Startups en pioniers, maar ook grote gevestigde namen als Apple en Google buitelen over elkaar heen met nieuwe gadgets en diensten om ons te bedienen in onze recent ontdekte drang de eigen avonturen, foto’s, filmpjes en betaalgegevens te delen met de rest van de wereld.

Gevaarlijke hypes

De risico’s van het gebruik en vooral het misbruik van deze nieuwe producten komen pas aan het licht wanneer iedereen die erbij wil horen er al dagelijks gebruik van maakt. Zo zijn social network sites als Hyves, Facebook en Myspace tegenwoordig spil in kinderlijk eenvoudig uit te voeren aanvallen op de informatiehongerige medemens.

Nep-hyves –twitters en –blogs van Jan Smit en Paris Hilton schieten als paddenstoelen uit de grond, allemaal voorzien van dat ene pikante filmpje dat je écht gezien moet hebben. En laat dat filmpje nu net een virus bevatten dat de gegevens van je creditcard onderschept wanneer je weer eens iets online besteld.

Prima markt

Het wordt tijd om de leveranciers van dit soort producten aan te spreken op hun verantwoordelijkheid. Natuurlijk is time-to-market altijd al één van de grote “tegenstanders” van beveiliging geweest. Bedrijven willen graag de eerste zijn met de introductie van een nieuw gadget of een nieuwe dienst. Beveiliging meenemen in de ontwikkeling hiervan wordt daarom vooral gezien als vertragende factor.

Maar beveiliging hoeft natuurlijk helemaal geen belemmerende factor te zijn. Bedrijven zouden security juist veel meer als toegevoegde waarde voor hun product moeten zien of zelfs als key selling point. Er is namelijk een prima markt voor nieuwe veilige gadgets en nieuwe veilige diensten.

Of commerciële bedrijven kunnen worden bewogen de beveiliging van hun producten en diensten serieus te nemen, is nog maar de vraag. Uiteindelijk dienen zij namelijk maar één belang: de portemonnee van de investeerders.

Geen excuus

Een partij die dit slappe excuus echter niet heeft, is de overheid. Zij dient een heel ander belang: dat van u en mij. We mogen dus best van de overheid eisen dat nieuwe diensten die zij introduceert veilig zijn, helemaal als je bedenkt dat het bij overheidsdiensten vaak per definitie gaat om gevoelige gegevens. Denk aan de belastingaangifte, de OV chipkaart en al helemaal aan het EPD, of straks rekeningrijden.

Bovendien hebben we bij nieuwe overheidsdiensten vaak geen keus of we daar al dan niet gebruik van willen maken. Waar we er (met steeds meer moeite) nog voor kunnen kiezen om niet te twitteren, te hyven of te bloggen, hebben we straks voor de belastingaangifte, reizen met het openbaar vervoer of het uitwisselen van onze medische gegevens geen keus. We worden gedwongen ongewild mee te doen in een onveilig systeem. Het wordt tijd dat de overheid het goede voorbeeld geeft en security serieus gaat nemen. Jan Kees, Camiel en Ab: het is dus aan jullie…

Gert van der Lee is securityconsultant bij Pinewood. Pinewood bracht onlangs een boek uit over 15 jaar informatiebeveiliging in Nederland, genaamd Informatie is van ons Allemaal.