Een veilig internet is makkelijk - als we maar willen

Hoe dat voor elkaar gekregen moet worden? Dat is een goede vraag, die des te prangender wordt als je de feiten over de huidige staat van het internet op een rij zet. Dat is een lange rij van angstaanjagende feiten en statistieken, waaronder: vorig jaar werden er meer malware-programma's geschreven dan legitieme; online criminaliteit zou nauwelijks minder worden als er geen beveiligingsgaten zouden zitten in software; en 91 procent van de cybercriminaliteit is in handen van de georganiseerde misdaad.

Daar heb ik een aantal ideeën over, die ik heb neergeschreven in 'Fixing the Internet'. Maar hier zal ik het wat korter houden. Het komt erop neer dat er een groep beveiligingsspecialisten uit het bedrijfsleven en overheden van over de hele wereld het met elkaar eens moet worden over wat echt waardevol is. Dat is alles. We hebben de technologie en de protocollen al waarmee we het internet veiliger kunnen maken. We weten allemaal dat het moet gebeuren. We moeten het alleen nog doen.

• - Een nieuwe internet-infrastructuur moet default identiteit, authenticatie en attribution vereisen.
• - Aan elke computer en elk netwerkpakket moet een vertrouwensniveau worden toegekend, op een schaal van vertrouwen waar iedereen het over eens is.
• - Het zou allemaal vrijwillig moeten. Je zou je erbij aan kunnen sluiten als je niet tevreden bent over de huidige status van je internet.
• - Het nieuwe, veilige internet zou prima met het oude internet overweg kunnen, maar al het 'legacy'-verkeer wordt wel met gepast wantrouwen behandeld (zo gaat het nu eigenlijk ook al)
• - Een nieuwe DNS-achtige beveiligingsdienst moet kwaadaardige netwerken en gecomromitteerde bedrijven opsporen en hun reputatie rapporteren aan elke ontvanger. Als de slechteriken vervolgens hun netwerken verplaatsen, weten we dat allemaal meteen. Als een legitieme website besmet raakt, weten we dat allemaal meteen. En we weten het ook meteen als het weer veilig is om die website te bezoeken.