Laat cyberveiligheid niet aan Ko Colijn en de overheid over

Jacobus (Ko) Colijn is journalist en politicoloog. (Wikipedia.) Als directeur van Clingendael, zeg maar de Nederlandse tak van de Council on Foreign Relations mag hij tot vervelens toe de belangen van wapenfabrikanten verdedigen door voor “vredesmissies” en “humanitair ingrijpen” te pleiten. Ko heeft nog nooit een oorlog gezien waar hij niet in het eerste gezicht verliefd op was en zodoende was hij ook een groot voorstander van de illegale Irak-oorlog die circa één miljoen mensen het leven heeft gekost en die uiteindelijk tot het ontstaan van ISIS heeft geleid.

Die Ko Colijn is eindelijk tot inkeer gekomen zo veinst hij. Hij wil namelijk geen cyberoorlog. Om cyberoorlogen te vermijden heeft Ko een nogal radicale oplossing bedacht: de overheid moet alle e-mails lezen. Niet letterlijk natuurlijk, want dat is niet te doen maar figuurlijk. Een slim algoritme zou als een “onbarmhartige digitale douane” alle dataverkeer dat het Amsterdamse internetknooppunt AMS-IX moeten analyseren en interpreteren. Geen grap.

Colijn stelt voor om het briefgeheim op te heffen omdat in sommige enveloppen een giftig poeder zou kunnen zitten. De overheid moet alle digitale post openmaken als het aan hem ligt.

Wat hij totaal buiten beschouwing laat is dat een “wapen” als Wcrypt nooit had kunnen bestaan zonder de overheid. De enige reden waarom er de afgelopen dagen een complete chaos is ontstaan is omdat de NSA onbekende kwetsbaarheden in software niet meldt. De NSA misbruikt ze. En Nederland wil dat ook gaan doen. Ongetwijfeld met instemming van Co Kolijn.

Dat onbekende kwetsbaarheden hamsteren kwalijk is godzijdank niet langer mijn mening als linksgekkie, Microsoft heeft zich in niet misverstaande bewoordingen uitgelaten over het beleid van de zogenaamde veiligheidsdiensten. Het bedrijf stelt dat er een urgente noodzaak bestaat om collectief actie te ondernemen tegen het verzwakken van online veiligheid. Zodra er een onbekende kwetsbaarheid wordt ontdekt dan moet dat per direct gemeld worden aan de fabrikant zodat het beveiligingslek per direct gedicht kan worden. Hoe serieus Microsoft dat neemt hebben we gezien toen ze een dag na de Wcrypt-epidemie met een patch voor Windows XP kwamen.

Het betoog van Ko Colijn in NRC staat daar haaks op. Als de overheid iedere mail moet kunnen analyseren dan betekent dat de overheid iedere vorm van encryptie moet kunnen breken en encryptie die gebroken kan worden is geen encryptie, het is schijnveiligheid. Ko Colijn is een klootzak en oetlul van de bovenste plank omdat hij de suggestie wekt dat de overheid überhaupt snapt hoe ICT werkt. Hij wil internetveiligheid slopen om het te redden. Donder op.

Bookmark the permalink.

Comments are closed.