Zelf bepalen of de stormvloedkering open staat
Het is best lastig te reageren op het interview dat Sybrand Buma afgelopen zaterdag in het Algemeen Dagblad gaf. Er is bijzonder weinig waar we hem kunnen volgen of het met hem eens zijn. Dat wil dan weer niet zeggen dat álles dat de krant optekende flauwekul is.
Foto: Stephen Wolfe
Belabberde beveiliging van onze digitale wereld
Zo maken wij, net als de fractievoorzitterHet interview met Buma: 'De Russen stoken hier vuurtjes op' (paywall) van het CDA, ons ook echt zorgen over de belabberde beveiliging van onze digitale infrastructuur. Als voorbeelden noemt hij de hack op het systeem voor het beheer van een dam en de wekenlange verstoring van twee containerterminals in Rotterdam door een virus. Wij delen zijn zorgen op dat punt: de beveiliging van onze digitale infrastructuur loopt ver achter op het belang van die digitale infrastructuur voor onze samenleving en onze economie. Het “risico op ontwrichting” is inderdaad te groot en we moeten ons daar snel tegen beschermen.
Als we zelf willen bepalen wanneer onze stormvloedkering open staat, moeten we inzetten op een betere beveiliging.
Schrappen privacybescherming lost niets op
Maar op de vraag van de journalist “Hoe dan?” is het antwoord van de CDA’er bijzonder bedroevend: “We moeten af van het idee de digitale wereld als privédomein te zien, waar de privacywetgeving regeert.” Het is onnavolgbaar hoe Buma juist die wetgeving in antwoord op deze vraag betrekt. Zelfs al zou je door alle regels die je privacy (en daarmee je vrijheid en jouw data) beschermen domweg te schrappen meer daders kunnen opsporen, het maakt de digitale systemen in onze maatschappij geen greintje beter beschermd tegen aanvallen. En zelfs als we iets vaker kunnen pinpointen wie onze infrastructuur aanviel, die aanvallen zullen er niet minder door worden.
Investeren in beveiliging, dat helpt
Als politici willen voorkomen dat kwaadwillenden bepalen wanneer onze stormvloedkering open of dicht staat, moeten ze inzetten op een betere beveiliging van onze digitale infrastructuur. Dat kan door bedrijven te stimuleren of zelfs gewoon te dwingen om alle kwetsbaarheden in hun software zo snel mogelijk te dichten. Door er voor te zorgen dat bedrijven aansprakelijk gesteld kunnen worden voor het op de markt brengen van brakke software. Door eisen te stellen aan het beveiligingsniveau van onze gadgets. Door ervoor te zorgen dat versleutelingstechnologie niet wordt verzwakt. Of door de verleiding te weerstaan overheidsdiensten onbekende kwetsbaarheden geheim te laten houden.
Gelukkig is er in het regeerakkoord wél aandacht voor de bescherming van onze digitale infrastructuur.
Gelukkig is het kabinet meer dan alleen het CDA
Hoewel Buma’s CDA deel uitmaakt van het kabinet is het een geruststelling dat er in het regeerakkoord wél aandacht is voor de bescherming van onze digitale infrastructuur. Zo wil het kabinet komende vier jaar investeren in “standaarden voor internet of things-apparaten” en “het stimuleren van bedrijven om veiliger software te maken via softwareaansprakelijkheid.” Dat zijn tenminste maatregelen die er wél voor kunnen zorgen dat onze maatschappij niet door “disruptive technology” ontwricht wordt.
P. v/d Lut
Ik weet niet of het om dezelde interview gaat, maar in het interview/artikel in de Parool uit Buma hetzelfde: https://www.parool.nl/binnenland/buma-wil-meer-transparantie-op-internet-tijd-voor-surveillance~a4541481/
Buma noemt het een ‘hack’ hoe de Rotterdamse containerbedrijf plat werd gelegd, terwijl het werd veroorzaakt door een ransom-virus. Dit virus -geactiveerd door medewerker van dat bedrijf- maakt gebruik van een lek in de software. Een lek waar al maanden een update voor aanwezig was, maar (óók) door dit bedrijf niet tijdig was geïnstalleerd.
Van zo’n lek wil buma tevens gebruik maken om terug te kunnen hacken (Wiv) i.p.v. het softwarebedrijf in te lichten!
En zo is in dit interview vrijwel alles zo aangepast om in het straatje van buma te passen.
Dubbelzinnig dat het interview dan ook nog ’s “fake news” belicht.
Rejo Zenger
Of het letterlijk dezelfde tekst is weet ik niet, maar hij noemt in het interview in het Algemeen Dagblad ook de containerterminal. En inderdaad, dat verhaal is een stuk genuanceerder dan domweg een aanval.