In de Matrix van Europa moet ook cybersecurity innoveren om de continue geopolitieke dreiging te kunnen weerstaan. Bart Groothuis, Europarlementariër namens de VVD, heeft de nobele, of ondankbare, taak gekregen om die nieuwe cybersecuritywetgeving klaar te maken voor de toekomst. De politicus, die zijn strepen heeft verdiend als cybersecurity-expert op het ministerie van Defensie, kan zeven jaar ervaring in praktijk brengen als rapporteur op de nieuwe Europese informatie beveiligingsrichtlijn. Die aankomende regelgeving en beveiligingsmaatregelen gaan effect hebben op veel bedrijven, ook in Nederland.
Volgens de Europese Commissie moet de nieuwe cyberbeveiligingsstrategie ervoor zorgen dat de digitale veiligheid gewaarborgd wordt en dat de Europese waarden en grondrechten van iedereen daarbij beschermd worden. ‘Europa moet een veilige plek zijn om te leven en te werken’, zo luidt het credo.
Bescherming bedrijfsgegevens
Groothuis, een Henk Kamp-protégé, noemt het loerende gevaar op afstand van geavanceerde hackers uit landen als China, Rusland en Iran. Maar ook risico’s in de supply chain zijn aan de orde, zoals onder andere bij de introductie van 5G. ‘Soft- en hardware voor de telecommunicatienorm van het Chinese Huawei leidt in menig Europees land tot zorgen, al was het maar vanwege de Chinese wet uit 2017 die alle Chinese bedrijven verplicht om een dataverzoek van de staat te allen tijde te honoreren. Bij elke software-update kan een organisatie bovendien een backdoor inbouwen zodat de Chinezen inzicht krijgen in alle gegevens. Hier moet zowel beleid als wetgeving op komen’, vindt Groothuis.
‘Zowel voor de bescherming van privacy als voor de bescherming van bedrijfsgeheimen die verstuurd worden over een 5G- of straks zelfs een 6G-netwerk. Voor China is het zenuwcentrum van onze samenlevingen ook een politiek-militair-strategisch speelveld.’
Aankomende digitale revoluties
De VVD’er geeft aan dat de wereld aan het begin staat van veel aankomende digitale revoluties. ‘Door doorbraken in technologieën als nanotech, biotech, AI, supercomputing en robotisering slim te combineren, ontstaan er nieuwe vormen van kunstmatig leven. Dat dit effecten heeft op de samenleving is duidelijk, maar hoe? Dat werpt allemaal filosofische vragen op over kwesties als autonome wapens, zelfrijdende auto’s en de schuldvraag bij ongelukken of rampen. In Brussel is dit “the talk of the town”. We lopen voor op wat komen gaat. En we moeten hier wetgeving voor maken om de samenleving binnen de juiste ethische kaders in te richten, terwijl wel baanbrekende innovatie plaatsheeft en de security op orde is.’
Datavergaring big tech
Hoog op de agenda staan nu de ‘big tech’ en hoe deze bedrijven data verzamelen, legt hij uit. ‘Zo bespreken we of “opt in, opt out” van third party-cookies nog passend is. Maar ook of dataportabiliteit verplicht gesteld moet worden. Dit houdt in dat als je van het ene naar het andere platform wil “verhuizen” de platformeigenaar verplicht moet zijn je alle data mee te geven, inclusief de reviews die verworven zijn.’
Het was Tim Cook van Apple die onlangs de aanval opende op Facebook, omdat hij zich zorgen maakte over het beleid van datavergaring van Zuckerbergs bedrijf. Apple staat bekend als een lifestylemerk met een ander verdienmodel dan bedrijven als Amazon, FB, Twitter en Google. Cook gaf aan dat reclame al floreerde lang voordat de social-platformen bestonden. ‘Technologie heeft geen enorme hoeveelheden data nodig van verschillende websites en apps om succesvol te worden.’
Groothuis geeft daarop aan: ‘Daar hebben we in Europa natuurlijk ook mee te maken. Dan mag je je afvragen wat een goed platform is. Is dat een platform dat goed persoonlijke data kan verzamelen, of één die goede functionaliteit biedt? Willen we een wereldeconomie die volledig is ontdaan van privacy? Er is grote datahonger, maar ik vind het belangrijk dat we bedrijven en burgers hiertegen beschermen.’
‘Wat offline strafbaar is, moet online ook strafbaar zijn’
Gevaar ransomware aanvallen
Politiek gezien is het volgens Groothuis zo dat goede cybersecuritywetgeving elke burger helpt. ‘Ook al gaat het over wetgeving op Europees niveau en heeft het mondiaal impact, je moet niet vergeten dat het effect ook op lokaal niveau bescherming moet bieden. Er is ook in Nederland een toename aan ransomware-aanvallen. Systemen worden dan door hackers lamgelegd en pas vrijgegeven nadat er losgeld is betaald.
Dit gebeurde recent bij de Universiteit van Maastricht, de gemeente Hof van Twente en diverse covid-ziekenhuizen in Europa -deze week meldden de HvA en de Uva cyberaanvallen-. Rusland legde zelfs twee keer een compleet elektriciteitsnetwerk plat in Oekraïne. Normoverschrijdend gedrag van criminelen en staten dus. We moeten netwerken beschermen, ook van vitale infrastructuren van energie, telecom en watervoorzieningen. De aankomende regelgeving heeft straks ook impact op providers als T-Mobile en KPN.’
Internetcriminelen innoveren
Alsof de gevaren nog niet allemaal ingewikkeld genoeg zijn, geeft Groothuis aan dat ook internetcriminelen innoveren. ‘Vroeger probeerden hackers rechtstreeks bij Philips of ASML binnen te komen om te achterhalen welke innovatieve technologieën ze konden stelen. Die bedrijven hebben hun beveiliging steeds beter op orde. Dus moeten cybercriminelen de werkwijze aanpassen. Ze vallen nu met een omweg de interne netwerken aan via een toeleverancier van zo’n organisatie, dat kan dan een zijn bedrijf dat bijvoorbeeld de airco’s installeert. Zo proberen ze dan op de interne netwerken te komen. Ook voor dergelijke bedrijven moeten veiligheidsprotocollen opgesteld worden.’
Strafbaar offline, strafbaar online
Momenteel wordt bijna overal in de wereld opgeroepen tot regulering van bepaalde online content. Groothuis ziet hierin nog te veel willekeur. ‘Het kan toch niet zo zijn dat een ceo van een techbedrijf eigenstandig bepaalt wanneer iets gecensureerd moet worden of niet. Wanneer is iets een een gevaar voor de samenleving en wanneer niet? Wat offline strafbaar is, moet online ook strafbaar zijn, vind ik. Trump offline halen, maar Ayatollah Khameini of Hamas niet, dat is arbitrair. Die laatsten hebben gewoon nog een platform en roepen op tot geweld.’
Regulering online content
Probleem is ook dat samenzweringsideeën van de QAnon-beweging die op 6 januari in de Verenigde Staten het Capitool bestormde, met dezelfde technieken als een online advertentie voor bij wijze van spreken tandenborstels wordt verspreid: gericht op een specifieke doelgroep. Dat moet volgens de Europarlementariër op verschillende manieren gereguleerd worden. ‘Dan kan Twitter wel bepaalde posts labelen, dat betekent niet dat er democratisch toezicht op is. Straks komen er ook meer deepfakes. Leuk voor reclame, maar dat kan een gevaar opleveren voor de samenleving want boodschappen en personen zijn dan niet te onderscheiden van echt. En hoe veilig is een DNS-server eigenlijk, of Internet of Things-apparaten zoals een slimme koelkast of wifi-speelgoed?’
Lees ook:
- De populistische taal van complotpredikers
- Waarom de reputatie van Big Tech zich herstelt, en dat geen goed nieuws is
- 'China niet akkoord met huidige TikTok-deal'
- Youtube haalt Trumps account offline om aanzetten tot geweld
Dit artikel is ook te lezen in aankomende editie van het vakmagazine Adformatie
