De juiste balans vinden
Stephan Somogyi werkt bij Google in het productmanagementteam voor beveiliging en privacy. Hij vindt dat we kritischer moeten gaan nadenken over ons online gedrag
Meneer Somogyi, hier in Duitsland doen we altijd de gordel om in de auto, hebben we allerlei verzekeringen en bedekken we het scherm van geldautomaten bij het intoetsen van onze pincode. Maar waarom zijn we zo onvoorzichtig als het om het internet gaat?
Dit speelt niet alleen in Duitsland, het is een wereldwijd fenomeen. De reden erachter is de menselijke psyche, die meer is ingesteld om met concrete, zichtbare gevaren om te gaan. En dat is niet het geval met risico's op het internet. Daarom is het vooral belangrijk voor technologiebedrijven zoals Google om ervoor te zorgen dat hun gebruikers veilig zijn. We hebben daar de afgelopen jaren intensief aan gewerkt.
Waar hebben jullie aan gewerkt?
We hebben veel tijd en geld geïnvesteerd om onze gebruikers beter te leren kennen. We hebben bijvoorbeeld ontdekt dat we te veel beveiligingswaarschuwingen lieten zien, waardoor mensen ze niet serieus genoeg namen. De vraag is: wat is het juiste aantal waarschuwingen? Het is niet makkelijk om de juiste balans te vinden. We onderschatten vaak de menselijke factor.
Wat bedoelt u daarmee?
Als een gebruiker de actieve beslissing neemt om op een link in een e-mail te klikken of onbewust zijn gegevens te delen, kun je daar niet veel aan doen. De meeste aanvallen zijn gebaseerd op menselijke goedgelovigheid.
"Ons instinct zegt ons dat we andere mensen kunnen vertrouwen. Criminelen weten dat."
Stephan Somogyi
Wat is het resultaat?
Ons instinct zegt ons dat we andere mensen kunnen vertrouwen. Criminelen weten dat. Dat is de reden dat ze ons soms kunnen misleiden om een e-mail te vertrouwen, ondanks dat deze afkomstig is van een onbekend e-mailadres. Of ze proberen ons gewoon bang te maken. In beide gevallen zijn de gevolgen hetzelfde: we nemen slechte beslissingen.
Kunt u een voorbeeld geven?
Stel dat je een bericht ontvangt in je inbox. Daarin staat dat de videostreamingservice waarop je nieuwe afleveringen van je favoriete tv-series wilde kijken, wordt geblokkeerd. Als je de blokkering wilt voorkomen, moet je op de volgende link klikken en je bankgegevens bevestigen. Op zo'n moment nemen veel mensen de verkeerde beslissing en volgen ze die instructies op. Een crimineel heeft dan toegang tot de bankrekening.
Dus aanvallers proberen gebruikers altijd klakkeloos te laten reageren?
Ja. Maar er zijn ook veel gevallen waarin mensen beveiligingswaarschuwingen negeren uit onwetendheid of onachtzaamheid. Daarom werken we eraan om de begeleiding die we bieden eenvoudiger te maken rond beveiligingswaarschuwingen. We willen niet voorschrijven wat gebruikers wel of niet moeten doen, maar we willen dat ze weten dat het gevaarlijk kan worden. We willen ze alle feiten geven die ze nodig hebben om een weloverwogen beslissing te nemen, niets meer en niets minder.
Desktops zijn niet langer het enige toegangspunt voor mensen. Zijn de beveiligingsvereisten hetzelfde voor andere apparaten?
Dat is voor ons een grote uitdaging. Online beveiliging vereist altijd een extra uitwisseling van gegevens, bijvoorbeeld versleuteling. Op een desktop doet dat er niet toe, maar op een smartphone wel, vanwege het grote volume aan gegevens. Dat betekent dat we beveiligingsmaatregelen moeten nemen die niet meer gegevens gebruiken dan absoluut nodig is. We hebben enorm veel moeite gedaan om de hoeveelheid gegevens die op mobiele apparaten wordt overgedragen te verminderen. En het is nu een kwart van wat het ooit was. We willen tenslotte niet dat klanten beveiligingsinstellingen uitschakelen om te voorkomen dat ze hun volume aan gegevens verbruiken. Hier komt de menselijke factor weer om de hoek kijken.
Laten we aannemen dat ik alle veiligheidsadviezen opvolg en voorzichtig ben met mijn persoonsgegevens. Betekent dit dat ik het zonder een extern antivirusprogramma kan stellen?
Laten we het zo zeggen: als je je systeem voortdurend updatet, ben je tegenwoordig redelijk goed beschermd. Maar dat is niet altijd het geval geweest. In het verleden waren veel bedrijven op dit punt niet grondig genoeg. Die situatie is de afgelopen jaren enorm verbeterd en het risico is drastisch verminderd.
Laten we een korte blik werpen op de toekomst. Wat is jullie volgende doel?
We willen HTTPS het standaardprotocol op internet maken, zodat verbindingen altijd versleuteld zijn. We gebruiken al veilige HTTPS-versleuteling om gegevens over te dragen in veel van onze services, bijvoorbeeld Google Zoeken en Gmail.
Dus jullie willen dat alle online gegevens veilig worden overgedragen?
Ja. Tot nu toe werden beveiligde verbindingen aangegeven in de adresbalk. We willen dat omdraaien, zodat in de toekomst de onveilige verbindingen worden gemarkeerd.
Foto's: Felix Brüggemann
Vooruitgang in cyberbeveiliging
Ontdek hoe we meer mensen online beschermen dan wie ook ter wereld.
Meer informatie