Netkwesties XS4ALL
Menu Home Webgids Zoeken Reageer Nieuwsbrief Forum Columns

VEILIGHEIDSGORDELS OM OP DE ELEKTRONISCHE SNELWEG

Nogmaals wat discussie over de kwetsbaarheid van het internet: Stratix en TNO-FEL hebben in opdracht van het directoraat Generaal Telecommunicatie en Post van Verkeer & Waterstaat een rapport gemaakt over de kwetsbaarheid van het internet (KWINT). Iedereen heeft daar inmiddels wel wat over gezegd, dus waarom ik niet.

De Automatisering Gids van afgelopen vrijdag laat enkele betrokkenen aan het woord. Daaruit blijkt onder meer dat de post in de toekomst voor een groot deel elektronisch gaat. die vereist beveiligiging. Niet bepaald een wereldontdekking, maar ook de problemen met de beurs en Amsterdam Internet Exchange worden gememoreerd.

De kwetsbaarheid is hier volgens de Amsix-directeur Job Witteman al weer aardig teruggebracht, de zogenaamde redundency is opgevoerd, door risico te spreiden. Zo zijn locaties en telecom en energie-infrastructuren dubbel uitgevoerd.

Volgens Paul de Graaf van VNO-NCW is het de aanpak van het probleem bij de overheid zoals gebruikelijk te versnipperd en onvoldoende gecoördineerd.

Peter van de Wel, directeur van het Electronic Highway Platform, wil een volledig gesepareerd extranet met een net-politie die toezicht houdt op de weggebruikers.

Het probleem wordt duidelijk: iedereen wil wat anders en heeft andere methoden om de problemen op te lossen, desnoods met opoffering van de vrijheid van het internetverkeer en de vrijheid van meningsuiting daarbij.

Dit lijkt me niet de beste weg. Wat dat betreft geeft het KWINT-rapport in grote lijnen een wat betere routebeschrijving: voorlichting en bescherming, coördineren van incidentenmeldingen en gebruikmaken van versleuteling. En last but not least: het bevorderen van de toepassing van de code voor informatiebeveiliging.

Het aardige is dat die code al in het begin van de jaren 90 is ingevoerd (gestart op initiatief van het bedrijfsleven in het Verenigd koninkrijk), en dat voor die code snel samenwerking tussen bedrijfsleven en overheid mogelijk bleek.

Ook in dit geval zal die samenwerking de sleutel moeten bieden. Immers het afdwingen van regels lukt niet zonder dat men het met zijn allen ooit eens is geworden over die regels. En dat zal toch moeten.

Het gaat immers over tal van maatregen op hele verschillende terreinen van heel verschillende aard. Dit betreft zowel maatregelen van fysieke aard als ook maatregelen om de basisrechten van gebruikers te beschermen.

Bovendien gaat het hier voor een groot deel om het gebruik van mogelijkheden waar de staat geen directe controle meer over heeft. Die overheid zou daar graag wat meer controle op hebben, gegeven de discussie over het tappen. De overheid wil immers nog steeds zelf de putjes in de weg blijven graven en onderhoudswerkzaamheden verrichten, ook al is het zijn eigen wegdek niet meer.

Daarnaast gaat het niet alleen om kwetsbaarheid van de infrastructuur, maar ook om de toegankelijkheid van alle communicatiemiddelen en informatie, inmiddels primaire levensbehoeften. De afweging van al die belangen zal daarom in een breed maatschappelijk overleg moeten plaats vinden zodat alle belangen op evenwichtige wijze aan de orde komen.

Of werkt dat niet en zal de zoveelste commissie op hoog maar vaak geabstraheerd niveau met aanbevelingen moeten komen? Zijn regels de oplossing of biedt een gedragsverandering meer kans?

Rob van den Hoven van Genderen
r.hoven@v-ict.nl