Het leven in een informatiemaatschappij heeft één groot nadeel: onze kwetsbaarheid. Dit wordt steeds duidelijker. Recent werd bekend dat sim-kaartproducent Gemalto jaren geleden is gehacked. De Britse inlichtingendienst GCHQ is uit op het verkrijgen van de sleutels van de kaarten, waarmee alle gesprekken uiteindelijk af te luisteren zijn .
Het incident maakt pijnlijk duidelijk hoe een – tot op dat moment voor het brede publiek onbekend miljardenbedrijf – een sleutelpositie heeft in onze dagelijkse communicatie. Want eigenlijk zoude we de simkaarten moeten vervangen. De vraag is alleen: wie kan ons bedienen? Er is geen plan B en daarmee mogen we er niet meer vanuit gaan dat mobiele telefonie nog vertrouwelijk is.
Meteen drong zich bij mij de parallel op met DigiNotar. Ook dat bedrijf kende niemand, totdat na de hack ineens alle overheidscertificaten onbetrouwbaar waren geworden. Ook hier was geen plan B en het vervangen van de certificaten bleek enorm veel gedoe. Het was voor advocaten, overheden en veel bedrijven een operatie die verstorend bleek. Het gevolg was ook hier hetzelfde, namelijk dat we niet meer kunnen vertrouwen op onze communicatie.
Her en der blijkt dat de informatiemaatschappij afhankelijk is van organisaties die ons, bij een verstoring van welke aard dan ook, kunnen lamleggen. Het lastige is de zwakke punten te identificeren en maatregelen uit te denken die voorkomen dat ze ooit een probleem worden. Want het is natuurlijk van de ratten besnuffeld dat we maar zouden moeten slikken dat mobiele telefonie niet te vertrouwen is.
Een enorme, voor de hand liggende bedreiging zit in het financiële systeem. Bijna 98 procent van ons geld is digitaal. Daarmee is dat gedeelte van de informatiemaatschappij heel succesvol. Maar tegelijkertijd is het logisch gevolg dat dit ook een enorme kwetsbaarheid is geworden, want waar geld te halen is, zijn criminelen.
In de informatieve thriller De rode hack schets ik als waarschuwing een beeld hoe deze kwetsbaarheid op verschillende manieren te misbruiken is. Het trieste is alleen dat inmiddels honderden banken al gehacked blijken te zijn en te zijn leeggeroofd door criminelen die dit scenario zelf al hadden bedacht. Nu loopt de schade nog maar ‘slechts’ in de honderden miljoenen, maar is het absoluut denkbaar dat dit in de toekomst zodanig omvangrijk wordt dat het de stabiliteit van het systeem in gevaar brengt.
In Nederland kijken we alleen naar de kritieke sectoren en hebben veel andere bedrijven geen recht op actieve ondersteuning vanuit de overheid. Dat beeld is achterhaald, want DigiNotar, Gemalto en het financieel betalingsverkeer maken pijnlijk duidelijk dat ogenschijnlijk onbelangrijke spelers vaak cruciale schakels van onze informatiemaatschappij zijn. Die wil je kennen, beschermen en waar nodig vervangbaar maken.
