Anderhalf jaar geleden
kochten we een nieuwe auto. Voor het eerst een automaat, en niet eens omdat we
dat wilden maar omdat hij in Nederland niet met schakelbak leverbaar was – iets
met hoger benzineverbruik waardoor hij duurder zou uitpakken wat volgens de
dealer niet valt uit te leggen.
Schakelauto’s zijn voor ons
altijd de norm geweest, de eerste ervaring met een automaat deden we op tijdens
een vakantie in Amerika. Als je schakelauto’s gewend bent en (tijdelijk)
automaat gaat rijden, dan gaan er altijd twee dingen mis. In de automaat komt
er een moment dat je de niet aanwezige koppeling wilt intrappen en daardoor met
je linkervoet het (extra brede) rempedaal intrapt, waardoor de inzittenden luid
kreunend in hun gordels komen te hangen (je trapt de koppeling immers veel
harder in dan je met de rem zou doen). En als je na de vakantie weer terug bent
in je vertrouwde schakelauto, dan ga je bij het afremmen een keer vergeten om
de koppeling in te trappen, waardoor je motor afslaat. Ik noem dit maar het
Amerika-effect.
Dit gaat dus over fouten die
je maakt doordat je met spullen werkt waaraan je niet bent gewend. Of, om het
iets breder te trekken: doordat de omstandigheden anders zijn dat wat voor jou
normaal is. Zo’n fout-door-verandering herinner ik me van lang geleden, toen
Lotus Notes (nu IBM Notes) bij ons als mailprogramma werd ingevoerd. Vóór die
tijd was je gewend om op F5 te drukken als je je inbox wilde verversen, zoals
we dat heden ten dage nog steeds doen bij webbrowsers. In Notes betekende F5 destijds
echter: uitloggen. Wie heeft niet zijn neus pijnlijk aan deze toets gestoten?
Het duurde even voordat je de nieuwe toets (F9) in de vingers had. En met dank
aan de browsers druk ik soms ook nu nog wel op F5 als ik mail wil ophalen, al
heeft dat geen pijnlijke gevolgen meer (volgens de helptekst vernieuw je nu met
F5 het overzicht van bestanden en mappen). En meestal laat je de mail
natuurlijk vanzelf binnenkomen.
Leuk voorbeeld, maar dat is
nog geen informatiebeveiliging (nou vooruit, er is een dun lijntje naar de B
van beschikbaarheid, omdat je mail even niet beschikbaar was). Maar het
volgende voorbeeld raakt beveiliging wél. Stel, bij het opstarten van een
programma of bij het bezoeken van een site krijg je altijd een pop-up in beeld.
Lees je die iedere keer? Nee, de bedenker van die tekst mag al blij zijn als je
hem de eerste keer hebt gelezen. Alle volgende keren ga je ervan uit dat daar
hetzelfde staat. Maar wat nu als er opeens iets heel anders staat, waar jij
ongezien mee akkoord gaat? Misschien stond daar vroeger “Uw mail is ververst”
en staat er nu: “Alle mail wordt verwijderd”. Toegegeven, dat ligt niet erg
voor de hand, maar het gaat even om het idee van de verandering en de fouten
die dat tot gevolg kan hebben.
In de wereld van de fysieke
veiligheid zijn sprekendere voorbeelden te vinden. In 1983 kwam vlucht 143 van
Air Canada bijna rampzalig tot een einde doordat bij het tanken van de Boeing
767 vergeten was dat dit hun eerste vliegtuig met metrische in plaats van
imperiale eenheden was. En omdat de brandstofmeters niet werkten, moesten de
piloten de boel handmatig berekenen, waarbij ze een verkeerde factor (die voor
pounds in plaats van kilogrammen) gebruikten. Het vliegtuig kwam op een hoogte
van 41 duizend voet (zo’n 12,5 km) zonder brandstof te zitten. De piloten slaagden
er wonderwel in het vliegtuig succesvol te landen.
We hadden een beetje
koudwatervrees bij die auto, maar ja, we vonden hem wel erg mooi. We troostten
ons met de wetenschap dat we nog een tweede, handgeschakelde auto hadden. We
zouden het schakelen dus niet verleren. Maar zou dit het Amerika-effect niet
juist in de hand werken? Dat valt in de praktijk mee: bij het starten van de
automaat wil ik een enkele keer de koppeling intrappen, maar eigenlijk nooit
onder het rijden. En bij de andere auto heb ik nog nooit de koppeling vergeten.
Heb jij voorbeelden van een
verandering die gevolgen had voor informatiebeveiliging? Ik hoor ze graag!
En in de grote boze buitenwereld …
... zijn er in heel Europa inmiddels 59 duizend datalekken gemeld.
Nederland heeft zowel in absolute zin als per hoofd van de bevolking verreweg
de meeste meldingen.
... gebruiken slimme
phishers Google Translate om de herkomst van hun mail te verhullen.
... hoort een met de stem
bestuurde assistent meer dan zijn baasje.
... mag Facebook niet meer onbeperkt in de data van zijn Duitse leden
graaien.
... gaat Google Chrome je
waarschuwen als je een uitgelekt wachtwoord gebruikt.
... kunnen 115 duizend
Canadezen niet bij hun cryptomunten omdat de baas van het bedrijf, waar het
geld is gestald, zou zijn overleden. En hij is/was de enige met toegang tot het
systeem.
... laat de EU
kindersmartwatches uit de markt halen vanwege ernstige privacy-problemen.
https://www.zdnet.com/article/eu-orders-recall-of-childrens-smartwatch-over-severe-privacy-concerns/
... werden Britse
bankrekeningen geplunderd, ondanks het gebruik van tweefactor-authenticatie.
... kunnen
Android-toestellen worden aangevallen met een plaatje.
... hebben helpdeskfraudeurs
(‘Microsoftbellers’) een artikel op Wikipedia aangepast om hun ‘klanten’ ervan
te overtuigen dat zij hun hulp nodig hebben.
... vindt het kabinet dat
slachtoffers van cybercrime beter moeten worden geholpen.
Geen opmerkingen:
Een reactie posten