Internet en cybersecurity zijn internationale fenomenen, toch is het laatste ook een nationale aangelegenheid. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
De aard van internet is dat het grensoverschrijdend is. Immers, een internationaal netwerk van netwerken. Online-beveiliging en cybercrime zijn dus eveneens internationale zaken. Dit geldt voor zowel uitvoering en beoefening als ook voor aanpak en bestrijding.
Tegelijkertijd is cybersecurity juist een nationale zaak, naast het internationale karakter ervan. Zie de onthullingen van NSA-klokkenluider Edward Snowden, maar ook recentere onthullingen en lopende securityzaken zoals de Amerikaanse en Franse verkiezingen.
Het zou dan ook geen verbazing moeten wekken dat zes Nederlandse ICT-beveiligingsbedrijven de handen ineenslaan om de bescherming van Nederlandse ICT-infrastructuur in Nederlands beheer te houden. De zes leden van de verse joint venture cybersecurityketen.nl beloven niet naar de beurs te gaan en zich niet te laten overnemen door een buitenlandse partij. Vijf jaar terug speelden ook al zorgen over nationale security toen KPN overnamedoel was van telecombedrijf América Móvil, van de Mexicaanse miljardair Carlos Slim. Ondertussen is de Nederlandse securityspecialist Fox IT – tevens ‘hofleverancier’ van de overheid – wel in Britse handen gekomen, wat tot zorgen heeft geleid. Cybersecurity is van landsbelang. Wat vind jij?
eens.
Zomaar uit mijn duim:
– Internationaal omdat inmiddels alles met alles verbonden is.
– Nationaal omdat wetgeving zich voornamelijk nationaal afspeelt.
– De combinatie omdat de benodigde nationale wetgevingen elkaar moeten helpen.
– De combinatie omdat veiligheidsmaatregelen nogal gemakkelijk de interoperabiliteit omlaag brengen. En dat kan je allen voorkomen door samen te werken in toegepaste informatiebeveiliging.
– De combinatie omdat vertrouwensstructuren internationaal moeten werken. Je wil immers weten hoeveel vertrouwen je in de techniek, de andere organisatie en de specifieke individu kan hebben (dat kan overigens met behoud van anonimiteit, echt waar)
– Nationaal omdat elk land soeverein wil zijn (bijv: elk land zou zelf de trust lists van CA’s moeten willen managen)
– Internationaal omdat je van elkaar wil weten hoe het nationale vertrouwen tot stand komt en welke zekerheden er zijn.
Voor mij is het niet meer de vraag of er wetgeving rond IT moet komen, maar wanneer die komt.
Wetgeving rond IT kan eenzelfde beginsel hebben als de verkeerswetten. : Op eigen terrein mag je doen wat je wil. Op publiek terrein mag je geen overlast of gevaar voor een ander vormen (en dus ook geen gelegenheid geven aan een bewust bekwame slechterik).
We komen steeds dichter bij een oplossing. De paradox is wel duidelijk: gaat het om de (on)macht van de gebruiker en het publieke domein of om de macht van de private producenten.
In de “normale” wereld ligt die macht min of meer in het publieke domein. We zouden het “bijzonder” vinden wanneer de beslissing over de vervoersinfrastuur bij volkswagen of volvo zou liggen. Ook de spoorbreedte is al heel lang gestandaardiseerd op internationale trajecten.
Bij de ICT wereld is het nog omgekeerd. Daar is zelfs onze informatie het eigendom van app(licatie) aanbieder geworden…
Maar de samenleving wordt wakker en wijzer…ICT wordt begint – veel te laat – normaal te worden…