Dat zegt cryptograaf en security-goeroe Bruce Schneier onlangs in een exclusief interview naar aanleiding van het maandag gepresenteerde security-onderzoek van Nu Z, Security.nl en Webwereld.

Beveiliging van consumentencomputers is volgens Schneier een fundamenteel probleem. Iedereen heeft een computer. Maar de beveiliging en onderhoud ervan is gewoon te ingewikkeld voor de gemiddelde gebruiker. Consumenten weten niet hoe ze het besturingssysteem opnieuw moeten installeren of hun computer ontsmetten. "Je kunt niet verwachten van consumenten dat ze hun eigen beveiligingsexpert zijn, ook niet na uitgebreide voorlichting", aldus Schneier.

Isp als IT-afdeling voor consument

Consumenten pc's raken besmet raken en worden gerekruteerd in een botnet. Dergelijke botnets zijn vervolgens de vehikels voor grootschalige aanvallen op bedrijven en overheidsinstellingen. Bedrijven zijn echter relatief goed beveiligd door hun deskundige IT-afdeling.

Volgens Schneier dient de rol van provider voor de eindgebruiker gelijk te zijn aan de rol van de IT-afdeling in een bedrijf. "Isp's zijn een goed punt om dit te regelen. En de enige manier om dat voor elkaar te krijgen is met regulering."

Het debat over de zorgplicht in Nederland woedt al enige tijd. Volgens de providers zelf werkt in Nederland zelfregulering op de markt goed, en is de zorgplicht 'regelzucht'. De Consumentenbond eist invoering van deze plicht, omdat volgens haar de markt momenteel onvoldoende zekerheid en garanties voor consumenten biedt. Schneier schaart zich met zijn uitspraken expliciet aan de kant van de Consumentenbond.

'OPTA zal besluit herzien'

Afgelopen november concludeerde de Nederlandse telecomtoezichthouder OPTA echter dat marktwerking inderdaad voldoende is en besloot het geen verdere 'beleidregels' uit te vaardigen.

Maar volgens Schneier zal de OPTA binnen afzienbare tijd terugkomen op dat besluit. "Ik denk dat de Nederlandse toezichthouder binnen twee jaar haar mening zal herzien. Het probleem gaat namelijk niet weg. Als de sector het 'zelf' regelt, dan zou je het verschil al wel gezien hebben."

Op de nieuwe Security Zone van Webwereld is een videoweergave van het interview met Bruce Schneier te zien.