Veiligheid is een keuze

Met de complexiteit van technologie neemt ook de kwetsbaarheid toe. Digitale veiligheid is niet vanzelfsprekend en gegarandeerd. Waarom accepteren we nog steeds digitale producten met veiligheidsrisico’s?

Accepteert u dat de nieuwe auto elke week naar de garage gaat voor het afstellen van een onderdeel? De bougies moeten worden ontpingeld en de remmen afgesteld, of de bandenspanning luistert zo nauw dat er op gezette tijden lucht bij moet en dat kan alleen met het speciale ventiel waar de garage over beschikt. Rondom dat wekelijkse bezoek is een hele industrie opgeschoten: wachtruimte met horeca, winkel voor accessoires, abonnementen voor aanvullende diensten en cursussen in diverse soorten en maten. De autoindustrie had het graag zo gezien en de garagist ook: de klant is kind aan huis. Dan hadden ze een relatie, die van verslaafde en dealer.

Dat accepteert u dus niet, want het zou krankzinnig zijn. U heeft wel iets beters te doen dan als een junk achter uw auto aan te sjokken. Geen denken aan, kom zeg.

Waarom accepteren we dat dan wel van computers? Vindt u het billijk, mogelijk zelfs normaal, dat de computer wekelijks enige tijd buiten gebruik is omdat er een update moet worden geïnstalleerd? En dat voor elk programma, van browser tot add-on en alles wat daar tussen zit. Dan gaan we er voor het gemak vanuit dat elke update ook probleemloos samenwerkt met alle andere, al dan niet recent geüpdatet software. En zo niet, dan is er de update van de update.

Voor elk software-probleem is er een software-oplossing. Zo ziet de ICT-industrie het.

Onbetaald proefkonijn

Van de auto pikken we dat niet, maar van de computer slikken we het. We worden genappt en we vinden het best. Van die schaapachtige houding maakt de ICT-industrie dankbaar en schaamteloos gebruik. Een software-reus, die de klant jarenlang heeft laten betalen voor zijn veelgebruikte programma, biedt dat de volgende versie, punt één hoger, gratis aan – dat wil zeggen, het eerste jaar. Na dat jaar moet, als vanouds, worden betaald.

Cyber security 101

De gulle suggestie: een jaar lang vrij gebruik, om kennis te maken. De schrille werkelijkheid: het product is nog niet klaar voor de markt, de gebruiker dient als proefkonijn; hij levert onbezoldigd zijn bijdrage aan het ontwikkelingsproces. Er wacht een tsunami aan updates om het half-ontwikkelde product marktwaardig te maken.

Nog niet uitontwikkelde software zorgt niet alleen voor ongemak, het maakt ook kwetsbaar. Hackers en spionnen kruipen door de gaatjes en gaten die de software-codeurs, uit onkunde of onachtzaamheid, laten vallen. Misbruik door criminelen of sabotage door terroristen wordt door halfbakken ICT-producten mogelijk gemaakt. Alsof men een gezinsauto zonder deursloten verkoopt.

Maar geen nood, we kunnen u helpen om onverlaten te weren via infraroodsensoren met profielherkenning en diefdetectors met ingebouwde sirene (ook driestemmig leverbaar of met tune naar keuze, dat laatste voor een meerprijs). Daar moet u wel een speciaal abonnement voor afsluiten maar dat zijn de kosten niet, aldus de verkoper.

Mensenwerk

Technologie versterkt wat er al is en dus ook de menselijke natuur. Het faciliteert luiheid, domheid en slechtheid en daar is niets aan te doen, want mensen zijn, naast vindingrijk, meelevend en nog meer positiefs, ook lui, dom of slecht (of een combinatie daarvan). We gebruiken nieuwe technologie zonder reserve en worden er steeds afhankelijker van. Dat is een probleem. Waar zijn uw vakantiefoto’s wanneer een stroomstoring de cloud doet verdampen? Of een hacker de cloud kaapt?

Internet: cyberveiligheid en misdaad

Ondertussen groeit technologie dagelijks verder. Niet alleen gebruik en toepassing nemen toe, ook de technologie zelf ontwikkelt zich, maakt steeds meer mogelijk en raakt steeds verder met mens en samenleving verweven. Technologie maakt ons gedrag complexer en wordt zelf ook steeds complexer.

Met die complexiteit neemt de kwetsbaarheid toe. De stroomstoring die de cloud doet verdampem wordt steeds reëeler,want de ook de elektriciteitscentrale en het stroomnet (dat al smarter is dan u denkt) zijn in hoge mate geautomatiseerd.

Bovendien worden de middelen voor misbruik in het digitale domein steeds toegankelijker en komen binnen bereik van de leek. Dat maakt de kwetsbaarheid extra urgent. Is daar iets aan te doen? Jazeker, door je bewust te zijn van die kwetsbaarheid en meer aandacht te besteden aan veiligheid, bijvoorbeeld door al in de ontwerpfase – van zowel software als hardware –een punt te maken van beveiliging. De bedenkers van internet hebben zich het probleem gerealiseerd en werken aan een nieuwe generatie internet met een meer robuuste architectuur. Maar dat zijn idealisten zonder winstoogmerk.

10 feiten over cyberveiligheid

De crux van het probleem: de onveiligheid van het digitale domein wordt gecreëerd door de ICT-industrie en die vaart daar wel bij. Cyberveiligheid is een enorme business, dus van dat ecosysteem hoeven we de oplossing voor de toenemende kwetsbaarheid niet snel te verwachten.

De oplossing ligt bij de eindgebruiker. Eigenlijk zouden we niet meer moeten accepteren dat er ‘foute’, half-uitontwikkelde producten met veiligheidsrisico’s aan ons worden verkocht. Genoeg is genoeg. U wilt toch ook geen huis zonder deuren, geen auto zonder sloten, geen bankpas zonder PIN-code?

Twintig jaar na de introductie bij het grote publiek is internet volwassen. Alles gaat draadloos, overal is wifi, iedereen heeft een smartphone. Internet zit in je broekzak of handtas. Dat is een goed moment om als technologiegebruiker, als burger van het digitale domein, ook volwassen te worden en te zeggen: Hou die brakke zooi maar en kom terug als je iets deugdelijks hebt te bieden. Ik laat me niet nappen.

Jesse Hurley over cyberveiligheid (TEDxReno)

Geef als eerste reactie