Volgende keer beter
De Washington Post bracht vorige vrijdag een opmerkelijk artikel over de programmeur Phil Zimmerman. Het is de uitvinder van het programma PGP (Pretty Good Privacy). Het is een programma om computergegevens te beveiligen door versleuteling. Hij plaatste het programma op het internet omdat hij vond dat iedereen het recht had op dezelfde technische mogelijkheden om bestanden te versleutelen. Hij ijverde in de jaren 90 ook voor het versoepelen van de beperkingen op encryptie in de mogelijk door de koude oorlog geinspireerde strenge Amerikaanse wetgeving.
Het artikel was zo opgesteld dat het leek alsof Zimmerman spijt had van het maken van het PGP programma, waarvan nu gezegd wordt dat het gebruikt zou kunnen zijn door terroristische organisaties zoals deze die de aanslag pleegden. Het artikel vertelde achtereenvolgens dat hij elke dag gehuild had sinds het gebeurde, en (citaat) "He has been overwhelmed with feelings of guilt"
Onmiddellijk na de aanslag gingen er stemmen op om meer geld vrij te maken voor maatregelen die de privacy van de burger beknotten. Zo wordt gesproken van het verplicht inbouwen van een achterpoortje in software, zodat de overheid altijd alles kan inkijken.
Zimmerman was niet erg opgezet met dit artikel. Hij bevestigde dat er een gesprek is geweest met een reporter van de WP, maar zegt dat het hele gesprek verdraaid en veranderd is weergegeven. Hij maakte een uitgebreid antwoord waarin hij bevestigt dat hij nog steeds achter de beslissing staat om PGP vrij te geven voor het publiek. Letterlijk: "I have no regrets about developing PGP". Hij wijst erop dat er in het verleden een uitgebreid maatschappelijk debat is voorafgegaan aan de wetswijzigingen die het gebruik van encryptie versoepelden. Hij vindt het niet gerechtvaardigd om nu in een emotionele reaktie de resultaten van dat debat van tafel te vegen voor een snelle beslissing. Uiteindelijk mag ook het commercieel belang van de export van technologie niet onderschat worden; als de VS te streng worden, zal buiten de VS de evolutie in encryptie verder evolueren zonder hen.
Zimmermann benadrukt dat hij altijd goede contacten heeft gehad met de pers, en dat hij ervan overtuigd is dat de WP het volgende keer beter zullen doen ... "I'm sure they will get it right next time"

Direkte communicatie kan schaden
Voortbouwend op de technieken van e-mail en chat hebben verschillende bedrijven speciale diensten ontwikkeld voor snelle en directe communicatie tussen computergebruikers, meestal "Instant Messenging" genoemd. De gebruikers hebben een programma waarin ze hun vaste communicatiepartners kunnen instellen in een "buddy list", ermee kunnen chatten en zelfs bestanden uitwisselen.
Volgens computerkrakers is het makkelijk om in die systemen binnen te breken. Zo zouden honderden America Online Instant Messenger abonnementen gekraakt zijn. De kraker maakt gebruik van een gekend veiligheidsgebrek in de dienst om binnen te geraken en een identiteit aan te nemen. Dan kan hij het password van die gebruiker veranderen, zodat die zelf niet meer binnenkan in zijn eigen account. De kaper kan dan corresponderen met de gebruikers in het favorietenlijstje, en die denken dat het de persoon is wiens naam ze zien. Zo kan de inbreker in andere systemen binnengeraken omdat ze hem vertrouwen.
De inbrekers gebruiken software als "AOLThief" en "AimThief", die ook via het net wordt uitgewisseld, om binnen te geraken. America On Line zou nogal traag reageren, en eerder proberen de websites te sluiten waarop de inbrekers programma's verspreid worden, dan zijn eigen gebruikers te verwittigen of de dienst tijdelijk te sluiten.
Microsoft had meer problemen en moest zijn MSN messenger dienst van het net halen. Een paar dagen onbereikbaar zijn is voor zo'n dienst rampzalig, en bij MS is het ondertussen al 7 dagen een probleem. MS was net bezig de markt van de Instant Messengers te veroveren door het programma standaard in het systeem te stoppen en daarmee de concurrentie de pas af te snijden. Maar of dat een goed idee is, ook in het kader van de veiligheid, wordt in vraag gesteld. Andre Durand denkt in ieder geval van niet. Hij vindt systemen die web-based zijn zoals dat van MS en AOL niet veilig omdat ze afhangen van de servers van 1 bedrijf. Als dat systeem uitvalt, zijn alle gebruikers de pineut. Daarom startte hij een open broncode programma Jabber, met de bijhorende dienst jabber.com. Die dienst is verspreid over prive en publieke servers, en kan storingen dus beter opvangen omdat het programma van de gebruikers overschakelt op een andere weg als een server uitvalt. De jabber dienst is niet fabrikant, merk-, of platform gebonden. Er zijn downloads beschikbaar in allerlei versies voor Linux, Unix, voor MS-os's en Macintosh, als java plugin voor browsers, versies voor draadloze apparaten, voor newton, pda's enz.


.




En wat gebeurde er met NetWare?
Novell was het bedrijf dat zo'n tien jaar geleden marktleider was in serversoftware in kleine en middelgrote bedrijven. De software draaide op servers met pc-architectuur, die daardoor in bereik kwamen van kleinere ondernemingen. De licentieprijzen waren nog vrij hoog en te betalen per gebruiker op het netwerk. Rond versie 3 was het systeem op zijn hoogtepunt, met systeem 4 en 5 ging Novell ook wel richting internet met het TCP/IP protocol ipv het oorspronkelijke ipx protocol. Ze legden meer de nadruk op beveiliging en het universele directory systeem. Nu is een nieuwe versie 6 uitgebracht met mogelijkheid om te printen naar een printer op het lokale netwerk, maar evengoed over internet. Het beheer kan nu gebeuren vanuit een browser.
.