Een visie op de wereld van 2020, als we het internet niet veiliger maken

Dit weekend werden 230 duizend computers in 150 landen opgeschrikt door de WannaCry-aanval. Vandaag publiceerde Wikileaks alweer nieuwe malware voor Windows-computers.

Datalekken zijn letterlijk aan de orde van de dag, en overheden en bedrijven weten niet hoe ze onze data veilig moeten houden. Een reactie is vaak dat mensen hun computers beter moeten beschermen, altijd moeten updaten, et cetera. Maar dat is totaal de verkeerde manier om hier over te denken. Dit probleem gaat namelijk alleen nog maar erger worden, simpelweg omdat er steeds meer apparaten met het internet zijn verbonden.

De OESO schat dat mensen in het Westen in 2022 veertien miljard van dit soort apparaten zullen hebben. Dat zijn er vijftig per huishouden. Is de gemiddelde persoon in staat al deze apparaten te beveiligen?

Daar lijkt het niet op. Op dit moment neemt maar een derde van de Nederlanders maatregelen om hun slimme apparaten te beveiligen. Wat als straks zelfs je toiletrol informatie verzamelt? Wiens verantwoordelijkheid is de beveiliging van al deze apparaten? Het antwoord op die vraag is er nog niet.

Enkele wetenschappers van de Amerikaanse Berkeley universiteit schetsten onlangs alvast hoe de wereld er in 2020 uitziet als we niets doen. Die toekomst noemen ze "het nieuwe normaal". Deze wereld lijkt behoorlijk op de onze; datalekken zijn aan de orde van de dag, en overheden en bedrijven weten niet goed wat ze er tegen kunnen doen. Waar de auteurs zich vooral druk over maken is hoe de burgers zich gaan gedragen in deze nieuwe wereld.

In deze wereld is de bevolking in drie losse groepen op te delen: de open sourcers, de technoverzetters en de neo-Amish.

Open sourcers accepteren dat de wereld onveilig is, en hun data niet veilig te houden is voor cybercriminelen. Als hun garagedeur in het midden van de nacht ineens opengaat: cyberbullies. Gaat de hartmeter uit in het ziekenhuis: een datalek. Speelt Club Tropicana van George Michael al drie dagen megahard door de sirenes van het luchtalarm: #cybergeintje!

In deze wereld wordt de dagelijkse gang van zaken onderbroken door willekeurige momenten van cyberchaos, en als verdedigingsmechanisme wennen mensen er maar aan. Vertrouwen dat het wel goed komt, is dan alleen nog iets voor de naïeveling. Je kunt er het beste vanuit gaan dat mensen je willen chanteren. En daarom posten de meeste mensen, die we dan open sourcers noemen, al hun data online. Als alles toch al gevaar loopt op straat te belanden, dan liever op je eigen voorwaarden.

De auteurs van het onderzoek verwachten dat sommigen zelfs naaktfoto's en hun financiële data online gaan zetten. Dat is misschien prettig als je een mooi lichaam hebt en weinig geld. Maar stel je voor dat er iets aan je mankeert. Of je hebt schulden. Of juist een erfenis. In zo'n wereld valt alles dat nét een beetje anders is meteen op als een klaroenknal op herdenkingsdag.

Het is dus niet zo gek dat mensen zich zullen verzetten. Dit technoverzet zal verdedigingsmiddelen inzetten die net als de wapens van de hackers, veel ingrijpender en schadelijker zijn. Ze zullen net als Macron tijdens de verkiezingen, gigabytes aan informatie met valse logins dumpen waardoor hackers er na uren zoekwerk er achter komen dat er helemaal geen belastende informatie te vinden is.

De gevolgen zijn niet moeilijk voor te stellen: het internet is geen open plek voor iedereen, maar een hoogtechnologisch strijdperk, waar alleen de slimste en rijkste mensen aan mee kunnen doen.

Er zullen daarom volgens de auteurs ook veel mensen kiezen voor een opt-out uit deze nogal dystopische situatie. Deze groep, de "neo-Amish", komt ook in verzet, maar dan tegen technologie in het geheel. Ze gooien hun smartphones de deur uit en nemen weer een oude Nokia. Als je niets deelt, kan er niets op straat komen te liggen, menen ze. Ze verlangen terug naar het verleden en gaan samen in speciale, technologieloze gemeenschappen wonen.

Sommige neo-Amish gaan volgens de auteurs zelfs zo ver dat ze alle technologie van na 1970 volledig zullen afzweren. Dit kan er voor zorgen dat het normaal functioneren in de maatschappij erg moeilijk wordt. Bedenk dat het nu al bijna onmogelijk is om normaal je rekeningen te betalen zonder DigiD en internetbankieren.

En overheden? Het enige wat ze kunnen doen is regels stellen over hoe gegevens mogen worden gebruikt. Het verzamelen van gegevens is niet te stoppen, daarom ligt bij hen de taak om mensen te beschermen. Je wilt niet dat iedereen weet dat jij elke week naar de psychiater gaat voor een depressie. Als er geen duidelijke regels zijn, blijven overheden tandeloos in deze strijd.

De hack van de afgelopen dagen is een mooie testcase. Gaat er eindelijk wat veranderen en komt internetveiligheid hoger op de agenda of blijft het weer bij toekijken en afwachten? Als we niets doen, weten we nu in elk geval wat onze keuzes zijn over een paar jaar: of 100 procent open source, of al je vrije tijd investeren in een strijd met hackers, of je trekt je terug in een hutje op de hei met een stelletje neo-Amish.