Dat is een van de lessen die eurocommissaris Neelie Kroes trekt uit de ‘Wikileaks-sage’, zoals ze het lek van 250.000 geheime Amerikaanse ambtsberichten zelf omschrijft. Kroes leerde haar Amerikaanse gehoor een lesje over de ins en out van dit spektakel, dat al weken het wereldnieuws domineert.

Wikileaks dwingt tot openheid

De berg geheime telegrammen stonden op SiprNet, een besloten intranet van de Amerikaanse Defensie en Buitenlandse Zaken. Echt geheim was het niet: ten minste 2,5 miljoen ambtenaren en militairen hebben toegang tot alle bestanden. Soldaat Bradley Manning wordt verdacht van het megalek, hij zit sinds mei in eenzame opsluiting.

Kroes: “Vanuit het perspectief van cybersecurity benadrukt dit de noodzaak om de dreiging van ontvreemding van vertrouwelijke informatie tegen te gaan.” Maar, benadrukt ze: “Wij, als regeringen en ambtelijke organisaties, moeten er zeker van zijn dat we zo transparant en open mogelijk zijn. Ik denk dat dit belangrijk op zich is, maar het heeft ook een enorm praktisch voordeel: het reduceert de hoeveelheid informatie die speciaal beveiligd moet worden.”

DDoS-aanvallen

Kroes stipt nog een tweetal andere nieuwswaardige incidenten rondom ‘Cablegate’ aan, zoals het staken van de hosting van Wikileaks door Amazon en EveryDNS. Ze vraagt zich hardop af: “Was er sprake van het overtreden van de gebruiksvoorwaarden van de verschillende betrokken providers?”

En ten slotte de talloze cyberaanvallen via DDoS op sites van Wikileaks en sites die Wikileaks blokkeerden, zoals PayPal, Mastercard en Visa. De informatie over hoeveel pc’s meededen aan deze aanvallen is onbetrouwbaar, constateert Kroes. “Het laat wel zien dat zulke aanvallen door slechts enkelen kunnen worden georganiseerd.”

Aan de andere kant had de dienstverlening van de getroffen bedrijven nauwelijks te lijden onder de DDoS-aanvallen. Dit bewijst volgens Kroes de veerkracht van cloud architectuur.

Privacy by design

De eurocommissaris van ICT-zaken benadrukt dat trans-Atlantische, publiek-private samenwerking cruciaal is om cybercrime te bestrijden en ‘de integriteit van het internet’ te beschermen. Daartoe is vorige maand de EU-US Working Group on Cyber-security and Cyber-crime in het leven geroepen.

Naast ingebakken security hamert Kroes andermaal op het belang van ingebakken privacy bij technologieën en bedrijfsprocessen. “Diegene die [privacy] alleen als kostenpost zien zijn kippig: vandaag is het al een concurrentievoordeel, morgen zal het een noodzakelijke voorwaarde zijn.”