Ik herinner me mijn moeder met een zakdoekje in haar hand geklemd, waarvan een puntje tussen duim en handpalm uitstak. Verstrooid stak ze dat puntje soms in haar mond en sabbelde er op. Waarschijnlijk iets dat ze uit haar jeugd had overgehouden, misschien om het duimzuigen af te leren. Als ze nerveus was, werd het sabbelen intenser, en begon ze op het puntje te kauwen. Mijn vader waarschuwde haar dan om het zakdoekje niet op te eten.
Toen ik groot genoeg werd geacht om de wijde wereld op mijn driewieler te gaan verkennen, kreeg ik eerst duidelijke instructies. In geen geval mocht ik het trottoir verlaten en alhoewel er zelden een auto door onze straat reed, was het mij ook verboden mij op te houden in de buurt van een voertuig met geopende portieren. “Voordat je het weet, sleuren ze je in de auto en ontvoeren ze je.” Snoepjes van vreemde mensen aannemen was nog gevaarlijker. “Zo’n man wil je misschien wel vergiftigen!” Mijn moeder was een voorzichtig mens. Tijdens strenge winters stond ze doodangsten uit zolang het ijs volgens haar nog niet betrouwbaar was. Zakdoekjes verdwenen als sneeuw voor de zon.
Op mijn twaalfde moest ze er uiteindelijk mee instemmen, dat ik op de fiets naar school zou gaan. Wij woonden in een buitenwijk, de school was gevestigd aan de Keizersgracht, in het hartje van Amsterdam. Volgens mijn moeder een poel der ontucht, een oord vol dreigende gevaren. Het moet in die jaren zijn geweest, dat ze het zakdoekje verruilde voor een theedoek. Tegen de Amsterdamse binnenstad waren geen zakdoekjes opgewassen.
Zoals je merkt, heb ik die gevaarlijke periode zonder kleerscheuren overleefd. Op mijn twintigste was ik nog steeds niet ontvoerd en ook niet vergiftigd. Volgens moeder was dat pure mazzel. Om haar het tegendeel te bewijzen, zocht ik het gevaar op. Ik ging zweefvliegen, diepzeeduiken, beklom gletsjers en heb zelfs een tijdje aan motorraces meegedaan. Moeder schakelde over op tafellakens en ik genoot van het leven.
Maar als ze me nu zou kunnen zien, zou er geen beddensprei meer veilig voor haar zijn. Dagelijks begeef ik me per computer op het internet. Ik verstuur en ontvang e-mail, bezoek websites en sta via VoIP in verbinding met mijn vrienden. Mijn computer staat altijd aan en is dus altijd verbonden met de wijde wereld. Toch is mijn bankrekening nog niet leeggehaald door cyberdieven, terwijl ik regelmatig met creditcard betaal voor de bestellingen die ik op het web doe. Ook van virussen en Trojanen heb ik geen last. Niets aan de hand dus. Of misschien toch wel?
Aan mijn opvoeding heb ik een gezonde argwaan voor open deuren en gratis snoepgoed overgehouden. En omdat ik zelf websites maak, weet ik hoe makkelijk het is om vertrouwen te wekken. Die kennis helpt om de bekende zeven sloten te vermijden. Maar net zomin als fietsen, auto’s en vliegtuigen de mens om zeep zullen helpen, zijn internetrobots het grootste gevaar voor de computergebruiker.
Immers, er bestaan andere robots zoals virusscanners, firewalls en spyware opruimers die we ter beveiliging kunnen inzetten. Het echte gevaar schuilt, zoals bijna altijd, in onze medemensen. Medemensen met criminele bedoelingen en een talent voor het misbruiken van naïviteit.
Vorig jaar verscheen uit het niets de ‘Stichting Meerzicht’ op het internet met een website vol nobele doelstellingen. Ook via e-mail fora vroegen de uitbaters om aandacht voor hun prachtige project. Dat daarbij de naam van Egbert M. opdook, was schijnbaar geen reden tot ongerustheid. Niet alleen de media, maar ook onze belangenbehartigers en hulpmiddelenleveranciers juichten het initiatief toe. Toen bij de BlinfoTec redactie de eerste berichten over minder prettige praktijken van de stichting binnenkwamen, werden onze discrete waarschuwingen in de wind geslagen. De rest van het verhaal is bekend. In november verdween Stichting Meerzicht van de aardbodem met achterlating van schulden en een flink aantal gedupeerden. “Het zag er toch betrouwbaar uit,” was een regelmatig gehoord excuus van de gedupeerden voor hun naïviteit. Goud geld verdienen met braille menu’s? Een lijst van enkele tientallen sponsors, allemaal toegankelijke restaurants? Even je reiskosten voorschieten tot de stichting het geregeld heeft? Mijn moeder zou aan het matras zijn gaan knabbelen.
De e-mail ziet er betrouwbaar uit. Geen plaatjes en links om mij product X of Y te willen verkopen. Gewone tekst met hier en daar een tikfoutje:
“Lieve meneer,
Ik ben een Afrikaans meisje van 25 jaar. Ik kom uit een gegoede familie. Onlangs is mijn vader om het leven gekomen bij onlusten in mijn politiek onstabiele land. De regering dreigt nu zijn bankrekening in beslag te nemen. Het tegoed bedraagt meer dan 700.000 dollar (US).
Ik heb uw e-mail adres gekregen van goede vrienden met de vermelding dat u te vertrouwen bent. Dus wend ik me ten einde raad tot u.”
De tekst vervolgt met een voorstel om het kapitaal op mijn bankrekening te mogen storten om het veilig te stellen voor de boze regering. Als ik het zie zitten, is ze zelf ook nog wel beschikbaar. Ik ken dit soort e-mails al sinds 1994. Als je er op reageert, nemen de criminelen die hier achter zitten de nodige moeite om je op je gemak te stellen. Maar altijd eindigt het met het overmaken van reisgeld, het beschikbaar stellen van je bankrekening en ontwijkende reacties als je voorstelt zelf wel even langs te komen om de problemen op te lossen. De kans dat iemand even een half miljoen of meer komt langsbrengen is nogal klein en ingaan op dit soort berichten is ronduit naïef.
Kort na het verdwijnen van de Egbert M. bende dook een nieuwe website op die zich op gehandicapten richtte. Deze keer was het een dating-site. In de kromme wervingstekst stond te lezen dat men er op uit was om handicaps samen te brengen. Alsof één handicap niet genoeg is. Vreemd genoeg was de inhoud van deze website achter een wachtwoord verstopt. Toegang kreeg je pas na lid te zijn geworden. Normaal gesproken kan je op een dating-site de berichten van de leden gewoon lezen, alleen om zelf een bericht te plaatsen moet je lid worden. Ook deze website had weer iets te maken met toegankelijke restaurants. Bijna dezelfde lijst als die van Stichting Meerzicht prijkte op de pagina’s. Toen ik de algemene voorwaarden doorlas, viel het me op hoe goed de initiatiefnemers zichzelf hadden beschermd en hoe weinig vrijwaring voor eventuele nadelige aspecten werd aangeboden. Zonder het afgeven van een machtiging voor het innen van de contributie van je bankrekening kon je het wel vergeten. Daarnaast werd de gebruikelijke bedenktijd bij colportage niet in acht genomen. Verder stond je een boete van 1000 Euro te wachten als je iets fouts deed. Berg de gordijnen maar op, mijn moeder komt er aan.
“Beste Rob, ik heb op de link geklikt die je me toestuurde, maar de website die dan verschijnt is ontoegankelijk.” Het is midden in de maand, ik heb geen e-mail met een link verstuurd, ik gebruik de Nederlandse taal als ik iets wil melden en ik heb hier al talloze malen voor gewaarschuwd. Door virussen geïnfecteerde computers sturen de inhoud van het Outlook adresboek naar spammers of, erger nog, naar internet criminelen. Die gebruiken deze adressen vervolgens als afzender om e-mails te versturen aan de andere adressen uit dit adresboek. De kans bestaat dat de bezitters van deze adressen elkaar kennen. Het mailtje ziet er dus in eerste instantie betrouwbaar uit. Maar als je zus plotseling Engels begint te praten is er misschien toch iets aan de hand. Het blindelings klikken op onbekende links kan er toe leiden, dat de website die dan verschijnt verdere ellende veroorzaakt op je computer. En het onbeschermd laten van je computer zorgt ervoor, dat dit soort van criminaliteit rustig verder kan gaan. Ik zal mijn moeder er buiten laten, maar je begrijpt wel wat ik bedoel…
“Amsterdammer ontvoerd na internetafspraak” kopt WebWereldNieuws.
“Twee mannen en een vrouw hebben een Amsterdammer ontvoerd die via internet een afspraak met de vrouw had gemaakt. De 29-jarige Amsterdammer zou de vrouw vrijdagavond in Baak (Gelderland) ontmoeten, zo hadden de twee via internet afgesproken. Op de plaats van de afspraak werd de man overmeesterd door twee mannen. Eén van hen had een vuurwapen bij zich, zo meldt het ANP.”
Het is jammer, maar ook zonder virussen, Trojaanse paarden en spyware zou het internet niet veilig zijn. Niet zolang er mensen op aarde rondlopen.
Op de website van PlanetInternet lezen we (na verwijdering van de taalfouten):
“Berichten over onveiligheid van internet buitelen over elkaar heen. Het bedrijfsleven neemt haar verantwoordelijkheid met de campagne ‘Digibewust’, samen met de overheid en diverse organisaties opgezet.
Vandaag (woensdag 19 april 2006) heeft minister Laurens Jan Brinkhorst in een feestelijke bijeenkomst bij KPN het startschot gegeven voor Digibewust. Behalve KPN en zijn ministerie van Economische Zaken doen ook bekende partijen als Microsoft, Consumentenbond, UPC en zelfs fysieke verkeerspartijen als TPG Post en de ANWB mee.
Ook de Waarschuwingsdienst doet mee, maar daar heeft u zich als veiligheidsbewuste lezer natuurlijk al geabonneerd op waarschuwingen tegen nieuwe lekken.
Het programma Digibewust is een publiekprivaat programma om de kwetsbaarheid van bedrijfsleven en consumenten met hun internetverbindingen te verminderen.
Niet alleen moeten zij bewust gemaakt worden van de maatregelen die zij zelf kunnen treffen, maar ook moeten de houding en het gedrag daadwerkelijk veranderen.
Het programma kent een looptijd van drie jaar: 2006-2008. De algemene doelgroep van Digibewust is de eindgebruiker. Iedereen dus eigenlijk. Voor 2006 richt Digibewust zich vooral op kinderen, ouders, leerkrachten en het MKB.
De website Digibewust is helder en bevat voor consumenten als eerste hulpmiddelen informatie over chatten, pesten en virussen.
Ondertussen nam de Consumentenbond de introductie van Digibewust vandaag te baat om van de Tweede kamer te eisen dat deze internetproviders verplicht om in het abonnement gratis software tegen virussen en spyware en indringers op te nemen. Nu nog moeten consumenten vaak apart betalen voor antivirus software, hun firewall en voor anti-spyware.
Dat is fout, vindt de Consumentenbond, want beveiliging is een collectieve verantwoordelijkheid: mensen die erop besparen kunnen ook anderen in gevaar brengen. Providers moeten de beveiligingssoftware standaard aanbieden en dat in hun prijs verdisconteren.”
Had ik dit bericht maar aan mijn moeder kunnen voorlezen. Dan had ze die afspraken met een Chinese textiel importeur niet hoeven te maken. Intussen helpt zo’n bewustzijnscampagne misschien wel om het argeloosheidgehalte van de gemiddelde internetgebruiker iets te verminderen. Dat de risico’s niet alleen in virussen en Trojaanse paarden zitten moge inmiddels duidelijk zijn.
