Dit jaar publiceerde de overheid de Nederlandse Cybersecuritystrategie 2022-2028. Volgens het Cyber Security Centrum van de Rijksoverheid is de strategie tot stand gekomen “met een brede betrokkenheid van publieke, private en maatschappelijke organisaties”, echter mist hier volgens Bernold Nieuwesteeg, directeur van het Centre for the Law and Economics of Cybersecurity aan Erasmus School of Law, en Tweede Kamerlid Marieke Koekkoek een belangrijke groep: burgers. Dat is jammer, volgens hen, aangezien ook burgers in toenemende mate te maken krijgen met cyberrisico’s en cybercrime. Nieuwesteeg en Koekkoek beargumenteerden dit in een opiniestuk in het Financieele Dagblad (FD).
Cybersecurity is een steeds belangrijker thema in het bedrijfsleven, maar zeker ook voor burgers. “Burgers worden in toenemende mate slachtoffer van nieuwe vormen van cyberaanvallen, zoals ransomware en WhatsApp-fraude. We hebben het dan bijvoorbeeld over oplichters die via WhatsApp geld aftroggelen. Of gluurders die inbreken op webcams van nietsvermoedende gebruikers die zich omkleden, en de beelden verkopen”, aldus Nieuwesteeg en Koekkoek.
Burgercontrole
De nieuwe Cybersecuritystrategie zou de algehele cyberveiligheid in Nederland moeten verbeteren, maar Koekkoek en Nieuwesteeg twijfelen over de effectiviteit van een strategie waar de stemmen van burgers of burgerbelangenorganisaties niet gehoord zijn: “hoe goed kan het antwoord zijn als de burger niet betrokken wordt?”
“Wordt ons geld voor cybersecurity wel doelmatig besteed? Is het wenselijk als onze staatsgeheimen worden beveiligd door buitenlandse partijen? Alleen burgers kunnen deze innige samenwerking tussen bedrijven en Rijksoverheid kritisch bevragen. Maar individuele burgers zitten niet aan de beleidstafel”, zo vervolgen Nieuwesteeg en Koekkoek. Het oprichten van een burgerbelangenorganisatie voor cybersecurity – zoals die voor zaken zoals privacy al bestaan – is een oplossing volgens de twee.
Mondig en geïnformeerd
Volgens Nieuwesteeg en Koekkoek zijn beleidsmakers niet happig om te luisteren naar burgers over dit onderwerp: “Beleidsmakers zullen stellen dat het thema cybersecurity veel te complex is om de gemiddelde burger bij te betrekken. Dat is dan een verkeerde aanname, want burgers zijn juist steeds mondiger en beter geïnformeerd. Meer technologisch bewuste burgers zijn door hun kijk en onafhankelijke blik van grote toegevoegde waarde voor digitale veiligheid. (…) Verder kunnen burgers meepraten over de prijs die ze bereid zijn te betalen voor digitale veiligheid. In termen van belastinggeld, maar ook van vrijheden die ze daarvoor opgeven.”
Verder zijn burgers ook in staat om andere relevante aspecten te belichten die bij bedrijven niet naar voren komen, concluderen Koekkoek en Nieuwesteeg: “Ook minder technologisch bewuste burgers kunnen een bijdrage leveren. Door te delen welke problemen ze tegenkomen. Bijvoorbeeld over de psychologische en emotionele gevolgen van een hack en hoe daar mee om te gaan. De overheid moet dus af van het vooroordeel dat burgers niet kunnen én willen meedenken over complexe thematiek.”
- Onderzoeker
- Meer informatie
Lees het hele opiniestuk in het FD hier.