Zaterdag 04/07/2020

Heartbleed-lek onderschept al twee jaar uw gegevens. Mede dankzij u

Beeld rv

Ben Caudron (°1965) is technologiesocioloog, docent en auteur van 'Niet Leuk? Mijmeringen over nieuwe media, mensen en macht'.

Daar sta je dan. Je denkt een systeem gevonden te hebben waarmee mensen op een veilige manier hun paswoord naar je website kunnen sturen en dan ontdekken een paar bollebozen dat het systeem lek is, dat het wellicht door hackers is misbruikt om massaal paswoorden in te zamelen en gegevens van argeloze gebruikers te stelen.

Internetlek belaagt u, kopte de krant. Hoe groot de schade is, valt nog af te wachten, maar de naam die de specialisten eraan gaven - Heartbleed - laat het ergste vermoeden. Ook de omvang van de getroffen websites - twee derde van de populaire websites - geeft aanleiding tot terechte bekommernis.

Toen het web nog in de kinderschoenen stond en wij slimme mensen in dienst hadden genomen om het Belgische luik mee te helpen bouwen, hadden we een snaak in dienst die over de veiligheid van onze systemen waakte. De jongeling, een hacker zonder weerga, maakte de anderen het leven zuur door hen regelmatig van nieuwe, niet te onthouden paswoorden te voorzien.

Musti
Omdat we toen al vermoedden dat het nooit echt goed zou komen tussen mensen en paswoorden, vroegen we onze specialist om permanent te controleren hoe waterdicht zijn systeem was. Dat deed hij gezwind, alleen verbaasde zijn methode ons een beetje: regelmatig vroeg hij de anderen om hun toetsenbord om te draaien. Daar, zo wist hij, zou hij de post-its vinden met een haastig neergeschreven paswoord.

Ondertussen zijn we jaren later en leerden we over de aanslagen op onze privacy. Soms waren we zelfs verontwaardigd en eisten we dat onze gegevens veilig moeten blijven. Mij hoor je dat laatste alvast niet tegenspreken, maar ik bedenk dat we er goed aan doen zelf meer verantwoordelijkheid op te nemen voor die veiligheid, en afrekenen met gemakzucht. Of hoe noem je de praktijk waarbij je één paswoord aanmaakt - bij voorkeur de naam van je favoriete huisdier (Musti?), die je vanzelfsprekend ook op facebook hebt gedeeld - en telkens je ertoe gedwongen wordt, je hetzelfde paswoord gebruikt?

Inbrekers die de sleutel gewoon onder de mat vinden, zijn je dankbaar. Da's alvast één deur die zo geopend is. Hackers hebben een grote kans dat je digitale sleutel een passe-partout is.

De schade van Heartbleed is, zoals gezegd, mogelijk amper te overzien. Op dit moment is het wellicht te vroeg om uit te maken of ook jouw gegevens gestolen zijn, dus dat blijft gissen. Wel kan je vandaag al nagaan welke websites getroffen zijn. Surf naar http://filippo.io/Heartbleed/ en geef de naam van een website in om na te gaan of die slachtoffer van Heartbleed is.

Bent u te lui?
Ook doe je er goed aan niet alleen in- maar ook uit te loggen voor je je digitale vertier elders zoekt. Maar vooral: maak nieuwe paswoorden! Voor elke service een ander! Als je te lui blijft om dat zelf te doen, kan je nog altijd beroep doen op software die de taak van je overneemt. Zorg er alleen voor dat je het paswoord dat je voor die software nodig hebt, niet vergeet. En nee, 'Musti' is geen goed paswoord.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234