Blauwe helmen en hoge poortjes

 

Afbeelding via Pixabay

Het was zonnig, heet en dinsdag twee uur. Een langwerpig gebouw braakte honderden mannen met blauwe helmen uit. Plaats van handeling: de haven van de Italiaanse stad Ancona. En de blauwgehelmde mannen waren havenarbeiders, die klaar waren met werken. Ze spoedden zich te voet, op scooters, met busjes en met auto’s naar huis – het toeristische gezin, dat op weg was naar de triomfboog van keizer Trajanus, straal negerend.

Enkele weken later was het weer zonnig, warm en dinsdag. Eindelijk was er weer eens een zakelijke afspraak buiten de deur. Heerlijk om na zo’n lange tijd ergens anders over de vloer te komen, al moest ik daar wel een reis van twee uur met het OV voor overhebben. Maar gelukkig kun je in de trein redelijk goed werken. Je zou daar bijvoorbeeld een blog kunnen schrijven.

Om het kantoor van mijn gastheer stond een stevig hekwerk. Geen wonder, want het was het type organisatie waarvan iedereen snapt dat onbevoegden geweerd moeten worden. Ik was daar al eerder geweest, waardoor ik wist dat je, als voetganger, via een tourniquet (zo’n hoog draaihek waar je niet langs over overheen kunt) tot het terrein wordt toegelaten nadat je je bij de portier hebt gemeld. Deze keer was er iets vreemds aan de hand: de grote poort naast de voetgangersingang bleef openstaan, nadat een auto het terrein had verlaten. Ik had dus zo door kunnen lopen. Maar ja, netjes opgevoed en zo, dus ik ging toch maar bij dat tourniquet staan. De portier zei dat ik naar binnen mocht. Alleen: er was geen beweging in dat draaihek te krijgen. Heb het een paar keer geprobeerd, echt waar. Om uiteindelijk dan toch maar door die uitnodigende grote poort te glippen. Voor zover ik kan nagaan, heeft dat tot nu toe nog geen nadelige gevolgen voor mij gehad.

Eenmaal binnen bij de receptie kreeg ik vlot een pasje, ik was immers aangemeld. Ik voegde me bij andere wachtenden van hetzelfde overleg; we mochten niet zelfstandig met ons pasje door de poortjes, we moesten opgehaald worden door onze gastheer. Iemand uit ons gezelschap merkte op dat er iets opmerkelijks gebeurde als een medewerker zijn pasje aanbood bij de draaideur. Zijn naam verscheen op een display: “Goedemiddag, Maarten Appel!” We hadden het er even over of dat wel een goed idee is. De eigenaar van het pasje weet doorgaans zelf wel hoe hij heet, maar iemand die in die ruimte zit te wachten, zou de naam kunnen lezen. Hij weet dan: meneer A heeft een pasje voor organisatie B.

Nou en, zul je misschien zeggen. Of, moderner: boeie! Maar laat me je even meenemen in een spannend scenario, waarin iemand (bijvoorbeeld een boef of een spion) heel graag ergens naar binnen wil. In zo’n bastion kom je niet zomaar binnen, dat beseft hij ook wel. Hij heeft er ook niet zoveel aan om simpelweg een pasje te stelen, want medewerkers moeten, behalve hun pasje, ook nog hun vingerafdruk aanbieden bij de draaideur. En die kun je niet stelen – ho ho, niet zo snel. Vingerafdrukken kun je wél stelen. Maar daar komt wel wat bij kijken. De meesten van ons hoeven echt niet bang te zijn dat iemand onze vingerafdrukken verzamelt, er een afdruk van maakt en die vervolgens gebruikt om onze telefoon te ontgrendelen. Nee, als je rekening moet houden met dit soort aanvallen, dat zit je echt wel in domein van de georganiseerde criminaliteit en statelijke actoren (spionnen!) – twee werelden die, qua mogelijkheden waarover ze beschikken, steeds dichter bij elkaar komen.

Een boef van een maatje kleiner kan wel proberen om allerlei puzzelstukjes te verzamelen. Als hij weet dat ene Maarten Appel* daar werkt, dan kan hij proberen meer te weten te komen over deze persoon. Dat is niet zo moeilijk – de meesten van ons zijn een open boek op internet en social media. Die informatie kan handig van pas komen als je iemand wilt afpersen of bedreigen. Als de crimineel de puzzel compleet heeft, kan hij toeslaan. Bijvoorbeeld door onze Maarten ertoe te bewegen hen toegang tot het gebouw te verschaffen, of informatie aan te leveren. Ik doe zelf allesbehalve verkrampt over mijn identiteit, maar als mijn naam onnodig op een beeldscherm verschijnt, dan vind ik dat toch minder prettig. Mensen, die gezien hun positie eerder ‘in aanmerking’ komen voor een ‘speciale behandeling’, moeten hun gedrag en hun digitale presentie daarop aanpassen, om zo zichzelf en hun omgeving te beschermen. En dat is bepaald niet gemakkelijk.

Die havenarbeiders moesten ook door een poortje. In het gebouw, waaruit zij tevoorschijn kwamen, stonden er vele naast elkaar. De havenautoriteiten zullen graag willen weten wie wanneer op het haventerrein aanwezig is. Handig in geval van calamiteiten en andere onregelmatigheden. En zo heeft iedere werkgever weer z’n eigen overwegingen om bepaalde beveiligingsmaatregelen al dan niet in te voeren.

*) De naam Maarten Appel is aan mijn fantasie ontsproten.

 

En in de grote boze buitenwereld …

• kun je vingerafdrukken dus inderdaad stelen.
• is de credential stuffing attack de reden waarom je niet overal hetzelfde wachtwoord moet gebruiken.
• gaat de Nederlandse overheid een aantal cybersecurityorganisaties samenvoegen.
• is Instagram beboet wegens het onvoldoende beschermen van de gegevens van kinderen.
• dreigt de term white hat bounty te devalueren.
• leidde corona ertoe dat veel meer mensen online gingen gamen, en dat is ook criminelen opgevallen.
• is TikTok al dan niet gehackt.
• is deze moderne vorm van malware-preventie gemakkelijk te omzeilen.
• kan de nieuwe iPhone 14 je leven reden (althans, in Noord-Amerika).
• kan BitLocker ook tegen je gebruikt worden.
• weet ook Facebook niet waar jouw gegevens overal zijn opgeslagen.