De diefstal van twee notebook-computers van het Landelijk Rechercheteam heeft in de pers tot de nodige hilariteit geleid. De politie is in het ootje genomen! Voor wie is dit niet het summum van geestigheid? Zo worden wij geconditioneerd vanaf de dag dat we kunnen lezen.
In Dik Trom, Pippi Langkous, Pietje Bell en De Kameleon haalt de veldwachter tot groot vermaak van de doelgroep regelmatig een nat pak. In Amerikaanse films is het agentje pesten tot absurde proporties doorgevoerd. Geen film waarbij een achtervolgde underdog er niet in slaagt ruime hoeveelheden politieauto’s total loss te manoeuvreren. Op elkaar, door het raam, in het ravijn, in het water, tegen muren, vuilnisbakken en lantaarnpalen: het kan werkelijk niet op. In de film ‘Beverly Hills Cop’ stopt de hoofdrolspeler bovendien een banaan in de uitlaat van de auto van twee postende agenten. Flauw is het zeker, maar toch moeten we erom lachen. Compensatie voor die bon van vorige week? Goed beschouwd is de diefstal bij het LRT natuurlijk helemaal niet zo geestig. Naar verluidt bevatten de notebooks gegevens die lopende onderzoeken in gevaar zouden kunnen brengen. Dat zullen dan de gegevens zijn die zelfs Peter R. de Vries niet openbaar heeft willen maken. En zo heeft het er alle schijn van dat levensgevaarlijke gegevens door een kruimeldiefje in de nacht gestolen kunnen worden. Of dacht u dat er zwaargewapende spionnen en meesterkrakers aan het werk geweest zijn?
De diefstal van de notebooks staat natuurlijk niet op zichzelf. Het is een symptoom van het algemene probleem dat we onze kostbare informatie toevertrouwen aan technologie die steeds minder makkelijk te beveiligen is, of in elk geval steeds minder goed beveiligd wordt. Elk bedrijf en elke overheidsinstelling heeft hiermee te maken.
Vooral de notebook blijkt een toppunt van verraderlijkheid. Door de omvang, het gewicht, de prijs en het geruststellende uiterlijk is de gebruiker ervan geneigd het apparaat onbewust te bagatelliseren tot een puur fysieke aangelegenheid. Een ding dat je meeneemt, uitklapt, gebruikt, inklapt en weer opbergt. Een tuinstoel. Een draagbare barbecue. Een opvouwbaar picknicktafeltje. Handig om mee te nemen, leuk om te showen, gemakkelijk te vergeten.
Deskundigen hebben vele manieren bedacht om verantwoord met het picknicktafeltje om te gaan. Zo wordt het verhogen van het beveiligingsbewustzijn vaak als redmiddel gepropageerd. Of het ook werkt, weet ik niet. Je moet wel erg paranoïde zijn om je voortdurend te realiseren dat je gezellige picknicktafeltje gegevens bevat die je werkgever, je klanten en jezelf de kop kunnen kosten. Gezonde mensen missen dat akelige besef. Die hebben tijdens het picknicken wel leukere dingen aan het hoofd. Sloten, kettingen, procedures en voorschriften lijken ook niet zo goed te werken. Als het picknicktafeltje er is, waarom zou je het dan niet gebruiken?
Een andere aanbevolen oplossing is encryptie. Er zijn genoeg pakketten te koop die de gegevens op de harde schijf of de diskettes op vriendelijke doch indringende wijze versleutelen. Soms betreft het de hele schijf, soms alleen specifieke directories of bestanden. Soms wordt beveiligd in software, dan weer met behulp van een apparaatje, zoals een insteekkaartje of een intelligente nep-diskette. Alle methoden maken gebruik van cryptografisch verantwoorde algoritmen. Allemaal hebben ze hun tekortkomingen. Vaak gaat het mis met de cryptografische sleutel. Veel gebruikers zullen hun wachtwoorden en tokens handig dichtbij de notebook bewaren. De beveiliging is in dat geval tot nul gereduceerd. De lengte van de sleutel is een andere bron van zorgen. De meeste produkten komen uit Engeland of de Verenigde Staten en mogen vrijelijk geëxporteerd worden. Dat is geen goed teken; het is algemeen bekend dat alleen slappe systemen voor export worden vrijgegeven. Slap in de zin van: binnen afzienbare tijd te kraken door iemand die weet hoe het algoritme werkt en bereid is flink wat geld in speciale ‘kraakware’ te investeren.
Gelegenheidsdiefjes vallen echter niet in die categorie. Daarom geldt: slap is veel beter dan niets. Versleutel dat picknicktafeltje! Prestatie is allang geen probleem meer, en om het geld hoeft u het ook niet te laten.
