Gelukkig begrijpt de politiek niet veel van Internet! Het is een ramp dat de politiek niet veel van Internet begrijpt! Dit is samengevat de politieke paradox die ook opgaat wanneer we het over veiligheid en Internet hebben. Veel Internetpioniers ervaren het als een bevrijding dat de politiek hen met rust laat bij hun digitale avonturen.
Maar vanuit het oogpunt van de mensenrechten, met name bescherming van privacy, is het een ramp dat de regeringen van 33 landen in 1996 een exportbeperkende lijst hebben opgesteld in het ‘Convenant van Wassenaar’ – niet te verwarren met het akkoord tussen vakbonden en werkgevers – waarin encryptietechnologie is opgenomen. Zonder vrije beschikking over goede encryptie kunnen we er als gebruiker nooit zeker van zijn dat onze brieven echt geheim blijven. Aangezien afgelopen 2 en 3 december een revisie van het convenant plaats zou vinden, startte de Internet-vrijheidsbeweging op 18 september vorig jaar haar lobby om encryptie uit het convenant geschrapt te krijgen. Haar belangrijkste argument is dat encryptie niet dient als aanvalswapen, maar als defensief wapen, en dus niet hoort voort te komen op een lijst met technologieën die de export van wapens aan banden moet leggen. Het heeft allemaal niet mogen baten: er is slechts een extra noot opgenomen in het convenant waarbij alleen een uitzondering gemaakt wordt voor encryptie voor e-handelsdoeleinden waarbij de gebruiker de cryptografische functie niet zelf kan wijzigen, de programmatuur zelfinstallerend is, sleutels in symmetrische algoritmen niet langer zijn dan 64 bits, en de autoriteiten desgewenst toegang hebben tot de versleutelde informatie. De Internet-vrijheidsbeweging heeft dus nog een lange weg te gaan en voelt zich onbegrepen door de politiek.
Ziet de militaire poot van de politiek spoken met betrekking tot het vrijgeven van encryptietechnologie, gaat het om wauwelende, paranoïde bureaugeneraals in de VS of is er een reële grond voor de angst?
Onderzoekers van het militaire Rand-instituut trokken al in 1995 aan de bel: ‘Niet langer zullen ingegraven legers bloederige slagen leveren. In plaats daarvan zullen kleine, uiterst mobiele eenheden, gewapend met real-time informatie van satellieten en slagveldsensoren, met bliksemacties op onverwachte plaatsen toeslaan’. Dit klinkt uiteindelijk nog redelijk conventioneel. Maar inmiddels heeft het denken over een informatie-oorlog een nog veel grotere vlucht genomen. ‘Computeroorlogvoering? Terroristen nemen de controle over op de New York Stock Exchange? Internet-terrorisme? Computervirussen in het arsenaal van de Hezbollah?’
Voor de Israëlische onderzoeker Yael Shahar zijn het allemaal reële mogelijkheden, en het is duidelijk dat in een digitale krachtmeting de technologie om informatie te versleutelen en te ontcijferen het meest strategisch is. Defensiespecialisten in de VS maken zich inmiddels zelfs zeer grote zorgen. In de VS is als in geen ander land het bewustzijn aanwezig van de impact van een informatie-aanval: de VS hebben dit wapen zelf actief ingezet tijdens de Golfoorlog en de aanval op Bagdad om het Irakese opperbevel te verwarren en te demoraliseren.
Er zijn niet veel mensen voor nodig om een digitale aanval op de VS zelf uit te voeren. Dat betekent dat de VS zelf uiterst kwetsbaar zijn geworden voor aanvallen van buitenaf. Complicerend daarbij is dat een informatie-oorlog geen frontlinie heeft, aangezien ieder onderdeel van een informatienetwerk een potentieel slagveld is. De inzet kan alles zijn wat van vitaal belang is voor een gemeenschap, bijvoorbeeld toegang tot olie- en gaspijpleidingen, elektriciteitscentrales, telefonienetwerken, centrale banken, enzovoort. Een info-oorlog lijkt daardoor nog het meest op een lastig beheersbare guerrilla, en dat appelleert aan het Viëtnamsyndroom. Het is dus niet verbazingwekkend dat in militaire scenario’s in de VS complete info-oorlogen uitgewerkt en nagebootst worden, waarbij tegenstanders elkaars infosystemen proberen te raken, ontregelen of controleren. Het ontwikkelen van computervirussen is daarbij een beproefd middel. Af en toe ontsnapt er een virus uit het lab, en die teistert dan vrolijk onze civiele PC-populatie.
Zijn onze vaderlandse politici – na de millenniumpoppenkast – zich enigszins bewust van de impact van een echte informatie-oorlog? Ternauwernood. Welke politicus staat er serieus bij stil dat een derde wereldoorlog geen massale conventionele oorlog zal zijn maar een regelrechte informatie-oorlog? Onze minister-president kan al geen muis van een afstandsbediening onderscheiden. Laat staan dat hij zich enige voorstelling kan maken van een guerrilla-actie waarbij de stormvloedkering in de Oosterschelde bij extreem hoog water wordt opengezet. Of van een handelsoorlog waarbij de AEX van de kaart wordt geveegd door de concurrentie. Welk lid van de ministerploeg heeft wel een meer dan gemiddeld gevoel voor de informatierevolutie? Ik kan er niet één ontdekken. Misschien wordt het tijd voor een minister van Digitale Zaken!
Regelmatig schrijft prof. dr. Martijn Hoogeveen over de beste Internet-sites rond een thema dat interessant is voor IT’ers. Reageer s.v.p. via het discussieforum Internet: https://www.computable.nl/discussie.
Alle URL’s van de genoemde sites staan in Computable Online: https://www.computable.nl/internet.
