[Openstandaarden] Veilig internet: correcte informatie is essentieel...

[Herman Bruyninckx]

Geachte heer,

U blijkt uw gewicht in de schaal te willen leggen voor een veiliger
internet. Op het eerste zicht kan iedereen zo'n initiatief alleen maar
toejuichen natuurlijk. De praktische kant van uw actie wordt echter heel
wat bedenkelijker als ik de door u aangebrachte "informatie" bekijk:

- u pleit voor het ontwikkelen (op kosten van de overheid) van veilige
   software om die dan gratis ter beschikking te stellen van iedereen. U
   "vergeet" daarbij te vermelden dat zulke software reeds lang bestaat, in
   de vorm van "open source" browsers, tekstverwerkers en emailprogramma's
   die de veiligheidsproblemen van Microsoft's producten (Internet Explorer,
   Office, Outlook) helemaal niet hebben, maar wel technisch hoogstaande
   kwaliteit bieden.
   Het geld dat u wil besteden aan een "kiwi model" besteedt u dus beter aan
   het ondersteunen van open source projecten rond computer-veiligheid.

- u spreekt van "oneerlijke concurrentie" als ISPs niet allemaal dezelfde
   inspanningen doen voor internet-veiligheid. Wat is dan uw terminologie
   voor de situatie van voldongen feiten waarin Microsoft zowat de hele
   internet-wereld heeft gemanoevreerd? Het grootste deel van alle
   veiligheidsproblemen die u aanhaalt zijn immers veroorzaakt door het
   technisch inferieure software-ontwerp van de Microsoft-producten... Dit
   kan iedereen die ander besturingssystemen gebruikt (Apple, Unix, AS400, en
   Linux, om er een paar te noemen) u uit eerste hand bevestigen.

- "Een onbeschermde pc op het internet wordt immers gevonden en gekaapt in
   niet meer dan 4 minuten": wel, ik ben meer dan 10 uur per dag on-line,
   zonder antivirusprogramma, zonder firewall, zonder anti-spyware, ..., en
   toch heb ik nog nooit een beveiligingsprobleem gehad. Ik gebruik dan ook
   geen Windows... Ik raad u dus aan om de dingen bij hun naam te noemen, en
   niet te veralgemenen waar veralgemenen niet realistisch is.

- Certipost is een leverancier van diensten rond een "digitale
   handtekening" en familie, maar het hele zaakje is een monopolie gegeven
   door de overheid: de beveiligingsaanpak van Certipost is niet openbaar, en
   is uitsluitend eigendom van de Certipost aandeelhouders. De geschiedenis
   heeft ten overvloede bewezen dat zulke proprietaire "beveiliging" in
   handen van een monopolist niet werkt.
   Opnieuw is er echter meer dan voldoende gelijkaardige infrastructuur
   aanwezig in "open source".

- bij de rubriek "Help u zelve" ontbreken nog een paar cruciale acties, die
   elk op zich niets kosten maar heel efficient zijn: vervang uw Internet
   Explorer door een veilige browser (bijv. Firefox of Safari), vervang uw
   Outlook door een veilig emailclient (er zijn er tientallen), en stuur geen
   documenten rond in Office-formaten.

Mag ik bovendien ook uw aandacht trekken op het feit dat uw eigen website
helemaal geen voorbeeld is voor een veilig en efficient internet? Uw
website is namelijk enkel maar navigeerbaar via Flash, wat niet alleen onze
blinde en slechtziende medeburgers zo goed als helemaal in de kou laat
staan, maar bovendien vertrouwt u hiermee de internet-veiligheid van de
bezoeker van uw site toe aan een volledig gesloten en ondoorzichtig
stuk binaire code, waarvan u de veiligheidsaspecten helemaal niet kan
inschatten, laat staan verbeteren wanneer nodig. Ik raad u dan ook ten
stelligste aan om enkel en alleen webpagina's te maken volgens de
internationale, leveranciersonafhankelijke open standaarden van de W3C.

Hoe leuk Flash ook kan zijn bij een eerste bezoek aan een website (uw Flash
s dat helemaal niet, maar dat is mijn persoonlijke smaak en die doet hier
niet ter zake :-), het verhindert efficient surfen bij volgende bezoeken,
door het gebrek aan rechtstreekse links en de verplichting steeds dezelfde
omweg via uw Flash te maken.

Tenslotte vat ik de volgende opmerking op uw website op als een persoonlijk
affront: "Je hebt de Flash plug in nodig om deze site te kunnen
bezoeken.[...]Zodra je plug-in is geïnstalleerd, verwelkomen we je op deze
site! Wij raden je aan om Internet Explorer 5+ te gebruiken. Netscape
browsers bevatten talrijke fouten die de correcte werking van de site
kunnen verhinderen."
Ik vind het inderdaad affronterend dat een socialistisch politicus mensen
enkel welkom heet op zijn website enkel en alleen nadat ze het product van
een welbepaalde fabrikant willen gebruiken.
Bovendien: geen browser ter wereld heeft reeds zoveel beveiligingsproblemen
veroorzaakt als Internet Explorer; er bestaan nog heel wat andere browsers
dan Netscape, en met een veel groter marktaandeel; en indien uw website de
internationale webstandaarden zou respecteren dan vermijdt u gewoon alle
problemen en is zulke on-welkomsboodschap overbodig.

Hopelijk haalt u wat nuttige informatie uit de als constructief bedoelde
terugkoppeling in dit bericht. Onze politici moeten immers over volledige
informatie kunnen beschikken om de voor de maatschappij meest geschikte
beslissingen te kunnen nemen. _En_ ze moeten zelf het goede voorbeeld
willen geven :-)

Vriendelijke groeten,

Herman Bruyninck
-- 
   K.U.Leuven, Mechanical Engineering, Robotics Research Group
<http://people.mech.kuleuven.ac.be/~bruyninc> Tel: +32 16 322480