28 aug. 2013
2 minuten
Klokkenluiders, wat moet je er van denken? Ze worden wel eens uitgemaakt voor klikspanen of nestbevuilers, maar in de meeste gevallen gaat het om integere personen die in hun werkomgeving ernstige misstanden tegenkomen en die aan de kaak willen stellen. Als dat niet lukt binnen de eigen gelederen, dan maar op een andere manier.
Als de klokkenluider toevallig bij de overheid werkt, wordt hij al gauw uitgemaakt als staatsgevaarlijk, of landverrader. Hoewel je je kunt afvragen in hoeverre de staatsveiligheid wordt bedreigd als de bevolking weet dat hun telefoongesprekken en internetverkeer met het grootste gemak worden afgetapt: dat wisten we immers toch al lang? Toch slagen die overheden er in om hun verklikkers via de rechter de mond te snoeren en voor langere tijd in het gevang te werpen.
Daar moest ik even aan denken toen ik, net aan het begin van mijn vakantie, het bericht las de er pogingen werden ondernomen om Nijmeegse onderzoekers het spreken te belemmeren. Ik moet eerlijk bekennen dat ik me op dat moment wat meer bezighield met de vraag of beschermfactor 30 genoeg zou zijn voor een zonovergoten fietstocht, maar na terugkomst heb ik het toch nog even nagezocht.
Wat was het geval? Twee Nijmeegse en een Engelse onderzoeker hadden aangetoond dat de crypto-beveiliging van de Megamos-chip tekort schoot. Dat is de inmiddels verouderde, maar in het duurdere segment van de auto-industrie nog wel gebruikte chip om de auto op afstand te kunnen starten. Op basis van algemeen beschikbare informatie beschreven de wetenschappers in wiskundige termen de zwakte van de chip. Maar toen zij hun werk wilden presenteren op een Amerikaans veiligheidscongres, stak het Engelse High Court of Justice, met een voorlopige uitspraak, er een stokje voor. Volkswagen AG had een procedure aangespannen omdat de autofabrikant vreest dat met de kennis op grote schaal auto’s kunnen worden gestolen. Maar ja, de wetenschappers zijn er natuurlijk niet op uit om het stelen van auto’s te bevorderen, maar juist om kwetsbaarheden aan het licht te brengen die anders verborgen zouden blijven. Daarom hadden zij de fabrikanten ook al ruim voor de beoogde publicatie op de hoogte gesteld van hun bevindingen, zodat de problemen konden worden aangepakt. Actie is echter uitgebleven.
De Radboud Universiteit stelde terecht dat de Engelse rechter met zijn uitspraak ernstige beperkingen oplegt aan de vrijheid van academisch onderzoek op een maatschappelijk relevant terrein. En – wat meer filosofisch – wie bevordert nou de diefstal het meest: de bouwers van die luxueuze voertuigen of degenen die aantonen dat er aan zulke automobielen iets niet deugt?
Ondanks het verbod heeft een van de Nijmeegse onderzoekers, Roel Verdult, de presentatie op de Usenix-conferentie toch gehouden, en hoewel de paper niet is gepubliceerd, kan zijn volledige presentatie wel worden bekeken op de site van Usenix. Klokkenluider? Klikspaan? Staatsgevaarlijk? Nee hoor, voor mij gewoon iemand die zijn werk goed doet.
Henk de Vries
h.vries@mybusinessmedia.nl