- Door
- Rashid Niamat
- geplaatst op
- 4 november 2010 07:57 uur
Als je de kranten mag geloven is er veel mis met het internet. De ene dag lees je over het misbruiken van gegevens bij social media netwerken. De andere dag meldt iedereen het oprollen van een botnet, dat verschillende criminele activiteiten faciliteerde.
Beide berichten worden vervolgens in de media deels ontkracht. Privacy kan onder druk staan, maar de gebruiker heeft het zelf in de hand, aldus woordvoerders en experts. En ook over het oprollen van het Bredolab is het laatste kritische woord nog niet gezegd.
Het is niet vreemd, dat outsiders zich door deze tegengestelde berichten wel eens zorgen maken en vragen of het internet nog wel veilig is. Ik kreeg een variatie op deze vraag gemaild “heb jij een overzicht van de meest recente veiligheidsissues op internet”.
De vraag is niet eenvoudig te beantwoorden. Het begint dat je moet bepalen wanneer er sprake is van internet. Vervolgens krijg je de definitie van veiligheid. Hier is de rol van de vragensteller relevant, een aanbieder van informatie zal namelijk niet altijd hetzelfde onder veiligheid verstaan als de gemiddelde surfer.
De complexiteit bij dit soort vragen heeft te maken met de achterliggende keten. Iedereen begrijpt dat als A met B belt ze allebei een telefoon hebben. Er zit infrastructuur tussen in de vorm van koper en centrales, maar daarmee is de keten ook wel beschreven.
Een dergelijk simpele keten is internet niet. De lijn die de techniek beschrijft, via aanbieder, host, datacenter, knooppunt, et cetera naar de consument is om te beginnen langer. Daarnaast zijn er partijen, zoals de website bouwer, die een niet-permanente rol te vervullen in het contact tussen gebruiker A en website exploitant B.
De keten wordt zelfs door ervaren journalisten nog eens fout geïnterpreteerd. Gevolg is dat ze er niet in slagen de werking van een botnet of het besmet raken van een “computer” in Jip en Janneke taal uit te leggen. Dit leidt tot een negatief gevoel over veiligheid en vermindert het vertrouwen in e-communicatie.
Als leverancier van een deel van de infrastructuur heb je weinig invloed op de media. Wat je wel kunt doen is zelf klanten stapsgewijs en pro-actief informeren over risico’s en je positie in de gehele keten verklaren. Lijkt simpel, maar ik kom regelmatig websites van hosters tegen met teksten als “bij ons staat uw server veilig”. Wat veilig precies is over en welk deel van de keten het gaat, dat wordt niet verder uitgelegd.