Heeft Trump gelijk en zijn computers niet te vertrouwen?

Trump zei dat geen computer veilig is. Belangrijke dingen zou je nooit over de mail moeten doen. Heeft hij gelijk? We vroegen het aan beveiligingsexpert Victor Gevers.

|
04 januari 2017, 10:33am

Donald Trump kijkt naar een telefoon vanachter zijn computerloze bureau. Beeld: Josh Haner/The New York Times

Donald Trump in juli 2016 voor een Reddit Ask Me Anything-sessie (Twitter)

Donald Trump zei onlangs dat 'geen enkele computer veilig is' en dat je belangrijke dingen moet 'opschrijven en meegeven aan een koerier'. Er volgde een stroom van hoon en spot in de media. Heeft de aankomende president van Amerika het weer eens niet begrepen, of heeft hij een punt en is het slim om het digitale te verruilen voor het analoge? We vroegen het aan veiligheidsexpert Victor Gevers.

Hackers maken er geen geheim van dat alles in principe te hacken is. Dan is het toch niet vreemd dat Trump zegt dat je geen belangrijke dingen moet versturen via e-mail? Gevers: "Het voorstel van Trump is heel charmant, maar stuurt ons ook vijfentwintig jaar terug in de tijd. Pure onzin." Volgens Gevers is het goed mogelijk om vertrouwelijke stukken op te slaan en te verzenden, als de data maar goed is versleuteld. "Als je de internetverbinding niet vertrouwt kun je gebruikmaken van een IronKey USB-stick om veilig documenten op te slaan. Ik heb er zelf twee."

Volgens Gevers heeft Trump gewoon een hekel aan moeilijke beveiligingsmaatregelingen. "Uit mijn Responsible Disclosure-ervaringen met de Amerikaanse overheid, organisaties, politici en anderen weet ik dat de veiligheid niet al te best is. Dat komt zowel door pure laksheid als onbekwaamheid."

Maar is het dan niet gewoon makkelijker om het per post te versturen, dan om allemaal tijdrovende beveiliging te installeren? Gevers is onverbiddelijk: "Als je het met de IronKey nog niet vertrouwd, kun je er zelfs nog Veracrypt overheen gooien. Daarmee kun je nog een geheime partitie aanmaken. Als je je documenten standaard met PGP (via bijvoorbeeld Keybase) versleuteld dan is de OPSEC goed genoeg. De reden waarom politici dit niet doen in Amerika, is omdat ze lui zijn."

Arme Trump. Op zijn oude dag komt hij erachter dat zijn tienjarige zoontje 'alles kan' met computers en concludeert hij dat 'geen computer veilig' is voor de hackervoodoo.

Image result for trump computerless desk

Trump krijgt hulp bij het e-mailen. Beeld: Twitter

Zijn afkeer van computers, en van e-mail in het bijzonder, gaat verder terug dan zijn angst voor hackers. Al in 2005 legde hij uit wat e-mail volgens hem inhoudt: "E-mail is ongelofelijk. Ik heb vrienden [...] ze praten aan de telefoon en kunnen niet eens hallo zeggen, maar ze schrijven wel berichten over de seks die ze hebben met vijftien verschillende getrouwde vrouwen. Het is ongelofelijk. E-mail is ongelofelijk." Met zulke vrienden zou ik ook overgaan op perkament en ganzenveer, of op zijn minst een computerloos kantoor.

Een alternatieve theorie: misschien gaat Trumps advies aan het Amerikaanse volk niet over zijn ervaringen met vrienden die hun seksverhalen naar hem mailen, maar is hij gewoon goed op de hoogte van zijn rechten. Als Amerikaan ben je namelijk grondwettelijk beschermd tegen het lukraak openen van je post. Als je berichten via de federale posterij stuurt, moeten geheime diensten die willen meelezen eerst hun verdenkingen hardmaken voor een rechter, die vervolgens moet beslissen of ze je post mogen openen. Dat is toch ook gewoon veiliger dan een e-mail sturen die sowieso bij de NSA belandt?

Ik leg het scenario voor aan Gevers, die lacht om mijn naïviteit. "Dan gaat de geheime dienst gewoon op het postkantoor werken." De persoon die de post sorteert heeft dan een camera in zijn pen en de NSA kan op die manier gewoon doorspioneren. Wel wordt het volgens Victor iets moeilijker voor geheime diensten om hun werk te doen. Zo zullen ze later bij informatie komen, maar het zal ze niet stoppen.

Gevers denkt dat het Trump om iets anders te doen is, en hij zich niet echt zorgen maakt om de online veiligheid van Amerikanen. Hij denkt dat Trump gewoon weer de oude maakindustrie terug wil waar zijn vader rijk mee werd. "De muur bouwen. Import verkleinen. Export vergroten en elke Amerikaan die weer zelf property gaat maken. De postbode is in de afgelopen jaren als beroep bijna verdwenen. Alles wat men nu nog doet via het internet adviseert deze dinosauriër om weer analoog te doen. Op die manier haal je ouderwetse banen terug."

De warme, sentimentele gevoelens van 'zelfgemaakte' producten en analoge postbodes passen prima in het 'Make America Great Again'-plaatje dat Donald Trump verkoopt.

Ik vraag Gevers of het waarschijnlijk is om op privacygebied een slechter beleid te zien onder Trump dan we zagen onder Obama, die een recordaantal journalisten en klokkenluiders vervolgde. Dat denkt hij niet. Wellicht is het zelfs een voordeel dat er straks een digibete president is, die bovendien weinig vertrouwen heeft in de geheime diensten en zelfs de bevolking aanraadt haar privacy analoog te beschermen.

Zijn eigen wantrouwen en onwetendheid pakken zo via een vreemde plottwist misschien uit in het voordeel van de online privacy. De sleutel tot online veiligheid is echter niet het hopen op de 'juiste' persoon in het Witte Huis, maar het geven van betere en vroegere educatie.

Gevers: "De jonge generatie kan helemaal niets zonder internet. Vraag iemand onder de 21 om even een ei te bakken. Dit kunnen ze niet zonder een YouTube-tutorial. "

Omdat jongeren zoveel online zijn en de samenleving steeds meer gericht is op online activiteit, moet het volgens Gevers normaal worden om op school te leren hoe je je op het internet moet gedragen. "De oplossing is niet om weer terug in de tijd te gaan, maar om kinderen te leren hoe ze met deze tijd moeten omgaan." Elk tijdperk heeft nieuwe technologieën waarvoor steeds nieuwe problemen moeten worden opgelost. Het is aan ons om die oplossingen te vinden, want de Trump-generatie kan dat niet voor ons doen.