Hoewel wij als burger ongemerkt grote hoeveelheden privacygevoelige data verspreiden via Google, Facebook en Linkedin, blijft het wantrouwen tegen de overheid bestaan. En dat is niet zo gek.
Ik werk sinds de jaren tachtig voor een groot aantal diverse overheden. Eerst als ambtenaar bij de Belastingdienst, later bij de gemeente Apeldoorn en vervolgens als zelfstandig adviseur voor nog enkele tientallen overheden. In al die jaren glijden de onderwerpen persoonsbeveiliging, privacy en security voortdurend voorbij, al dan niet onder een andere titel. En waarom krijg ik toch steeds de bevestiging dat er maar weinig verbetering in zit?
Of het nu gaat om belastingambtenaren die inkomensgegevens van bekende Nederlanders lekken, de discussie over het elektronisch patiëntendossier (epd) dan wel de veiligheidsproblemen met computersystemen van ziekenhuizen, voortdurend schrikken we op door onveilige situaties.
Laat ik als laatste voorbeeld dan nog de problemen met de stemcomputers noemen en je begrijpt waarom er zoveel handtekeningen zijn opgehaald voor een referendum tegen de sleepwet.
Bep de Bruin
En als we dan toch stapsgewijs steeds meer systemen gekoppeld hebben, ontstaan er schrijnende situaties die je niet wenst. Kun je je nog herinneren dat een paar jaar geleden in Rotterdam agenten de 74-jarige overleden Bep de Bruin vonden? Ze lag al tien jaar dood in haar huis in Rotterdam-West. Tja, de buren hadden de vrouw al een tijdje niet gezien.
Het leven is al zo geautomatiseerd dat je in tien jaar niet eens een rekening hoeft te betalen. Maandelijks kreeg ze haar AOW automatisch uitbetaald en periodiek werden ook de huur en nutsvoorzieningen afgeschreven. De systemen hielden de persoon virtueel in stand, terwijl deze niet eens meer leefde.
De gevangenissen stromen leeg maar ondertussen groeit het aantal internationale cyberterroristen gestaag met alle schade van dien. Ik zou zeggen: prima om te investeren in defensiematerieel en capaciteit, maar zorg dan wel dat een substantieel deel wordt besteed aan het voorkomen van cybercrime. Sterker nog, zorg dat Nederland de koploper wordt in de bestrijding van cybercrime en over de beste mensen beschikt die digitale terroristen kunnen tegenhouden. Dan kunnen wij uit naam van de wereld die Nigeriaanse oplichtingsmails en kwaadaardige zogenaamde beveiligingssoftware tegenhouden.
Stad van vrede en recht
Den Haag kan zich de titel ‘Stad van vrede en recht’ aanmeten sinds daar in 1899 de Eerste Internationale Vredesconferentie in Den Haag werd gehouden. Laten we in Nederland in 2020 gaan voor het meest vooruitstrevende land op het gebied van anti-cybercrime. En dan laten we de JSF over aan Duitsland, de helikopters aan Engeland en de tanks aan België. Met onze unieke kennis hebben we direct een sterk exportproduct in handen.
Prachtig artikel. Zij het in alle realisme een gotspe van leden van de overheid ook maar iets constructiefs te kunnen verwachten op het vlak van de cybercrime. Het heeft geen prioriteit, zij het dan bij de veiligheidsdiensten, niet meer dan dat. Ik geef graag als voorbeeld dat Piet Hein Donner, Jan Peter Balkenende, Edith Schipper, Wiebes, Plasterk, en vele anderen, zich deels hebben bezig gehouden met IT en tal van IT debacles zijn hiervan het resultaat.
Hoezeer ik het ook met je eens ben, volmondig achter de inhoud van deze publicatie ga staan. Als wij lieden hebben zoals Mark Rutte, Gert-Jan Segers, Sybrand Byuma, Pechtold, lieden die de democratie zonder verblikken of verblozen, terzijde schuiven, geen enkele notie hebben van het gevaar dat zij mede, de afgelopen drie kabinetten voor de NV Nederland hebben veroorzaakt, dan weet je dat je voor cybersecurity niet bij deze mensen moet zijn.
Het heeft niet hun prioriteit, als het al op hun netvlies als onderwerp staat. Het wachten is op het volgende, volkomen voorspelbare, grote debacle. Maar vertrouwen in deze ‘lieden’? Niet met de ervaring die ik met overheden heb.
Helaas.
Ik pleit al jaren voor een uitgebreide Cyberdefensie, die in vredestijd uiteraard niet alleen voor defensie en NAVO werkt. Maar over een uniek Cyberdefensie exportproduct moeten we het voorlopig niet hebben. Nederland is een heel kleine speler in vergelijking met de USA, Rusland, China, Israël, Noord-Korea. En tussen deze grote/actieve spelers en Nederland zitten nog heeft wat sterkere landen, waaronder een aantal buurlanden. Laten de Nederlandse IT-bedrijven maar vooral andere bedrijven beveiligen (als die dat tenminste willen).
Een goede Cyberdefensie opzetten is ook een lastige zaak en inbedden nog lastiger, kijk naar de geschiedenis van de MID, AIVD en hun voorgangers en BuZa, BiZa en Defensie werken niet goed samen. Voor dat je het weet, hebben we een Ministerie van Mislukte Projecten, om met Spoelstra te spreken, omdat Cyberdefensie gekoppeld is aan grote IT-projecten.