logo-bns-app.png



« De smerigste krochten op het web | Index | Het flauwekul-detectiepakket »

November 02, 2002, by Léon Krijnen

Durft u nog via het web te bankieren?   

Of je d'r even iets over zou willen zeggen, of op zou willen schrijven? Zo gaat dat op een krant waar je, al dan niet ten onrechte, als specialist van het een of ander beschouwd wordt. Deskundigen hebben we hier op allerlei terreinen, van postduiven tot steenpuisten en in mijn geval is het internet.

Dus was het afgelopen dinsdag raak, want maandagavond had Michiel Snoep van het beveiligingsbedrijf Wildher in Netwerk laten zien dat bankieren via internet niet veilig is. Tenminste, zo gonsde het de volgende dag door Nederland, al dan niet via internet. Dus vroeg ook onze redactie in 'Het Gesprek van de Dag' wie nog durfde te bankieren via het net. Terwijl ze eigenlijk had moeten vragen wie nog steeds Microsoft Internet Explorer durft te gebruiken, want dat is vooral waar het om gaat. Maar ga dat maar eens uitleggen in die drie kreten die je daarover in de krant mag slaken. Dat is me niet gelukt, zodat ik het hier dunnetjes overdoe.
In kort bestek: heel slimme kwaadwillenden kunnen valse veiligheidscertificaten gebruiken. Waarmee ze u doen geloven dat u lekker veilig aan het betalen bent, terwijl u digitale condoom op dat moment een besmet vergiet is. Dat kunstje kunnen ze uithalen dankzij een gat in de beveiliging van Microsoft Internet Explorer. Dat komt weer omdat het grootste softwarebedrijf ter wereld standaarden en afspraken verkracht. Het eigen belang - zoveel mogelijk verkopen - wordt altijd weer boven het algemene belang - goede, goedkope, veilige en betrouwbare software - gesteld. Dat Microsoft zijn eigen standaarden steeds bovenop de algemene ent, is daaraan toe, maar dat ze het dan langzaam en goed doen. In plaats daarvan wordt alles zo snel mogelijk op de markt geplempt, met als gevolg dat er zo ongeveer dagelijks patches verschijnen om veiligheidsgaten en/of bugs weg te poetsen.
Moraal: gebruik Netscape om betalingen te verrichten via het net, want die browser werkt volgens algemene afspraken. Dan loopt u minder kans om geflikt te worden als u digitale betalingen verricht. Dat gezegd hebbende: ik gebruik meestal Internet Explorer. Dat komt omdat het content management systeem waarmee we de website van de krant onderhouden, alleen maar via de browser van Microsoft benaderd kan worden. Heeft weer met die machtspositie van Microsoft te maken. Vignette Storyserver, de database, draait onder Windows 2000 professional, dus Explorer maar meteen verlengstuk gemaakt van dat systeem.
Waar kan ik die gekkigheid mee vergelijken? Stel dat u een Ford gekocht hebt en vervolgens alleen maar in uw nieuwe Scorpio kunt rijden met een Ford-jas en een Ford-broek aan, Ford-schoenen, en een Ford-zonnebril op uw kop. Zoiets dus, maar het is niet anders, en omdat ik geen zin heb om de hele dag op en neer te bladeren van de ene browser naar de andere, doe ik het noodgedwongen met Explorer. En verricht ik daarmee regelmatig betalingen en meestal kijk ik niet eens of het actieve veiligheidscertificaat geen valse is. Dat doe je door op het - tijdens een secure sessie altijd gesloten - slotje rechtsonder te klikken, waarna je de bijzonderheden van het certificaat kunt bekijken.
Sinds ik in september 1995 bij de 'Cyberian Outpost' mijn eerste digitale camera kocht, een Apple Quick Take, is er n keer iets fout gegaan. De anekdote heb ik dinsdag aan de krant ook verteld, maar de eindredactie heeft vanwege ruimtegebrek desbetreffende alinea geschrapt. En er van gemaakt dat een en ander door de bank rechtgezet was, maar zo was het niet precies. Ik wou namelijk dat ze zo'n fout veel vaker maakten, zonder hem recht te zetten. In 1999 bestelde ik in Amerika mijn eerste Palm Pilot via het web. Binnen twee dagen thuis bezorgd, op dezelfde dag dat de creditcard belast werd. Een week later werd het geld teruggestort en daarna heb ik van de leverancier nooit meer iets vernomen. Ik wed dat je niemand hoort klagen als het op deze manier vaker fout gaat.

Posted: November 2, 2002 10:35 PM (643 words).   

Comment over here or on my Facebook wall . . .