De misdaad wordt virtueel

Gisteren stond in NRC Handelsblad een opiniestuk van Ido Weijers, bijzonder hoogleraar jeugdrechtspleging, waarin hij pleit voor het aanpakken van “echte misdaad” en de kruimeldiefjes en onrustveroorzakers wat minder hoog op de prioriteitenlijst te zetten. Graag voeg ik daar aan toe: zullen we voortaan alleen echte misdaad aanpakken, en virtuele misdaad laten voor wat het is?

Begin december las ik in een nieuwsbericht, dat het ministerie van Justitie zou overwegen om internet permanent te “tappen”. Als reden daarvoor werd – volgens het nieuwsbericht op Webwereld – opgegeven dat de overheid zo kinderporno een halt kan toeroepen. Nou wordt er in Nederland wel meer permanent getapt – we hebben in absolute aantallen meer getapte telefoons dan de gehele Verenigde Staten bij elkaar – dus heel bijzonder vond ik het allemaal niet.

De afgelopen weken was ik bovendien druk op zoek naar computervirussen, voor een presentatie voor de Bondsraad van de Consumentenbond. Daar wilde ik laten zien, hoe sites met nep-virusscanners soms bedriegelijk echt lijken. Als je als goedwillende gebruiker op een dergelijke site klikt, moet je van goeden huize komen om niet, geheel per ongeluk en voor je het weet, een kwaadaardig programma te installeren.

Hoe kom je aan een nep-virusscanner? Meer algemeen: hoe kom je aan kwaadaardige programmatuur? Ik zocht op Google en op Bing, maar zonder resultaat. Niet eens opmerkelijk, gegeven het feit dat ze bij Google (en bij Microsoft heus ook) een heuse afdeling Anti-Malware hebben.

Ik klikte al mijn spam aan (toch zeker 40 per dag, ondanks greylisting, ik heb er nog zo’n 2300 ongelezen staan) en ik probeerde alle als spam geklassificeerde verwijzingen in de commentaren op mijn blog. Helaas: zonder resultaat. Of beter gezegd: met een onverwacht resultaat. Wat ik vond, was op te delen in drie categorieën.

  • De eerste: nagemaakte merkartikelen. Vermeldenswaardig is, dat de meeste namakers op hun site trots vermelden dat ze replica’s verkochten. Rolex, Gucci: vooral het duurdere proletenwerk.
  • De tweede categorie: verwijzingen-om-de-verwijzingen. Zoekmachines zoals Google en Bing hechten meer waarde aan een site naarmate er vaker naar verwezen wordt. Die verwijzingen worden tegenwoordig vaak geautomatiseerd aangelegd, opdate de waarde van de doel-site stijgt. Zo valt ook mijn blog ten prooi aan geautomatiseerd aangemaakte onzin-berichten, die als enig doel hebben het plaatsen van een verwijzing naar een andere site.
  • En de derde categorie: medicijnen van dubieuze herkomst. Voornamelijk Viagra trouwens, maar ook allerlei andere spullen voor “Energy for romantic affairs”. De Klisjeemannetjes zouden nog wat kunnen leren van de vele metaforen voor een grote stijve piemel — in de hoop om ongemerkt door de spamfilters te komen: “dude piston”, “your zipper knight”, “big package”, “switch up to 20 positions per night”, “concrete firmness”, “huge tool for everyone” of gewoon en een beetje saai “get rid of bad health”, wat op internet nooit gaat over verkoudheid of droge hoest.

Maar waar het om begonnen was, een virussite vinden, dat lukte niet.

Toen begon er toch wat te knagen. De overheid gaat kinderporno stoppen — op internet. Laat ik nu altijd gedacht hebben dat het probleem van kinderporno was, dat er kinderen voor misbruikt worden, maar nee, het ministerie van Justitie stopt kinderporno “op internet”. Daartoe heeft het Openbaar Ministerie een account aangemaakt op Second Life is de gelukkig nog net ontbrekende mededeling. Maar het is wel de bedoeling dat we geen smerige plaatjes kunnen bekijken. Justitie zal het zo wel niet bedoelen, en misschien dat het woord “stoppen” door de journalist van Webwereld in het artikel geplaatst is. Ook besef ik dat je niet geestelijk gezond bent als je kiddieporn wilt zien, maar merkwaardig is het wel, dat internet afgeluisterd moet worden om kinderporno, vieze plaatjes dus, op internet te stoppen. Doe je best om kinderseks te stoppen, dat lijkt me heel wat zinniger.

Zo ook die anti-malware-flauwekul. Miljoenen worden er gepompt in campagnes die ons vertellen dat we onze computer van een virusscanner en een firewall moeten voorzien. Wat niet waar is (ik heb al tien jaar geen virusscanner), maar veel merkwaardiger is het feit, dat illegale medicijnensites bij het gros toegankelijk zijn. Is gewone gezondheid tegenwoordig ondergeschikt aan computergezondheid?

Als je de berichtgeving de laatste dagen volgt, is die conclusie bijna onontkoombaar. Het ene na het andere feit over de handel en wandel van de Verenigde Staten ziet het licht, maar waarover gaat de discussie? Of Wikileaks wel legaal bezig is. Of je die informatie wel mag publiceren.

Wat u in de echte wereld doet, moet u zelf weten, maar op internet, daar dient u zich te gedragen. Justitie ziet u!

Zelf proberen? Dat kan. Dankzij een klant van Open Office, die de melding op haar scherm kreeg, lukte het me toch nog om een valse antiviruswaarschuwing te verkrijgen. De website met de merkwaardige naam “alolipololi.osa.pl” wordt — zo lang als het nog duurt — gebruikt als doorstuur-knooppunt door de makers van nep-virusscanners. Klik en huiver: het ziet er fantastisch gelikt uit, je zou zweren dat je met je Windows Vista en Internet Explorer 7 aan tientallen virusbesmettingen lijdt.

Let op: de site stuurt je niet altijd door, het kan ook zijn dat je op een geheel onschuldige zoekmachine-achtige website belandt, dat betekent dat de virusmakers je even geen virus willen toezenden. Computers met Microsoft Windows zijn vatbaar voor de griep die deze lieden verspreiden. Als je toch klikt, kom dan niet klagen als je besmet bent. Eigen schuld, er is keuze genoeg, had je maar Apple, Ubuntu, Android, BSD, Red Hat of SuSE moeten gebruiken.