Privacy Café van start!

Hoe helpt de regering ons onszelf te beschermen?

Negeer Opstelten, transparantie mag gewoon

Vanmiddag debatteert de Tweede Kamer met de minister van Veiligheid en Justitie over de veiligheid van onze digitale samenleving. Het uitgangspunt is het derde Cyber Security Beeld Nederland (CSBN-3) een document dat bedoeld is om inzicht te geven in de belangen, de dreigingen en de te nemen maatregelen. Het is belangrijk dat de Tweede Kamerleden scherpe vragen stellen. We geven graag wat suggesties.

Gaat de regering het goede voorbeeld geven?

Hoe denkt de regering over de beveiliging van de eigen ICT-systemen? In het CSBN-3 wordt bijvoorbeeld de besmettingen van overheidssystemen met gevaarlijke malware beschreven. Dat kon gebeuren omdat de software op de computers van de overheid niet bijgewerkt was. Hoe kan de overheid nu overtuigend burgers oproepen altijd de laatste beveiligingsupdates te installeren, als ze zelf het goede voorbeeld niet kan geven?

Gaat de regering waarschuwen voor clouddiensten?

En wat wil de regering gaan doen om de gegevens van Nederlandse burgers te beschermen? Het CSBN-3 benoemt herhaaldelijk kwetsbaarheden die samenhangen met het gebruik van clouddiensten. Is de regering bereidt om een campagne te financieren die gebruikers waarschuwt voor deze gevaren, om te investeren in alternatieven en gaat de regering garanderen dat universiteiten zoals die in Delft, Utrecht, Twente en Tilburg geen gegevens bij clouddiensten in een andere jurisdictie onderbrengen?

Gaat de regering veilige technologie ondersteunen?

En zou onze regering niet meer technische maatregelen moeten nemen? Veilige technologie is vaak wel al voorhanden maar niet toegankelijk voor de gewone burgers. Dat komt bijna altijd door een gebrek aan gebruiksvriendelijkheid of door de hoge kosten, zoals geldt voor versleutelde communicatie via respectievelijk e-mail en de mobiele telefoon. Is de regering bereid om te investeren in het vergroten van de toegankelijkheid van veilige technologie? En waarom kunnen we de minister eigenlijk geen e-mail sturen waarvan de inhoud is versleuteld?

Gaat de regering dataverzameling minimaliseren?

De beste manier om informatie tegen onbevoegde toegang, verlies of aanpassing te beschermen, is die informatie in zijn geheel niet op te slaan. De overheid verzamelt zelf veel gegevens over haar burgers of laat dat doen door private bedrijven, zonder dat altijd duidelijk is of de maatregel wel noodzakelijk en effectief is. Is de overheid zelf ook bereid om kritischer te kijken naar de gegevensverzamelingen over burgers die zij aanlegt of aan laat leggen? Niet alle maatregelen zijn voorzien van een horizon- of evaluatiebepaling om de eindigheid ervan te borgen. Is het kabinet bereid om deze omissie te herstellen?

Het beschermen van die digitale samenleving is ontzettend belangrijk. Dat ziet onze regering ook wel. De vraag is alleen hoe dat moet. Wij denken dat de regering vooral moet inzetten op een goede bescherming, door bijvoorbeeld dataminimalisatie en het versleutelen van communicatie te stimuleren. Niet alleen bij commerciële bedrijven, maar ook bij de overheid zelf.

  1. leon

    Hoera! Dit is de juiste benadering van het hele spionage schandaal. Dat we bespioneerd worden is een gegeven. Wat doen we er tegen?

    Vooral de vraag waarom er geen versleuteld emailverkeer mogelijk is met een minister is tekenend. (Serieus, kan dat niet?! Veel zotter kan het niet worden…).

    Het Ncsc.nl is overigens wel een flinke stap de goede richting op.

    L.

    • Rejo Zenger

      Geen enkel ministerie accepteert e-mail die is versleuteld tussen jou en de ambtenaar (of diens departement of afdeling). Sterker nog, sommige ministeries weigeren zelfs e-mail die slechts is voorzien van een digitale handtekening waarmee de ontvangende ambtenaar de integriteit en de authenticiteit van de e-mail zouden kunnen controleren.

      Uitzonderingen bevestigen de regel uiteraard: er zijn een aantal ambtenaren bij de Nationaal Coordinator Terrorismebestrijding en Veiligheid die wel versleutelde e-mail accepteren. Een enkeling heeft zelfs een de “fingeprint” van zijn sleutel op het visitekaartje staan. Maar dat is echt de uitzondering.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.