Dat booswichten erop uit zijn onze computers te gijzelen, onze transacties te onderscheppen en naar details van onze identiteit te vissen, is ondertussen genoegzaam bekend.
Zij dragen aardig bij tot een gevoel van onzekerheid. Alsof dit niet erg genoeg is, blijkt nog een keer dat we niet of amper in staat zijn de technologie op een veilige manier te gebruiken.
Zo hadden we niet begrepen dat 4000 vertrouwelijke patiëntengegevens beter niet op een USB-stick worden getransporteerd - voor je het weet verlies je dat ding ergens onderweg. En voor je het goed en wel doorhebt, blijkt de P2P implementatie in je bedrijf ook vertrouwelijke gegevens aan de wereld prijs te geven, zoals Phizer en ABN Amro Mortage mochten ondervinden.
Dit inzicht is ver van nieuw: al meer dan een decennium proberen we de schade in te dijken door virtuele muren op te trekken, en vervolgens te hopen dat dit volstaat. Zeker in tijden waarin bedrijven zich bekennen tot 2.0 met de haar kenmerkende openheid, valt het te betwijfelen of deze oplossing afdoende is.
In plaats van post factum maatregelen, hebben we nood aan een nieuwe manier van denken over veiligheid. Wat we nodig hebben is een immuniteitsparadigma. Dit paradigma vertrekt van het gegeven dat het niet altijd even veilig is, daar buiten, en dat we er daarom goed aan doen actief risico’s te beheren.
Waar de bal van ‘t risicobeheer moet gelegd worden, is voorlopig nog voorwerp van discussie (aangezien er centen mee gemoeid zijn). De optie die door de industrie naar voor wordt geschoven - de eindgebruiker staat in voor beveiliging - lijkt ons steeds minder geldig.
Overheden kunnen een belangrijke regulerende rol spelen in dit verhaal, maar sluitend is deze optie evenmin. Waarschijnlijk is het alweer de middenweg die we dienen te bewandelen: eindgebruikers moeten gesensibiliseerd blijven zodat het begrip groeit dat beveiliging iets is wat je zelf voor je rekening neemt, terwijl langs de andere kant bedrijven een grotere inspanning leveren om veilige oplossingen aan te bieden.
In tijden van I-Google, Facebook en, zeer binnenkort, RFID, is privacy een bedreigde soort geworden. Terwijl het debat over de relatie tussen veiligheid en pricay in de echte wereld oorverdovend stil blijft, blijkt nu dat we ook in de virtuele wereld hierover dienen na te denken.
In tegenstelling tot “veiligheid” blijkt dit onderwerp sterk onderbelicht te blijven, misschien omdat de bedreiging niet zo groot lijkt. En hier schuilt net het gevaar: de virtuele wereld kleeft immers veel sterker dan verhoopt, en doet soms denken aan de dronken bui waaraan je je tattoo te danken hebt.
Het blijven boeiende tijden.

Over de auteur: Ben Caudron (°1965) is een Europese Internet Pionier die aan de wieg van de Belgische digitale snelweg stond. Ben is een socioloog met een passie voor de dans die technologie en samenleving moeten uitvoeren. Ben Caudron is onafhankelijk adviseur voor CxO’s die zich strategisch willen voorbereiden op de uitdagingen van morgen.