Als je in de jaren 80
in het communistische Oost-Duitsland
eigenaar was van een schrijfmachine
moest je ze laten registreren bij de overheid.
Je moest
een voorbeeldblad met tekst
van je schrijfmachine laten registreren.
Zodat de overheid altijd kon nagaan
waar tekst vandaan kwam.
Als ze er een vonden
met de verkeerde soort van ideeën,
konden ze opsporen
van wie die kwamen.
Wij in het Westen
konden niet begrijpen hoe iemand zoiets kon doen,
onze vrijheid van meningsuiting zozeer beperken.
Wij zouden dat nooit doen
in onze eigen landen.
Maar als je vandaag in 2011
een kleurenlaserprinter koopt
van eender welke belangrijke fabrikant van laserprinters
en een pagina afdrukt,
dan worden er op elke pagina
wat kleine gele stippen
afgedrukt
in een patroon waardoor die pagina uniek is
voor jou en je printer.
Dit gebeurt
vandaag met ons.
Niemand lijkt daar wakker van te liggen.
Dit is een voorbeeld
van de manier
waarop onze eigen regeringen
technologie gebruiken
tegen hun eigen burgers.
Dit is een van de belangrijkste drie bronnen
van de huidige onlineproblemen.
Als we een kijkje nemen naar wat er echt gebeurt in de onlinewereld,
kunnen we de aanvallen groeperen op basis van de aanvallers.
We hebben drie hoofdgroepen.
We hebben onlinecriminelen.
Zoals deze meneer, Dimitry Golubov
uit Kiev in Oekraïne.
De motieven van onlinecriminelen
zijn heel eenvoudig te begrijpen.
Deze jongens verdienen geld.
Zij maken gebruik van online-aanvallen
om veel geld te verdienen,
heel veel geld.
We kennen diverse gevallen
van onlinemiljonairs, multimiljonairs,
die geld verdienden met hun aanvallen.
Hier is Vladimir Tsastsin uit Tartu in Estland.
Dit is Alfred Gonzalez.
Dat is Stephen Watt.
Dit is Bjorn Sundin.
Dit is Matthew Anderson, Tariq Al-Daour
enzovoort.
Deze jongens
maken hun fortuin online,
maar ze maken het met illegale middelen
zoals Trojaanse paarden
om geld te stelen van onze bankrekeningen
terwijl we online bankieren,
of met keyloggers
om onze kredietkaartinformatie te kopiëren
terwijl we online winkelen vanaf een geïnfecteerde computer.
De Inlichtingendienst van de VS bevroor
twee maanden geleden
de Zwitserse bankrekening
van deze meneer, Sam Jain.
Op die bankrekening stond 14,9 miljoen dollar
toen ze werd bevroren.
De heer Jain zelf is op de loop.
Niemand weet waar hij is.
Volgens mij heeft ieder van ons nu al
meer kans om het slachtoffer
te worden van een onlinemisdrijf
dan van een in de echte wereld.
Het is overduidelijk
dat dit alleen maar erger zal worden.
In de toekomst zullen
de meeste misdaden online gebeuren.
De tweede grote groep aanvallers
van vandaag
wordt niet gemotiveerd door geld.
Ze zijn gemotiveerd door iets anders -
door protesten,
meningen
en grappen.
Groepen als Anonymous
zijn de afgelopen 12 maanden ten tonele verschenen
en uitgegroeid tot een belangrijke speler
op het gebied van online-aanvallen.
Dat zijn de drie belangrijkste aanvallers:
criminelen die het doen voor het geld,
hacktivisten als Anonymous
doen het voor het protest,
maar dan is er de laatste groep, de natiestaten,
regeringen die aanvallen uitvoeren.
Dan zien we gevallen
als DigiNotar.
Dit is een goed voorbeeld van wat er gebeurt
wanneer de overheid
zijn eigen burgers aanvalt.
DigiNotar is een Certifiëringsautoriteit (CA)
uit Nederland -
of eerder, was.
Het draaide afgelopen najaar
uit op een faillissement
omdat ze gehackt werden.
Iemand brak in
en hackte ze door en door.
Ik vroeg vorige week
op een bijeenkomst met Nederlandse vertegenwoordigers van de overheid
aan een van de leiders van het team
of hij het aannemelijk vond
dat er mensen stierven
als gevolg van de DigiNotarhack.
Zijn antwoord was ja.
Hoe konden mensen doodgaan
door een hack als deze?
DigiNotar is een C.A..
Ze verkopen certificaten.
Wat doe je met certificaten?
Je hebt een certificaat nodig
als je een website met 'https' hebt,
door SSL versleutelde diensten,
diensten zoals Gmail.
Nu hebben we allemaal, of toch een groot deel van ons,
Gmail of een van zijn concurrenten gebruikt.
Maar de diensten zijn vooral populair
in totalitaire staten
zoals Iran
waar dissidenten
gebruik maken van buitenlandse diensten, zoals Gmail
omdat ze weten dat ze betrouwbaarder zijn dan de lokale diensten
en gecodeerd zijn via SSL-verbindingen.
Op die manier kan de lokale overheid
hun discussies niet afluisteren.
Behalve dan als ze kunnen inbreken in een buitenlandse C.A.
en valse certificaten afleveren.
Dit is precies wat er gebeurd is
in het geval van DigiNotar.
Hoe zit het met de Arabische lente
en zaken die bijvoorbeeld in Egypte zijn gebeurd?
In Egypte plunderden in april 2011
relschoppers het hoofdkwartier
van de Egyptische
geheime politie.
Toen ze het gebouw plunderden, vonden ze heel veel papieren.
Waaronder een map
getiteld "FINFISHER".
Daarin bevonden zich notities
van een in Duitsland gevestigd bedrijf
dat aan de Egyptische regering
een set van tools had verkocht
voor het onderscheppen -
en wel op zeer grote schaal -
van alle communicatie van de burgers van het land.
Ze hadden dit instrument
voor 280.000 euro aan de Egyptische regering verkocht.
Hun hoofdkantoor is hier gevestigd.
Westerse regeringen
voorzien totalitaire overheden van instrumenten
om dit met hun eigen burgers te doen.
Maar westerse regeringen doen het zelf ook.
Bijvoorbeeld werd
maar een paar weken geleden in Duitsland
de zogenaamde Scuinst Trojan gevonden.
Dat was een Trojaans paard
waarmee Duitse overheidsambtenaren
hun eigen burgers nagaan.
Als je verdacht bent in een strafzaak,
dan ligt het voor de hand dat je telefoon wordt afgetapt.
Maar vandaag gaat het verder dan dat.
Ze tappen je internetverbinding af.
Ze maken zelfs gebruik van tools als Scuinst Trojan
om je computer te infecteren met een Trojaans paard.
Dat stelt hen in staat
om al je communicatie te bekijken,
te luisteren naar je onlinediscussies,
je wachtwoorden te kopiëren.
Als we hier wat dieper
over nadenken,
dan is de voor de hand liggende reactie van mensen:
"Oké, dat klinkt niet goed,
maar eigenlijk maakt het me niets uit, want ik hou me aan de wet.
Waarom zou ik me zorgen maken?
Ik heb niets te verbergen."
Dat argument
houdt geen steek.
Privacy is impliciet.
Privacy staat niet ter discussie.
Dit gaat niet over
privacy
tegenover veiligheid.
Het gaat over vrijheid
tegenover controle.
Terwijl we onze huidige regeringen
misschien nu, in 2011, wel vertrouwen,
zijn we elk recht waar we afstand van doen, voorgoed kwijt.
En zullen we elke eventuele toekomstige regering
blindelings gaan vertrouwen?
Een regering van misschien
50 jaar na vandaag?
Dit zijn de vragen waar we de komende 50 jaar
mee moeten inzitten.