In deze rubriek, die twee keer per week verschijnt, bericht Marie-José Klaver over ontwikkelingen op Internet. Reacties en tips: klaver@nrc.nl

MARIE-JOSÉ KLAVER
Bedrijven hebben zich de laatste jaren en masse op internet gestort. Op zoek naar meer klanten, nieuwe marktsegmenten of uit angst voor ouderwets versleten te worden hebben banken, winkels en andere ondernemingen uitgebreide websites opgezet en al het personeel voorzien van een internetaansluiting en een e-mailadres. Nu krijgen ze de rekening gepresenteerd. Internet is zo lek als het maar kan en dat kost geld en klanten.

Een paar recente voorbeelden. Klanten van een Zwitsere bank worden door een virus beroofd van hun rekeninggegevens. Het virus, dat via het e-mailprogramma Outlook werkt, bevat een CV van een sollicitant uit Zürich. Als de ontvanger het CV aanklikt, wordt er een programma gedownload dat de wachtwoorden van rekeninghouders van een bank in Zwitserland steelt.

Klanten van de Britse supermarktketen Safeway, die ook via het web verkoopt, kregen een e-mail toegestuurd met daarin de mededeling dat de prijzen in de winkels met 25 procent werden verhoogd. Een cracker had zich toegang verschaft tot de databank met 25.000 klanten en alle klanten een bericht gestuurd dat eruit zag alsof hij afkomstig was van Safeway zelf. De klanten reageerden woedend.

De Nederlandse site Annapa.com toonde gedurende enkele uren de persoonsgegevens van ongeveer 20.000 leden. De techniek achter de site bleek minder sterk dan Intrasites, het bedrijf dat eigenaar is van Annapa.com, had gedacht. Het Nederlandse internetbedrijf Freehosting zag zich gedwongen om delen van de dienstverlening te staken na een reeks aanvallen vanaf het computerfestival NE2000.

Als afzetkanaal is internet zeer geschikt voor grootschalige commercie, maar de achterliggende technologieën zijn er niet op berekend. Steeds weer blijkt hoe onveilig veel gebruikte softwarepakketten als Outlook zijn. Daarnaast zijn er wereldwijd tienduizenden, veelal jeugdige, internetgebruikers die er genoegen in scheppen om websites te vernielen, virussen te verspreiden en het imago van bedrijven en particulieren te beschadigen. Ook de fundamenten van internet zijn niet berekend op wereldwijde commerciële toepassingen. Uit verschillende onderzoeken blijkt hoe kwetsbaar de netwerkverbindingen zijn waaruit internet is opgebouwd.

Uit een onderzoek van netwerkspecialist Brian Gemberling blijkt dat 125.000 met internet verbonden netwerken van overheden, bedrijven en onderwijsinstellingen kwetsbaar zijn voor denial of service-aanvallen, het soort aanvallen waarmee in februari van dit jaar grote sites als Amazon.com, Yahoo! en CNN zijn platgelegd. Denial of service-aanvallen wordt ook wel ‘smurfen' genoemd omdat een van de programma's waarmee dergelijke aanvallen kunnen worden uitgevoerd naar de blauwe poppetjes is genoemd. Gemberling noemt zijn onderzoek naar onveilige netwerken dan ook Project Gargimel, naar de boze tovenaar die in de strips en tekenfilms op de smurfen jaagt. Op Gemberlings site, die de onheilspellende naam Pull the Plug draagt, staan 4.000 kwetsbare netwerken genoemd.

Moeten bedrijven nu inderdaad maar de stekker eruit trekken en hun sites en webwinkels sluiten? Een verstandig antwoord op die vraag is niet mogelijk. Optimisten zijn van mening dat internet nog zo'n jong medium is dat de vele lekken en aanvallen als kinderziektes gezien kunnen worden - zij het erg kostbare. Pessimisten vrezen dat het aantal aanvallen en kraakmethodes alleen maar groter wordt naarmate ook het net in omvang toeneemt.