opinie

Halve eeuweling internet zit in midlifecrisis

Hoofd van het COSIC-lab (computerbeveiliging en industriële cryptografie) van de KU Leuven

Internet begon op 29 oktober 1969, op enkele computers van Amerikaanse universiteiten. Vijftig jaar later pakken zich donkere wolken samen boven het netwerk en dienen zich moeilijke keuzes aan.

Het telefoonnetwerk dat organisch gegroeid was in de eerste helft van de 20ste eeuw steunde op een beperkt aantal centrale knooppunten. Dat maakte het zeer kwetsbaar voor nucleaire aanvallen op grote steden, wat onderzoekers in volle Koude Oorlog motiveerde om een robuuster netwerk te ontwerpen, het internet.

Het huidige internet is vrij robuust. Al hebben enkele incidenten aangetoond dat de infrastructuur kwetsbaar is. Elke router kan doelbewust een groot deel van het verkeer naar zich toe trekken en zo massa’s informatie verzamelen en communicatie verstoren. En als een groot aantal toestellen berichten stuurt naar welgekozen kritische componenten, kunnen ze het netwerk deels platgooien.

Door de introductie van het web, sociale media en de smartphone overtreft de groei van het internet de wildste dromen van zijn bedenkers. We staan er niet vaak bij stil hoe dat ons dagelijks leven in positieve zin beïnvloed heeft. Nu een groot deel van de wereldbevolking online is, is de volgende stap het internet der dingen, waarbij alle fabrieken, gebouwen, auto’s en dies meer online gaan. In 2020 zullen ruim 20 miljard toestellen op het internet zitten. Dat betekent ook dat we almaar meer afhankelijk worden van het internet en dat de infrastructuur veiliger en robuuster moet worden.

De schaalvoordelen van het internet hebben ook een donkere kant. De minder aangename elementen van onze samenleving vinden ook online hun plaats. Het stelen van geld en informatie, phishing en ransomware zijn een dagelijkse realiteit. Op het internet kan de criminele sector op grotere schaal en vanop afstand werken. De politie moet zich daaraan aanpassen. Dat vraagt belangrijke investeringen. De internetspelers moeten de beveiliging verbeteren. Als dat niet vrijwillig gebeurt, moet de regelgever optreden, en dat kan het best op Europees niveau. Maar alles bij elkaar is het een beheersbaar probleem.

Machtsconcentratie

Boven het internet pakken zich echter donkere wolken samen. De technologische ontwikkelingen leiden tot machtsconcentratie, waarbij een beperkt aantal industriële spelers een buitensporige invloed heeft. Dat is niet onschuldig. Het kan leiden tot misbruiken zoals grootschalige discriminatie, censuur of het manipuleren van het politiek debat. Ook overheden benutten de schaal van het internet, al dan niet in samenwerking met de grote spelers. Enkele grote landen gebruiken het internet voor ‘mass surveillance’, waarbij alles en iedereen permanent in het oog gehouden wordt. Het Hof van Justitie van de Europese Unie en het Europees Parlement hebben daar al herhaaldelijk voor gewaarschuwd, maar de nationale veiligheid primeert blijkbaar op het recht op privacy.

Tienduizenden cybersoldaten staan klaar om de digitale samenlevingen aan te vallen.

Naarmate de belangen op het internet toenemen, wordt de cyberoorlog meer realiteit. Die gaat veel verder dan op grote schaal informatie verzamelen. Het doel is binnen te dringen in de infrastructuur en doelbewust schade toe te brengen. Tienduizenden cybersoldaten staan klaar om de digitale samenlevingen aan te vallen. Omdat het vaak moeilijk is om de aanvaller te identificeren, is de drempel voor zulke aanvallen vrij laag. Overheden hebben er niet altijd belang bij alle veiligheidslekken snel te dichten, want elk lek is ook een opportuniteit voor een aanval. Maar als je tegenstrever de informatie over het veiligheidslek kan stelen, kan hij het zelf gebruiken. Een complex dilemma met grote gevolgen, zoals de aanvallen met Wannacry (ransomware) en Petya (malware) aantonen. De incidenten in Estland, Georgië, Oekraïne en Iran (Stuxnet) die de pers gehaald hebben, vormen slechts het topje van de ijsberg. Terwijl de Conventie van Genève verbiedt burgerdoelwitten te treffen in oorlogstijd, richt de cyberoorlog zich op de civiele infrastructuur in vredestijd.

Samen met alle voordelen die het biedt, tast het internet de delicate machtsevenwichten aan, die we in de loop van honderden jaren hebben opgebouwd in onze moderne democratieën. Grote bedrijven en overheden bouwen een nooit geziene machtspositie op. Hun acties worden almaar minder controleerbaar, terwijl de burger volledig transparant geworden is en kwetsbaar voor manipulatie.

Mensenrechten

Voor al die problemen bestaan geen eenvoudige oplossingen. In eerste instantie moeten we veel meer investeren in het beveiligen van onze infrastructuur. Als de EU wil dat de Europese waarden gerespecteerd worden, moet ze een economische politiek voeren waarbij ze de belangrijkste rechten kan afdwingen.

Grote bedrijven en overheden zijn een nooit geziene machtspositie aan het opbouwen. Hun acties worden almaar minder controleerbaar, terwijl de burger volledig transparant geworden is en kwetsbaar voor manipulatie.

Dat vergt een globale internetstrategie. Alle bouwblokken (software en hardware) moeten transparant en open worden, te beginnen bij de basisinfrastructuur, zoals de routers. Dat geldt ook voor smartphones of sociale netwerken. Het is de enige manier om te beletten dat leveranciers of cybersoldaten achterpoortjes of zwakheden kunnen inbouwen. Het is ook een essentiële voorwaarde om te kunnen verifiëren of mensenrechten niet geschonden worden.

Daarnaast moeten we erop toezien dat politiediensten en intelligencediensten hun werk kunnen doen. Omdat technologie hen machtiger maakt, moeten we de controle verscherpen. Tot slot zijn sterke internationale verdragen nodig om de cyberoorlog aan banden te leggen.

Lees verder

Gesponsorde inhoud