Internet 101 voor parlementsleden: een geslaagde bijeenkomst

Reuters: Amerika en Nederland werken cybersecurity tegen

Morgen: in de krochten van het internet met ons parlement

Reuters meldde deze week dat de Amerikaanse overheid voor digitale oorlogsvoering op grote schaal gaten in software – exploits – inkoopt en dat dit grote gevolgen heeft voor de veiligheid van het land en haar onderdanen. Daar kan Nederland van leren, want door het hackvoorstel geldt hier een vergelijkbaar gevaar.

De kern van het probleem

Spionage tools en cyber-wapens maken gebruik van kwetsbaarheden in software programma’s, zogenoemde ‘exploits’. Met een exploit kan je inbreken in een computer of smartphone. Die exploits zijn een stuk minder bruikbaar voor oorlogsvoering, intelligence of opsporing als ze bekend zijn – want dan wordt het gat immers gedicht. Daarom houden overheden ze graag onder de pet.

Offensief = risico

Volgens Howard Schmidt en Richard Clarke, voormalige adviseurs op het gebied van cybersecurity van de Amerikaanse president, heeft dat gevaarlijke gevolgen. Bedrijven en burgers worden hierdoor immers minder goed beschermd. Want als de overheid exploits voor hen geheim houdt, blijven grote gaten in de software van iedereen bestaan.

Bovendien is het een beetje naïef om te denken dat jij als enige in de wereld kennis hebt van een bepaalde exploit, zegt Schmidt. Als je als overheid ervoor kiest om een exploit geheim te houden, dan moet je er ook op rekenen dat die exploit door anderen wordt gebruikt om jou aan te vallen.

Michael Hayden, voormalig hoofd van de Amerikaanse afluisterdienst NSA, sluit zich hierbij aan. Hij vraagt zich dan ook af of in Amerika de balans tussen offensieve en defensieve capaciteiten niet naar de verkeerde kant is doorgeslagen.

Defensief = betere cybersecurity

In Nederland zitten we met een soortgelijk probleem, want échte cybersecurity-maatregelen zijn hier afwezig. In plaats daarvan komt Opstelten met voorstellen die het Nederland juist ónveiliger maken, zoals zijn hackvoorstel – een offensieve maatregel. Exemplarisch, want juist in dat geval zal de Nederlandse overheid (nog meer) interesse krijgen in de handel van exploits…

Een lesje cybersecurity zoals hierboven zou Opstelten dus niet misstaan.

  1. leenvr

    en MS is niet voor niks bezig om allerlei diensten aan elkaar te koppelen, zoals MSN Skype outlook facebook en verschillende diensten van google 🙁

  2. OccupySchagen

    Om de aard van de vijand en de bedreigingen te leren kennen is verkenning nodig. Aangezien dit grotendeels buiten onze landsgrenzen ligt is de bevoegdheid (AIVD, Defensie) nodig om buiten de landsgrenzen te reageren op offensieve activiteiten.
    Het misbruiken van kwetsbaarheden door politie en OM in NL-systemen om te spioneren bij onze eigen burgers lijkt mij zonder gerechtelijke toestemming onwettig.
    Defensieve maatregelen promoten of zelfs afdwingen (reguleren) lijkt me een eerste stap : https://twitter.com/OccupySchagen/status/333149118530732033

  3. OccupySchagen

    Om je vijand en de bedreigingen te leren kennen is verkenning nodig. Daartoe heeft de AIVD en Defensie rechten nodig om in voorkomende gevallen snel en kundig toe te slaan; ook -en vooral- buiten NL.
    Het gebruik van kwetsbaarheden om te spioneren bij NL burgers is onwettig zonder gerechtelijke toestemming meen ik.
    Van het grootste belang is de goede inrichting van onze NL Cyber-infra. Inrichtingsadviezen en regulering lijken hier op zijn plaats.
    Zie ook: Onze Tweet

    • Theo

      De AIVD en MIVD kunnen dat wel degelijk zonder gerechtelijke toestemming. Bekijk hun laatste jaarverslag maar eens.

  4. Rens

    Leuk bedacht, maar bij de hack-toestemming gaat het niet zo zeer om nieuwe aanvallen, maar om bestaande lekken te gebruiken om (andere) aanvallers af te slaan, danwel ze te de-anonymiseren. Uit het zichtpunt van veiligheid is dat in het geheel geen probleem — hoogstens is het volgens internationale verdragen illegaal en ook nog een gigantische geldverspilling. Dat zijn ècht betere argumenten dan het al dan niet geheimhouden van nieuwe aanvallen (je gaat er dan inmiddels vanuit dat een overheid veel geld uitgeeft om de benodigde mensen of expertise in te kopen, wat waarschijnlijk niet gaat gebeuren).

    • Marc Stender

      ‘hoogstens is het volgens internationale verdragen illegaal’. Misschien deze zin wel tekenend. Alle partijen gaan uit vanzelf terwijl
      de uitdaging, technisch en ethisch, niet gebonden is aan deze beperking.

Laat een antwoord achter aan Theo Antwoord annuleren

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.