Virusbestrijder ziet ondergang internet naderen

Kaspersky heeft gelijk dat het internet op deze manier naar de knoppen gaat, en dat is jammer. Ik denk echter dat een wereldwijd persoons ID wel het slechtste is wat je kan krijgen om dit op te lossen. We gaan dan van een anarchie direct door naar een politiestaat. Moet je voorstellen al je gedragingen worden bijgehouden en zijn publiek beschikbaar. Je jeugdzonden, de verkeerde link zodat je op een porno site terecht komt waar je niet naartoe wilde. Je hoeft helemaal niks fouts te doen, het hoeft alleen maar verkeerd geinterpreteerd te kunnen worden. Ik wil een Internet waar iedereen op kan en waar je kan doen wat je nu (legitiem) kan doen zonder problemen. Op een BigBrother-net zit ik niet te wachten. Ik zie de oplossing meer in een actieve rol van (Internet) Service Providers bij wie je bekend bent die dit soort zaken voor KORTE tijd bewaren en ALLEEN aan de politie of andere autoriteiten geven als ze een bevel van de rechter daartoe hebben. Ik verwacht dat zodra dit soort ISPs er zijn, je al vrij snel locaties gaat krijgen waar je alleen kan komen als je bij zo'n ISP zit. Daarna krijg je een scheiding tussen het anarchistische netwerk met virussen, DoS en SPAM en het gemanagede Internet waar je dat soort dingen niet hebt. Ik geef toe er zijn zaken die we in de gaten moeten houden dat de ISPs nieuwe-stijl niet te beperkend worden. Normaliter zou ik zeggen dat overheids regelgeving daar voor zou kunnen zorgen. Echter de kant die de regelgevers op lijken te gaan geeft wat dat betreft weinig hoop. Ik hoop echter dat dat probleem makkelijker op te lossen is.

Voor het probleem dat Paul Sijben terecht opmerkt is al jaren geleden een vrij simpele oplossing gevonden: Mensen letterlijk zoveel identiteiten geven als ze willen. Om een vergelijking met de gewone wereld te maken: Je kan zoveel paspoorten aanvragen als je wilt. Een voor je werk, een voor je sportactiviteiten, een voor je bar-bezoek, etcetera. Overheid moet zorgen dat zo'n digitale-identiteitsnummer niet is te achterhalen. Dat kan technisch weer eenvoudig door het nummer te verdelen over bijvoorbeeld drie instanties. Voor de hand ligt dat deze onafhankelijk ieder apart onder regie van wetgevende macht, rechtsprekende macht en uitvoerende macht zijn. Alle drie of minstens 2 van de drie instanties, zoals af te spreken, moeten het dan eens zijn dat in een specifiek geval de reele identiteit wordt onthuld. Jaartje of 6-7 geleden zijn al deze problemen al onderkend en oplossingen uitgewerkt (*), met de "zoveel als je wilt" toevoeging door Arnoud "Galactus" Engelfriet. (*) Op de db-nl mailinglijst, die later volstrekt onterecht door Hein van Meeteren zeer slinks en onhelder is afgebroken.

In principe bestaan er al delen van internet waar personen bekend zijn middels een unieke identificatie. We moeten niet vergeten dat het internet een verzameling is van netwerken. Op de (nu nog kleine) netwerken van bedrijven houden systeembeheerders in de gaten wie wat doet op het netwerk. Verschillende bedrijfsnetwerken worden al aan elkaar gekoppeld. Zie bijvoorbeeld het landelijke computernetwerk van de NS. Geheel gereguleerd en iedereen is bekend onder z'n windows-account. Ok, misschien een flauwe vergelijking die ik hier maak, maar wel eentje die duidelijk maakt dat er al netwerken bestaan, die middels internet-technologie aan elkaar gekoppeld kunnen worden, waar het duidelijk is dat gebruikers gebonden zijn aan de rechten die ze van systeembeheerders krijgen toebedeeld. Hierdoor ontstaat geen democratie maar wel een hierarchie.

Sijben slaat een stap over als hij stelt dat Kaspersky van anarchie naar politiestaat wil. Iedereen herkenbaar maken is niet hetzelfde als iedereen volgen. Dat zou ook een vreemde constructie zijn, want wie zou al die data moeten managen? Zelfs in onze informatiemaatschappij zou dat toch wel een titanenklus vormen. Kijk maar naar het gebruikte voorbeeld: op de weg is iedereen in potentie herkenbaar door de combinatie van voertuignummer en rijbewijs. Maar als je je aan de regels houdt, registreert niemand je bewegingen, althans, niet blijvend. Dat zou een rijstebreiberg nutteloze informatie geven. Politiediensten staan of vallen bij de herkenbaarheid van de mensen die ze bewaken/in de gaten houden. Wil je de anonimiteit in stand houden, dan is misbruik gelegitimeerd. Uit eigen ervaring, als moderator van fora, weet ik dat mensen die maar een dun laagje beschaving hebben, dat heel snel afleggen onder de mantel van de anonimiteit. De laatste rem op de zo populaire zanik- en afzeikcultuur ben je dan kwijt. En wat er dan gebeurt, is niet leuk om te zien. Dat is geen aanloopprobleem. Integendeel, het creëert een wegloopprobleem: mensen die wel iets te vertellen hebben, verdwijnen. Juist voor het instandhouden van een vrij en democratisch internet, is het nodig dat je weet tegen wie je praat, of naar wie je luistert. Het is te hopen dat signalen als van Kapersky weerklank vinden.

Al ben ik een tamelijke novice, toch mijn mening voor wat die waard is: van spam heb ik geen last, ik bekijk op de server (met incredimail premium) wat ik hebben wil. Wat ik niet begrijp is waarom er geen zware straffen staan op het verspreiden van virussen e.d. de maker van arnikova kreeg een aantal uren dienstverlening. wereldwijd-als de makers al gevonden kunnen worden- flinke gevangenisstraffen. per saldo een economisch delict, en niet in een opwelling begaan maar met voorbedachte rade.

Pauls reactie aangaande Kaspersky's visie over de aankomende Internet dreiging is zeker legitiem. Dat we recentelijk te maken hebben gehad met een aanval die circa 1% van het gehele internet heeft overbelast is een voorteken dat de volgende mogelijk langer zal duren met alle gevolgen van dien. Aangaande de integriteit van het internet en de anoniemiteit van de gebruiker delen wij geheel jouw mening. Wat er ook gebeurd de identiteit van ieder persoon mag nooit gebruikt of misbruikt worden. Naar onze mening moeten we hier een Trusted Third Parties (TTP) installeren ( kunnen ook onafhankelijke ISP's zijn). Deze TTP's mogen alleen dan een identiteit van een persoon vrij geven wanneer het individu echt alle ethische normen en waarden (securitybeleid) heeft overtreden. De Internet gebruiker moet er op kunnen vertrouwen dat deze TTP door niets en niemand te beïnvloeden is. Nu komt het ergste, de techniek en de beleidsnormen bestaan al zo'n dikke twee jaar. Het grootste probleem ligt in het feit dat de Trusted Third Party (TTP) door ALLE instanties ( overheid, bedrijfsleven, internetgebruiker!) vertrouwd en geaccordeerd moet worden. Tot op heden breken hier alle beslissingen op. Vanuit een technisch oogpunt beschikken we al over de middelen, de uitdaging ligt echter in het vertrouwen wat iedereen eensgezins moet stellen in de Trusted Third Party!

Ten aanzien van geen last van spam: het kan best zijn dat je je er nu nog tegen weet te wapenen, dat pad is zinloos. Die mail gaat tenslotte toch over het net en gebruikt toch bandbreedte die uiteindelijk door ons allen en niet door de spammers wordt betaald. Ten aanzien van de huidige situatie, ja er zijn al grote groepen gebruikers die vermoedelijk goed genoeg zijn te traceren als het nodig is. Namelijk via mensen die betaalde toegang hebben. Met name bij Chello krijg je bij mijn weten geen toegang als er niet iemand zijn paspoort of rijbewijs heeft getoond aan de monteur. Xs4all eist vanaf dag 1 een betalingsrelatie. Enigszins te ontduiken via een overboeking op het postkantoor maar toch, het grootste deel van de gebruikers is via een bankrekeningnummer te achterhalen. Rest van de providers zou dat ook moeten eisen. Maar niet alle systemen en services geven de IP-nummers als kentekenplaten door bij het transport. Bij mail is dat overal achteraf ingevoerd. Wellicht moet dat wat verder en bij meer services moet worden doorgevoerd.

Ze blijven het proberen, de doemprofeten van het net. Toen het internet op het netvlies van het bedrijfsleven verscheen (1995), waren "deskundigen" er als de kippen bij om te vermelden dat web en email niks toevoegden aan wat er al was. Lees: het internet is een bedreiging waar we ons kapot van geschrokken zijn en we hopen dat iedereen ons gelooft voor we kunnen inpakken. Toen internet populair werd (1996), heette het dat het net aan zijn eigen succes ten onder zou gaan. Lees: we weten niet meer hoe we dit tegen moeten houden. We grijpen naar strohalmen. Toen op internet inmiddels veel meer informatie te vinden was dan in de rest van de wereld, wezen de doemdenkers op de vervuiling van het web met verouderde informatie. Nog even en er is geen nuttige informatie meer vinden, want die gaat verloren tussen de verouderde rommel, werd er gezegd. Lees: we hebben de slag verloren. Nu bijna iedereen internet heeft, grijpen nieuwe doemdenkers hun kans met even fantasierijke als onzinnige waarschuwingen. Gisteren ging internet nog naar de knoppen door spam, vandaag zijn het de virussen, morgen advertenties. Lees: we hebben de boot gemist, we hopen dat we alsnog geld kunnen verdienen met beveiligingssoftware. Ik wil er een voorspelling tegenover zetten: als we allemaal precies zouden doen wat lieden als Kaspersky willen, wordt het internet inderdaad onbruikbaar. Doordat je geen kant meer op kan vanwege de beveiligingen, die je meer tijd kosten dan je er ooit door zult terugwinnen.

Raar dat het grootste gevaar nog door niemand is genoemd: de dominantie van Microsoftproducten maakt het internet zo kwetsbaar als een inteeltpopulatie. Ik werk met twee Mac's en 1 PC. En op die Mac's heb ik nog nooit last gehad van virussen en/of hackers. Volgens mij zou het internet er een stuk veiliger op worden als er we er met z'n allen een veel grotere diversiteit aan apparatuur op zouden aansluiten.

HEt grote gevaar wordt m.i. niet gevormd door virussen/spam/(D)DoS en vergelijkbare zaken. Veel gevaarlijker zijn de inititatieven die enorme dossiers aanleggen vol privacy-gevoelige informatie over identificeerbare personen. Het klakkeloos accepteren in de pers van .NET achtige technologie, zonder dat aspect goed te belichten is een symptoom van deze trend. Er wordt klakkeloos vertrouwd op de mededeling van MS dat het met de veiligheid wel snor zit, maar er wordt geen poging gedaan dit zelf te verifieren.Niet het feit dat een machtige monopolist over zoveel perssonlijke informatie van zoveel mensen beschikt is gevaarlijk, wel dat diezelfde monopolist de beveiliging van deze databank verzorgt. Wie echt kwaad in de zin heeft richt zich hier op. Diefstal van deze databank is een ramp.

Deze persoon beweert dat het internet naar de knoppen gaat door virussen en DoS-aanvallen. Maar kijk nou eens wat er 8 van de 10 keer wordt aangevallen? Microsoft producten, waarom? Bij Microsoft draait alles om alles zo snel mogelijk klaar te krijgen om er zo snel mogelijk aan te verdienen, het resultaat is dat hun software zwak beveiligd is en ontzettend valt uit te buiten. Daar door is die software so gevoelig voor virussen, exploits, bufferoverflows, etc. Er zijn zelfs hele "virus work kits" te downloaden, waar een persoon van 7 zelfs zijn eigen worm mee inelkaar kan zetten. Ja, later als het kwaad al is geschiedt dan mag je nog even een maand wachten tot Microsoft komt met een patch/upgrade. En over dat ID-Systeem, denk eens na, dit wordt dan echt een paradijs voor stalkers. Je kan niet even iets lezen over beveiliging of je zal van internet worden gegooid omdat je dan wordt verdacht van hacking, je kan niet perongeluk even op een verkeerde link klikken waar door je op een porno site terrecht komt, en je zal er voor worden aangesproken, nee dit is niks. Gegroet, - <ETH>ef 0ne

Er worden in deze discussie te makkelijk een aantal problemen op één grote hoop geveegd. Virussen, spam en dos zijn allemaal problemen met een andere achtergrond en andere 'daders'. Kaspersky's opmerkingen houden geen rekening met de complexiteit van de problemen. De reacties van de deelnemers aan deze discusie net zo min. Niet elke oplossing is universeel inzetbaar als oplossing voor elk probleem.