Dat bij een aantal gemeenten de website op zwart moest omdat de beveiligings-updates van de software niet waren geïnstalleerd, is een ernstige blamage. Het is een basale IT-fout, die op het beheerniveau dat vandaag de dag gehaald kan worden niet meer acceptabel is. Desalniettemin: het is een vreemde zaak dat gebruikers zich zo verschikkelijk moeten inspannen om hun omgevingen te beveiligen. Het zou onacceptabel moeten zijn als bij het afnemen van een product (en Internet kan als een gebruiksproduct worden gezien), dergelijke voorzieningen getroffen behoren te worden. Het product is dus niet veilig. Dat is het intrappen van een open deur, maar basaal betekent dat dus dat in het Internet fundamentele fouten zijn ingebakken.
De problemen bij de gemeenten staan niet op zichzelf. DigiD blijkt eenvoudig te misbruiken omdat niemand controleert of de ingevoerde gegevens wel echt zijn van de persoon die ze invoert. Advertenties op krantensites blijken een virus te verspreiden. Nepmailtjes roepen je op bankgegevens online te vernieuwen, waarbij je ongemerkt op een valse site uitkomt. Het lijkt wel of het internet domweg niet langer te beveiligen is.
Dat is ook zo, zegt Vint Cerf, één van de ‘aartsvaders’ van het Internet in The Financial Times. Cerf ontwikkelde indertijd samen met Bob Kahn de techniek die de basis vormt voor het web. Veiligheid speelde daarbij een ondergeschikte rol. ‘I would have put a much stronger focus on authenticity or authentication – where did this email come from, what device I am talking to . . . those things are elements that would make a big difference’, aldus Cerf in het zakenblad.
Hij pleit voor een hele nieuwe versie van het wereldwijde web. Een internet 2.0 als het ware. Volgens hem is het huidige internet domweg niet te beveiligen tegen scams, e-mail phishing en virussen.
Online-veiligheidsexpert Ori Eisen stelt dat de strijd tegen computervirussen niet te winnen valt. ‘I can do a very good job. But in the long run, it is essentially hopeless’, aldus Eisen. Hij is daarom begonnen met het ontwikkelen van een blauwdruk voor een nieuw internet dat wel veiligheid voorop heeft staan. Eén van de mogelijkheden waaraan hij werkt is biometrische verificatie. Beveiligde sites kom je dan niet meer op met een paswoord, maar met een irisscan of vingerafdruk.
Het plan is positief ontvangen door de beveiligingsindustrie, nclusief Michael Barrett, hoofd beveiliging van PayPal, die het een ‘very helpful scenario’ noemt. ‘There are a number of people in the community who have been arguing for a while that we need to press the proverbial reset button and start again’, zo zegt hij.
De Amerikaanse regering heeft al een aantal weifelende stappen gezet in die richting. De militaire contractanten die de eerste versie van het Internet sponsorden, denken eveneens na over een herontwerp. Maar deze inspanningen richten zich nu nog hoofdzakelijk op geisoleerde locaties en is nog niet gericht op een brede adoptie in de ‘gewone’ wereld. Een nieuw Internet zal waarschijnlijk voorlopig alleen nog op papier bestaan. Een bedrijf zou geen schijn van kans hebben zonder een regeringsmandaat of een consortium van banken of telecommunicatiebedrijven.
Cerf zei dat ‘the ubiquity of the present internet need not block the adoption of a new version. I’m actually quite interested in the clean-slate ideas. People will say, ‘Oh you can never do that, it’s already too deeply embedded in everything else.’ But you could have said that of the telephone system in 1973, and the internet is replacing the telephone system’.