‘Wij hebben als security-industrie ook een maatschappelijke plicht’

Onlangs lanceerde McAfee een gratis security-app voor zowel Android als iOS. Tijdens het Mobile World Congress 2014 in Barcelona ging Raj Samani, chief technology officer EMEA van deze Intel-dochter, dieper in op de redenen achter deze lancering. “Wij hebben ook een maatschappelijke plicht om mensen te helpen zich bewust te worden van de risico’s die zij online kunnen lopen”, meent hij. “Daarom besteden wij veel aandacht aan voorlichting - op scholen, maar ook aan volwassenen. Het gratis beschikbaar stellen van McAfee Mobile Security moeten we in diezelfde lijn zien.”

Raj Samani is een echte ‘evangelist’. Hij grossiert in ‘one-liners’ die bedoeld zijn om mensen aan het denken te zetten. En daar slaagt hij ook regelmatig goed in. Wat te denken van een constatering als: “Data sucks.”

“Laten we wel wezen: het is vaak helemaal niet leuk dat bedrijven in staat zijn om zoveel gegevens over ons te verzamelen. Zeker niet als we daar onvoldoende waarde voor terugkrijgen. Want dat is natuurlijk waar het om gaat. Ik vind het persoonlijk helemaal niet erg om privé-informatie aan een commerciële partij te geven, als dat wat ik er voor terug krijg maar zoveel waard is dat ik de verhouding tussen weggeven en terugkrijgen interessant genoeg vind.”

Tattoos

Samani blijkt ook een fan van tatoeages te zijn. Op jonge leeftijd heeft hij een - vindt hij nu - lelijke tattoo laten zetten. Toen hij die wilde laten verwijderen, ontdekte hij dat het weghalen van tattoos grote nadelen kent: pijnlijk, duur en het laat bovendien littekens achter. “Zoals we als maatschappij momenteel met de persoonlijke levenssfeer omgaan, doet mij hier sterk aan denken. Probeer maar eens een account bij een sociaal netwerk te verwijderen. Dat is net als proberen een ‘digital tattoo’ te verwijderen: pijnlijk, duur en je blijft de littekens de rest van je leven zien.”

Toch is hij wel degelijk optimistisch. “We leven in fascinerende tijden en dat meen ik heel serieus.” Hij noemt Big Data, eCommerce, location-based services en al die andere online-innovaties een enorme kans voor de maatschappij. “De waarde die we met ‘digital identities’ creëren is enorm! De schattingen lopen op tot vier biljard dollar. Maar dan moeten we wel balans zien te vinden tussen de commerciële belangen - zeg maar: de kansen voor het bedrijfsleven - en de bescherming van onze persoonlijke levenssfeer. Wie momenteel het nieuws volgt, kan zomaar tot de conclusie komen dat het helemaal de verkeerde kant op gaat. Dat het bedrijfsleven - en laten we de overheden niet vergeten - almaar meer gegevens probeert te bemachtigen en daarmee de belangen van de maatschappij - let wel: dat zijn nota bene hun klanten! - volkomen uit het oog verliezen.”

Niet te laat

“Toch is het naar mijn mening niet te laat. Bewustwording speelt hierbij een grote rol. Over jongeren maak ik mij niet zoveel zorgen. Bij hen zie ik dat zij heel goed weten wat zij wel en niet aan info willen weggeven. Natuurlijk moeten wij als ouders en bijvoorbeeld leerkrachten helpen om het verschil tussen goed en kwaad te zien, maar dat is niet zo vreselijk veel anders dan 20 jaar geleden toen wij zelf als kinderen adviezen kregen als: ga niet met vreemde mannen mee.”

Een groep die het lastiger heeft zijn naar zijn mening volwassenen die niet erg thuis zijn in het gebruik van computers en internet. “Keer op keer blijkt uit marktonderzoeken dat veel mensen in deze groep helemaal niets aan security doen. Met alle gevolgen van dien. Dit is een groep mensen die alleen via veel voorlichting zich bewust wordt van de risico’s. Maar denk bijvoorbeeld ook aan wat we in de UK ‘active choice’ noemen. Een smartphone zou bij ingebruikname bijvoorbeeld heel nadrukkelijk de gebruiker de kans moeten geven om een bewuste keuze te maken over - bijvoorbeeld - het aan of uit zetten van ‘parental controls’. De gratis security-software die wij nu hebben gelanceerd is mede op deze groep gericht. Het helpt gebruikers om bewuste keuzes te maken. Wie zich realiseert dat 80 procent van de mobiele apps veel meer gegevens over de gebruiker verzamelt dan nodig is om goed te kunnen functioneren, weet dat dit soort bewuste keuzes geen overbodige luxe zijn.”

Overigens wil Samani wel waarschuwen voor al te grote zorgen over privacy. “Ja, we moeten oppassen wat we doen. Maar laten we niet vergeten dat er nooit zoiets als ‘absolute privacy’ heeft bestaan. We gaven vroeger ook onze creditcard af als we wilden betalen in een restaurant en zo kan ik nog veel meer voorbeelden noemen. We zien nu echter wel een sterk uitvergrotend effect doordat het volume van het aantal bedreigingen en de snelheid waarmee deze op ons afkomen enorm is toegenomen.”

In plannen van sommige politici om een soort digitale weerbaarheid van kinderen via scholen te ontwikkelen, ziet Samani niet zo veel. “Het is een sympathiek idee, maar ik denk niet dat het werkt. We kunnen niet van leerkrachten verwachten dat zij naast hun reguliere werk ook nog eens expert worden op het gebied van internet en online-bedreigingen. De ontwikkelingen gaan simpelweg te snel. Dit is een taak voor bedrijven als McAfee. Wij hebben van IT-security onze core business gemaakt. Ik denk dat wij als industrie een maatschappelijke verantwoordelijkheid hebben om dit op te pakken.” Samani noemt deze manier van werken ‘private/public partnership’.

Uitruil

“IT-security is een heel technisch vakgebied, maar misschien wel het meest interessante aan deze business is het economische model van cybercriminelen. Hoe verdienen zij hun geld? Als we dat weten, kunnen we niet alleen technische maatregelen nemen, maar snappen we beter wat hun volgende stappen zullen zijn.”

“Omgekeerd moeten wij als burgers onszelf bewust worden van de vraag hoe wij met onze persoonlijke gegevens om willen gaan. Want als de opbrengst maar hoog genoeg is, zijn wij allemaal bereid om een aantal gegevens over onszelf prijs te geven. De bedrijven die deze data verzamelen, zien het uitsluitend als business-termen. Dus misschien moeten wij dat als maatschappij ook gaan doen. Wat zou een bedrijf bereid zijn te betalen voor mijn salarisgegevens? Of de samenstelling van mijn gezin? Of mijn voorkeur voor auto’s, eten of sport? Laten wij als mensen het op dezelfde manier aanpakken als bedrijven: zakelijk. Dan kunnen we heel bewust keuzes maken: welke persoonlijke gegevens zijn wij bereid weg te geven? En wat willen wij daar voor terug?”

Robbert Hoeffnagel

 
Lees ook
Ruim 700.000 malafide apps verwijderd uit Google Play in 2017

Ruim 700.000 malafide apps verwijderd uit Google Play in 2017

Google heeft in 2017 ruim 700.000 malafide apps uit de appwinkel voor het Android platform Google Play verwijderd. Dit is 70% meer dan in 2016. Google benadrukt dat 99% van deze apps zijn geïdentificeerd en verwijderd voordat deze door Android gebruikers werden geïnstalleerd. Dit meldt Andrew Ahn, Product Manager voor Google Play, in een blogpost....

Wat zijn de meeste geblokkeerde mobiele apps op bedrijfsnetwerken?

Wat zijn de meeste geblokkeerde mobiele apps op bedrijfsnetwerken?

Facebook, Facebook Messenger en Instagram zijn de meest geblokkeerde Android apps binnen organisaties. De iOS apps die het vaakst worden geblokkeerd op bedrijfsnetwerken zijn WhatsApp Messenger, Pokémon GO en Tinder. Dit blijkt uit het rapport Appthority Enterprise Mobile Security Pulse Report Q4 van Appthority, een bedrijf dat beveiligingsoplossingen...

Vasco doet 4 securityvoorspellingen voor 2018

Vasco doet 4 securityvoorspellingen voor 2018

In 2017 zijn helaas meerdere records gebroken op het gebied van datalekken. Honderden miljoenen mensen zijn wereldwijd het slachtoffer geworden van cyberaanvallen en –dreigingen. De laatste jaren zijn veel nieuwe technieken opgedoken om deze dreigingen het hoofd te bieden. Maar de meest eenvoudige manier wordt nog steeds het vaakst genegeerd: de manier...