15 juli 2015

Kabinet ondermijnt digitale veiligheid en economie

CYBERSECURITY, WET COMPUTERCRIMINALITEIT III, VERTROUWEN

Uitbreiding bevoegdheden politie en inlichtingendiensten is slechte zaak.

De overheid zou digitale veiligheid moeten bevorderen, in plaats van het te ondermijnen met twee nieuwe, omstreden wetten. Dat betoogt Nederland ICT, die de tech- en telecomsector vertegenwoordigt.

Vorige week waarschuwde een groep vooraanstaande experts op het gebied van digitale encryptie voor de risico’s van het inbouwen van achterdeurtjes in de beveiliging van communicatiemiddelen. In zowel Europa als de Verenigde Staten hebben overheden het voornemen om dit mogelijk te maken.

Omstreden wetten

Ook de Nederlandse overheid wil de bevoegdheden op dit gebied flink uitbreiden. Dat blijkt uit voorstellen voor herziening van de Wet Computercriminaliteit (WccIII) en Wet op de inlichtingen en veiligheidsdiensten (Wiv).

Onze overheid zou de waarschuwing van de beveiligingsexperts ter harte moeten nemen en zich moeten richten op het versterken van de digitale veiligheid van burgers, in plaats van deze te verzwakken. Met haar huidige koers zet ze het vertrouwen in de digitale economie op het spel.

De experts noemen het inbouwen van achterdeurtjes voor overheden “onhaalbaar, zowel juridisch, ethisch als praktisch.” Het ongewenst gebruik maken van gaten in de beveiliging dan wel het bewust creëren van achterdeurtjes in applicaties ondermijnt de vrijheden van het internet.

Strenge waarborgen en goed toezicht nemen deze bezwaren niet weg. Alleen al omdat er geen sprake is van een ‘level playing field’ van overheden. Het internet houdt niet op aan de grens. Diensten in sommige landen hebben ruimere bevoegdheden dan in andere landen. De onthullingen van Snowden hebben laten zien dat er geen vrienden bestaan in de inlichtingenwereld, dus afspraken over encryptie zijn een utopie. Het bewust verzwakken van onze digitale veiligheid is dan ook vragen om problemen.

Grote risico’s

Uit gelekte e-mails blijkt dat de Nederlandse politie vorige week een afspraak zou hebben met het Italiaanse Hacking Team. Dit bedrijf, dat overheden het gereedschap levert om te hacken, werd ironisch genoeg een dag eerder zelf slachtoffer van een hack. Daarbij werd vierhonderd gigabyte aan bestanden en correspondentie online gezet. De potentiële leverancier van beveiligingslekken blijkt zelf zo lek als een mandje. Het roept de vraag op wie er straks zal garanderen dat de sleutels tot de achterdeurtjes van overheden niet in verkeerde handen vallen.

Naast de directe risico’s is de huidige opstelling van de overheid ook schadelijk voor het vertrouwen in ICT van Nederlandse burgers en bedrijven. In de nasleep van de NSA-onthullingen hebben met name grote Amerikaanse technologiebedrijven het vertrouwen in hun diensten flink zien afnemen. De inspanningen van de markt om dit vertrouwen te herstellen, worden met deze voorstellen in de kiem gesmoord.

Stimuleren, niet ondermijnen

Er liggen grote kansen voor Nederland als proeftuin voor nieuwe ICT-toepassingen. We doen wereldwijd mee in de top als het gaat om digitale infrastructuur en het omarmen van innovatie. De ICT-sector is een van de snelst groeiende sectoren van Nederland en heeft zich bewezen als aanjager van de economie. Nederland kan de eerste echte digitale economie van Europa worden. De mogelijkheid om veilig en vertrouwelijk te communiceren is daar een belangrijke voorwaarde voor.

De overheid zou het gebruik van encryptie door burgers en bedrijven daarom juist moeten stimuleren. Daarnaast moet de kennis van ICT bij de politie vergroot worden en moet er meer capaciteit komen om cybercriminaliteit aan te pakken. Met dergelijke maatregelen zou de overheid onze digitale veiligheid bevorderen in plaats van het te ondermijnen.

Deze opinie verscheen 15 juli op de website van Computerworld.