Paul de Kuyper
Veiligheid leek lang op het tweede plan te komen.Werd het tijd voor dat thema?
‘Het CTIT-symposium organiseren we jaarlijks en de onderwerpen hebben altijd iets te maken met onze strategic research orientations. Een van onze SRO’s is informatiebeveiliging. Veiligheid komt altijd op het tweede plan. Zo zitten mensen in elkaar. Wat doe je nadat er bij jou thuis is ingebroken? Je zet nieuwe, betere sloten op de deuren. Als het kalf verdronken is dempt men de put. Dat is ontzettend jammer. Een huis bouwen en er gelijk goede sloten op zetten, is veel goedkoper.’
Zie je dat de laatste tijd veranderen?
‘Verschrikkelijk langzaam. Als je nieuwe sloten hebt, moet je ook zorgen dat je je sleutelbeheer op orde hebt. Je moet de sleutel niet onder de mat leggen, want dat is de eerste plek waar een inbreker kijkt.’
Vertaal dat eens naar de ICT-wereld.
‘Daar werkt het net zo. Internet is gebouwd zonder sloten. Ik wil niets afdoen aan de bedenkers ervan. Qua engineering is internet geniaal, een van knapste dingen die de mensheid ooit gemaakt heeft. Maar het is gemaakt door en voor wetenschappers. Die hadden geen behoefte aan beveiliging. In de beginjaren is er een netetiquette opgesteld. Die zelfregulering werkte goed. Tot het internet commercieel ging. Internet maakte een exponentiële groei door. Je weet niet hoe die groei was verlopen als er vanaf het begin betere beveiliging was geweest. Maar iedereen in één klap toelaten was wel heel woest. Dat had geleidelijker gekund.’
Wordt nu een inhaalslag gemaakt?
‘Dat valt tegen. We kennen de websites die beginnen met https, met die slotjes in de browser. Dat is een beveiligd kanaal. Prima technologie, niets mis mee. Maar pas afgelopen maart heeft Twitter aangekondigd dat ze het gaan gebruiken. Er zijn veel websites die het nog niet toepassen. Alles omzetten is namelijk kostbaar.
Waar ook een heel groot probleem zit, is dat veel mensen hun pc’s niet bijhouden. Die hebben geen goede firewalls, antivirussoftware of automatische updates. Een van de ontwerpers van het internet, Vinton Cerf, die in 2001 een eredoctoraat van de UT kreeg, schatte in 2007 dat een kwart van de computers gekaapt is. En als een pc eenmaal gekaapt is, kunnen criminelen alles wat je intikt en hebt opgeslagen zomaar zien: creditcardgegevens, je adressenbestand.
Er bestaat goede beveiligingstechnologie, maar die wordt nog niet genoeg gebruikt. Ons onderzoek richt zich op nog betere methoden. Maar voor die zijn geïntegreerd, ben je heel veel verder.’
Wat voor technologie is dat?
‘We zijn heel trots op een nieuwe technologie waarmee je kunt zoeken in encrypted(versleutelde) data. Dat klinkt als magie, maar het is harde techniek. Denk aan een database met medische gegevens. Elke patiënt kan bij zijn eigen gegevens en ook zijn arts kan erbij, maar verder niemand. Dan is het niet zo erg meer als een database op straat komt te liggen, want criminelen kunnen er niets mee. Die hebben geen sleutel voor het hele systeem.’
Heb je het idee dat de technologie de criminelen in kan halen?
‘Het is altijd een wedloop. Soms loop de een voor, dan de ander. Ik ben bang dat criminelen nu vooroplopen. Ik weet dat de overheid zich zorgen maakt. Er wordt gewerkt aan een Nationale Cyber Security Strategie, een organisatie die zich in den brede met cybercrime bezighoudt. Dat vind ik een prima ontwikkeling, net als dat er een ministerie van Veiligheid en Justitie is. Als je beperkte middelen hebt, moet je die goed inzetten. Dan is het zeker mogelijk de criminelen bij te houden.’
Het symposium van CTIT ‘Security and privacy – something to worry about?’ vindt plaats op 7 juni in de Waaier.
Foto:Arjan Reef
