Van de blauwe schermen des doods

Deze column luisteren?

LaGuardia Airport, 19 juli 2024; foto: Smishra1, cc by-sa 4.0

Inmiddels wel. Met een fout in een update legde dit cybersecuritybedrijf op 19 juli wereldwijd 8,5 miljoen computers plat. Een goed uur later was de fout hersteld maar het kwaad ook nogal geschied. En was CrowdStrike in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten. Inclusief, zij het maar voor even, de medewerkers van het Mercedes-team van Hamilton en Russell dat de eerste training voor de Grand Prix van Hongarije aan het voorbereiden was.

De bug trof nog geen procent van ’s werelds Windowscomputers, verzekerde Microsoft de volgende dag. Daar zaten wel tamelijk belangrijke bij: van luchtvaartmaatschappijen en luchthavens, ziekenhuizen en nooddiensten, fabrieken, banken en hotels tot omroepzenders en websites. Op zijn website meldt CrowdStrike dat het meer dan de helft van de duizend grootste Amerikaanse bedrijven als klant heeft, acht van de tien belangrijkste financiële dienstverleners, zes van de top tien zorgverleners … En o ja, drieënveertig van de vijftig Amerikaanse staten.

CrowdStrike was in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten.

Dan heb je dus impact. Fabrieken konden niet produceren, treinen en bussen niet rijden, vliegtuigen niet vliegen, chirurgen niet opereren, financiële transacties niet worden uitgevoerd. De ironie was natuurlijk dat het bedrijf door al die belangrijke klanten wordt ingehuurd om hun IT-systemen in de lucht te kunnen houden. Bijvoorbeeld bij een ransomware-aanval. Iemand merkte gevat op dat CrowdStrike in feite het verdienmodel van cybercriminelen op z’n kop had gezet: eerst je klanten laten betalen en daarna hun systemen onbruikbaar maken.

De reden dat het op zo grote schaal misging was dat iedereen met een server inmiddels doodsbenauwd is voor gegevensgijzeling. Daarom geven organisaties CrowdStrike carte blanche om zonder omkijken beveiligingsupdates in het hart van hun systemen te pompen.

Ook publieke instellingen zijn doelwit van de cyberpenoze. De openbare bibliotheken van Rotterdam (oktober 2022) en Gouda (juni 2023) kunnen erover meepraten. Net als de Toronto Public Library en de British Library: op 28 oktober vorig jaar bleken de computersystemen van beide organisaties te zijn gecompromitteerd. Na bijna tien maanden zijn in de British Library nog niet alle systemen hersteld. Bovendien staat in Yorkshire nog altijd 262 kilometer aan boeken muurvast in de geautomatiseerde opslag.

Toronto kon iets sneller terugkeren naar normaal. Al moest daar na vier maanden een achterstand van een miljoen geretourneerde boeken worden weggewerkt. Reshelving in shifts van twaalf uur. Dan toch maar liever een ochtendje staren naar Microsofts blauwe schermen des doods.

Deze column verscheen in Vakblad IP | Informatieprofessional, jaargang 28 nummer 6, september 2024.

Van de blauwe schermen des doods by Frank Huysmans is licensed under a Creative Commons Attribution 4.0 International License.

Posted by Frank Huysmans on 18 september 2024 | Posted in columns, opinie, vakpublicaties | Tagged bibliotheken, blue screen of death, British Library, bsod, CrowdStrike, cybersecurity, informatie, informatiebeheer, informatiebeveiliging, informatietechnologie, informatieveiligheid, Microsoft, Microsoft Windows, nationale bibliotheken, netwerk, openbare bibliotheken, privacy, privacybescherming, ransomware, ransomware-aanval, Toronto Public Library | Reactie

Juridische kwesties: sociale media onder druk – censuur?

Twitter-account @LangeFrans, 21 okt 2020 (screenshot 17 nov 2020)

Niet absoluut

Zoals zo vaak is er geen eenduidig antwoord op zulke vragen. Vanuit juridisch perspectief zou je zeggen dat van censuur in deze gevallen geen sprake is. Drie aspecten zijn daarbij van belang. Ten eerste is de vrijheid van meningsuiting, ook al is het een grondrecht, niet absoluut. Er zijn grenzen aan wat je aan informatie mag verspreiden. In de Grondwet van het Koninkrijk der Nederlanden, voor het laatst gewijzigd in 2018, kom je in veel artikelen een voorbehoud tegen: “behoudens ieders verantwoordelijkheid volgens de wet”, “behoudens bij de wet gestelde uitzonderingen en beperkingen” en passages van gelijke strekking.

Vanuit juridisch perspectief zou je zeggen dat in deze gevallen van censuur geen sprake is.

Zo ook in de artikelen over de vrijheid van meningsuiting, bescherming van de privacy en het briefgeheim. Je mag als burger heel veel dingen in het openbaar zeggen zonder dat je met de sterke arm te maken krijgt (artikel 7). Anderzijds mag je meningen koesteren (artikel 10) en die meningen met anderen delen zonder dat er over je schouder wordt meegekeken (artikel 13) – maar er zijn dus ook in de privésfeer wettelijke grenzen aan wat mag en wat niet.^[1]

Kwetsbaar

Waarom zijn die beperkingen en uitzonderingen er? Als je je daarin gaat verdiepen, kom je al snel in aanraking met begrippen als ‘het algemeen belang’ en ‘het (kunnen) functioneren van de democratie’. Kern van de zaak is het besef dat de democratie als staatsvorm kwetsbaar is. In een democratisch bestel komen wetten en regels tot stand die door een meerderheid van de kiezers worden gesteund. Die meerderheid zou in de verleiding kunnen komen om haar wil aan de minderheid op te leggen door de wetten te veranderen. Iets dergelijks is aan de hand in Hongarije en Polen waar de onafhankelijkheid van de rechterlijke macht en de media de afgelopen tijd is ingeperkt of onder druk staat. Minderheden hebben in zo’n situatie moeite om hun stem te laten horen en (delen van de) meerderheid van hun argumenten te overtuigen.

Rem

Om de positie van minderheden te beschermen is het daarom niet zo eenvoudig om de grondwettelijke vrijheden te veranderen. In ons land kan een ‘gewone’ wet binnen één regeerperiode worden aangenomen of veranderd met een ‘gewone’ meerderheid van stemmen in de Tweede Kamer en daarna de Eerste Kamer.

Bij de Grondwet kan dat niet. Een Grondwetswijziging vereist eerst een gewone meerderheid in beide Kamers. Nadat het parlement is ontbonden en er nieuwe verkiezingen zijn geweest, is er ‘in tweede lezing’ een gekwalificeerde – twee derde – meerderheid in beide Kamers nodig om de wijziging in te laten gaan. Dat deze rem ook echt werkt, bleek bijvoorbeeld in 1999 en in 2005. Tijdens de ‘Nacht van Wiegel’ respectievelijk het ‘Avondje van Van Thijn’ sneuvelden er Grondwetswijzigingen op het allerlaatste moment toen er in de Eerste Kamer geen twee derde meerderheid voor kon worden gevonden.

De rem voorkomt ook dat een – per definitie tijdelijke – meerderheid het geweldsmonopolie dat de staat heeft kan misbruiken. Door inzet van politie en leger zou ze dissidenten kunnen laten oppakken en vervolgen. Of, iets minder radicaal, door te laten merken dat hun gesprekken en correspondentie worden gevolgd en daardoor bij hen een zekere mate van zelfcensuur af te dwingen.

Lees verder »

Posted by Frank Huysmans on 17 november 2020 | Posted in beleid, vakpublicaties | Tagged agonistische democratie, algemeen belang, briefgeheim, burger, censoren, censuur, democratie, Donald Trump, geweldsmonopolie, grondrechten, grondwet, informatievrijheid, Lange Frans, meningen, mensenrechten, openbaarheid, opinies, persvrijheid, privacy, privacybescherming, privésfeer, public interest, publiek belang, publieke opinie, publieke sfeer, publieke waarden, recht, rechtspraak, sociale media, staat, vrijheid van expressie, vrijheid van meningsuiting, wetgeving, wetten, YouTube | Reactie