Veiligheid voor iedereen

Organisaties investeren flink in informatieveiligheid. Maar hoe zit het met de informatieveiligheid van burgers? Die verhouding is scheef en vraagt om actie. Het wordt tijd dat de digitale wereld een stuk veiliger wordt. Hoe gaan we dat doen?

De digitalisering van onze samenleving brengt ons veel voordelen, maar cyberspace kent ook gevaren. Het is een dreiging die je niet kunt zien, maar die je zeker voelt als je slachtoffer bent van een vorm van cybercrime. Identiteitsfraude, hacks, ransomware… de uitwassen van de informatiesamenleving zijn bekend. Het is dan ook niet voor niets dat organisaties veel energie steken in het veilig maken en houden van hun computers en netwerken. Al die inspanningen laten echter onverlet dat een heel groot deel van de informatiesamenleving níet wordt beschermd.

De meeste burgers weten wel iets van de gevaren van het internet en gebruiken een virusscanner en firewall, maar daarmee dekken ze lang niet alle risico’s af. Mensen klikken op leuk uitziende maar soms onbetrouwbare links en delen naar hartelust informatie. Ze denken nauwelijks na over de veiligheidsaspecten van wat ze doen op internet. Ze worden weliswaar gewezen op de risico’s, bijvoorbeeld door de banken die nu een grote voorlichtingscampagne houden. Maar dat raakt maar een klein deel, want cyberdreiging is breed en de meeste internetgebruikers hebben daar geen idee van. Laat staan dat ze weten wat ze ertegen kunnen doen.

Ik denk dat de voorlichting beter moet en vooral breder. Om te beginnen in het onderwijs. Maar dat is niet alles. Als een organisatie wordt gehackt, dan gaan specialisten aan de slag om het op te lossen. Maar als een burger wordt gehackt, wie kan zij of hij dan bellen voor ondersteuning? Waar is dat loket waar hulp wordt geboden als, ik noem maar wat, iemand je identiteit heeft gestolen of de bestanden op je computer heeft gegijzeld? Dat loket is er niet.

De overheid wil dat mensen meer de regie over hun eigen leven gaan voeren en eigenaar worden van hun eigen gegevens. Dan zijn we als overheid eigenlijk ook verplicht dat de veiligheid goed wordt geregeld. Niet alleen de veiligheid van informatie in onze systemen, maar óók van de informatie die de burger zelf beheert. We werken als overheid in een keten, een keten waar de burger in toenemende mate deel van uitmaakt. Als je het hebt over informatieveiligheid in de keten, dan gaat dat dus ook over informatieveiligheid bij burgers.

Hoe gaan we dit regelen? Een pasklaar antwoord heb ik niet. Maar ik zie hier zeker een rol voor de overheid. Vergelijk het met ons wegennet: de overheid legt wegen aan en je mag daar alleen met je auto op als die auto aan bepaalde eisen voldoet en als de chauffeur zich aan de verkeersregels houdt. De analogie met de digitale wereld lijkt mij duidelijk. De apparatuur waarmee de burger zich in de digitale wereld begeeft moet aan basale veiligheidseisen voldoen. Dat is iets wat de leveranciers van die apparatuur moeten regelen. Als overheid kunnen en moeten we daar eisen aan stellen, zoals we ook met voertuigen doen. En dan gaat het niet alleen om pc’s en smartphones, maar ook om al die apparaten die in toenemende mate met internet zijn verbonden, zoals slimme meters en thermostaten. Daarnaast moet de burger – de chauffeur – de verkeersregels kennen en zich er aan houden. En kan hij of zij bij pech terecht bij een loket: de digitale wegenwacht. Net zoals in de fysieke wereld zullen we daarmee niet alle ongelukken voorkomen. Maar het wordt er wel een stuk veiliger van.