Volgende maand vindt er in Den Haag een grote internationale conferentie over cyberveiligheid plaats, waarbij Nederland andere landen op het belang van "ethisch hacken" zal wijzen. Dat liet Wilma van Dijk, plaatsvervangend Nationaal Coordinator Terrorisme en Veiligheid (NCTV) tijdens een rondetafelgesprek weten waar Security.NL bij aanwezig was.
Tijdens de Global Conference on Cyberspace, die in het World Forum in Den Haag zal plaatsvinden, zullen ministers, internationale organisaties, leiders uit de private sector en de internetgemeenschap, academici en burgerbelangengroepen met elkaar over een open en veilig internet vergaderen. De conferentie, waar zo'n 1500 bezoekers voor worden verwacht, zal zich vooral op het strategische niveau richten. "Nederland wil de dialoog met ander landen aangaan", aldus Van Dijk.
Toch zal Nederland ook praktische oplossingen aandragen, zoals het laten zien hoe landen een eigen cyber security center kunnen opzetten en wordt de "leidraad responsible disclosure" onder de aandacht gebracht. Via deze leidraad kunnen "ethische hackers" problemen in de websites van organisaties, bedrijven en overheidsinstanties op verantwoorde wijze melden. De getroffen organisatie krijgt dan de tijd om het probleem te verhelpen voordat de onderzoeker er bijvoorbeeld over publiceert.
Op het gebied van responsible disclosure is Nederland volgens Van Dijk koploper. De leidraad zou ook zeer succesvol zijn. "Daarmee hebben we een samenwerkingsverband tussen private bedrijven, overheid en ethische hackers om ervoor te zorgen dat kwetsbaarheden bij de Nationaal Cyber Security Center (NCSC) en het bedrijf zelf worden gemeld." Als bedrijven zeggen de leidraad te ondersteunen geven ze aan dat ze geen aangifte zullen doen, hoewel de wet niet uitsluit dat melders alsnog worden vervolgd.
"Hacken is strafbaar", merkte Van Dijk op, maar ze ziet in responsible disclosure juist een manier om tijdig lekken te vinden en te verhelpen. "Het is een uniek instrument en dat gaat dus niet alleen over denken, maar ook over doen." Nederland wil de leidraad daarom als praktische oplossing tijdens de conferentie aan andere landen laten zien. "Wij laten zien hoe responsible disclosure hier wordt toegepast, met de hoop dat andere landen dit gaan omarmen."
Een ander onderwerp dat op de agenda staat is privacy. "Privacy op internet is het afgelopen jaar een zeer belangrijke discussie geweest", liet Wouter Jurgens, projectmanager Cyber Security van het ministerie van Buitenlandse Zaken, weten. "Wij hebben er dan ook voor gekozen om privacy nadrukkelijk op de agenda van de conferentie te zetten. Dat was voorheen niet zo." Privacy is volgens Jurgens breder dan wat de staat met gegevens doet.
Het gaat ook over hoe bedrijven met de privacy omgaan. "Daar zullen we vanuit het perspectief van de consument naar kijken. Er wordt gekeken wat privacy betekent en hoe het zich de komende jaren gaat ontwikkelen. De Nederlandse positie hierin is duidelijk, namelijk dat online rechten hetzelfde als offline rechten zouden moeten zijn." Hiervoor moet worden gekeken hoe zowel nationale als internationale wetgeving aan het digitale domein kan worden aangepast.
Nederland wil zich met de conferentie voor een open en vrij internet inzetten. Op hetzelfde moment van het rondetafelgesprek vond erin de Tweede Kamer een debat plaats over de bewaarplicht telecomgegevens. Daarnaast wordt Nederland regelmatig "tapkampioen" genoemd en ligt er een wetsvoorstel klaar waardoor de geheime diensten straks ook communicatie via de kabel ongericht mogen afluisteren.
"Als Nederland zeggen we niet dat het recht op privacy onbegrensd is. Er zijn bepaalde situaties mogelijk waar de overheid mag afwijken van het recht op privacy van het individu. Als er dat soort inbreuken worden gemaakt moeten die wel met sterke waarborgen omgeven zijn en moet de burger naar de rechter kunnen stappen om het besluit van de overheid aan te vechten. Ik denk dat we dat in Nederland juist goed geregeld hebben", aldus Jurgens. De Global Conference on Cyberspace vindt plaats op 16 en 17 april.
Deze posting is gelocked. Reageren is niet meer mogelijk.