Cybersecurity strategie in NL: 4 duivels in de details

Voor het eerst heeft de Nederlandse overheid een strategie ontwikkeld op het complexe onderwerp ict-beveiliging. De Nederlandse Cyber Security Strategie (NCSS) bevat een aantal goede uitgangspunten, maar is vooral te weinig precies. Bits of Freedom somt vier ‘duivels in de details’ voor je op.

1. Visie op privacy (nog?) geen integraal onderdeel van strategie.

• De visie van het kabinet op privacybescherming wordt vooruitgeschoven tot ergens in 2011  en het is onduidelijk of haar visie vervolgens onderdeel zal uitmaken van de strategie.

2. Roep om meer wet- en regelgeving voor cybercrime – zonder verdere uitleg.

• Behalve structureel afluisteren en de uit-knop, voert het OM een lobby voor een nieuwe bevoegdheid om computers van eindgebruikers te hacken. Zo kunnen opsporings-diensten in je computer kijken, er onzichtbare software op plaatsen of zelfs je webcam ‘overnemen’. Omdat de strategie niet precies is, sluit ze deze verregaande maatregelen niet uit.

3. ‘Te nemen maatregelen zijn proportioneel’ 

• uit artikel 8 van het Europese mensenrechtenverdrag en zijn vaste jurisprudentie volgt het criterium ‘noodzakelijk in een democratische samenleving’ – proportionaliteit is daar maar een onderdeel van. Deze ‘noodzaak’ verplicht de overheid om te bewijzen dat er een dringende maatschappelijke behoefte om de maatregel te treffen is, of er minder schadelijke alternatieven zijn en om maatregelen vast te leggen in wet- en regelgeving.

4. Democratische controle onder druk door nadruk op ‘zelfregulering’ en samenwerking overheid-bedrijfsleven.

• Deals tussen overheid en bedrijfsleven ontgaan vaak de democratische controle door het parlement als overheden bevoegdheden aan bedrijven overhevelen aangezien het bedrijfsleven minder gebonden is door rechtstatelijke beginselen (transparantie, zorgvuldigheidsbeginsel, legitimiteitsbeginsel, etc.).

Lees alles bij de bron; BOF of security