Wie doet je wat?

 

Afbeelding via Pixabay

Brrr-iiiing… Dat is volgens ChatGPT een goede klanknabootsing van een passerende scooter. Maar dat terzijde; ik zal heus nog wel eens over kunstmatige intelligentie en zo schrijven, maar het gaat nu even om die scooter. Want die hoort mij op die plek helemaal niet te passeren.

Het zit zo. Onze wijk wordt doorsneden door diverse fietspaden, die je een kortere route bieden dan wanneer je het gewone wegennet zou gebruiken. Een flink deel van deze fietspaden is voorzien van een rechthoekig blauw bord met de tekst ‘fietspad’. Dat is verkeersbord G13, en het betekent dat je er mag lopen en fietsen. Met een brom- of snorfiets (en dus ook een scooter) met benzinemotor heb je daar niets te zoeken (tenzij de motor uit staat). Je raadt al waar dit heen gaat: dat bord wordt massaal genegeerd door scooteraars. Toen er laatst weer zo eentje langsknetterde en we het erover hadden, zei mijn vrouw: “Tja, wie doet je wat?” En inderdaad: politie en gemeente wijzen naar elkaar en de Fietsersbond sprak al zes jaar geleden over een gemeentelijke proef elders in de stad met bordjes ‘verboden voor scooters/bromfietsen’, waar we maar eens op moesten wachten. Ik wacht nog steeds.

Wie doet je eigenlijk wat als je in het cyberdomein dingen doet die niet mogen? Daar gebeuren veel dingen die heel wat heftiger zijn dan met je scooter over een G13-fietspad rijden. We hebben het dan over cybercriminelen, die hun technische kennis en/of vaardigheden gebruiken om op oneerlijke wijze aan geld of goederen te komen. Dat zijn de mensen die jou een sms’je sturen over een pakketje dat niet kon worden bezorgd, met een link die je naar een valse website brengt, waar ze om gegevens vragen waarmee ze je vervolgens digitaal beroven. Of die ziekenhuizen platleggen met ransomware, waardoor de zorgverlening ernstig gevaar loopt, zoals onlangs in Londen. Dat lijkt overigens een geval van hacktivisme te zijn: Qilin, de bende achter deze aanval, claimt dat de aanval een wraakactie is voor activiteiten van de Britse regering in een niet nader gespecificeerde oorlog (maar we weten allemaal dat het over Oekraïne gaat). Qilin zegt ook dat het ze spijt dat patiënten onder de aanval lijden maar dat het hun schuld niet is. Zo’n stomme uitspraak maakt mij boos.

Of iemand de cybercrimineel iets doet, hangt af van twee factoren: hoe goed je bent in digitaal verstoppertje spelen, en waar je woont. Die beide factoren zijn ook nog eens met elkaar verbonden. Woon je in de beschaafde wereld, dan moet je je digitale sporen heel goed wissen om te voorkomen dat vroeg of laat de politie bij je op de stoep staat. Woon je daarentegen in een land waar ze cybercrime als gewoon werk zien, zolang je je maar niet richt op inwoners van je eigen land, dan heb je weinig te vrezen. Ja, een enkele keer komen berichten naar buiten over de arrestatie van een Russische hacker, maar verreweg de meesten kunnen vrijelijk hun gang gaan en in weelde leven. Sommige Russische malware controleert zelfs of op een aan te vallen computer een cyrillisch toetsenbord geïnstalleerd is en als dat het geval is, dan laten ze hem met rust.

Statelijke actoren (een deftige term voor cybercriminelen die in opdracht van een regering werken) mengen zich ook in de strijd. Je kunt prima een ransomware-aanval uitvoeren en het doen lijken alsof het je om de poen gaat, terwijl het eigenlijke doel van die regering is om een bedrijf of instantie een tijdje uit de lucht te halen, of om hun geheimen te stelen – want dat laatste is al enkele jaren een bijkomende functie van ransomware. Vaak wordt dit middel gebruikt als extra dreigement: we publiceren de buitgemaakte gegevens als je niet betaalt. Maar misschien zijn die gegevens ook wel voor eigen gebruik bedoeld. Overigens zijn er ook statelijke actoren die cybercrime bedrijven om aan deviezen te komen. Noord-Korea heeft zo volgens de VN in zes jaar tijd drie miljard dollar binnengeharkt.

En dan is er toch ook die krantenkop in Het Parool van begin vorig jaar: “Piepjonge hackers kwamen niet uit Rusland of Noord-Korea, maar uit Zandvoort”. Die hebben zich dus niet goed genoeg verstopt, in een land waar de politie wél achter cybercriminelen aangaat en daar ook internationaal een vooraanstaande rol in speelt.

Jongeren kunnen spelenderwijs afglijden naar de criminaliteit, waardoor ze soms niet eens beseffen dat ze een grens overschrijden. Ouders denken vaak dat hun tiener gewoon zit te gamen. Zowel ouders als hun kroost moeten beter bewust worden gemaakt van wetgeving op dat gebied, zodat de aanwezige talenten op legale wijze worden aangewend. Als je niet weet dat iets niet mag, dan voel je je ook niet schuldig.

Wat me weer bij die scooters brengt. Oudere generaties, die het brommerrijbewijs gratis bij hun autorijbewijs hebben gekregen, hebben dat bord G13 misschien nooit geleerd en weten dus niet dat ze daar niet mogen rijden. Maar al die jongeren, die moeten dat bord toch kennen? Zien ze het dan niet staan langs de weg, of negeren ze het gewoon? Want tja, wie doet je wat?

 

En in de grote boze buitenwereld …

• zal deze aanklacht ook wel zinloos zijn.
• gebruiken ook Chinese spionnen ransomware als gereedschap.
• gebeuren er natuurlijk ook foute dingen in het zuiden van het Koreaanse schiereiland.
• lekte een ID-verificatiebedrijf gegevens van onder andere TikTok-, Uber- en Twittergebruikers.
• is client-side scanning (chat control) in de EU en in Australië voorlopig van de baan.
• heeft Telegram veel te weinig mensen in dienst om jouw security en privacy te kunnen waarborgen.
• is securityspecialist een langdurig kansrijk beroep.
• wordt de shopping-app van Temu in de VS beschuldigd van ernstige privacy-inbreuken.