Laat cyberveiligheid niet aan de overheid over
Petra Kramer
Illustratie: Utamaro Kitagawa
Jacobus (Ko) Colijn is journalist en politicoloog. (Wikipedia.) Als directeur van Clingendael, zeg maar de Nederlandse tak van de Council on Foreign Relations mag hij tot vervelens toe de belangen van wapenfabrikanten verdedigen door voor “vredesmissies” en “humanitair ingrijpen” te pleiten. Ko heeft nog nooit een oorlog gezien waar hij niet in het eerste gezicht verliefd op was en zodoende was hij ook een groot voorstander van de illegale Irak-oorlog die circa één miljoen mensen het leven heeft gekost en die uiteindelijk tot het ontstaan van ISIS heeft geleid.
Die Ko Colijn is eindelijk tot inkeer gekomen zo veinst hij. Hij wil namelijk geen cyberoorlog. Om cyberoorlogen te vermijden heeft Ko een nogal radicale oplossing bedacht: de overheid moet alle e-mails lezen. Niet letterlijk natuurlijk, want dat is niet te doen maar figuurlijk. Een slim algoritme zou als een “onbarmhartige digitale douane” alle dataverkeer dat het Amsterdamse internetknooppunt AMS-IX moeten analyseren en interpreteren. Geen grap.
Giftig poeder
Colijn stelt voor om het briefgeheim op te heffen omdat in sommige enveloppen een giftig poeder zou kunnen zitten. De overheid moet alle digitale post openmaken als het aan hem ligt.
Wat hij totaal buiten beschouwing laat, is dat een “wapen” als Wcrypt nooit had kunnen bestaan zonder de overheid. De enige reden waarom er de afgelopen dagen een complete chaos is ontstaan is omdat de NSA onbekende kwetsbaarheden in software niet meldt. De NSA misbruikt ze. En Nederland wil dat ook gaan doen. Ongetwijfeld met instemming van Co Kolijn.
Dat onbekende kwetsbaarheden hamsteren kwalijk is godzijdank niet langer mijn mening als linksgekkie, Microsoft heeft zich in niet misverstaande bewoordingen uitgelaten over het beleid van de zogenaamde veiligheidsdiensten. Het bedrijf stelt dat er een urgente noodzaak bestaat om collectief actie te ondernemen tegen het verzwakken van online veiligheid. Zodra er een onbekende kwetsbaarheid wordt ontdekt, moet dat per direct gemeld worden aan de fabrikant zodat het beveiligingslek per direct gedicht kan worden. Hoe serieus Microsoft dat neemt, hebben we gezien toen ze een dag na de Wcrypt-epidemie met een patch voor Windows XP kwamen.
Schijnveiligheid
Het betoog van Ko Colijn in NRC staat daar haaks op. Als de overheid iedere mail moet kunnen analyseren dan betekent dat de overheid iedere vorm van encryptie moet kunnen breken en encryptie die gebroken kan worden is geen encryptie, het is schijnveiligheid. Ko Colijn is een klootzak en oetlul van de bovenste plank omdat hij de suggestie wekt dat de overheid überhaupt snapt hoe ICT werkt. Hij wil internetveiligheid slopen om het te redden. Donder op.
Petra Kramer omschrijft zichzelf als ‘anarcho-jihadi’ en ’transliban’. Ze is snoeihard en messcherp. Volg haar op Twitter en lees haar op (onder andere) Meedogenloos en Vileine. Dit stuk stond al op Meedogenloos.
Petra Kramer, 17.05.2017 @ 07:00
11 Reacties
op 17 05 2017 at 07:50 schreef John:
Goed stuk!
Wat hij ook over het hoofd ziet is dat wannacry of je het ook wil noemen helemaal geen mail gebruikte om te propageren, en genoeg had aan do door de Amerikaanse overheid gelekte EternalBlue exploit. Dus een mailfiltertje op AMS-IX had hier ook niets tegen kunnen doen.
op 17 05 2017 at 08:39 schreef Mart:
In het vorige artikel was het nog de schuld van Microsoft dat Wannacry zich zo makkelijk kon verspreiden, nu is het de overheid.
Is het misschien zo dat de werkelijkheid complexer is en dat de schuldvraag niet zo makkelijk benoemd kan worden? Zonder overheid was het lek in het SMB protocol ook wel gevonden, en Microsoft had in maart al netjes een patch.
En in principe staat Wannacry helemaal los van het basisprincipe: encryptie is alleen veilig als er geen derde partij zonder toestemming zich in kan mengen. Maar dat is een waarheid als een koe die al sinds het debacle van de Clipper chip bij de IT community bekend is; en die zal dat echt niet nalaten om dat Colijn in te peperen, omdat er economische belangen in het gedrang komen als encryptie gecompromitteerd wordt.
op 17 05 2017 at 10:10 schreef MNb:
“Een slim algoritme zou …..”
Dat bestaat niet. Het is dus wel een grap, alleen beseft KoCo dat niet.
op 17 05 2017 at 12:12 schreef Paul Hoekveld:
Goede column.
op 17 05 2017 at 12:27 schreef babs:
Mart,
In het vorige artikel kreeg Microsoft helemaal niet de schuld. Er staat letterlijk: ‘Het is de schuld van de NSA, van bedrijven en instanties en daarna pas van de eindgebruiker.’ Met bedrijven en instanties wordt duidelijk de klanten van Microsoft bedoelt die hun software niet up to date houden.
In de comments kreeg Microsoft zelfs een compliment.
In sommige andere media krijgt Microsoft wel de schuld, ik denk dat je stukken door elkaar haalt.
op 17 05 2017 at 16:20 schreef Chakir:
Top Petra, meer van dit!
op 17 05 2017 at 16:39 schreef Mart:
@Babs,
Ai, ja, verkeerd gelezen. Ik las de aanval op ‘verouderde systemen’ als een ‘Ha, ha, had je maar geen Windows moeten gebruiken’.
Mea Culpa.
Blijft staan dat dit soort idiote voorstellen blijft terugkomen, zelfs als ze door experts en industrie afgeschoten worden. Ergens heb ik het gevoel dat dit soort anti-intellectualisme toch een grens zou moeten hebben?
op 17 05 2017 at 18:08 schreef Petra:
@MNb,
Dat bestaat wel degelijk, als je Gmail gebruikt dan analyseert een algoritme van Google de inhoud van al je mails die niet met PGP versleuteld zijn.
De overheid heeft ook zoiets, de politie heeft een realtime dreigtweetmonitor waarmee alle Nederlandse twitteraars sinds 2011 gevolgd worden.
https://bof.nl/2015/10/07/je-hebt-meer-volgers-op-twitter-dan-je-denkt/
op 17 05 2017 at 20:11 schreef Gerard Matthijssen:
Sluit niet helemaal aan bij dit onderwerp -dat mij eigenlijk boven de pet gaat- maar dat de rijksoverheid een steeds verder gaande controle over haar “onderdanen” wil is zo helder als glas. Denk aan het afluisterschandaal van de Amerikaanse en Nederlandse veiligheidsdiensten, waarvoor minister Plasterk zich moest verantwoorden in de 2e Kamer (Volkskrant 05-02-2014). En nu het voorstel van minister Schippers om medische DNA-gegevens toegankelijk te maken voor politie en justitie (Volkskrant 02-05-2017). Over burgerrechten en medisch beroepsgeheim gesproken. Ahem. Pardon. De VVD wil de rechtsstaat om hals brengen. Denk ook aan het Vluchtelingenverdrag. Wie komt haar te hulp? GroenLinks niet? ChristenUnie misschien? Ligt niet op de weg van de ChristenUnie, dacht ik. Wat nu? Het voorstel van K. Colijn, om het briefgeheim op te heffen, zoals door Petra Kramer aangehaald, is een stap in de goede richting. Houden zo! [sarcastische ondertoon]
op 18 05 2017 at 19:47 schreef jacititamet:
Wat is in dit geval jou definitie van “slim”? Natuurlijk kan je zoals GMail doet zgn. keywords uitfilteren. Interpreteren is nog wel een stuk verder weg, dat kun je wel zien aan de Chatbots die in al hun onschuld racistische opmerkingen beginnen te maken.
op 18 05 2017 at 20:18 schreef sjonnie:
Ze zijn echt gek geworden.
https://www.security.nl/posting/515089/Politie+gaat+predictive+policing-systeem+landelijk+uitrollen