Die waarschuwing geeft David Postma, accountmanager voor de telecommarkt bij E92Plus, een bedrijf dat zich specialiseert in onder meer netwerkbeveiligingen, af. "In Nederland ligt bij veel internetbedrijven de focus op het 'scoren'. Providers willen de meeste gebruikers hebben en telecombedrijven willen het grootste en beste netwerk hebben. Daarbij wordt een cruciaal onderdeel, de beveiliging, vaak vergeten. Een slechte beveiliging betekent dat gevoelige gegevens eenvoudig in verkeerde handen kunnen komen", zegt Postma, "Persoonlijke gegevens van burgers worden in databases opgeslagen en beheerd door bedrijven die vaak niet weten hoe ze die gegevens moeten beveiligingen", zegt Postma. Hij haalt een simpel voorbeeld uit de praktijk aan: de Amsterdamse politie biedt in de zomermaanden aan vakantiegangers de service aan om hun huis regelmatig in de gaten te houden. "De gegevens van de mensen die op vakantie zijn, staan opgeslagen in een database. Als de beveiliging van zo'n database niet goed in orde is of het laten afweten, liggen alle gegevens voor het oprapen. Geen prettige gedachte lijkt me. En het gebeurt in de praktijk regelmatig dat databases gekraakt worden", zegt Postma. In veel gevallen gaat het dan om hobbyisten die de beveiliging van een bepaalde website willen testen. De betrokken instelling wordt op de hoogte gesteld en de beveiliging wordt op orde gemaakt zonder dat er gevoelige gegevens buitgemaakt zijn. Soms ook worden de buitgemaakte gegevens gebruikt voor chantagepraktijken. Russen chanteerden eerder dit jaar Amerikaanse websites. De Russen hadden de creditcardgegevens van klanten buitgemaakt. Het rijtje gekraakte databases wereldwijd van bedrijven en instellingen die op internet actief zijn, is lang. Creditcardgegevens, adresgegevens, persoonlijke interesses van mensen. Allemaal zaken die door hackers al bovenwater gehaald zijn. Ook de Nederlandse overheid werd het slachtoffer. Het Ministerie van Financiën zette per ongeluk een handleiding online waarin verteld werd hoe de eigen site gekraakt kan worden en de voorlichtingssite over de Euro moest het ook ontgelden.

Overheid

De Nederlandse overheid is zich bewust van de problemen die kunnen optreden bij het niet goed beveiligen van informatie. Staatssecretaris Monique de Vries van Verkeer en Waterstaat diende in juli van dit jaar al een voorstel in voor het beter beveiligen van het internet. In de nota Kwetsbaarheid op Internet (KWINT) gaf het kabinet aan dat er maatregelen moeten komen die de gang en wandel van de burger op internet veilig stelt. "Steeds meer maatschappelijk essentiële processen worden via internet afgehandeld. De rol van de eindgebruiker is belangrijk bij het veiliger maken van de overheid", zo zegt een woordvoerder van het Ministerie van Verkeer en Waterstaat. De overheid erkent dat het voor de eindgebruiker niet altijd duidelijk is in hoeverre informatie goed beveiligd is. Daarom wil men gaan samenwerken met partijen uit de markt (zoals ISP's en beveiligingsbedrijven) om de op zijn minst de bewustwording van beveiliging te verbeteren.

Faillissement

Postma sluit zich daar bij aan. "Momenteel ligt de focus van internetproviders op de uitrol van breedbandnetwerken. Het gaat daarbij om de kwantiteit. Wie heeft het grootste netwerken en de meeste klanten? Die mentaliteit moet veranderen. Beveiliging op internet is nog te veel een onderschoven kindje", zegt hij. "En uit een recent onderzoek van opiniepeiler Blauw blijkt dat de Nederlander best bereid is te betalen voor een goede beveiliging. Maar de verantwoordelijkheid voor de beveiliging zelf ligt in dat geval wel bij de internetprovider zelf." Als de beveiliging niet beter geregeld gaat worden, zal het volgens Postma niet lang meer duren voordat de eerste bedrijven het loodje leggen omdat ze hun beveiliging niet genoeg op orde hadden.