Computerkraak

Marie-José Klaver stelt dat de ABN-Amro software te beveiligen is tegen kwaadaardige software door middel van een versleuteling (NRC Handelsblad, 5 sept.). Onzin. Zodra een hackersprogramma wordt uitgevoerd door middel van een beveiligingslek of door het overhalen van de gebruiker op een `paperclipje' te dubbelklikken, is er geen limiet aan wat het hackersprogramma kan doen. Het programma heeft dan evenveel `rechten' op de computer als de gebruiker zelf. De code voor de ontcijfering van de database zit verstopt in de telebankierprogrammatuur of wordt door de gebruiker ingevoerd door middel van een code. Beide zijn altijd te kraken door speciaal daarvoor aangepaste software. Waar Klaver waarschijnlijk op doelt is `Security by Obscurity'; het zo verbergen van de ontcijferingsroutines en valluiken in de software, dat het voor de `software cracker' steeds moeilijker wordt de databestanden te ontcijferen. Ik weet waar ik het over heb als ik zeg dat alle software te kraken is. Zelfs de software van de Rabobank of de ING.

Gebruikers van ABN-Amro en andere programmatuur kunnen rustig hun digitale overschrijvingen blijven doen met de huidige software. Hierbij is software die niet via internet werkt ook vele malen veiliger dan internetsoftware, omdat de bank dan gebruik zou kunnen maken van nummer identificatie (`caller ID') of zelfs terugbel-(`dial back')software. Dit maakt het voor hackers erg moeilijk in te breken in de computer. Door deze computer exclusief te gebruiken voor telebankieren en tekstverwerken wordt de veiligheid nog meer verhoogd omdat niet via het altijd gevaarlijke internet ingebroken kan worden. Voor de ultieme veiligheid kan gedacht worden aan speciale computerhardware die met een smartcard (of je bankkaart) communiceert. Daar zou ABN-Amro aan moeten gaan werken.