D66 over Digitale Dilemma's - Main contents
Dat ICT voor Nederland als digital gateway to Europe economische kansen oplevert, moge duidelijk zijn (lees het anders hier). Maar ICT-kwesties leveren ook duivelse digitale dilemma's op die vragen om zorgvuldige afweging.
Ethisch hacken
Neem nu hacken, het inbreken in computers of servers. Dit klinkt als criminaliteit en dat is het ook. Althans, als je kwaadwillig een digitaal gat slaat in een systeem om data (zoals inlogcodes, persoonsgegevens, medische dossiers, industriële informatie) in te zien of zelfs weg te halen.
Dat online inbreken en spioneren reële dreigingen zijn, bleek weer toen afgelopen jaar de Diginotar-beveiligingscertificaten vervalst werden, toen het Dorifel-virus (een zogenaamd Trojaans paard) Nederland aandeed en toen KPN gehackt werd. Daar willen we ons natuurlijk tegen beveiligen. En daarbij kunnen we goed gebruik maken van...hackers! De goedwillende dan. Die zelf geen gaten slaan maar die wel hun ICT-kennis gebruiken om instanties en bedrijven te wijzen op aanwezige zwakten en dreigende lekken in hun systemen.
Dit heet ethisch hacken. Op verzoek van D66 heeft Minister Opstelten nu stappen gezet om goedwillende hackers minder vogelvrij te maken. Zijn leidraad voor Responsible Disclosure gaat D66 nog niet ver genoeg maar het is wel een eerste stap in de goede richting.
Zombie computers
Als eenzame inbrekers zich verenigen en hackers de handen ineen slaan, dan krijg je zware cybercrime. Door professionele organisaties die vijandige software (malware) ontwikkelen en deze via hun botnet-servers verspreiden over zoveel mogelijk computers. Om deze vervolgens over te nemen en zelfs op afstand te besturen. Zonder dat de eigenaar het doorheeft. Een computer die met zo'n virus besmet is, heet een botnet-computer en is in feite een zombie-computer.
Onlangs bleek dat cybercriminelen in Nederland en Duitsland honderduizenden computers konden aansturen via het zogenaamde Pobelka-botnet. Dit ging met behulp van Citadel-malware dat zich kan verstoppen voor veel soorten anti-virussoftware. Vanuit hun commando-and-control-server hebben de criminelen onder meer websites van de Telegraaf en Weeronline.nl aangevallen. Naast inlog-gegevens werden ook configuratiedata (om geld over te sluizen) buitgemaakt en aangesloten apparaten uitgelezen.
Om ons hiertegen te beschermen, zijn digitale veiligheidsmuren nodig en organisaties als het National Cyber Security Center (NCSC). Maar omdat 100% veiligheid niet bestaat, moeten we ook goed nadenken over wat we allemaal digitaal bewaren (en hoe lang) en welke ICT-systemen we allemaal aan elkaar koppelen.
Cookie pop-ups
Tot slot een cookie-update. De Tweede Kamer heeft EZ-minister Kamp recent gevraagd tempo te maken met de uitvoering van het D66-voorstel om alleen nog bij de zogenaamde tracking cookies te vragen om een waarschuwing (via een pop-up) met de vraag om goedkeuring door de gebruiker. Zodra dit de praktijk wordt, zal het aantal overbodige cookie pop-ups sterk dalen en komt de cookie-waarschuwing alleen nog in beeld op het moment dat je op het punt staat voor een website of dienst te betalen met je persoonsgegevens.
Digitale dilemma's genoeg. D66 blijft zich inzetten voor een goed evenwicht. Tussen enerzijds online veiligheid en digitale verdienmodellen en anderzijds de bescherming van persoonsgegevens en onze privacy.