Vanmiddag debatteert de Tweede Kamer met de minister van Veiligheid en Justitie over de veiligheid van onze digitale samenleving. Het uitgangspunt is het derde Cyber Security Beeld Nederland (CSBN-3) een document dat bedoeld is om inzicht te geven in de belangen, de dreigingen en de te nemen maatregelen. Het is belangrijk dat de Tweede Kamerleden scherpe vragen stellen. We geven graag wat suggesties.

Gaat de regering het goede voorbeeld geven?

Hoe denkt de regering over de beveiliging van de eigen ICT-systemen? In het CSBN-3 wordt bijvoorbeeld de besmettingen van overheidssystemen met gevaarlijke malware beschreven. Dat kon gebeuren omdat de software op de computers van de overheid niet bijgewerkt was. Hoe kan de overheid nu overtuigend burgers oproepen altijd de laatste beveiligingsupdates te installeren, als ze zelf het goede voorbeeld niet kan geven?

Gaat de regering waarschuwen voor clouddiensten?

En wat wil de regering gaan doen om de gegevens van Nederlandse burgers te beschermen? Het CSBN-3 benoemt herhaaldelijk kwetsbaarheden die samenhangen met het gebruik van clouddiensten. Is de regering bereidt om een campagne te financieren die gebruikers waarschuwt voor deze gevaren, om te investeren in alternatieven en gaat de regering garanderen dat universiteiten zoals die in Delft, Utrecht, Twente en Tilburg geen gegevens bij clouddiensten in een andere jurisdictie onderbrengen?

Gaat de regering veilige technologie ondersteunen?

En zou onze regering niet meer technische maatregelen moeten nemen? Veilige technologie is vaak wel al voorhanden maar niet toegankelijk voor de gewone burgers. Dat komt bijna altijd door een gebrek aan gebruiksvriendelijkheid of door de hoge kosten, zoals geldt voor versleutelde communicatie via respectievelijk e-mail en de mobiele telefoon. Is de regering bereid om te investeren in het vergroten van de toegankelijkheid van veilige technologie? En waarom kunnen we de minister eigenlijk geen e-mail sturen waarvan de inhoud is versleuteld?

Gaat de regering dataverzameling minimaliseren?

De beste manier om informatie tegen onbevoegde toegang, verlies of aanpassing te beschermen, is die informatie in zijn geheel niet op te slaan. De overheid verzamelt zelf veel gegevens over haar burgers of laat dat doen door private bedrijven, zonder dat altijd duidelijk is of de maatregel wel noodzakelijk en effectief is. Is de overheid zelf ook bereid om kritischer te kijken naar de gegevensverzamelingen over burgers die zij aanlegt of aan laat leggen? Niet alle maatregelen zijn voorzien van een horizon- of evaluatiebepaling om de eindigheid ervan te borgen. Is het kabinet bereid om deze omissie te herstellen?

Het beschermen van die digitale samenleving is ontzettend belangrijk. Dat ziet onze regering ook wel. De vraag is alleen hoe dat moet. Wij denken dat de regering vooral moet inzetten op een goede bescherming, door bijvoorbeeld dataminimalisatie en het versleutelen van communicatie te stimuleren. Niet alleen bij commerciële bedrijven, maar ook bij de overheid zelf.