Botnets en bestrijding

Botnets zijn al jaren, en echt járen, een plaag. Vanuit binnen- en buitenland. Een hardnekkige plaag die moeizaam wordt bestreden. Technisch kan het moeilijk zijn, zakelijk nutteloos, naast ook en vooral juridisch complex. Nederlandse internetproviders hebben ruim drieënhalf jaar geleden al de handen ineen geslagen om botnets te bestrijden. Tenminste, om elkaar te informeren over eventuele botnets onder hun wederzijdse klanten.

Zodat elk van die isp’s vervolgens ... klanten kan informeren. Een tandeloze bestrijding lijkt dat. Sommige isp’s, zoals XS4ALL, zetten duidelijk besmette pc’s van hun klanten in quarantaine. De internetverbinding werkt dan niet meer zoals normaal, maar alleen via een proxy. Maar of dat echt helpt? Jaren terug heeft Webwereld bij een XS4ALL-klant een volledig besmette pc met Windows XP (pre-SP2) waargenomen die al maanden gewoon dienst deed nadat de eigenaar “om één of andere reden” poort 8080 moest gaan gebruiken. Verder heeft de - formeel dus wél geïnformeerde - eigenaar toen niets aan die pc gedaan.

Nu, anno 2013, loopt het met botnetten nog altijd de spuigaten uit. Dus komt de Nederlandse onderwijsnetwerkorganisatie SURFnet met beleid, tegen botnetten. Tenminste, die richtlijnen gaat het nu ontwikkelen. Hierbij wordt niet alleen gekeken naar de rol van SURFnet zelf, maar ook naar de (strafrechtelijke) implicaties van antibotnetacties. Ofwel het brede en omstreden fenomeen van ‘terughacken’. Dat lijkt - eigenlijk net zoals botnetten zelf - over het algemeen niet helemaal kosher te zijn. Of dat neerkomt op illegaliteit en op strafbaarheid is nog de vraag. Eentje die nu diepgaand wordt gesteld. Beter laat dan nooit?

Storingen en compensatie

Storingen zijn ook een oud fenomeen, maar hebben in de huidige #connected wereld een veel grotere en ergerlijke impact. Offline zijn is steeds minder acceptabel. Vandaar ook de roep om schadevergoeding. Geld terug! Een typisch Hollands geluid? Hoe dan ook, minister Henk Kamp werkt nu aan een wettelijke regeling waarbij telecombedrijven klanten moeten compenseren bij lange storingen.

Voor elke dag storing krijgt de abonnee één dag vergoed, in geld of in beltegoed. Bij een storing die langer dan 12 uur duurt wordt compensatie door telefonie- en internetproviders verplicht. Dat voorstel staat in een brief (pdf) van minister Henk Kamp van Economische Zaken aan de Tweede Kamer. Nadat een storingscompensatie eind 2011 al is opgenomen in de Telecomwet. En nadat eind 2012 al is bepaald dat de telco’s zelf de inhoud van de SLA (service-level agreement) mochten invullen.

Dat laatste is nu een half jaar geleden. Het daarop volgende overleg met de telecombranche is stukgelopen. De Tweede Kamer eist een verplichte minimale compensatie en de minister is nu ook om. Zijn wetsvoorstel wordt binnenkort geconsulteerd waarna het naar de Kamer gaat. Beter laat dan nooit?

Intel en ‘iPhone’

Lang geleden (naar schatting zeven of acht jaar terug) klopte Steve Jobs aan bij Intel voor de productie van chips voor de toen nog topgeheime iPhone. Dit was kort nadat de bekende maker van Mac-computers was overgestapt van PowerPC-processors naar Intels x86-chips. Even is voor Mac-processors nog Intels aloude concurrent AMD in beeld geweest, maar die is het uiteindelijk niet geworden. Dat heeft ongetwijfeld een steentje bijgedragen aan de langzame teloorgang van AMD tot op heden.

Eenzelfde lot kan Intel beschoren zijn. Nee, de processorreus staat niet op het punt van omvallen. Maar het heeft wel de boot gemist voor de mobiele markt. Flink de boot gemist. Terwijl het bedrijf vroeger wel een lijn eigen ARM-processors ontwikkelde en fabriceerde. Maar daar is afscheid van genomen ten gunste van de ‘x86 overal’-strategie. Die tot op heden wel de pc-, server- en zelfs supercomputermarkt behoorlijk heeft veroverd. En de mobiele markt wat laptops betreft.

De échte, flink groeiende mobiele markt is die van smartphones en tablets. Een grote, grotendeels nog onontgonnen markt die Apple heeft aangezwengeld met zijn iPhone, en later de iPad. Hoe anders was de wereld geweest als Intels vorige CEO Paul Otellini tóch zijn onderbuikgevoel was gevolgd en niet de ‘harde’ cijfers. Harde tussen aanhalingstekens want het waren calculaties, inschattingen en prognoses, die naderhand flink fout bleken te zijn. Nu zet Otellini’s net aangetreden opvolger een gloednieuwe aparte divisie op voor mobiele apparaten. Beter laat dan nooit?

Pc's en uitwegen

In een soortgelijk pakket als processorreus Intel bevinden zich diens grootste klanten: de pc-makers. HP zag zijn winst afgelopen kwartaal met net niet eenderde instorten. Het van de beurs vluchtende Dell noteerde een winstafslachting van maar liefst 79 procent. Alleen een pc-producent als Lenovo, met flink voet aan de grond op de grote Chinese markt, weet nog groei te behalen. De Chinese reus, die lang geleden de bloedende pc-divisie van IBM heeft opgekocht, verpersoonlijkt eigenlijk de aloude basis van de pc-markt: massa.

Massaconsolidatie, massalevering en dus ook massa-inkoop en daardoor nét iets lagere prijzen wat dan weer winst mogelijk maakt. Een helse race waarbij afleiding, zwakte, en ook innovatie en investering dodelijk kan zijn. Daar heeft nu de hele pc-markt last van. Het wachten op de nieuwe Windows-release heeft niet het gehoopte herstel gebracht. Dus beginnen de diverse partijen nu toch andere activiteiten te ontplooien.

Zo komt Microsoft zelf met tablethardware, waarvoor het ook een touch-pionier heeft overgenomen. Zo wagen steeds meer computerproducenten zich aan alternatieve pc-besturingssystemen, met ook alternatieve processors. Zo komen de pc-makers nu eindelijk met alternatieve pc-vormen, zoals modulaire of hybride laptops. Zo experimenteren sommigen met smartphonebesturingssystemen op laptops. Zo nemen de hardwareboeren hun softwareactiviteiten toch veel serieuzer nu. Beter laat dan nooit?

Social en beveiliging

Terug naar het niveau van de eindgebruiker. Social network Twitter schakelt nu betere beveiliging in voor het veelgebruikte sociale netwerk. Dat doet het ná enkele grote incidenten, en een massa-aanval op Twitter zelf. Daarbij zijn toonaangevende Twitter-accounts van bekende personen en media gehackt om daarlangs valse informatie te verspreiden.

De Amerikaanse microblogdienst komt dus met zogeheten two-factor authenticatie en kiest daarbij niet voor een app maar voor de eenvoudige factor van de ouderwetse sms. Dat lijkt wat dom, of achterhaald. Dat is het niet want niet iedereen heeft een smartphone, of gebruikt daarvan echt actief andere apps en app stores.

Ja, veel mensen twitteren vanaf hun smartphone, maar Twitter wil natuurlijk iedereen ter wereld bereiken. Waar het nu slechts 3 procent bestrijkt. Toch kan de beveiliging technisch gezien nog wel wat beter, veiliger. Maar dit is een eerste stap. Beter laat dan nooit?