De door hackers gesaboteerde koninklijke chatsessie van vorige week heeft de tongen losgemaakt over de beveiliging van internet. De branchevereniging van Nederlandse internetaanbieders Nlip roept het Openbaar Ministerie op om cyber-vandalisme actiever te bestrijden.
De mislukte sessie op dinsdagavond 22 januari, waar Maxima en Willem-Alexander met een honderdtal gebruikers zouden chatten, is een goed voorbeeld hoe het mis kan gaan op internet. Maar het is geen halszaak. Hans Leemans, directeur van de Nlip, noemt het verstoren van het pinverkeer als een kwalijker voorbeeld van cyber-vandalisme. Hij roept het Openbaar Ministerie om een pro-actievere houding in te nemen tegen hacking en het versturen van spam, waardoor e-mailsystemen ontregeld raken.
De internet-branche is volgens Leemans het afgelopen jaar actief geweest bij het opsporen van mogelijke strafbare feiten op internet. Hij noemt het meldpunt Kinderporno, dat door internet-aanbieders is ingesteld om deze strafbare feiten in kaart te kunnen brengen. Volgens Leemans is er inmiddels een registratiesysteem waar ook andere cyber-incidenten vastgelegd worden, alleen beschikt de sector niet over één enkel loket waar het zijn meldingen kwijt kan. Als complicerende factor noemt Leemans dat meldingen discreet uitgevoerd moeten worden, omdat de melders vervolgens zelf het doelwit kunnen worden van een aanval.
Het Openbaar Ministerie kon voor het sluiten van de krant niet reageren op deze roep om handhaving van de rechtsorde op internet. Ook heeft de woordvoerder nog niets te melden over het onderzoek naar de oorzaak van het mislukken van de koninklijke chat. Dit onderzoek wordt in opdracht van het Openbaar Ministerie uitgevoerd door het Korps Landelijke Politiediensten. Over mogelijke strafbare feiten is nog niets bekend.
Oorzaak sabotage
KPN legt de schuld bij een groep cyber-vandalen, die via een zogenaamde ddos-aanval (‘distributed denial of service’) het internetverkeer naar de chatservers ontregelde. Erik Hensema, student informatica aan de Hogeschool Drenthe, zegt dat het ook best de magere infrastructuur kan zijn geweest die KPN gebruikte voor de in de soep gelopen chat. Van bevriende systeembeheerders weet hij dat er twee servers gebruikt werden voor de chatsessie, genoeg voor de honderd geselecteerde chatters, maar mogelijk te weinig voor de duizenden internetters die mee wilden kijken.
Toch sluit Hensema de mogelijkheid van een hack niet uit. In een eerste reactie meldde KPN dat de site in korte tijd 3 miljard hits ontving. Een rekensom toont aan dat er in een kwartier 1100 Mbps aan verbindingen beschikbaar moeten zijn geweest. Internetaanbieder Planet Internet, waar de chat plaatsvond, kan echter onmogelijk over dergelijke bandbreedtes beschikken, aldus Hensema. Cijfers waarmee KPN later naar buiten kwam (126 miljoen hits) zijn volgens de student een stuk realistischer en maken een ddos-aanval in ieder geval aannemelijker.
Internetbelasting
Ook buiten de Nlip om is de roep om een veiliger internet niet van de lucht. Ed ten Houten, directeur van de Nederlandse vestiging van de Amerikaanse internetaanbieder Vianetworks, riep de overheid in zijn nieuwjaarstoespraak op om internetbelasting te heffen. Net als onderwijs en zorg meer geld krijgen, zou er ook een geldstroom op gang moeten komen richting de internetsector. Deze investeringen zijn nodig om de veiligheid van internet te verbeteren en te zorgen voor een betere ontsluiting van breedband internet voor bedrijven en particulieren die nu buiten de boot vallen.
Fatale hack
Dat een goede beveiliging van het inbelnetwerk van internetaanbieders een noodzaak is, bleek uit het feit dat een Londense internetaanbieder aan de gevolgen van een hack is bezweken. Cloud Nine Communications, zoals het bedrijf heet, meldde vorige week zijn activiteiten te staken, omdat het de reparatiekosten van een ddos-aanval (‘distributed denial of service’) op zijn netwerk niet kan opbrengen. De in Londen opererende internetaanbieder, die vooral consumenten als klant heeft, zoekt een koper die het quitte draaiende bedrijf wil overnemen. De verzekering van de onderneming vergoedt de herstelwerkzaamheden aan het netwerk niet.
