Zaterdag 28/03/2020

Mission Impossible in Luik

Een draagbare computer in een diplomatenkoffertje, met uiterst gevoelige staatsgeheimen. De informatie wordt pas leesbaar na verificatie van vingerafdrukken, controle via een zegelring en het invoeren van een paswoord. Bovendien beveiligt een stil alarm tegen terroristische acties. Een hoogtechnologisch snufje voor de jongste miljoenengiller van James Bond? Of een gadget uit Mission Impossible? Nee, de inhoud van de gloednieuwe, want hoogtechnologische red box van de Britse topministers. Getest door het Luikse softwarebedrijf Rhea System, specialist in beveiliging van computerbestanden.

Een maand lang bracht de Britse geheime dienst MI 5 zijn beste hackers in stelling. Eén maand lang probeerden ze de beveiliging van het computerprogramma Latches van het Luikse softwarebedrijf Rhea System te kraken. Zonder succes. "We mochten er niet bij zijn, tijdens de testen van de MI 5", glimlacht Jean-Michel Blaise, "maar er was geen enkel probleem. De Britse geheime dienst kon achteraf zelfs geen opmerkingen voor eventuele verbeteringen kwijt."

Het lijkt wel een ideaal gegeven voor een nieuw avontuur van James Bond: een Luiks softwarebedrijfje test een veiligheidsysteem voor top secret informatie van de Britse Labour-regering. Het Luikse nv Rhea System, waar business development manager Jean-Michel Blaise de dagelijkse leiding heeft, klaarde de klus. Weliswaar in nauwe samenwerking met zijn Britse zusterbedrijf. Latches heet het product van het Luikse bedrijf. Het is een beveiligingssysteem voor computerbestanden. Latches kent diverse toepassingen. Het zorgt onder meer dat interne informatie gestroomlijnd wordt: commercieel gevoelige informatie, met bijvoorbeeld verkoopresultaten, komt alleen terecht bij de juiste personen. Latches vermijdt ook dat personeelsleden informatie van de databank halen, of er opzetten. Of dat nu om pornografie gaat, dan wel om virussen, of doelbewust verkeerde informatie die bepaalde bedrijfsresultaten vertekent. "Je mag natuurlijk niet te veel barrières inbouwen bij de beveiliging. Het moet gebruiksvriendelijk blijven. De technologie is er nog steeds om het leven van de mens te vergemakkelijken."

Rhea System werd in 1992 in Madrid opgericht. Het Belgische zusterbedrijf, in Luik, kwam enkele maanden later van de grond. Vandaag heeft Rhea System kantoren in Canada, Duitsland, Groot-Brittannië, Nederland en de Verenigde Staten. Rhea System groeit pijlsnel, de omzet in België bedroeg in 1997 honderd miljoen. Groepsresultaten blijven geheim. Op de klantenlijst prijken grote kleppers, zoals Asea Brown Boveri, Compaq, IBM, Intel of Volvo.

De groei van Rhea System kan nog sneller, maar het schoentje knelt bij de werknemers. De 65 medewerkers, in hoofdzaak ingenieurs, kunnen ruim twintig nieuwe collega's gebruiken. Het bedrijf in Luik is met zijn 35 werknemers overigens het belangrijkste van de groep. "We vinden nauwelijks mensen", zucht business development manager Jean-Michel Blaise. "We gaan nu zelfs op zoek in de Verenigde Staten. Maar we werken het liefst met Europeanen. Want vele van onze klanten zijn Europese overheidsinstellingen."

Rhea System in Luik startte met de ontwikkeling van software voor de ruimtevaart, zoals besturingssystemen voor satellieten. Later volgde de commercialisering van nieuwe producten voor de telecommunicatie. Rhea System bracht als een van de eersten een apparaat op de markt dat faxberichten omzette in leesbare computerberichten.

Maar vooral met het product Latches boekt Rhea System succes. Latches is een veiligheidsysteem voor computerbestanden, en het werkt met Windows. Toch is elke toepassing steeds maatwerk, benadrukt Jean-Michel Blaise. Want Latches is geen computerprogramma dat zo maar in de handel te vinden is. De klanten zijn kapitaalkrachtige gebruikers: banken, verzekeringsmaatschappijen, overheidsinstellingen. De tot vandaag belangrijkste referentie haalde het bedrijf begin van het jaar binnen. De Britse topministers, met premier Tony Blair op kop, laten hun top secret informatie vergrendelen door Rhea System. De beroemde red box, waarin de Britse ministers hun uiterst vertrouwelijke informatie bewaren, bevat voortaan draagbare computers. Mét een beveiliging door Rhea System. "De ministers zeulden de voorbije jaren steeds grotere stapels papier mee", merkte Jean-Michel Blaise. "Sommige ministers hadden zelfs vier exemplaren van een red box nodig om al hun paperassen weg te krijgen. Dat was dus niet meer te doen. Op de draagbare computer kan veel meer informatie."

Voor Britten is een red box bijna een heiligdom. Een red box geraakt nauwelijks over de landsgrenzen. Behalve als een Britse minister op reis gaat. "We wilden zo'n red box hebben in ons Luiks kantoor. Dat zou goed zijn voor onze marketing. Maar we konden onmogelijk een exemplaar bemachtigen", zucht Blaise.

Eén beveiligde red box kost 150.000 frank. David Clark, de Britse minister voor Informatica, is er absoluut gerust in. Naar eigen zeggen is het koffertje "in James Bond-style" bestand tegen vreemde indringers. "We hadden alle nodige referenties gehaald via het Britse leger", herinnert zich Jean-Michel Blaise het wegkapen van de order. "De Britse geheime diensten kenden ons. Als enige in Europa willen we binnen twee jaar de Europese veiligheidsnorm E3 halen. Dat is de hoogste norm voor de beveiliging van computerbestanden. Die norm heeft de doorslag gegeven om ons uit een lange rij kandidaten te pikken."

De portable in de red box heeft ook alles, een James Bond-verhaal waardig. Een paswoord hoort er vanzelfsprekend bij. Maar de ministers maken zich bovendien kenbaar door een vingerafdruk en een zegelring, die op de laptop aanwezig is. In geval van een gijzeling, door bijvoorbeeld terroristen, drukt de minister op een knopje. Een stil alarm op zijn kabinet brengt de medewerkers van de gevaren op de hoogte.

"De Britse ministers zijn natuurlijk een uitstekende referentie. We hebben inmiddels nog andere ministeries in andere landen beveiligd." Welke mag Jean-Michel Blaise niet zeggen. Want de Britse openheid is een zeldzaamheid binnen een marktniche, waar discretie troef is. Geen enkele bedrijfsleider pakt graag uit met het bericht dat hackers zijn computersysteem hebben gekraakt. Dat zorgt voor de nodige negatieve publiciteit. Het is nochtans een gigantisch probleem. Alleen al in de Verenigde Staten was de computerfraude in 1996 goed voor een bedrag van 150 miljard frank, zo berekende Ernst & Young. "Maar het gaat niet alleen om de negatieve publiciteit", benadrukt Blaise. "Ook de naam van het gebruikte beveiligingsysteem blijft best zo geheim mogelijk. Vooral bij overheidsinstellingen is discretie troef. Want die markt is enorm. Een groot deel van de ministeries zijn zeer slecht beveiligd." De kansen op die markt zijn inderdaad gigantisch. Volgens het vakblad Dataquest groeit de omzet voor veiligheidssystemen voor computerbestanden van 200 miljard frank in 1997 naar 450 miljard frank in het jaar 2000. Geen wonder: naar eigen zeggen kreeg het Amerikaanse leger in 1995 met een kwart miljoen hackers af te rekenen. In 65 procent van de gevallen slaagden die er ook in vertrouwelijke informatie te onderscheppen.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234