Dat vindt beveiligingsgoeroe Bruce Schneier, een van de hoogst aangeschreven experts op het gebied van cryptografie en auteur van boeken over beveiliging. In een interview met IDG News Service geeft hij een visie op de effectiviteit van beveiligingsproducten op de Infosec security bijeenkomst in London.

Verdienen bedrijven die anti-virus software maken niet gewoon aan het feit dat ze een veiligheidsgevóél creëren in plaats dat ze ook echt veiligheid bieden?

Schneier: "Het zorgt er niet voor dat je veilig bent, maar het legt wel de onderste laag aan die je beschermt tegen de meest voorkomende en gemakkelijke virusjes. Anti-virus software werkt. Dat doet het al jaren. Veel van de software op deze show is een placebo, maar echte antivirus werkt wel. Iedereen zou zo'n programma moeten hebben en het regelmatig moeten updaten. Het is niet genoeg, maar je kan ook echt niet zonder."

Mensen worden voor de gek gehouden en downloaden slechte software die ze zomaar aangeboden krijgen. Zijn mensen te gemakkelijk geworden en geloven ze gewoon alles wat op hun scherm verschijnt?

"Mensen geloven wat ze zien op internet, omdat ze voor de gek gehouden worden en het zo echt lijkt. Als je naar de site van je bank gaat, je het banklogo ziet en het PR materiaal bekijkt, dan verwachten veel mensen niet dat het iets totaal anders kan zijn. Ze realiseren zich niet dat het ook een neppagina kan zijn. Ze zien het niet omdat het gewoon heel gemakkelijk na te maken valt. Ze worden erin geluisd."

Denkt u dat mensen ooit meer wantrouwig tegenover internet komen te staan?

"Jongere mensen zien pikken onzin er veel sneller tussenuit. Maar je kunt natuurlijk altijd bepaalde mensen voor de gek houden, behalve als sites vanaf buiten gevalideerd zouden worden. Microsoft heeft dat geprobeerd, maar het is niet gelukt. Zonder een validatie van buitenaf, is er geen garantie dat je niet voor de gek gehouden wordt."

Hoe trainen we onze hersenen om foute websites er tussenuit te pikken?

"Ervaring. Je moet de dreiging leren begrijpen."

Wat is volgens u de grootste dreiging op dit moment?

"Criminaliteit."

Hoe kun je dat aanpakken? Het is erg duur om te onderzoeken, door de kruising binnen verschillende onderdelen van de jurisdictie.

"Het is misschien niet op te lossen. Belangrijk is dat je het moeilijker maakt voor criminelen om de dingen die ze willen hebben ook daadwerkelijk te pakken te krijgen. Je kunt ze niet tegenhouden, maar in de Verenigde Staten is het erg gemakkelijk om een creditcard aan te vragen in naam van iemand anders. Belangrijk is goed te kijken naar de manieren waarop criminelen dingen aanvallen en ze moeilijker aan te vallen te maken. Handelsbedrijven willen dat het gemakkelijk is om in te loggen op hun sites en een overdracht te maken. Maak het lastiger! Maar dat willen de bedrijven niet."

Ze zijn natuurlijk bang dat ze klanten wegjagen. "Natuurlijk. Als ik je iedere keer als je naar de bank gaat wil fouilleren, wil je dat ook niet. De overheid in de VS heeft de ballen niet om betere authenticatie te eisen. Je moet de banken verantwoordelijk maken voor de geleden verliezen. Handelsbedrijven moeten me mijn geld teruggeven als ik een overdracht niet heb gemaakt. Punt uit. Alleen op die manier kun je de criminaliteit tegen gaan. De basisregel van beveiliging: Als de entiteit in de sterkste positie het risico loopt, wordt er beter beveiligd. Maak ze verantwoordelijk. Ze lossen het dan echt wel op. Zo werkt het kapitalisme."