Verleiding

Herbert Blankesteijn

 

(Deze column is ook verschenen in het weekblad Intermediair.)

 

Makers van virussen vinden steeds doortrapter manieren om ontvangers te verleiden tot klikken op een attachment. Het begon er mee dat virussen zichzelf gingen mailen naar adressen uit het adressenboek van een besmette computer. De ontvangers dachten mail van een bekende te krijgen en hadden geen argwaan. 'I love you' en 'Kournikova' deden een beroep op algemeen menselijke respectievelijk mannelijke driften.

 

Hierover placht ik te zeggen dat je uit je doppen moest kijken: een Nederlandse bekende zou je nooit een mailtje sturen met een Engelstalige tekst. Prompt verscheen 'Magister': dit virus stuurt in de tekst van de mail (dus niet het attachment) fragmenten uit documenten van de laatst besmette pc. Zo kreeg ik mail van een kennis met tekstflarden die kennelijk zijn werk betroffen. Mail is wel vaker slordig geformuleerd, dus ik klikte op het attachment voor meer duidelijkheid - en het kwaad was geschied.

 

Huiskamervraag 1: Wie is er wel eens de val van een virus getrapt? Wat gaf daarbij de doorslag om de waakzaamheid te laten varen?

 

Nu woedt de discussie over de vraag of providers e-mail op virussen moeten scannen, of dat hun klanten dat zelf moeten doen. Veel providers zijn praktisch, en scannen de mail die ze doorgeven. Maar de NLIP, de vereniging van Nederlandse providers, stelt dat het briefgeheim wordt geschonden als internetaanbieders de inhoud van mail onderzoeken. Sommige providers, zoals Freeler en Xs4all, gaan daarom zo ver hun aangeslotenen gratis antivirussoftware aan te bieden.

 

Ik vind ook dat computeraars geen weerloze schapen zijn. De computer is je gereedschap, en daar hoor je voldoende van te weten. Alleen een waardeloze fotograaf denkt dat  hij geen verstand hoeft te hebben van lenzen en films. Als de schade beperkt zou blijven tot besmetting van je eigen pc zou dat je eigen probleem zijn; maar je kunt daarna anderen besmetten en dat kun je niet maken. Iemand die in een auto stapt kan ook niet volhouden dat de verkeersregels te moeilijk zijn. De gebruiker heeft dus zijn eigen verantwoordelijkheid, die wat mij betreft direct mag overgaan in aansprakelijkheid.

 

Huiskamervraag 2: Wie vindt dat de gebruiker zijn eigen boontjes moet doppen?

 

Toch heeft de NLIP het mis. Hoewel klanten hun verantwoordelijkheid hebben, kunnen providers weten dat antivirussoftware menigeen boven de pet gaat. Internetaanbieders hebben vaklieden in huis, die een nieuw virus sneller in de gaten kunnen hebben, die hun detectiesoftware sneller kunnen aanpassen dan de klanten en die duizenden besmettingen tegelijk kunnen voorkómen.

 

Het argument van het briefgeheim slaat nergens op. Je kunt met honden of röntgenstralen bommen detecteren zonder de inhoud van een postpakket of brief te onthullen. Zo levert ook het scannen van mail op virussen geen wezenlijke informatie op over de verdere inhoud. Hier het briefgeheim bij halen is ideologische scherpslijperij, die de verdenking wekt dat de betreffende providers domweg geen trek hebben in deze extra taak.

 

Providers hoeven geen garantie te geven, maar zij kunnen de schade door virussen minimaliseren zonder dat iemand daar last van heeft. Ik zou dankbaar zijn voor deze extra bescherming. Het is meer dan een service, het is een plicht.

 

Huiskamervraag 3: Moet de provider bij voorbaat zoveel mogelijk virussen uit de mail filteren?