'Nood aan digitale Conventie van Genève'
Ben je Republikeins gouverneur, Democratisch presidentskandidaat of Vlaams minister, iedereen wordt gehackt. Bij overheden en bedrijven groeit steeds meer het besef dat gebruikers beschermd moeten worden.
Nationale staten zetten zelf steeds meer digitale wapens in om te spioneren of zelfs te saboteren. Toch lijken zulke schermutselingen (nog) niet te ontaarden in oorlogsverklaringen.
Nog niet. Dat denkt ook Brad Smith, voorzitter en topadvocaat van softwarereus Microsoft. Net zoals de internationale gemeenschap in de nasleep van de Tweede Wereldoorlog de koppen bij elkaar stak om in de Vierde Conventie van Genève de bescherming van burgers in oorlogstijd te garanderen, vindt hij het dringend tijd dat landen burgers beschermen tegen hacking.
Cyberwarfare
Hij ziet daarin een belangrijke rol weggelegd voor de grote techspelers zoals Microsoft en Google en de overheid. "Wij spelen een unieke rol als de eerste hulpverlener van het internet. Daarom moeten we ons engageren tot actie om het internet veiliger te maken, zodat we een neutraal digitaal Zwitserland zijn waarin de wereld vertrouwen kan hebben." Smith doelt hiermee op de neutraliteit van Zwitserland tijdens die Tweede Wereldoorlog.
Op zich toont Bart Preneel, expert computerbeveiliging (KU Leuven), begrip voor de oproep van Microsoft. Al moet hij ook meteen een kanttekening maken. "Microsoft werkt zelf samen met de Amerikaanse overheid om mensen te spioneren."
Bovendien is Microsoft niet de enige die stilaan door heeft dat cyberwarfare een prominente rol zal spelen in de toekomst. Op vraag van de NAVO publiceerden enkele specialisten in 2013 de Tallinn Manual, die uitlegt hoe we zullen moeten omgaan met cyberoorlogen. De handleiding kwam er nadat de websites van de Estse overheid dagenlang onder vuur genomen werden door hackers uit Rusland.
"Het probleem met dergelijke conflicten is dat er geen bloedvergieten of territoriale inbreuken plaatsvinden", legt Paul De Hert, specialist mensenrechten (VUB), uit. "De aanvallen worden vooral uitgevoerd op kritische infrastructuur." Kun je in zulke gevallen al spreken van oorlogsdaden?
De uitdagingen voor de toekomst zijn niet min, zeker nu we allemaal onze broodrooster op het net aansluiten. De Hert en Preneel zijn er verre van rouwig om dat de realiteitszin toeneemt.
Grijpen naar digitale artillerie wordt ook alleen maar aantrekkelijker. "Een van de grootste problemen is dat een cyberaanval veel goedkoper is dan je te moeten verdedigen tegen een", werpt Preneel op. "Bovendien is het als aanvaller niet eens zo moeilijk om je sporen uit te wissen."
Tot slot wijst Preneel er nog op dat iedereen die een beetje moeite doet geavanceerde hackerssoftware kan vinden.
Eeuwenoude tweestrijd
Beter laat reageren, dan nooit reageren, zeker in functie van internetgebruikers. "Net zoals je een bestuurder niet verantwoordelijk kunt houden voor een ongeval dat veroorzaakt wordt door een gat in de weg of een constructiefout van de wagen, kun je internetgebruikers niet verantwoordelijk houden voor cyberaanvallen die door slechte software en infrastructuur mogelijk zijn", vindt De Hert.
En als we de vergelijking mogen doortrekken. De infrastructuur van het wereldwijde web doet eerder denken aan onze snelwegen dan aan de Route du Soleil in Frankrijk. Vorige week werd duidelijk hoe één tikfout van een medewerker van het Amerikaanse Amazon genoeg is om een deel van het internet plat te leggen.
De moderne technologie brengt ons op een eeuwenoude tweestrijd. Zijn we bereid vrijheid op te geven voor veiligheid? "Zo weert de befaamde Chinese firewall niet alleen cyberaanvallen, maar ook informatie", weet Preneel. "De Chinezen kunnen bovendien hun internet volledig afsluiten tijdens een aanval."
