Waarom de NOS beter wel haar feiten kan checken
In een interview met de NOS van 3 februari, zei de vice-directeur Noord-Europa van McAfee dat Nederland vanwege de goede privacywetgeving een 'paradijs' is voor cybercriminelen. Dit naar aanleiding van een bericht door het beveiligingsbedrijf McAfee van 23 januari dat Nederland in de top 3 staat van landen vanwaar cybercriminelen 'botnets' besturen. Met het inhuren van McAfee zou al dit onheil afgewend kunnen worden, maar dan moest wel de privacywetgeving aangepast worden. De politiek trapte er in en de NOS vond het zelfs niet nodig om de feiten te checken. Daarom deed ik dat voor u.
Een botnet bestaat uit duizenden besmette computers. Dit zijn meestal computers bij mensen thuis die niet goed beveiligd zijn. De crimineel die het botnet beheert kan met één druk op de knop al deze computers inzetten om bijvoorbeeld spam te sturen, andere computers te besmetten of wachtwoorden te stelen. De crimineel bestuurt deze besmette computer via een centrale computer (server). Deze servers zijn de aantallen die in het artikel van de NOS genoemd worden en dus een idee geven van de criminele activiteit. Maar het is lastig om te achterhalen waar zo'n server echt staat, aangezien criminelen de precieze locatie proberen te verbergen.
Het bericht van McAfee is niet geweldig. Er zitten allerlei inconsistenties in. Zo halen ze landen als Korea en Japan door elkaar en verwarren ze de Maagdeneilanden met Venezuela. Dat ontdek je als je oudere onderzoeken er op na slaat. De getallen in de kaart komen ook niet overeen met de getallen in de lijst. De drie Europese landen uit de lijst scoren 154, 95 en 77. In de kaart staan echter twee Europese 'hotspots' met 270 en 114. Het bericht geeft verder geen specifieke details over de Nederlandse situatie. Het probleem wordt in Nederland door McAfee overdreven en verkeerd voorgesteld. Zo is het logisch dat hier meer servers staan, omdat Nederland een groot internetknooppunt is. Kortom, er valt nogal wat af te dingen op dit verhaal. Dat McAfee met een paar spannende uitspraken op basis van een kort-door-de-bocht onderzoekje in het nieuws wil komen, valt te begrijpen. Maar dat het NOS journaal zich voor deze simpele PR-stunt heeft laten lenen, geeft te denken.
Privacy
U vraagt zich nu misschien af waar het hele privacyverhaal om de hoek komt kijken. Dat vraag ik me ook af, want met privacy heeft het geheel weinig tot niets te maken. De meeste landen die hoog op deze lijst scoren, hebben niet zo'n beste reputatie op privacygebied. De reden dat deze landen zo populair zijn bij cybercriminelen, is vooral te danken aan de goede ICT-infrastructuur. De opmerking dat het grote aantal servers de schuld is van goede privacywetgeving, lijkt daarom slechts een slimme uitspraak van dhr. van Campen (@wvancampen). In het bewuste onderzoek staat hier niks over en ook in eerdere onderzoeken van McAfee wordt privacy niet eens genoemd. Slim, omdat er nu discussie is over privacy en de door Minister Opstelten voorgestelde terughackwetgeving, waar ook andere beveiligingsbedrijven voor pleiten. McAfee heeft commercieel belang bij het wetsvoorstel van Opstelten, want het idee van een hackende politie zal bedrijven en mensen aansporen hun systemen beter te gaan beveiligen.
Een botnet opsporen hoeft niet ingewikkeld te zijn en kan nu al. De makkelijkste methode is om een computer in een beschermde, gecontroleerde omgeving in het botnet te laten opnemen en dan te kijken waar deze computer contact mee zoekt. Dan zit je al bij de server van de cybercrimineel en kan je gewoon op basis van de computervredebreukregeling verder onderzoek doen.
De mogelijkheden van de opsporingsdiensten zijn op dit moment ruim voldoende om de botnets aan te pakken. De privacywetgeving heeft daar niets mee te maken en hoeft om die reden dus niet te worden aangepast. Heren en dames politici en journalisten, zou u voortaan net als ik ook een uurtje willen googlen of wederhoor plegen? Ik dank u.