Commentaar

Microsoft is eerst verantwoordelijk, dan pas de consumenten

In het Commentaar geeft NRC zijn mening over belangrijke nieuwsfeiten. De commentatoren schrijven deze artikelen in samenspraak met de hoofdredactie.

Is deze the big one? vroeg NRC, zich af, schrijvend over de computerhack die sedert vrijdag wereldwijd cruciale diensten ontwrichtte. „Oeps”, leest wie wordt getroffen door deze gijzelingssoftware. Die tooit zich met de titel ‘WannaCry’ – de bokkenrijders van internet appelleren aan B-filmclichés. Maar romantisch rebels is het allemaal niet. Dit is ordinaire afpersing.

200.000 systemen in ruim zeventig landen werden gegijzeld in ruil voor losgeld, variërend van de Britse National Health Service tot het Spaanse Telefónica en een bioscoop-keten in Zuid-Korea. Rusland kreeg de meeste aanvallen te verduren, daar werden ziekenhuizen, spoorwegen en politiediensten getroffen. Er doken nieuwe varianten op van de terroristische software, maar vooralsnog lijkt een volgende aanval geneutraliseerd te zijn.

De hacks worden nu onderzocht en onschadelijk gemaakt. Intussen worden beveiligingssystemen uitgebreid en aangepast. En iedereen, zowel bedrijven als particuliere consumenten, wordt aangespoord zonder dralen updates te installeren en per definitie achterdochtig te zijn. Dat zal even voldoen. Maar op elke tegenzet zullen criminelen een antwoord vinden, altijd zullen ze een stap voor zijn. Een ingenieuze kraak zetten is uit de tijd. Deze misdadigers kunnen veilig binnen blijven, met miljoenen potentiële slachtoffers binnen handbereik en een grote buit in het verschiet.

De opsporing en vervolging van deze criminelen dient nu prioriteit te krijgen, internationaal maar ook nationaal.

Inmiddels is het rondpompen van de schuldvraag begonnen. Behalve naar bedrijven, overheden en consumenten, wijst Microsoft naar de National Security Agency. Uitgerekend bij deze Amerikaanse veiligheidsdienst zou het cybergereedschap van WannaCry ontwikkeld zijn. Mocht dat zo zijn, dan moet worden uitgezocht hoe en door wie. Maar Microsoft zelf is eerst verantwoordelijk. Dat dient te beseffen dat het, direct en indirect, het leven van zeer veel mensen grootschalig beïnvloedt. En dat het daarom net veilig materiaal dient te leveren en ook voor bedrijven foolproof: zo gebruiksvriendelijk dat updaten en beveiligen niet zo ingewikkeld is dat je het om te beginnen maar eens even uitstelt.

Ontuitvinden bestaat niet. De wereld draait op internet en computers, dat is een feit en het is een zegen. Maar wie Charlie Chaplins Modern Times kent, vermoedt al dat machines mensen verpletteren als je ze niet in bedwang houdt. Onze afhankelijkheid van computersystemen is te riskant om ze ondoorgrondelijk hun gang te laten gaan. De mens moet de overhand gegund worden, voor zijn eigen welzijn en om de booswichten buiten de deur te houden.