Na een lange en mooie dag vliegen, worden we door de Uber-chauffeur bij het hotel van vandaag afgezet. Vaak weet ik niet eens meer of ik al eerder in een hotel geweest ben. Maar als ik dan naar de balie loop en om me heen kijk, roept het interieur van de lobby toch vaak voldoende herinneringen op om vrij zeker te weten dat ik er eerder geweest ben.
“Goedemiddag, inchecken?” vraagt de vriendelijke mevrouw achter de balie. Ik knik en geef mijn paspoort en creditcard. Na de gebruikelijke formaliteiten, kijkt ze me aan en begint half fluisterend een vreemd verhaal te vertellen: “U heeft kamer 528, maar u krijgt vandaag geen sleutelkaartje. Zo dadelijk gaat Carmen met u mee naar boven en die maakt de deur van uw kamer open.” Ik krijg hele vreemde gedachten.
Carmen staat inmiddels naast me en lacht me vriendelijk toe. Ik kijk om me heen en zoek naar de verborgen camera’s. Ik herken het hotel dan misschien wel, maar dit heb ik nog nooit meegemaakt. Daar moet iets achter zitten. De incheckmevrouw vervolgt, nu bijna hijgerig: “We hebben een computerstoring en het elektronische systeem om de deuren van de hotelkamers te openen, werkt niet meer. We hebben nu nog één noodsleutel die alle deuren kan openen en die heeft Carmen. We wensen u een prettig verblijf!”
Het was mijn kennismaking met de wereldwijde computerstoring, die vorige maand werd veroorzaakt door een corrupte update in de beveiligingssoftware van het bedrijf CrowdStrike. Het bedrijf deed haar naam eer aan, het was inderdaad een crowd strike! Wereldwijd verscheen op honderden miljoenen computers het gevreesde blauwe scherm. Ieder computersysteem dat op de combinatie Microsoft/CrowdStrike draait, was aan de beurt. Bij banken, ziekenhuizen, overheden, televisiestations, transportbedrijven, hotels en natuurlijk ook in de luchtvaart was het raak.
Waarschijnlijk heeft de luchtvaart wel de grootste schade geleden. Delta Air Lines was de grootste pechvogel. Zij moest maar liefst zevenduizend vluchten annuleren en dupeerde daarmee meer dan een half miljoen passagiers. In Nederland konden dankzij de computerproblemen honderden vluchten niet vertrekken.
CrowdStrike heeft al aangegeven niet aansprakelijk te zijn voor de gevolgen van hun foutje. Mocht dat toch blijken, dan is het bedrag van de aansprakelijkheid nooit hoger de kosten van het jaarabonnement voor hun software. Dat staat namelijk in de kleine lettertjes die de softwareontwikkelaar haar klanten laat ondertekenen. U weet wel, dat hokje dat je na een paar pagina’s juridische diarree moet aanvinken. Dan alleen nog even op ‘agree’ klikken en je kunt aan de slag met het programma. Toch goed dat wij die kleine lettertjes allemaal heel goed lezen. Daardoor kunnen die techbedrijven de hele wereld hun juridische wil ongestraft opleggen. Laten we ook daar eens even heel gauw iets aan doen.
Deze grootste wereldwijde computerstoring ooit maakt pijnlijk duidelijk hoe kwetsbaar onze moderne samenleving is. Het was deze keer geen vijandige cyberaanval, maar een vrij simpele menselijke programmeerfout die blijkbaar zonder problemen de kwaliteitscontrole van CrowdStrike kon passeren. Het is natuurlijk wel merkwaardig dat het juist bij beveiligingssoftware mis ging.