"Ik heb altijd gedacht dat het Paradijs een soort bibliotheek zou zijn" - Jorge Luis Borges

De wereld van Cybersecurity en Cybercrime

Maandag, 26 maart, 2018

Geschreven door: Rian van Rijbroek
Artikel door: Gerald Schut

Verhullend boek over internetcriminaliteit

[Recensie] De meest gangbare definitie van hacken is “iets gebruiken voor een ander doel dan waar het voor ontworpen is”. Als een hacker een boek schrijft, hoeven we dus niet volledig verrast te zijn als zij vrijelijk met andermans teksten omgaat. Maar kunnen we ook iets leren van het boek?

Het Nieuwsuur-optreden op 29 januari jl. van hacker Rian van Rijbroek deed veel stof opwaaien. Haar optreden was warrig. Zo schreef ze bijvoorbeeld DDoS-aanvallen op Nederlandse banken onterecht toe aan groepen uit Rusland, Iran en Noord-Korea. Van Rijbroek bleef volhouden dat de tijd zou leren dat ze gelijk had.

Enkele dagen later bleken verschillende passages, tot wel 800 woorden, in het boek (met als co-auteur oud-minister Willem Vermeend) zonder bronvermelding overgenomen van anderen. Het boek werd uit de handel genomen en wordt deze week met extra bronvermeldingen opnieuw uitgebracht.

Een onhandig televisieoptreden en plagiaat betekenen evenwel niet bij voorbaat dat het boek niet lezenswaardig is. Helaas pakt de praktijk anders uit. De auteurs vallen vaak in herhaling en grossieren in opsommingen van hackers tools. Het boek slingert van hyperbool naar banaliteit. Zo zijn “mobieltjes vaak niet beveiligd met een zogenoemd antivirusprogramma” en wordt in een voetnoot uitgelegd dat “een gadget een hebbeding is, een artikel dat vernieuwend is en vaak slim ontworpen”.

Heaven

Tegelijkertijd ontbreken bij veel claims bronvermeldingen. En soms wordt de lezer regelrecht het bos in gestuurd. Een voorbeeld: “De afgelopen jaren zijn er […] talloze publicaties verschenen over cybersecurity, checklists en tips over betere beveiliging. Wie belangstelling heeft verwijzen we naar Google.”

Er zijn raadselachtige passages die letterlijk uit het Engels vertaald lijken, zoals hier: “Krachtcentrales zijn vergelijkbaar met fabrieken en hun elektriciteit. Het vernietigen van het vermogen om kracht te produceren kan een deel van de netvoeding van landen uitzetten en in sommige gevallen een ‘cascading’ fout veroorzaken.”

Nog storender zijn de fouten. Zo worden zero day exploits aangeduid als ‘een stukje code dat ervoor zorgt dat het vanzelf verspreid wordt’ en wordt abusievelijk vermeld dat de Panama Papers het resultaat waren van een computerinbraak.

De zelfbedachte ‘smart blockchain’ wordt steeds opnieuw genoemd als panacee voor alle internetveiligheidsproblemen. Het zou een soort magisch mengsel moeten zijn van een blockchain, zonder de belangrijkste elementen die we kennen van de blockchain (decentrale opslag en verificatie door delven), en waarin alle regels vastliggen, maar tegelijkertijd voortdurend herschreven worden door kunstmatige intelligentie. Het lijkt wel sciencefiction.

Misschien bedoelt Van Rijbroek met haar claim dat ze uiteindelijk gelijk zal krijgen, dat de gevaren van de toenemende verknoping van ons leven met het internet en technologie onderschat worden. Daar heeft ze vermoedelijk gelijk in. Maar als u daar meer over wilt weten, kunt u beter een ander boek lezen. Of om met de auteurs te spreken: we verwijzen u naar Google.

Eerder verschenen op TW.nl