HO geen doelwit voor NSA

Peter Koop sprak op de Beveiligingsconferentie SURFcert & SURFibo over de mythe en realiteit rond de onthullingen van Guardian-journalist Glen Greenwald over de lekken van voormalig NSA-medewerker Edward Snowden. Koop houdt een blog bij waarop hij nauwgezet alle nieuwe ontwikkelingen in dit grote afluisterschandaal volgt.

Tegen wie beveiligen we ons?

Volgens SURFnet technologiedirecteur Erik Huizer is het goed dat ook IT’ers in het hoger onderwijs de discussie over digitale veiligheid volgen en voeren. “De onthullingen van Snowden hebben er voor gezorgd dat we ons de vraag moeten stellen ‘tegen wie beveiligen we ons eigenlijk?’ Het beeld dat het alleen maar criminele figuren zijn klopt niet.”

Huizer stelde bij de UU dat de standaardregulering van het huidige internet onder druk staat. “We willen en veilig, maar niet aan banden gelegd. Dat is een schijnbare tegenstelling.” De technologiedirecteur van SURFnet vroeg vervolgens aan de zaal wie de webcam van z’n laptop al had afgeplakt, waarop slechts een handjevol van de aanwezigen een hand opstak.

Doelstelling NSA beperkt

Het was vervolgens aan Peter Koop om de zaal wat gerust te stellen. “Is de NSA werkelijk zo gevaarlijk als we soms denken?” Met die vraag trapte de blogger af, om vervolgens uit te leggen wat de Amerikaanse geheime dienst allemaal doet. “De NSA heeft een hele beperkte doelstelling met hele voor de hand liggende taken die zich voornamelijk richt op de strijd tegen terrorisme. Er is niet veel aandacht voor gewone burgers.”

Peter Koop liet zien dat het grootste deel van de spionageactiviteiten van de NSA zich richt op het Midden-Oosten. “Het grootste deel van de werkzaamheden van NSA is militair van aard. Dat is een nuance die vrijwel nooit door Snowden en Greenwald in de media wordt gebracht.”

Volgens Koop houden Snowden en Greenwald met hun verhalen het klassieke beeld van de NSA als een geheime dienst die continu bezig is met het bespioneren van burgers. “Ze houden feitelijk een mythe in stand, in plaats van op basis van de feitelijke documenten te vertellen wat de NSA nu precies doet.”

Met dat in het oog, denkt Koop dan ook dat Nederlandse universiteiten niet al te bang hoeven zijn dat er over hun schouder wordt meegekeken. Uit de zaal komt terecht de vraag of het feit dat NSA niet door nieuwe technologieën verrast wil worden geen reden kan zijn voor dergelijke spionage. Volgens Koop zal het zo’n vaart echter niet lopen. “Ik denk dat we niet zo hoog op het lijstje van NSA staan.”

Prijs voor campagne RUG

Of het nu van andere overheden of van cybercriminelen komt, goed digitale beveiliging is voor grote onderwijsinstellingen onontbeerlijk. Op de Beveiligingsconferentie is daarom ook aandacht voor nieuwe initiatieven bij hogescholen en universiteiten op dit gebied. De SURF Security Award wordt jaarlijks uitgereikt aan een persoon, initiatief, of idee met een substantiële bijdrage aan het (collectieve) beveiligingsniveau van de SURF-doelgroep

Dit jaar ging de prijs naar de RUG voor de awareness-campagne ‘Your bytes are your babies’. De prijs werd uitgereikt tijdens de tweedaagse beveiligingsconferentie van SURFcert en SURFibo. In deze campagne werd volgens de jury op pakkende en originele manier het belang van informatiebeveiliging onder de aandacht gebracht.

De awareness-campagne startte met het plaatsen van babypoppen op willekeurige plaatsen op de campus om medewerkers wakker te schudden. Hierna ontvingen alle medewerkers van de Rijksuniversiteit Groningen een geregisseerde phishing mail om hen bewust te maken. Veel medewerkers trapten argeloos in deze val door hun gegevens in te vullen.