Voortdurend komen er nieuwe telefoonmodellen uit, nieuwe, nóg handiger apps, nieuwe abonnementsvormen en business-modellen. Ontwikkelingen rond smartphones zijn lichtjaren verder dan de oorspronkelijke mobiele telefonie. Gebruiksgemak, een gelikte, intuïtieve gebruikersinterface en direct toegang tot een berg aan informatie zijn de bepalende factoren bij onze keuzes welke dienst of mobiele telefoon we gaan inzetten.
Voor de eindgebruiker zijn dit duidelijke voordelen, want de dienst voegt waarde toe en hebben we in een oogwenk onder de knie. Het probleem is dat we vaak onze emotie de boventoon laten voeren in deze beslissing en onze ratio even uitschakelen. Ook bij de keuze van welke app we installeren, wordt de ratio uitgeschakeld. Hier spelen grote (Amerikaanse) bedrijven handig op in.
Wolkdiensten voor het synchroniseren van de contactenlijst, e-mails, berichten, agenda-items, backups en foto’s zijn natuurlijk lekker makkelijk. Maar wie beheert deze data en wat zouden deze personen ermee kunnen? En wat als we de beveiliging van deze wolkdiensten niet langer vertrouwen, wat doen we als er een wolkbreuk dreigt? Terug naar zelf alles beheren is vaak geen doen.
Big data: don’t be evil?
Wanneer we onze mobiele telefoons synchroniseren, gaat deze informatie naar een server van de aanbieder van de wolkdienst. Hoewel ze niet gerechtigd zijn deze data te gebruiken, is het naïef om te veronderstellen dat ze enkel en alleen een backup maken en de data netjes bewaren totdat je deze weer nodig hebt. Om te begrijpen welk kind we met het badwater weg hebben gegooid, moeten we uitgaan van de zwartste scenario’s. Ook al heeft de grootste wolkaanbieder, Google, als motto ‘Don’t be evil’.
Ons gevoel dat de data wordt benut, wordt versterkt door de gewoonte van vele apps om als een stofzuiger onze data op te zuigen, ook al is deze voor de werking van de app totaal niet relevant. Een spelletje als Angry Birds heeft echt niet onze positiebepaling of belgegevens van de iPhone nodig, om onze gebruikerservaring te verbeteren. Onze mail, berichten, contactgegevens, belpatronen, gps locaties worden gedeeld met de providers, met de app-aanbieders en met de wolkdienstenaanbieders. Onze privacy gaat verloren doordat de gevoelsmens in ons de beslissingen neemt. Bij de overname van Whatsapp door Facebook werd duidelijk hoeveel de verzameling van onze mobiele gedragingen waard was: 25 Euro per actieve gebruiker. Alle diensten lijken gratis, maar we betalen met de privacy; wij zijn zelf het product.
Hoe deze data precies benut wordt, wordt niet duidelijk door het bestuderen van de kleine lettertjes. De commerciële drive is duidelijk, met bijvoorbeeld de op maat gesneden reclame. De optelsom van al onze informatie is groter dan de som der delen. Door het koppelen van databases, kunnen grote bedrijven verbanden leggen waar we zelf nog niet aan gedacht hadden. Google weet al eerder dan wij zelf dat we een griepje gaan krijgen. Wat nu als deze data in handen valt van buitenlandse inlichtingendiensten?
Assets
Wanneer we als privépersoon de bewuste keuze maken om toch deze diensten af te nemen, betalen we daarvoor met een stuk van onze privacy en nemen we de geschetste risico’s voor lief. Deze overweging kunnen we echter niet maken voor de telefoons en diensten die we zakelijk afnemen. Bedrijfsgevoelige informatie zoals recepturen, blauwdrukken, strategische standpunten tijdens onderhandelingen, IPR of discussies rond reorganisaties dienen beschermd te blijven. Om deze bedrijfsbelangen te beveiligen, hebben bedrijven vaak een beleid rond informatiebeveiliging. Dit beleid loopt in veel gevallen achter op de nieuwe technische innovaties, wat ook geldt voor smartphones. Ook hier heeft de gevoelsmens de overhand in de beslissingen rond welke telefoons en diensten ingezet mogen worden.
Bedrijven baseren hun informatiebeveiligingsbeleid op risicoafweging. Natuurlijk wordt eerst gekeken naar de assets die beschermd moeten worden. Welke bedrijfsgevoelige informatie staat er op de smartphone? Op het eerste gezicht valt dit nog wel mee, de primaire bedrijfsprocessen lopen via een eigen it-netwerk, documenten worden niet bewaard op de smartphone (toch?) en gevoelige gesprekken vinden plaats in de afgeschermde vergaderzalen binnen het bedrijfspand. Wat is het probleem?
Bedreigingen
Verder wordt gekeken naar de bedreiging: wie zou geïnteresseerd zijn in deze assets en hoe zouden ‘ze’ hier bij kunnen komen? En wie zijn ‘ze’? We weten, onder andere uit de Snowden files, dat vreemde mogendheden hun inlichtingendiensten inzetten voor economisch gewin. Dit betekent bijvoorbeeld dat wanneer de NSA informatie opgevist heeft, er een economisch voordeel te behalen is door deze informatie door te spelen naar de eigen industrie. Alle data zijn relevant, echter sommige data zijn meer relevant dan andere.
Het probleem is dat we met onze smartphones meer informatie delen dan goed voor ons is. De verzameling van alle contactgegevens en het belgedrag van uw sales force geeft binnen een week een gevaarlijk overzicht wie uw belangrijkste klanten zijn. Berichten die gedeeld worden tussen collega’s via een externe server, zoals bij vele apps waaronder Whatsapp of Google docs, liggen letterlijk voor het oprapen en worden doorverkocht aan uw concurrenten. Backup maken van uw telefoon? Mocht u de verkeerde initiële instellingen gekozen hebben, dan worden gegevens gestuurd naar buitenlandse servers. Ook uw gevoelige data waaronder verzonden berichten, foto’s, toetsaanslagen, positiebepalingen en surfgedrag komen daarmee in vreemde handen. En u weet niet hoe dit gebruikt wordt.
Daarnaast weet u niet wat uw telefoon aan informatie verzamelt. Ook al staat de camera uit en staat de telefoon op vliegtuigstand, het is een fluitje van een cent om gegevens te verzamelen en stiekem door te sturen naar een server buitenaf. Door middel van malicious apps en malware kunnen microfoons, camera’s, Wi-Fi en bluetooth antennes enzovoort geactiveerd worden, zonder dat de eindgebruiker dit opmerkt. Denkt u hier eens aan bij uw volgende board meeting waar ten minste een handvol open microfoons bij aanwezig zijn.
Beveiliging, maar hoe dan?
De mobiele telefoon zal dus aangepakt moeten worden. Omdat het ondenkbaar is de smartphone uit te bannen, zal in kleine, haalbare stapjes gehandeld moeten worden. Het begint bij bewustwording en het duidelijk onder ogen zien van de risico’s. Eén van de bekendste Europeanen die slachtoffer was van het NSA afluisterschandaal is Bondskanselier Angela Merkel. Zij pleit nu voor een grotere Europese it-industrie, zodat we niet 100 procent afhankelijk zijn van enkele grote firma’s uit de Verenigde Staten.
Sectra
Sommige bedreigingen kunt u voorkomen door uw communicatiegedrag te veranderen. Andere kunnen alleen worden vermeden door gebruik van encryptie of geavanceerde beveiligingsoplossingen. Sectra Communications beschikt over diepgaande expertise op het vlak van encryptietechnologie. Sectra levert door de EU en NAVO goedgekeurde oplossingen voor beveiligde communicatie aan Europese overheidsorganisaties, defensie en andere vitale onderdelen van onze samenleving.
