Een vergissing van de bank in uw nadeel; Zo lang de sleutels veilig worden bewaard, is er niets aan de hand en kunnen zelfs de slimste wiskundigen de codes niet breken. Maar in werkelijkheid blijkt die geheimhouding een groot probleem.

Spookopnames, fraude met betaalpasjes, diefstal. Niet onze fout, zeggen de banken in veel landen: de beveiliging van de computersystemen is "onfeilbaar'. Maar achter deze façade van veiligheid schuilt een moeras van programmeerblunders en organisatorische nalatigheid.

Ashton under Lyne, 1985. Een rechtbank veroordeelt een jonge Britse vrouw, Janet Bagwell, wegens diefstal van veertig pond. De bestolene is haar vader, die eerder op een afschrift van zijn rekening bij de Midland Bank een "spookopname' constateert. Als hij bij de bank verhaal probeert te halen, krijgt hij te horen dat die helaas niet aansprakelijk is. Het computersysteem is "onfeilbaar'. Omdat de betaalpas niet is ontvreemd, moet de spookopname, àls het dat al was, wel het gevolg zijn van eigen nalatigheid, bijvoorbeeld "joy riding' door vrienden of familieleden. Bagwell moet, zegt de bank, maar aangifte doen bij de politie. Dat doet hij en de politie stelt een onderzoek in.

Bagwell verzekert desgevraagd dat hij zijn pasje altijd zorgvuldig heeft bewaard. Op doorvragen van de politie noemt hij - zonder enige serieuze intentie - zijn dochter Janet als de enige die theoretisch toegang kan hebben gehad tot het pasje. Janet wordt ondervraagd. Ze ontkent, maar omdat ze de enige mogelijke dader is wordt ze toch in staat van beschuldiging gesteld. Tijdens het proces adviseert Janets advocaat om in vredesnaam maar schuld te bekennen. Het is, zegt hij, het woord van de bank tegen het woord van Janet. Wanneer Janet ontkent, zal men toch de bank geloven en riskeert ze gevangenisstraf. Bekent ze daarentegen schuld, dan krijgt ze alleen maar voorwaardelijk. Dat laatste gebeurt: de uitspraak luidt 12 maanden voorwaardelijke gevangenisstraf.

Ongeveer een jaar na het proces ontdekt de bank dat er een elementaire fout is gemaakt. Men had een andere rekeninghouder per ongeluk hetzelfde nummer verstrekt als dat van Bagwell. Janet gaat dus geheel vrijuit. De Midland Bank, die een reisbureau bezit, zet Bagwell onder druk om deze pijnlijke blunder buiten de publiciteit te houden. De directeur biedt hem een zeer luxe gratis vakantie aan met bestemming naar keuze.

De bank kan Bagwell moeilijk een tactlozer aanbod doen, want Janet is sinds de uitspraak spoorloos verdwenen. Niemand weet of ze met de Noorderzon is vertrokken of wellicht zelfmoord heeft gepleegd. Janets advocaten staan klaar voor een gratieverzoek en een eis voor een hoge som smartegeld bij de Midland Bank. Maar zo lang ze niet opduikt, kunnen ze niets uitvoeren.

Werkelijk gebeurd

Het bovenstaande, werkelijk gebeurde verhaal waarbij een simpele klacht over een spookopname leidt tot een regelrechte catastrofe, is uniek. Maar onterechte veroordelingen wegens fraude met betaalpasjes komen vrij regelmatig voor. Jaarlijks worden er in Groot-Brittannië zeker twee en mischien wel tien of meer mensen onschuldig veroordeeld wegens fraude met of diefstal van betaalpasjes. En verdwijnt er door nalatigheid van de banken 10 miljoen pond spoorloos van rekeningen. Vermoedelijk gaat er met 1 op de 10.000 Britse betalingstransacties iets mis, wat neerkomt op 300 gevallen per werkdag. In Nederland ligt het foutenpercentage vermoedelijk niet veel lager.

Deze ramingen zijn afkomstig van de Britse wiskundige en computerexpert Ross Anderson van het universitaire rekencentrum van Cambridge University. Sinds begin vorig jaar houdt Anderson zich intensief bezig met het probleem van de beveiliging van elektronisch betalingsverkeer. Afgelopen vrijdag was hij te gast op het Centrum voor Wiskunde en Informatica in Amsterdam, waar hij voor de werkgroep Cryptografie een praatje hield met als thema "Waarom cryptografische beveiligingssystemen falen'.

Eenvoudige vraag

Anderson en zijn medewerkers stellen zich een eenvoudige vraag die vreemd genoeg nooit eerder door beveiligingsexperts werd gesteld: waar gaat de beveiliging nu eigenlijk in de praktijk mis. Anderson: ""In de cryptologische wereld concentreert men zich sinds jaar en dag vrijwel uitsluitend op de crypotografische kant van de zaak, dus op onkraakbare algoritmen en systemen. Zo lang de sleutels veilig worden bewaard, is er niets aan de hand en kunnen zelfs de slimste wiskundige de codes niet breken. Maar in werkelijkheid blijkt die geheimhouding een groot probleem. Beveiligingssystemen falen door heel andere, voornamelijk menselijke oorzaken: eenvoudige installeer- en programeerfouten, grove nalatigheid, onzorgvuldig gebruik en tekort schietend management.''

Anderson is een man met ervaring. Medio jaren tachtig ontwierp hij cryptografische apparatuur en de laatste zeven à acht jaar werkt hij als beveiligingsadviseur voor banken in onder meer Hong Kong en Zuid-Afrika. Sinds februari vorig jaar analyseren hij en zijn medewerkers in Cambridge als enige niet-militaire groep ter wereld waar de beveiliging van computersystemen in de praktijk misloopt.

Anderson: ""In de cryptografische wereld gaat men er als vanzelfsprekend van uit dat de belangrijkste dreiging technisch van aard is. Maar men heeft geen gegevens waarop men dat kan baseren, want er bestaat vrijwel geen feedback. Als er ergens een vliegtuig neerstort, worden er meteen onderzoeken ingesteld door de luchtvaartmaatschappij, de rijksluchtvaartdienst, de vliegtuigbouwer en noem maar op. Van de resultaten trekt iedereen vervolgens lering en het vliegen wordt weer een stapje veiliger.

""Bij computerbeveiliging ontbreekt die terugkoppeling volkomen. Van alle cryptografische systemen ter wereld werkt 90 procent in dienst van de overheid, dat wil zeggen de diplomatieke en de militaire circuits. Die kijken wel uit om successen en mislukkingen aan de grote klok te hangen. En de op een na grootste gebruikersgroep vormen de banken met 9 procent. Die staan al evenmin te trappelen om uit de doeken te doen hoe hun cryptografische beveiliging in de praktijk functioneert, maar daar kun je relatief nog het best achterkomen.''

Vaak zijn banken in het geval van spookopnames niet aansprakelijk. Slechts in enkele landen, waaronder de Verenigde Staten, ligt de bewijslast bij de bank. Die is bij aanspraken van spookopnames gedwongen uit te betalen, tenzij hij kan aantonen dat de rekeninghouder gefraudeerd heeft. Maar in landen als Groot-Brittannië en Nederland mogen de banken van de overheid de fictie staande houden dat hun systemen onfeilbaar zijn.

Procederen

De enige mogelijkheid die de klant dan rest is procederen. Anderson raakte begin vorig jaar min of meer bij toeval als getuigen-deskundige bij civiele en strafrechtelijke enkele zaken betrokken. Anderson: ""Het begon met een zaak van een oud echtpaar tegen Barclays Bank. Die hadden hun kaart nog nooit gebruikt voor geldopname uit betaalautomaten. Ze kenden de pincode niet eens. Maar toen hun kaart werd gestolen, volgden er vrijwel direct twee opnames. De bank reageerde op hun klacht met het gewone verhaal: het systeem maakt geen fouten, u bent zelf nalatig, enzovoort. Maar hoe konden de dieven zo snel achter de pincode komen? Wij vermoeden dat de bewuste betaalautomaat off-line was, dat wil zeggen niet aangesloten aan de hoofdcomputer, en dat de bank gebruik maakte van een "stand-in pin-arrangement' (zie kader, FE). Criminelen komen vaak snel achter dat soort buitenkansjes, al dan niet met hulp vanuit de bank.''

Aanklachten

De publiciteit rond deze zaak lokte nog veel meer aanklachten uit, die door Anderson en zijn medewerkers in een groot gegevensbestand zijn verzameld. Anderson: ""Het begon klein, maar we zitten nu al met 3000 kilo aan documenten, waarmee twee juristen en twee assistenten full-time en drie experts part-time in de weer zijn. In ons bestand zitten al tussen de 4000 en 5000 zaken. Het prettige van onze database is, dat je er patronen van fraude mee kunt opsporen. Die ontdekten we bijvoorbeeld rond de computercentra van twee banken. Je hebt dan een aanwijzing dat er binnen die bank een progammeur is geweest die informatie aan derden heeft verstrekt of zelf heeft gebruikt.

Het team van Anderson werkt toe naar een soort massa-proces volgend jaar waarin 800 aanklachten tegen vijf banken tegelijkertijd zullen worden behandeld. Afgelopen dinsdag wees het Britse Hooggerechtshof in een proefproces een verzoek voor zo'n collectief proces toe. Anderson: ""Zo'n collectieve behandeling heeft belangrijke voordelen, omdat je dan statistische argumenten kunt gebruiken en correlaties kunt aantonen waartoe je bij individuele processen nooit kans hebt. Tijdens de zittingen zal de hele rechtszaal volstaan met computerterminals en pc's, zodat alle betrokken partijen - aanklagers, advocaten, maar ook de rechter - on-line de bestanden zullen kunnen raadplegen. Onze hoop is, dat de uitspraak van dit proces zal leiden tot hoognodige jurisprudentie.''

Spionnen

Anderson verleent zijn hulp niet zozeer uit naastenliefde alswel om het unieke praktijkmateriaal dat hij zo binnenkrijgt. Om individuele gevallen verder uit te zoeken maakt hij gebruik van alle ingangen die hij maar kan benutten, waaronder "spionnen' in en "overlopers' (ex-medewerkers) uit het bankwezen. Op die manier verkregen inside-informatie was onder meer van vitaal belang in de zaak-Bagwell.

Het beeld dat uit al het graafwerk naar voren komt, is onthutsend. Technische blunders, installeerfouten en gebrekkig management blijken bij de banken schering en inslag, waardoor geheime codeersleutels vrij makkelijk in de verkeerde handen terecht kunnen komen. Vijand nummer één is niet de slimmecomputerkraker buiten, maar de malverserende of slordige bankemployé in de eigen gelederen. Anderson: ""Hetzelfde zie je in de geschiedenis van de cryptografie, waar codes vaak niet werden gekraakt, maar aan de vijand werden ontfutseld dankzij nonchalance met codeboeken en vercijfermachines.''

Het beveiligingsdenken moet zich, vindt Anderson, in de toekomst veel meer rekenschap geven van menselijke factoren als organisatie en management. Er zullen systemen moeten worden ontworpen die niet alleen fraude van buiten, maar ook fraude van binnen uitsluiten en die bovendien de mogelijkheid bieden tot eerlijke arbitrage in geval van geschillen.

Technisch gezien is dat volgens Anderson geen enkel probleem, het gaat er alleen maar om de banken er toe te dwingen. ""Ik ben door mijn ervaringen van het afgelopen jaar nogal skeptisch geworden ten aanzien van de instelling van banken en andere grote organisaties, hoe die staan tegenover de belangen van hun klanten. Naar de rechter stappen is het enige weermiddel.''

"Zo lang de sleutels veilig worden bewaard, is er niets aan de hand en kunnen zelfs de slimste wiskundige de codes niet breken. Maar in werkelijkheid blijkt die geheimhouding een groot probleem.'