Maar er doen zich in de praktijk ook situaties voor waarin het gewenst is om regels en beveiligingen te doorbreken. Dat begint al als de notebook het begeeft en je wilt de harde schijf even overplaatsen naar een ander systeem. Waarvan de bios niet het wachtwoord ondersteunt wellicht. Geen toegang. Auw.
Technisch probleem dat te vermijden is door een methode te gebruiken die machine onafhankelijk is (Truecrypt) of een master key heeft (om het gemis van een gekoppelde TPM op te vangen).
Ook op sociaal niveau kun je problemen verwachten. Is het onder normale omstandigheden niet de bedoeling om aan de notebook van de baas te komen, du moment dat de baas geschept is door een auto en uit de running is liggen de zaken heel anders.
Procedureel probleem dat op te lossen is door betere procedures en (eventueel geautomatiseerd) door backups te maken.
Er is een noodzaak om regels te kunnen breken. Om illegale dingen te kunnen doen.
Regels doorbreken != illegale dingen doen.
Als dat nodig is. En die noodzaak laat zich per definitie niet in regels vangen. Beveiligingen die zonder na te denken potdicht worden gezet kunnen evenveel of zelfs meer schade aanrichten als een ontbrekende beveiliging.
Nee. Procedures en regels die verkeerd zijn ingericht kunnen evenveel of zelfs meer schade aanrichten. Geef hiervan niet de beveiliging de schuld wanneer deze voldoende is.
Je haalt je gelijk in de laatste paragraaf door 'beveiliging' op te breken in de daadwerkelijke beveiliging en de regels en procedures. Punt dat ik wil maken is dat het ontwerpen van sluitende procedures en regels voor alle voorkomende gevallen niet mogelijk en vanuit efficiency overweging ook niet wenselijk is.
Regels breken is wel degelijk illegale dingen doen soms. Een kennis van mij is filosofe en houdt workshops met hoger management om juist de wenselijkheid van daarvan in een organisatie te onderzoeken.
Een voorbeeld:
We zijn het er snel over eens dat een artikel uit een supermarkt meenemen door naar binnen te rennen, het uit een rek te pakken en voorbij de kassa te sprinten hoogst illegaal is.
Is het een arts, die op zo'n manier een verbanddoos scoort, om een verkeersslachtoffer te helpen dat onmiddellijke hulp nodig heeft dan ligt de situatie totaal anders. Mogelijk zullen we zelfs van hem verwachten de wet te breken.
Daar zijn geen regels en procedures voor te bedenken.
Het maken van sluitende procedures voor alle mogelijke omstandigheden is inderdaad vrijwel niet te doen (als het makkelijk was, hadden we ook bug-vrije software!).
Maar het doorbreken van procedures in gevallen waar de procedures niet in voorzien is niet persé direct illegaal. In jouw voorbeeld verwar je het doorbreken van de normale procedure om iets in een winkel te kopen met diefstal.
Diefstal is illegaal. Het meenemen van iets uit de supermarkt zonder de normale procedure te volgen is dat niet persé.
Het winkelpersoneel zal op het moment dat je langs de kassa sprint met een verbanddoos onder je arm vermoedelijk wel aan diefstal denken, maar als jij na het helpen van het slachtoffer gewoon betaalt, c.q. als de zorgverzekering van het slachtoffer uiteindelijk betaalt, is er niks aan de hand. Geen rechter die je voor diefstal zal veroordelen gebaseerd op het niet volgen van de normale procedure voor het kopen van goederen in een supermarkt.
Ook in het voorbeeld van de beveiligde data van een baas die tegen een boom rijdt: sowieso bepalen de regels van de organisatie of anders de wet wie de nieuwe eigenaar is van de data. Die organisatie/persoon kan jou - legaal - opdracht de beveiliging van de baas te doorbreken.
Oftewel: de normale procedure is legaal. Het niet volgen van die procedure wil nog niet per definitie zeggen dat wat je doet illegaal is.
Dit heeft echter allemaal erg weinig met beveiliging te maken. Voor elke situatie zal de afweging "risico van schade door oneigenlijk gebruik" vs "mate van en kosten voor beveiliging" vs "het risico op dataverlies doordat het kapot gaan van de beveiliging" vs "gemak" gemaakt moeten worden.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
10:44
09:52
Door 
