Ik weet nog de eerste keer dat ik een podcast luisterde over sim swapping, waarbij criminelen jou telefoonnummer op een andere simkaart weten te krijgen en hier misbruik van maken. Bijvoorbeeld doordat ze dan hier twee-factor sms-jes op kunnen ontvangen, die je als extra beveiliging gebruikt voor belangrijke accounts. De gedachte hieraan maakte me een aantal dagen totaal gehyperfocussed op de meest ingewikkelde ideeën om te voorkomen dat dit bij mij zou gebeuren. Om uiteindelijk tot de conclusie te komen dat ik misschien wat aan het overdrijven was.
Maar het raakt wel een gevoelige snaar: het lezen van dingen die je zomaar kunnen overkomen en waar je geen 100% controle op kan uitoefenen. Die heb je natuurlijk de hele tijd in je leven. Ik kan onder een auto komen, een ziekte krijgen, iemand kan bij me inbreken. Toch voelt het anders als het over een vrij abstract onderwerp gaat waar je niet zoveel van weet of denkt te kúnnen weten. Sommige mensen duiken van de weeromstuit diep in de materie, anderen sluiten zich er helemaal vanaf. Want als je er toch niks aan kan doen, dan is je ervoor afsluiten misschien de meest rustgevende optie. En dan zijn er natuurlijk altijd nog de mensen die geen uitgebreide uitleg willen, maar gewoon wat tips. Met het boek Ik weet je wachtwoord weet Daniël Verlaan alle drie genoemde doelgroepen te bedienen.
Verlaan introduceert verschillende soorten cybercriminaliteit aan de lezer, hoe dit vaak wordt aangepakt en niet onbelangrijk: tips over hoe je je hier tegen kan verweren. Hoewel een goede uitleg en tips alleen dit al een waardevol boek hadden gemaakt doet Verlaan meer, wat naar mijn mening dit boek vooral heel goed maakt. Hij laat de menselijkheid zien.
In de eerste plaats de menselijkheid van de cybercriminelen zelf. Hoe je eigenlijk niet zoveel van IT hoeft te weten om een cybercrimineel te worden en hoe degenen die dit wel weten regelmatig zijn begonnen als een soort hobby. Hoe het internet een ruimte kan bieden om perverse hobbies te delen en hoe dit normaliserend kan werken voor degenen die op dergelijke platforms zitten (en hoe in sommige gevallen mensen tot inzicht kunnen komen dat het niet ok is wat ze doen).
Ook brengt hij zijn eigen menselijkheid in. Hoe hij zijn onderzoeken aan heeft gevlogen en hoezeer sommige onderzoeken hem hebben aangegrepen. Dat hij hierover met zijn psycholoog praat. Dat hij vroeger zelf ook wel eens DDoS aanvallen uitvoerde.
Maar de belangrijkste menselijkheid die Verlaan inbrengt is die van de slachtoffers en daarmee ook van de lezer. Hoe heftig en ingrijpend het kan zijn om slachtoffer te worden van cybercriminaliteit en hoe het ons allemaal kan overkomen. Maar ook hoe makkelijk de stappen eigenlijk zijn om jezelf hiertegen te beveiligen, zonder dat je meteen hoeft te snappen hoe IT werkt. Want de menselijke gebruiker blijkt toch vaak de zwakste schakel (ook bij de criminelen gelukkig).
Dat doet me ook denken aan de keer dat er een reeks van inbraken plaatsvond in onze buurt. In eerste instantie had ik het gevoel dat we hier niks aan konden doen en het een kwestie van afwachten was of ze ook bij ons zouden inbreken. Maar na kort onderzoek van mijn man bleek al snel dat je de kans dat er bij je wordt ingebroken met een aantal simpele maatregelen enorm kan verkleinen. Het is lastig om het onmogelijk te maken, maar dat is ook niet nodig: het moet in de eerste plaats niet makkelijk zijn.
Daarom vind ik dit een mooi boek. Het legt uit wat de problemen zijn, geeft goede tips hoe je hiermee om kan gaan en op die manier kennis en tools om je beter te kunnen redden in de ‘grote boze’ IT wereld. Want dat je geen meester beveiliger bent, betekent nog niet dat je alle ramen en deuren maar open hoeft te laten staan.