Bibliotheek /// Marc Goodman over de donkere kant van technologie

De Amerikaan Marc Goodman schreef met ‘Future crimes’ een boek over toekomstige misdaden. De bad guys doen het wat technologie betreft beter dan de good guys, weet hij. Marc Hijink sprak voor NRC Handelsblad met Goodman over “De donkere kant van technologie” en stelt de vraag of het vooral bangmakerij is of wordt het internet echt ons einde?

De donkere kant van technologie

Hackers die je medisch dossier veranderen, zodat je de verkeerde bloedtransfusie krijgt. Een veiligheidsexpert die tijdens een vlucht via zijn telefoon de boordcomputer manipuleert. Criminelen die je bankrekening plunderen terwijl je bankafschriften onveranderd blijven. Terroristische organisaties die cybercrime gebruiken om hun aanslagen te financieren.

Dat, en nog veel meer digitale ellende, staat ons volgens Marc Goodman te wachten. Zijn boek Future Crimes beschrijft de risico’s van een wereld waarin alles met internet verbonden is. De online economie en maatschappij staan open voor iedereen, maar vooral voor criminelen. En de politie holt achter de feiten aan.

Goodman komt uit de school van de Singularity University. Dat is een club Amerikaanse futuristen en wetenschappers die technologie beschouwt als dé manier om maatschappij en economie, lichaam en geest te verbeteren. Als voormalig politieagent en beveiligingsconsultant is Goodman er echter niet zo zeker van dat de wereld er beter op wordt: ‘De techno-utopie van Silicon Valley zal niet op magische wijze verschijnen.’

Zijn vakgebied is de donkere kant van technologie. Computercriminaliteit ontwikkelt zich zo snel – ‘exponentieel’ is het woord dat ze bij Singularity graag gebruiken – dat opsporingsdiensten het nakijken hebben. Crime Inc. noemt Goodman het: criminelen met een bedrijfsmatige aanpak, met een managementteam, een HR-afdeling om nieuw talent te vinden, een onderzoekstak voor de ontwikkeling van nieuwe hacktechnieken en een helpdesk voor klanten die criminele diensten inhuren. De bendes zijn goed georganiseerd: denk aan de digitale bankroof waarbij in tien uur 36.000 transacties bij geldautomaten in 27 landen werden gedaan en de daders 45 miljoen dollar buitmaakten.

Goodman beschrijft fenomenen als The Dark Web, de onheilspellende verzamelnaam voor sites die niet door Google geïndexeerd (willen) worden. Dit is een marktplaats waar wapens, drugs en gestolen gebruikersdata verhandeld worden. Een poel van verderf: terwijl de massa surft op het reguliere web, loeren onder het oppervlakte cybercriminelen, hackers en phishers die miljoenen slachtoffers tegelijk maken met een gehaaide mail of een targeted attack.

Eigenlijk weten we dit allemaal al. Goodman dist de horrorverhalen in hapklare brokken op, met smakelijke details die rechtstreeks uit politieonderzoeken lijken te komen. Bangmakerij? Ja. En dat is ook de bedoeling. Want ondertussen sluiten we vrolijk al onze huishoudelijke apparatuur – maar ook energiecentrales en sluizen – aan op internet. We koppelen triljoenen apparaten en die draaien allemaal op kwetsbare software. Maak je borst dus maar nat.

Meestal zijn medewerkers van Singularity University erg positief over de toekomst. Hoe komt het dat u zo pessimistisch bent?

Marc Goodman: ‘Ik ben eerder een irrationele optimist. Ik heb zoveel slechte dingen op de wereld gezien toen ik politieagent was – veel misdaad en geweld – dat het logisch is om pessimistisch te zijn. Maar als ik de technologieën zie waarmee we iets goeds zouden kunnen doen, word ik optimistisch. Maar ik ben geen technofoob. We hebben de duur van het menselijk leven bijna verdubbeld ten opzichte van honderd jaar geleden. Het bestaan is ook makkelijker dan tienduizend jaar geleden toen we door tijgers achterna gezeten werden. Alleen, de bad guys doen het wat technologie betreft beter dan de good guys. De politie kan dat niet meer bijbenen. In mijn jaren bij de politie werden de mogelijkheden om mensen te helpen en te beschermen steeds kleiner.’

Agenten lopen wat de middelen betreft meestal achter de crimineel aan, wat is er nu anders?

‘Inderdaad, criminelen hadden auto’s toen politieagenten nog te voet en te paard gingen, ze hadden tommyguns toen de politie nog met revolvers schoot. Ze hadden eerder mobiele telefoons en gingen eerder online. Vroeger kon je als crimineel hooguit twee of drie mensen per dag beroven. Maar via internet kun je in één klap een miljard slachtoffers tegelijk maken. We hebben een wereld gecreëerd waarin alles met elkaar is verbonden, maar we zijn vergeten dit afdoende te beveiligen. Dat betekent dat we onze technologische levensstijl snel kunnen verliezen, als elektriciteit, water en financiële diensten uitvallen.’

Veel veiligheidspecialisten zeggen dat het één keer goed mis moet gaan om bewustwording te creëren.

‘Daar ben ik het niet mee eens. Het gaat al lang verkeerd. Mensen zeggen: we hebben een ‘9/11 voor cybersecurity’ nodig of een ‘Pearl Harbor’. Dat hebben we allang gehad: eerst werden een miljoen accounts gestolen, toen tien miljoen, daarna honderd miljoen. De hackers van Sony Pictures Group publiceerden vorig jaar medische dossiers van duizenden onschuldige medewerkers. Zo kon de hele wereld weten dat Jane borstkanker had, Joe een alcoholverslaving en Fred mentale problemen.’

Wat hebben we daarvan geleerd?

‘Niets. De deuren staan wagenwijd open, van onze telefoons, onze auto’s en onze vliegtuigen. We moeten ons leren beschermen tegen standaardinbraken. Er bestaat geen perfecte veiligheid. Niet in de fysieke wereld en niet in de digitale wereld. Als criminelen genoeg tijd, moeite en geld erin steken kunnen ze alles kraken. Maar ons begrip van beveiliging in de fysieke wereld is wel veel beter dan in de digitale wereld. Als je naar je werk gaat, doe je deur op slot; als je je auto in Amsterdam parkeert, laat je de sleutels er niet in zitten. Hoe gevaar op internet eruitziet, weten de meeste mensen niet.’

En als we de stekker uit het web trekken en het opnieuw ontwerpen?

Na een diepe zucht: ‘Daarvoor is het te laat. Misschien in een parallel universum.’

Toch zoekt Goodman de oplossing in technologie. In Future Crimes noemt hij voorbeelden als ‘digitale mieren’ die verdachte activiteiten in een netwerk signaleren en opruimen. Hij zoekt een ‘Steve Jobs van security’ die beveiliging gebruiksvriendelijk kan verpakken en wil een ‘afdeling gestoorde wetenschappers’ bij de FBI die net zo creatief zijn als hun hackende tegenstanders.

Future Crimes hekelt de naïviteit van internetgebruikers die zich in de luren laten leggen. Dat gebeurt via phishing mails – je wordt verleid om op een link te klikken die kwaadwillende software installeert of een wachtwoord aftroggelt. Ook professionals zijn te goed van vertrouwen. Artsen en verplegers varen blind op de informatie van hun computerscherm. Of neem het Stuxnet-virus: Iraanse kerncentrales werden vernietigd omdat het virus de technici in de waan liet dat alles op rolletjes liep. Zo zag het eruit op het computerscherm. In werkelijkheid sloegen de centrifuges voor verrijking van uranium op hol.

Informatie van Google of Facebook is ook geen goede weergave van de werkelijkheid, maar een manier om ons te manipuleren, stelt Goodman. We nemen continu beslissingen op basis van gegevens die we voorgeschoteld krijgen, zonder ons af te vragen of die wel kloppen.

Het advertentiemodel (in ruil voor het bekijken van advertenties zijn vrijwel alle webdiensten gratis) veroorzaakt veel ellende, zegt Goodman. Facebook en Google verzamelen grote hoeveelheden data; die gegevens lekken makkelijk uit en zijn aantrekkelijk voor cybercriminelen. ‘Veel technologiebedrijven zien publieke en ethische belangen over het hoofd en zijn alleen gericht op groei. Waarom kunnen we hen niet een paar dollar per maand betalen en in ruil daarvoor verlangen dat die gegevens niet gebruikt of misbruikt worden door anderen?’

En, wat filosofischer: ‘We verliezen de grip op onze communicatie. Tot vijftig jaar geleden was menselijk contact de norm. Nu komt bijna elke menselijke interactie tot stand met technologie als intermediair. Met onze vrienden, via Facebook, met wie we daten of willen daten, wat we kopen, welke prijs we betalen.’

Heeft dat besef uw eigen gedrag veranderd?

‘Het veranderde de manier waarop ik online informatie bekijk. Ik geloof niets; ik zoek altijd naar dubbele bronnen. We nemen elke dag miljoenen beslissingen op basis van data, maar het kan allemaal nep zijn. Ik kan DNA van je afnemen en het bij de plaats van een misdrijf achterlaten. Ik kan een nepfoto op je camera zetten en de gps-locatie van je telefoon wijzigen.’

Is de strijd om behoud van onze privacy niet allang verloren?

‘Ik denk dat we die strijd gaan verliezen. Dat ligt wel vooral aan onszelf. We kunnen de techniek niet tegenhouden: je telefoon zal je volgen, je broodrooster zal je volgen, je toilet zal bijhouden hoe vaak je doortrekt. Everything will be trackable. Wetgeving en de maatschappelijke normen bepalen wat bedrijven kunnen doen met die gegevens, hoelang je de data kunt bewaren, op welke manieren je ze kunt gebruiken. Facebook en Google voeren een erg effectieve lobby in Brussel en in Washington. Daarom leg ik in het boek de verantwoordelijkheid bij de burgers. We bepalen zelf welke wereld we creëren.’

Wat vinden uw collega’s van Singularity University van uw boek? Het is niet echt een populaire boodschap over bedrijven als Google (hoofdsponsor van Singularity).

‘Ik probeer niet populair te zijn. Wel eerlijk.’

Marc Goodman: Future Crimes. Inside the digital underground and the battle for our connected world (Transworld Publishers, 2016, 688 p.)