Stop de schijnveiligheid

16-07-2014 13:03

Door de iets hogere leeftijd is mijn goede vriend Jan minder bedreven met technologie dan veel van u lezers. Maar gebruiken doet hij het wel en van gevaren was hij zich minder bewust. Dat veranderde nadat wij elkaar ontmoetten, omdat de keerzijde opeens onder zijn aandacht werd gebracht. Inmiddels staan de gevaren zeer prominent op zijn agenda. 

Als intellectueel denkt hij na over technologie, leest zich in en wordt met zijn zestig jaar steeds feller in plaats van milder op gevaren. Nu de schaalgrootte van online criminaliteit begint door te dringen en het gemak dat misbruik mogelijk is, begint hij zich aan gemakzucht van organisaties te ergeren.

Gemak voor veiligheid

Recent had hij contact met de ING-bank om zijn verloren bankpas te blokkeren. ‘Voor de veiligheid’ moest hij naast zijn bankrekeningnummer ook zijn geboortedatum opgeven. Het lijkt een zinvolle maatregel, maar is meer voor de show dan voor echte veiligheid.

Heel veel webshops, websites, organisaties vragen om een geboortedatum en als logisch gevolg lekt die dus mee met de duizenden datalekken die er jaarlijks zijn. De kans is groot dat in de database bankrekening en geboortedatum gebroederlijk naast elkaar staan. Check anders de vele openstaande Facebook-profielen met geboortedatum erbij. Dus de controlevraag is voor iedere crimineel zo te raden.

Naast ING doen ook enkele andere banken precies hetzelfde. Jan wil liever dat iedere organisatie een andere controlevraag heeft net zoals je nooit op twee plaatsen hetzelfde wachtwoord hoort te gebruiken. In het geval van Bert Brussen, Bas Paternotte of ikzelf is trouwens de geboortedatum wel heel eenvoudig te vinden.

Economie

Dat veel maatregelen in feite weinig voorstellen, maar een vals gevoel van veiligheid geven is niet nieuw. Voor organisaties is het een economische keuze, omdat er relatief weinig misbruik wordt gemaakt. Maar risicoprofielen zijn aan verandering onderhevig. Denk bijvoorbeeld aan de ‘Microsoft helpdesk’ die belt om uw computer over te nemen.

Vroeger kregen we nog mail uit Nigeria over de overleden suikeroom. Inmiddels wordt de vakantie misbruikt. Criminelen misbruiken uw mailpakket om het adressenboek te bemachtigen. Namens een bekenden die is gestrand in Duitsland wordt er urgent gevraagd om geld. De trucs worden slimmer en dan red je het uiteindelijk niet meer als bank om slechts om een geboortedatum te vragen.

Jan maakt dat punt steevast als er weer om een geboortedatum wordt gevraagd als ‘beveiliging’. Maar hij zal niet gehoord worden en dus blijft het borrelpraat.

Tenzij…u ook besluit geen genoegen te nemen met schijnveiligheid.