Notebook gestolen? Geen probleem.
Herbert Blankesteijn
Het is niet helemaal duidelijk hoevéél laptops de FBI nu precies kwijt is. De ene bron zegt 400, een andere 600, en de volgende 700. Ook is niet zeker wat gênanter is: het blote feit dat computers met mogelijk gevoelige informatie zoek zijn, of de onzekerheid over het aantal. De verplichte rapportage over vermist materiaal neemt bij de FBI gemiddeld vier jaar in beslag; het record is 23 jaar. De Amerikaanse belastingdienst heeft zijn zaakjes beter voor elkaar. Daar zijn met stelligheid 2332 computers verdwenen. Vergelijkbare cijfers voor Nederland ontbreken; wel is bekend dat bij tien procent van de auto-inbraken een laptop wordt gestolen.
Betere argumenten voor het beveiligen van de inhoud van draagbare computers zijn nauwelijks voor te stellen, of het zou moeten zijn dat niemand behalve de bezitter controle heeft over wat er op zo'n laptop staat. Kopiëren van een bedrijfsnetwerk naar een pc is makkelijk, en je kunt beter teveel kopiëren dan te weinig, nietwaar? Zodoende zitten notebooks vaak vol vertrouwelijke informatie.
Maar je kunt toch je computer van een wachtwoord voorzien, zodat een onbevoegde niet zomaar kan inloggen? 'Dat is zo, maar het is een koud kunstje om de complete harde schijf eruit te halen en in te bouwen in een andere computer als tweede harde schijf,' zegt Rop Gonggrijp. 'En dan kun je de inhoud van die schijf op je gemak bekijken.' Gonggrijp is medeoprichter van het roemruchte hackersblad Hack-tic en de internetaanbieder Xs4all. Hij heeft een nieuw bedrijf gesticht, NAH6. De betekenis van de naam is zelfs voor hem in nevelen gehuld, maar hij noemt als voordeel dat dit vierletterwoord nog niet als internetdomein was geregistreerd. NAH6 heeft als doelstelling allerlei vormen van beveiliging makkelijk voor de gebruiker en daarmee verkoopbaar te maken. Een proefversie van de software die NAH6 heeft ontwikkeld is vanaf vandaag gratis verkrijgbaar
Een van de problemen bij de beveiliging van notebooks is het feit dat de meeste Windows hebben als besturingssysteem. Het is in Office bijvoorbeeld mogelijk bestanden met een wachtwoord te beveiligen, maar die beveiliging is niet sterk, en dan nog laat Windows in de vorm van tijdelijke bestanden (die na een vastloper veelal niet worden opgeruimd) kopieën slingeren die makkelijk te openen zijn.
De manier die Gonggrijp heeft bedacht om deze problemen te ondervangen is: Windows onder curatele stellen van een systeem dat qua beveiliging beter zijn mannetje staat: Linux. Op de notebook die hij in zijn woning annex bedrijfsruimte in Amsterdam demonstreert, start eerst Linux, daarna het Linux-programma VMWare - dat het mogelijk maakt 'onder' Linux andere systemen te laten werken - en tenslotte Windows XP. De gebruiker heeft met de eerste twee lagen niets te maken, en kan na opstarten op een volkomen normale manier werken met Windows. Het enige wat de gebruiker merkt, naast het intikken van een wachtwoord, is een iets langere opstarttijd (in dit geval is de totale opstarttijd 2 minuten en dertig seconden). 'We hebben een soort zandbak gecreërd waar Windows in draait. Het gemak voor de gebruiker is precies hetzelfde als wanneer hij werkt met Windows alleen,' aldus Gonggrijp. 'Het verschil is dat Windows niets meer naar de harde schijf kan schrijven zonder dat het wordt gecodeerd.' Zonder het wachtwoord kan een onverlaat met de schijf niets beginnen - de pc zelf houdt, mits voorzien van een nieuwe harddisk, zijn materiële waarde voor de dief. Ook beveiligt de methode niet tegen onbeveiligde mail met gevoelige inhoud. Daarvoor ontwikkelt NAH6 overigens weer andere software.
De lagenconstructie maakt de pc wel iets langzamer dan hij anders zou zijn. Gonggrijp: 'Ik zou er geen high-end games mee gaan spelen, en ik zou er geen videomontage mee doen. Maar voor alle kantoorwerk is hij volkomen in orde. Eigenlijk ben ik met dit project begonnen om uit te vinden waarom het niet zou werken, maar het werkte wel.' Alle standaard onderdelen van de notebook, zoals beeldschermaansturing, netwerk, usb-poort en zo meer, functioneren normaal. Alleen een firewire-poort zal niet werken, een reden temeer om videomontage voorlopig te vergeten.
NAH6 wil kant-en-klaar beveiligde notebooks gaan verkopen, want deze vorm van beveiliging is alleen makkelijk als je hem niet zelf hoeft te installeren. Het bedrijf is hiervoor in bespreking met fabrikanten. De beveiliging zal trouwens ook werken op bureau-pc's, maar is daar iets minder urgent. Om te beginnen wordt vandaag de software ter beschikking gesteld, zodat hackers kunnen proberen er fouten in te vinden. Ook de broncode wordt gepubliceerd, maar blijft wel eigendom van NAH6. Omdat niet zeker is wat deze testfase aan ongerechtigheden oplevert, weet Gonggrijp nog niet wanneer er een kant-en-klaar product kan worden geleverd.