De Consumentenbond stelt dat consumenten niet in staat zijn om hun computers adequaat te beveiligen en pleit voor ict-bescherming van consumenten door professionele organisaties.
De bond kijkt daarvoor in de richting van leveranciers als Microsoft, internetaanbieders als UPC, beveiligingsbedrijven als Kaspersky en toezichthouders als de OPTA.
Topmensen van die organisaties boden gisteren de helpende hand bij een computertest waarbij de bond enkele pc's met beveiligingsproblemen voorschotelt aan consumenten. Na een eerste, zelfstandige poging de praktijkproblemen op te lossen, kregen de eindgebruikers assistentie van de topmensen. Dit was in het kader van het Consumentenbondsymposium 'U bent op internet kwetsbaarder dan u denkt'.
Wiens werk?
Is het streven van de Consumentenbond terecht? Moeten professionals zich buigen over de beveiligingsellende van onwetende eindgebruikers? Of moeten die lakse consumenten maar eens een 'rijbewijs' halen voor technologie die ze niet snappen? Zitten eindgebruikers wel te wachten op strenge systeembeheerders? Laat het ons weten: computable.lezers@bp.vnu.com
De huidige generatie beveiligingsmechanismen (computational security) is bewijsbaar onveilig. Dit kan op meerdere manieren zowel theoretisch als praktisch bewezen worden. De nieuwe Optische WDM-Infrastructuren bieden vele kansen om theoretisch bewijsbaar veilige ICT-Systemen te introduceren, bijvoorbeeld met Quantum Encryptie. Op de URL https://videotheek.surfnet.nl/search?details=on&mode=simple&key1=all&snijmachine=on&line1=lichtpaden kunnen online filmpjes bekeken worden waarin een aantal research activiteiten op dit gebied besproken worden. Op dit moment zijn al zeer betaalbare Quantum beveiligde systemen commercieel verkrijgbaar (kijk bijvoorbeeld op http://www.idquantique.com). Toepassing van Quantum Encryptie beperkt zich echter niet tot optische infrastructuren, maar kan ook over de huidige infrastructuren, tegen zeer betaalbare prijzen (< 1000 Euro) toegepast worden. Het grote voordeel van dit soort Quantum Encryptie is dat het wel theoretisch bewijsbaar veilig is.
consumentenbond heeft gelijk . computers horen standaard beveiligd te worden omdat het voor veel mensen toch acra cadabra is wat de gevaren zijn van aanschaf/gebruik computers het denken dat je veilig thuis werkt is utopia degene die in staat is om de consument standaard veilig te laten werken heeft een gat in de markt .
U stelt de vraag of professionals onwetende eindegebruikers moeten beschermen of dat het wellicht slimmer is om consumenten een “computer rijbewijs” te laten halen. Graag reageer ik hierop vanuit mijn ervaring als technisch dienstverlener in organisaties en bedrijfsleven.
Vanaf onze geboorte beschermt de maatschappij ons al vrijwel direct tegen ons zelf door regels aan te leren die dienen om het leven aangenamer, makkelijker en veiliger te maken. Hoe zou de openbare weg er op dit moment uit zien als er bestuurders van motorvoertuigen rond zouen rijden zonder dat een rijbewijs verplicht zou zijn en onze veiligheid (of onze beleving van veiligheid) af zou hangen van politie cq justitie die enkel en alleen uitrukt als er zich een “incident” voordoet?
Mijn ervaring als systems specialist en technical consultant is dat eenvoudige instructies na bijvoorbeeld de implementatie van een nieuw netwerk of upgrade van de infrastructuur een hoop frustraties voorkomt bij de (eind-)gebruiker van deze systemen. Ook menig systeembeheerder of helpdesk medewerker zal de belangrijkheid hiervan kunnen beamen. Welke systeembeheerder is er niet in de late avonduren bezig geweest om herstelwerkzaamheden uit te voeren door vergissingen van gebruikers, die men dit overigens soms absoluut niet kwalijk kan nemen. Anderzijds kan ook computeragressie door frustratie die aan onwetendheid ten grondslag ligt een rol spelen, een gegeven waar we niet om heen kunnen. Wij besparen ons zelf een hoop ellende als we de bijsluiter van voorgeschreven medicijnen doorlezen voor we ze gebruiken. Aan ons de taak om de systemen (lees produkt) ook te voorzien van een gedegen “bijsluiter” al dan niet in de vorm van een instructeur of docent.
Ik ben van mening dat investeren in voorlichting, training, of het bij bepaalde functies verplicht afleggen van een test uiteindelijk kostenbesparend is voor ondernemingen. Ik denk ook dat hierdoor het plezier van het werken met de systemen zal doen toenemen en dat het de relatie tussen (eind-)gebruiker en dienstverlener ten goede komt, maar ook en het gevoel van veiligheid toeneemt.
LinkiT infrastructure management B.V.
Jim Vink
Technical Consultant