Consument weerloos op lek Internet

Internetgebruikers in Nederland worden de laatste maanden voortdurend geconfronteerd met beveiligingsproblemen bij aanbieders, ofwel providers, en bij elektronische bankdiensten.

ROTTERDAM, 11 JUNI. Bij het Net van KPN Telecom stond in maart het klantenbestand open. De maand daarop staakte de Postbank een deel van de Internetdiensten omdat de wachtwoorden niet veilig bleken te zijn. En deze week lekten persoonlijke gegevens van klanten van de aanbieders World Online, Consunet en Telekabel uit.

Beveiligingsproblemen en lekken kunnen vervelende gevolgen hebben voor Internetgebruikers. Elektronische post kan door derden worden gelezen. Een gekraakt Internetaccount kan worden misbruikt voor bijvoorbeeld het verspreiden van kinderporno. Onbevoegden kunnen financiële transacties afsluiten op naam van een gebruiker wiens wachtwoord op Internet circuleert.

De lekken en beveiligingsproblemen gaan steeds meer Nederlanders aan. Het Internetgebruik groeit immers gestaag. Sinds de introductie van de eerste Nederlandse Internetaanbieder voor particulieren in 1993 hebben ongeveer 1,3 miljoen mensen zich aangesloten op Internet. Ook op hun werk zijn steeds meer mensen online. Eind 1998 zal een op de drie bedrijven actief gebruik maken van het Internet, tegen iets meer dan een op de zes eind 1996, zo voorspelt het Centraal Bureau voor de Statistiek.

Het groeiende leger Internetgebruikers wordt behalve met lekkende aanbieders ook regelmatig geconfronteerd met fouten in computerprogramma's die zij zelf gebruiken. Het besturingssysteem Windows 95 van Microsoft - dat door de meerderheid van de Internetgebruikers wordt gebruikt - kan verschillende problemen opleveren, zo bleek de afgelopen maanden. De Internetaanbieder Euronet waarschuwt Nederlandse Internetgebruikers voor aanvallen op hun computers via een fout in Windows. Het gevolg van deze aanvallen is meestal dat de gebruiker wordt gedwongen zijn pc opnieuw te starten. In het ergste geval is hij enkele gegevens kwijt.

Een andere fout in Windows 95 zorgt ervoor dat via Internet op computers kan worden ingebroken. De Internetaanbieders Xs4all en Uunet waarschuwen voor dergelijke inbraken. Op Internet circuleren lijsten met wachtwoorden van enkele klanten van Nederlandse providers die via een lek in Windows 95 zijn ontvreemd.

Er bestaat in Nederland geen onafhankelijke instantie die controleert of Internetproviders veilig zijn of zorgvuldig met de privacy van hun klanten omspringen. Voor providers die lid zijn van de branchevereninging NLIP gelden wel voorwaarden. De NLIP heeft behalve een keurmerk ook een klachten- en geschillenregeling. Klanten van NLIP-leden kunnen via de branchevereniging klagen over eventuele problemen bij hun aanbieder. Maar grote providers als World Online, World Access/Planet Internet en Tref, die samen een paar honderdduizend klanten hebben, zijn niet bij de NLIP aangesloten. Het Net van KPN Telecom, dat 200.000 gebruikers heeft, is evenmin lid van de NLIP. Het Net biedt overigens slechts toegang tot een afgesloten deel van Internet.

Waar moet men in cyberspace naar toe met klachten over het Internet en aanbieders ervan? Wie in het niet-virtuele leven ontevreden is over een bedrijf of een product kan zich nog tot de Consumentenbond wenden. Maar de bond heeft samen met de provider World Online een eigen Internetdienst opgezet, Consunet. World Online kwam de afgelopen dagen in het nieuws omdat via een probleem met het computersysteem gebruikersnamen en wachtwoorden van klanten konden worden opgehaald. Ook werden er namen en wachtwoorden van Consunet-abonnees op Internet gepubliceerd.

Tegen een lekke provider kun je jezelf moeilijk beschermen. Wel kunnen Internetgebruikers proberen hun privacy te beschermen door een ingewikkeld, moeilijk te kraken wachtwoord te kiezen (bijvoorbeeld een combinatie van letters, cijfers en leestekens) en gebruik te maken van gratis aangeboden versleutelingsprogramma's zoals Pretty Good Privacy (PGP). Het versleutelen van elektronische post is geen overbodige luxe. Elektronische post valt niet onder het briefgeheim. Door uitgelekte wachtwoorden en gemakkelijk te kraken computers is het bovendien mogelijk dat derden e-mail van Internetgebruikers lezen.

Encryptie zou een deel van de problemen kunnen oplossen. Internetdeskundige Erik Huizer van de Nederlandse afdeling van de Internet Society, een internationale vereniging die zich met verschillende aspecten van Internet bezig houdt, is van mening dat encryptie op grote schaal gebruikt moet worden om Internet te beveiligen. “Doordat nationale overheden, bijvoorbeeld de Verenigde Staten, encryptietechnieken verbieden of de export ervan sterk beperken is het niet mogelijk om op een goede en eenduidige wijze op het Internet een internationaal werkend authenticatie en autorisatie mechanisme op te zetten.”

Volgens Huizer, die ook directeur is van het Surfnet Expertise Centrum voor netwerkdiensten, is niet de techniek de beperkende factor, maar de politiek. “Door het ontbreken van een dergelijke sterke vorm van authenticatie worden nog in veruit de meeste gevallen op het Internet voor authenticatie gebruik gemaakt van passwords. Dit is onveiliger.”

Het is overigens ook verstandig om na te denken over de gegevens die je als gebruiker zelf achterlaat in cyberspace of aan derden verstrekt. Alle berichten die in nieuwsgroepen worden gepost, worden bijvoorbeeld door de zoekmachine Dejanews opgeslagen. In de Verenigde Staten komt het regelmatig voor dat sollicitanten worden geconfronteerd met uitlatingen die zij jaren geleden hebben gedaan in discussiegroepen. Een Amerikaanse marinier werd ontslagen omdat hij op Internet onder een schuilnaam had laten weten homoseksueel te zijn. Via zijn e-mailadres waren zijn uitlatingen op Internet eenvoudig te achterhalen voor de militaire autoriteiten.

    • Marie-José Klaver