Een dag na de presentatie van het regeerakkoord kwam de Onderzoeksraad voor Veiligheid met een advies aan het nieuwe kabinet: de Nederlandse aanpak van digitale veiligheid moet 'snel en fundamenteel' veranderen. Anders raakt onze maatschappij ontwricht door cyberaanvallen. Tot zover helemaal gelijk. Vervolgens concludeert de Raad dat de nationale structuur ontbreekt waarbinnen de slachtoffers van cyberaanvallen tijdig kunnen worden gewaarschuwd. Ook waar, maar een beetje laf advies.
Laten we ons focussen op het mooie: de urgentie is er. Alle hens aan dek. Waar wachten we nog op? Maar wie zijn hoop vervolgens op het regeerakkoord gevestigd heeft – en misschien ook de ‘wijze’ adviezen van de Onderzoeksraad – zal bedrogen uitkomen.
De oplossingsrichtingen voor cybercriminaliteit uit het regeerakkoord zijn loze kreten. Het ‘versterken van de expertise’ en ‘versterken van de democratische instituten’. Daarvan moet de burger het niet hebben. Tot nu toe heeft Nederland wereldwijd nooit uitgeblonken in het effectief beschermen. Sterker, uit een onderzoek van Microsoft-data vorig jaar van het Britse anticybercrime-bedrijf Specops bleek dat ons land in Europa het meest te maken had met digitale inbraken of aanvallen.
Er is hier natuurlijk ook veel te halen. En in diverse lijstjes van de onderzoeksbureaus over cybersafety en de investeringen om het aan te pakken, staat Nederland in veelal in de middenmoot of ergens onderaan. Het nieuwe kabinet moet haar taak nu serieus nemen door internet veilig te maken voor Nederlandse burgers en bedrijven. Het beleid moet over een andere boeg.
Tijdig waarschuwen
Er zijn weinig landen in de wereld met relatief zoveel digitale aansluitingen als Nederland. Vrijwel iedereen is aangesloten op het net, iedereen is potentieel slachtoffer en moet het zelf uitzoeken hoe zich te wapenen. Welkom in het wilde westen van cyberspace. ‘Tijdig waarschuwen’, zoals de Onderzoeksraad adviseert, is een advies dat voortvloeit uit de beperkte, ambtelijke kijk van de bestuurder; een typische manager-oplossing.
De beste optie om cybercriminaliteit aan te pakken is een it-infrastructuur, waar we met z’n allen veilig internet kunnen gebruiken, met een veilige eigen werkplekomgeving voor ons allemaal. Zo’n internet is mogelijk net zoals we ook veilig elektriciteit en veilig water ons huis binnen krijgen.
Het is niet zo dat we geen voorbeeldlanden hebben waar we van kunnen leren. Estland is al jaren steevast gidsland. Dat land – met grote buur Rusland die al dertig jaar probeert de boel daar digitaal te ontwrichten – heeft al jaren een afgescheiden deel van internet gecreëerd waar je als burger veilig kunt communiceren. In Finland en Denemarken lopen burgers en bedrijven ook heel veel minder kans te worden gehackt. Daar kunnen we veel van leren.
Flinke investering
Die veilige digitale infrastructuur is een flinke investering en moet stapsgewijs opnieuw gebouwd worden. We zitten in Nederland met een erfenis met veel versnippering, oude spullen en gedateerde software. Een ‘robuust en supersnel internet’, zoals er in het regeerakkoord zijdelings genoemd wordt, is dat zeker nog niet. Een veilige infrastructuur bestaat uit glasvezel lijnen draadloze verbindingen met bijbehorende nieuwe software en hardware.
Dat kost een paar miljard euro, maar die investering heb je er zo uit gezien de huidige kosten van de criminaliteit voor de samenleving. Vervolgens wordt die voorziening onderhouden door een samenwerkingsverband van markt en overheid en aangeboden als nutsvoorziening. Gratis voor burgers en bedrijven. De verbindingen onze werkplek, laptop en telefoon met de rest van de wereld kunnen en moeten veilig zijn. Technisch kan het al. Nu moet het nieuw te vormen kabinet het ook nog echt willen en doen.
Gratis bier, het kost een paar miljard euro belastinggeld maar dan heb je ook wat. Zoals een staatsbedrijf die eigenaar is van de infrastructuur welke grotendeels geprivatiseerd is eind vorige eeuw. Ergens heb ik het idee dat Hans teveel Chinese thee gedronken heeft want zijn idee van Internet klinkt wel heel erg als een onwenselijke betutteling.