Uitroeptekens

 

Afbeelding: ANWB

Tien jaar geleden schreef ik op vrijdag 13 januari iets over het fenomeen vrijdag de 13^e. Moet ik dan vandaag een ingenieuze 1-aprilgrap  bedenken? Nee, laat ik dat maar niet doen. Want ik kan wel lollig uit de hoek komen, maar het bedenken en uitvoeren van zo’n goeie grap laat ik toch graag aan anderen over. Zoals aan de HEMA, die vandaag de binnenstebuiten boxershort verkoopt: de onderbroek van vandaag én morgen.

U bent dus gewaarschuwd: het is 1 april. In het verkeer hebben we een speciaal verkeersbord om voor allerlei soorten gevaar te waarschuwen: de driehoek met rode rand en een stevig uitroepteken in het midden. Vroeger was dat trouwens geen uitroepteken, maar slechts een dikke verticale streep, zonder punt eronder – alsof het verboden was om een symbool te gebruiken dat iedereen gemakkelijk zou begrijpen. Net zoiets als dat tuinhekje dat waarschuwt voor overstekende treinen.

Maar dat allemaal terzijde, want zoals de titel aangeeft ga ik het vooral over uitroeptekens hebben. En dat heeft een reden. Ik deed namelijk onlangs een risicoanalyse en vroeg aan de aanwezigen welke maatregelen zij hadden getroffen om hun systeem tegen een bepaalde dreiging te beschermen. Weet je wat ze zeiden? We hebben er in de handleiding uitroeptekens bij gezet! Ik houd wel van dergelijke creativiteit. Men heeft kennelijk onderkend dat een bepaalde stap in de installatiehandleiding belangrijk is voor de beveiliging van het systeem en heeft daar aandacht voor gevraagd door het universele attentiesymbool te gebruiken. Terwijl dat simpele symbool, bestaande uit een streep en een punt, daar niet eens voor bedoeld is: volgens Van Dale is het slechts een “lees­te­ken dat ach­ter uitroepen, be­ve­len, aan­spra­ken en wen­sen­de zin­nen ge­plaatst wordt”. Oh wacht, misschien biedt “wensende zinnen” een kans. Ze bedoelen natuurlijk zinnen als “Van harte gefeliciteerd!”, maar als je “wensen” in een andere betekenis leest, dan kan deze ook: “Ik zou willen dat je hier de nodige aandacht aan besteedt!”

Kan dat wel, een uitroepteken als beveiligingsmaatregel? Ach, het zal allicht helpen. Maar het is natuurlijk een illusie dat zo’n karakter op zichzelf de veiligheid van een systeem zou kunnen bevorderen. Als een maatregel belangrijk is – of dat nu met beveiliging te maken heeft of met iets anders – dan moet je ervoor zorgen dat je zeker weet dat die maatregel geïmplementeerd is en werkt. De goede werking ervan monitor je, zodat er ergens een alarm afgaat als er iets mis is. Dat signaal wordt vervolgens geautomatiseerd of door een mens beoordeeld en zo nodig wordt er actie ondernomen.

Als alle zinnen in een tekst uitroeptekens bevatten, dan gaat de attentiewaarde ervan al gauw verloren! Net als bij die collega, die álle mailtjes met de markering ‘urgent’ verstuurt! Bovendien wekt het irritatie! Oké, je snapt mijn punt: teveel alarmpjes zijn niet goed omdat een mens nu eenmaal focus nodig heeft, waar bepaalde symbolen bij kunnen helpen, tenzij het er teveel worden. Het kan niet zo zijn dat álles superbelangrijk is. Om diezelfde reden werken wij bij een risicoanalyse met een boodschappenlijstje. Aan het einde van zo’n analyse krijg je natuurlijk een overzicht van alle risico’s met de bijbehorende zwaarte (in vijf stappen van ‘zeer laag’ tot ‘zeer hoog’), maar je krijgt ook een apart lijstje waar alleen de hoge en zeer hoge risico’s op staan. Want daar hoort je aandacht naar uit te gaan.

Het uitroepteken is ook een gewild object in wachtwoorden. We worden vaak gedwongen om naast hoofd- en kleine letters en cijfers ook ‘speciale tekens’ te gebruiken. Steek even je hand op als jouw wachtwoord voor zo’n account eindigt met een uitroepteken. Ah, ik zie het al: heel veel handen. In 2017 kopte de Washington Post boven een artikel: “You added ‘!’ or ‘1’ to your password, thinking this made it strong. Science says no.” Ondanks dat het artikel al vijf jaar oud is, zijn de tips nog steeds actueel. Een belangrijk kenmerk van een goed wachtwoord is dat het niet voor de hand ligt. Een uitroepteken aan het eind is voorspelbaar. Psst… in een wachtwoord mag je uitroepteken ook in het midden staan! Maar natuurlijk laat jij je wachtwoorden door een password manager genereren en die weet dat soort dingen.

Ondertussen zit ik hier onbedoeld naar kerstmuziek te luisteren. Sky Radio heeft z’n 1-aprilgrap namelijk een bijzondere twist gegeven. Gisteren kondigden ze aan dat ze ons vanwege de sneeuwval zouden trakteren op een soort inhaal-witte kerst. En dan denk je dus: haha, leuk, daar trap ik niet in. Maar ik zit nu dus serieus naar Last Christmas van Wham! te luisteren. Dat uitroepteken hoort trouwens gewoon bij de naam van de band.

 

En in de grote boze buitenwereld …

• kun je het niet uitvoeren van monitoring moeilijk wijten aan het desbetreffende systeem.
• zijn Europese instellingen niet goed voorbereid op grote cyberaanvallen.
• worden gehackte e-mailaccounts van de politie en overheidsdiensten gebruikt om in de VS persoonsgegevens op te vragen bij tech-bedrijven.
• vecht een Oekraïense IT’er met toetsenbord en muis tegen de Russen.
• vindt Google dat de dominantie van Microsoft bij de Amerikaanse overheid een bedreiging voor de veiligheid is.
• echoot Log4j nog na in VMWare Horizon servers.
• maakten criminelen honderden miljoenen buit bij een online game.
• is het onverstandig om wachtwoorden in een spreadsheet op te nemen.
• zijn wereldwijd 65 e-mailfraudeurs aangehouden in een internationale politie-operatie.
• betichten nepmails van Europol en de Koninklijke Marechaussee mensen van het bezit van kinderporno.
• moeten straks ook gratis diensten aan het consumentenrecht voldoen.
• gaat je Mercedes informatie over de weg delen met de overheid.