Achterdeurtje is ongewenst

2016-02-20_184851000_F43BD_iOS

“Een bot is een programmaatje dat doet alsof het een mens is. Een softwarerobotje, een volautomatische opdracht die zelfstandig wordt uitgevoerd, die een netwerk kan afzoeken en informatie kan vergaren. Bots zijn overal, nemen langzaam het internet over, zoekmachines draaien op bots die overal informatie uit websites halen en bijeen brengen.”

Dit is geen tekst van Wikipedia, maar een passage uit de thriller ‘Bot’ van Charles den Tex. Bots worden veel toegepast in computerspellen om tegenspelers en medespelers toe te voegen aan het spel. Zoekmachines zoals Google en Bing gebruiken bots om webpagina’s te selecteren. Deze bots worden spiders genoemd en zoeken het web af. Zij analyseren, selecteren en tonen relevante webpagina’s. Chatbots, zoals Apple’s virtuele assistent Siri, worden ontwikkeld om op een menselijke manier te kunnen communiceren. Zo heeft Terre des Hommes het virtuele meisje Sweetie ontwikkeld om daders van webcamseks met kinderen te ontmaskeren. De bot in het boek van Den Tex heeft minder goede bedoelingen. De software moet diep binnendringen in de systemen van klanten om met de verkregen informatie klanten onlosmakelijk te binden.

Zakenman Willem Hartema laat een informatiesysteem bouwen om het maximale uit zijn klanten te halen. Het is geen systeem dat legaal in de markt verkrijgbaar is. Bas Pantier, een hyperintelligente computernerd, ontwikkelt de software exclusief voor de zakenman. Bas maakt deel uit van een groepje nerds die code schrijft en versleutelingen maakt. Zij opereren anoniem in de onderwereld van het internet. Via het netwerk tor (The Onion Router) kunnen zij online anoniem blijven en opereren in de spelonken van het internet die voor Google en browsers verborgen blijven. Hoewel Bas de grenzen van het ethisch toelaatbare overschrijdt, roept juist hij de sympathie op in de thriller van Den Tex.

Het avontuur van Bas Pantier is weliswaar fictie, maar bepaald niet onrealistisch afgaande op getuigenissen over de digitale onderwereld. Onderzoeker Jamie Bartlett dook zelf onder in het Dark Net en schreef daarover in zijn gelijknamige boek. Hij kocht drugs op het Dark Net en sprak met activisten, liefhebbers van kinderporno en computernerds. Hij maakt duidelijk waarom het anonieme Dark Net aantrekkelijk is voor wapen- en drugshandelaars en verspreiders van kinderporno. Hij laat de duistere kant van het Dark Net zien. Hij benadrukt ook de creatieve kant, zoals de toepassing voor bitcoins.  “Het Dark Net kweekt een adembenemende creativiteit. Het merendeel van de sites die ik heb bezocht was verbazingwekkend adaptief en innovatief”, schrijft Bartlett.

Niemand, behalve zakenman Willem Hartema, kan het informatiesysteem activeren. Nadat Willem dood wordt gevonden ontstaat een gevecht om de controle over het systeem. Ontwikkelaar Bas Pantier heeft geen toegang meer, want hij heeft geen achterdeurtje in het systeem gebouwd. Dit doet ons denken aan het conflict tussen Apple en de Amerikaanse overheid over het kraken van telefoons van terroristen. Als ontwikkelaars een achterdeurtje inbouwen kunnen veiligheidsdiensten de toegang opeisen en zullen ook criminelen en sjoemelende bedrijven jacht maken op toegang tot onze systemen. Een achterdeurtje op ons mobiel is daarom ongewenst.

Apocalyps of ondergang van internet

Aplocalyps 61

Hackers, die het netwerk van de Amerikaanse overheidsdiensten wisten te kraken, blijken de gegevens van minstens 21,5 miljoen mensen te hebben gestolen. In Duitsland moeten mogelijk 20.000 computers worden vervangen na een cyberaanval op het Duitse parlement. Afgelopen maanden werden ook Sony en het Franse tv-station TV5 geteisterd door cyberaanvallen. Deze maand werd Hacking Team, een Italiaans bedrijf dat hack-software ontwikkelt voor onder meer overheden, zelf gehackt. Het hacken van complete bedrijfsnetwerken is kinderspel en de pakkans is minder dan 0,001 procent. Dit brengt bij mij een visioen naar boven van het doemscenario, waarvan ik hoop dat het nooit werkelijkheid zal worden.

Triomfantelijk macht
Wij genieten van onze vrijheid, de grootst mogelijke vrijheid. Er zijn geen grenzen meer. Het internet maakt het mogelijk dat wij op ieder moment, vanaf iedere plek, met ieder communicatiemiddel direct kunnen communiceren. Wij kunnen videoverbindingen leggen met mensen over de hele wereld en met elkaar spreken alsof we bij elkaar in de huiskamer zitten. Bedrijven en overheden verplaatsen hun rekencentra naar de Cloud. Daardoor kunnen zij flexibel inspelen op een veranderende behoefte en kosten verlagen. Dingen en installaties worden automatisch herkend en aangestuurd via het web. Technologie zorgt voor innovatie.

Aardse kracht
Met de groei van het internet neemt ook de kwetsbaarheid van het web toe. Er ontstaan spanningen over het beheer van de Cloud. Bedrijven leiden schade door storingen en onrechtmatig gebruik van data. Overheden maken onderling afspraken en proberen de gaten te dichten in hun regelgeving. Criminelen hebben vrij spel op het internet. Zij leggen vitale netwerken plat en verschaffen zich toegang tot vitale bedrijfsgegevens. Bedrijven en overheden worden daarmee onder druk gezet. Bankrekeningen van particulieren worden geplunderd. Opsporingsdiensten speuren op het web naar de daders. Deze slaan terug met aanvallen op banken en overheid. Het is oorlog op het internet. De daders zijn moeilijk te traceren. Iedere poging tot opsporing en verdediging lokt weer een nieuwe onverwachte aanval uit.

Armoede
Overheid en bedrijven verscherpen de verdedigingslinies tegen de cyberaanvallen. Het aantal aanvallen op het web stijgt dramatisch. Banken kunnen gedupeerde rekeninghouders niet meer vergoeden. Bedrijven die zich niet kunnen wapenen gaan failliet. De pakkans voor criminele groeperingen daalt. De sterkste bedrijven profiteren van het omvallen van hun concurrenten en gaan een verbond aan met criminele groeperingen. De werkeloosheid stijgt sterk. En de beurzen kelderen.

Slachtoffers
De overheid staat machteloos. Het bevolkingsregister wordt gestolen. De identiteit van burgers ligt op straat. Criminelen voeren hun aanvallen uit in naam van onschuldige burgers. Energiecentrales worden aangevallen. Er wordt ingebroken in besturingssystemen van de waterkeringen. De infrastructuur raakt ontwricht. Een deel van het land loopt onder water. Mensen komen om van de kou en verdrinken.

Gerechtigheid
De samenleving keert zich af van de technologische vooruitgang. In ogen van velen heeft deze alleen maar tegenspoed, dood en verderf gebracht. Het verzet groeit tegen het alsmaar groter en almachtiger internet. Sommige bedrijven en burgers keren zich helemaal af van internet. Actiegroepen roepen op het web te ontmantelen en de mensen te beschermen tegen de gevaren ervan.

Aardbeving
Het internet is lange tijd met veel inspanning in de lucht gehouden. Met het opraken van de IPv4 adressen is het web met technische lapmiddelen overeind gehouden. Door een aardbeving in de Middellandse Zee breekt een vitale internetkabel. De één na de andere internetvoorziening valt uit. Als een kaartenhuis stort het wereldwijde web in elkaar. Voor de tweede keer spat de internetzeepbel uiteen. Deze keer is het definitief.

Stilte
Het alomvattende internet wordt niet opnieuw opgebouwd. De budgetten daarvoor zijn niet beschikbaar en het draagvlak ontbreekt. Bedrijven zien het internet ook niet langer als een volwaardig bedrijfsnetwerk. Er worden nog wel specifieke private netwerken opgebouwd. Maar de vrijheid van een wereldwijd omvattend netwerk is definitief voorbij.

Digitaal geheugenverlies

1st_Christ_Scientist_RI_IL

Vroeger bewaarden we al onze informatie in papieren archieven en kostte het ons daarna veel moeite de historie weer te achterhalen. Nu slaan we alles digitaal op en kunnen via het internet in een mum van tijd massa’s digitale bronnen doorzoeken. Maar helaas: we zijn onze geschiedenis kwijtgeraakt. Historische gegevens zijn gewist, overschreven of opgeslagen op onleesbare verouderde gegevensdragers.

Mijn arbeidsverleden
Welke informatie is er bijvoorbeeld nog van de bedrijven waarvoor ik heb gewerkt? Ik begon mijn loopbaan bij het Franse CGI Informatique. Dit bedrijf, dat in 1969 is opgericht, is de grondlegger van de methode CORIG. Op die methode is het ontwikkelplatform PACBASE gebaseerd, een generator van COBOL programmatuur. In 1999 werd CGI geabsorbeerd door IBM. Die overname heb ik niet meegemaakt, want in 1988 stapte ik over naar het Brits/Nederlandse IT-bedrijf CMG. Dat bedrijf, met een sterke bedrijfscultuur, is in 1964 opgericht door Collins, Mills en Gorman. CMG was gespecialiseerd in salarisdiensten, consultancy en telecomproducten. Eind 2002 ontstond het bedrijf LogicaCMG na de fusie met IT-dienstverlener Logica. In 2008 werd de bedrijfsnaam gewijzigd in Logica. Vier jaar later werd Logica overgenomen door de Canadese CGI-Group. De naamswijziging in CGI heb ik net niet meer meegemaakt, want in 2012 koos ik voor voortzetting van mijn carrière bij een softwareleverancier.

Verleden vertaald in LinkedIn
Mijn arbeidsverleden heb ik beschreven in mijn LinkedIn profiel. Het is handig dan ook een beschrijving te hebben van de bedrijven. LinkedIn voorziet in die behoefte door achter de bedrijfsnaam het logo met een link naar het bedrijfsprofiel toe te voegen. Achter het Franse CGI Informatique plaatst LinkedIn het logo en de beschrijving van de Canadese CGI-Group. Hetzelfde is gebeurd achter mijn arbeidsverleden bij LogicaCMG en Logica, omdat Logica nu onderdeel is van CGI-Group. Daardoor staat mijn hele CV nu vol met logo’s van CGI-Group, een bedrijf waarvoor ik nooit heb gewerkt.

Verlies van digitale informatie
Via internet probeer ik informatie te achterhalen van de voormalige bedrijven CGI Informatique, CMG en Logica. De bedrijfswebsites zijn van internet verwijderd. Via Internet Archive vind ik de websites wel, maar in een uitgeklede verschijning. De Euro Handleiding die wij schreven voor het ministerie van Financiën werd tussen 1998 en 2002 veelvuldig gedownload. Nu is die handleiding onvindbaar. Mijn Engelstalige weblogs, die ik voor Logica schreef, zijn verdwenen. Filmpjes over innovatieve oplossingen zijn ook zoek. De gearchiveerde pagina’s tonen de structuur van de websites, maar bevatten vrijwel geen inhoud meer. Gelukkig zijn er nog wel Wikipedia pagina’s van de voormalige bedrijven. Die informatie kan ik dan nog aan mijn LinkedIn profiel koppelen.

Stop digitaal geheugenverlies
In de afgelopen twintig jaar hebben we veel waardevolle informatie op het internet gepubliceerd. Met hetzelfde gemak hebben wij die informatie weer vernietigd. Het is daarom goed dat non-profit initiatieven, zoals Internet Archive en Wikipedia, zich inzetten om de geschiedenis te behouden. Structurele archivering van waardevolle digitale bronnen is noodzakelijk om ons digitaal geheugenverlies te stoppen.

Kodak-moment in het verschiet

uber-columbus

Door digitalisering kunnen nieuwe diensten en verdienmodellen hun intrede doen. Digitale bedrijven hebben de toekomst. Denk hierbij aan Netflix, Spotify en Paypal. Technologische krachten zoals Social, Mobile, Analytics, Cloud en (Internet of) Things (oftewel SMACT) zijn katalysator voor digitale transformatie. Maar veel bedrijven dreigen die slag te missen. Het zijn vooral de traditionele bedrijven die vast blijven houden aan hun vertrouwde melkkoeien. Ondertussen schieten de digitale bedrijven als paddenstoelen uit de grond.

Uber: makkelijk en goedkoop
Het Amerikaanse bedrijf Uber verovert de wereld met een taxidienst die het via een app aanbiedt. Uber is amper vier jaar geleden opgericht, maar de waarde van het bedrijf wordt nu al geschat op 12 miljard euro. In 44 landen kun je in een groot aantal steden via de smartphone een taxi bij je in de buurt bestellen. Je doet rechtstreeks zaken met de taxichauffeur, die je achteraf ook een beoordeling kunt geven. De ritprijzen zijn transparant, beduidend lager dan bij een gewone taxi en de betaling is gekoppeld aan je creditkaart.

Uber in de praktijk
Eenmaal in de Verenigde Staten besloten wij de dienst uit te proberen. Voor de poort van National Gallery of Art in Washington kozen we via de app een Uber taxi. Direct daarop werden we gebeld door de taxichauffeur. Binnen een minuut zou hij bij ons zijn. Op de kaart van onze app zagen we de auto heen en weer rijden aan de andere kant van het museum. Tenslotte zijn wij zelf maar om het museum gelopen en hebben de auto aangehouden. “Naar Gaylord Convention Centre, graag.” De chauffeur gaf gas en vijf minuten later stonden we voor een groot gebouw. “Here you are, the Convention Centre.” “Maar dat is niet de Gaylord, die ligt buiten Washington bij Waterfront.” De chauffeur maakte een U-turn en een half uur later waren wij bij ons hotel. De taxirit was de helft van de gebruikelijke prijs die wij daarvoor hadden betaald.

Botsing oude en nieuwe wereld
De Uber taxi in Washington was een succes. Daarom namen we ons voor in Boston ook een Uber taxi te bestellen. Maar de Uber-chauffeur liet heel lang op zich wachten. Tenslotte besloten wij dan maar een gewone taxi aan te houden. Op hetzelfde moment arriveerde ook de Uber-chauffeur. Nu ontstond een onprettige woordenwisseling tussen de chauffeurs gevolgd door een spectaculaire achtervolging die je alleen nog in Amerikaanse actiefilms ziet. Een paar dagen later ontvingen we een bericht van de telecomprovider: door gebruik van roaming waren de kosten van mobiel dataverkeer flink opgelopen. Een financieel voordeel was omgeslagen in een financiële strop.

Achterhoedegevecht gevestigde orde
Gebruikers moeten duidelijk nog wennen aan de nieuwe diensten. Wereldwijd maken steeds meer mensen naar volle tevredenheid gebruik van de nieuwe taxidienst. In ons land kun je een Uber taxi inmiddels ook in Rotterdam en in Amsterdam bestellen. Klant en dienstverlener vinden elkaar rechtstreeks. Taxicentrales en standplaatsvergunningen zijn overbodig. De taxibranche en de Inspectie voor Leefomgeving en Transport verzetten zich daartegen en met name tegen de Uberpopchauffeurs die zonder vergunning rijden. Dat lijkt een achterhoedegevecht. Zij kunnen zo hun eigen Kodak-moment verwachten.

Internetveiligheid: onbewust onbekwaam

cyber_crime_hacker-960x380

Internet behoort voor de meeste kinderen tot het dagelijkse leven. Maar is het ook veilig? Cybercriminelen en zedendelinquenten lijken er ongestoord hun slag te kunnen slaan. Vandaag werd bekend dat een man uit Cuijck acht jaar lang ongestoord via internet kinderen kon verleiden met het doel seks met hen te krijgen. Honderden kinderen werden het slachtoffer van deze Grooming zaak. Jaarlijks worden nog eens 200 duizend – veelal hoogopgeleide – mensen in ons land slachtoffer van identiteitsfraude. Het wordt tijd voor een gerichte aanpak van internetcriminaliteit.

Onvoorbereid de digitale snelweg op
Bij het treffen van maatregelen kan het helpen een vergelijking te trekken met de fysieke wereld. Voordat je met de auto de weg op gaat moet de auto worden gekeurd en moet je een rijbewijs halen. Je moet de verkeersregels respecteren en vooral een veiligheidsgordel dragen. De auto ondergaat periodiek onderhoud en als er iets mis is met de motor of verlichting dan gaan de waarschuwingslampjes branden. En bij pech bel je de ANWB of de garage. Om de digitale snelweg op te gaan heb je geen rijbewijs nodig. Er zijn geen controlelampjes en er is geen wegenwacht. Daarom kunnen cybercriminelen ongestoord hun gang gaan en slachtoffers maken onder onkundige internetters.

Regelgeving werkt averechts
De overheid ziet het als haar taak om Nederland weerbaarder te maken op het internet. Daarvoor werd het Nationaal Cyber Security Centrum opgericht. Politie en justitie krijgen ruimere bevoegdheden om cybercrime aan te pakken. Volgende maand verschijnt een kabinetsbrede visie op identiteitsfraude. Het zijn goede initiatieven, maar het is onmogelijk om met nationale maatregelen een internationaal probleem aan te pakken. De pakkans voor cybercriminelen is dan ook gering. Geheel contraproductief wordt het als de overheid zich met de techniek van het internet gaat bemoeien, zoals bij het Nederlands cookieverbod. De overheid probeert wettelijk te regelen wat een gebruiker zelf kan regelen via de cookiesinstellingen op zijn PC. Van die regelgeving gaat nog een groter gevaar uit: namelijk de suggestie dat de overheid borg kan staan voor onze veiligheid en privacy op het internet. Dat is een illusie, want de regelgeving kan de vooruitgang van de techniek nooit bijhouden.

De techniek krijgt de schuld
Trekken we de vergelijking met het wegverkeer dan moeten we constateren dat miljoenen mensen zonder rijbewijs de digitale snelweg opgaan. Als mensen dan massaal tegen een boom rijden, dan geven we de auto de schuld. Die is namelijk niet veilig genoeg. Alle autofabrikanten worden verplicht de auto’s terug te roepen voor het inbouwen van een boombegrenzer. Bij het naderen van een boom slaat de motor af. Automobilisten moeten de auto daarna herstarten en met een lage snelheid langs de boom rijden. Die maatregel werkt natuurlijk maar heel even, want kort daarop heeft iedereen al een legale boomafleider geïnstalleerd in de auto. In het autoverkeer ligt de nadruk gelukkig op de rijvaardigheid van de automobilist. Bij het internet draait het allemaal nog om de techniek.

Vanaf de jeugd internetveilig
De sleutel voor de veiligheid op de digitale snelweg ligt bij de internetgebruiker. Die moet zich bewust zijn van de gevaren, zich afdoende beschermen en risico’s beperken. Overheid en bedrijven moeten goed voorlichten over de gevaren en te nemen maatregelen. Vanaf de basisschool moeten kinderen worden onderwezen over de veiligheid op het internet. Naast het verkeersexamen zou het internetveiligheidsexamen verplicht gesteld moeten worden. Bij beide examens ligt een belangrijke opvoedende taak van de ouders. Net zoals bij veiligheid in het verkeer moeten ouders zich dan wel bewust zijn van de gevaren op het internet. Want helaas zijn de meeste mensen nog onbewust onbekwaam.