Weet jij hoe jouw smartphone precies werkt?

ICT: bij het horen van deze afkorting denken veel mensen aan cijfers en computerprogramma’s. Deze technische kant van het vak wordt vaak gezien als ‘onbereikbaar’ en ‘lastig’ voor menig mens die geen deel uitmaakt van het vakgebied, terwijl kennis hierover voor iedereen belangrijk is. Want kunnen wij onze apparatuur wel altijd vertrouwen? Daniel Meinsma, docent HBO-ICT van De Haagse Hogeschool in Zoetermeer, wil aantonen dat de technische kant van ICT helemaal niet saai of moeilijk is. Daarom onderzocht hij samen met zijn studenten de gebruiksveiligheid en –vriendelijkheid van software. Hun bevindingen worden gedeeld in een bundel.

Cyberoperaties

ICT neemt een steeds prominentere rol in onze samenleving: we kunnen er niet meer omheen. Van computerprogramma’s tot een app op onze smartphone. De fysieke wereld mengt zich steeds meer met de digitale wereld. Maar in hoeverre hebben wij kennis van hoe de techniek van de digitale wereld in elkaar zit en werkt?

Weinig besef

‘’Binnen het onderwijs zijn er drie aspecten van ICT. Het bedrijfskundige aspect: hebben we de juiste mensen verantwoordelijk gemaakt voor bepaalde taken? Het menselijke aspect: zijn onze medewerkers voldoende getraind en hoe is hun gedrag online? En het technische aspect: kunnen we onze techniek en de software die onze applicaties draait vertrouwen? Helaas is juist dat technische aspect vaker niet dan wel te vertrouwen.’’

Volgens Meinsma, die naast docent ook betrokken is bij het lectoraat Network and Systems Engineering Cyber Security, houden mensen zich over het algemeen niet bezig met wat er achter hun software zit. Dat komt onder andere door onwetendheid over die technische kant. ‘’Mensen hebben dusdanig weinig besef van hoe het werkt. Dat leidt helaas tot een naïeve houding hier tegenover: ‘Het zal wel goed zijn.’ Als je aan iemand vraagt of hij het erg vindt dat zijn foto’s openbaar zijn, of als de bank zijn salaris deelt met andere bedrijven, zal hij dit uiteraard niet fijn vinden. Toch posten mensen van alles en nog wat op Facebook, bijvoorbeeld.’’

Eéntjes en nulletjes

Ook houden mensen mentaal afstand omdat de technische ICT simpelweg ingewikkeld lijkt. ‘’Voor veel mensen is het een verzameling van magische taal, nulletjes, ééntjes en computertermen. Dit wordt ervaren als zo’n grote hobbel dat ze er niet eens aan willen beginnen.’’

Voor studenten en toekomstige ICT-medewerkers moet deze hobbel dus worden genomen. Meinsma probeert zijn studenten daarom op verschillende manier te enthousiasmeren. ‘’Het is belangrijk om er niet op een extrinsieke manier naar te kijken, ‘ik doe dit om mijn vak te halen’, maar op een intrinsieke manier: het daadwerkelijk leuk vinden om te doen. Daarin merk je dat studenten gemotiveerd raken van  het maken van een kleine sprong. Het moment dat dit als een kloof wordt ervaren denken ze ‘het maakt niet uit hoe ver ik spring, ik haal het toch niet.’ Daarom keken we tijdens het project niet alleen naar het eindresultaat, maar naar welke sprong iedere week behaald kon worden.’’

Technische projecten

De studenten kozen ieder een thema op het gebied van techniek om te onderzoeken. ‘’Eén onderwerp was een Rogue Network Device: een apparaatje dat je aan een netwerk hangt, maar waar het eigenlijk niet thuishoort. Studenten hebben een klein stukje hardware gepakt waarmee ze in staat waren invloed uit te oefenen op de Wi-Fi-radiogolven. Ze hebben zo’n device gebouwd dat internet kan uitschakelen.’’ Het project benadrukt het feit dat dit voor goede en slechte doeleinden kan worden gebruikt. Bij een ander project keken ze naar het opslaan van informatie op een computer. ‘’Een programma is het beste te vergelijken met legoblokjes: je stapelt dingen op en het krijgt een bepaalde functionaliteit. Studenten hebben gekeken hoe zij die stapel kunnen beïnvloeden. Dus: kunnen we een extra functionaliteit binnen dat kasteel neerzetten en het overnemen? Een ander project ging over reverse-engineering. Je maakt het kasteel open, en kijkt hoe het is ingericht.''

Nog een onderwerp waar studenten zich mee bezighielden, is wachtwoorden en hoe deze gebruiksvriendelijker gemaakt kunnen worden, zonder aan veiligheid in te boeten. Maar ook die veiligheid kwam aan de orde in een ander project: in 2018 toonde een onderzoek aan dat het voor hackers makkelijk was om iemands voicemail binnen te dringen en daarbij toegang te krijgen tot apps als WhatsApp en zelfs PayPal. ‘’Dit was twee jaar geleden al bekend en ik dacht: hier moet toch een oplossing voor zijn? Ik vroeg daarom aan drie studenten, Jessica Alzate Ramirez, Selda Cag en Redouan Boutachekourt, of dit nog steeds mogelijk was. Tweede week van het project: ja, dit kan. Redouan: ‘’Het is niet vanzelfsprekend dat bepaalde systemen maximaal beveiligd zijn.’’ De studenten hebben daarom een oplossing gevonden en daarna contact opgenomen met de telefoonproviders. Uiteindelijk zijn die drie studenten uitgenodigd en persoonlijk bedankt. ‘’Ik heb geleerd hoe je een provider op een professionele wijze kan benaderen.’’ Aldus Jessica. Selda: ‘’Wat ik van deze opdracht heb geleerd, is dat je al met weinig technische kennis heel makkelijk over een onderwerp kan leren en het zelf ook kan doen.’’

De vijf projecten worden gedeeld met de wereld  in een bundel om zo te laten zien dat de technische kant van ICT heel bereikbaar en helemaal niet zo lastig is. ‘’Veel bedrijven houden informatie voor zichzelf. Ik zit bij een organisatie die aan kennisdeling doet, dus ik hoop dat hiermee ook te doen. Wij mogen wat dat betreft meer delen.’’

De bundel is hier te lezen: Cyberoperaties met studenten (pdf).