Computers met een smerig luchtje

Onze computers stinken. Naar vis. Dat is de klacht waarmee Amerikaanse consumenten de Chinese computergigant Lenovo voor de rechter dagen. Lenovo installeerde op nieuwe consumentenlaptops een programma dat in pop-ups producten toont als je aan het browsen bent. Superfish, heet die software. En daar zit een luchtje aan.

Een heel smerig luchtje.

Allereerst vraag je je af waarom een Chinese hardwarefabrikant met een degelijke reputatie het in zijn hoofd haalt om zijn klanten met extra troep op te zadelen. Lenovo schrijft achteraf: „We wilden de winkelervaring van onze gebruikers verbeteren.”

Superfish doet aan visual discovery en kan afbeeldingen – van meubels, huisdieren of planten – herkennen en er soortgelijke producten bij vinden. Dat is heel knap, maar is het ook handig?

Niemand koopt een laptop om op nog meer advertenties getrakteerd te worden. Eerder lijkt Lenovo (laatste kwartaalomzet 12,4 miljard euro) met deze adware de winstmarge van zijn laptops op te willen schroeven. Om diezelfde reden krijg je ook proefabonnementen op virusscanners en andere voorgeïnstalleerde bagger cadeau op een nieuwe pc. Weg ermee. De snelste computer is een schone computer.

Ter geruststelling, de ThinkPad-laptop die Lenovo aan zakelijke klanten levert is wel visvrij.

Waarom is Superfish zo omstreden? De software kijkt mee met onder meer je zoekopdrachten en serveert daar advertenties bij. Daarvoor gebruikt Superfish een digitaal certificaat dat het verkeer van een webverbinding omleidt. De computer is ‘gekaapt’: je denkt dat je veilig inlogt bij een bank of een maildienst, in werkelijkheid zit Superfish er tussen.

Het certificaat is zo beroerd beveiligd dat een hacker zonder al te veel moeite kan meekijken. Superfish is dus niet alleen fout, het is ook nog eens gevaarlijk.

Toen de Britse veiligheidsonderzoeker Marc Rogers dat ontdekte, was de boot aan. Lenovo ging door het stof en besloot Superfish niet meer mee te leveren op nieuwe computers. Voor die beslissing was veel publiciteit voor nodig; eerdere klachten in gebruikersfora werden genegeerd. Afgelopen week publiceerde Lenovo een verwijdertool, ook Microsoft en McAfee waren er als de kippen bij om Superfish uit je computer te hengelen.

Nog zijn de problemen niet voorbij. Het bleek dat Superfish een beveiligingssleutel gebruikt van een bedrijfje dat Komodia heet. Beveiliging is een groot woord; het wachtwoord voor die sleutel is ‘Komodia’. Op elke computer. Je hoeft geen whizzkid te zijn om daar misbruik van te maken.

Deze slechte Komodia-sleutel blijkt in allerlei software te zitten waarmee ouders hun kinderen controleren. ‘Parental control’ is de vakterm: zo hoop je als ouder te voorkomen dat je kind naar surft naar verboden hoekjes op het web.

In werkelijkheid zet je de deur wagenwijd open voor hackers, die alleen maar dat beroerde wachtwoord hoeven te raden.

Sommige werkgevers gebruiken zulke controleprogramma’s om hun werknemers in de gaten te houden: gelieve niet te facebooken of youpornen in de baas zijn tijd. Komodia zou meer dan honderd klanten hebben, waaronder enkele grote multinationals.

Waarschijnlijk hebben honderdduizenden pc’s zo’n zwakke schakel aan boord – niet alleen Lenovo laptops voor consumenten .

Eén voordeel: dit lek was niet aan het licht gekomen als Lenovo niet het onzalige idee had gehad om Superfish te gebruiken. Ere wie ere toekomt.