‘Wij hebben als security-industrie ook een maatschappelijke plicht’

Onlangs lanceerde McAfee een gratis security-app voor zowel Android als iOS. Tijdens het Mobile World Congress 2014 in Barcelona ging Raj Samani, chief technology officer EMEA van deze Intel-dochter, dieper in op de redenen achter deze lancering. “Wij hebben ook een maatschappelijke plicht om mensen te helpen zich bewust te worden van de risico’s die zij online kunnen lopen”, meent hij. “Daarom besteden wij veel aandacht aan voorlichting - op scholen, maar ook aan volwassenen. Het gratis beschikbaar stellen van McAfee Mobile Security moeten we in diezelfde lijn zien.”

Raj Samani is een echte ‘evangelist’. Hij grossiert in ‘one-liners’ die bedoeld zijn om mensen aan het denken te zetten. En daar slaagt hij ook regelmatig goed in. Wat te denken van een constatering als: “Data sucks.”

“Laten we wel wezen: het is vaak helemaal niet leuk dat bedrijven in staat zijn om zoveel gegevens over ons te verzamelen. Zeker niet als we daar onvoldoende waarde voor terugkrijgen. Want dat is natuurlijk waar het om gaat. Ik vind het persoonlijk helemaal niet erg om privé-informatie aan een commerciële partij te geven, als dat wat ik er voor terug krijg maar zoveel waard is dat ik de verhouding tussen weggeven en terugkrijgen interessant genoeg vind.”

Tattoos

Samani blijkt ook een fan van tatoeages te zijn. Op jonge leeftijd heeft hij een - vindt hij nu - lelijke tattoo laten zetten. Toen hij die wilde laten verwijderen, ontdekte hij dat het weghalen van tattoos grote nadelen kent: pijnlijk, duur en het laat bovendien littekens achter. “Zoals we als maatschappij momenteel met de persoonlijke levenssfeer omgaan, doet mij hier sterk aan denken. Probeer maar eens een account bij een sociaal netwerk te verwijderen. Dat is net als proberen een ‘digital tattoo’ te verwijderen: pijnlijk, duur en je blijft de littekens de rest van je leven zien.”

Toch is hij wel degelijk optimistisch. “We leven in fascinerende tijden en dat meen ik heel serieus.” Hij noemt Big Data, eCommerce, location-based services en al die andere online-innovaties een enorme kans voor de maatschappij. “De waarde die we met ‘digital identities’ creëren is enorm! De schattingen lopen op tot vier biljard dollar. Maar dan moeten we wel balans zien te vinden tussen de commerciële belangen - zeg maar: de kansen voor het bedrijfsleven - en de bescherming van onze persoonlijke levenssfeer. Wie momenteel het nieuws volgt, kan zomaar tot de conclusie komen dat het helemaal de verkeerde kant op gaat. Dat het bedrijfsleven - en laten we de overheden niet vergeten - almaar meer gegevens probeert te bemachtigen en daarmee de belangen van de maatschappij - let wel: dat zijn nota bene hun klanten! - volkomen uit het oog verliezen.”

Niet te laat

“Toch is het naar mijn mening niet te laat. Bewustwording speelt hierbij een grote rol. Over jongeren maak ik mij niet zoveel zorgen. Bij hen zie ik dat zij heel goed weten wat zij wel en niet aan info willen weggeven. Natuurlijk moeten wij als ouders en bijvoorbeeld leerkrachten helpen om het verschil tussen goed en kwaad te zien, maar dat is niet zo vreselijk veel anders dan 20 jaar geleden toen wij zelf als kinderen adviezen kregen als: ga niet met vreemde mannen mee.”

Een groep die het lastiger heeft zijn naar zijn mening volwassenen die niet erg thuis zijn in het gebruik van computers en internet. “Keer op keer blijkt uit marktonderzoeken dat veel mensen in deze groep helemaal niets aan security doen. Met alle gevolgen van dien. Dit is een groep mensen die alleen via veel voorlichting zich bewust wordt van de risico’s. Maar denk bijvoorbeeld ook aan wat we in de UK ‘active choice’ noemen. Een smartphone zou bij ingebruikname bijvoorbeeld heel nadrukkelijk de gebruiker de kans moeten geven om een bewuste keuze te maken over - bijvoorbeeld - het aan of uit zetten van ‘parental controls’. De gratis security-software die wij nu hebben gelanceerd is mede op deze groep gericht. Het helpt gebruikers om bewuste keuzes te maken. Wie zich realiseert dat 80 procent van de mobiele apps veel meer gegevens over de gebruiker verzamelt dan nodig is om goed te kunnen functioneren, weet dat dit soort bewuste keuzes geen overbodige luxe zijn.”

Overigens wil Samani wel waarschuwen voor al te grote zorgen over privacy. “Ja, we moeten oppassen wat we doen. Maar laten we niet vergeten dat er nooit zoiets als ‘absolute privacy’ heeft bestaan. We gaven vroeger ook onze creditcard af als we wilden betalen in een restaurant en zo kan ik nog veel meer voorbeelden noemen. We zien nu echter wel een sterk uitvergrotend effect doordat het volume van het aantal bedreigingen en de snelheid waarmee deze op ons afkomen enorm is toegenomen.”

In plannen van sommige politici om een soort digitale weerbaarheid van kinderen via scholen te ontwikkelen, ziet Samani niet zo veel. “Het is een sympathiek idee, maar ik denk niet dat het werkt. We kunnen niet van leerkrachten verwachten dat zij naast hun reguliere werk ook nog eens expert worden op het gebied van internet en online-bedreigingen. De ontwikkelingen gaan simpelweg te snel. Dit is een taak voor bedrijven als McAfee. Wij hebben van IT-security onze core business gemaakt. Ik denk dat wij als industrie een maatschappelijke verantwoordelijkheid hebben om dit op te pakken.” Samani noemt deze manier van werken ‘private/public partnership’.

Uitruil

“IT-security is een heel technisch vakgebied, maar misschien wel het meest interessante aan deze business is het economische model van cybercriminelen. Hoe verdienen zij hun geld? Als we dat weten, kunnen we niet alleen technische maatregelen nemen, maar snappen we beter wat hun volgende stappen zullen zijn.”

“Omgekeerd moeten wij als burgers onszelf bewust worden van de vraag hoe wij met onze persoonlijke gegevens om willen gaan. Want als de opbrengst maar hoog genoeg is, zijn wij allemaal bereid om een aantal gegevens over onszelf prijs te geven. De bedrijven die deze data verzamelen, zien het uitsluitend als business-termen. Dus misschien moeten wij dat als maatschappij ook gaan doen. Wat zou een bedrijf bereid zijn te betalen voor mijn salarisgegevens? Of de samenstelling van mijn gezin? Of mijn voorkeur voor auto’s, eten of sport? Laten wij als mensen het op dezelfde manier aanpakken als bedrijven: zakelijk. Dan kunnen we heel bewust keuzes maken: welke persoonlijke gegevens zijn wij bereid weg te geven? En wat willen wij daar voor terug?”

Robbert Hoeffnagel

 
Lees ook
Zolder biedt mkb betaalbare en eenvoudige security-app

Zolder biedt mkb betaalbare en eenvoudige security-app

Security is bij mkb-bedrijven vaak het ondergeschoven kindje. Ze hebben er de mensen en het budget niet voor. Dat maakt deze doelgroep een aantrekkelijk doelwit voor cybercriminelen. Voor de vier doorgewinterde cybersecurity-experts van start-up Zolder reden om Attic te introduceren. Deze eenvoudige, goedkope en toekomstbestendige app maakt mkb’ers...

ESET lanceert ESET PROTECT: Vernieuwd cloudgebaseerd endpointbeveiligingsplatform voor bedrijven van iedere omvang

ESET lanceert ESET PROTECT: Vernieuwd cloudgebaseerd endpointbeveiligingsplatform voor bedrijven van iedere omvang

ESET, wereldwijd marktleider op het gebied van cybersecurity, lanceert vandaag in Nederland haar nieuwe endpoint security managementplatform ESET PROTECT en vijf bijpassende securitybundels. Het nieuwe platform brengt eenvoudig en geautomatiseerd beheer van ESETs brede portfolio van beveiligingsoplossingen met twee implementatiemogelijkheden

Secureworks: niet alleen consumenten, maar ook bedrijven riscio lopen tijdens feestdagen

Secureworks: niet alleen consumenten, maar ook bedrijven riscio lopen tijdens feestdagen

De COVID-19-pandemie heeft ertoe geleid dat veel aankopen online worden gedaan in 2020. Van levensmiddelen tot alledaagse benodigdheden, elektronica en luxegoederen. Wat we misschien zien, net als bij COVID-19, is dat cybercriminelen deals tijdens de feestdagen als thema gebruiken voor spam, phishing, malvertising en andere cybercriminele activiteiten. Het...