Policeware

In een eerdere post heb ik geschreven over hoe het Nederlandse opsporingsbeleid zijn eigen nieuwe kriminele mogelijkheden schept.

Malware die zich als de politie voordoet is niet nieuw, maar als Opstelten zijn zin krijgt en de politie de mogelijkheden heeft om komputers binnen te dringen met behulp van ‘policeware’, dan wint deze vorm van kriminaliteit aan geloofwaardigheid. Hoe kan de eenvoudige burger dan het verschil zien tussen policeware en malware die zich als politie voordoet? Tot nu toe was die vraag eenvoudig te beantwoorden, omdat de politie zoiets niet deed.

Dus ook hier een voorbeeld hoe goede (maar domme) bedoelingen de wereld onveiliger maken.

Beleidsmakers en beveiligers moeten naar beveiliging kijken vanuit een criminal’s mind. Dus analyseren hoe beveiliging door een misdadiger in zijn voordeel misbruikt zou kunnen worden bij een aanval.

De droeve staat van virus-scanning

Vandaag in het nieuws dat een bepaalde virusscanner de meeste malware doorlaat. In dat opzicht een typische virus-scanner.

Virus-scanners zijn poreus, en het wordt met de dag erger. elke dag komen er duizenden nieuwe virussen en stukken spyware en malware bij. Virus-scanning is een natte pleister voor een uitslaande brand. Ik zal net niet durven beweren dat het gebruik van een virus-scanner zinloos is, maar het scheelt niet veel meer.

Virus-scanners komen met een eigen kwetsbaarheden en eigen achterdeurtjes. De scanners lopen altijd achter de feiten aan. De scanner vreten aanzienlijke performance en kosten dus ook veel kilowatturen en dus ook gewoon veel geld. De scanners detekteren binnenkomende bestanden, maar hebben de grootste moeite reeds diepgenestelde virusinfekties op te sporen of te bestrijden.

Het op één na beste advies ter voorkoming van malware-infekties is voorzichtigheid en bedachtzaamheid tijdens het komputergebruik. Niet maar zo bestanden downloaden, niet maar zo bestanden openen, URLs goed nakijken, niet maar zo ergens heen surfen, en altijd werken vanuit een account van een gewone gebruiker. Ieder van deze adviezen houdt meer ellende buiten de deur dan een poreuze virus-scanner.

Helaas veronderstelt dit advies een voorzichtigheid en een kennisnivo dat de gemiddelde gebruiker gewoon niet heeft. En we misschien eigenlijk ook niet mogen verwachten.

Het beste advies is een beveiligingsarchitektuur waar besmetting in het geheel niet mogelijk is. High-integrity programmatuur die inherent veilig is. Niet alleen, omdat de leverancier het zelf zegt, maar omdat de programmatuur zo is gemaakt dat anderen dat ook met zekerheid kunnen vaststellen. Geen high-security, geen high-integrity, maar high-assurance.

We moeten high-assurance hebben, niets minder.