Column De Draad

Tom Rooduijn is met vakantie. De eerste drie weken van augustus zal Jeroen van Bergeijk ( jvb@ziplink.net)dagelijks een column over Internet schrijven.

Monica Lewinsky moest zowaar een beetje inschikken op de voorpagina van The New York Times. "Weer een e-mail beveiligingsprobleem ontdekt, ditmaal in Eudora", kopte de krant dit weekend. Ruim een week nadat er in Netscape Messinger en Microsoft Outlook gaten in de beveiliging waren gevonden, was ook het meest gebruikte e-mail programma ter wereld, Eudora, aan de beurt.

Versies 4.0 en 4.1 van Eudora zouden een ernstige fout bevatten. Een kwaadwillende zou in een e-mail een ogenschijnlijk onschuldige Internet link oftewel URL kunnen versturen, die feitelijk een virus of anderszins malafide programma bevat. De prominente plaats op de voorpagina van The Times doet vermoeden dat het hier een omvangrijk probleem betreft. Die indruk was eerder reeds gevestigd met de veelal schreeuwerige verslaggeving op televisie en in de kranten over de problemen rond de e-mail programma's van Microsoft en Netscape.

De verhalen doen vermoeden dat we onze e-mail niet meer met een gerust hart kunnen lezen, dat we elk moment het slachtoffer kunnen worden van boosaardige hackers. Niets is minder waar natuurlijk. Er is nog geen enkel slachtoffer van deze "ernstige beveiligingsfouten" opgestaan. Het betreft hier potentiële gevaren, die wellicht na de uitgebreide berichtgeving reële gevaren zullen worden.

Het onvolprezen webtijdschrift Salon zette de buitenproportionele e-mail angst deze week - overigens nog voor het probleem met Eudora werd ontdekt - in perspectief. Tot voor kort werd ons door de experts altijd voorgehouden dat een virus niet in een e-mail bericht kon worden verspreid. Het klassieke voorbeeld is het zogenaamde Good Times virus uit 1994. Bij het lezen van een e-mail bericht met de aanhef Good Times zou een virus onherstelbare schade op de harde schijf aanrichten. Dat verhaal was wat in goed Amerikaans een 'hoax' heet. Oftewel boerenbedrog. Maar wel van het soort dat maar niet wil verdwijnen. Nog steeds ontvang ik om de paar maanden van bezorgde kennissen waarschuwingen voor e-mail virussen.

Maar nu lijkt het dus alsof een soort Good-Times virus toch zijn destructieve werk kan doen. Zo wist The San Francisco Examiner naar aanleiding van de problemen met de e-mail programma's van Netscape en Microsoft te melden dat "de gebruiker zelfs het e-mail bericht niet hoeft te openen om het destructieve programma in werking te zetten." Klinkklare onzin, volgens Salon. In een gewoon e-mail bericht kan nooit een virus verborgen zitten, herhaalt het webtijdschrift nog maar eens. Slechts via een attachment, een computerbestand dat met een e-mail bericht wordt meegestuurd, kan zoiets gebeuren. Als je de attachments van vreemden uit principe weggooit, hoef je je geen zorgen te maken. (Voor de goede orde dient vermeld te worden dat wanneer je Eudora 4.0 of 4.1 gebruikt, je niet alleen moet oppassen voor attachments, maar ook voor e-mail berichten met URL's erin.)

De soep wordt dus uiteindelijk niet zo heet gegeten als ze wordt opgediend. "Totdat werkelijke boze opzet wordt geconstateerd en computers stoppen te funktioneren, is het belangwekkende verhaal hier niet dat van cyberterrorisme, maar simpelweg van slecht programmeren", aldus Salon. Wat blijkt namelijk? De fout in de programma's van Netscape en Microsoft betreft een "40 jaar oude programmeervergissing. We doen er dus beter aan ons zorgen te maken over belabberde programmeurs van vooraanstaande softwarebedrijven, dan over eventuele onverlaten die virussen per e-mail versturen.

N.B. Zowel Netscape, Microsoft als Eudora hebben inmiddels lapmiddeltjes voor de problemen op hun website gezet.