Dit wil je écht niet weten (2024), geschreven door Huib Modderkolk, is een echte masterklas van een non-fictie. Huib neemt ons mee in zijn onderzoek naar hoe de digitalisering ons leven beïnvloed en welke gevaren hierbij spelen. Hierbij wordt hij zelf doelwit van hoogstwaarschijnlijk de Israëlische geheime dienst.
In het boek komen vele interessante casussen naar voren, maar 1 wil ik hier extra op in gaan. Het is een stukje van maar 3 pagina’s, maar die pagina’s leggen goed bloot wat de gevaren zijn van digitalisering. Een aantal jaar geleden werden de meeste brugwachters in Amsterdam vervangen door computers en camera’s. Het idee is simpel, in plaats van bij iedere brug een brugwachter, twee of drie mensen op 1 centrale plek. Super efficiënt en veilig, camera’s zien natuurlijk alles. Maar wat bleek, de camera’s zagen toch niet altijd alles, de bediening haperde, en toen ze weer brugwachters gingen inzetten hadden ze de brughuisjes al verhuurd aan een hotelketen. Die hebben ze weer terug moeten huren voor 70.000 euro per jaar.
Naast het feit dat het systeem niet helemaal werkte liet het ook nog iets anders zien. Door het koppelen van onze vitale infrastructuur wordt het steeds makkelijker om deze op afstand te manipuleren of in het ergste geval uit te schakelen. Het systeem was zelfs al een keer gehackt, gelukkig door een ethisch hacker. Het werpt de vraag op: hoever willen we gaan in onze digitalisatie en hoe zorgen we er voor dat mocht de boel plat gaan, we blijven leven?
Hoever willen we gaan in onze digitalisatie?*
Afgelopen week werd maar weer eens duidelijk hoeveel van ons leven vast hangt aan een aantal kleine (digitale) draadjes. Door een slechte update bij CrowdStrike kwamen miljoenen computers in een bootloop te zitten. Ze deden het niet meer. Vliegtuigen bleven aan de grond, bussen reden niet meer en soms werkte het pinnen ook niet meer. Die storing laat ons afvragen hoe we onze systemen hebben opgebouwd. Als je kijkt naar hoe software projecten zijn opgezet verbaasd het niks dat het soms fout gaat. Bij het importeren van 1 pakket krijg je er meestal een paar honderd extra cadeau. Als ook maar 1 van die honderden pakketen een kwaadwillige update krijgt kan de helft van het internet instorten.
Een voorbeeld hiervan is een backdoor die was gevonden in het programma XZ Utils, een programma om data te comprimeren. Het werd pas na twee updates gevonden en was al opgepakt door verschillende distributies. Gelukkig was deze backdoor net op tijd gevonden. Het gaf namelijk de mogelijkheid tot het verkrijgen van toegang van honderden miljoenen apparaten. Het laat zien hoe kwetsbaar onze systemen zijn. Dit soort programma’s worden namelijk vaak maar bijgehouden door een aantal, vaak onbetaalde, vrijwilligers.
Hoe zorgen we er voor dat mocht de boel plat gaan, we blijven leven?
Het klinkt als een dramatische kop, blijven we leven, maar dat is het allerminst. Tijdens de storing waren ziekhuizen minder beschikbaar, patiënt informatie was niet opvraagbaar, en zelfs sommige medische apparatuur werkte niet meer. Wat gebeurd er als dit niet simpelweg een foutieve update was maar een cyberaanval. Hoe zorgen we ervoor dat we daarop zijn voorbereid en welke afwegingen maken we? Geven we de voorrang aan het altijd beschikbaar hebben van de meest cruciale patiënt informatie of zetten we alles online? Hebben we plannen klaarliggen voor als het systeem niet meer gaat werken?