Hacker betekent ook crimineel

Er is nog altijd discussie over de betekenis van het woord ‘hacker’, maar de eerste bekende vermelding beschrijft een criminele daad. Hacker heeft zowel een negatieve als positieve lading, aldus Robert Graham van Errata Security. “Mensen blijven beweren dat hacker geen crimineel betekent en er daarom cracker moet worden gebruikt. Die claim valt niet te rechtvaardigen.” Het woord wordt zowel gebruikt om criminelen als “enthousiaste nerds” te omschrijven (bron).

Het is natuurlijk een definitiekwestie en of je nu hacker of cracker gebruikt maakt mij persoonlijk niet zoveel uit. Het gaat wat mij betreft om de daad die uitgevoerd wordt en dan wordt het in de digitale wereld ineens een stuk mistiger.

Sommige zaken vinden we digitaal heel normaal, terwijl we die in de analoge wereld niet zo snel zouden doen. Heb jij wel eens iemand aan alle voordeuren zien rammelen om te kijken of ze wel of niet op slot zijn?

Digitaal doen we dat dagelijks en als we merken dat er inderdaad een gaatje zit dan wordt het wel heel verleidelijk om daardoor naar binnen te glippen. Hoe goed je bedoeling misschien ook mag zijn, het blijft natuurlijk gewoon een misdadige daad die je normaal niet zo plegen.

Stel dat je wel aan de voordeur rammelde en dat daarbij de deur spontaan open springt. Zou jij dan midden in de nacht naar binnen gaan om te kijken wat er binnen allemaal te halen valt? Waarschijnlijk niet want je weet nooit of de bewoners een flinke waakhond in huis hebben.

Het blijft nog steeds vreemd dat we anders aan kijken tegen de digitale en analoge wereld en het blijft vreemd dat we (in al onze anonimiteit) in de digitale wereld bereid zijn om veel verder te gaan dan we normaal gesproken zouden doen.

Rammel jij dus weer eens aan een digitale of analoge voordeur, bedenk dan goed aan welke kant van de streep je blijft. Een digitale inbraak is ook een inbraak en die wil jij vast niet op je geweten hebben.

Jongeren denken dat hun smartphone veilig is

Kijken we terug op de berichten van deze week, dan kunnen we concluderen dat het de week is geworden van de beveiliging van smartphones. Daarom kunnen we voor de vrijdag natuurlijk niet ineens overswitchen naar een ander onderwerp.

We sluiten deze week af met het volgende bericht:
Volgens onderzoek van Telecompaper heeft meer dan 60% van de Nederlandse jongeren in de leeftijdscategorie 15-29 jaar een smartphone. Dat zijn meer dan 1,8 miljoen jongeren. Volgens Juniper Research heeft minder dan 5% van hen deze smartphones beveiligd met een security software. Dat betekent dat ruim 1,7 miljoen Nederlandse jongeren een onbeschermde smartphone gebruiken (bron).

Jongeren spelen met hun smartphone alsof het niets is. Ze krijgen een paniekaanval als ze een keer hun telefoon vergeten zijn en doen dingen met die smartphone die een aantal van ons niet meer gaan begrijpen (geloof me, ikzelf heb er al moeite mee en reken mezelf toch echt nog niet tot de “ouderen”).

Lopen de “ouderen” onder ons inderdaad minder risico?
“De jongeren van nu voelen zich thuis op het internet en zien smartphones als een verlenging van hun computer. Nadeel is dat zij zo gewend zijn aan het online leven, dat zij er nauwelijks gevaar zien. Veel jongeren gaan nonchalant om met de beveiliging van hun computer, maar als het gaat om hun smartphone, zien zij zelfs nog minder gevaren.”

Het grote verschil zit hem denk ik in het gebruik van de smartphone. Voor degene die niet meer tot de jongeren behoren geldt misschien dat de smartphone ook nog echt een telefoon is. Een telefoon met wat extra functionaliteiten (zoals SMS, Email, etc.). Voor de jongeren geldt het echter als een verlengstuk van de computer.

De computer en smartphone staan continu met elkaar in verbinding en als we op Facebook willen dan maakt het niet uit of we dat mobiel of achter een buro doen. De resultaten zijn hetzelfde. De jongeren gebruiken meer functionaliteiten en leven in een wereld waarbij 24/7 online heel gewoon is.

Het risico schuilt er in dat de jongeren zich er nog onvoldoende van bewust zijn. Ze zetten van alles en nog wat op internet maar vergeten dat die informatie jaren later ook nog is terug te vinden. Hier ligt een opvoedkundige taak en daar knelt de schoen.

Kids weten tegenwoordig meer van internet en smartphones dan hun ouders. En het zijn juist de ouders die er toezicht op moeten houden. Dat kun je doen door allerlei filters op een pc te installeren of je kunt je kids ver weg houden van smartphones, maar misschien is het goed om gewoon het gesprek met ze aan te gaan en ze te wijzen op de risico’s. Wie weet kun jij als ouder weer wat van de techniek, app’s en ontwikkelingen van je kids leren.

Wat je in ieder geval wilt voorkomen is dat je kind, als hij of zij later groot is, nog steeds geconfronteerd wordt met een foutje uit zijn of haar tienerjaren. Maak ze bewust, ga het gesprek met ze aan en zoek eens op internet naar voorbeelden van wat er kan gebeuren als het fout gaat. Dat maakt het al wat concreter voor ze en wie weet hebben ze zelf nog voorbeelden die ze jou kunnen laten zien.

Ik wens je daar in ieder geval veel sterkte mee…probeer ze maar eens bij te houden op deze highspeed digitale highway.

Voorschriften ter bescherming van informatie

De afgelopen tijd hebben we het met name gehad over het beschermen van de digitale informatie en informatievoorziening. Informatiebeveiliging wordt nogal eens gelijkgesteld aan alles wat in bits en bytes is uit te drukken.

Maar als je kijkt naar het begrip “informatie” dan omvat dat natuurlijk net zo goed de analoge of niet digitale informatie. De vraag van vandaag wordt dan ook:
Zijn er (algemene) voorschriften opgesteld ter bescherming van informatie tegen onbevoegde kennisneming, verlies en/of beschadiging?

Voor veel, zo niet alle, organisaties is informatie van groot belang voor het voortbestaan. Maar dan moeten we informatie wel in de breedste vorm bekijken. De klantinformatie, de financiële gegevens, de strategie, de procesbeschrijvingen en ga zo nog maar even door. Allemaal informatie die er aan bijdraagt dat we als organisatie kunnen blijven draaien.

Informatiebeveiliging wordt al vaak gelijk gesteld aan digitale informatie maar ook aan de exclusiviteit daarvan. Hoe vaak horen we niet dat informatiebeveiliging voor een betreffende organisatie niet van belang is omdat ze toch geen geheime gegevens hebben?

Natuurlijk moeten we kijken naar de exclusiviteit van informatie, we willen immers niet dat de informatie zomaar op straat ligt of dat onze concurrenten daar vrij in kunnen kijken. Maar ook de beschikbaarheid en integriteit van die informatie moeten we meewegen.

We willen wel dat de kritische informatie er is op het moment dat we die nodig hebben (beschikbaarheid) en willen dan ook nog eens over de juiste gegevens beschikken (integriteit). Dat geldt echt niet alleen voor de vertrouwelijke of geheime gegevens. Op het moment dat de belastinginspecteur aan de deur klopt willen we toch wel graag beschikken over onze financiële gegevens. Gebruiken we de verkeerde gegevens dan kan ons dat duur komen te staan…we betalen dan teveel belasting of we krijgen achteraf de claim aan onze broek.

Maar denk je ook eens in wat je doet als de klantinformatie verdwenen is of niet meer klopt. Hoe weten we dan welke klanten we al geleverd hebben en wie er nog moet betalen? Beetje slordig als we spullen niet leveren omdat de informatie verdwenen is of als we de geleverde spullen niet in rekening brengen, toch? Beide gevallen kost onze organisatie direct omzet…om het over het imago nog maar niet te hebben.

Natuurlijk hebben we veel van die informatie digitaal beschikbaar. Als het goed is maken we back-ups en die testen we ook nog regelmatig (toch?). Maar hoeveel informatie staat er alleen maar op papier? Hoeveel informatie zit er in de hoofden van de medewerkers?

Hier komt het verschil tussen gegevens en informatie om de hoek kijken. Het kan best zijn dat we de gegevens allemaal digitaal hebben maar dat een medewerker daar de informatie van maakt. Hij of zij weet waar de gegevens te vinden zijn en hoe ze gebruikt kunnen worden. Een groot gevaar om dat alleen maar bij een persoon in het hoofd te laten zitten.

En we willen het wederom weer niet te cryptisch maken, dus een concreet en simpel voorbeeld: stel dat we een mooie database hebben opgebouwd met al onze klantgegevens daarin. We weten exact wie onze klanten zijn, wat ze zoal kopen en wanneer ze mogelijk weer wat nieuws aan zullen schaffen. Deze database beveiligen we natuurlijk met een wachtwoord, want niet iedereen mag de gegevens zien. Wat doen we nu als de beheerder van de database besluit om te vertrekken naar een andere organisatie? Laat hij dan het wachtwoord achter? Kunnen we er dan nog wel bij? Hoe weten we nu zeker dat hij de gegevens niet kopieert en meeneemt naar de concurrent? En zo kunnen we nog wel meer vraagtekens plaatsen.

We zullen dus (algemene) voorschriften op moeten stellen ter bescherming van informatie tegen onbevoegde kennisneming, verlies en/of beschadiging. Het zijn immers de medewerkers die dergelijke gegevens benaderen om er informatie van te maken. Organisatorisch is dat allemaal goed te regelen, maar hoe zorgen we ervoor dat het ook allemaal echt werkt? Vertrouwen is goed, controle is beter en op papierentijgers zit niemand te wachten.

De informatie is te kostbaar om er niet over na te denken, of het nu digitaal of niet digitaal is doet er eigenlijk niet zo toe. Hopelijk weet jij waar de kritische informatie is en hoe die beveiligd is. We willen niet in de krant lezen dat jouw organisatie gegevens is verloren, toch?

SP wil in elk korps rechercheur kinderporno

Hadden we het er gisteren nog over dat jongeren verantwoordelijk zijn voor de verspreiding van kinderporno. De SP komt nu met een voorstel in deze richting.

Elk politiekorps moet minstens één rechercheur hebben die zich bezighoudt met de opsporing van kinderporno. Dat bepleit de SP in een reactie op het jaarverslag van het Openbaar Ministerie (OM) over 2009. Daarin staat dat er te weinig agenten zijn om de makers en verspreiders van kinderporno aan te pakken (bron)

CDA en PvdA vinden ook dat er meer aandacht voor moet zijn. Hoewel de andere partijen niet genoemd worden kan ik me niet voorstellen dat zij tegen meer politie inzet op dit gebied zijn. Voorlopig zal er naast meer inzet ook veel tijd en geld besteed moeten worden aan het kennisniveau binnen de politie. Er zijn digitale rechercheurs maar die zijn zo druk bezet met andere (vaak makkelijker te vinden) zaken dat kinderporno een sluitpost wordt. Er is goed mee te scoren, maar het is moeilijker op te sporen en als we de politie resultaat verantwoordelijk houden dan zal er toch eerder gekozen worden voor zaken met snel en duidelijk resultaat.

Ach, de verkiezingen zijn net achter de rug en we moeten maar weer zien wat er allemaal van de mooie plannen terecht komt. Maar bezuiniging of niet, hier mag wat mij betreft meer budget voor beschikbaar worden gesteld. En daar willen we de politiek over 4 jaar (of zoveel eerder als het kabinet valt) best op afrekenen.