Hij was een van de belangrijkste stemmen in het debat over computerbeveiliging. Techbedrijven blijven de fouten herhalen die technisch allang zijn opgelost, vond de zondag overleden Amerikaanse computerwetenschapper Peter G. Neumann. Zijn levenswerk kreeg hij niet af.
is nieuwsverslaggever van de Volkskrant.
Grote paniek vorige maand in de techindustrie, toen AI-pionier Anthropic bekendmaakte dat zijn nieuwste taalmodel Mythos honderden gaten had opgespoord in de beveiliging van veelgebruikte software. Zoals mankementen in de webbrowser Firefox, waarop miljoenen internetters vertrouwen. En een lek in het computerbesturingssysteem BSD, een van de oudste bouwstenen van het internet.
Van die gevaarlijke bugs bleken sommigen al bijna drie decennia in de software te zitten. Al die tijd waren ze niet opgemerkt door de makers, door gebruikers én door hackers. Hoe is dat mogelijk, vroegen commentatoren zich af.
Voor één man kwam de Mythos-vondst absoluut niet als een verrassing. De Amerikaanse computerwetenschapper Peter Gabriel Neumann, die zondag op 93-jarige leeftijd overleed, waarschuwde zijn halve leven voor fundamenteel krakkemikkige computers.
Software- en hardwaremakers hebben de neiging om bij herhaling dezelfde fouten te blijven maken, stelde Neumann. Hij verweet techbedrijven omwille van het snelle gewin de ogen te sluiten voor de complexiteit van het computerwezen.
Een bug in een computer, een server of een smartphone die de deur openzet voor een hacker staat namelijk nooit op zichzelf, constateerde Neumann in de jaren zestig als een van de eersten. Zo’n weeffout ontstaat door een samenspel van niet op elkaar afgestemde software en hardware. Bedrijven plakken patches, letterlijk pleisters, op die ene zere plek, zonder de onderliggende, fundamentele oorzaak van de falende beveiliging aan te pakken.
De belangstelling voor computers en computerbeveiliging werd bij Neumann al aangewakkerd toen hij als student toegepaste wiskunde in 1952 ontbeet met Nobelprijswinnaar Albert Einstein. Ze bespraken de uitspraak van de natuurkundige dat ‘alles zo eenvoudig mogelijk moet worden gemaakt, maar niet eenvoudiger’.
Einstein bedoelde daarmee dat je complexe zaken zo simpel mogelijk moet uitleggen, maar nooit dat de werkelijke betekenis, nuance of werkelijkheid verloren gaat. Door dat aforisme zou Neumann de rest van zijn beroepsleven laten leiden.
Neumann zag zichzelf vaak als een roepende in de woestijn, als een Don Quichot, maar dan een die niet vocht tegen denkbeeldige gevaren, maar tegen echte. ‘Ik ben een hartgrondige optimist als het gaat om wat we met onderzoek kunnen bereiken’, zei Neumann in 2012 in The New York Times. ‘Ik ben in de grond een pessimist als het gaat over hoe bedrijven kiezen voor resultaat op de korte termijn, omdat ze hun aandeelhouders tevreden willen stellen.’
Toch bleef Neumann onvermoeibaar hameren op hetzelfde aambeeld. Hij stelde 41 jaar The Risks Digest samen, een digitale nieuwsbrief waarin elke maand de grootste blunders in cyberbeveiliging aan de kaak werden gesteld. Vorige maand verscheen de laatste editie.
Neumann hield het niet bij een maandelijkse opsomming van andermans ICT-falen. Op 80-jarige leeftijd zette hij zich nog in voor een project van Darpa, het instituut van het Pentagon dat verantwoordelijk is voor de ontwikkeling van militaire technologie. Neumann leidde een team dat computers vanaf de grond af opnieuw ging opbouwen.
Dat begint bij de opzet van de wafer, de siliciumschijven waaruit chips worden ‘gesneden’, en reikt tot de toepassingen waarmee eindgebruikers werken. Sommige ideeën uit het project Clean Slate (Schone Lei) hebben hun weg gevonden in producten van Google en Microsoft.
Al zijn computerbeslommeringen hielden Neumann niet af van zijn andere levenslange passie: muziek maken. Hij beheerste een uiteenlopende reeks instrumenten, waaronder de fagot en de piano, en is te horen als achtergrondzanger op een cd van het Amerikaanse jazzfenomeen Norah Jones.
Neumann trouwde twee keer. Hij overleefde zijn laatste vrouw en twee van zijn zonen. Zijn dood werd bekendgemaakt door zijn enige dochter, Helen.
De vraag is wat er gebeurt met Neumanns kantoor in Menlo Park, bij het onderzoeksinstituut SRI, waar hij in 1971 in dienst trad en zich volledig op computerbeveiliging ging toeleggen. Hij stouwde de kamer tot de nok toe vol met wetenschappelijke paperassen. De overlevering wil dat toen Californië in 1989 door een aardbeving werd getroffen SRI in volledige chaos achterbleef. Behalve Neumanns kantoor. Daar bleef alles keurig op zijn plek liggen.
Geselecteerd door de redactie
Source: Volkskrant