Monday, October 28, 2002

Nieuwe sport: banken bevlekken...?

De NCRV stelt vanavond in het programma Netwerk dat sommige listige en geavanceerde internet-gebruikers mogelijk mee kunnen kijken met internet-bankieren. Gesuggereerd wordt dat alle banken en toepassingen vatbaar zijn voor de fraude en dat de oorzaak ligt bij de banken. Door handig vragen stellen aan onvoldoende deskundige personen wordt vervolgens een indruk gewekt dat ook frauduleuze transacties mogelijk zouden zijn. De geraadpleegde deskundigen formuleren hun antwoorden bij de interviews op zichzelf overigens wel correct, maar de ijdelheid om op tv te komen wint het van de eerlijkheid om toe te geven dat ze zelf geen actieve fraude (een transactie doen en wegsluizen naar het buitenland) kunnen plegen. En zo wordt geheel onnodig een onveilige sfeer gecreeerd.



Op de website van de geraadpleegde beveiligingsdeskundigen van Wildher is te lezen:

Internetbankieren is minder veilig dan u denkt! Maandag 28 oktober hebben wij in Netwerk aangetoond hoe eenvoudig het is voor kwaadwillenden om uw financiële transacties te onderscheppen en te bewerken.

Een eindje verderop zien we op de website wat nu echt het probleem is: een foutje in de Explorer van Microsoft. Aan klanten wordt het volgende verteld:

Het correct gebruiken van deze certificaten wordt aangestuurd door de browser. Veel gebruikte browsers zijn Microsoft Internet Explorer en Netscape. Op dit moment zit er in Microsoft Internet Explorer een fout waardoor de beveiliging niet correct werkt.

en iets later:

Totdat Microsoft deze fout heeft opgelost, is de eenvoudigste oplossing een andere browser te gebruiken. Andere leveranciers van webbrowsers, zoals bijvoorbeeld Netscape, hebben het probleem reeds eerder onderkend en verholpen. Als u toch met Internet Explorer wilt internetbankieren dan moet u eerst controleren of de juiste certificaten actief zijn en uw verbinding dus veilig is.



Tja, dan valt mij toch vooral op dat banken bevlekken zo'n beetje de nationale sport lijkt te worden. De meeste journalisten laten zich blijkbaar probleemloos voor het karretje van commerciële personen/bedrijven spannen. Was het vorige week nog een boek dat aan de man gebracht moest worden, ditmaal gaat het om het bedrijf Wildher dat zich voor een prikkie als beveiligingsdeskundige weet te positioneren.



Is het dan echt zo moeilijk voor de tegenwoordige journalist om even door te klikken naar het profiel van Wildher op de eigen website. Daar staat immers:

Onze diensten zijn afgestemd op middelgrote en grote organisaties die belang hechten aan de kwaliteit van informatievoorziening. Wildher richt zich momenteel vooral op de branches:

Handel en Logistiek

Communicatie en Media


En is het dan erg vergezocht om te vermoeden dat het minder waarschijnlijk is dat deze club veel bancaire kennis heeft? Dat je dan als journalist een beetje moet uitkijken met het opkloppen van een beveiligings-verhaal?



Het valt me op dat in de jacht naar het nieuws door de bulk van journalisten niet de tijd wordt genomen om zich zorgvuldig te informeren. Bij deze durf ik dan ook te wedden dat zelfs als ik een volledig gratis workshop/informatie-ochtend over betalingsverkeer zou houden, er in Nederland geen 40 journalisten te vinden zijn die hierin echt geïnteresseerd zijn, laat staan hiervoor de tijd willen nemen. Mijn inzet is de gratis informatie-ochtend. Mocht ik echter winnen dan zou ik van mijn kant hopen dat de Nederlandse journalisten een voorbeeld nemen aan de betere colllega's in de eigen beroepsgroep. Waarmee ik dan die journalisten bedoel die het zelfstandig en onafhankelijk denken nog wel in acht nemen en zich niet laten meeslepen door wat de trend van het moment is (banken bevlekken) of de dwang der commercie (kijkcijfers boven kwaliteit).



Meer concreet. Ik stel voor om op 12 december in de ochtend die workshop/informatie-ochtend te houden.

De voorwaarden voor gratis deelname zijn:

- de aanmelding moet voor 28 november plaatsvinden,

- er zijn op 28 november meer dan 40 aanmeldingen,

- deelnemende journalisten hebben vooraf dit weblog vanaf eind december 2001 tot nu gelezen,

- bij de aanmelding moeten contactgegevens en de accreditatie gefaxt worden (020 644 1809),

- tegelijk met de aanmelding dient de journalist zijn 10 meest brandende vragen over het betalingsverkeer te formuleren,

- u schrijft geen stuk over de bijeenkomst of de inhoud ervan, maar laat gewoon de inhoud eens rustig op u inwerken.



De fax staat aan: ik ben benieuwd.