Onveilig?

Vorige week werd de code gekraakt die model staat voor 95 procent van de sleutels voor de beveiliging van het geldverkeer via Internet....

Bert Mulder, informatieadviseur voor de ambtelijke organisatie van de Tweede Kamer: 'Ik snap de opwinding niet zo. De sleutels worden geavanceerder, het kraken ook, de computerkracht wordt steeds groter, dat gaat gelijk op. Steutels zullen altijd worden gekraakt.

'We hoeven toch niet al onze post te versleutelen? Doen we toch ook niet met de papieren post. Een brief is niet beveiligd. Je kunt hem aantekenen, maar dat is geen garantie. Als ik jou een geheime mededeling wil doen, dan moet ik je bezoeken. 99,9 Procent van het normale dagelijkse verkeer heeft die beveiliging niet nodig. Geen paniek dus. We zijn nu echt niet totally lost in cyberspace.

Joost Flint, directeur De Digitale Stad, Amsterdam: 'Het is goed dat er mensen zijn die proberen te kraken. Je moet er niet blind op vertrouwen dat de beveiliging 100 procent is. Steeds blijkt dat je er door kunt komen. Ik geloof niet dat het leeft in De Digitale Stad. Wij worden vooral bezocht door beginnende gebruikers, die doen hun betalingen nog niet per computer. De banken zullen zich meer zorgen maken.'

Mulder vervolgt: 'Sommige dingen moeten natuurlijk wel goed zijn beveiligd. Mijn creditcard bijvoorbeeld. Die moet een zware sleutel hebben. De mensen die de mega-code van Internet hebben gekraakt, hebben er 35 manjaren aan besteed met die parallelle computers. Voordat de maffia dat erin heeft gestoken om mijn creditcard te kraken, is er heel wat water door de Rijn gestroomd.

'Ik voel me niet genoodzaakt maatregelen voor te stellen voor de Tweede Kamer. Bijna al onze informatie is openbaar. Sommige vergaderingen zijn besloten, maar niet geheim. Voor ons is encryptie, versleuteling dus, geen dramatische noodzaak. Mocht het dat wel worden, dan kan ik aankloppen bij het ministerie van Buitenlandse Zaken of Defensie. Die hebben een Nederlandse encryptie-standaard ontwikkeld met Nederlandse hardware. Buitenlandse Zaken gebruikt het voor de communicatie met de buitenposten. Anders luisteren de Amerikanen maar mee.'

Hannah Tijmes, ministerie van Buitenlandse Zaken: 'Er wordt doorlopend gewerkt aan de beveiliging van onze interne communicatie. We hebben allerlei middelen, zoals secure fax en secure telefoon. De kraak van Hotmail is voor ons niet relevant, daar werken wij niet mee. Dat de code van Internet-betalingen is gekraakt, raakt ons ook niet. Al onze post gaat via het eigen netwerk.'

Jan Prins, directeur beleid Internet Society (slogan: Iedereen op Internet): 'Tja, 40 miljoen accounts open. . . kan gebeuren hè. Ik ken de details niet, maar Hotmail heeft 40 miljoen accounts, dus bij een generieke opening. . .

'Er is een hoop herrie over, maar het is een incident. Een menselijke fout, er is iets vergeten. Productfouten zijn er altijd. Internet is een enorme megafoon, iedereen tettert erover, iedereen weet het, maar de bug is snel opgelost.

'Dat is het voordeel van Internet. Het lek kan snel worden gedicht. Als er iets mis is met Coca-Cola, zoals een tijdje geleden, moet er heel wat meer gebeuren. Schappen moeten worden leeggehaald, advertenties in de krant, consumenten die flessen moeten terugbrengen.

'Het wordt allemaal nogal opgeblazen. Serieuze e-mailers e-mailen niet via Hotmail. Inderdaad, vanwege de veiligheid. Het gaat over het web, dat moet je niet gebruiken voor serieuze e-mails. Als iemand je password weet, kan hij er zo in.'

Ian Sinclair op BBC Online: 'I regard all my e-mail as public documents and advise the people I support to do the same, then they won't be embarrassed if they are hacked.'

Don Stikvoort, M & I/STELVIO, consultancybureau voor Internettechnologie en beveiliging: 'Die kraken zijn niks nieuws onder de zon. Ik houd me vanaf 1990 bezig met security, er duiken altijd beveiligingsproblemen op en die worden altijd opgelost. Dan komen er weer nieuwe prachtige mogelijkheden met kwetsbaarheden, die worden achteraf weggewerkt. Dat is de druk van de markt. Nieuwe systemen en mogelijkheden zijn nooit 100 procent veilig. Als de fabrikant dat nastreeft, wordt hij door de concurrentie verslagen.

'Bij Hotmail was er via een achterdeur makkelijk in de software te komen, als ik het goed heb begrepen. Dat probleem heeft Microsoft verbazingwekkend snel opgelost. Die andere kraak, ach, we wisten allang dat elektronisch betalingsverkeer via Internet te kraken is als je maar voldoende rekenkracht hebt. Het was beveiligd met een 512-bits sleutel. Ik beveilig mijn e-mail met een 2048-bits key. Tja, als je veel met security bezig bent, word je een beetje paranoïde.'

Meer over