next -index- prev

Internet: kwetsbare Transformatie

Hoge bomen vangen veel e-agressie

DOS, ooit een operating systeem, staat nu voor Denial of Service, de net-aanval die zelfs de grootste bedrijven virtueel plat kan leggen. Naast functies als informatie, communicatie en distributie blijkt het Internet ook steeds meer transformerend te werken. De samenleving verandert, de e-commerce erodeert marges en bedreigt traditionele bedrijfskolommen, de `new economy' belooft gouden bergen, de virtuele business is booming en de macht van de prosumer groeit. Digitale pecuniocratie, de e-dollar of e-euro geeft de degenen met een ruim besteedbaar inkomen weer het gevoel dat ze meetellen, dat ze invloed hebben op hun lot en via hun aandelen-transacties echte macht krijgen. Wat men minder apprecieert is echter dat er ook een nieuwe kwetsbaarheid, een nieuw gevoel van achterstelling, van sociaal onrecht en anarchistisch verzet groeit. De have-nots zijn nog niet uitgeteld, een verontrustende reality-check.
De laatste weken is het online terrorisme weer volop in het nieuws. Eerst de diefstal van stapels credit-card gegevens, toen weer e-mail die in verkeerde handen kwam, nu het belagen van top-sites in de VS en zelfs die van de boertjes in Schiphol-Rijk die hun eigen NT-servers blijkbaar niet kunnen beheren. De Microsoft Windows 2000 Challenge werd zo een nationale afgang. Dat de woordvoerders van Microsoft echter publiekelijk te kennen gaven dat beperking van de anonimiteit van net-users geboden is, lijkt me politiek niet zo verstandig. Microsoft heeft daar al eens wat op gevonden, een achterdeur in het OS, maar toen stapte men ook te duidelijk in de privacy-gevoeligheid. De boodschap is echter duidelijk, iedereen is kwetsbaar. Met een vast IP-adres heb je langzamerhand een soort open deur in het systeem, waar iedereen door naar binnen kan gluren of surprises kan achterlaten. Surprises die dan weer gebruikt kunnen worden voor grootscheepse aanvallen op anderen, de aansprakelijkheid voor dergelijke grappen is zeker in de VS een nachtmerrie. Want wie is verantwoordelijk, de originator of degene wiens PC zonder zijn instemming is gebruikt in zo'n DOS-aanval.

Tegengas
Maatregelen als het scannen van e-mail, het opwerpen van vuurwallen en het strafbaar stellen van digitaal gluren blijken niet geholpen te hebben. Met virussen hebben we leren leven, over de rest hoor je alleen bij toeval. Een paar rechtzaken, maar echt effectief is het niet geweest. En we kunnen er ook vrij zeker van zijn, dat slechts het topje van de ijsberg naar buiten is gekomen, de reeksen fraude en corruptiezaken bij overheid en bankwezen die meestal intern werden verdoezeld maken duidelijk dat men in het algemeen de zaak onder de pet probeert te houden. Zelfs als men quasi-moedig naar buiten komt zoals WorldOnline met haar uitdaging aan hackers hoor je daar in de wandelgangen heel andere verhalen over en zijn providers feitelijk machteloos tegen aanvallen van buiten. Digitaal activisme, al snel digitaal terrorisme genoemd als men de drijfveren niet kan of wil begrijpen, is echter niet zozeer een neo- ludditische kwajongensstreek als wel een signaal dat in de digitale wereld de discussie over ethiek, moraal en de afweging tussen vrijheid en veiligheid eigenlijk nog moet beginnen.

Simpele trucs
Met relatief eenvoudige middelen blijken de activisten her en der kleine software-agents te hebben uitgezet, die naar wens opgeroepen kunnen worden om bedrijven die op een of andere manier tot doelwit worden, met een stekelige vloed request te verlammen. Natuurlijk, met goede scanners kun je die `snoepjes' wel weer opsporen en uitwieden, maar wie doet dat? Pas wanneer er ongelukken zijn gebeurd gaat men aan de gang, maar net als bij de legionella is dat een heel karwei en ondertussen komen er wel weer nieuwe virussen, trojaanse paarden, mollen en tijdbommen in omloop. Zolang producenten als Microsoft hun software lek als een zeef laten zit je met problemen. De aansprakelijkheid voor bij derden veroorzaakte schade zou hier de remedie kunnen zijn, maar wie kan de bezitters van e-mail adressen op Tonga of in een satelliet opsporen van waaruit de aanval kwam? En die `gewone' klanten die toevallig ook toegang probeerden te krijgen, hoe zeef je die eruit? Of is dat de verantwoordelijkheid van de providers, die je dan alle verkeer moet laten scannen en wie praat er dan nog over briefgeheim?

Paniek in de ballon
Er is nu paniek in de luchtballon, Internet-bedrijven blijken uitermate kwetsbaar voor massa-aanvallen. Zelfs de allergrootste providers kunnen zich niet verdedigen tegen welbewuste trommelvuur op hun toegangspoorten.
De industrie wordt zich bewust van haar kwetsbaarheid en roept om wettelijke maatregelen. Nog meer controle, misschien wel toestemming voor preventief scannen van particuliere PC's op afstand, het lijkt een beetje op wat de overheid probeert te doen aan de voetbal-hooligans met wetten die vooral de vrijheid inperken en de veiligheid nauwelijks verhogen. Het Kafka-gehalte en de Big Brother trend in de samenleving neemt toe! Gluren bij de buren (Mokum TV bedacht dat programma), het wordt uw burgerplicht als we zo doorgaan.
Dacht u ook dat de hackers allemaal brave security-specialists waren geworden, dat de techno-anarchisten hun bedrijfjes en principes tegen cold cash hadden ingeruild en nu het establishment dienen? Dat is ook zo, ook de Amsterdamse XS4All en DDS-zakkenvullers zijn postmodern omgezwaaid, daar komen die aanvallen op Yahoo, AOL, CNN, Buy.com, Etoy en ZD Net ook niet vandaan.
Het is een nieuwe generatie digitale activisten die nu hun talenten, want dat zijn het ongetwijfeld, gebruiken om zich te profileren, om het neerhalen of tenminste merkbaar storen van de gigadollar-conglomeraten op hun virtuele conto te schrijven. Zitten ze in Duitsland, komen ze voort uit de Balkan frustratie met de VS-interventie, zijn het Indiase wonderboys die te veel verwachtten van de Y2K-hausse en nu niets te doen hebben.
We zullen er wel een keer achter komen, maar besef wel dat je als bedrijf naast aandeelhouders die je volgen dus ook kritische activisten aantrekt. Wie praat over de Windows-Challenge lokt reacties uit! Activisten die hun eigen moraal opleggen en concessies kunnen afdwingen, zoals de Etoy.com zaak in de VS heeft aagetoond. Concessies die misschien niet in het jaarverslag verschijnen, maar waar je als bedrijf wel degelijk rekening mee moet houden. De vijand kijkt mee, zeiden ze in de oorlog, in de XI-ste eeuw kijkt iedereen mee, vriend en vijand.

L.S.

P.S. wie legt nou die belasting-computer eens goed plat, en wie beseft dat ook zo'n telefonische antwoord-automaat erg kwetsbaar is?


© NetInfo