Als het gaat over digitale veiligheid, dan gaat het bijna altijd over de veiligheid van organisaties. Niet die van burgers. Terwijl ook zij onderdeel zijn van de informatiesamenleving
Mooi dat het nieuwe kabinet cyberveiligheid serieus neemt. Ik doe graag een voorzetje voor de uitwerking van de cybersecurity-agenda die in het regeerakkoord wordt genoemd. De kern is wat mij betreft meer veiligheid voor iedereen.
Bijna de helft van de Nederlanders maakt zich zorgen over of ze online wel veilig zijn, blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek van Alert Online. Weinig mensen komen echter in actie om hun online veiligheid te beschermen, zo wijst het onderzoek ook uit. Ik was niet verbaasd toen ik dat las. Als burger en consument ken ik immers wel de gevaren van internet, je leest vaak genoeg over ransomware en phishing. Maar tegelijkertijd weet ik niet goed wat ik daar aan moet doen, anders dan de bekende maatregelen zoals sterke wachtwoorden gebruiken, back-ups maken, niet klikken op verdachte weblinks en de antivirussoftware up-to-date houden.
We steken in Nederland veel energie in het veilig maken en houden van onze bedrijven en overheden. Als het gaat over digitale veiligheid, dan gaat het bijna altijd over de digitale veiligheid van organisaties. Niet die van burgers. Terwijl wij, burgers, toch onderdeel zijn van onze informatiesamenleving. Wij zijn onderdeel van de keten. En zoals voor alle ketens geldt: de kracht wordt bepaald door de zwakste schakel. Het is dan ook niet alleen in het belang van burgers, maar van heel Nederland om de online veiligheid van mensen te versterken. Daar ligt echt een verantwoordelijkheid voor de overheid, die volgens mij nu te weinig wordt ingevuld.
Als je als medewerker in een organisatie wordt gehackt, dan bel je de helpdesk en gaan specialisten aan de slag om het op te lossen. Maar als je als burger wordt gehackt, wie kun je dan bellen voor ondersteuning? Waar is dat loket waar hulp wordt geboden als, ik noem maar wat, iemand mijn identiteit heeft gestolen of de bestanden op mijn computer heeft gegijzeld? Dat loket is er niet.
Daarom is het goed nieuws dat het nieuwe kabinet wil werken aan een ambitieuze cybersecurity-agenda en dat onze Autoriteit Persoonsgegevens meer middelen krijgt. Ik doe graag een voorzet voor wat in mijn optiek in ieder geval op de cybersecurity-agenda hoort, zodat we de online veiligheid van iedereen versterken. Ten eerste kan de overheid veel strengere eisen stellen aan alle apparaten die we gebruiken. Van laptop tot teddybeer-met-webcam. Als we een auto kopen, dan kunnen we er van op aan dat deze voldoet aan strenge veiligheidseisen. Dat zou mijns inziens ook moeten gelden voor alle hard- en software die we gebruiken. Organiseer als overheid arrangementen met leveranciers en los problemen aan de voorkant op – in plaats van achteraf, met een verkeerde focus op het melden van fouten en datalekken.
Ten tweede kunnen overheid en markt meer samenwerken om het voor iedereen online veiliger te maken. We kunnen bijvoorbeeld met internet serviceproviders afspraken maken over snelle informatie-uitwisseling met de politie na signalen van phishing, online fraude en andere narigheid. Zodat snel kan worden ingegrepen om meer slachtoffers te voorkomen. Ten derde zullen we nog meer moeten inzetten op bewustzijnscampagnes, zodat mensen meer ervaringen gaan delen. Mensen schamen zich als ze zijn getroffen door cybercrime. Door mensen er bewust van te maken dat het veel voorkomt, dat je je niet hoeft te schamen, kunnen ze erover praten en van elkaar leren. Zo normaal als het is om over een inbraak te vertellen, zo normaal moet dat worden bij online incidenten.
Tot slot is het van belang dat kinderen leren hoe ze online veilig kunnen zijn. Niet alleen de sociale kant ervan, zoals al gebeurt op scholen, maar ook de technische kant. Het is tegenwoordig normaal om een peuter met een tablet te laten spelen, zonder het goed te vertellen wat wel en niet kan. Gek eigenlijk, want je geeft het toch ook niet de sleuteltjes van je auto?
Ik noem de analogie met auto’s en het wegennet niet voor niets, want er zijn veel parallellen. De overheid legt wegen aan en je mag daar alleen met je auto op als die auto aan bepaalde eisen voldoet en als de chauffeur zich aan de verkeersregels houdt. De analogie met de digitale wereld lijkt mij duidelijk. De apparatuur waarmee de burger zich in de digitale wereld begeeft moet aan basale veiligheidseisen voldoen. Dan gaat het niet alleen om pc’s en smartphones, maar ook om al die apparaten die in toenemende mate met internet zijn verbonden, zoals slimme meters en thermostaten. Daarnaast moet de burger – de chauffeur – de verkeersregels kennen en zich er aan houden. En kan hij of zij bij pech terecht bij een loket: de digitale wegenwacht. Net zoals in de fysieke wereld zullen we daarmee niet alle ongelukken voorkomen. Maar het wordt er wel een stuk veiliger van.
Larissa Zegveld is algemeen directeur van Wigo4it