Christopher Paul Neil is de Canadese pedofiel die zijn gezicht onherkenbaar maakte met het swirl-effect van Photoshop. Hij had niet in de gaten dat je een draaikolkfilter eenvoudig kunt omkeren. Dat is precies wat Duitse agenten in oktober 2007 deden. Lees op de Engelse Wikipedia na hoe het precies in zijn werk gaat. Interpol zette Neil’s herkenbaar gemaakte gezicht op het web. Enkele dagen later werd de kinderverkrachter in het noordoosten van Thailand geklist. Hij zit nu een straf van negen jaar uit in een Thaise gevangenis. Een geluk bij een ongeluk dat Neil zo stom was om een Photoshop-filter te gebruiken die informatie alleen maar vervormt, maar ze niet weggooit. Zijn soortgenoten zullen dat in de toekomst wel anders aanpakken, valt te vrezen. Maar ook computerexperten kunnen zich al eens vergissen in hoe een bepaalde beveiligingstechniek precies functioneert. Hogescholen en universiteiten publiceren tegenwoordig vaak alle door studenten gemaakte scripties in pdf-formaat op het web. Soms bevat zo een scriptie vertrouwelijke informatie. Ik ken een hogeschool waar de informatica-afdeling die passages gewoon zwart maakte in Adobe Acrobat. Helaas, pindakaas, de pdf’s bevatten ook nog een tekstlaag en die werd niet beschermd. Met als resultaat dat Google de vertrouwelijke informatie gewoon indexeerde. Tot grote woede van het bedrijf waar de betrokken student stage had gelopen. Die fout kon gelukkig zonder veel erg worden hersteld.

Maar wat als je dan als beursgenoteerd bedrijf op dezelfde stomme manier vertrouwelijke informatie laat uitlekken? Dat kan serieuze, zelfs strafrechtelijke gevolgen hebben. Het overkwam Facebook en ConnectU. Beide bedrijven ruziën sinds 2008 met elkaar over wie nu van wie het idee voor een sociale netwerksite gepikt heeft. In februari van dit jaar kwamen ze tot een vergelijk. Geen van de twee partijen wou de financiële details van hun deal vrijgeven. De relevante passages in een gerechtelijk document waren uitgezwart. Helaas, opnieuw pindakaas. De pdf bevatte ook nog een tekstlaag. Een journalist van Associated Press kon die met een ‘low-tech hack’ (dixit ComputerWorld), namelijk gewoon knippen en plakken van de informatie, weer zichtbaar maken. Pijnlijk ook voor Microsoft, dat in 2007 duidelijk te veel betaalde voor zijn aandeel van 1,6 procent in Facebook. Uit de Facebook/ConnectU-overeenkomst blijkt dat Facebook zichzelf slechts 3,7 miljard dollar waard acht en niet 15 miljard zoals moest blijken uit de Microsoft-investering. Adobe heeft op zijn website tutorials staan over hoe je vertrouwelijke informatie uit een pdf verwijdert. Dat kan wel pas vanaf Acrobat 8. Zelfs dan werkt het nog niet honderd procent goed. Sleep je een afbeelding in je pdf en bevat die zogenaamde ‘alternate text’ dan blijft dat erin staan. MS Word creëert zoiets ongevraagd. Het kan vertrouwelijke informatie zoals bestandsnamen en directories bevatten. Je moet die alt text manueel plaatje per plaatje uit je vertrouwelijke pdf verwijderen. Dat moet ook nog in Acrobat 9, de meest recente versie van Adobe’s pdf-creatiesoftware. Elektronische documenten: handig, maar niet altijd even veilig. Bewaar papier en zwarte stift toch nog maar even, voor als het écht nodig is.

Interpol: www.interpol.int

Facebook-ConnectU pdf: tinyurl.com/dca6ud

Pdf’s beveiligen: tinyurl.com/bqmp9n

JOZEF SCHILDERMANS is journalist en hoofd van het Data Testlab, een onafhankelijk lab voor het testen van bedrijfsgerichte hard- en software. www.villapc.be

JOZEF SCHILDERMANS

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content