Waarom een ‘safer internet’ een volstrekte illusie is

Het is prijzenswaardig dat de Europese Commissie deze week heeft getracht het internet veiliger te maken door het instellen van een ‘Safer Internet Day’, speciaal gericht op kinderen, maar daarmee moet niet de indruk worden gewekt dat er zoiets als een veilig internet bestaat. Dat toont precies ook deze week een onthulling uit Duitsland aan: studenten van een universiteit ontdekten liefst 40.000 vrij toegankelijke databases met miljoenen klantgegevens, creditcardnummers en e-mailgegevens.

Drie studenten van een universiteit in Saarbrücken stuitten min of meer bij toeval op een wijd verbreid lek in een wereldwijd veelgebruikt programma om databases mee op te zetten en te beheren. Na een verdere zoektocht op internet vonden ze bijna 40.000 van die onbeschermde bestanden, met daarin de gegevens van miljoenen klanten. Ze testten er daar twee van uitgebreid: eentje van een Frans beursgenoteerd telecombedrijf bood hun toegangt tot de klantgegevens van 7 miljoen Franse bellers. Ze konden de gegevens overigens niet alleen inzien maar ook veranderen.

De (eerstejaars)studenten computerveiligheid uit Saarbrücken rapporteerden hun bevindingen keurig aan de universiteitsleiding en later ook aan de bevoegde instanties in Frankrijk en Duitsland (of die er iets mee gedaan hebben is nog niet bekend), maar er is natuurlijk niet veel fantasie voor nodig om te bedenken dat er ook lieden achter de computer zitten die met de ‘open’ gegevens hele andere dingen kunnen en willen doen. En dat er bij die 40.000 databases ongetwijfeld ook enkele Nederlandse zitten waarin misschien wel uw en mijn vetrouwelijke data vooralsnog onbeschermd liggen opgeslagen.

Nu liggen onze levens toch al goeddeels op straat: Facebook weet tegenwoordig niet alleen waar u op alle tijdstippen van de dag bent, maar kan u nu ook met angstwekkende zekerheid herkennen op foto’s nu de fotoherkenningssoftware van het bedrijf bijna net zo goed is als het menselijk oog, zodat u nooit meer kunt ontsnappen aan het Alziend Oog dat wij vroeger vooral associeerden met de Here God. En zelfs uw televisie (als u een smart-tv van Samsung heeft) registreert niet alleen wat en wanneer u kijkt, maar neemt ook uw gesprekken voor de kijkbuis op.

Ook dat zijn pregnante voorbeelden van onveiligheid op het internet waartegen instanties als het College Bescherming Persoonsgegevens een vergeefs achterhoedegecht voeren, net als de colleges in alle andere landen ter wereld. Wij mogen er blind van uitgaan dat onze gegevens op heel veel plekken in de wereld voor heel veel instanties en vooral heel veel bedrijven bereikbaar zijn. Misschien dat de Europese Commissie zich daarom op ‘Safer Internet Day’ vooral richt op de sociale veiligheid van kinderen. Daar is misschien nog wel iets aan te doen.