September 2011 – Karin Spaink

Kijklust

Onderzoek wijst steevast uit dat bewakingscamera’s criminaliteit niet doen afnemen. Dat we er niettemin zo dol zijn, is te wijten aan twee kapitale, elkaar tegensprekende denkfouten: enerzijds gaan we ervan uit dat mensen volkomen rationeel zijn, anderzijds dat ze zich niet aanpassen.

Geweld op straat is bij uitstek irrationeel: geen aanvaller of hooligan die eerst zijn pakkans berekent voordat-ie los gaat. Dieven zijn wél calculerend, maar geven hun stiel heus niet op vanwege camera’s. Ze zetten een muts of capuchon op, of verleggen hun werkterrein. (De stijging van gewelddadige overvallen in woonhuizen houdt rechtstreeks verband met de betere beveiliging van drukke straten, banken en winkels.)

Cameratoezicht heeft pluspunten. Wanneer mensen weten dat ergens bewakingscamera’s zijn, voelen ze zich vaak veiliger. En soms – hoewel minder vaak dan we denken – vergemakkelijken camerabeelden de opsporing. De vraag is wel of een illusie plus gering rendement de inzet van zoveel geld en menskracht legitimeert.

Dat prangt des te meer omdat cameratoezicht principiële nadelen heeft. Ons beeld van misdaad verschuift erdoor naar lijfelijke criminaliteit, naar spektakelmisdaad. Fraude, oplichting, omkoping, chantage, belastingontduiking – kortom: witteboordencriminaliteit – vang je niet met camera’s; zulke misdaden raken letterlijk uit ons zicht.

Al dat monitoren van ieders gedrag in de publieke ruimte erodeert voorts onze notie van privacy. Stilletjes zijn we gaan geloven dat jezelf in de openbaarheid begeven voldoende reden is om van hogerhand bekeken, gevolgd en getoetst te moeten worden. We zijn gaan geloven dat je onschuldigen collectief mag volgen teneinde potentiële verdachten te vinden.

De kijkers – de instanties die ons gadeslaan – worden daarentegen juist anoniemer. We weten niet wie ons allemaal volgen, noch waarom; we weten niet hoe ons gedrag wordt geïnterpreteerd, noch op grond waarvan. De kijker hoeft nooit verantwoording af te leggen. De bekekene wél, en kan dat alleen doen door zich permanent te laten bekijken.

Ons leven wordt een panopticum. Steeds vaker vragen we ons af: ‘Gedraag ik me wel normaal?’ en zijn bang uit de massa gevist te worden.

De anonieme kijker die ons in de gaten houdt, is bovendien niet neutraal. ‘Verdachte’ bevolkingsgroepen worden vaker bekeken. Op ‘normaal uitziende’ mensen wordt amper gelet. Maar wist u dat vrouwen van nature verdacht zijn? In Korea moeten vrouwen tien maal vaker dan mannen door de bodyscan. De bewakers van Amsterdam CS bespieden met hun camera’s bij voorkeur vrouwen te en volgden graag decolletés.

Inderdaad, vrouwen zijn zelden terrorist. Maar een seksbom is toch ook een bom?

Winners or losers

Laatst werd ik geattendeerd op de Australische serie Winners & losers: vier vrouwen die op de middelbare school ieders pispaal waren en elkaar daar met moeite overeind hielden, winnen jaren later samen de loterij. Ineens hebben ze allevier 2 miljoen tot hun beschikking. De serie gaat over hun levens & liefdes, hoe die plotselinge rijkdom ze beïnvloedt, maar vooral: hoe hun onderlinge vriendschap steeds hechter wordt.

Ja, natuuurlijk zijn zulke series moralistisch. Alleen op vrienden kun je vertrouwen en ‘zo gewonnen, zo geronnen’. De charme van de serie is echter dat dit idee juist nergens tot een een plat cliche, een wondermiddel of een natuurverschijnsel wordt gereduceerd. De onderlinge vriendschappen van de dames staan centraal, plus de notie dat zo’n vriendschap vorm geven soms hard werken is, en gepaard gaat met lastige vragen. ‘Moet ik voor haar eigen bestwil mijn idee pushen, of heeft ze er meer aan als ik mijn kop houd en me bepaal tot luisteren?’ ‘Help ik haar om een wit voetje bij anderen te halen, of omdat ik echt iets voor haar wil doen?’

Maar dat is een moralisme dat ik van harte onderschrjf. Vriendschap is meer waard dan geld. Vrienden kunnen je als geen ander keihard de waarheid vertellen én je tegelijkertijd teder overeind houden terwijl je de schok van hun woorden overdenkt.

Ja, natuurlijk werkt zo’n serie met stereotypen: de romantica, de stoere, de vrijgevochtene, de ongenaakbare, de perfecte, de minder aantrekkelijke, de betrouwbare. Maar interessant wordt een serie pas wanneer de dames in kwestie buiten die kaders treden en permanent elkaars rol overnemen, op een manier die begrijpelijk en overtuigend is. (Niemand is ooit alleen maar stoer of aleen maar romantisch.)

Anders gezegd, elke serie die de onderlinge verhoudingen van vrouwen en vriendinnen gepast complex beschrijft en die ze niet reduceert tot a) man-aanhangsel, b) huisvrouw, c) Barbiepop of d) nevenverschijnsel, kan sowieso op mijn initiële sypathie rekenen. Dus ook Winners & losers.

In aflevering 17 blijkt de moeder van Jenny (Jenny is een van de vier lotto-winnaressen) borstkanker te hebben. Ik zag het niet aankomen, en ik raakte er onverwacht overstuur van. Als een personage in een serie die ik met plezier volg iets akeligs krijgt, raakt dat me altijd. Maar borstkanker? Op de een of andere manier kan ik juist daar niet tegen. Alsof mijn eigen vage angst dat mijn borstkanker terugkomt, pardoes de overhand neemt.

En ik weet niet eens waarom. Ik ben niet bang dat de MS ineens terugkomt. Waarom boezemt kanker me meer angst in dan MS?

Brits EPD gestopt

Voor u gelezen:

Net als Nederland is Engeland al sinds de jaren negentig bezig met de ontwikkeling van een landelijk elektronisch patiëntendossier (EPD, in Engeland: het National Electronic Health Record Program). Engeland heeft afgelopen week de handschoen in de ring gegooid. Niet alleen is besloten het project stop te zetten; alles dat tot nu toe is gebouwd, wordt ontmanteld.

Uit de regeringsverklaring:

“The government today announced an acceleration of the dismantling of the National Programme for IT, following the conclusions of a new review by the Cabinet Office’s Major Projects Authority (MPA). The programme was created in 2002 under the last government and the MPA has concluded that it is not fit to provide the modern IT services that the NHS needs.”

“In a modernised NHS, which puts patients and clinicians in the driving seat for achieving health outcomes amongst the best in the world, it is no longer appropriate for a centralised authority to make decisions on behalf of local organisations. We will continue to work with our existing suppliers to determine the best way to deliver the services upon which the NHS depends in a way which allows the local NHS to exercise choice while delivering best value for money.”

Hoeveel geld er tot nu toe precies in het project is gestoken, is onduidelijk, maar behoudende schattingen komen uit op 12,7 miljard pond, oftewel 14,5 miljard euro. Wow. All that money down the drain…

Jacht

Max komt binnen en rent op een drafje langs de kast in de slaapkamer. Ze laat iets vallen en pakt het weer op. Ze gromt laag en ritmisch, bijna alsof ze tussendoor hijgt: ‘Gurrur rurrur rur, gurrur rurrur rur.’ Zodra ik haar nader om te zien wat er gaande is, draait ze zich om en loopt de hal in. Ook daar kan ik haar niet onderscheppen. Pas in de woonkamer ontdek ik dat Max een muisje te pakken heeft, een klein donkerbruin muisje, niet groter dan mijn Zippo.

Snel pak ik iets om de muis onder te vangen. Het diertje loopt langs een doos op de grond, zoekend naar een verstopplek. Max rent achter de muis aan, ik achter Max. Zij wint, ik heb dat niet eens door. Terwijl ik nog in de woonkamer bij de kast naar de muis loop te zoeken, heeft Max ’m op de keukenmat gezet en kijkt, nog steeds grommend, hoe hij daar langs de kastjes loopt. Michael zit in de hal te mauwen dat-ie niet snapt wat er gebeurt. Dropje is van schrik onder het bed geschoten, die raakt overstuur als een van de andere katten gromt.

Wanneer ik eindelijk doorheb dat het strijdterrein zich heeft verplaatst en de keuken in kom, pakt Max het diertje weer op en schiet achter me langs de hal in. Als ik haar ook daar volg kom, pakt ze haar muis en stapt door het kattenluikje naar buiten.

Als ik tien minuten later poolshoogte neem in de tuin, loopt Max geconcentreerd snuffelend, neus dicht langs de aarde, te zoeken waar haar prooi is gebleven. Voor de zekerheid maakt ze daarna nog een rondje in huis: geen muis te vinden. Gedecideerd stapt ze weer naar buiten. Ze zal hem krijgen!

Wie ooit zei dat een kat zijn vangst binnen brengt als dank voor het baasje, flatteert zichzelf. Die kat brengt de prooi naar binnen omdat het dan een thuiswedstrijd is.

Polemiekprijs

Op 2 novemer – niet toevallig de sterfdag van Theo van Gogh – organiseert de SLAA voor de tweede keer de Avond van de Polemiek, en reikt een jury de Polemiekprijs uit, een trofee in de vorm van een scalpel.

Ik ben een van de kandidaten! De volledige lijst van deelnemers staat nog niet helemaal vast, maar de volgende namen zijn al wel bekend: Thierry Baudet, Hafid Bouazza, Thomas von der Dunk, Bert Brussen en Annemarie Oster.

De presentatie van de avond is in handen van Theodor Holman. De jury bestaat uit Joeri Albrecht (De Balie), Barbara Beukering (hoofdredacteur Het Parool), Theodor Holman (schrijver en presentator), Anja van Leeuwen (SLAA), Jaffe Vink (de vorige winnaar) en Pierre Vinken (schrijver van een boek over polemieken).

Het duimen kan beginnen vanaf 21 oktboer, dan moeten alle kandidaten / genomineerden een column inleveren die door de jury wordt beoordeeld. Meer details over de Avond van de Polemiek vindt u hier.

Helpende hackers

In een brandbrief hebben de verzamelde Nederlandse hackerorganisaties afgelopen week de overheid hun diensten aangeboden. Het gaat immers vaak ernstig mis met overheids-ICT. Denk aan de stemcomputers, het elektronisch patiëntendossier, de OV-chipkaart en Diginotar. Denk aan de Belastingdienst die toestaat dat via een willekeurig DigID iemands bank- of rekeningnummer kan worden veranderd, waarna de onverlaten valselijk allerlei toeslagen (huur, zorg, kinderopvang) konden incasseren. Denk aan de talloze lekke overheidswebsites.

Terecht schrijven de hackers dat ‘elementaire beveiligingsprincipes’ structureel niet worden toegepast en dat er sprake is van ‘blind vertrouwen in techniek, gestoeld op onvoldoende begrip van de risico’s. Audits en certificeringen zijn papieren tijgers. Er wordt onvoldoende gekeken naar de systemen zelf en blind vertrouwd op verklaringen van bijvoorbeeld de ontwikkelaars.’

Hackers die zulke fouten ontdekken, durven ze vaak niet te melden. Al snel belanden ze dan zelf in de beklaagdenbank, temeer daar sommige instanties alleen al het verrichten van zulk onderzoek als strafbaar beschouwen.

De Tweede Kamer reageerde plezierig snel en adequaat. Binnen een paar dagen vond viervijfde van de Kamer dat hackers die te goeder trouw beveiligingslekken willen aantonen en die openheid nastreven, dezelfde bescherming verdienen als klokkenluiders. Een stap vooruit!

Maar klokkenluiders zijn in Nederland erg slecht af (denk aan de bouwfraude), dus uiteindelijk schiet je er niet veel mee op. Daarnaast kun je pas dataklokkenluider worden nadat de fouten zijn doorgevoerd. Liever wil je voorkomen dat de elementaire ontwerp- en beveiligingsfouten waarmee de overheid nu steeds kampt, het überhaupt tot beleid en praktijk kunnen schoppen.

Ook daar is iets op te bedenken. Waarom laat de overheid – landelijk, provinciaal, gemeentelijk – haar ICT-projecten niet voortaan structureel doorlichten door hackers? Te denken valt aan een gefaseerde test: eenmaal na afloop van de ontwerpfase, voordat de bouw begint, en eenmaal pal voor de oplevering. Via de eerste test kunnen ontwerpfouten vroeg worden gesignaleerd, met de tweede kunnen uitvoeringsfouten worden onderschept voordat ze live gaan.

Mogelijk lopen ICT-projecten zodoende vertraging op, maar ze worden er robuuster en veiliger van. En het hoeft de overheid niks extra te kosten: in de aanbestedingsregels kan zij vastleggen dat herstel van de ontwerp- en implementatiefouten die hackers in zulke testen aantreffen, voor rekening van de ingehuurde projectpartner komt.

Geheid dat de overheidspartners – grote softwarebedrijven – tegenstribbelen: bedrijfsgeheimen, et cetera. Maar hackers zijn juist zo goed omdat zij hun kennis vanzelfsprekend delen. Het is de hoogste tijd dat de overheid die kennis benut, en zich laat helpen door hackers.

Spektakel

De katten had ik voorzichtigheidshalve binnen geroepen, maar zelf zat ik vrijdagavond op een stoeltje in de achtertuin vergenoegd naar de donkere lucht te staren. Jottum! Het was onweer!

De donder stelde teleur: ratelende slagen bleven uit, het bleef bij monkelend gerommel. De bliksem maakte een boel goed. De schichten trokken grillige, zich razendsnel voortspoedende en vertakkende lijnen door de lucht: alsof je het donkere oppervlak van een ijsvijver plotseling wit zag opbreken. De bliksem schoot soms bijna horizontaal door de lucht, de nacht hel verlichtend.

Op Twitter las ik later dat het in Utrecht zo snel achter elkaar had gebliksemd dat je bij dat licht makkelijk een boek kon lezen. Het bericht maakte me licht jaloers: daar hadden ze kennelijk mooier onweer gehad!

Ik ben dol op spektakelweer, het ontregelende effect ervan maakt me vrolijk. Slagregens wekken mijn verlangen op om in plassen te springen, liefst zou ik mijn kleren willen uittrekken en doen alsof de wereld een alles en iedereen omvattende douche is. Van windhozen raak ik giechelig. Die schakelen de zwaartekracht eventjes uit en geven alles vleugels, het lijkt warempel alsof je onverwacht kan worden opgetild en eigenlijk een veertje bent. Fascinerend toch hoe de lucht ineens tastbaar lijkt en verandert in iets dat duwt en waartegen je zomaar, zonder om te vallen, met je hele gewicht kunt aanleunen? Zelfs sneeuwstormen vind ik prachtig, hoewel ik totaal niet tegen kou kan.

Nooit maakt noodweer me bang. Woonde ik in Amerika, dan had ik vast een keer op een tornado gejaagd.

Het is een ambivalent, zelfs pervers genoegen. Ik weet donders goed dat spektakelweer slachtoffers maakt. De bliksem die ik zo bewonder slaat ook in huizen in, mensen krijgen bomen op hun kop, slagregens verdrinken complete dorpen in modderstromen, de waterzee die oprijst in een tsunami ontziet niets en niemand. Ook weet ik dat het zorgelijk is dat het weer overal extremer wordt: dat bewijst dat er heus een klimaatsverandering gaande is en dat we de boel met ons allen grondig aan het mollen zijn.

Toch blijf ik spektakelweer bewonderen. Mogelijk juist omdat het alles wat wij doen, willen of wensen grandioos onderuit haalt. We kunnen plannen en reguleren dat het een aard heeft, maar het weer is groter dan wij en we kunnen het niet beheersen.

Noodweer maakt dat we onze meerdere moeten erkennen en toont ons onze nietigheid. Noodweer leert ons ontzag.

Misdadige nalatigheid

Door toedoen van een Nederlands bedrijf lopen 300.000 Iraniërs nu gevaar: hun e-mails, hun surfgedrag, hun skypegesprekken, hun contacten zijn een maandlang afgeluisterd, waarschijnlijk door Iran zelf. Deze mensen dachten versleuteld met Skype, Google, Twitter of andere websites te communiceren, maar gaven ongemerkt al hun informatie door aan valse sites die zich tussen hen en hun werkelijke bestemming hadden gemanoeuvreerd. Een klassieke man-in-the-middle aanval.

De afluisteraars vermomden zich via certificaten als the real thing. Zulke certificaten worden door erkende autoriteiten opgesteld en dienen als bewijs van echtheid. Maar het Nederlandse DigiNotar deelde sinds begin juli honderden valse certificaten uit, aangemaakt door –vermoedelijk Iraanse – hackers. DigiNotar bemerkte de hack pas weken later, trok een serie valse certificaten in, maar waarschuwde niemand. Meer valse certificaten werden gevonden en weer ingetrokken.

Terwijl DigiNotar de zaak stilhield, gingen de hacks gewoon door. Op 4 augustus lukte het om een vals certificaat op grote schaal in Iran te verspreiden. In de weken erna vroegen 300.000 Iraanse computers bij DigiNotar na of dat wel een écht Google-certificaat was. ‘Ja hoor,’ antwoorden de computers van DigiNotar 300.000 keer. Waardoor die computers stuk voor stuk werden gecompromitteerd en wekenlang konden worden afgeluisterd.

DigiNotar viel door de mand, is nu extern doorgelicht en blijkt een onthutsende klungelaar. Simpele wachtwoorden, geen virusscanner, geen goede logs, geen updates, amper controles: een grabbelton van beginnersfouten.

Meest pijnlijk is dat DigiNotar niemand op de hoogte stelde van de hack en zelf bleef doorklungelen, met mogelijk zeer ernstige gevolgen voor de mensen achter die 300.000 Iraanse computers. Mensen die juist extra hun best deden om zichzelf te beschermen, door alleen versleutelde sites te gebruiken. Het is misdadige nalatigheid.

Ook Nederland is beschadigd. DigiNotar verzorgde veel certificaten voor de overheid: websites van ministeries, de Belastingdienst, 3500 gemeentelokketten. Duizenden certificaten moeten worden vervangen, wat vooral bij de gemeentes veel gedoe oplevert. En computers met oude certificaten zijn niet meer te vertrouwen.

De Belastingdienst trok gisteren de enige logische conclusie: we kunnen nu ook het DigiD – de elektronische identificatie van burgers – ‘even niet meer vertrouwen’. De gegevens van burgers die de afgelopen weken hun DigiD-hebben gebruikt, zijn mogelijk afgetapt; een vrijbrief voor identiteitsfraude. (Tip: verander over een paar dagen allemaal het wachtwoord voor je DigiD!)

Laten ons hier alsjeblieft van leren. Het is hoog tijd om serieus na te denken over databeveiliging, over verplichte melding van hacks en van datalekken; over veilige en beschermde communicatie.

Medtronic

Recent schreef ik over insulinepompen die te hacken bleken. Prompt kreeg ik een mailtje van de PR & Communications Manager van Medtronic Benelux – de firma achter die kaduke insulinepompen. Of ik ze niet wou bellen? Hij had namelijk meer informatie. Ik antwoordde dat ik telefoons haat en dat ik zulke dingen voorts sowieso liever schriftelijk deed. Kort daarna ontving ik een e-mail waarin Medtronic zich verdedigde tegen mijn aantijgingen. Ik loop die mail graag even publiekelijk door. (Ja, ik heb mijn antwoord ook rechtstreeks verzonden.)

U vermeldt in uw artikel dat Medtronic de beveiligingsklacht over de insulinepompen niet serieus neemt. Dit is niet juist.

De praktijk wijst anders uit. Ja, Medtronic was aanwezig tijdens de presentatie van de hack, maar Medtronic weigerde zowel op voorhand als na afloop met Jay Radcliffe – de hacker in kwestie – te spreken, terwijl hij op zijn beurt alles op alles had gezet om het bedrijf op voorhand in te lichten over zijn bevindingen. Om een gesprek tussen hem en het bedrijf tot stand te brengen, was uiteindelijk nota bene bemiddeling en druk door de Amerikaanse overheid zelf nodig. Wat me vooral bevreemd is dat journalisten intussen wel toegang tot uw bedrijf kregen, maar Jay Radcliffe niet.

Medtronic neemt de informatiebeveiliging van haar producten zeer serieus. Het is een standaard onderdeel van het ontwerpproces van onze producten. Met de introductie van steeds meer technologische mogelijkheden worden er continu voorzorgsmaatregelen genomen om de informatieveiligheid van onze producten, en tevens de beoogde werking – het verbeteren van levenskwaliteit en verlengen van levens – te garanderen.

Ja, zulke verhalen horen we vaak: producenten doen hun uiterste best. Ook de Nederlandse producent van stemcomputers beweerde bij hoog en bij laag dat zijn machines veilig waren. Helaas bleken die stemcomputers veel kwetsbaarder dan iedereen lief was, en bleek de maker ervan geen benul te hebben van beveiliging.

Feit is dat de pacemaker van Medtronic al in 2008 is gehackt, en dat precies dezelfde zwakheid nu gebruikt kon worden voor een hack van de insulinepompen van Medtronic. Dat wijst erop dat Medtronic slecht leert, of erger: koppig vasthoudt aan haar eigen, interne definitie van ‘veiligheid’.

Zoals een goede vriend van me ooit zei: ‘Boeing mag gerust vliegtuigen maken, en Boeing moet ze vooral zelf ook terdege testen. Maar de definitie van de veiligheid en de uiteindelijke toetsing daarvan moet je heus aan buitenstaanders overlaten.’

In de afgelopen jaren hebben we ons al intensief beziggehouden met het toevoegen van krachtige encryptie- en veiligheidsmaatregelen in onze nieuwe generatie producten, waaronder de insulinepompen.

Des te tragischer dat die inspanning zo weinig heeft opgeleverd.

Ergens begrijp ik het wel: de techniek wordt ontworpen met de behoeften van medisch personeel en patiënten als uitgangspunt. Alles wat voor hen noodzakelijk en handig is, wordt ingebouwd. Er wordt gekeken naar wat kan en naaar wat wenselijk is. Daarnaast heeft de medische sector – nu ja, de medici dan, voor de producenten valt dat nog maar te bewijzen – van oudsher een open, positieve houding: informatie delen, uitgaan van vertrouwen, onderling samenwerken, geloven in het goede. Dat zit ingebakken in de discipline. De medische sector gaat voorts uit van de ouderwetse gedachte dat hun technologie een onderonsje van gelijkgezinden is, en abacadabra voor buitenstaanders.

Het probleem met die benadering is dat nooit wordt afgedekt wat ook kan maar onwenselijk is. Het uitgangspunt is sympathiek gebruik; zelden wordt nagedacht over antipathiek gebruik. De medische sector breekt zich met andere woorden zelden het hoofd over de vraag wat buitenstaanders – laat staan kwaadgezinden – met hun technologie kan doen.

Diezelfde houding hadden systeembeheerders in de jaren tachtig van de vorige eeuw. Ze vertrouwden op goed gebruik en op nobel beheer. En iedereen die aantoonde dat hun beveiliging niet deugde – hackers! – , werd weggezet: dat was atypisch (of zelfs crimineel) gedrag. Daar kon je een systeem toch niet tegenop bouwen!

Ja – dat kun je wel. Erger: dat moet je doen. Want geen enkele discipline is nog een onderonsje. Iedereen die een nieuwe technologie ontwikkelt, moet nadenken over vriendelijk (bedoeld) gebruik, en over onvriendelijk (ondermijnend, contraproductief) gebruik. Wie weigert na te denken over kwetsbaarheden van zijn technologie is honderd procent aansprakelijk voor de consequenties van misbruik ervan – zeker wanneer die kwetsbaarheden al jaren geleden bekend zijn geworden. Zoals in 2008 gebeurde bij de pacemakers van Medtronic, kwetsbaarheden die nu ook blijken te gelden in hun insulinepompen van 2011.

Zolang je redeneert vanuit je eigen groep is beveiliging zelden een probleem. Wanneer je breder denkt, is het dat helaas wel. En aangezien serieus nadenken over een resistente beveiliging ook serieuze ontwerp- en financiële consequentie heeft, is breed nadenken over betrouwbare beveiliging niet erg populair.

Dat is begrijpelijk. Maar ga dan alsjeblieft niet zeuren dat je zo eminent bent wanneer je op een ernstige fout bent betrapt – want ’eminent’ was je dan immers al lang niet meer. Dat je dat niet bent, was nu juist zo pijnlijk, venijnig bewezen.

Meneer Radcliffe heeft aangetoond dat de pompinstellingen met behulp van een computer en een USB-stick gewijzigd kunnen worden, terwijl het serienummer van de insulinepomp bekend is. De insulinepomp herkent opdrachten van de USB-stick echter niet zonder het juiste serienummer van de pomp.

Heus. Heeft u de beschrijvingen van de hack gelezen? Het gaat om een wireless hack. Zie hier en hier.

Het pijnlijkste element van de reactie van Medtronic was nu juist dat ze zich verdedigden met het argument dat ‘die wireless-functie ook door de patiënt kon worden uitgezet‘, met als suggestie dat dan alles weer veilig was. Waarna Radcliffe antwoorde dat het uitzetten van de wireless functie de kwetsbaarheid niet oploste, omdat die op een lager niveau lag – een feit waaraan ik ook in mijn column refereerde.

Begin dan alstublieft niet tegen mij te zeuren over ‘ja-maar-alleen-met-USB-sticks’. U gaat daarmee in tegen wat uw hoofdkantoor al lang heeft toegegeven.

Volgens Medtronic is het risico op opzettelijke, ongeoorloofde manipulatie van de werking van onze insulinepompen uiterst klein. Voor zover bij ons bekend, is er tot op heden geen enkel incident of opzettelijke ‘hack’-actie tegen een gebruiker van onze insulinepompen geweest in de 25 jaar dat onze insulinepompen op de markt zijn.

Het gaat niet over 25 jaar oude pompen, en het gaat niet om geoorloofde manipulaties. Het probleem is nu juist dat er ongeoorloofde manipulaties mogelijk zijn, dat Medrtonic dat al 4 à 5 jaar weet, en dat Medtronic daartegen al die tijd geen maatregelen heeft genomen.

Sterker: Medtronic US heeft inmiddels erkend dat de hack mogelijk is en dat ze aan encryptie moeten gaan doen. Hun enige resterende dispuut met Radcliffe is dat hij meent dat ze oude exemplaren moeten vervangen terwijl zij denken alleen nieuwe exemplaren beter te moeten beveiligen. U doet het onderwijl voorkomen alsof de hele kwestie onzin was. Misschien moet u zich nog even laten bijpraten…? Uw antwoord spoort niet helemaal met de internationale tak van uw bedrijf.

De pomp werkt niet via een ‘wifi’-verbinding en is dus ook niet via het internet benaderbaar. Communicatie tussen pomp en afstandsbediening gaat via een RF-verbinding (soort Bluetooth-verbinding) en de apparaten moeten via een code door de gebruiker met elkaar worden verbonden om te kunnen werken.

Kom nu toch. Om Bluetooth apparaten te benaderen is geen fysieke verbinding nodig, dat is – helaas – te uit en te na bewezen, en niets is makkelijker dan Bluetooth welcoming protocols te emuleren. Wanneer dat uw verdedigingslinie is, zie ik het somber in voor Medtronic.

Alle insulinepompfabrikanten maken gebruik van draadloze verbindingen tussen hun pomp en randapparaten, dus in principe bestaat de mogelijkheid dat iemand de pompinstellingen kan manipuleren als deze in het bezit is van het serienummer, voor alle insulinepompsoorten op de markt.

De man die uw insulinepomp heeft gehackt, heeft pupliekelijk gezegd dat hij na zijn exploratie is overgestapt op een insulinepomp van Johnson & Johnson. Hun pomp bleek aanzienlijk robuuster en was niet vatbaar voor deze hack. Wanneer iemand die beveiligingsdeskudige is en diabeet, zegt uw pomp niet meer te vertrouwen maar die van een andere fabrikant wel, heeft u een serieus probleem.

Wij willen verder nog vermelden dat intern onderzoek heeft uitgewezen dat de insulinepompgebruiker zich geen zorgen hoeft te maken.

Intern onderzoek heeft aangetoond dat wij van WC-eend vinden dat gebruikers van WC-eend…

Hoe vaak u het ook ontkent: Medtronic is in 2008 gewaarschuwd dat hun producten een ernstige fout bevatten, en kreeg toen tips hoe die fout te verhelpen. Nu diezelfde fout in 2011 nog steeds blijkt te bestaan, heeft Medtronic niemand anders iets te verwijten dan zichzelf.

Radio 1

Afgelopen vrijdag was ik samen met filosoof Laurens Landeweerd te gast bij Radio1 Live, een programma van de AVRO. Het onderwerp: Oscar Pistorius, de sprinter met kunstbenen, over wie ik eerder een column schreef.

Inzet van het debat:

Oscar Pistorius, de atleet met de kunstbenen, doet deze week mee aan het WK atletiek in Zuid-Korea. Hij heeft met zijn deelname voor veel ophef gezorgd, omdat zijn verende protheses hem mogelijk een technologisch voordeel geven. Objectief kan (nog) niet vastgesteld worden of hij voordeel ondervindt van zijn blades. Voorstanders van zijn deelname zeggen dat het goed is voor de emancipatie van gehandicapten. Tegenstanders zeggen dat het een ongelijke strijd is.

Het gesprek is hier na te luisteren, en duurt ongeveer tien minuten. Enjoy :)