09 september 2015

Overspelsite Ashley Madison - Heb medelijden met de gehackte

Op vakantie in een nabij buitenland krijg ik een telefoontje van een bevriend politicus die de onnozele vraag stelt of het waar is dat sommige mensen de identiteit van een ander aannemen als ze op bepaalde websites surfen. Deze vraag stellen is ze beantwoorden. Naar verluidt zijn er om en bij de dertienduizend Belgische accounts terug te vinden op de gehackte database van de website Ashley Madison. Meer dan 30 miljoen kandidaat vreemdgangers leven nu met de niet onredelijke angst dat ze een stuk van hun privacy kwijt dreigen te geraken.

Uiteraard speelt u niet mee in dit spel. U bent niet de enige. In internetkringen werd sinds jaar en dag lacherig gedaan over Ashley Madison en gelijkaardige websites. Sommigen deden het af als een flauwe grap, een slimme manier om onnozelaars een paar tientallen euro's lichter te maken. Het eigenaardige is dat nogal wat mensen op de hoogte blijken te zijn van dergelijke makelaars. Want dat zijn de eigenaars van de Ashley Madisons van deze wereld eigenlijk.

Ik voel diepe sympathie met zij die zich nu een slachtoffer mogen noemen. Zij zijn het bewijs dat we maar al te lichtgelovig zijn als we voor ons scherm en klavier zitten en hoe machteloos we zijn als die onnozelheid bedrogen wordt. We leren nu met scha en schande dat zoiets als "opsec" niet bestaaat. Opsec staat voor operational security, en dat niemand ons kan garanderen dat gegevens die we aan een of andere data base toevertrouwen echt vertrouwelijk en onschendbaar zijn.  Vorige week lekte uit dat een Nederlands ziekenhuis honderden namen van HIV-patiënten liet lekken. Het is ook bekend dat hackers  regelmatig  de muren van ons e-Healthplatform bestormen. Terwijl in deze kolommen al meermaals beschreven is dat de databases van de meeste ziekenhuizen zo lek als een mandje zijn.

Het zou dus passend en billijk zijn als de IT-ers nu eens eindelijk iets zouden doen aan dit probleem. Het is niet omdat Ashley Madison vreemdgaan faciliteert dat de normale wetgeving niet van toepassing zou zijn. dus moeten ook de gebruikers van dit soort websites beschermd worden. want als hackers achter dit aspect van onze privacy kunnen komen, dan kunnen ze nog veel andere zaken te weten komen. Misschien zou "opsec" een verplicht vak moeten worden vanaf de lagere school.

En tenslotte nog dit, ik geef iedereen het voordeel van de twijfel. Het kan best dat uw beste vriend  uw naam en e-mailadres als  alias gebruikt heeft. Fijngevoelig is dit niet, maar het gebeurt.  Daarom hanteer ik een paar vuistregels. Als ik iets publiceer op het internet handel ik zoveel mogelijk alsof ik in het publiek handel, met andere woorden: ik ga het niet hebben over zaken waar sommigen geen zaken mee hebben. Alles wat je schrijft op het internet kan je op een bepaalde dag ter verantwoording voorgelegd worden. Je online leven is nu op zijn best 35 jaar oud, het mijne tenminste wel. Volgens een vriend die een IT-security bedrijf runt zullen mijn internetpublicaties op zijn minst 60 jaar meegaan. Tegen dan is het net vol en gebeurt er een grote uitveegoperatie. Ik zal het niet meer meemaken.

Ik vrees dat mijn vriend de politicus een vlucht vooruit aan het maken is. Voor wie zich betrokken of wie weet bedreigd voelt is er de Australische website Have I pwnd (https://haveibeenpwned.com ) die gerund wordt door een meneer Try Hunt, what's in a name, die voor geen geld uitzoekt of u zich zorgen moet maken.

Marc van Impe

16:28 Gepost door Marc van Impe | Permalink | Commentaren (0)

De commentaren zijn gesloten.