Computerbeveiliging

Websites van Pentagon zijn lek

Door onze redacteur MARIE-JOSÉ KLAVER

ROTTERDAM, 31 OKT. Verschillende Amerikaanse overheids- en militaire websites zijn lek. Als gevolg van dit probleem kunnen onbevoegden alle documenten bekijken op de Internetcomputers van onder meer het Pentagon, de Amerikaanse luchtmacht, de ruimtevaartorganisatie NASA en het laboratorium van het ministerie van Energie. Onder meer persoonlijke e-mail voor militairen en gevoelige informatie over de technische infrastructuur van het militaire computernetwerk zijn openbaar geworden. De speciale beveiligingssite van het Pentagon is zelfs zo lek dat Internetgebruikers informatie kunnen toevoegen of verwijderen.

Om de vertrouwelijke informatie te zien, is het niet nodig om in de computers in te breken. Het is voldoende om een enkel commando in te typen na het adres van de website.

Veel overheidscomputers waarop websites draaien bevatten gegevens die niet openbaar zijn. Op de computer van de luchtmacht zijn bijvoorbeeld overzichten van het militaire computernetwerk, persoonlijke elektronische post, privé-adressen van militairen, afgewezen sites van andere legeronderdelen en gastenlijsten voor NAVO-diners te vinden.

De Amerikaanse staatssecretaris van Defensie J. Hamre heeft onlangs bepaald dat dergelijke gegevens niet via Internet openbaar mogen worden omdat terroristen er misbruik van zouden kunnen maken. Volgens Hamre kan te veel informatie op websites militair personeel en hun gezinnen in gevaar brengen. Ook de computersystemen van het ministerie van Defensie lopen gevaar, aldus Hamre.

De lekken worden veroorzaakt door de Internetsoftware Enterprise Server van Netscape Communications Corporation. Volgens de standaardinstelling van de Netscape Enterprise Server staat de webcomputer helemaal open. Onder computerdeskundigen is het probleem al sinds de zomer bekend. Op websites en mailinglijsten voor computerbeveiliging is uitvoerig over het probleem gesproken.

Volgens een woordvoerder van Netscape gaat het niet om een beveiligingsfout, maar zijn de lekken het gevolg van ondeskundig gebruik van het web-programma.

De Netscape Enterprise Server behoort tot de meest verkochte web servers. De Amerikaanse overheid is een grote afnemer van Netscape-programma's voor Internet. Het Amerikaanse ministerie van Defensie heeft begin dit jaar een contract met Netscape afgesloten voor 230.000 licenties voor computerprogramma's. Vol trots wordt in een persbericht van het Pentagon van februari dit jaar gemeld dat deze overeenkomst ,,een stap voorwaarts voor de informatievoorziening'' van het ministerie is. In het bericht wordt enthousiast gesproken over de veiligheid van de Netscape-producten. Verder is Defensie van mening dat de 'open standaarden' die Netscape gebruikt, goed bij de Amerikaanse overheid passen. Tegen de concurrent van Netscape, het softwarebedrijf Microsoft, heeft het Departement van Justitie een proces aangespannen wegens monopolievorming en machtsmisbruik.

Discussie over Netscape-probleem (1)

Discussie over Netscape-probleem (2)