Ruis op de lijn

Het is inmiddels ruis geworden. Een continu stroom van berichten over hacks, datalekken, ddos aanvallen en identiteitsfraude. Het valt niet meer op. We kunnen het kaf niet meer van het koren scheiden. Wanneer zien we nog de informatie als les om van te leren? Ik weet het niet meer. Blijkbaar is het feit dat een lokale garagehouder al zijn bedrijfsgegevens kwijt is al niet meer interessant genoeg om te realiseren dat de eigenlijke boodschap is dat het iedereen kan overkomen.

De kans dat je in de nabije toekomst geraakt wordt door een vorm van digitale criminaliteit is zo groot geworden dat het onmogelijk is dat iemand in je nabije omgeving geen last heeft ondervonden. Maar als we het op de man/vrouw af vragen heeft niemand een nare ervaring. Maar is dat echt zo of bestaat er een taboe op het melden dat je je digitale veiligheid niet onder controle had. Het lijkt er wel op. Navraag bij verzekeraars die polissen verstrekken tegen cybercrime levert ook een beeld op dat mensen heel veel van de hacks niet melden. Ondanks dat ze recht hebben op hulp en vergoedingen is toegeven dat je gefaald hebt vaak een brug te ver.

Waarom? Hoe kan het dat we het heel normaal vinden om te melden dat een ruitje is ingetikt van onze auto maar het een schande vinden als dat ruitje de digitale versie is. Blijkbaar zijn we in de fysieke wereld al zo vertrouwd geraakt met het feit dat we er simpelweg vanuit moeten gaan dat inbraak een geaccepteerd risico is. Een door de maatschappij geaccepteerd risico heeft dus geen taboe om hierover te communiceren.

Het is dus van belang dat we als maatschappij gaan accepteren dat digitale inbraken er nu eenmaal bij horen. We begeven ons allemaal op een internet dat zo’n 50 jaar geleden is ontworpen waarbij in de ontwerpspecificaties de termen als anonimiteit, veiligheid en authenticatie niet voorkomen. Het doel was niet meer dan een berichtje van A naar B sturen. En dat dat überhaupt al lukte was een fenomeen op zich. Wie had zich kunnen voorstellen dat we nu niet meer zonder het internet kunnen en dat door moderne technologieën onze browser ons elke applicatie serveert die we maar willen hebben. De tijd van platte tekst en hyperlinks ligt ver achter ons. En elke dag zijn grote groepen mensen bezig om die ontwerpfouten van het internet op te lossen. Verschijnselen als certificaten, VPN-tunnels, 2-factor authenticatie et cetera zijn alleen maar ontstaan om als pleister te dienen om nog enige privacy te behalen over een netwerk dat wemelt van de digitale criminelen.

En dat het er wemelt kunnen we niet meer ontkennen. De hoeveelheid geautomatiseerde aanvallen is zo groot dat we het bijna een wonder mogen noemen dat gewone gebruikers nog iets over het internet verstuurd krijgen. En dat we niet elke dag beginnen met een ‘digitaal ingeslagen ruitje’ hebben we te danken aan de onbekende helden van de cybersecurity bedrijven die het internet elke dag een stukje veiliger proberen te maken. Vergelijken met de echte wereld geeft ons vaak een goed inzicht: stel dat we een stuk snelweg voorstellen met daarop 1000 auto’s. De kans dat daar een crimineel tussen rijdt is ongeveer 1 op 250. Vier van die auto’s hebben dus kwade bedoelingen. Als we dat vergelijken met de digitale snelweg dan rijden op hetzelfde stukje weg 125 criminelen. De kans dat je slachtoffer wordt van een digitaal misdrijf is inmiddels 1 op 8 en hij wordt dagelijks groter.

Maar heb je het dan ook door dat ze je aanvallen. Bij een ingetikt autoruitje heb je direct door dat het gebeurd is en merk je ook op dat moment de gevolgen. Als het in je computer is gebeurd heb je het vaak helemaal niet door. Het licht gaat nog aan, de koffie stroomt nog uit het apparaat en de e-mail rolt nog binnen. Niets aan het handje. Totdat je twee weken later geconfronteerd wordt met op jouw naam afgesloten telefonie contracten, je een private lease abonnement bent aangegaan voor zo’n kek klein autootje en dat de gemeente je opbelt vanwege het nieuwe huurhuis in Amsterdam. Allemaal door een onzichtbare inbraak in je computer. Met het digitale kopietje van je paspoort, de gedownloade versie van je loonstrook en de adresgegevens was het zo geregeld. Identiteitsdiefstal is dan ook een groot risico voor mensen die hopen dat het wel goed zal komen. En dat is nog maar één voorbeeld van de duizenden variaties digitale aanvallen die we elke dag op ons afgevuurd krijgen.

Een opvallend verschijnsel is dat de grootste risicogroepen de ouderen zijn en de jongeren. De grote groep mensen tussen de 30 en 60 jaar hebben minder te maken met succesvolle aanvallen. Dat lijkt te komen doordat dat de groep is die is opgegroeid met de ontwikkeling van de technologie en stapsgewijs steeds een beetje slimmer zijn geworden. Zij weten nog best veel van een hele hoop onderwerpen. Als je nu jong bent dan is de overdaad aan technologie zo groot dat er bijna niemand meer is die het nog begrijpt. Het internet moet het gewoon doen en als het stuk is dan moet ik iemand kunnen bellen. De jeugd stelt zich steeds meer op als een gebruiker en specialisten zijn ook echt gespecialiseerd: steeds meer weten over steeds minder. Mensen met overzicht sterven (letterlijk) uit.

Kunnen we dan niets doen? Jawel, er zijn voldoende middelen beschikbaar om onze eigen weerbaarheid een stuk te verhogen. Maar het allerbelangrijkste is dat mensen zich realiseren dat er iets gedaan moet worden. Niets doen is geen optie meer. Mensen moeten de verantwoordelijkheid nemen voor hun eigen digitale bestaan. Net zoals we goede sloten op onze deuren willen hebben en een brandmelder in de woning moeten we maatregelen treffen om ons digitale bestaan te beschermen. En dat gaat verder dan een antivirus pakket. Het is een mindset. Laat je informeren, gebruik je gezond verstand en wees kritisch. En weet je zeker wat er op je computer of netwerk gebeurt?

Zorg ervoor dat je vertrouwen krijgt in jezelf.
Stop niet je kop in het zand.
Er hangt te veel van af.

Deze website maakt gebruik van twee type cookies: voor de juiste vormgeving en het gebruik van geanonimiseerde bezoekstatistieken via Google Analytics. Meer informatie kunt u vinden in ons Privacy Beleid.