In aanloop naar het Algemeen Overleg van de Tweede Kamer omtrent cybersecurity op 6 december komt Bits of Freedom (BoF) met een door stakeholders en experts ondertekend beleidsstuk. De digitale burgerrechterbeweging vindt het terecht dat cybersecurity hoog op de agenda staat, maar noemt het huidige beleid 'paniekvoetbal' omdat het zich laat leiden door grote incidenten zoals DigiNotar, de KPN-hack en Stuxnet.

Persoonlijke beveiliging

In vier uitgangspunten en acht maatregelen probeert BoF daarom richting mee te geven aan een naar eigen zeggen modern cybersecuritybeleid. Het beleidsstuk is ontwikkeld in samenwerking met een aantal securityexperts. Vervolgens zijn verschillende stichtingen en hoogleraren van de universiteiten van Amsterdam, Tilburg, Eindhoven, Nijmegen en Leiden benaderd, die het stuk hebben ondertekend.

In het betoog stelt BoF dat persoonlijke beveiliging het uitgangspunt moet zijn en dat er geïnvesteerd moet worden in kennis en capaciteit, in plaats van het creëren van nieuwe bevoegdheden waarmee individuele vrijheden worden ingeperkt. Het stuk omvat ook aandacht voor meer transparantie. BoF is al langer een groot voorstander van een meldpunt voor data- en beveiligingslekken en meer overleg tussen toezichthouders.

'Overheid schetst doemscenario's'

Bovendien vraagt de huidige situatie om meer investeringen. "Er wordt vooral veel over gepraat. Daarbij worden veel doemscenario's geschetst die feitelijk onvoldoende worden onderbouwd. Aan echte oplossingen wordt bijna geen aandacht besteed. Cybersecurity begint bij de basis", meldt woordvoerster Simone Halink aan Webwereld.

Daarom wil BoF dat er meer voorlichting komt. "Een groot aantal incidenten is te wijten aan simpele kwetsbaarheden. Die kunnen worden voorkomen door het toepassen van simpele veiligheidsmaatregelen, zoals regelmatige software-updates. Cybersecurity begint met voorlichting over die maatregelen", stelt Halink.

Structurele maatregelen

Beter geïnformeerde burgers zijn volgens BoF het startpunt. Halink: "De Alert Online campagne van minister Opstelten was wat dat betreft een mooi begin, maar dat moet opgevolgd worden door een sterke visie en structurele maatregelen. Dit beleidsstuk is daarbij een goede leidraad."

Het ondertekende beleidsstuk van Bits of Freedom: Cyber Security Beleid BoF