Herbert
Blankesteijn
Dus
Microsoft wil nu graag mijn agenda, mijn adressenboek en mijn
creditcardgegevens in bewaring nemen (404 20 maart,
[http://www.hccnet.nl/404/archief/2001/maart/200301.html#3436]). Dat is heel
fijn; daar zat ik echt op te wachten.
'HailStorm'
heet dit plan. Als ik onder de paraplu van HailStorm een vliegreis regel, weet
het reisbureau of de luchtvaartmaatschappij wanneer ik wel en niet kan vliegen,
wordt de reis meteen in mijn agenda geschreven, en komt de andere partij
automatisch in mijn adresboek te staan.
'Hail'
betekent zowel 'hagel' als 'heil'; het zal wel een woordspeling zijn. Ik moet
voorzichtig zijn met het weglachen van dergelijke ideeën; de manier waarop ik
zelf e-mail gebruik en de manier waarop veel mensen tegenwoordig telebankieren
en boekhouden, had ik tien jaar geleden ook belachelijk kunnen maken. Het gaat
me er niet om hoe we in de toekomst onze zaakjes regelen of onze computers
gebruiken. Het gaat me om Microsoft.
In
januari maakte een technicus van Microsoft een fout, waardoor zowat alle
MS-sites, ook bijvoorbeeld die van Hotmail en MSN, uit de lucht gingen. De
zwakke plek die hierbij aan het licht kwam kreeg een paar dagen later een
Denial of Service(DoS)-aanval, zodat de geschiedenis zich herhaalde. Kern van
de zaak was de zwakke plek: Microsoft leidde al zijn internetverkeer door een
flessehals, en even knijpen volstond om alle verkeer tegen te houden.
Eerder
is Microsoft verschillende keren gehackt, onder andere een keer door een
Nederlander. Microsoft is een geliefd doelwit, net als het Pentagon, en allicht
dat het een keertje lukt. Bijzonder was wel dat een onbekende hacker vorig jaar
toegang kreeg tot de broncode van Windows. Oorzaak: waarschijnlijk heeft een
Microsoft-medewerker een keer een kwaadaardig e-mailattachment geopend en
daarmee een Paard van Troje binnengehaald, waardoor de hacker kon rondneuzen.
Het is dus de vraag of Microsoft wel in staat is voldoende zorgvuldig op uw
privégegevens te passen en ze bereikbaar te houden.
In de software van Microsoft wordt elke week wel een bug aangetroffen die het derden mogelijk maakt in de computers van personen of bedrijven rond te neuzen en daar informatie te stelen of schade aan te richten. Dat de beveiliging van Windows waardeloos is, is een bekend feit. Mijn pc met Windows 98 kan ik niet dichttimmeren met een Windows-wachtwoord (dat kan alleen in het BIOS of eventueel in de screensaver). Wie bij de pc kan komen, kan bij mijn gegevens. Een Windows-netwerk is zo lek als een mandje. De mogelijkheid om scripts uit te voeren vanuit een mailattachment heeft een hele nieuwe klasse van virussen in het leven geroepen. Je kunt dus betwijfelen of software van Microsoft met voldoende aandacht voor veiligheid wordt ontworpen, en of in deze entourage uw informatie überhaupt wel afdoende beveiligd kan worden.
Het
meest pikant is wel het feit dat twee jaar geleden de registratieprocedure van
Windows 98 de identificatienummers van eventueel op een pc aanwezige
Office-programma's aan Microsoft doorgaf. Microsoft zelf als schender van de
privacy. Deze mogelijkheid schijnt intussen onder druk van de publieke opinie
te zijn geblokkeerd, maar Microsoft maakt over het algemeen niet de indruk (zie
het antitrustproces) in staat te zijn tot een duurzame mentaliteitsverandering.
Het vermoeden is dus gerechtvaardigd dat Microsoft meer geïnteresseerd is in uw
gegevens zelf, dan in het beschermen ervan.
Het
voordeel van HailStorm zou zijn, dat je op elk moment over je data kunt
beschikken, waar je ook bent, als je maar via een of ander apparaat (gsm) een
verbinding hebt. Maar de werkelijkheid is dat internet daarvoor te
onbetrouwbaar en te langzaam is. Er is geen vooruitzicht dat dit binnen
afzienbare tijd verbetert (HailStorm moet in 2002 gaan draaien, maar dat zal
wel weer veel later worden). Microsoft is in elk geval zo eerlijk geweest te
zeggen dat er voor HailStorm-diensten moet worden betaald. Op zichzelf
redelijk, maar dat gaat natuurlijk niemand doen. Dit buitje drijft wel over:
het was er één in een glas water.