd gecontroleerd. De krant stelde dat het cijfer ongefundeerd was. Naast het feit dat dit soort rapporten massaal in de media verschijnen, is een probleem volgens critici dat sommige van deze rapporten door politici en belangengroeperingen worden gebruikt bij het opstellen en bepalen van beleid.
Trouwens, stel nou dat dat kostenplaatje klopt. Wat is dan de kosten/batenanalyse van overstappen naar software die keer op keer als met minder defecten (en dus ook minder /misbruikbare/ defecten) verscheept uit de bus komt? De vraag even doortrekken en wellicht dat het interessant is uit te rekenen hoeveel dit mag kosten want je krijgt er "gebruiksvriendelijkheid" (volgens de fabrikant dan) voor terug.
Ik bedoel, als we toch met getallen gaan gooien, pak dan het hele plaatje van "computergebruik" inclusief misbruik en gebruiksgemak en productiviteit en weet ik het wat nog meer, en laat je berekeningen maar zien. Kunnen we leuk elkaar met cijfertjes om de oren slaan. In plaats van zoals gebruikelijk met ongefundeerde aannames.
No Shit Sherlock... Dat is precies de reden dat dit soort raporten gemaakt worden. Zodat de publieke opinie gemanupileerd kan worden naar nog meer draconische wetgeving.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
