Regering VS vraagt maatschappij om input om goede balans te vinden tussen innovatie en cyberveiligheid
Je kan internet op heel veel verschillende manieren definieren. Aan de ene kant, zoals Wired’s Kevin Kelly het eens omschreef, is het de verwezenlijking van socialisme, maar dan zonder staatsideologie. Mensen delen, co-creëren en vormen gestructureerde samenwerkingsverbanden. De onbeteugelde informatiestroom en de grenzeloze, ongelimiteerde aard van het internet bevorderen economische activiteit, innovatie, burgerlijke vrijheden en de verspreiding van kennis.
Aan de andere kant kun je internet ook omschrijven als het netwerk dat enge mannetjes in staat stelt om met jonge dochters te chatten, biedt oplichters allerlei mogelijkheden en vergemakkelijkt terrorisme met slechts een geringe pakkans.
Dezelfde eigenschappen die internet tot een zegen maken, maken het ook tot een bedreiging. De grote vraag is: hoe kun je de voordelen van internet vergroten en de negatieve aspecten beperken? Hoe kun je vrijheid, vertrouwen en de verspreiding van kennis veilig stellen terwijl veiligheid gewaarborgd blijft?
Deze vragen worden gesteld door het Amerikaanse Ministerie van Handel. Dit ministerie heeft een Taskforce voor Internetbeleid opgericht die als taak heeft om onderwerpen te bestuderen waarbij beleid gevoelig ligt. Cyberveiligheid in de context van online vrijheid is daar één van die onderwerpen.
In de aankondiging stelt de taskforce vast dat in haar korte geschiedenis, internet een essentieel onderdeel is geworden van de Amerikaanse maatschappij. Niet alleen verschaft e-commerce werkgelegenheid en stimuleert het internet innovatie, het vergroot ook efficiëntie, transparantie en verbetert governance. Tegelijkertijd neemt het aantal cyberincidenten toe. Vorig jaar werden de kosten van cyberincidenten geschat op 550 moljoen dollar, meer dan een verdubbeling ten opzichte van het jaar daarvoor.
De doelwitten van cybercriminelen en andere cyberkwaadwillenden zijn niet alleen overheden en grote bedrijven, hoewel aanvallen gericht op deze twee wel de meeste aandacht krijgen vanwege de schaal van de incidenten. Kleine bedrijven en individuen lopen echter ook risico. En die laatste twee categorieën zijn vaak slechter beveiligd. Van de MKB bedrijven die een online component hebben, slaat ongeveer tweederde persoonsgegevens van klanten online op en meer dan de helft bewaart transactiegevens en andere financiële gegevens online.
De nadruk van de openbare raadpleging ligt op het bijdragen aan cyberveiligheidspraktijken van bedrijven, burgers en klanten om ze beter bewust te maken van de inherente risico’s die aan het internet kleven en manieren te vinden om hun vaardigheden om de snelle ontwikkeling van cyberrisico’s bij te benen.
Wat het exacte resultaat ook mag zijn, het zal een compromis betreffen. Want het zijn precies dezelfde eigenschappen die van internet een vrijplaats van activiteiten, een bron van kennis en een stimulans voor innovatie die het ook tot een geschikte omgeving voor het plannen en uitvoeren van illegale of zelfs staatsgevaarlijke activiteiten maakt. In de steeds meer wereldwijde en veelkleurig complexe aard van internet is het maken van beleid altijd het vinden van de juiste balans. Het is prijzenswaardig om te zien dat de Amerikaanse overheid serieuze interesse toont en zich richt op zowel cyberveiligheid als vrijheid, in plaats van een focus op één van de twee. Tot zover hebben de Nederlandse overheid of zelfs de Europese Unie nog niet zo’n holistische interesse getoond.
Wij sporen ze aan om dit wel te doen, aangezien de balans tussen online vrijheid en cyberveiligheid alleen goed gevonden kan worden wanneer de redenering wordt gevoerd vanuit een begrip van het hele plaatje.