Virusaanval

DE WAARSCHUWINGSDIENST is een nieuw initiatief van het ministerie van Economische Zaken om particulieren en het kleinbedrijf bewust te maken van de kwetsbaarheid van computers en netwerken. In februari ging hij van start. Vrijdag nam de dienst met enig vertoon een meldpunt voor veiligheidsincidenten op het gebied van informatie- en communicatietechnologie (ICT) in gebruik. Ook werd een nieuwe SMS-alarmdienst gepresenteerd. Het moment was goed gekozen, want er is weer een virus los: SoBig. De kwetsbaarheid waarvoor de Waarschuwingsdienst waarschuwt is geen loos probleem. De samenleving wordt steeds afhankelijker van ICT. In het kielzog van de aanslagen van 11 september 2001 inventariseerde de regering elf `vitale sectoren', variërend van oppervlaktewater tot de rechtsorde, die samen verantwoordelijk zijn voor 31 ICT-producten en -diensten. En dat was nog slechts een quick scan. Vlak voor de elfde september betitelde een studie van TNO/Stratix de veiligheid van de informatie-infrastructuur als ,,schokkend slecht''. En het luistert nauw. Als 1 procent van de computers die een knooppunt van internet beheren uitvalt, neemt de prestatie van het netwerk af met 50 procent. Als 4 procent uitvalt, valt het netwerk uiteen.

ER BESTAAT EEN NEIGING om kwetsbaarheid te zien als een inherente eigenschap van techniek. Maar op de keper beschouwd is het evenzeer een product van maatschappelijke factoren. De meest voor de hand liggende kandidaat is de informatie-industrie. Een gebrek aan elementaire veiligheid is betiteld als ,,een natuurlijk bijproduct van de modus operandi van de hi-tech industrie: nieuwer, beter en steeds sneller''. Het nieuwe virus maakt gebruik van een zwakke stee in het veelgebruikte windowsplatform van Microsoft. Het is niet de eerste keer dat producten van deze softwaregigant een bron van kwetsbaarheid blijken op te leveren. Een overheersende marktpositie als kwetsbaarheidsfactor is een niet te verwaarlozen motief achter de voortdurende juridische strijd tegen het monopolie van Microsoft. De grote voorman van dit bedrijf, Bill Gates, heeft op zijn beurt `betrouwbaarheid' uitgeroepen tot speerpunt van de productontwikkeling. Maar zijn technisch directeur Mundie merkte droogjes op dat ,,de huisvrouw die een product koopt heus niet alle beveiligingssnufjes op de verpakking naloopt''. Met andere woorden: beveiliging verkoopt niet.

BIJ EEN DERGELIJKE VASTSTELLING gaan de ogen al gauw richting overheid om voorschriften uit te vaardigen. Deze kaatst de bal echter bekwaam door. Een Waarschuwingsdienst is mooi. ,,Het is echter onjuist dat van overheidswege standaarden voor beveiliging worden voorgeschreven, zoals ieder zelf moet weten welk slot hij op zijn achterdeur wil zetten en zelf het risico draagt wanneer hij daarin nalatig is'', aldus de regering eind 2000. Zo komen we vanzelf uit bij de gebruiker. Deze is inderdaad vaak laks om de virusbescherming op peil te houden. De weerbaarheid van de modale gebruiker moet dan ook gestimuleerd worden. In de praktijk is dit vooral een uitnodiging voor solide aanbieders van internetdiensten om zich te onderscheiden door behoorlijke veiligheidspakketten te verschaffen.

Op de opiniepagina van deze krant werd vorige week bepleit om een `surfbewijs' – een soort rijbewijs voor internet – in te stellen. Als dat iets wil voorstellen valt het echter niet te verenigen met elementaire beginselen van de individuele vrijheid van informatie. Beter is het zich af te vragen of de gewone ICT-consument werkelijk is gediend met de stortvloed aan nieuwe producten van de industrie – inclusief een beveiligingshype.