Bewustzijn over internetcriminaliteit groeit, privacy blijft nog achter

10 november 2016 Consultancy.nl

Meer en meer mensen zijn zich bewust van de gevaren van internetcriminaliteit. Minder zorgen maken ze zich over hun privacy. De overheid scherpt wet- en regelgeving aan, maar dat leidt tot nieuwe dilemma’s, schrijft Erik Hoorweg van Capgemini.

Voor het zesde jaar heeft Capgemini het rapport ‘Trends in Veiligheid’ gepubliceerd. Het rapport is gebaseerd op de inzichten van onze adviseurs en een kwantitatief onderzoek van onderzoeksbureau TNS NIPO. Centraal in deze editie staan de kansen en bedreigingen van digitalisering voor de (zelfredzame) burger, voor slachtoffers en voor de professionele hulpverleners. Het eerste exemplaar van het rapport is recent overhandigd aan Erik Akerboom, Korpschef van de Nationale Politie. 

Trends in Veiligheid

Digitalisering verandert de maatschappij. Gedreven door wens van klant en burger transformeren publieke en private organisaties in hoog tempo. Zo ook in het veiligheidsdomein. 75 procent van de Nederlanders is zich bewust van internetcriminaliteit. Dit is een stijging van zeven procent in vergelijking met vorig jaar. Een stijging die vertrouwen geeft in de weerbaarheid van de burger in de digitale samenleving. Elke vorm van gedragsverandering begint immers bij bewustzijn. Veiligheidsincidenten en publiciteit daarover in de media helpen om dit bewustzijn te vergroten.

Veiligheidsbewustzijn

Privacy als ruilmiddel

Op het punt van privacy blijkt dit bewustzijn echter nog laag. Bij het installeren van een nieuwe app kijkt slechts 31 procent van de Nederlanders of de app toegang vraagt tot privégegevens. De keuze om een app wel of niet te gebruiken, wordt vooral ingegeven door de kosten. In ruil voor het gratis gebruiken ervan vragen apps toegang tot de persoonsgegevens van de gebruiker. Privacy wordt daarmee een ruil- en betaalmiddel. Als een dienst gratis is, dan is immers doorgaans de gebruiker het product…

Om de burger meer te beschermen tegen dit gebrek aan bewustzijn verscherpt de overheid de wet- en regelgeving. De meldplicht datalekken als onderdeel van de Wbp en de Europese General Data Protection Regulation zijn hier actuele voorbeelden van. De overheid zoekt daarin een balans tussen veiligheid en privacy. Uit de discussie over deze balans is een nieuwe kijk ontstaan op privacy die zich richt op het creëren van meer controle en transparantie in plaats van op afscherming. Geef de burger/klant de controle over de eigen datastroom door op eenvoudige wijze inzichtelijk te maken wat er met de persoonsgegevens wordt gedaan. Technologie zoals encryptie is daarbij essentieel.

Rol van overheid in digitale opsporing

Voor de digitale opsporing leidt dit tot nieuwe juridische dilemma’s. Op dit moment hebben internetrechercheurs beperkte juridische mogelijkheden om zelf digitaal bewijs te verzamelen en verdachten op te sporen. Het wetsvoorstel Computercriminaliteit III is nog is nog in behandeling in de Staten Generaal, maar biedt de politie meer mogelijkheden om binnen te dringen in computers van verdachten. Hiermee komt de overheid tegemoet aan een wens van de meeste Nederlanders. 89 procent van de Nederlanders vindt dat de overheid actiever zou moeten optreden tegen cybercrime en 81 procent ondersteunt de extra bevoegdheden om computers van verdachten terug te hacken.

Technologische vernieuwingen zoals encryptie bieden niet alleen overheidsdiensten en burgers kansen om de beveiliging te versterken in de strijd tegen cybercrime. Diezelfde technologische vernieuwingen worden ook omarmd door de criminelen en (niet-bevriende) overheidsdiensten. De komst van kwantumcomputers en het ‘Internet of Things’ brengen deze ratrace in een versnelling. 

Vertrouwen in digitale instanties

Vingerafdrukken

Ook het gebruik van biometrie als middel voor authenticatie roept nieuwe dilemma’s op. Biometrische kenmerken zoals vingerafdrukken, stemgeluid, de iris van het oog of DNA zijn uniek en worden steeds meer gebruikt om de gebruiker toegang te geven tot een dienst. Denk bijvoorbeeld aan de nieuwe smartphones, waarbij men geen toegangscode meer hoeft in te typen maar deze door middel van een vingerafdruk wordt verschaft. Het gebruikersgemak is duidelijk. Men hoeft geen wachtwoorden of codes meer te onthouden en constant aan te passen. Echter: de unieke lichaamskenmerken worden ten behoeve van deze toegangsfuncties wel opgeslagen. En daarin schuilt het gevaar. Als derden een wachtwoord ontvreemden dan is dat snel aangepast. Maar hoe vervang je een vingerafdruk? 

Ongeacht technologische vernieuwingen zoals de kwantumcomputer en biometrische toepassingen blijft de mens de zwakste schakel. Het beïnvloeden van individuen is kinderlijk eenvoudig. Mensen vertonen namelijk voorgeprogrammeerd gedrag waar (cyber)criminelen misbruik van maken. Bijvoorbeeld door phishingmails, via USB-sticks die worden achtergelaten of door het nabootsen van WiFi hotspots. De risico’s van deze vormen van social engineering zijn te verkleinen door bewustwordingscampagnes en simulaties.

Nieuws