(Column) Deze week viel te lezen dat veel Nederlandse organisaties basale digitale aanvallen niet kunnen afweren of detecteren, mede omdat zij qua beveiliging achter de feiten aanlopen. Dat bleek uit een rapport van de Cyber Security Raad (CSR).
De Cyber Security Raad (CSR) waarschuwt het nieuwe kabinet dat er honderden miljoenen euro's extra geïnvesteerd moeten worden (833 miljoen euro om precies te zijn) om de cyberveiligheid op te krikken.
Het is niet de eerste keer dat de overheid wordt gewaarschuwd. Zo wilden de veiligheidsdiensten AIVD, MIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in februari (nog) meer budget om onder meer Chinese en Russische staatshackers uit Nederlandse systemen te houden. Op het moment is de cyberweerbaarheid in Nederland niet voldoende om toenemende dreigingen het hoofd te bieden, schrijft de CSR in zijn dinsdag verschenen rapport.
Tja, wat moeten we daar nu weer mee? Eerst (vorige maand) komt de Autoriteit Persoonsgegevens (AP) met de mededeling in haar jaarrapport dat er toch echt veel meer geld en mensen moeten komen om überhaupt aan de toezichthoudende taak te kunnen voldoen die van haar wordt verwacht, en nu dit weer. Het geld klotst echt niet meer tegen de plinten, dames en heren.
Wat ook wel duidelijk is geworden na de hele ‘lijdensweg’ van Rutte tijdens de ‘stille’ paasweek, is dat informatiebeheer en - delen best een dingetje is in overheidsland. De dingen die wel gedeeld zouden moeten worden (zoals informatie over de rol van diverse instanties en personen in de kinderopvangtoeslagfraude) worden niet gedeeld of zo gedeeld dat je er niets aan hebt (lees: alles is zwart gemaakt). De dingen die niet gedeeld moesten worden (zoals de aantekeningen van de verkenners) werden wel gedeeld, maar dan is vervolgens het hele land in rep en roer en wordt glashard ontkend dat die informatie überhaupt bestaat.
Informatie en overheid zijn niet de beste combi, lijkt het wel. En dat in een tijd waarin het alleenrecht op informatie allang niet meer bij de overheid ligt. Door allerlei sociale media en sociale netwerken is informatie binnen no time de wereld rond. Werkt dat dan wel? Want wie controleert of dat alle informatie is, de juiste informatie is, de relevante informatie is? Algoritmen kunnen een mens immers behoorlijk op een dwaalspoor brengen…
Participeren gedijt bij het delen van de beschikbare en verifieerbaar juiste informatie waarop beslissingen moeten worden genomen. En ook bij het duidelijk maken van de bijbehorende afwegingen. Vooral dat laatste maakt vaak veel duidelijk.
Als Rutte gewoon meteen gezegd had dat hij van Omtzigt af wilde voor hij met het CDA verder wilde praten, was dat misschien niet kies geweest, maar à la… Dat gebeurt wel vaker in de politiek. Dan hadden we echter wel de juiste informatie in de juiste context en met een duidelijke relevantie gehad. Relevantie voor Rutte dan uiteraard. Ontkennen dat dat het geval is, is gewoon dom.
Even denken: waar had ik het ook alweer over…?
John de Waard
