Dat de realiteit soms absurder is dan fictie bewijst de discussie rondom het hacken en lekken van e-mails van Sony medewerkers, en de reacties erop. Het zou komisch zijn als de gevolgen niet zo serieus waren. Inmiddels kondigde het Witte Huis sancties aan tegen Noord Koreaanse personen, terwijl veel security experts twijfelen of de hack überhaupt wel aan Noord-Korea kan worden toegeschreven.
Het scenario wordt steeds dramatischer. Gisteren zei de CEO van Sony dat het bedrijf het slachtoffer werd van
“een van de meest kwaadaardige cyberaanvallen in de geschiedenis”. De mate van beveiliging van de eigen systemen werd uiteraard niet besproken. De CEO zei wel voor vrije meningsuiting te staan. Maar eerder nog koos het bedrijf er juist voor The Interview van bioscoopschermen te halen. De persconferentie was een uitgelezen kans om in plaats van nalatig en angstig, heldhaftig en principieel te klinken. De film studio had zich geen betere publiciteit voor een niet veel belovende film kunnen wensen.
Bedrijven
Bedrijven zijn steeds vaker betrokken bij fundamentele beslissingen over het wel of niet laten zien van controversiële films en andere content. In 2012 werd door het Witte Huis druk op Google uitgeoefend om The Innocense of Muslims offline the halen nadat gewelddadige demonstraties uitbraken. Geweld, dreigen of aanvallen moet niet beloond worden met censuur of het inperken van vrijheden.
Dat een bedrijf probeert haar reputatie te redden en producten slim probeert te verkopen zal niet verbazen. Toch hebben zij met een wereldwijd bereik ook een verantwoordelijkheid om niet zomaar (zelf-)censuur te plegen. Stuitender is hoe gemakkelijk de Amerikaanse overheid oorlogstaal gebruikt terwijl vele experts op het gebied van digitale veiligheid aangaven dat boze, ontslagen medewerkers van Sony waarschijnlijk over de nodige kennis voor de hack zouden beschikken.
Oorlog
Maar voor wie graag over cyber oorlogsmaatregelen beschikt was een hack door een onmiskenbaar vijandig land als Noord-Korea natuurlijk een schone kans. Eerder al waarschuwden Amerikaanse veiligheidsexperts voor een cyber Pearl Harbor. Door over oorlogsdreiging te spreken is het eenvoudiger om verregaande maatregelen die vrijheden inperken te legitimeren. Helaas is dat niet alleen in de oorlog tegen het terrorisme een probleem gebleken, maar ook steeds meer als het gaat om het digitale domein. Vrijheden en waarden worden verwaterd onder het mom van het beschermen van nationale veiligheid. Dat een satire en een hack bij een filmmaatschappij als reden voor oorlog word gezien moet ons allemaal zorgen baren.
President Obama zei “proportioneel en op het juiste moment” te zullen reageren. Het is de vraag of dat is gebeurd. Aan de ene kant is het plaatsen van een aantal Noord-Koreanen op een sanctielijst meer symbolisch dan dat het daadwerkelijk grote gevolgen heeft. Aan de andere kant wordt door het opleggen van sancties de Noord-Koreaanse overheid wel als schuldige aangewezen. Zelf ontkent de Noord-Koreaanse overheid vanzelfsprekend betrokkenheid.
Vragen over hoe je weet aan wie een cyberaanval kan worden toegeschreven en wat een proportionele reactie is, zijn nog grotendeels onbeantwoord. Regels en wetten rondom ‘cyberaanvallen’ moeten veelal nog worden vastgelegd. Het is onverstandig en zelfs gevaarlijk van de Amerikaanse regering om zonder helder bewijs te handelen.
Juist nu het wereldwijde web de mogelijkheid biedt voor miljarden mensen om zonder censuur toegang tot informatie te krijgen, is het cruciaal dat bedrijven en overheden niet te snel zwichten voor druk. Als de vrijheid van meningsuiting voor Sony inderdaad voorop staat hadden ze nooit vrijwillig de film moeten terughalen uit bioscopen. Door uit angst vrijheden in te perken geef je diegenen die aanvallen alleen maar meer succes.
Te midden van het aanwijzen van de schuldigen, worden belangrijke vragen over de bescherming van data of kritieke infrastructuur achter wege gelaten. Als het om oorlog gaat zijn er ten slotte belangrijkere zaken om op te lossen dan het beschermen van fundamentele rechten online.
