Recent in het nieuws
Automatisering Gids: Het opvallendste nieuws volgens Ronald Prins
Veel interessant nieuws deze week voor Ronald Prins. Deep packet inspection, Digitale Agenda.nl en botnetbestrijding in Nederland zijn hem afgelopen week het meest opgevallen. Ronald Prins is medeoprichter van IT-beveiliger Fox-IT en doet veel onderzoek naar cybersecurity.
Het was deze week niet zo moeilijk opvallend nieuws te vinden. Bekend werd dat providers door middel van Deep Packet Inspection in netwerkpakketjes kijken om zo het internetgedrag van hun klanten in kaart te brengen. Volgens Bits of Freedom is dat onrechtmatig afluisteren en levert dat een strafbaar feit op. Ze hebben dan ook een oproep gedaan om aangifte te doen. Ik hoop zelf dat de rechters niet tot een veroordeling overgaan. Het afluisteren valt in mijn ogen wel mee, maar het brengt wel een ander groot probleem naar voren. De providers willen namelijk de DPI techniek inzetten om te beïnvloeden wat wel en niet over het Internet verstuurd mag worden. Daarmee tasten ze het hopelijk toekomstig grondrecht aan dat nu netneutraliteit genoemd wordt.
Gelukkig werd ik op mijn wenken bediend en presenteerde Minister Verhagen deze week de Digitale Agenda.nl. Een belangrijke paragraaf gaat over het vrije en open Internet. Letterlijk staat er dat het kabinet wil dat iedere consument bij alle informatie op het Internet moet kunnen komen. Alleen als de kwaliteit in gevaar komt van de internettoegang, mag de provider zijn netwerk gaan “managen”. Gelukkig zijn de populaire Whatsapp berichtjes zo klein dat die nooit de oorzaak van congestie kunnen zijn, en daar valt dus weinig aan te managen. We leven in een vrije markteconomie, dus de overheid geeft terecht eerst de markt de kans om zelf uit te vinden hoe ze dit gaan organiseren. Bij voldoende aanbieders regelt de markt het zelf ook wel. Binnen het mobiele internetsegment zijn er slechts drie providers en wordt het spannender hoe de markt het zal invullen. De publieke DPI discussie heeft daar hopelijk een positieve bijdrage aan geleverd.
De Digitale Agenda.nl behandelt ook de bestrijding van botnets. Botnets worden als de moeder van al het kwaad op Internet gezien, en zijn de grootste bedreiging van het vrije en open Internet. Waar Verhagen kan, wil hij daar ook zijn steentje aan bijdragen. Zijn invloed is beperkt tot de ISPs. Die gaan dan ook aan de slag met een ‘clearing house’. Vanuit dat clearing house worden consumenten per brief en telefonisch benaderd om uit te leggen dat hun computer besmet is, en ontvangen ze instructies hoe ze hun computer weer schoon krijgen. Zo’n telefoontje kan volgens Niels Huijbrechts van XS4ALL wel eens 3 uur duren. Ik hoop maar niet dat als ze het dan nog niet gelukt is, deze mensen van het Internet geweerd worden. Daarmee zou het vrije en open internet op de tocht gezet worden. Sowieso lijkt me de praktische invulling nogal omslachtig. Volgens botnet-professor Van Eeten waren in 2009 ongeveer 1 op de 10 pc’s besmet. Dat gaat dus een heel groot call center worden. Hoe komen de ISP’s er trouwens achter dat een consument besmet is? Niet alle botnets worden aangestuurd door duidelijk herkenbare command & control servers. Criminelen hebben bijvoorbeeld ook twitter ontdekt als manier om botnets aan te sturen. Als je als provider dat wil vaststellen heb je toch echt DPI technieken nodig.
Dan kies ik toch liever voor de innovatie en effectieve aanpak van het KLPD vorig jaar waarbij ze via de command & control server van de criminelen de botnets uitschakelen. Deze methode is ook in Amerika niet ongemerkt gebleven en de FBI heeft op vergelijkbare wijze het CoreFlood-botnet weten uit te schakelen. In de rechtbankdocumentatie wordt zelfs expliciet verwezen naar dit Nederlandse succes.
Het High Tech Crime Team van de KLPD is er om nieuwe innovatie methoden in de digitale wereld te ontwikkelen. Dat doen ze erg goed. Maar een keer uitgevoerd, moeten ze daarna de kennis overdragen en laten uitvoeren door teams in de regio, volgens Peter Zinn van het KLPD. Het KLPD zal voorlopig dus slechts beperkt actie nemen tegen botnets. De teams in de regio’s worden overspoeld met regionale zaken, en zijn vaak minder met high tech crime bezig. Dit gat in de opsporing lijkt me een prima onderwerp voor bovenaan de agenda van de Nationale Cyber Security Raad, die over ruim een maand actief is.
