Doxis Magazine voorjaar 2018 WEB

More documents

Recommendations

Info

Kortom, het gaat steeds verder en steeds meer machines, apparaten, diensten en mensen worden met elkaar verbonden, enorme hoeveelheden informatie genererend. Voor een deel zijn die toepassingen er al en er komen elke dag nieuwe bij. Daar kunnen we prima van profiteren zoals door betere dienstverlening, meer veiligheid, meer en beter geïnformeerde burger, betere monitoring van milieu etc. Het is een ontwikkeling die niet te stoppen is, en die je ook niet moet willen stoppen, juist door die positieve kanten. Maar het gaat wel steeds verder: concepten als Smart Cities, waar bij wijze van spreken ‘de muren ogen (camera’s) en oren (sensoren) hebben’ en waar je van binnenkomst tot vertrek wordt gevolgd, maken het wel heel erg concreet dat met intelligente technologie en veel dataverzameling invloed kan worden uitgeoefend op het gedrag van mensen (zie onder meer www.groene.nl/artikel/de-muren-hebben-sensoren). Er zijn dus absoluut punten waar we aandacht aan moeten besteden en veiligheid rondom al die informatie is er daar zeker één van. Het is daarom positief dat bijvoorbeeld ook door de CSR gesignaleerd wordt dat er zeker kanttekeningen zijn te maken rondom die ongebreidelde groei van IoT-toepassingen.’ DATA-EXPLOSIE De basis voor veel (economische) kansen is gelegen in het feit dat door het IoT grote hoeveelheden data beschikbaar komen. Echter, de beschikbare data en/of toepassingen kunnen ongewild ook voor criminele doeleinden worden aangewend. Hoe meer data bij elkaar wordt gebracht, hoe interessanter het wordt. Consumenten en bedrijven zijn onvoldoende op de hoogte van de risico’s en nemen onvoldoende maatregelen. Het is ook complex: het IoT-speelveld is groot, grenzeloos, internationaal en kent veel stakeholders die niet altijd allemaal evengoed met elkaar in verbinding staan (figuurlijk). Daardoor ontbreekt het aan overzicht: wie is nu waarvoor verantwoordelijk? Dit probleem wordt verergerd doordat landen verschillende standaarden en regels hanteren. ‘Voor de meeste producenten is de time-to-market en een lage kostprijs belangrijker dan de kwaliteit van een product’, aldus de CSR. ‘Bedrijven spannen zich onvoldoende in om de verplich tingen na te komen en cybercriminelen maken hier dankbaar gebruik van. Ook is de wetgeving op het gebied van zorgplichten binnen de EU (en wereldwijd) niet of nauwelijks op elkaar afgestemd.’ De CSR ziet zes strategische oplossingsrichtingen om de uitdagingen die het IoT met zich meebrengt het hoofd te bieden, mede op basis van het genoemde WODC-rapport: 1 Certificering, keurmerken en toegangseisen Via certificering dienen minimumeisen te worden geformuleerd voor wat betreft de duur dat het product door de leverancier dient te worden onderhouden, de wijze waarop security-updates ter beschikking dienen te worden gesteld, de periode waarbij de bewijslast voor conformiteit op de leverancier rust, en de eis dat het apparaat van het internet kan worden afgeschakeld met 16behoud van de ‘reguliere’ functionaliteit. 2 Transparantie Er zou budget beschikbaar moeten komen (van het ministerie van Economische Zaken en Klimaat en van Justitie en Veiligheid) om een onafhankelijke monitor van gehackte en kwetsbare IoTapparaten in het leven te roepen, zodat publieke informatie beschikbaar komt over welke fabrikanten en leveranciers hun apparaten onvoldoende beveiligen. 3 Bewustwording Leveranciers van IoT-apparaten moeten bepaalde toezeggingen doen als het gaat om consumenten te informeren, bijvoorbeeld via stickers op de verpakkingen, over het niveau van beveiliging van het betreffende apparaat; of het apparaat automatisch security-updates kan ontvangen; de duur dat het product door de leverancier wordt onderhouden; en of het apparaat van het internet kan worden afgeschakeld met behoud van de ‘reguliere’ functionaliteit. 4 Productaansprakelijkheid Er zouden wetswijzigingen moeten komen aangaande de veiligheid van ICT-producten en -diensten in het regime van productaansprakelijkheid, waardoor fabrikanten wettelijk aansprakelijk gehouden kunnen worden, ook voor economische schade. Later dit jaar (juni 2018 volgens het rapport van de CSR) zal ook de Europese Commissie een aantal maatregelen op dit gebied presenteren.
SYMPTOOMBESTRIJDING Maar Onno de Moor heeft wel zo zijn ideeën over wat de CSR voorstelt: ‘Al deze maatregelen zijn heel praktisch ingestoken, vooral om symptomen te bestrijden. Dat is (deels) prima, maar gaat voorbij aan de grotere discussie die je zou moeten voeren: waar willen we als maatschappij naar toe en hoeveel ruimte willen we inpassen voor bijvoorbeeld technologische ontwikkelingen als IoT? Het sluit helemaal aan bij de recente discussie over de grotere bevoegdheden van de inlichtingendiensten: hoe ver zijn we bereid te gaan? Wat willen we ervoor inleveren, individueel en als maatschappij? In zijn algemeenheid geldt ook voor toepassingen van IoT dat je jezelf die vraag moet stellen: hoeveel macht komt er bijvoorbeeld bij de tech-bedrijven? Houden we zelf nog wel grip op al de data die betrekking hebben op ons? Van wie zijn straks de data eigenlijk die uit al die toepassingen rollen? Wie beheert en beheerst dat nog? Wie is verantwoordelijk en wie houdt toezicht? Hoe betrouwbaar is dat toezicht? Welke rol heeft de overheid in deze discussie? Natuurlijk zijn er talloze positieve toepassingen, van zorg tot milieu en van sociale betrokkenheid tot veiligheid, maar toch. We staan nog maar aan het begin van deze technologische revolutie dus het is wel zaak dat we vanaf het begin de discussie gaan voeren over wie, hoe, wat en waar en wat we van de overheid (kunnen of moeten) verwachten. Nog meer regels gaat niet werken. Het maakt de wereld echt niet per se veiliger als er een certificaat aanhangt.’ DISCUSSIE NU STARTEN Gelukkig ziet De Moor dat bij nieuwe generaties het bewustzijn rondom elementaire zaken als privacy best hoog op de agenda staan. ‘Het waren ook jonge mensen die de discussie rondom de ‘informatiesleepwet’ aanwakkerden. Het idee dat ze het allemaal niets kan schelen, is dus niet waar. Ze zijn juist heel scherp en dat is goed. Daarmee houden ze de maatschappij scherp. Het betekent misschien wel dat er een beweging van zelfregulering op gang komt als zaken te zeer van ons af bewegen. Omdat het altijd zo is gegaan, wil niet zeggen dat het altijd goed is gegaan… De recente ontwikkelingen rondom Facebook geven aan dat we toch altijd zelf alert moeten blijven. Het grenzeloos vertrouwen dat het allemaal vanzelf goed gaat en niet zo’n vaart loopt, is hierdoor wel behoorlijk geschaad. Dat speelt zeker mee in deze discussie. Vertrouwen en betrouwbaarheid zijn cruciaal en waar staat dan de overheid? Over amper vijf jaar worden nog veel meer van deze IoT-toepassingen in onze maatschappij verwacht, dus het is belangrijk dat we nu de discussie starten.’ 5 Intermediaire verantwoor delijkheden Er zouden richtlijnen moeten komen, opgesteld door industrie en de overheid, die regelen dat de veiligheid van IoT wordt ondergebracht binnen de zorgplicht van de intermediairs. Daarbij hoort ook een toezegging van de internetproviders dat zij besmette IoT-apparaten in hun net werken helpen opruimen, vergelijkbaar met de succesvolle aanpak van botnets (bijvoorbeeld in AbuseHub). 6 Versterking handhaving Als laatste advies formuleert de CSR de wens dat de minister van Justitie en Veiligheid een voorstel van alle betrokken ministeries coördineert om voldoende mandaat en capaciteit bij toezichthouders op te bouwen, zodat handhaving van cybersecurity-normen en regels structureel is geborgd in alle sectoren. 2018 / 01 Doxis Magazine 17
Page 1 and 2: MAGAZINE Hét vakblad voor Informat
Page 3 and 4: INHOUDSOPGAVE LIA BOLTE IOT-TOEPASS
Page 5 and 6: Voor verandertrajecten bestaat geen
Page 7 and 8: GEDRAG Bolte merkt met haar 20 jaar
Page 9 and 10: WAT VOOR ORGANISATIE WIL JE ZIJN? S
Page 11 and 12: Volgens Schnitzler loeren de vijf g
Page 13 and 14: COLUMN ONGEMERKT ACHTEROP? Uit een
Page 15: Onlangs kwam de Cyber Security Raad
Page 19 and 20: KWALITEIT IN HET TIJDPERK VAN DIGIT
Page 21 and 22: geven op gespannen voet staat met d
Page 23: DE ACHTERDEUR STAAT OPEN… De over

Doxis Magazine voorjaar 2018 WEB

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?