Ronald Prins, per 1 januari 2018 oud-CEO van Fox IT, slingerde in de NRC van 23 november de belangrijke discussie aan of internet wel of geen publieke ruimte is. Waarom kun je bij een fysieke kraak rekenen op politieoptreden, maar niet bij een cyberkraak? Waarom zijn er tal van preventiesystemen voor criminaliteit in de fysieke wereld: van camera’s in bedrijven en winkelbuurten, tot agenten op straat en een verbod om met wapens rond te sjouwen. En waarom bestaat dat allemaal niet voor internet?

De verklaring ligt deels in de historie van het internet. In het begin was het meer dan voldoende om met eenvoudige firewalls vervelende indringers te weerstaan. Er was geen reden om het wereldwijde web als zodanig onder een vorm van toezicht te plaatsen. Daarbij bestaat er op mondiaal niveau geen logische overheidsautoriteit om die taak op zich te nemen. Daarbovenop komt de argumentatie van verdedigers van het vrije internet, die pleiten voor een absoluut vrij internet, waar overheden geen zeggenschap over mogen uitoefenen – net zoals destijds bij Veronica. Et voilà, de situatie waarin we anno 2018 zijn beland.

De hamvraag is echter of het zo door kan blijven gaan. Mijn opvatting is van niet. Het internet is inmiddels de dominante infrastructuur geworden voor wereldwijde communicatie. Dat heeft veel voordelen opgeleverd waar iedereen van profiteert. Sociale media, Skype, Apps, IoT; het zijn allemaal ontwikkelingen die hun bestaansrecht en perspectieven ontlenen aan het vrije internet. We hebben er echter ook gratis een aantal minder wenselijke ontwikkelingen bij gekregen.

Cybercrime in allerlei vormen, overheersing van techgiganten op delen van het internet, nepnieuws en subversieve handelingen van overheden zijn de gevolgen van een onbelemmerd, niet gereguleerd en wetteloos internet. De problemen op al deze terreinen exploderen welhaast en nog steeds zien we geen serieuze actie van overheden die werkelijk hout snijdt. Jazeker, er is een GDPR uit Brussel, ter bescherming van data bij bedrijven. Ook is er in ieder land wel een of andere cybersecurity-council en wat wetgeving om opsporingsdiensten meer bevoegdheden te geven, zoals in Nederland de sleepwetdiscussie. Maar gaat dat echt helpen om de fundamentele problemen op te lossen? Ik denk van niet.

Internet als vrije wereldzee

Er moet eerst iets geheel anders gebeuren. Er zal ingezien moeten worden dat internet de essentiële zenuwstreng is in de hyperconnected world waarin alles met alles is verbonden, leidend tot de digitale mondiale samenleving. Met die digitale infrastructuur kan je op twee manieren omgaan. Het huidige model is: internet is helemaal vrij en iedereen moet zijn eigen private omgeving door middel van goede security zelf maar beschermen.

Oftewel, we bekommeren ons niet om de criminelen en andere malverserende groepen die zich op internet begeven, totdat ze in ons private domein binnendringen. Het grote risico van dit model is echter dat het uitlokt dat geraffineerde voorbereidende handelingen op het vrije internet plaatsvinden, die als doel hebben aanvallen te plegen op de privédomeinen. En naarmate die voorbereidingen slimmer, grootschaliger en krachtiger worden (DDoS, ransomwareaanvallen, nepnieuws, lamleggen van infrastructuren), neemt het risico toe dat de bescherming van louter de privédomeinen niet voldoende is.

Feitelijk zijn we op dit moment in zo’n situatie beland. Het is inderdaad als met criminele bendes op straat: het resultaat in vele landen is dat niemand meer zijn huis uit durft en daarnaast wordt afgeperst voor ongewenste diensten. Het is tevens een grote belemmering voor de ontwikkeling van een vrije, digitale samenleving. Want hoe kan het verder gaan als steeds meer mensen of bedrijven vrezen gehackt te worden, hun data kwijt te raken of er geen zeggenschap over te hebben?

Het model waar we naartoe moeten zal het belang erkennen van een vrij, open, veilig en wereldwijd internet. We benoemen internet tot een publieke ruimte waar bepaalde regels gelden én nemen de maatregelen die nodig zijn, opdat er veilig dataverkeer én databeheer mogelijk is. De vergelijking die in beperkte mate opgaat, is die met de vrije wereldzeeën. Die zeeën zijn weliswaar van niemand, maar er geldt wel het Zeeverdrag van de Verenigde Naties.

Zeerovers kunnen aangepakt worden, de zeeën mogen niet bevuild worden en er zijn communicatieafspraken tussen schepen in nood. Onherroepelijk moeten we iets dergelijks krijgen (en bij voorkeur snel!) voor internet. Kortom, laten we de raad van Ronald Prins ter harte nemen en het digitale riool gaan schoonvegen.

Peter Hagedoorn is oud-CIO, oud-voorzitter CIO Platform Nederland, CIO of the Year 2005 en oud-secretaris-generaal van de European CIO Association

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter