Veiligheid voor iedereen?

(Deze post is tot stand gekomen naar aanleiding van deze discussie op het Mozbrowser.nl forum)

De discussie deed me nadenken over het feit dat het begrip veiligheid tegenwoordig veel te moeilijk is voor Jan met de Pet. De gemiddelde gebruiker weet niet wat SSL is, laat staan hoe en waar het gebruikt wordt. Uiteindelijk zijn het toch net die gebruikers die hiervan gebruik moeten maken?

Denk maar even aan home banking. De meeste mensen denken niet eens aan het veiligheidsprobleem dat dit oplevert als je hiervoor geen beveiligde verbinding opzet. En hoe zouden ze het moeten weten? Niemand heeft ze het ooit verteld. Ze zijn al blij dat het werkt…

Het wordt tijd dat veiligheid naar het niveau van de standaardgebruiker gebracht wordt. Geen moeilijke instellingen. Enkele icoontjes zouden moeten volstaan. Firefox is al op de goede weg met de laatste nighly builds. Iedereen heeft er uiteindelijk baat bij dat alles veiliger is. Zelfs de grootste securityfreaks moeten erkennen dat veiligheid niet werkt als niemand het gebruikt.

Dit geldt niet enkel voor SSL, maar ook voor encryptie ( GnuPG, PGP), S/MIME etc. Het gebruik hiervan zou eigenlijk transparant moeten zijn voor de gebruiker. Zorg ervoor dat de gebruiker bijna niets merkt van het gebruik van publieke/private sleutels. Misschien een icoontje dat aangeeft dat de mail versleuteld is, maar verder geen overbodige informatie. Het hoeft natuurlijk niet té simplistisch te worden voorgesteld. Er mogen nog power features zijn, maar deze zouden achter een ‘Advanced’ knop moeten zitten, zodat de gemiddelde gebruiker er niet door gehinderd wordt.

Enkel op die manier is veiligheid voor iedereen toegankelijk…

Verderlezen: * The Usability of Security, Rob Adams * Security & Usability, Brian R. Krause * Security versus Legacy, Exmosis