vrijdag 19 november 2010

Wat hebben overheid en cybercrime gemeen?

Het internet onthult veel. Gegevens worden (lang) bewaard. Verbanden eenvoudig gelegd. Zo delen we alles, ook volgen we alles wat binnen onze interesse ligt. Of Stuxnet inderdaad een vorm van digitale oorlogvoering is of ontwikkeld door een groep activisten, heb ik in mijn netwerk van beveiligingsexperts neergelegd, waar ESET op heeft gereageerd. Wat de cybercriminelen doen interesseert mij, want ik wil weten hoe cybercrime zich ontwikkelt zodat we weten hoe we onszelf beter kunnen beschermen.

Als ik dan in Tweakers lees, dat de overheid berichten achter kan laten op machines van door cybercrime geïnfiltreerde gebruikers, dan zijn ze zelf ook niet vies is van de 'mogelijkheden' van het internet, zeg maar. Wat is daar anders aan dan het infiltreren van machines door cybercrime? Beiden hebben zichzelf toegang verschaft tot mijn pc en mijn persoonlijke data, zonder mijn toestemming. En who’s watching the watcher?

Wie is de baas over mijn data? Dat is dus de grote vraag zoals ook weer blijkt uit het artikel over burgerrechten en de zwarte doos van de overheid...iedereen kan overal bij, volgt alles en bewaart alles, maar toegang tot jouw eigen informatie wordt bepaald door een ander? Is mijn privacy op grond van de burgerrechten, mijn eigendom waarover ik kan beslissen? Of genereer ik mijn persoonlijke informatie zodat de overheid en/of de cybercrime hun voordeel er mee kunnen doen?

Het wordt hoog tijd dat wij ons niet alleen beveiligen tegen cybercrime als prive persoon of als zakelijke gebruikers, maar onze burgerrechten en onze persoonlijke vrijheid beschermen. Want je veilig voelen is een voorwaarde om je te kunnen ontwikkelen. En het internet is een prachtige facilitator die ons de vrijheid biedt te communiceren, kennis delen en jezelf ontwikkelen ongeacht plaats of tijd. Onze privacy moet beschermd worden, zodat wij onbezorgd in alle vrijheid gebruik kunnen maken van de digitale wereld. Onze digitale vrijheid is afhankelijk van het recht op privacy. En dat recht is van ons.

2 opmerkingen:

  1. tsja, het is lastige materie...
    Dat stuxnet mogelijk gericht was op Iraanse nuceaire facilities was aannemelijk vanaf het begin. Interressant is dit artikel trouwens: http://isc.sans.edu/diary.html?storyid=9934 , hopelijk wordt ook daar nog een vervolg aan gegeven. Over het algemeen staan daar sowieso erg goede artikelen mbt IT Security.

    Maar waar begint vrijheid en eindigt bescherming of andersom? Ik vind het lastig.. Ja het door de politie uitdelen van een waarschuwings-popup is iets wat heel dubbel is. Maar of het nou per sé fout is? Ik ben daar nog niet zo maar uit.

    In algemene zin is het wel in eerste aanleg de verantwoordelijkheid van de gebruiker van een PC. Als je je PC goed beveiligt, en je aan de "normale" spelregels houdt mbt het gebruik van het internet, en dus niet alle donkere hoekjes van het net afzoekt, dan is de kans op besmetting al vele malen kleiner. Maarja.. de gemiddelde gebruiker wil nou eenmaal illegaal downloaden, gratis installatiekeys en illegale kopiën van spelletjes downloaden, "natuurschoon" bekijken enz enz enz. Dus in basis begint de gebruiker zelf met het niet rekening houden met de wet.

    Maar goed, ik ben geen jurist. Als ik het vertaal naar "Jip-en-Janneke-taal" dan lijkt het op iemand die willens en wetens te hard / onverantwoordelijk rijdt, een botsing krijgt en vervolgens de autofabrikant aanklaagt omdat de airbag het niet deed en daardoor zijn/haar neus gebroken is.

    Had dan de politie niets moeten doen? Ik kan dat niet beoordelen, omdat ik de tech details van stuxnet niet bestudeerd heb. Als de AV software kapot gemaakt is door de worm, komt de gebruiker en niet zo maar achter, en draait de PC een keer echt in de soep. Met de popup werden de getroffenen gewaarschuwd, en konden ze tijdig maatregelen nemen. Maar het had natuurlijk wel eleganter geweest als ze via govcert / waarcshuwingsdienst een onlinecheck hadden gezet icm publiekscampagne. Maar dan zegt de belastingbetaler weer: hmm kost ons weer bergen geld.

    Dus nogmaals: het ligt niet zo eenvoudig, maar is wel een interessante discussie :-)

    Gr.
    AvD

    BeantwoordenVerwijderen
  2. Wat de politie in mijn ogen had moeten doen, is de gebruikers via hun ISP waarschuwen. Laat een ISP haar geïnfecteerde klanten afsluiten van het internet, en belanden op een landingspagina wanneer ze de browser openen. Deze pagina legt dan uit wat er aan de hand is, wellicht met contactgegevens van de helpdesk zodat dit opgelost kan worden. Hiermee pleegt de politie geen directe inbreuk op de machines van de klanten van de ISP, maar word het via de officiële weg gedaan. (Een ISP kan haar klanten van het internet afsluiten wanneer deze de algemene voorwaarden overtreden, bijvoorbeeld excessief gebruik maken van het netwerk).

    Hiermee word het vertrouwen welke de burgers in de ISP hebben niet geschaad, en zullen ze uiteindelijk de ISP bedanken dat deze hen heeft behoed van een kwaadaardige partij.

    BeantwoordenVerwijderen