dinsdag 30 november 2010

Als de cybercrimineel de overheid is, wat dan?

In mijn vorige blog schreef ik dat de overheid niet zomaar toegestaan mocht worden berichten achter te laten op geinfiltreerde PC’s van eindgebruikers. Dat de cybercriminelen lachen omdat zij de politie hun informatie niet heeft en de beveiligingsbedrijven hen niet kunnen oppakken. En dan ineens lees ik over Wikileaks en de Chinese regering die de aanval opent op gmail ; een concrete bevestiging waarom je jouw persoonsgegevens moet beschermen. Jouw identiteit heeft waarde, maakt dus niet uit aan welke kant je van de wet staat, jouw informatie wil iedereen hebben. Niet iedereen is blij dat de informatie over hen gepubliceerd wordt, zoals WikiLeaks dit nu doet, maar het is wel even een reality-check dat jouw informatie NERGENS veilig is. Stuxnet is een mooi staaltje malware, WikiLeaks heeft naar hun eigen zeggen last van DDOS aanval en onze informatie wordt verkregen door phishing, hacking en andere methodes.

In de Automatiseringgids stond een mooi artikel over de nieuwe game die we gratis op de basisscholen (maar ook voor MBO, HBO en Universiteit) spelen om de kinderen bewust te maken van veilig internetten (kan ook bij jouw kinderen op school, gewoon laten aanvragen bij marielle@spicylemon.nl). Want wij vinden het onze verantwoordelijkheid mensen bewust te maken hoe ze zichzelf kunnen beschermen en kinderen staan bovenaan in onze prioriteitenlijst, aangezien steeds meer scholen met het internet en computers gaan werken. Dick Ahles haalde dit ook al aan in zijn blog van een paar weken terug. Met de mogelijkheden van delen van informatie en kennisontwikkeling die het internet bieden, krijgen we ook te maken met de andere kant van het internet waardoor massaal misbruik gemaakt kan worden van die mogelijkheden. Dat is in onze fysieke wereld zo en dat is op het internet niet anders. Alleen gebeurt het nu op andere schaal en daar moeten we ons bewust van zijn! Vroeger zag alleen je buur dit, maar nu kijkt China ook mee. En er wordt niet alleen naar jou gekeken, maar ook naar mensen waarmee jij bepaalde overeenkomsten deelt waardoor je een ‘target’ wordt. Het maakt dan niet meer uit of het voor de overheid is of voor de cybercrimineel. Geef ze gewoon die mogelijkheid niet!

vrijdag 19 november 2010

Wat hebben overheid en cybercrime gemeen?

Het internet onthult veel. Gegevens worden (lang) bewaard. Verbanden eenvoudig gelegd. Zo delen we alles, ook volgen we alles wat binnen onze interesse ligt. Of Stuxnet inderdaad een vorm van digitale oorlogvoering is of ontwikkeld door een groep activisten, heb ik in mijn netwerk van beveiligingsexperts neergelegd, waar ESET op heeft gereageerd. Wat de cybercriminelen doen interesseert mij, want ik wil weten hoe cybercrime zich ontwikkelt zodat we weten hoe we onszelf beter kunnen beschermen.

Als ik dan in Tweakers lees, dat de overheid berichten achter kan laten op machines van door cybercrime geïnfiltreerde gebruikers, dan zijn ze zelf ook niet vies is van de 'mogelijkheden' van het internet, zeg maar. Wat is daar anders aan dan het infiltreren van machines door cybercrime? Beiden hebben zichzelf toegang verschaft tot mijn pc en mijn persoonlijke data, zonder mijn toestemming. En who’s watching the watcher?

Wie is de baas over mijn data? Dat is dus de grote vraag zoals ook weer blijkt uit het artikel over burgerrechten en de zwarte doos van de overheid...iedereen kan overal bij, volgt alles en bewaart alles, maar toegang tot jouw eigen informatie wordt bepaald door een ander? Is mijn privacy op grond van de burgerrechten, mijn eigendom waarover ik kan beslissen? Of genereer ik mijn persoonlijke informatie zodat de overheid en/of de cybercrime hun voordeel er mee kunnen doen?

Het wordt hoog tijd dat wij ons niet alleen beveiligen tegen cybercrime als prive persoon of als zakelijke gebruikers, maar onze burgerrechten en onze persoonlijke vrijheid beschermen. Want je veilig voelen is een voorwaarde om je te kunnen ontwikkelen. En het internet is een prachtige facilitator die ons de vrijheid biedt te communiceren, kennis delen en jezelf ontwikkelen ongeacht plaats of tijd. Onze privacy moet beschermd worden, zodat wij onbezorgd in alle vrijheid gebruik kunnen maken van de digitale wereld. Onze digitale vrijheid is afhankelijk van het recht op privacy. En dat recht is van ons.

vrijdag 5 november 2010

Cybercriminal lacht het hardst...

Security ontwikkelaars zoals ESET, kennen als geen ander de cybercriminals. Ze kennen hun software, weten vaak het land van oorsprong van de software, weten waar ze mee bezig zijn. Onlangs was in het nieuws dat het Openbaar Ministerie pc's van buitenlandse cybercriminelen wil kunnen 'hacken' en dat de politie waarschuwingen achterliet op de PC van geinfiltreerde consumenten. Maar who is watching the watcher? En hoe zit het privacy? Een terechte vraag van kamerlid Mariko Peters. Novomesky geeft aan dat zij waardevolle informatie hebben, maar geen autoriteit. De politie heeft de autoriteit maar beperkte informatie. De laatste wil meer bevoegdheid, maar wordt onze privacy hiervoor op de onderhandelingstafel gelegd? Is een samenwerking en bundeling van krachten niet een eerste stap? Voorlopig is die eerste stap nog niet gezet, vertelt Novomesky, terwijl de cybercrimineel lacht...