‘Cybersecurity ok. Maar waar is de burger?’

Beleid op het gebied van cybersecurity gaat meestal voorbij aan de burger. Terwijl die uiteindelijk het meeste slachtoffer is en voor de schade moet opdraaien, ligt de focus vrijwel exclusief op het bedrijfsleven.

‘Het lijkt in niemands belang om de burger zijn mening te vragen, en er bestaat geen
belangenorganisatie voor cybersecurity’, stellen Bernold Nieuwesteeg en Melle van den Berg in een essay in Binnenlands Bestuur.

Nieuwe impuls
Ze constateren dat de Nederlandse overheid en het bedrijfsleven de afgelopen jaren in principe een goede aanzet hebben gegeven om cybersecurity op de kaart te zetten, maar dat de discussie aan kracht verliest omdat zij inhoudelijk te weinig van nieuwe impulsen wordt voorzien. ‘In zijn aanpak van cybersecurity richt Nederland zich er bijna exclusief op om overheid en bedrijfsleven samen te brengen. Alle initiatieven om Nederland digitaal te laten innoveren en veiliger te maken richten zich primair op deze twee partijen. De burger, die hiermee aan de slag moet en er uiteindelijk van zou moeten profiteren, wordt er niet of nauwelijks bij betrokken’, aldus de auteurs.

Kort en goed: overheid en bedrijfsleven besluiten samen wat goed is voor de burger, zonder de burger te vragen wat die eigenlijk wil. Een belangenorganisatie op het gebied van cyberveiligheid is volgens hen hard nodig. ‘Al is het alleen maar omdat hierdoor het maatschappelijke debat gevoerd wordt en er aandacht voor komt. Dan weten burgers ook beter wat zij online wel of niet moeten doen.’

Hacks
Drie hoofdvragen zouden moeten worden beantwoord. Voor welke cyberrisico’s burgers echt bang moeten zijn, en voor welke niet? Uit onderzoek blijkt dat het bedrijfsleven sommige cyberrisico’s vanuit commerciële overwegingen schromelijk overdrijft. Interessant is ook het antwoord op de vraag hoeveel belastinggeld er wordt besteed aan cybersecurity en of is dat in verhouding met de risico’s burgers lopen. En tot slot: wat leveren investeringen in cybersecurity op? Nieuwesteeg en Van den Berg: ‘Moeten we bijvoorbeeld alle hacks wel echt voorkomen tegen elke prijs? Zijn er slimmere manieren om met cyber­risico om te gaan anders dan de producten die markt van cybersecuritybeveiligers aanbiedt? En wat kan en moet de burger zelf doen om bij te dragen aan een veiliger digitaal Nederland en op welke manier kunnen we er voor zorgen dat dat dan ook daadwerkelijk gebeurt?’

Cynische bril
Overheid en bedrijfsleven hebben er volgens hen blijkbaar geen belang bij om buiten de bestaande kaders te denken. ‘Als we de cynische bril opzetten, dan komt de innige publiek-private samenwerking beide partijen erg goed uit. De overheid heeft er belang bij om cybersecurity zo groot mogelijk te maken omdat dan de departementen, die ermee zijn belast, hun beleid kunnen continueren. Het bedrijfsleven heeft er belang bij om cybersecurity zo belangrijk mogelijk te maken, opdat hun diensten kunnen worden verkocht’, aldus Nieuwesteeg en Van den Berg.

Buitenlandse voorbeelden
Het wordt volgens hen tijd dat Nederlanders een plaats aan tafel krijgen. ‘In het buitenland is dit al het geval. Mooie voorbeelden zijn organisaties als de Duitse koepelorganisatie voor consumenten, die Facebook succesvol voor de rechter daagde, en de BEUC, een Europese organisatie die meedenkt over de implicaties van kunstmatige intelligentie. Op het gebied van digitale ontwikkeling wil Nederland voorop lopen, zoals de ministers in hun strategie ook aangeven. Laten we hopen dat ze bij het betrekken van burgers niet achterblijft.’

Lees het volledige essay in Binnenlands Bestuur nr. 7 van deze week (inlog)