De Nederlandse regering wil al jaren een kenniseconomie, maar met de ICT kennis van de Nederlandse bewindslieden is het nog bedroevend gesteld. Ministers begaan keer op keer enorme blunders. Bijv. door als kleine jongens JSF straaljagers en kruisraketten te kopen die alleen maar met Amerikaanse software geprogrammeerd kunnen worden. Hebben we dan nog een Nederlandse krijgsmacht? Ook Wim Kok adviseert tegenwoordig over ICT, maar tijdens zijn premierschap zat hij nog met een muis naar een computerbeeldscherm te zappen.
In 1999 begon de Europa Commissie het 4 jarige Safer Internet Programme . Het project werd in 2004 verlengd tot 2008 (Safer Internet plus Programme). Ik citeer uit de SIP FAQ sheet:
The original € 38.3m programme had a wide scope, covering technologies as diverse as 3G, online games and chat rooms; dealing with content ranging from child pornography to racism. By the end of the programme, it will have financed over 80 projects to:
create a safer environment via a European network of hot-lines to report illegal content;
encourage self-regulation and codes of conduct;
develop filtering and rating systems and
encourage awareness actions.
Er waren dus weer heel wat potjes te verdelen. Een deel van de hieronder genoemde (semi-)overheidssites zullen met uw belastinggeld gefinancierd zijn. Maar wat is er nog meer met die miljoenen euro's gebeurd? Zijn er hot-lines, spam-agenten, gedragslijnen, filtersystemen, onderzoeksprojecten en voorlichtingcampagnes over veilig internetgebruik tot stand gekomen? En wat waren de resultaten van het met Europees geld gefinancierde onderzoek?
Wie het BESLUIT Nr.854/2005/EG VAN HET EUROPEES PARLEMENT EN DE RAAD van 11 mei 2005 tot vaststelling van een communautair meerjarenprogramma ter bevordering van een veiliger gebruik van het internet en nieuwe on line-technologie doorneemt komt tot de conclusie dat het vooral bij goede voornemens blijft.
2. Om de in lid 1 genoemde doelstellingen van het programma te kunnen bereiken,worden de volgende actielijnen gevolgd:
a) bestrijding van illegale inhoud;
b) aanpakken van ongevraagde en schadelijke inhoud;
c) bevordering van een veiliger omgeving;
d) bewustmaking.
De activiteiten die in het raam van die actielijnen worden uitgevoerd,worden omschreven in bijlage I.
Bijlage 1 heeft het m.b.t. (a) de bestrijding van illegale inhoud over Meldpunten, (b) bij het aanpakken van ongevraagde en schadelijke inhoud over beoordelingssystemen, kwaliteitskeuren, filtersoftware en diensten. De bevordering van een veiliger omgeving (c) dient door zelfregulering te geschieden (van wie?) en (d) bewustmaking is vooral een kwestie van voorlichting. Juridisch werd veel verantwoordelijkheid naar de Internet Providers geschoven (deregulatie).
Treurig is het ook gesteld in het ICT onderwijsop de middelbare scholen. Wie het leerboek Babbage ICT coach voor VWO brugklassers openslaat ziet al gauw dat het slechts over Windows gaat. Het nivo gaat niet verder dan het Windows helpsysteem. Het woord tekstverwerker kwam ik in het register niet tegen. Evenals het woord rekenblad of presentatieprogramma. Waar die programma's besproken werden ging het slechts over Word, Excel en Powerpoint. Bill Gates' zendingsreis naar Nederland heeft dus succes gehad.
Mijn bezwaar is niet zozeer dat brugklassers al met Microsoft Office leren omgaan. Daar is niets op tegen. Maar wel dat ze slechts een knoppencursus Windows aangeboden krijgen. En dat ze niet leren dat er ook andere omgevingen zijn. Met name leren ze niet - en dat een catastrofale blunder - hoe ze een Help systeem moeten gebruiken. Want alles wat ze over de knoppen moeten weten staat al online. Niet alleen in Word en Windows, maar in ieder serieus te nemen Office pakket.
Netsocioloog Dr. Albert Benschop onderhoudt de Sociosite. Deze behoort in uw bookmarks thuis. Zijn Eigenaardigheden van Cyberspace is een klassiek leesvoer voor de in het internet geïnteresseerden.
Prof. dr. Patti Valkenburg, hoogleraar Kind en Media aan de UVA, schreef het rapport Schadelijke media, weerbare jeugd: Een beleidsvisie 2005-2010. De naamgeving van het bestand (spaties) verraadt al dat ze niet zo in technische kwesties geïnteresseerd is. En in dit gebrek aan de basale technische kennis bij zowel ouders als kinderen ligt m.i. het grootste gevaar.
Op Mijn Kind Online staan regelmatig verwijzingen naar onderzoek.
Kennisnet (http://www.kennisnet.nl) is een met regeringsgeld gesubsidieerd ICT project:
Stichting Kennisnet is dé internetorganisatie van en voor het Nederlandse onderwijs en stelt zich ten doel om de mogelijkheden van ICT voor het onderwijs maximaal te benutten. Kennisnet heeft daarmee een nadrukkelijk publieke opdracht.
Kennisnet moet scholen op ICT gebied ondersteunen. Maar helaas is de verstrekte informatie over computerbeveiliging van een bedroevend laag niveau. Er zijn nauwelijks eigen bijdragen, het woord Linux komt niet voor en er wordt vooral naar andere sites gelinkt:
Veilig ouders is voor ouders bedoeld. De site begint met:
Verstandig omgaan met internet en computers, hoe brengt u dat uw kind bij? Want op internet zijn prachtige dingen te vinden. Maar u wilt ook dat uw kind geen gevaar loopt of nare websites tegenkomt. Dat uw kind zich veilig voelt op internet en u met een gerust hart uw computer beschikbaar kunst stellen. Hoe beschermt u de computer bijvoorbeeld tegen virussen, spyware en spam? Hoe voorkomt u pop-ups en herkent u oplichters?
De site beschrijft de problemen en geeft veel tips om ellende te voorkomen. Kennisnet gaat er terecht van uit dat ouders de gevaren onvoldoende kennen. Ze bespreekt uitvoerig de onderwerpen virussen, spyware, dialers, spam, filters, popup blockers, firewalls, phishing en overige. Maar de redacteuren vergeten het belangrijkste: gun uzelf en uw kind op het internet nooit een beheerdersaccount! Iets dat onder Linux vanzelfsprekend is, maar dat onder Windows blijkbaar omzeild moet worden met allerlei waarschuwingen en lapmiddelen. Terwijl die ingrijpende maatregelen (Javascript en ActiveX uitschakelen, open geen email van onbekenden, download alleen software van betrouwbare websites) onder een gewoon gebruikersaccount meestal niet nodig zijn.
Het volgende advies is terecht, maar wordt altijd in de wind geslagen:
Klik niet automatisch op ja / accepteren bij elke pop-up die verschijnt. Vaak geeft u dan toestemming om spyware te installeren.
Download geen illegale software of MP3 bestanden, dialers kunnen mee geïnstalleerd worden.
Maar Kennisnet vertelt niet dat deze problemen zich vooral voordoen omdat Windows gebruikers vaak zo onnozel zijn om als beheerder te internetten. Met een beperkt gebruikersaccount en een slim ingesteld NTFS kunt u geen dialer installeren. Over veilige alternatieven voor Microsoft (MAC, OS/2 en vooral Linux) wordt met geen woord gerept, evenals over het feit dat het juist de standaard Microsoft producten (Outlook, Visual Basic en Jscript) zijn die de meeste problemen veroorzaken. En dat u die met gratis open source producten als Firefox en Thunderbird veel minder hebt. Het lijkt erop dat de de medewerkers van Kennisnet zich wel heel eenzijdig hebben laten informeren.
Veilig voor ICT-coördinatoren begint goed:
Beveiliging van computers en gegevens is een kunst. Wanneer een inbreker bij uw huis uren aan een slot zou zitten prutsen, is de kans groot dat iemand hem betrapt. Hackers kunnen echter bij veel organisaties uren aan het virtuele slot prutsen en de tijd nemen de zwakke plek te vinden om binnen te komen.
Dit moet wakker schudden. Alleen vreemd dat het alleen aan ICT coördinatoren wordt verteld. Daarna verwacht je verwijzingen naar de gerenommeerde Amerikaanse beveiligingsinstituten als het SANS Institute - Computer Security Education and Information, het CERT Coordination Center of de BugTraq van SecurityFocus. Daar worden man en paard genoemd. Maar dat is niet het geval. Opnieuw geen kritisch woord over Microsoft.
Kennisnet beschrijft ernstige problemen, maar dat het door de onveilige configuratie en de gebreken in Microsoft software komt zegt ze niet. Kennisnet laat ons zelfs niet niet weten waar het nu eigenlijk om gaat: wat de Microsoft update service met een kritisch Windows lek bedoeld, wordt nergens uitgelegd. Dat is te technisch. Alleen maar dat u updaten moet. Maar het komt er wel op neer dat een ander via de vele lekken in de Microsoft software de volledige controle over uw computer kan overnemen. En op het internet gebeurt dit op afstand. En dat gaat echt niet door "uren aan het virtuele slot prutsen", maar volautomatisch met verfijnde scannersoftware of via "direct action" door een virus. Bovendien heeft een PC niet een virtueel slot, maar 65535 poorten waar de software mee communiceert.
Veilig internetten op school en Veilig het internet gebruiken zijn andere portals van Kennisnet.
Wat wil jij leren? is waarschijnlijk een van de betere portalen voor het online leren (www.leren.nl). Er vindt een goede selectie op kwaliteit plaats. Daarnaast zijn er gesponsorde links. Leren.nl is net als de Google Gids hiërarchisch georganiseerd. Voor ouders is Leren > Computers en Internet > Internetten > Kinderen en veilig Internetten een goed startpunt.
Veel internet providers geven voorlichting over virussen en veiligheid. Ze hebben er alle belang bij.
Vereniging van Nederlandse Internet Providers (NLIP) is een brancheorganisatie van Nederlandse ISPs.
Mijn kind online is van Planet Internet en Ouders online. Aardig zijn de Veelgestelde vragen (FAQ). Boeiend is de video van het mini-onderzoek van Planet - Ouders bang voor internet, kinderen niet. Ouders zijn bang on wat kinderen op het internet kunnen zien. Bijvoorbeeld bij het maken over een scriptie over poezen. Voor je weet zit je op een pornosite en maken vieze mannen contact met je. Als remedie wordt gezien dat de computer in de huiskamer staat. Zodat ouders kunnen zien wat de kinderen uitvoeren. De oplossing om filters tegen sex en geweld te installeren vonden Planet en de door haar geraadpleegde mediadeskundige Mw. Prof. dr. Patti Valkenburg een minder goed idee. Planet heeft hier natuurlijke grote commerciële belangen in en Prof. Valkenburg kan deze realiteit (zie verder) natuurlijk niet ontkennen.
Microsoft Beveiliging site bevat zeer veel informatie. Veiligheid voor kinderen is een goed startpunt. Wat ik nog mis zijn de tips om de gebruikersrechten van bepaalde programma's zo in te stellen dat uw kinderen ze niet meer kunnen gebruiken.
Kinderen en internet: veelgestelde vragen
On line kinderlokkers: wat kunt u doen om het risico tot een minimum te beperken : persoonlijk zie ik er meer heil in om kinderen alleen op bepaalde tijden te laten internetten. Dus op tijden dat u ziet wat ze doen. Zie: Met AccountView toegangstijden voor de computergebruikers instellen.
Microsoft Beveiliging - Beveilig uw pc in drie stappen gaat uit van 1) een internet firewall 2) up-to-date-software en 3) up-to-date-virussoftware. Recent werd er als vierde stap een anti-spyware software aan toegevoegd.
Internet SOA is een site van KPN met bijdragen van de Stichting Mijn Kind Online. Typerend voor deze commerciële site is dat hij het alleen onder Microsoft Windows Internet Explorer doet.
Surf op safe kondigt zich aan met:
SurfopSafe is een informatieve site van de overheid, Ministerie van Economische Zaken, die u als consument of kleinzakelijke gebruiker informeert over het veilig gebruik van internet.
Ook hier worden man en paard niet genoemd. Wie naar Microsoft zoekt, ziet veel links naar updates, virussen en wormen. Maar het woord Linux kwam ik maar eenmaal tegen. Onder het kopje "Gebruik maken van alternatieve software" wordt Linux terloops genoemd. Maar niet op zo'n manier dat het als een serieus alternatief overkomt:
Veelgebruikte software is vaker het doelwit van virussen. U kunt overwegen hiervoor alternatieven te gebruiken. Er zijn een aantal gratis, prima bruikbare, produkten beschikbaar. Voor kantoor-toepassingen is dit bijvoorbeeld (Open Office of de nederlandstalige versie daarvan), voor e-mail (Mozilla Thunderbird), voor web-gebruik (Mozilla Firefox of Opera) of Mozilla Suite voor web en e-mail.
Verder kunt u overwegen een (gratis) besturingssysteem als Linux of FreeBSD te gebruiken. Dit vereist wel meer kennis van de computer. En het kan zijn dat niet alle toepassingen die u nu gebruikt voor deze besturingssystemen beschikbaar zijn. Ook het gebruik van een Apple met het Mac OS X besturingssysteem zorgt tot op heden voor een stuk minder problemen t.a.v. veiligheid en kan dus een alternatief zijn.
In de SurfopSafe-brochure 'Veilig internetten: een beknopte uitleg' schrijft de Minister van Economische Zaken Brinkhorst:
Wanneer gebruikers goed op de hoogte zijn van de risico's bij het internetten, herkennen ze gevaren tijdig en weten ze ook hoe ze zich daartegen kunnen beschermen. Deelname aan het internetverkeer is vergelijkbaar met deelname aan het gewone verkeer: je moet de regels kennen, weten wat de borden betekenen en uitkijken bij het oversteken. En tenslotte: een gewaarschuwd mens telt voor twee.
Het klinkt wijs, maar Brinkhorst blijkt volstrekt niet op de hoogte van de aard van de risico's te zijn. Hij heeft zijn verhaal maar van horen zeggen. Maar hij beseft niet dat internetgevaren zich met de snelheid van het licht verspreiden, dat er met regelmaat patches uitkomen voor lekken die al jaren bestonden en dat virusscanners soms maanden achter de feiten aan lopen. Als een niet actuele virusscanner al niet een gevaar zijn op zich. Hoezo kunnen we dan tijdig zijn?
Justitie komt pas in actie als een moord is gepleegd. Bij genocide lopen de Verenigde Naties achter de feiten aan. Hoe moeten we dan dit massale Lemmings-achtige Windows gedrag stoppen? Door virussen en op alles klikkende digibeten regels aan te leren? Een krokodil is nog gemakkelijker manieren bij te brengen.
Misschien heeft Brinkhorst Microsofts Beveilig uw pc in drie stappen gelezen. Dit is een goede site voor beginners die het volgende adviseert:
Een internet firewall installeren om de toegang van en tot het internet te beperken.
Up-to-date-software om de kwetsbaarheden in uw programmatuur te verminderen
Up-to-date-virussoftware om virussen te onderscheppen voordat ze kwaad doen.
(Niet bij MS maar wel essentieel: maak steeds backups van uw belangrijke bestanden!)
Maar ja. Firewalls en virusscanners beschermen ons niet tegen DOS aanvallen en rootkits (recent nog in Sony software). En al helemaal niet tegen de trucs van professionele computercriminelen en geheime diensten. Personal firewalls zullen door onwetende gebruikers ingesteld worden. En virusscanners lopen achter. Een alternatief besturingssysteem met strikte gebruikersrechten (Linux) dat relatief immuun is voor virussen lijkt dan me dan de beste weg, Maar daar horen we Microsoft en Economische zaken niet over. Microsoft niet om de Windows gebruikers geen angst aan te jagen (en op Linux ideeën te brengen) en het Ministerie niet omdat ze te braaf achter Microsoft aanloopt.
De vergelijking met het verkeer loopt al helemaal mank. Verkeersdeelnemers zijn doorgaans rechtspersonen. Burgers bij wie je een geweten en kennis van zaken (bijv. een rijbewijs) verondersteld. Maar wat te de denken van software disclaimers? En PC bestuurders die de handleidingen van hun software (laat staan de disclaimers) niet kennen. Ze klikken maar wat, ze negeren de verkeersborden en merken niet dat hun geïnfecteerde PC virussen verspreidt.
Oppervlakkig gezien lijkt computergebruik misschien op autobesturen, maar Brinkhorst heeft blijkbaar nog nooit een logbestand van een firewall ingezien. Verkeersdeelnemers repliceren zich niet op ieder kruispunt. Auto's hebben geen "aan iedereen" gericht broadcast adres, maar zijn in tegenstelling tot virussen voor veiligheid ontworpen. Zelfs dronken autobestuurders hebben er nog belang bij om te overleven. Maar wormen, virussen en crackers gedragen zich als niets en niemand ontziende (zelf)moordenaars, als bewust roekeloze spookrijders in het verkeer.
Brinkhorst is naïef. Hij beter als Zalm een schietspelletje spelen om te weten hoe het internet in elkaar zit. De wereld van IP, computervirussen, rootkits en hackers is een onzichtbare en harde virtuele wereld, die ons concrete voorstellingsvermogen ver te boven gaat. Het gaat hier niet om burgermansfatsoen, maar om survival of the fittest. Het is oorlog. En wie op een direct op het internet aangesloten Windows PC nog niet door een anoniem virus of een professionele computercrimineel gekraakt is, heeft zich of goed verborgen of is oninteressant of heeft veel geluk gehad. Want het aantal lekken in het Windows besturingssystemen is nog steeds ongehoord groot.
De regel van een virusschrijver of terrorist is: In iedere brievenbus past wel een rotje. Het is een volstrekt andere denkwijze dan Brinkhorts en Donners burgermansfatsoen. Hackers exploiteren gaten in software, zonder zich te storen aan wetgeving. Waarom zou je braaf zijn als je via andermans PC anoniem en lukraak kunt inbreken? Een terrorist blaast zich maar eenmaal op, maar een virus beschikt over ontelbaar veel levens.
Op de portaal van de Nederlandse regering (http://www.regering.nl) komen de woorden open source, Windows, Linux niet voor. Dat stemt bedroevend. Blijkbaar is het geen issue dat alles onder Windows loopt, ondanks de open source initiatieven van de Tweede Kamer.
De Waarschuwingsdienst is een initiatief van het ministerie van Economische Zaken, waarschuwt computergebruikers en kleinbedrijf tegen computervirussen en lekken in software. De Waarschuwingsdienst is een dienst van het Computer Emergency Response Team van de Nederlandse overheid. Het is een informatieve site die duidelijk door deskundigen is geschreven. Aanrader.
Onder het kopje 2 maart 2004 Donner: Hardere aanpak computercriminaliteit lezen we:
In de nieuwe voorstellen wordt iedere vorm van inbraak in een computer(systeem) strafbaar. In de huidige situatie is er alleen sprake van strafbaar gedrag als voor de inbraak de beveiliging van de computer wordt gekraakt of bijvoorbeeld een valse identiteit is gebruikt.
Geldt dit ook als de burgers hun PC's niet beveiligen? En door een virus zijn gekraakt? En wordt nu iemand die per abuis via de Windows Wizards het slecht beveiligde WLAN van zijn buurman gebruikt strafbaar?
Ook wil Donner dat het strafbaar wordt wanneer iemand het gebruik van een computer(systeem) verstoort door gegevens naar de computer te zenden. Deze bepaling geldt zowel voor het verzenden van virussen als voor het verzenden van grote hoeveelheden 'spam' (ongewenste e-mail). Er moet wel sprake zijn van ernstige vormen van hinder voor de gebruiker.
De meeste spammers opereren vanuit de VS. En spammail wordt meestal verstuurd vanaf gekraakte computers. Individuele rechtspersonen ontvangen doorgaan maar een mail over een onderwerp van een gelegenheidsafzender. Daar ga ik dus geen procedure over opstarten. Ik krijg wel grote hoeveelheden spam, maar zelden van dezelfde dader.
Ten slotte wordt ook een aantal voorbereidingshandelingen voor het plegen van computercriminaliteit of bijvoorbeeld het voorhanden hebben van technische hulpmiddelen (software), strafbaar gesteld.
De minister moet zich realiseren dat alle software als wapen ingezet kan worden. Met een tekstverwerker kun je al een macrovirus schrijven.
Het particuliere Meldpunt Kinderporno (1996) gaat uit van de Stichting Meldpunt ter Bestrijding van Kinderporno op Internet. De stichting was een initiatief van het Ministerie van Justitie.
Het Meldpunt Cybercrime van de politie neemt eventueel anoniem tips in ontvangst m.b.t. kinderporno, cyberterrorisme en dergelijke. De politie tippen is niet hetzelfde als aangifte doen. Bij een aangifte van een strafbaar feit wordt een proces-verbaal opgemaakt en kan u meineed ten laste gelegd worden..
Het Meldpunt Cybercrime is een initiatief van de ministeries van Justitie en Binnenlandse Zaken en Koninkrijksrelaties.
Via deze website kunt u melding maken van criminaliteit op of via het internet.
Uw melding kan de basis zijn voor verdere actie door politie, Justitie of opsporings- en inlichtingendiensten.
Meldpunt Discriminatie Internet (MDI)
Meld Misdaad anoniem van de Stichting M. Deze is o.a. bedoeld voor zware criminaliteit.
Internet fraude . Nationaal meldpunt voor aangifte. Informatie & communicatieplatform voor fraude en oplichting op het internet is van de Stichting Internet Fraude.
Internetoplichting.nl: een forum waarin particulieren onderzoek doen.
Overheid.nl is het portaal van de Nederlandse overheden.
Wet- en regelgeving : hier kunt u de wetten en maatregelen van bestuur doorzoeken.
Rechtspraak.nl is de site van de Hoge Raad. Wie naar computervirus zoekt komt hier de zaak tegen de maker van het Anna Kournikova virus tegen.
HCC's Computerconsument.nl bevat Wat zijn je rechten als koper?
Veel meer Literatuur en links vindt u op mijn firewall site.
Lastige klanten. Het thuisnetwerk en het internet is vooral voor OS/2 gebruikers geschreven. Maar de principes van beveiliging zijn dezelfde op ieder besturingssysteem.