Paard van Troje

WAT MAG de postbode bij u zomaar door de brievenbus gooien? Brieven, kleine pakjes, en verder niets. Dat is waar de post voor is. Maar stel u eens voor dat de postbode, als hij eindelijk komt, ineens voor de deur staat met een groot, nijdig grommend en trillend pak in zijn armen? Neemt u dat zomaar aan? Ik denk het niet. Er kan wel een vernietigende kettingzaag in volle actie inzitten. Of een woeste meute Zuid-Patagonische moordwespen.

Zulke dingen behoort de post ook helemaal niet te bezorgen en zelfs niet ter verzending aan te nemen. Doet ze ook niet; KPN zal daar gek zijn.

Maar sinds de komst van e-mail heeft de postbode niet meer het monopolie op postbezorging. En onder de vele e-mailprogramma's is er één, en ook nog een prominent, dat wel degelijk de idiootste dingen zonder morren aanneemt en zonder blikken of blozen doorgeeft: Microsofts Outlook (98, 2000, Express, dat maakt niet uit). Dat daar problemen van zouden komen, daar kon je staat op maken. Het eerste probleem is er inmiddels, het heet Bubbleboy. Bubbleboy is niet, zoals iedereen elkaar naroept het eerste echte e-mailvirus, maar een Microsoft Outlook-virus. Dat is nog lastig genoeg, maar niet zo rampzalig als die foute term `e-mailvirus' suggereert.

Even de praktische zaken voorop. Bubbleboy is op zich onschuldig en bovendien slechts een laboratoriumvirus. Het is, voor zover nu bekend, nog niet in het wild uitgezet. Maar iedereen die dat wil, kan van Bubbleboy varianten maken die wel heel schadelijk zijn en die zich ook verspreiden. Dus is de vraag: hoe bang moet je zijn, en wat kun je doen om je te beschermen? Het antwoord daarop is vooralsnog heel simpel: wie geen Outlook gebruikt heeft nergens last van en kan ook nergens last van krijgen. Wie geen problemen wil, neme dus domweg een ander e-mailprogramma. Eudora Light of Pegasus bijvoorbeeld, gratis met de browser op te halen bij het onvolprezen http://tucows.wau.nl. Dat is de beste, snelste en enige afdoende oplossing.

Dat zoiets als Bubbleboy kon ontstaan heeft te maken met een diepgaande miskenning bij Microsoft van de speciale status van e-mail in het computergebeuren. E-mail is in uw computer het enige volstrekt open venster op de rest van de wereld. Dat moet ook, wil e-mail goed kunnen werken. Vrijwel elke correspondentie begint immers met onbekenden die elkaar onaangekondigd een bericht sturen, of dat nu op papier of per digitale postbode is. Zulke berichten moet je risicoloos kunnen lezen, anders heeft post geen zin. Net zoals u de postbode niet de sleutels van uw huis geeft, maar hem de zaak ter inspectie op de deurmat laat dumpen, zo moet ook de e-mail brievenbus van uw computer strikt gescheiden blijven van de rest van het apparaat. Zolang je met e-mail alleen maar tekstjes kunt sturen met daarbij attachments, is dat ook automatisch gegarandeerd. Eenvoudige tekst is, computertechnisch gesproken, zo dood als een pier, en kan dus nooit, maar dan ook nooit kwaad. Attachments wel. Een attachment is immers een ingepakt pakketje, waar van alles in kan zitten. Maar zolang u een attachment niet openmaakt of activeert kan er niets gebeuren. U heeft dus, door verdachte attachments simpelweg ongeopend weg te gooien, helemaal zelf in de hand wat er op uw computer kan en mag gebeuren.

Het enorme belang van dat beperkte karakter van e-mail – alleen maar platte tekst en netjes dichtgebonden pakketjes – hebben ze bij Microsoft niet begrepen toen ze Outlook zaten te ontwerpen. Ten eerste wilde men, om de concurrentie dwars te zitten, het e-mailprogramma aantrekkelijker en bijzonderder maken door het van allerlei toeters en bellen te voorzien die er niet in thuishoren (e-mail moet berichten en pakjes versturen, voor al het andere heb je andere, betere programma's). Ten tweede, en dat was erger, speelde het geduvel met de Amerikaanse justitie toen al een rol. Er was een afspraak met justitie dat Microsoft software alleen samen zou verkopen als alles in elkaar geïntegreerd was. Alleen als het om één geheel ging, was er immers geen sprake van koppelverkoop. En dus werd het e-mailprogramma voor de vorm stevig in het Windows-programmapakket geïntegreerd. En dát hadden ze nou net niet moeten doen.

Integratie tussen componenten betekent dat die componenten niet alleen met elkaar samenwerken, maar ook in elkaar kunnen ingrijpen. Binnen de wereld die Microsoft Windows heet, is daar een centraal middel voor, een soort Windows programmeertaal, Visual Basic. Je kunt daar complete programma's mee schrijven, maar je kunt er ook binnen de belangrijkste Microsoft-programma's, bijvoorbeeld Word of Excel, nieuwe functies mee maken. Je kunt er programma's onderling mee laten samenwerken, en je kunt er als je wilt je hele computer mee besturen. Ten slotte kun je er ook scripts mee schrijven, kleine maar bloedechte programmaatjes die bijvoorbeeld in een webpagina zitten, en worden uitgevoerd als je bijvoorbeeld op een knopje op zo'n pagina klikt, of zelfs volautomatisch zodra je zo'n webpagina laadt. Daar zorgt je browser dan voor.

Op zichzelf is dat hartstikke mooi, maar Microsoft maakte een fatale principiële fout door Outlook ook voor zulke scriptjes gevoelig te maken. Dat was inderdaad integratie, maar tegelijk kreeg e-mail daardoor via Outlook in beginsel toegang tot de hele computer. Natuurlijk werd het zaakje beveiligd, maar daarbij maakte Microsoft tenminste twee keer – en wie weet hoe vaak nog meer – een praktische fout: bepaalde functies die niet zomaar vanuit een mailtje zouden moeten mogen worden aangesproken, zijn toch bereikbaar. Dat ontdekte de maker van Bubbleboy, die er dankbaar gebruik van maakte.

Welbeschouwd is Bubbleboy een ergere en vooral toepasselijker straf voor Microsofts pogingen om zijn concurrenten van de markt te drukken dan welke rechter ook kan uitdelen. Microsoft viel in de kuil die het zelf groef, door het enige soort programma dat alleen goed kan functioneren bij een strikte, absolute scheiding van de rest van de computer, toch met de rest van zijn software te integreren. Outlook is een Paard van Troje dat Bills whizzkids zelf handenwrijvend hun Windows-vesting binnentrokken, denkend dat ze iedereen alweer te slim af waren geweest.

    • Rik Smits