Digitaal mijnenveld

Ze presenteerde een wedstrijd van de Obama-regering om ideeën te verzamelen voor een grote voorlichtingscampagne over cyberbeveiliging komend najaar. Inzendingen zullen worden beoordeeld op “teamwerk, gebruik van web 2.0 technologie en privacybescherming”. Napolitano heeft een campagne voor ogen die het gedrag van burgers fundamenteel verandert, zoals eerdere campagnes tegen bosbranden en roken.

Web 2.0 is een obsessie voor de nieuwe lichting bureaucraten in Washington. Zelfs het Amerikaanse leger opende recent zijn servers voor Facebook, Twitter en Flickr. Enkele maanden geleden overwoog het ministerie van defensie nog sociale media helemaal te blokkeren, nadat IT-managers van US Strategic Command (Stratcom) op de beveiligingsrisico’s hadden gewezen. Het nieuwe beleid komt van een pas benoemde sociaal netwerk-functionaris op het Pentagon, die blijkbaar ook gelooft dat veiligheid vooral een kwestie van voorlichting en educatie is.

Obama’s nieuwe cyber-tsaar Howard Schmidt verwerpt de term cyberoorlog. Schmidt kon zich op het RSA-congres niet voorstellen wie voordeel van een cyberwar zouden kunnen hebben. China en Rusland misschien? Betrokkenheid van overheden bij hackactiviteiten uit die landen is niet bewezen. Cyberbeveiliging moet zich daarom richten op criminaliteit en spionage volgens Schmidt, die van 1997 tot 2001 beveiliging bij Microsoft leidde. Obama was persoonlijk bij zijn benoeming betrokken. Het kostte zeven maanden om een cyberbeveiligingscoördinator te vinden. Niemand wilde de klus.

Schmidt reageerde op een waarschuwing van zijn voorganger Michael McConnell in een hoorzitting voor het Congres dat de VS een cyberoorlog op dit moment zou verliezen. De nieuwe koers is ook een reactie op vermeende privacyschendingen onder Bush. Obama loopt echter al tegen dezelfde stekelige dilemmas op waar zijn voorganger in verstrikt raakte. Bush’ afluistercontroverse bijvoorbeeld ontstond doordat digitale datamining-technieken werden toegepast binnen de context van technologisch achterhaalde telecomwetten.

Op het RSA-congres schetsten verschillende beveiligingsspecialisten een donker beeld van de problemen. Scott Borg, hoofd van onafhankelijke stichting U.S. Cyber Consequences Unit, sprak over “een kloof tussen wat beleidsmakers zeggen en de wereld waar ik en mijn collega’s in leven”. Volgens Amit Yoran, voorheen Bush-adviseur en nu CEO van NetWitness, heeft Amerika de cyberoorlog al verloren na voortdurende aanvallen gedurende de afgelopen tien jaar. Terabytes aan gevoelige data zouden al zijn gekopieerd uit systemen bij ministeries en militaire instanties.

Sociale media voegen een nieuwe categorie risico’s toe bovenop de beveiligingsproblemen van databases en netwerken. Het Israelische leger moest vorige maand een operatie in de West Bank afblazen nadat een soldaat details erover op zijn Facebook had gezet. Ogenschijnlijk onbetekenende informatie kan tot kritische lekken leiden omdat web 2.0 het koppelt aan allerlei andere persoonlijke data. Het biedt hackers een eindeloze stroom bruikbare informatie voor ‘social engineering’ en kan zowel de privacy van de burger als de veiligheid van infrastructuren in gevaar brengen.

Waarom ging het Pentagon overstag voor Facebook en Twitter? Militairen in Irak en Afghanistan gebruiken het internet voor communicatie met familie, maar ook om met blogs en videos hun kant van het verhaal naar buiten te brengen. De legerleiding moet in staat zijn sociale media in hun voordeel in te zetten. Het Amerikaanse ministerie van defensie ontwikkelde het internet ooit om een nucleaire aanval te kunnen overleven, dankzij een decentrale architectuur met onafhankelijke knooppunten.

Decentralisatie van sociale media op intranetten of besloten networken vermijdt ook het mijnenveld van privacy- en veiligheidsdilemmas. Dat druist in tegen het web 2.0 dogma dat alles met alles wil verbinden, maar het nut van open webdiensten als Facebook, Hyves en Twitter blijft voor de meeste overheidsinstanties onduidelijk. Open overheid vereist vooral transparantie en toegang tot informatie. Sociale media zijn voor zelfexpressie of marketing. Publieke conversatie is geen overheidstaak; daar is de vrije pers voor.

Peter Verkooijen is correspondent in de Verenigde Staten