Een lezer maakte tijdens zijn vakantie in Frankrijk een foto voor de Security (b)log. Op de foto staat een poster met aanwijzingen hoe je je moet gedragen tijdens een terroristische aanval. “Misschien heb je er iets aan”, schreef hij erbij. Laten we eens kijken wat ervan te maken valt. Hier aan het begin van de blog weet ik nog niet waar we gaan uitkomen.
Met mijn school-Frans begrijp ik in ieder geval wat de Franse regering in een dergelijke situatie van mij verlangt – mede, of misschien vooral, dankzij de plaatjes. Zo achter mijn bureau gezeten roept de poster een paar vragen op. Op het tweede plaatje in de tweede rij wordt duidelijk gemaakt dat je uit het zicht moet blijven: er loopt iemand gebukt langs een muur. Maar waarom houdt hij zijn oren dicht? Om zijn gehoor te beschermen tegen de knallen van bommen en vuurwapens? Misschien wist de tekenaar niet waar hij de armen anders moest laten. Op het plaatje daaronder roept iemand een verkeersbord. We begrijpen allemaal onmiddellijk wat er bedoeld wordt: je moet anderen waarschuwen voor het gevaar. In werkelijkheid zullen daar waarschijnlijk heel wat andere termen en een hoop geschreeuw aan te pas komen.
Op het gele plaatje 1 (hé, hier zijn ze genummerd, dat impliceert een te hanteren volgorde) zien we in het kader iets dat bij de tweede keer kijken een slot blijkt te zijn. Ik zou die hand weggelaten hebben, want zij ontneemt je het zicht op het slot. Op plaatje 2 zet je alle licht- en geluidsbronnen uit (ook beeldschermen!). Vervolgens moet je je laag houden, in ieder geval wegwezen bij ramen en deuren, zegt nummer 3. Of je kruipt achter een solide object, zegt plaatje 4 dat dus eigenlijk 3b had moeten heten. En ik vraag me af waarom die juffrouw knielt – daardoor steekt ze meer uit. Plat tegen die muur, zou ik zeggen. Bij nummer 5 leg je je telefoon het zwijgen op, inclusief trilfunctie.
Het eerste rode plaatje gaat over het alarmeren van de autoriteiten. Kennelijk hebben de Fransen naast het Europese noodnummer ook nog een ander nummer. Niet erg handig. Maar het middelste rode plaatje is het meest verontrustende van de hele poster. Je mag niet naar de politie toe rennen. Op zich begrijpelijk, want ze weten niet of je bij de terroristen hoort. Maar ja, politie is veiligheid, daar wil je naar toe. Volgens het laatste plaatje moet je, als je naar buiten komt, je handen open en omhoog houden. Ik zou daar niet graag zo staan met terroristen in mijn rug.
Je hebt natuurlijk niets aan zo’n poster op het moment van een aanval. Zo zal hij ook niet bedoeld zijn. Het is de bedoeling om hem vooraf te bestuderen, zodat je in geval van nood weet wat je moet doen. Op de foto zie je dat hij naast een winkel of ander etablissement hangt. Ik stel me zo voor dat die poster op heel veel plaatsen hangt en misschien wel als flyer op scholen, bibliotheken en in het OV wordt uitgedeeld. Het is dus een awarenesscampagne. Er zitten wat (vermeende) fouten en onduidelijkheden in en niet bij alle maatregelen is duidelijk waarom je iets zou moeten doen of laten.
Informatiebeveiligers doen ook veel aan awareness. En wij maken ook fouten. Van deze Franse antiterrorismeposter kunnen we in ieder geval leren dat je alles zó moet zien uit te leggen dat iedereen denkt: ja, dat is helemaal logisch zo, geen speld tussen te krijgen. En in plaats van alleen maar te zeggen wat je niet mag doen, moet je ook zeggen wat je dan wél moet doen, en dat moet een passend alternatief zijn. Met handen omhoog verschijnen vind ik geen passend alternatief voor naar de veiligheid toe rennen. Of je moet zo’n maatregel heel goed kunnen uitleggen. De poster houdt ook geen rekening met de emoties van zo’n moment, al vind ik het prima dat niet op de poster staat dat je niet in paniek moet raken. Je moet er dan maar op vertrouwen dat de politie ter plaatse wél rekening houdt met alle factoren. In de informatiebeveiliging moeten we eveneens rekening houden met emoties, vooral wanneer iets niet mag, omdat juist emoties ertoe kunnen leiden dat mensen zich niet altijd aan de regels houden. Dus, vakbroeders: uitleggen, uitleggen, uitleggen.
 |
|
De poster is ook te vinden op http://www.europe1.fr/societe/terrorisme-une-affiche-pour-bien-reagir-en-cas-dattaque-2630583
|
En in de grote boze buitenwereld …
... heeft WhatsApp een ingreep in zijn gebruiksvoorwaarden gedaan: ze gaan informatie delen met Facebook. Er is verzet.
https://www.security.nl/posting/483684/EFF+slaat+alarm+over+nieuw+privacybeleid+WhatsApp
https://www.security.nl/posting/483684/EFF+slaat+alarm+over+nieuw+privacybeleid+WhatsApp
... heeft de ICT-jurist ook een mening over het onderonsje tussen WhatsApp en Facebook.
http://blog.iusmentis.com/2016/08/29/mag-whatsapp-data-gaan-delen-facebook/
http://blog.iusmentis.com/2016/08/29/mag-whatsapp-data-gaan-delen-facebook/
... zegt een goede beoordeling in Google Play niet alles. Malware ligt op de loer.
https://blog.kaspersky.com/dont-believe-google-play-ratings/12882/
https://blog.kaspersky.com/dont-believe-google-play-ratings/12882/
... heeft de Autoriteit Persoonsgegevens een dwangsom opgelegd aan een wifi-tracking-bedrijf.
http://www.volkskrant.nl/media/dwangsom-voor-registreren-wifi-signalen-winkelklanten~a4368526/
http://www.volkskrant.nl/media/dwangsom-voor-registreren-wifi-signalen-winkelklanten~a4368526/
... is pas nu aan het licht gekomen dat bij een Dropbox-hack uit 2012 de gegevens van tientallen miljoenen gebruikers zijn buitgemaakt. Het is dus tijd voor een nieuw wachtwoord. En als je je wachtwoorden elders hergebruikt moet je ze ook voor die andere accounts wijzigen. Het beste voorzie je dan maar meteen ieder account van een uniek wachtwoord.
https://motherboard.vice.com/read/hackers-stole-over-60-million-dropbox-accounts
... moet een CISO een cockpit hebben.
https://motherboard.vice.com/read/hackers-stole-over-60-million-dropbox-accounts
... moet een CISO een cockpit hebben.
... kunnen spionnen dankzij wifi liplezen, zien wat je opschrijft en je identificeren.
http://www.inc.com/joseph-steinberg/how-wifi-lets-people-read-your-lips-identity-you-and-read-your-writing.html
http://www.inc.com/joseph-steinberg/how-wifi-lets-people-read-your-lips-identity-you-and-read-your-writing.html
... voldoet Google aan de Privacy Shield-regels, zegt Google. Hoeveel je daar als Europeaan mee opschiet is maar zeer de vraag, gezien alle kritiek op de overeenkomst.
http://googleforwork.blogspot.nl/2016/08/Google-adopts-Privacy-Shield.html
http://googleforwork.blogspot.nl/2016/08/Google-adopts-Privacy-Shield.html
... promoot de Duitse overheid het gebruik van encryptie bij het mailen.
https://www.security.nl/posting/483785/Duitse+overheidsinstantie%3A+versleutelde+e-mail+is+een+must
https://www.security.nl/posting/483785/Duitse+overheidsinstantie%3A+versleutelde+e-mail+is+een+must
... is gezichtsherkenning te foppen met foto's.
http://computerworld.nl/security/94190-biometrische-security-omzeild-met-online-foto-s
http://computerworld.nl/security/94190-biometrische-security-omzeild-met-online-foto-s
Geen opmerkingen:
Een reactie posten