PC open boek
voor spionnen

door Alfred Monterie

Het Europese bedrijfsleven is de afgelopen drie jaar liefst 145 miljard dollar aan contracten misgelopen door spionage. De meeste schade ontstaat door het simpelweg afluisteren van de telefoon, het inbreken in de computer en het opvangen van de signalen die uit het beeldscherm komen.

Geert Jan van de Ven, beveiligingsexpert van Cap Gemini Ernst & Young, heeft hierover alarm geslagen. Een risico waar bijna niemand rekening mee houdt, is het beeldscherm. Iedereen heeft tegenwoordig een computer op zijn bureau. En de meeste kantoren zijn zo ingedeeld dat de medewerker met zijn rug tegen het raam zit. Van de Ven: "Ideaal. Tenminste, voor kwaadwilligen die vanuit een onopvallende auto op straat of een belendend pand even over de schouder mee willen lezen."

Gordijnen bieden geen oplossing tegen pottenkijkers. Een kwaadwillende hoeft het beeldscherm niet eens te zien. "Het beeldscherm zendt namelijk elektromagnetische straling uit. Deze straling is afhankelijk van het gebouw op te vangen tot wel 100 meter verderop. Met een beetje geavanceerde apparatuur kun je deze straling weer herleiden tot de oorspronkelijke informatie op het beeldscherm. In een oud pand werken de verwarmingsbuizen bovendien als een antenne, zodat de straling nog veel verder is op te vangen."

Een gevaar ook is het thuis openen van een e-mailboodschap uit een zakelijke mailbox. Veel mensen hebben verzuimd thuis een 'firewall' te installeren. De kans is groot dat een onverlaat de computer binnen sluipt. Van de Ven: "Het is niet de vraag of je aan de beurt komt, maar wanneer."

Ook de 'firewall' die de computer moet vergrendelen tegen de boze buitenwereld, is allerminst waterdicht. De software voor het tegenhouden van indringers is na een week al gedateerd. "Hackers hebben snel een gaatje gevonden in de software. Ze zetten vervolgens de sleutel om de firewall te omzeilen, publiekelijk op internet. Iedereen kan er dan zijn gang mee gaan."

De risico's zijn er in het groot en klein. Het echte gevaar komt niet van een James Bond-achtige figuur die met een minicamera inbreekt om geheime documenten te fotograferen. Vaak zijn op een vrij simpele manier vitale bedrijfsgegevens los te peuteren. Van de Ven: "Zelfs zonder dure afluisterapparatuur kan een handige jongen aan cruciale informatie komen. Neem bijvoorbeeld de vrijdagmiddagborrel. Collega's gaan naar het café op de hoek en praten daar rustig verder. Bij grote bedrijven kent niet iedereen elkaar. Een slimme spion van de concurrent kan zich rustig in het drinkgelag mengen en zich voordoen als één van hen. Wij Nederlanders zijn daarin nog vrij naïef en vermoeden meestal niets. Ook niet als deze spion het gesprek weet te sturen naar gevoeliger onderwerpen. Als ons iets wordt gevraagd, geven we meestal beleefd antwoord."

Verder is bekend dat in Amerika veel schoonmakers met grote zorg papierbakken 'legen' en memo's op de bureaus 'opruimen'. Van de Ven: "Een goede bijverdienste voor een slecht betaalde baan. Vooral in de tabaksindustrie heeft de aldus verzamelde informatie tot veel rechtszaken geleid." Ook het weggeven van oude computers aan scholen is niet zonder gevaar. Weinigen staan er bij stil dat met de 'delete' knop gewiste gegevens nog gewoon op de harde schijf staan. "Alle contracten, vertrouwelijke correspondentie en e-mails zijn weer op te vragen. Die fout maakte een opsporingsdienst in ons land. Overijverige computerbengels van de basisschool, die met deze oude computers werden verblijd, wisten er behangrollen aan saillante dossiers uit te krijgen." Van de Ven raadt aan bij schenkingen de harde schijf te verwijderen.

Cap Gemini Ernst & Young rekent dit tot de kleine risico's. De grote risico's zitten in het afluisteren van telefoons en het kraken van computers. Zowel openbare als niet-publieke telecommunicatiesystemen zijn kwetsbaar voor afluisterpraktijken. Dit geldt met name voor systemen die gebruikmaken van de ether zoals mobiele telefoons. Ook gewone telefoongesprekken, faxen en dataverkeer zijn gemakkelijk te onderscheppen. E-mailberichten volgen een lange weg, vaak via Amerika. Islamitische terroristen zoals Bin Laden houden daar rekening mee. Ze gebruiken sport-babbelboxen, pornosites en andere drukbezochte plaatsen om geheime foto's en boodschappen met instructies voor terroristische aanslagen te verspreiden.

Van 24 tot 26 april vindt in Londen de beveiligingsbeurs Infosecurity Europe plaats. Centraal staan de cyber-oorlog en industriële spionage.