Digitale tijdbom
Verschenen in 'TPC' - 27-06-2012
Verschenen in 'TPC' - 27-06-2012
We worden steeds afhankelijker van computers. Het
betalingsverkeer, de bevolkingsadministratie, onze wetgeving, het zit allemaal
in de computer. En het zit niet alleen in de computer, al die computers zijn op
een of andere manier via internet met elkaar verbonden.
betalingsverkeer, de bevolkingsadministratie, onze wetgeving, het zit allemaal
in de computer. En het zit niet alleen in de computer, al die computers zijn op
een of andere manier via internet met elkaar verbonden.
Hoe veilig is dat? Uiteraard zijn bestanden met wachtwoorden
beschermd, om te zorgen dat alleen de rechthebbenden erbij kunnen. Een beetje
ICT-gebruiker beschikt zo wel over twintig wachtwoorden, waarvan hij sommige
nog regelmatig moet veranderen ook. Uiteraard lukt het niet die wachtwoorden
allemaal uit je hoofd te leren, zeker niet wanneer het gaat om bestanden waar
je maar een paar keer per jaar toegang tot wil hebben. Vooral voor ouderen is
dat lastig. De oplossing is dat je een lijst van gebruikersnamen en
wachtwoorden bijhoudt, of zoveel mogelijk voor verschillende bestanden
hetzelfde wachtwoord gebruikt, maar dat is nu juist weer erg onveilig.
beschermd, om te zorgen dat alleen de rechthebbenden erbij kunnen. Een beetje
ICT-gebruiker beschikt zo wel over twintig wachtwoorden, waarvan hij sommige
nog regelmatig moet veranderen ook. Uiteraard lukt het niet die wachtwoorden
allemaal uit je hoofd te leren, zeker niet wanneer het gaat om bestanden waar
je maar een paar keer per jaar toegang tot wil hebben. Vooral voor ouderen is
dat lastig. De oplossing is dat je een lijst van gebruikersnamen en
wachtwoorden bijhoudt, of zoveel mogelijk voor verschillende bestanden
hetzelfde wachtwoord gebruikt, maar dat is nu juist weer erg onveilig.
Er zijn ook allerlei trucs om je wachtwoorden afhandig te
maken. Toen de eerste slachtoffers van skimming zich meldden, werden ze niet
geloofd, maar inmiddels hebben de banken er maatregelen tegen genomen, die
uiteraard weer tegenmaatregelen uitlokken. Er is ook een hele industrie in het
leven geroepen die zich bezighoudt met het bestrijden van virussen, waarmee de
gebruikers op kosten worden gejaagd. Het is een van de verklaringen dat hoewel
computers op grote schaal hun intrede hebben gedaan in administratieve
processen, de productiviteitsstijging in de westerse wereld sinds 1980 lang
niet meer zo groot is als daarvoor.
maken. Toen de eerste slachtoffers van skimming zich meldden, werden ze niet
geloofd, maar inmiddels hebben de banken er maatregelen tegen genomen, die
uiteraard weer tegenmaatregelen uitlokken. Er is ook een hele industrie in het
leven geroepen die zich bezighoudt met het bestrijden van virussen, waarmee de
gebruikers op kosten worden gejaagd. Het is een van de verklaringen dat hoewel
computers op grote schaal hun intrede hebben gedaan in administratieve
processen, de productiviteitsstijging in de westerse wereld sinds 1980 lang
niet meer zo groot is als daarvoor.
Ondanks de grote bedragen die worden uitgegeven aan computerbeveiliging,
gaat er daarbij toch veel mis. Vorig jaar moest Piet Hein Donner, toen nog
minister van Binnenlandse Zaken, midden in de nacht een persconferentie geven
omdat het Rijk zich voor de beveiliging van het DigiD-systeem afhankelijk had
gemaakt van een incompetent bedrijf. Tegen bekende gevaren kun je maatregelen nemen,
maar dat geldt niet voor de onbekende gevaren, de ‘unknown unknowns’, die ons
bedreigen.
gaat er daarbij toch veel mis. Vorig jaar moest Piet Hein Donner, toen nog
minister van Binnenlandse Zaken, midden in de nacht een persconferentie geven
omdat het Rijk zich voor de beveiliging van het DigiD-systeem afhankelijk had
gemaakt van een incompetent bedrijf. Tegen bekende gevaren kun je maatregelen nemen,
maar dat geldt niet voor de onbekende gevaren, de ‘unknown unknowns’, die ons
bedreigen.
Soms blijkt men zich ineens van die gevaren bewust. Voorafgaand
aan het jaar 2000 dook het millennium probleem op, waardoor er kapitalen zijn
uitgegeven aan het voorkomen van
mogelijke problemen doordat computerprogramma’s geen jaartallen met meer dan
twee cijfers aan zouden kunnen. Achteraf bleek er bij de weinige computerbeheerders
die zich aan deze hype hadden kunnen ontrekken weinig aan de hand, en kan men
zich afvragen of hier geen sprake is geweest van collectieve paniek. Een mooi onderzoeksonderwerp
in het kader van groepsdenken en consensusdrang.
aan het jaar 2000 dook het millennium probleem op, waardoor er kapitalen zijn
uitgegeven aan het voorkomen van
mogelijke problemen doordat computerprogramma’s geen jaartallen met meer dan
twee cijfers aan zouden kunnen. Achteraf bleek er bij de weinige computerbeheerders
die zich aan deze hype hadden kunnen ontrekken weinig aan de hand, en kan men
zich afvragen of hier geen sprake is geweest van collectieve paniek. Een mooi onderzoeksonderwerp
in het kader van groepsdenken en consensusdrang.
Angst voor de computer heeft ook gemaakt dat de stemmachines
bij het oud ijzer zijn gezet en we weer stemmen met her rode potlood. Alle 150
Tweede-Kamerleden waren het er over eens, dat onze democratie door de
oncontroleerbaarheid van stemmachines gigantische risico’s liep. Toch kunnen er
bij het tellen van stembiljetten allerlei fouten worden gemaakt die niet
gemaakt kunnen worden met stemmachines.
bij het oud ijzer zijn gezet en we weer stemmen met her rode potlood. Alle 150
Tweede-Kamerleden waren het er over eens, dat onze democratie door de
oncontroleerbaarheid van stemmachines gigantische risico’s liep. Toch kunnen er
bij het tellen van stembiljetten allerlei fouten worden gemaakt die niet
gemaakt kunnen worden met stemmachines.
Maar verder dendert de ICT-trein door. Reizigers met het
openbaar vervoer worden verplicht te reizen met de OV-chipkaart. Daarbij kan de
reiziger niet zelf zien of hij correct ingecheckt heeft, dat kan alleen de
conducteur. Ondernemers zijn verplicht om belastingaangifte per computer te
doen. De authentieke versie van wetsteksten is alleen online toegankelijk. Overheidsinstellingen
slaan ingekomen brieven alleen nog digitaal op. Banken willen af van papieren
rekeningafschriften, zodat je geen papieren betalingsbewijs meer hebt.
openbaar vervoer worden verplicht te reizen met de OV-chipkaart. Daarbij kan de
reiziger niet zelf zien of hij correct ingecheckt heeft, dat kan alleen de
conducteur. Ondernemers zijn verplicht om belastingaangifte per computer te
doen. De authentieke versie van wetsteksten is alleen online toegankelijk. Overheidsinstellingen
slaan ingekomen brieven alleen nog digitaal op. Banken willen af van papieren
rekeningafschriften, zodat je geen papieren betalingsbewijs meer hebt.
Zal dat goed blijven gaan? Tot nu toe zijn banksites hooguit
een paar dagen niet toegankelijk vanwege technische storingen. Maar je kunt je ook
voorstellen dat hackers er in slagen het hele betalingssysteem en daarmee de
hele economie voor altijd plat te leggen. Die hackers kunnen voor Al Qaida
werken, maar het kunnen ook hoog opgeleide Spaanse jongeren zijn, die
gefrustreerd zijn dat ze geen werk kunnen krijgen. Misschien gaan die wel voor
Al Qaida werken.
een paar dagen niet toegankelijk vanwege technische storingen. Maar je kunt je ook
voorstellen dat hackers er in slagen het hele betalingssysteem en daarmee de
hele economie voor altijd plat te leggen. Die hackers kunnen voor Al Qaida
werken, maar het kunnen ook hoog opgeleide Spaanse jongeren zijn, die
gefrustreerd zijn dat ze geen werk kunnen krijgen. Misschien gaan die wel voor
Al Qaida werken.
Uiteraard moeten computerbeheerders daar zoveel mogelijk
maatregelen tegen nemen. Maar het probleem is nu eenmaal dat niet elke aanval
te voorzien is. Daarom zou men zich ook minder afhankelijk van ICT moeten
maken. Controllers zouden ervoor moeten zorgen dat overal in de organisatie
papieren back ups beschikbaar zijn, en er zo veel mogelijk gebruik wordt
gemaakt van stand alone computers.
maatregelen tegen nemen. Maar het probleem is nu eenmaal dat niet elke aanval
te voorzien is. Daarom zou men zich ook minder afhankelijk van ICT moeten
maken. Controllers zouden ervoor moeten zorgen dat overal in de organisatie
papieren back ups beschikbaar zijn, en er zo veel mogelijk gebruik wordt
gemaakt van stand alone computers.
Wanneer de digitale tijdbom ontploft, ben ik degene die
gewaarschuwd heeft. Ik zal daarom de papieren versie van dit blad goed bewaren.
Doet u dat ook.
gewaarschuwd heeft. Ik zal daarom de papieren versie van dit blad goed bewaren.
Doet u dat ook.
In TPC, Tijdschrift voor Public Governance, Audit & Control, juni 2012