Opstelten en hackers: niet lullen maar poetsen!

Na miljarden aan belastinggeld te hebben verstookt voor het redden banken, wordt ons betaalverkeer via ‘systeembanken’ platgelegd door kinderlijk eenvoudig uit te voeren cyberaanvallen.

Volgens minister Opstelten moesten de banken dit vooral zelf regelen om nu enorm laat met een ‘topoverleg’ te komen.

De realiteit is echter dat het maar beperkt mogelijk is je te wapenen tegen een zogenaamde DDoS-aanval. Wie een paar tientjes over heeft legt met gemak een webwinkel of bank een uur of wat plat. Allemaal aanvallen die je via internet kunt kopen. Bij RSA Security hebben ze experts die enorm bedreven zijn in het in kaart brengen van de netwerken achter dit soort criminaliteit. Dat bedrijf investeert hoogwaardige, intelligente expertise op dit gebied en heeft een kundig centrum in Israël.

Weinig actie

In Nederland is sinds 11 september 2001 weinig anders geroepen dan dat opsporing meer macht moet hebben, wetten moeten worden opgerekt en we onze privacy maar moeten inleveren voor betere bescherming. De behoefte lijkt onverzadigbaar, want Opstelten komt zelfs met plannen om nog meer macht te krijgen. Spioneren op pc’s van argeloze burgers? Inbreken in andere landen? Nog intensiever tappen? Nog meer in de gaten houden wat wij op sociale media uitvreten? Geen probleem!

Maar waar blijven de resultaten? Natuurlijk, als een database van pensionado’s van de politie slecht beveiligd is, komt de opsporing op volle toeren in actie. Maar de dader(s) van de hack op Diginotar lopen nog vrij rond. Dat was wel een zaak waar de nationale veiligheid in het geding kwam, digitale handtekeningen bijna onderuit gingen en Nederland aanzien verloor. Angstvallig worden documenten hierover geheim gehouden, en ik moet juridische procedure op procedure voeren om nog maar iets helder te krijgen.

Botnet

Of neem het Pobelka-botnet dat grotendeels op Nederland was gericht. Rickey Gevers van het bedrijf Digital Investigations kreeg keihard bewijs in handen dat 150 duizend computers niet alleen waren geïnfecteerd, maar nauwgezet overheids- en bedrijfsnetwerken in kaart brachten en kopieën maakten van documenten die anders zorgvuldig geheim worden gehouden. Gevers leverde de informatie bij de politie op een presenteerblaadje aan, maar die deed niets. Pas toen er reuring kwam, ontdekte men dat de data niet leesbaar was.

Diezelfde politie en justitie heb ik tot drie maal toe erop gewezen hoe Russische criminelen zichzelf geraffineerd toegang verleenden tot honderden databases met de gegevens van miljoenen Nederlanders. Het bewijs lag kant en klaar, maar maanden verstreken en niets gebeurde. Uiteindelijk schreef ik diverse artikelen en dat was het dan. Nou ja de politie belde nog een keer met de mededeling dat ik te kritisch naar de overheid was.

Aan de slag!

Nu ligt er een daadwerkelijk probleem: systeembanken worden onderuit geschoffeld, webwinkels leiden miljoenen schade, het vertrouwen in banken neemt af en dus ondervindt de economie hier hinder hiervan. Maandag gaat Opstelten praten met de banken om het beeld hoog te houden dat de regering geïnteresseerd is in wat er allemaal gaande is. Wij moeten vrijheden opgeven voor bescherming. Dus is het nu niet tijd voor een maatschappelijke aai over de bol, maar hard resultaat.

De wetswijzigingen mogen er niet zijn voor de controlestaat, maar moeten echt iets opleveren. Waarom kan een bedrijf als RSA wel zaken goed in beeld brengen zonder allerlei machtsmiddelen en lopen wij zo enorm achter? Het is duidelijk dat de focus echt heel anders moet liggen. Het is tijd dat Opstelten zich weer als Rotterdammer gaat gedragen: niet lullen maar poetsen!