Het internet evolueert, nu ons beleid nog

Burgers, bedrijven en overheden knopen hun digitale systemen aan elkaar. 'Uitgangspunt is een open, veilig en betrouwbaar internet voor iedereen', stelt Olaf Kolkman van de Internet Society (ISOC). Dat uitgangspunt staat echter onder druk. 'Onze digitale infrastructuur wordt voortdurend aangevallen', waarschuwt advocaat Lokke Moerel. Wat zijn volgens Kolkman en Moerel de belangrijkste dilemma's?

Een zorgrobot
Beeld: iStock

We gebruiken het allemaal minstens acht uur per dag: het wereldwijde netwerk van netwerken dat in­ternet heet. Een bedrijf uit Patagonië kan zakendoen met klanten in Noorwegen, e-mails uit Nederland ko­men aan in China en platformdiensten als Facebook en Twitter faciliteren wereldwijd communicatie op afstand. Maar hoe gaat dat eigenlijk in zijn werk?

De essentie van het internet

'Het internet is een wereldwijd netwerk van aan elkaar verbonden computers. Het systeem wordt niet vanuit één centraal punt aangestuurd, maar door verschillende stakeholders onderhouden. Technische communities verdelen de internetadressen, onder­houden technische standaarden, schrijven code en zorgen voor beveiligingssleutels', zegt Olaf Kolkman. Hij werkt bij ISOC, een mondiale niet-gouvernemen­tele organisatie (ngo) die onder meer wordt gefinan­cierd uit de opbrengsten van .org-domeinnaamregis­traties. De organisatie volgt de wereldwijde evolutie van het internet op de voet. Daarnaast adviseert ze beleidsmakers van nationale overheden en internationale organisaties, zoals de Verenigde Naties (VN) en de Organisatie voor Economische Samenwerking en Ontwikkeling (OECD).

'Het internet moet ten gunste komen van alle mensen, wereldwijd.'

Recent ontwikkelde ISOC een toetsingskader om de impact van nieuw beleid beter te kunnen beoorde­len. Het draait om vijf sleuteleigenschappen van het internet, die ook in de toekomst behouden moeten worden. 'Zonder deze eigenschappen is het internet namelijk geen internet meer', zegt Kolkman.

Vijf sleuteleigenschappen van het internet

  1. Toegankelijke infrastructuur geba­seerd op een algemeen, open en laagdrempelig internetprotocol (IP) waarbij partijen kunnen aansluiten
  2. Open architectuur met uitwissel­bare en herbruikbare bouwstenen, gebaseerd op open standaarden;
  3. Decentraal management met een opschaalbaar, enkelvoudig routeringssysteem;
  4. Gezamenlijke mondiale identificatie zonder fragmentatie van het netwerk;
  5. Een multipurpose netwerk dat niet is geoptimaliseerd voor een specifiek doel.

Evolutie als continue factor

Vorig jaar was er ophef over een Chinees voorstel voor een New IP. 'De Chinezen schetsten een toe­komst waarin ze allerlei ontwikkelingen op een grote hoop hadden geschoven. Om ze te kunnen verwezenlijken was er een radicale verandering nodig, vonden ze. Het idee was om de bestaande IP-laag (de internetprotocollen) in de mondia­le internetinfrastructuur te vervangen voor iets compleet nieuws', legt Kolkman uit.

ISOC heeft dat voorstel geanalyseerd en kritische kanttekeningen geplaatst. 'Waarom zou je iets weg­gooien zonder dat je weet wat je ervoor terugkrijgt? Evolutie is een betere benadering. Het internet veran­dert immers constant.' Er waren meer partijen die er zo over dachten, en zo kwam het dat het Chinese voorstel voor een nieuw internetprotocol niet werd geaccepteerd.

Olaf Kolkman is Principal Internet Technology, Policy, and Advocacy van de Internet Society (ISOC), een internationale niet-gouvernementele organisatie gericht op internetgerelateerd beleid, technische standaarden en toekomstige ontwikkeling. De Internet Society telt naast 88 deelnemende organisaties meer dan 75.000 individuele leden.

De Nederlandse tak is te vinden op www.isoc.nl en verwelkomt altijd nieuwe leden en vrijwilligers.

Cryptografische sleutels kraken

Ondertussen evolueert het internet door. Experts bereiden zich al voor op de komst van quantum computing, waarmee berekeningen ongelofelijk veel sneller kunnen worden uitgevoerd dan nu. Wat gaat deze trend betekenen? 'Als quantumcomputers straks betaalbaar worden, is het voor kwaadwillenden makkelijker om bepaalde cryptografische sleutels van nu te kraken. We moeten daarop anticiperen', vindt Kolkman.

Hoe dan? 'We moeten zorgen dat we de huidige cryptografische sleutels op tijd vervangen door quantum-resistente bouwsteentjes. Die kunnen we, in theorie, in het bestaande internet invoeren.'

Technisch gezien kan het dus, maar volgens Kolkman wordt het nog wel een hele operatie om ze op de werkvloer in te voeren. 'Alle betrokken partijen zijn immers zelf verantwoordelijk voor de beveiliging van hun IT-systemen.'

'Hoe behouden we controle over onze democratie, onze rechtsstaat en ons economische innovatiesysteem?'

Gaatjes voor opsporingsdiensten

In de praktijk proberen overheden en opsporings­diensten meer grip te krijgen op communicatie via het internet. Bijvoorbeeld voor het opsporen van criminelen en het voorkomen van kindermisbruik. Ook daar wordt versleutelde informatie (encryptie) gebruikt. 'In verschillende landen vragen opspo­ringsdiensten om een gaatje in het internet te bou­wen, zodat de good guys kunnen meekijken met de boeven. Maar dat zorgt meteen voor dilemma's, want hoe zorg je dat die opening niet in verkeerde handen valt, of wordt gebruikt tegen burgers?'

'Binnen de technische internetindustrie is er daarom brede consensus dat er aan de versleutelingsmoge­lijkheden op het internet niet te morrelen valt. We moeten zorgen dat het internet niet in handen komt van staten, en ook niet in handen van bedrijven alleen. Het internet moet ten gunste komen van alle mensen, wereldwijd.'

Digitale soevereiniteit

Advocaat Lokke Moerel is hoogleraar Global ICT Law aan de Universiteit van Tilburg. Ze bekijkt de toekomst van het internet vanuit het perspectief van digitale soevereiniteit (ook wel digitale autono­mie genoemd): het vermogen om zelf zeggenschap te hebben over inrichting en gebruik van digitale systemen. 'De ultieme uitdaging van het toekomsti­ge internet is: hoe behouden we controle over onze democratie, onze rechtsstaat en ons economische innovatiesysteem? Door te zorgen dat we controle hebben over onze communicatie-infrastructuur.'

Waarom is dat belangrijk? 'Toenemende cyberbedreigingen ondermijnen onze soevereiniteit', legt Moerel uit. 'Het gaat om de directe bedrei­ging van onze vitale infrastructuur, systematische diefstal van intellectueel eigendom van onze kennisintensieve bedrijven, digitale afpersing (door middel van ransomware), doelgerichte desinforma­tie en systematische infiltratie van sociale media om verkiezingen en democratische processen te beïnvloeden.'

'In het ergste geval volgt op sabotage van onze vitale processen en manipulatie van sociale communicatiekanalen een fysieke aan­val op ons land.'

Lokke Moerel is hoogleraar Global ICT Law aan de Universiteit van Tilburg, lid van de Cyber Security Raad en advocaat bij Morrison Foerster. Daar werkt ze aan de inrichting van digitale platforms en nieuwe technologieën op basis van privacy by design en security by design. Verder staat ze bedrijven bij die te maken hebben met grensoverschrijdende cyberincidenten.

lmoerel@mofo.com

Internet of Things

Hoe kan dit dan allemaal gebeuren? 'De veiligheid van het internet wordt tot nu toe vooral technisch aangepakt, en vrijwel niet vanuit de ambitie om digitale soevereiniteit te borgen. Ondertussen kunnen we niet meer autonoom beslissen over onze digitale infrastructuur. Technische systemen, zoals routers, switches en DNS-servers, vormen de basis van smart energy grids: intelligente mobiliteitssystemen en op afstand bedienbare zorgrobots. Steeds vaker domineren buitenlandse partijen deze systemen. Daardoor hebben we zelf slechts beperkt inzicht in onze afhankelijkheden, laat staan dat we er controle over hebben. Met alle risico's van dien', waarschuwt Moerel.

Veiligheidsdiensten slaan alarm

Hoe realistisch is de dreiging van een cyberaanval? 'In februari sloegen de AIVD, MIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) samen alarm in de krant. De boodschap: de kroonjuwelen van het Nederlandse bedrijfsleven en van onze universiteiten worden geroofd, en ons nati­onale verdienvermogen wordt ondermijnd. Hackers richten zich bovendien op vitale infrastructuur, zoals drinkwatervoorziening, banken, telecom- en energienetwerken.'

Voortdurende cyberaanval

'Let wel: onze digitale infrastructuur wordt voort­durend geïnfiltreerd en bedreigd door statelijke ac­toren. Andere regeringen dus, die onze technologie en innovaties stelen en vitale processen infiltreren. Zo proberen zij in de toekomst sabotage mogelijk te maken om daarmee druk te kunnen uitoefenen. In het ergste geval wordt op hybride wijze oorlog gevoerd door eerst onze vitale processen te saboteren en onze sociale communicatiekanalen te manipuleren, gevolgd door een fysieke aanval op ons land', aldus Moerel.

'Dagelijks worden we geïnfiltreerd, óók op vitale onderdelen zoals sluizen, tunnels en waterkeringen.'

Ter vergelijking: als er op dit moment Chinese of Rus­sische legers aan de grens zouden staan, zou iedereen de urgentie snappen. In de digitale wereld worden we door diezelfde actoren dagelijks geïnfiltreerd. Oók op vitale onderdelen met potentieel ontwrich­tende gevolgen, zoals sluizen, bruggen, tunnels en waterkeringen. De Algemene Rekenkamer oordeelde in 2019 nog dat de cybersecurity van onze vitale water­werken niet waterdicht was. Ik ga er maar vanuit dat er daarna afdoende maatregelen zijn genomen.'

Digitale deltacommissaris

Volgens Moerel lijkt het net alsof de ernst van de zaak niet doordringt. 'Het ene na het andere cyberrapport wordt uitgegeven, maar niemand flipt. We reageren alleen reactief op digitale incidenten, in plaats van een proactief beleid te voeren. Dat is toch bizar? Als ze écht weten wat deze digitale wapenwedloop betekent, zouden politiek en bestuur toch meteen in actie komen? Het wordt hoog tijd dat het borgen van onze digitale soevereiniteit chefsache wordt. Waar blijft de digitale Deltacommissaris?'

Door Ingrid Zeegers

Delen