|
588 # Internet openbare gierput # |
Gepost door Misdefinitie op 25-02-2012 om 23:20.
Strafblad, fetisj, medische diagnoses, pornoverslaving, voorkeuren, radicale politieke gezindheid, seksuele geaardheid en schaamteloze fouten uit een ver verleden zijn zo persoonlijk van aard dat u niet zou willen dat bij wijze van spreken iedere boerenlul aan die informatie kan komen. Menigeen wordt echter verblind door een grenzeloos vertrouwen in machthebbers dat zich uit in de nogal naïeve opvatting dat alleen geheime diensten en justitie toegang zouden hebben tot zulke gegevens en dan slechts tegen zeer strenge voorwaarden indien u verdachte bent van zeer zware misdrijven. Deze opvatting stamt nog uit verouderde tijden waarin het verzamelen van informatie extreem moeilijk was en enkel door specialisten uitgevoerd kon worden met veel geld. Aan "onschuldigen" zoveel moeite verspillen, was destijds niet te doen. Met de komst van dat verfoeide internet is dat nu juist heel eenvoudig geworden. Al uw persoonlijke informatie staat wel ergens op internet. Steeds vaker wordt de informatie openbaar waarna het misbruikt wordt.
Internet is een open platform.
Eerder hebben we u gewezen op een louter theoretische discussie over het ongeautoriseerd binnendringen van computersystemen die uitgaat van de premisse dat het gerechtvaardigd is om te hacken zolang het algemene doel het ontdekken en melden van beveiligingslekken is waardoor erger kan worden voorkomen. Op internetfora lezen we veel over deze zogenaamde white hat hackers die bij wijze van spreken alle deurklinken in de straat proberen en als ze ergens binnen komen dat melden aan de eigenaar zodat deze voortaan zijn deuren beter op slot doet. Burgers hebben hier maling aan, want juist door het toestaan van dit soort "testen" lopen er thans vele mensen rond die vinden dat ze het recht hebben om een poging te wagen om uw beveiliging te kraken waardoor het moeilijker wordt verdacht gedrag op te merken. Bedenk eens wat er gebeurt als we mensen met een koevoet niet meer mogen aanspreken. Hacken kent net zulke idealistische doelen als andere illegale vergrijpen als kraken. Aanhangers vinden dat ze het zelfs met (hack)geweld mogen verdedigen.
Vandaar dat we nogal felle reacties hebben gekregen op het vorige artikel dat over hackers in de zin van crackers ging. Opmerkingen liepen uiteen van het standpunt dat hackers de "goeden" zijn en hun werk niet bekritiseerd mag worden tot bedreigingen dat als we het aandurven om hackers in welke hoedanigheid dan ook in een slecht daglicht te zetten, we zelf op een kwade dag eens goed de lul zouden zijn. Eigenlijk hebben we daar slechts een ding op te zeggen. Via asociaal gedrag, intimidatie, inbraak en bedreiging een punt proberen te maken is voor achterlijke domme imbecielen en doet geen recht aan de prachtige maatschappij die wij voor ogen hebben. Ons doel is een vreedzame samenleving waarin mensen in harmonie samenleven. Ingewikkelde retoriek voor als iemand zijn fiets niet op slot zet, zijn voordeur open laat of zijn computer niet beveiligt, hij er toch nog op mag vertrouwen dat er niks gebeurt. Scriptkiddies luister goed. Wij kennen nog het tijdvlak waarin respect, vertrouwen, structuur en discipline de maatschappij vormden.
Bedenk dat het voor degene bij wie ingebroken is niks uitmaakt of de hacker in kwestie criminele intenties had of niet. Het feit dat iemand aan de deurklink heeft gerommeld is al genoeg voor een onveilig gevoel, laat staan als blijkt dat iemand via een niet goed afgesloten raam naar binnen is gegaan en alle documenten heeft lopen kopiëren. Inbreken in een computer is nog erger aangezien de inbreker daar op afstand zonder sporen achter te laten alles heeft kunnen kopiëren om het op een rustig tijdstip nog eens na te lezen. Intelligente hackers zouden allang doorhebben dat ons relaas niet tegen hen gericht was en is. Mensen die beveiligingen testen en gaten vinden, doen goed werk. Al zijn we het niet eens met de mentaliteit dat het testen en inbreken mag plaatsvinden zonder toestemming van de eigenaar. De grootste problemen doen zich voor als bij een inbraak gegevens op straat belanden. Ondanks dat we herhaaldelijk op de gevaarlijke consequenties hebben gewezen, lijken mensen het niet zo erg te vinden na een "oplossing".
Vertel mensen dat hun persoonlijke gegevens per ongeluk gelekt zijn, maar het probleem adequaat is opgelost voordat de "hackers" er smerige dingen mee konden doen, en ze zijn blijkbaar bereid om de aloude drogreden "ik heb toch niks te verbergen" weer op te lepelen. Privacy wordt voor een appel en een ei aan de duivel verkocht en als we mensen vragen daar over na te denken, krijgen we gegarandeerd glazige blikken. Privacy? Dat is toch dood?! Uit de actualiteit blijkt keer op keer dat de problemen veel groter zijn dan de vraag of een hacker heeft kunnen zien dat u zich graag aftrekt op Brazilian fart porn. Onverlaten blijken via de scada-systemen op internet makkelijk gemalen, pompen en bruggen te kunnen bedienen. Eventjes inloggen met "admin" als gebruikersnaam en als wachtwoord de naam van de gemeente en u bent in staat om half Nederland onder water te zetten. Nogal schokkend vindt u niet? Terreurbestrijders en andere "deskundigen" zijn al jaren gewaarschuwd voor zulke systemen, maar doen niks. Haal ze godverdomme van het internet!
Fijn achter de computer en heerlijk knabbelend uit een zak met chips zijn honderden systemen via zoekmachines op internet te vinden en aan te sturen door iedereen die zin en tijd heeft om zich daarin te verdiepen. Sluit de parkeergarages af voor hen die willen betalen, laat spoorbomen op de auto's van uw vijanden kletteren en laat de verwarmingssystemen zo hoog loeien dat u er een wietplantage in kunt onderhouden. Iedereen kan beheerder spelen, want gemeenten en provincies schijnen niet eens te weten wie ze als beheerder in dienst hebben en naar welke knakker toch elke maand die salarisstrook met 5 ruggen erop gaat. Eric Luiijf waarschuwt als scada-expert dat er op een kwade dag een 13-jarig pubertje langskomt en voor de gein op zijn computer een hele boel burgers natte pootjes gaat geven. Vanavond kunt u afstemmen bij defensie. Defensie is een miljardenindustrie waar u simpel kon afluisteren. Even inloggen met het wachtwoord "1234" en voilà, u kon gezellig meegenieten met topgeheime vergaderingen.
Benedikt Driessen en Ralf Hund zijn twee Duitse onderzoekers die hebben aangetoond dat de encryptie op satelliettelefoons, veelal in gebruik bij de regering en militairen, niet deugt. Buitenlandse regimes waar ze net als in Nederland mensen met een onwelgevallige mening uit hun huis sleuren en voor het gerecht slepen, hebben al jaren de kans gehad onze regering af te luisteren. De regering die de baas is over al uw gegevens, uw gedachten, uw geld en uw lichaam wel te verstaan. Dat er ook goede hackers zijn die wel goed werk verrichten, wordt bewezen als er overheidsdocumenten openbaar worden gemaakt waaruit blijkt dat Blackberry, Nokia en Apple op last van de Indiase overheid achterdeurtjes in hun telefoons hebben ingebouwd zodat u vanuit het buitenland kan worden afgeluisterd. Overheden ontkennen. Die documenten zouden niet echt zijn en de backdoors niet worden aangetoond. Alle software bevat backdoors. Wanneer overheden willen, kunnen ze zelfs in uw Windowscomputer loeren. Dat valt te bemoeilijken, maar toch.
Via Digid, u weet wel: dat systeem dat enkel in het leven is geroepen om een gele ster voor de hele overheid te hebben op basis van uw NSB BSN, was het bij minstens zeven gemeentelijke websites mogelijk om uw sessie te kapen. Met andere woorden, anderen konden bij uw gegevens en onder uw naam stoute dingen doen. Gaandeweg wordt duidelijk dat het systeem heel veel lekken bevat en heeft gekend, maar dat weerhoudt de overheid echt niet om het verplicht te stellen dat u er bijvoorbeeld uw belastingaangifte mee doet. Wel hebben ze via veel propaganda geprobeerd om een grenzeloos vertrouwen bij u op te wekken zodat als u een Digid-logo ziet, u denkt dat het veilig is. Mwah, wij zouden wensen dat we even wat jaartjes terug in de tijd gaan. Was ook niet veilig, maar toen had het nog niet zoveel consequenties. VeriSign is onder de bevolking niet bekend, maar zij verzorgen certificaten voor beveiliging. Symantec kan wel roepen dat er geen kritische systemen zijn gekraakt, maar we constateren dat de lekken overal zitten. Niks is meer veilig.
Buitenlandse hackers schijnen eveneens lekker bezig te zijn om opschudding te veroorzaken. De Verenigde Staten kampen met rioolratten die de zeer zwakke wachtwoorden van waterinstallaties kraken in reactie op een "provocerende" uitspraak van het onderhoudsbedrijf. "Geen gevaar," beweerden ze, en dus ging een op zijn pik getrapte hacker aan de slag. Buitgemaakte informatie wordt op internet gezet zodat iedereen ervan kan leren. Sluit dus goed uw deuren en ramen indien u niet wilt dat een of andere goedzak u een lesje gaat leren. Roemenen schijnen als scriptkiddies een bekende exploit te hebben uitgebuit om te kunnen inbreken op servers van de Nederlandse internetprovider XS4ALL. Toegang voor allen, snapt u hem? Voorts heeft XS4ALL het over lering trekken, maar feit is dat ze gewoon hun systemen niet voldoende up to date hebben gehouden. Onderzoekers in de VS vonden een verstoring van de treindienst. Zijn wij de enigen die een naar gevoel krijgen als signaleringssystemen voor treindiensten op afstand te besturen zijn door gespuis?
Leuk hoor dat idealistische hacken en die theoretische rechtvaardigingen op internet, maar ze zijn zich er blijkbaar niet van bewust dat als zij ooit een goede fout maken, honderden mensen in een zwaar ongeluk terecht kunnen komen. Wedden dat geen van hen het dan gedaan heeft en niemand het durft op te eisen? Wij hebben ook idealen, maar we zullen nooit de gezondheid van anderen op het spel willen zetten via anoniem gekraak van computersystemen. Wel een briljant staaltje hacken vond plaats in Duitsland. Pappa agent stuurde geile dochter een Trojaans paard zodat hij in de gaten kon houden of zij Duitse worst lust. Vriendje van de dochter kwam daarachter en was toevallig een hacker. Dit verhaal zou zomaar uit een soapserie kunnen komen. U raadt het al, de hacker naaide de vader erbij, brak in en stal wat leuke informatie. Backfire en wraak, dan kan het op z'n minst onze goedkeuring wel verdragen. Mensen die een ander naaien, moeten gestraft worden. Bij onschuldige burgers en websites horen sowieso geen hackpogingen plaats te vinden.
Nog een graadje erger wordt het als er geen hacker is om de schuld aan te geven. Zo verloor een Amerikaanse verzekeraar opeens een set harde schijven met daarop de gegevens 1,9 miljoen klanten. Niemand weet waar de schijven zijn en ook niet of de gegevens versleuteld zijn. Dan kunt u wel raden dat die gegevens open en bloot beschikbaar zijn bij iemand die daar wat duiten voor over heeft. Want zo gaat dat. Wanneer iemand persoonlijke gegevens over u wilt hebben, dan is dat mogelijk voor geld. Proximus, onderdeel van het Belgische Belgacom, is te beroerd om de gegevens van zijn klanten te beschermen tegen afluisteren. Hacker Karsten Nohl vindt dat een schande omdat beveiliging volgens hem goedkoop en makkelijk kan. Korea gaat straks oorlog voeren nu gebleken is dat de gegevens van 13,2 miljoen MMORPG-spelers zijn gepikt bij een hack waaronder de heel erg beruchte burgerservicesnummers. Hoofdschuddend vragen we ons af waarom mensen voor een fucking spel het belangrijkste nummer van de overheid weggeven alsof het niks is.
Verlies met aansluitend openbaring van uw gegevens waarover u nooit meer de controle kunt krijgen, is verschrikkelijk. Of het nu om uw NAW-gegevens gaat waardoor u in verband gebracht kunt worden met lasterlijke en smadelijke geschriften op het internet of het gaat om informatie waar mensen gemiddeld genomen een schaamtegevoel bij krijgen: internet is broedplaats waar gespuis dingen kan doen waarvoor ze in het echt in de gevangenis zouden belanden. Duizenden wachtwoorden en e-mailadressen van gebruikers van Youporn, een hardcore pornografische website die door miljoenen rukkers wordt bezocht waarvan enkelen zeker herleidbaar tot (bekende) Nederlandse gebruikers, kwamen na een hack op straat te liggen. Persbureau AP adviseert u om bij pornowebsites een anoniem e-mailadres te gebruiken. Beter zouden ze adviseren om bij porno en andere gevoelige zaken, helemaal geen gegevens te geven. Gyurka Jansen van "ik haat rifapen"-Bert Brussen laat via Twitter weten dat de database van bbrussen.nl gecompromitteerd is. Blijkbaar is andermans naam besmeuren op internet makkelijker dan beveiligen.
Eva Jobse van de voormalige Piratenpartij gaf in 2010 openlijk toe wel eens op Youporn te kijken, maar niet iedereen vindt het even gewenst om op internet bekend te staan als geile masturbeer. Bits of Freedom houdt een zwartboek bij om het groeiende probleem van datalekken en inbraken aan de kaak te stellen. Deze week werden bij het carrière-adviesbureau Nobiles 338.000 accounts gepikt van werkzoekenden. Aangezien werkzoekenden nogal wat informatie over zichzelf moeten opgeven waaronder de gegevens die normaliter in een CV staan, is dat zeker een probleem. Stel dat u nu een vaste baan heeft en uw werkgever komt er via Pastebin achter dat u elders aan het solliciteren bent. Het kan nog erger: nieuwe werkgevers die u googelen en uw naam tussen de resultaten zien staan samen met de woorden hack, porno, nazi en werkzoekende. Dan kunt u een voortreffelijke carrière wel vergeten. Gegevens op internet zijn vooral schadelijk indien derden deze informatie kunnen misbruiken om beslissingen over u te nemen.
Belangrijk motief om aan digitaal inbreken te doen blijft natuurlijk geld. Google Wallet kreeg te maken met een kraak waardoor ze tijdelijk het systeem hebben moeten dichtgooien. Simpele trucjes bleken genoeg om toegang te krijgen tot informatie die niet voor uw ogen bestemd was. Valve gaf als bedrijf achter Steam als officiële verklaring dat er na een hack hooguit het forum gehackt was. Later bleek dat de inbrekers creditcardgegevens hebben buitgemaakt en aangezien veel websites nummer plus vervaldatum accepteren als geldige gegevens om een betaling te doen, beseft u al snel dat het uitlekken van zulke gegevens een paradijs is voor de inbreker en een nachtmerrie voor de eigenaars. Nu zijn creditcards altijd al onveilig geweest waardoor het niet bijster slim is er een te bezitten, maar mensen vinden gemak nu eenmaal opwegen tegen veiligheid en veel leuke dingen op het net vereisen die dingen. Met geld zult u sowieso overal moeten oppassen. Niemand is te vertrouwen en elk gegeven dat u moet opgeven is er een teveel.
Buitengewoon onwetend zijn mensen over de extra mogelijkheden na een hack. Van de berichten die wij hebben ontvangen, gingen er velen vanuit dat de KPN-hack hooguit als consequentie had dat mensen een dagje hun mail niet konden binnenhalen. Even het wachtwoord veranderen en de problemen waren opgelost. Men beseft niet dat de hackers een aantal weken toegang hadden tot de systemen en daardoor vele miljoenen mails hadden kunnen downloaden om ze op een later moment uit te pluizen in een zoektocht naar bijvoorbeeld leuke wachtwoorden van andere diensten. Men kan ook bij diverse sites gebruik maken van de "wachtwoord vergeten"-optie en die wachtwoorden worden dan naar het gehackte e-mailadres gestuurd. Ga bij uzelf eens na bij hoeveel diensten op internet u uw e-mailadres gebruikt in de veronderstelling dat uw e-mail altijd veilig is omdat u de enige zou zijn die over het wachtwoord beschikt. Hackers hebben bovendien laten zien dat ze kunnen handelen in angst. Plaats een valse lijst op het net en grote bedrijven gooien diensten dicht.
Overweging.
Internet is in 15 jaar van elitair speeltje van militairen en universiteiten uitgegroeid tot gigantische gierput waarin iedere randdebiel alle hopen stront kan storten die hij wil. De onstuimige extreme groei van het internet heeft ervoor gezorgd dat het recht, opsporingsapparaten en beveiliging van technische systemen niet hebben kunnen meegroeien waardoor de anarchie van het vrije internet de overhand heeft genomen. Alles kan en mag op het vrije internet en als de overheid eens ingrijpt, dan ervaren we dat als idioot en onrechtvaardig omdat de mensen die gepakt worden, vergeleken met de mensen die echt schade aanrichten, vrijwel niks hebben gedaan. Rechtszaken worden gevoerd om triviale en banale zaken als belediging, grapjes op Twitter en opmerkingen over bekende Nederlanders die foekie-foekie doen en net even te veel geld hebben; niet om privacyschending, lekken van uw gegevens en inbraken. Internetactivisten zijn gewend het recht in eigen hand te nemen en zien hun rechtvaardigingen als wet die zij desnoods met geweld mogen handhaven.
Overheden reageren als een kip zonder kop op de ontwikkelingen. Kraaiend van plezier meldt Bits of Freedom dat de overheid het melden van datalekken wettelijk verplicht wil stellen voor bedrijven die getroffen worden. Erg fijn, maar dat voorkomt sowieso niet dat er mensen blijven komen die moeite doen om uw gegevens op straat te krijgen. Ook het initiatief van de Kamer om een soort van ICT-brandweer op te richten die 24/7 klaar staat op te reageren op belangrijke beveiligingsproblemen, is als het klaarzetten van een wagen in plaats van de pyromaan op te pakken. Anderen roepen weer om verregaande beperkingen op het internet, maar dat is weer het andere uiterste. Namelijk het uiterste waarbij onschuldige burgers nog meer gedwongen worden om gegevens prijs te geven die vervolgens weer gejat kunnen worden. Internet kent heden ten dage hele vervelende dilemma's waar we niet uit kunnen komen. Vrijheid moet de norm zijn op internet, maar hoe voorkomen we dat er debielen blijven komen die zonder toestemming uw gegevens publiceren?
Probleem is dat de klassieke manieren waarop we het probleem in de werkelijke wereld te lijf gaan, op internet niet werken. Sociale controle is offline een prima middel om ellende te voorkomen. Wanneer u bij de buurman geluiden hoort en personen ziet die u niet kent, dan zal een goede verstandhouding rechtvaardigen dat u ingrijpt. Voor een fysieke inbraak zullen er sowieso weinig kandidaten zijn, want zij moeten voor de daad zelf afreizen. Op internet kan iedereen wereldwijd een poging wagen om binnen te komen bij een website. Internet kent geen sociale controle. Niemand kan verhinderen dat boeven aan uw deuren rammelen in de hoop dat ze open staan. Gemeenschappen kunnen zich ontwikkelen met de eigen mensen en anderen weren zodat er minder gespuis komt te wonen in de omgeving. Desnoods verhuist u naar een blanke wijk om minder criminaliteit te hebben. Internet is volledig een achterbuurt. Reguleren op internet kan enkel op algemeen niveau en dat roept bij iedereen kotsneigingen op met verwijzingen naar censuur.
Vandaar dat de politiek de komende jaren antwoord zal moeten geven over wat er met het internet moet gebeuren. Vrijheid zal net als in het echte leven gecombineerd moeten worden met beperkingen en straffen zonder dat daarmee het vrije karakter van het internet ernstig wordt aangetast. Deels ontstaat dit probleem omdat door de anonimiteit van het internet fatsoensnormen wegvallen. Op straat zult u een heleboel dingen niet durven doen die op internet wel met gemak kunnen. Anderen kunnen u bovendien tegenhouden om iets te doen. Probeert u voor de grap eens een groot station vol te plakken met A4'tjes met daarop persoonlijke informatie. Dat blijft echt niet jarenlang plakken wat op internet wel het geval is. Overheden zullen derhalve moeten leren dat omgaan met het internet een totaal andere denkwijze vereist dan ze tot nu toe hebben gehanteerd in een maatschappij die via fatsoenlijke normen en waarden werkte. Totalitaire controle moet plaatsmaken voor gerichte handhaving jegens overtreders en opvoeding moet weer gericht zijn op het leren van goed en fout.
Overheden moeten hun burgers de mogelijkheid geven zich tegen deze onzin te beschermen. Allereerst wijzen we erop dat gegevens nooit kunnen uitlekken als ze niet worden opgeslagen. Neem dus een wet aan die organisaties verbiedt meer informatie te vragen dan nodig. De wet op de identificatieplicht moet verdwijnen. Was nooit nodig en zorgt enkel voor databases vol met kopieën van ausweises. Het BTW-nummer van eenmanszaken mag nooit het BSN zijn. BSN mag niet door niet-overheidsdiensten (op)gevraagd en gebruikt worden. Houd uw geboortedatum geheim voor vrijwel alle instanties. Geef postcode en nummer bij het bezorgen; waarom straat, plaats en naam opslaan in de database als daarmee uw pakket reeds aankomt? Schrap overbodige informatievelden op bureaucratische formulieren. Maak van het identiteitsbewijs weer een gewoon pasje. Eventuele vervalsingen zijn minder erg dan digitale diefstallen. Pikken en misbruiken ze eenmaal uw digitale identiteit, dan bent u voorgoed verloren. Dat kon vroeger op papier niet.
Op het publiceren van andermans gegevens moet minstens 20 jaar cel komen te staan plus het vergoeden van de financiële en immateriële schade. Wijken ze uit naar het buitenland, dan kan Europa of anders internationale organisaties daartegen optreden. Pak de scriptkiddies op die SQL-injecties uitproberen en zorg ervoor dat het beveiligen van informatiesystemen wordt opgenomen in de belangrijkste opleidingen op dat gebied. Creëer een makkelijk meldpunt waar mensen privacyschending kunnen melden waar ook advocaten en blafhonden zitten die meteen in actie kunnen komen en zorg dat het recht wordt gemoderniseerd om daartegen te kunnen optreden middels snelrechtprocedures. De politie kan binnen een uur bij een 13-jarige twitteraarster op de stoep staan, dus moeten ze dat ook kunnen bij dat gespuis dat graag gegevens openbaar maakt. Ronsel de goede hackers met goede bedoelingen en biedt ze een goede baan aan. Zorg dat mensen met goede intenties goed kunnen gedijen in de maatschappij en pak met hun hulp die ratten op die het voor iedereen verpesten.
Reacties: 0 Pagina's: 1 |
Reactie toevoegen |
U dient in te loggen om een bericht te kunnen plaatsen.
|
|