Digitale gijzeling

Op 23 december van het vorige jaar werden bestanden op servers van de Universiteit Maastricht gegijzeld door software met de naam Clop. Hoor wie clopt daar kinderen? Oost-Europese hackers!

Op 29 december werd er 30 bitcoins (bijna 200.000 euro) aan losgeld betaald. Dat riep een aantal vragen op:

• Liet een semi-overheidsorganisatie het eigen belang prevaleren boven het maatschappelijk belang: nooit betalen?
• Worden Nederlandse hogescholen en universiteiten als gevolg aantrekkelijker voor cybercriminelen?
• Moet Fontys een reservering maken van een paar ton? Dat is in ieder geval goedkoper dan de miljoenen die nu in security gepompt worden;
• Is 200.000 euro niet heel weinig losgeld? We hebben bij Fontys wel eens externe consultants gehad die duurder waren en meer schade hebben aangericht;
• Waarom heeft het zes dagen geduurd voor ze betaalden? Hoopten ze op een oplossing of speculeerden ze op een dalende bitcoinkoers?

En, de belangrijkste vraag: waren er ook medewerkers en studenten die het eigenlijk wel lekker vonden dat de bestanden gegijzeld waren? Projectleiders die al wisten dat ze deadlines niet zouden halen, maar nu een excuus hadden. Docenten die écht vrij waren met de Kerst omdat alle systemen offline waren. Onderzoekers die hoopten dat hun middelmatige broddelwerk nu voor eeuwig verloren zou zijn, zodat ze helemaal opnieuw konden beginnen? Studenten die uitstel voor hun scriptie zagen gloren?

Waren al die mensen teleurgesteld toen er eenmaal losgeld betaald was? Hadden ze misschien liever gezien dat de gijzeling nog even had voortgeduurd? En kun je in dat geval spreken van een digitaal stockholmsyndroom?

Rens van der Vorst is technofilosoof, hoofd IT Innovatie bij Fontys en auteur van 'Appen is het Nieuwe Roken' .