In een eerdere post heb ik geschreven over hoe het Nederlandse opsporingsbeleid zijn eigen nieuwe kriminele mogelijkheden schept.

Malware die zich als de politie voordoet is niet nieuw, maar als Opstelten zijn zin krijgt en de politie de mogelijkheden heeft om komputers binnen te dringen met behulp van ‘policeware’, dan wint deze vorm van kriminaliteit aan geloofwaardigheid. Hoe kan de eenvoudige burger dan het verschil zien tussen policeware en malware die zich als politie voordoet? Tot nu toe was die vraag eenvoudig te beantwoorden, omdat de politie zoiets niet deed.

Dus ook hier een voorbeeld hoe goede (maar domme) bedoelingen de wereld onveiliger maken.

Beleidsmakers en beveiligers moeten naar beveiliging kijken vanuit een criminal’s mind. Dus analyseren hoe beveiliging door een misdadiger in zijn voordeel misbruikt zou kunnen worden bij een aanval.