Verleiding

Herbert Blankesteijn

 

Makers van virussen vinden steeds doortrapter manieren om ontvangers te verleiden tot klikken op een attachment. Het begon er mee dat virussen zichzelf gingen mailen naar adressen uit het adressenboek van een besmette computer. De volgende ontvangers dachten mail van een bekende te krijgen en hadden geen argwaan. 'I love you' en 'Kournikova' deden een beroep op algemeen menselijke respectievelijk mannelijke driften.

 

Hierover placht ik te zeggen dat je uit je doppen moest kijken: een Nederlandse bekende zou je nooit een mailtje sturen met een Engelstalige tekst. Prompt verscheen 'Magister': dit virus stuurt in de tekst van de mail (dus niet het attachment) fragmenten uit documenten van de laatst besmette pc. Zo kreeg ik mail van een kennis met tekstflarden die kennelijk zijn werk betroffen. Mail is wel vaker slordig geformuleerd, dus ik klikte op het attachment voor meer duidelijkheid - en het kwaad was geschied.

 

Nu woedt de discussie over de vraag of providers e-mail op virussen moeten scannen, of dat hun klanten dat zelf moeten doen. De NLIP, de vereniging van Nederlandse providers stelt dat het briefgeheim wordt geschonden als internetaanbieders de inhoud van mail onderzoeken. Sommige providers, zoals Freeler en Xs4all, gaan zo ver hun aangeslotenen gratis antivirussoftware aan te bieden.

 

Ik vind ook dat computeraars geen weerloze schapen zijn. De computer is je gereedschap, en daar hoor je voldoende van te weten. Alleen een waardeloze fotograaf denkt dat  hij geen verstand hoeft te hebben van lenzen en films. Als de schade beperkt zou blijven tot besmetting van je eigen pc zou dat je eigen probleem zijn; maar je kunt daarna anderen besmetten en dat kun je niet maken. Iemand die in een auto stapt kan ook niet volhouden dat de verkeersregels te moeilijk zijn. De gebruiker heeft dus zijn eigen verantwoordelijkheid, die wat mij betreft direct mag overgaan in aansprakelijkheid.

 

Toch hebben de providers het mis. Hoewel klanten hun verantwoordelijkheid hebben, kunnen providers weten dat antivirussoftware menigeen boven de pet gaat. Internetaanbieders hebben vaklieden in huis, die een nieuw virus sneller in de gaten kunnen hebben, die hun detectiesoftware sneller kunnen aanpassen dan de klanten en die duizenden besmettingen tegelijk kunnen voorkómen.

 

Het argument van het briefgeheim slaat nergens op. Je kunt met honden of röntgenstralen bommen detecteren zonder de inhoud van een postpakket of brief te onthullen. Zo levert ook het scannen van mail op virussen geen wezenlijke informatie op over de verdere inhoud. Hier het briefgeheim bij halen is ideologische scherpslijperij, die de verdenking wekt dat de providers domweg geen trek hebben in deze extra taak.

 

Providers hoeven geen garantie te geven, maar zij kunnen de schade door virussen minimaliseren zonder dat iemand daar last van heeft. Ik zou dankbaar zijn voor deze extra bescherming. Het is meer dan een service, het is een plicht.