Cyber security is hot. De media springen bovenop de gemiddelde virusuitbraak als ware het een kolossale natuurramp. Ministers komen terug van reces om toelichting te geven over een cyber security incident. De overheid heeft met en rond het NCSC een compleet verdedigingsstelsel ingericht op het digitale front. Uit de berichten in de pers zou je de indruk kunnen krijgen dat dat niet helpt, dus dat er iets niet goed gaat, en dat het anders moet of dat er veel meer van dit moet. Ondertussen gaan we over een paar weken stemmen. Digitale veiligheid: waaruit kunnen we kiezen? Een overzichtje van de grotere partijen.
VVD
De VVD stelt dat veiligheid de belangrijkste overheidstaak is. De VVD wil dat websites waar kinderporno wordt aangeboden verwijderd worden, maar legt helaas niet uit hoe dat dan zal gaan in de praktijk. Van de liberalen mag ACTA niet doorgaan en Spotify en iTunes juist wel. De VVD vindt bovendien dat cybercrime krachtig bestreden moet worden. Ook willen de liberalen betere mogelijkheden en instrumenten voor overheid en bedrijfsleven om besturingssystemen en bedrijfs- en persoonsgegevens van vitale objecten te kunnen beschermen. De VVD vindt privacy heel belangrijk maar acht inbreuken op de privacy wel toegestaan voor criminaliteitsbestrijding.
De VVD wil een kleinere overheid en minder regels. Maar zij trekt deze lijn niet door naar security en privacy: de partij steunt de voorstellen voor een meldplicht datalekken en voor verplichte assessments. Ook wil de VVD meer samenwerking van het bedrijfsleven met China. Zoals je wellicht weet moeten buitenlandse bedrijven die met Chinese bedrijven samenwerken, hun intellectueel eigendom delen. En in China zijn alle grote bedrijven van de overheid, dus dat draagt wel bij tot de digitale veiligheid. Want in dit geval hoeven de Chinezen onze netwerken niet te hacken.
SP
De SP stelt dat veiligheid altijd moet prevaleren. De socialisten hebben een afzonderlijke ICT paragraaf geschreven, maar verder dan het afwijzen van ACTA, een verplichte securitytest voor overheidswebsites en bescherming van de privacy van burgers op het internet komen ze niet.
PVV
Henk en Ingrid interesseren zich kennelijk niet zo voor internet. Het programma meldt wel dat er geen elektronisch patiëntendossier moet komen, waarmee ze naar ik aanneem het landelijke systeem bedoelen. Ook wil de partij geen spionagekastjes in de auto, dat gaat waarschijnlijk over de kilometerheffing. Dat was het. Opmerkelijk, zo weinig tekst, aangezien de partij van Wilders in de Kamer juist best veel te melden had over het digitale domein. Cybercrime bestrijding is bij de PVV duidelijk niet in goede handen, want deze partij wil de politie juist achter de computer vandaan halen om de straat op te gaan. Bovendien wil de PVV net als de SP de inhuur bij de overheid sterk verminderen. Security-specialisten zijn vaak extern. Als iedere organisatie zelf al de expertise in huis moet hebben die incidenteel nodig is, wordt het tekort aan specialisten nog veel groter dan het al is.
PvdA
De PvdA vindt privacy belangrijk. Geen Big Brother. De partij wil het CPB echte tanden geven. Daarnaast moet er een digitaal paspoort komen dat ‘echt veilig’ is en dat ook kinderen op internet beschermt. ‘Echt veilig’: van die term krijg ik het gevoel dat het programma op een typemachine geschreven is, zo digibeet klinkt het. Verder willen de sociaal-democraten een verbod op filtering op internet. Rond de andere thema’s blijft de PvdA stil.
CDA
Het CDA wil ‘Nederland nog veiliger maken’. Daarom wil ze gebruik maken van nieuwe technologische opsporingsmogelijkheden zoals meer cameratoezicht en samenwerken met andere landen. Daar moeten we het van de christendemocraten maar mee doen; concreter wordt het niet, maar dat lijkt voor het gehele programma te gelden.
D66
D66 heeft als enige een heuse cyber security paragraaf. Ze zijn tegen een sluipende invoering van Big Brother onder het mom van cyber security. Ook is de partij tegen ACTA. D66 wil voorkomen dat de strijd tegen piraterij op het web leidt tot inperking van de internetvrijheid. Er moet geen centrale opslag van vingerafdrukken voor paspoorten komen en ook moet de overheid geen koppelingen maken van de databases met persoonsgegevens. Hoe dat dan moet met de ICT van de overheid, gegeven de richting die met de NORA en de Basisregisters is ingeslagen, waarbij alles aan elkaar gekoppeld wordt, leggen de Democraten niet uit.
Daarnaast wil D66 bindende websecurity-richtlijnen voor de overheid. En: Nederland moet kunnen beschikken over voldoende competenties en capaciteit op het gebied van cybercrime. Hoe we dat gaan bereiken, legt de partij niet uit maar gezien de rest van het programma zal dat waarschijnlijk uit het reguliere onderwijs moeten komen. Ook wil D66 meer en slimmere ICT voor justitie en politie. Dat ‘slimmer’ zal overigens niet betekenen dat er veel digitaal gerechercheerd kan worden, want de partij wil de overheidsdatabases juist niet aan elkaar koppelen.
GroenLinks
GroenLinks heeft van de gevestigde partijen het meest uitgebreide progamma. Zij vindt privacybescherming van de burger tegen de overheid en multinationals heel belangrijk. Het auteursrecht moet aangepast worden, zodat het de auteurs, de muzikanten dus, dient en niet langer de mediaindustrie. De partij wil de bewaarplicht voor internet- en telefoonverkeer afschaffen en identiteitsfraude tegengaan. De groenlinksers zien het internet als middel tegen dictaturen en willen vervolgde bloggers ondersteunen. Ook is Groenlinks tegen een downloadverbod, tegen ACTA en vóór Open Source.
De Piratenpartij
De Piratenpartij is geen grote partij, maar heeft wel een zeer uitgebreid en uiterst concreet security-programma. Daarin spelen vrijheid van informatie en aanpassingen van auteursrecht de hoofdrol. Bovenal gaat de partij voor privacybescherming van burgers tegen een al te nieuwsgierige overheid en al te inhalige multinationals. Beveiliging van bijvoorbeeld bedrijven tegen industriële spionage, cyberwar of cybercrime komen niet in het programma voor. Daar hebben de piraten ongetwijfeld ook een mening over, maar die mogen wij, potentiële kiezers, niet weten.
Tot zo ver het overzicht. Dus, wat hebben we te kiezen? In grote lijnen: iedere partij is voor privacy ja duh, waarbij ‘links’ ook privacy tussen burger en de overheid wil waarborgen, en ‘rechts’ daar een uitzondering wil maken en geen moeite heeft met Big Brother. Over de andere onderwerpen spreken partijen zich nauwelijks uit. Cyberwar heeft de defensieparagrafen bijvoorbeeld niet gehaald, hoewel dit het enige defensieonderdeel is dat niet gekort is de afgelopen periode. Als je achter de Stichting Brein staat, of vóór ACTA bent, kom je er ook niet uit.
Voor de meeste security-onderwerpen is er bij politici blijkbaar een algemene consensus dat we moeten doen wat de specialisten willen. Eigen ideeën en visies zijn zeer schaars. Blijkbaar hoeven we niets te kiezen anders dan hoeveel geld we eraan besteden in het licht van de slinkende budgetten in een almaar krimpende overheid.
Maar is dat wel zo? Zou er niet veel méér te halen zijn bij de partijen, zodat we wel echt iets te kiezen hebben straks? Er zijn toch verdorie meer knoppen om aan te draaien dan hoeveel geld ergens aan besteed mag worden. Wat vinden de politieke partijen over cyberwapens, over muziek downloaden, over verdediging van de digitale veiligheid van Nederland en op welke manier we dat dan moeten doen? Dat zou ik wel eens willen weten, want met deze verkiezingsprogramma’s kun je bijna niets. Ik stel dan ook voor een Security Kieskompas te maken, hier op Security.nl. Wat we nodig hebben zijn serieuze stellingen en voorstellen, waar de partijen dan hun mening over kunnen geven. Want met de partijprogramma’s kunnen we nauwelijks iets. Die stellingen maken we zelf. Ik zal beginnen. Aanvullingen zijn welkom. Bij elke stelling vraag ik de partij om een van vijf hokjes aan te vinken, van ‘helemaal oneens’ tot ‘helemaal eens’. In het Security Kieskompas doe je dat dan zelf ook, zodat je op het einde ziet welke partij het beste bij je past. Hier gaan we.
Cyber en nationale veiligheid justitie en veiligheid
Het is natuurlijk wel kort dag tot de verkiezingen. Ik zou de stellingen woensdag aanstaande al naar de partijen willen sturen. Hun antwoorden vind je hier op Security.nl.
Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -
Laatste 10 columns
Deze posting is gelocked. Reageren is niet meer mogelijk.