
Dubieuze mail
Het is een zegen dat hackers de taalvaardigheid hebben van een kleurenblinde pinguïn, schrijft columnist Marcel Möring.
In de weken na de Odidohack dook het ene na het andere dubieuze mailtje op in mijn inbox: de Belastingdienst, banken, een verzekeringsmaatschappij, e-herkenning en de Kamer van Koophandel. Het is een zegen dat hackers de taalvaardigheid hebben van een kleurenblinde pinguïn. De grammatica van hun e-mails rammelt nogal, waardoor het wantrouwen van iemand met een beetje taalgevoel wordt gewekt. Maar verder zitten ze verdomd goed in elkaar. Ze hebben logo’s en andere beeldelementen overgenomen van wie en wat ze nabootsen en zelfs hun formuleringen zijn niet al te beroerd, als je niet over een verkeerd geplaatste komma valt en niet al te gevoelig bent voor grammaticale misdrijven. Ik kan me goed voorstellen dat mensen er in trappen.
En wiens schuld is dat dan?
CUIC, Consumers United in Court, denkt dat het antwoord Odido is en wil een massaclaim indienen om materiële en immateriële schade vergoed te krijgen. De kans dat dat tot iets leidt is niet groot. Ten eerste moet worden aangetoond dat spam (phishing, etcetera) een rechtstreeks gevolg is van de Odidohack (en hoe ga je dat doen?), ten tweede is schade een onduidelijk begrip in deze kwestie. Waar gaat dat over? De stress van het extra goed naar mijn mail kijken? De moeite die ik mij getroost om dubieuze mail naar mijn spambox te slepen?
Zo’n massaclaim gaat maar over een ding: gratis geld. Nou krijg ik dat graag, al was het maar omdat ik het T-Mobile nog altijd kwalijk neem dat het zich door de een of andere marketeer heeft laten overtuigen dat Odido best een goede naam is voor een provider, maar liever heb ik dat de beveiliging van bedrijven en instellingen halfjaarlijks wordt onderworpen aan een stresstest. Er zou een onafhankelijke instantie moeten komen die zoiets uitvoert. De financiering daarvan kan worden opgebracht door aangesloten bedrijven en instellingen die daarvoor in ruil een veiligheidskeurmerk krijgen.
Het zal jaren duren voor er ooit zoiets komt. Ondertussen is het aan de burger om spam te herkennen. Dat is nog niet zo makkelijk. Waar ooit smoezelige tekstmailtjes eeuwigdurende erecties, een aandeel in Nigeriaanse miljarden en de spoedige komst van de Messias beloofden, gaat het nu over post die je verwacht: van ziekenhuis tot bank, van provider tot verzekeraar. Ik kan me voorstellen dat mijn 82-jarige buurvrouw onmiddellijk op de ‘controleer hier uw gegevens’-knop drukt als een nepmailtje van de Belastingdienst in haar inbox belandt. Hoeveel mensen weten dat ze het adres van de afzender moeten controleren en hoe je dat moet doen? Wie weet dat ‘belastingen@belastingdiensten.com’ niet koosjer is? En wie, in een land waar de taalvaardigheid achteruit holt, slaat aan als een zin niet grammaticaal correct is? Ik ben bang dat we het niet aan de burger kunnen overlaten en dat lieve informatiecampagnes over digitale geletterdheid weinig zoden aan de dijk zetten.
Wie slaat aan als een zin grammaticaal niet correct is, in een land waar de taalvaardigheid achteruit holt?
Spam is ouder dan het internet. De eerste commerciële spam werd in 1978 verzonden over Arpanet, een netwerk voor de wetenschappelijke wereld. Het was een e-mail, hoewel dat toen nog niet zo heette, over de nieuwe DEC-computer. Degene die het bericht had verzonden werd er op aangesproken door een vertegenwoordiger van Arpanet en moest beloven dat hij het nooit meer zou doen. Daarna bleef het lang stil. Spam ging pas spam heten in 1993, toen iemand in een Usenet-nieuwsgroep per ongeluk tweehonderd mailtjes naar news.admin.policy stuurde. Er werden grapjes over gemaakt en iemand herinnerde zich Monty Pythons spam-sketch.
In de jaren negentig van de vorige eeuw vormde spam een steeds groter aandeel van het mailverkeer. Sommige professionele spammers verzonden zoveel berichten dat, toen hun servers door de overheid werden afgekoppeld, het totale berichtenverkeer met een kwart daalde.
Inmiddels richt de commerciële spam, die al dan niet waardeloze producten en/of diensten tracht te verkopen, zich vooral op de sociale media. Spam in mailvorm bestaat nu grotendeels uit phishing. Het is een vorm van georganiseerde misdaad die bestaat bij de gratie van een e-mailinfrastructuur die in principe alles doorlaat en gebruikers die zelden over de kennis beschikken om het kaf van het koren te scheiden.
Er is niet veel aan te doen. Maar het zou schelen als het moeilijker was om bedrijven en instellingen te hacken. En daar zou een halfjaarlijkse stresstest bij helpen.
Portret: Harry Cock








Reacties