Het is een boef die vijf jaar in de bak heeft gezeten voor zijn digitale strapatsen, maar Kevin Mitnick zegt nu overgelopen te zijn naar de goede kant. Hij adviseert mensen en bedrijven hoe hun webactiviteiten te beveiligen. Hij heeft, samen met Robert Vamosi, nu een boek geschreven, de “The Art of Invisibility”, om ons allemaal deelgenoot te maken van zijn kennis. Hoe was het gezegde ook al weer: boeven vang je met boeven (?). Ik heb het boek nog niet gelezen.
Van het gebruiken van veilige wachtwoorden tot aan het versturen van versleutelde berichten, er zijn volgens Mitnick genoeg manieren om je eigen gegevens voor jezelf te houden. Hij beschrijft zelfs hoe je je gegevens kunt beschermen voor de Amerikaanse douane of grenspolitie. Hij vindt wel dat de lezers er uit moeten pikken wat voor hem/haar doet wat het moet doen. Er is geen ‘gemiddelde’ oplossing voor iedereen. Vaak is een makkelijkere methode ook een minder veilige. “Mijn idee is mensen te leren hoe ze de beste methode kunnen vinden om hun privésfeer te beschermen en niet te zeggen: Hé, je moet Signal gebruiken.”
Mitnick wil de mensen nu leren dat hun privacy belangrijk is. Als je die weggeeft, dan krijg je die nooit meer terug, denkt hij. “Ik geef mensen lijstjes om de barrière iets hoger te maken, zodat het veel moeilijker wordt voor anderen om gegevens te stelen. Een wachtwoordbeheerder zoals LastPass gebruiken is makkelijk. Kun je dan niet meer gekraakt worden? Jawel, met geavanceerde methodes, maar het maakt het een stuk moeilijker.”
Hij vindt de uitspraak die veel mensen bezigen dat ze niets te verbergen hebben kul. “Prima, mag ik je telefoon hebben, dan kan ik je berichten controleren. Nee? Waarom niet? Je hebt toch niks te verbergen? Als je iemand mee laat luisteren met een telefoongesprek, dan verander je toch je gedrag.” Er zijn allerlei mensen en organisaties die belangstelling hebben voor je gegevens, stelt hij. Dat kunnen je kinderen zijn, je vrouw of man, je ouders, leraren op school, je werkgever en “natuurlijk criminelen die je identiteit willen stelen, je bankinformatie. Ze willen jou worden.”
Hij vertelt dat de Amerikaanse opsporingsbeambten je kunnen dwingen je iPhone met een vingerafdruk te ontgrendelen, maar ze kunnen je niet dwingen je wachtwoord te geven. “Op het ogenblik. Wie weet wat er gaat veranderen.”
Paranoïde
Zelf heeft hij ‘licht’ paranoïde trekjes. Hij beveelt aan weinig gegevens op je telefoon te laten staan als je de grens oversteekt. “Wat ik normaal doe, en dat is bezopen, is mijn hele systeem versleuteld te kopiëren en die kopie via een koerier naar een vriend sturen. Ik vlieg niet terug voordat hij die ontvangen heeft. Het enige wat ze aan de grens kunnen doen is mijn apparatuur in beslag nemen.” Hij zal te allen tijde weigeren zijn wachtwoorden te verraden, ook niet als hem dat een paar uur hechtenis kost. “Ik ben een rebel. Ik heb niks gedaan en heb de wet aan mijn kant.”
In zijn idee is het ideale systeem een systeem dat geheel veilig is zonder dat de gebruiker daar wat van merkt, hooguit als hij/zij iets koopt en een toets moet indrukken. Hij denkt dat dat mogelijk is door innovatie, consumentendwang en medewerking van de techbedrijven die dat uiteindelijk moeten doorvoeren. Ik geloof daar niet echt in. De massale ongeïnteresseerdheid van veel gebruikers is daarbij een belangrijkste hindernis. De ik-heb-niks-te-verbergen-mentaliteit lijkt me lastig uitroeibaar en zonder dat is de komst van een ideaal webbeveiligingssysteem een illusie.
Bron: Wired