PARAMARIBO, 5 april 2021 – Suriname wordt de laatste tijd steeds vaker aangevallen door zombies. Geen "levende" zombies van vlees en bloed, maar digitaal en zeker zo gevaarlijk.
Nee, dat is geen verlate 1 april grap en helaas de trieste realiteit van het bijzonder ondeskundige en lakse beleid van ons land op het gebied van internet.
Voordat ik verder ga, zal ik eerst in het kort uitleggen wat een "zombie-site" precies is.
Een zombie-site is een website die niet meer onderhouden wordt en feitelijk voor "dood" is achtergelaten op het internet. Net als echte zombies leven deze websites op een bepaalde manier nog wel door. En zoals het ook bij echte zombies is, zijn deze site meestal levensgevaarlijk.
Het totale gebrek aan kennis, beleid en expertise van onze overheid op het gebied van internet zorgt er voor dat er inmiddels hordes aan zombie-sites zijn ontstaan die een serieuze bedreiging vormen voor ons land.
Zombie-sites kan je grofweg in twee categorieën onderverdelen;
Een voorbeeld van de eerste categorie is dat een overheidsinstelling, departement of organisatie vol trots een website presenteert en er na een paar maanden niets meer mee doet.
Men update de teksten niet, er volgt geen nieuws meer, foto's raken kwijt en bepaalde functies vallen langzaam uit totdat de site "kapot" is en het niet meer doet.
Een website houden kost een paar euro per jaar
Het tweede item is nog gevaarlijker; een website is altijd gekoppeld aan een domeinnaam, bijvoorbeeld politie.sr of centralebankvansuriname.sr
Zo'n domeinnaam kost een paar euro per jaar en is daarmee eigendom van de instantie die er voor betaalt. Als je na een jaar weigert of vergeet te betalen, dan "verloopt" die naam en kan deze gekocht worden door een totaal andere partij.
Het kan dus voorkomen dat de overheid dna.sr heeft gekocht voor 5 euro, na een jaar deze niet meer betaalt en de naam vervolgens wordt gekocht door een Chineze partij die er mee aan de haal gaat.
De totale controle over de website op dna.sr is daarmee uit handen gegeven van de Surinaamse regering en staat volledig onder controle van een externe instantie die daar feitelijk niets mee van doen heeft.
Los van het feit dat een "dode" (niet meer onderhouden) website slordig oogt, kunnen dit soort zombie-sites ook een serieus gevaar opleveren voor de soevereiniteit van ons land.
De drie grootste gevaren van een zombie-site zijn als volgt;
Het eerste gevaar spreekt voor zich; als bijvoorbeeld de website van De Surinaamse Bank niet meer wordt bijgewerkt, foutieve informatie toont en zelfs fouten bevat, dan hoef je niet te verwachten dat partijen als FITCH / IMF of Europa ons monetaire beleid nog serieus nemen.
Ook het tweede risico valt eenvoudig uit te leggen; als de site van het consulaat in Den Haag niet meer betaald wordt, dan kan deze bij wijze van spreken na een jaar in handen van Rusland komen.
Rusland kan de website gewoon intact houden maar bewust verkeerde informatie publiceren, terwijl de website-bezoeker denkt dat hij met de Surinaamse regering van doen heeft.
Het derde risico is nog groter en dat ligt in het principe dat men "catch all" noemt. Dit is een Engelstalig begrip dat staat voor "pakken wat je pakken kan".
Onze sites en emails liggen voor oprapen
Behalve de website consultaat.sr krijgt een "nieuwe eigenaar" ook alle email-adressen in handen. Bijvoorbeeld facturen@consultaat.sr, contact@consultaat.sr en administratie@consultaat.sr
De nieuwe (en feitelijke illegale) eigenaar kan op de webserver instellen dat alle email-adressen die men maar gebruikt (catch all) netjes worden afgeleverd bij de inbox van de persoon die deze website beheert.
Het gevolg is vergelijkbaar met de situatie dat iemand verhuisd, maar niemand op de hoogte stelt van het nieuwe adres. Wat er dan gebeurt is dat de nieuwe eigenaren van het oude huis alle post blijven ontvangen van de vorige eigenaar.
Alle facturen, contracten, liefdesbrieven en kaarten die bij het oude adres worden afgeleverd, worden ontvangen en gelezen door de inmiddels nieuwe bewoners.
Door een zombie-site voor een paar euro over te nemen, kan je dus zeer eenvoudig alle digitale communicatie onderscheppen die niet voor jouw ogen bedoelt is.
Een website jaarlijks verlengen kost een paar euro, maar zelfs dat is voor onze overheid blijkbaar al te veel geld en moeite. Het gevolg is dat veel van onze overheidswebsites inmiddels zijn verworden tot zombie-site en worden gecontroleerd door buitenlandse mogendheden.
Een paar voorbeelden van deze Surinaamse zombie-sites zijn;
Ministerie van Handel en Industrie
– de volledige site is verdwenen –
Surinaamse ambassade in Maleisie
– de site is in handen van buitenlanders –
Surinaamse ambassade in India
– deze site publiceert tegenwoordig porno –
Ons consulaat in Nederland
– deze site staat te koop –
De ambassade in Indonesië
– deze website bestaat niet meer –
De Surinaamse politiebond
– de site is onbeveiligd en gevaarlijk –
Surinaamse justitie en politie
– deze website is overgenomen door buitenlanders –
de Surinaamse ambassade in Nederland
– deze website staat te koop –
Wie een paar euro per jaar investeert, kan dus zonder moeite de totale controle krijgen over alle digitale communicatie van onder andere;
Acht willekeurige voorbeelden, waarbij ik er met gemak ook tachtig van had kunnen tonen. Een website onderhouden en behouden kost (zeker op overheidsniveau) ongeveer 2 tot 3 euro per jaar.
Voor minder dan 25 euro kan een willekeurig iemand dus op "legale wijze" de volledige controle over onze digitale speerpunten overnemen en hier actief misbruik van maken.
Onze overheid is een regelrecht digitaal gevaar
Elke week lees ik wel weer over een nieuwe luchtballon van een minister of instantie die "iets met het internet" wil gaan doen.
Zolang we niet in staat zijn onze websites actief te beheren zijn dit soort ideeën niet meer dan een lachertje en zeer gevaarlijk bovendien.
Kees Christoffel Donk
– eerstejaars student online veiligheid
Moet Suriname zich online schamen?
Wilt u reageren op de vraag?
Lees verder in de gratis app!