© René Franquinet (2012-2016)    Ontworpen in Serif WebPlus     info@questionit.nl


Question it
Question it

Interrnetcriminaliteit: ver van mijn bed show?


(nov. 2010)

Dit is misschien geen aangenaam verhaal. Het gaat over misdaad die gepleegd kan worden via internet. Toch is het nodig er eens wat over te vertellen, want er gaat heel wat in om. Het is ook goed er in de klas over te vertellen, hoewel je je afvraagt of pakweg 12- tot 18-jarigen er enige boodschap aan hebben. Praat u er maar eens met de klas over: u zult ontdekken dat ze het zelfs cool vinden als er weer een forse hack is gezet. Hun betrokkenheid bij de problemen die een serieuze digitale kraak veroorzaakt en de financiële schade die zoiets kan opleveren, is nog te gering. Gevoel van verantwoordelijk- en aansprakelijkheid mag je op die leeftijd niet in dezelfde mate veronderstellen als bij juridisch aansprakelijke volwassenen. Dat dit laatste in feite ook een lachertje is, mag je met me eens zijn als je je realiseert dat volwassenheid niet rechtstreeks gerelateerd mag worden aan kalenderleeftijd. Maar dat is een andere discussie.

Criminaliteit op het WWW is geen aangelegenheid meer van individuele cybernerds, die bij gebrek aan sociale contacten en verworvenheden, hun macht willen laten gelden op en via het wereldwijde web. Nee, het is inmiddels tot een goed georganiseerde economische misdaad uitgegroeid met een geschatte waarde van zo’n 100 miljard per jaar. Misschien is de cybercrime wereldwijd wel meer waard dan de handel in drugs.

Informatietechnologie biedt vele voordelen op allerlei gebieden. We kunnen niet meer zonder. Het zal je moeilijk vallen een activiteit, economisch, sociaal, logistiek enz. te bedenken, waarbij je ict weg kunt denken. Ik heb die vraag wel eens gesteld in een klas met leerlingen die het keuzevak informatica in de bovenbouw hadden. Je neemt vooral bij deze leerlingen aan dat ze nogal actief omgaan met digitale media van allerlei soort. Het hoogst haalbare was de poging om tijdens bijvoorbeeld de wintersportvakantie geen mobieltje, pc of andere digitaal communicatiemedium te gebruiken. Één week bleek het maximaal gerealiseerde.

Veel informatie die via internet loopt, is gevat in versleutelde berichten, zoals die gebruikt worden bij betalingen, overdracht van gegevens met privacygevoelige informatie, bestellingen, beursopdrachten enz. De nogal omslachtige wijze waarop vóór het digitale tijdperk met deze gegevens omgegaan moest worden, hebben we achter ons gelaten. We vertrouwen nu op een veilige overdracht, gerealiseerd via clevere versleutelingen met nauwelijks te kraken sleutels. Er is geen leek die begrijpt hoe dit werkt. Maar er zijn vele, door criminele organisaties royaal beloonde, hackers die er wel veel van weten. Er kunnen lukraak cyberkraakjes gezet worden in de hoop dat er iemand intrapt (via massamailtjes bijvoorbeeld) of er kunnen gerichte aanvallen uitgevoerd worden op specifieke doelgroepen (bedrijven, organisaties, websites).

Maar ik heb een goede virusbestrijder en firewall, hoor ik u zeggen. Laat dat dan een mentale genoegdoening opleveren. De moeite die fabrikanten van deze software moeten doen, om de feiten vóór te blijven, is niet te beschrijven. Ik wil geen reclame maken voor deze softwareleveranciers, maar moet kwijt dat het bedrag dat u per jaar eraan kwijt bent, futiel is in relatie tot te voorkomen problemen. De community van cybercriminals is zeer dynamisch en creatief. Ze komen altijd wel achter zwakke plekken in de beveiliging van software. Begrippen als exploits en autorooters (dat zoeken we op…) zijn voor hen als hamer en aambeeld voor de smid. Bovendien worden onze netwerk(infra)structuren noodgedwongen alsmaar complexer, dus kwetsbaarder. We willen immers dat alles met alles moet kunnen communiceren.

We kunnen er niet op hopen dat de mentaliteit achter internetmisdaad verandert. Daarvoor is die misdaad te lucratief. Wel hopen we dat privacygevoelige informatie ooit eens echt veilig opgeslagen of verstuurd kan worden.