In de nasleep van de meest bizarre Amerikaanse verkiezingsstrijd ooit wordt volop gespeculeerd over Russische inmenging. Zo zouden computers van zowel het republikeinse als het democratische kamp zijn gehackt om belastend materiaal te vinden en beweren boze tongen dat in sommige staten de stemcomputers ook gemanipuleerd zijn. De verkozen Amerikaanse president Trump wist recent de publieke opinie te beïnvloeden door te stellen dat geen enkele computer meer veilig is en adviseert om écht vertrouwelijke berichten nimmer via de elektronische snelweg te verzenden, maar terug te gaan naar pen, papier en postzegel. Vertrouwd voor de oude garde, museaal historisch erfgoed voor de jongeren onder ons.

Is analoog het antwoord?

Vertrouwelijke documenten per post of per koerier verzenden, het lijkt een voor de liggende oplossing in een tijd waarin we kennelijk elektronisch, via het internet lopend berichtenverkeer niet meer durven, willen of mogen vertrouwen. We willen digitaal minder kwetsbaar zijn. Maar is dat ook zo?

Net als in de middeleeuwen de postkoets, kan ook in de moderne tijd een koerier of postbode overvallen worden, waarbij de vertrouwelijke documenten buit kunnen worden gemaakt. Het laat zich dan alleen maar raden wat er met die documenten gebeurt. Een kopietje is zo gemaakt en -al dan niet online- verspreid.

Wie heeft er gelekt?

Maar een brief kan ook onderschept worden, geopend en gelezen worden en dan later weer ongemerkt worden bezorgd. In mijn tijd was het boven de stoom houden van een gesloten envelop een vermaarde oplossing om brieven te openen en ongemerkt weer dicht te plakken. Je weet dan niet wie allemaal kennis van de inhoud heeft genomen en je veronderstelt wellicht ten onrechte dat niemand van de inhoud van jouw o zo vertrouwelijk schrijven heeft kunnen kennisnemen. In een minder spannend en meer realistisch scenario wordt die vertrouwelijke brief gewoon bezorgd en ‘per ongeluk’ door je vrouw, collega of secretaresse geopend. Ook dan kan niemand je garanderen wat er met die informatie gaat gebeuren. Denk maar eens aan het terugkerende ritueel van het lekken van de rijksbegroting naar de pers: 150 Kamerleden en hun medewerkers dienen te tekenen voor het onder de pet houden van de begrotingsstukken tot Prinsjesdag, maar altijd lukt het Frits Westers en de zijnen het wel de miljoenennota te bemachtigen. Nimmer heeft men de lekkende bron weten bloot te leggen.

Wat biedt moderne IT voor encryptiemogelijkheden?

Het terugvallen op analoge, schriftelijke correspondentie is daarom niet de oplossing. Gelukkig biedt de IT in deze tijd ook prima alternatieven, waardoor vertrouwelijkheid van bestanden en berichten nog steeds gewaarborgd kan blijven. Denk alleen maar aan Multi-factor authenticatie, waarmee je niet alleen voorkomt dat je mailbox ongevraagd geopend wordt, maar je ook een berichtje kunt krijgen wanneer een derde toegang (dreigt) te krijgen tot je mail. Of encryptie van vertrouwelijke informatie: hoewel het best mogelijk is ge-encrypte berichten uiteindelijk te kraken- een kwestie van veel rekenkracht, veel proberen en veel geduld- is de informatie meestal onbruikbaar of achterhaald als het bericht eindelijk is gekraakt. Daarnaast kun je informatie ook ‘logisch’ coderen. Denk daarbij aan het niet noemen van namen van natuurlijke personen in een e-mailbericht. De ontvanger kent de situatie en weet op basis van logisch nadenken wie er precies met ‘medewerker Y’ of ‘Oom Z’ bedoeld wordt.

Behalve versleuteling en Multi-factor authenticatie kan de moderne gebruiker ook tal van andere maatregelen nemen om zijn of haar digitale belangen veilig te stellen. Het geregeld wisselen van wachtwoorden, het installeren en actueel houden van virusscanners en malware- detectiesoftware – ja, ook op je mobiele apparatuur! – het versleutelen van data op de harde schijven van je pc zijn daar voor de hand liggende voorbeelden van.

‘Digitaal minder kwetsbaar’ door terughoudendheid

Maar ook het wat terughoudend zijn van informatie die je op het Internet deelt, zoals op facebook of Instagram kan helpen je digitaal minder kwetsbaar te maken. Als alles wat je meemaakt, doet en laat op social media te vinden is, kunnen kwaadwillende daar makkelijk mee aan de haal gaan. En als met die kennis de antwoorden op controlevragen als ‘de achternaam van je schoonmoeder’ of ‘het ras van je eerste hond’ te raden is, ligt alsnog je hele hebben en houwen op straat.

Terughoudend zijn met het delen van persoonlijke data, het nemen en actueel houden van de juiste beschermingsmaatregelen en vooral het blijven gebruiken van je gezonde verstand, zijn veel betere maatregelen dan terug te keren naar het tijdperk van kroontjespen, handgeschept papier en postduiven.