Bewustzijn over internetcriminaliteit groeit, privacy blijft nog achter

10 november 2016 Consultancy.nl

Meer en meer mensen zijn zich bewust van de gevaren van internetcriminaliteit. Minder zorgen maken ze zich over hun privacy. De overheid scherpt wet- en regelgeving aan, maar dat leidt tot nieuwe dilemma’s, schrijft Erik Hoorweg van Capgemini.

Voor het zesde jaar heeft Capgemini het rapport ‘Trends in Veiligheid’ gepubliceerd. Het rapport is gebaseerd op de inzichten van onze adviseurs en een kwantitatief onderzoek van onderzoeksbureau TNS NIPO. Centraal in deze editie staan de kansen en bedreigingen van digitalisering voor de (zelfredzame) burger, voor slachtoffers en voor de professionele hulpverleners. Het eerste exemplaar van het rapport is recent overhandigd aan Erik Akerboom, Korpschef van de Nationale Politie. 

Trends in Veiligheid

Digitalisering verandert de maatschappij. Gedreven door wens van klant en burger transformeren publieke en private organisaties in hoog tempo. Zo ook in het veiligheidsdomein. 75 procent van de Nederlanders is zich bewust van internetcriminaliteit. Dit is een stijging van zeven procent in vergelijking met vorig jaar. Een stijging die vertrouwen geeft in de weerbaarheid van de burger in de digitale samenleving. Elke vorm van gedragsverandering begint immers bij bewustzijn. Veiligheidsincidenten en publiciteit daarover in de media helpen om dit bewustzijn te vergroten.

Veiligheidsbewustzijn

Privacy als ruilmiddel

Op het punt van privacy blijkt dit bewustzijn echter nog laag. Bij het installeren van een nieuwe app kijkt slechts 31 procent van de Nederlanders of de app toegang vraagt tot privégegevens. De keuze om een app wel of niet te gebruiken, wordt vooral ingegeven door de kosten. In ruil voor het gratis gebruiken ervan vragen apps toegang tot de persoonsgegevens van de gebruiker. Privacy wordt daarmee een ruil- en betaalmiddel. Als een dienst gratis is, dan is immers doorgaans de gebruiker het product…

Om de burger meer te beschermen tegen dit gebrek aan bewustzijn verscherpt de overheid de wet- en regelgeving. De meldplicht datalekken als onderdeel van de Wbp en de Europese General Data Protection Regulation zijn hier actuele voorbeelden van. De overheid zoekt daarin een balans tussen veiligheid en privacy. Uit de discussie over deze balans is een nieuwe kijk ontstaan op privacy die zich richt op het creëren van meer controle en transparantie in plaats van op afscherming. Geef de burger/klant de controle over de eigen datastroom door op eenvoudige wijze inzichtelijk te maken wat er met de persoonsgegevens wordt gedaan. Technologie zoals encryptie is daarbij essentieel.

Rol van overheid in digitale opsporing

Voor de digitale opsporing leidt dit tot nieuwe juridische dilemma’s. Op dit moment hebben internetrechercheurs beperkte juridische mogelijkheden om zelf digitaal bewijs te verzamelen en verdachten op te sporen. Het wetsvoorstel Computercriminaliteit III is nog is nog in behandeling in de Staten Generaal, maar biedt de politie meer mogelijkheden om binnen te dringen in computers van verdachten. Hiermee komt de overheid tegemoet aan een wens van de meeste Nederlanders. 89 procent van de Nederlanders vindt dat de overheid actiever zou moeten optreden tegen cybercrime en 81 procent ondersteunt de extra bevoegdheden om computers van verdachten terug te hacken.

Technologische vernieuwingen zoals encryptie bieden niet alleen overheidsdiensten en burgers kansen om de beveiliging te versterken in de strijd tegen cybercrime. Diezelfde technologische vernieuwingen worden ook omarmd door de criminelen en (niet-bevriende) overheidsdiensten. De komst van kwantumcomputers en het ‘Internet of Things’ brengen deze ratrace in een versnelling. 

Vertrouwen in digitale instanties

Vingerafdrukken

Ook het gebruik van biometrie als middel voor authenticatie roept nieuwe dilemma’s op. Biometrische kenmerken zoals vingerafdrukken, stemgeluid, de iris van het oog of DNA zijn uniek en worden steeds meer gebruikt om de gebruiker toegang te geven tot een dienst. Denk bijvoorbeeld aan de nieuwe smartphones, waarbij men geen toegangscode meer hoeft in te typen maar deze door middel van een vingerafdruk wordt verschaft. Het gebruikersgemak is duidelijk. Men hoeft geen wachtwoorden of codes meer te onthouden en constant aan te passen. Echter: de unieke lichaamskenmerken worden ten behoeve van deze toegangsfuncties wel opgeslagen. En daarin schuilt het gevaar. Als derden een wachtwoord ontvreemden dan is dat snel aangepast. Maar hoe vervang je een vingerafdruk? 

Ongeacht technologische vernieuwingen zoals de kwantumcomputer en biometrische toepassingen blijft de mens de zwakste schakel. Het beïnvloeden van individuen is kinderlijk eenvoudig. Mensen vertonen namelijk voorgeprogrammeerd gedrag waar (cyber)criminelen misbruik van maken. Bijvoorbeeld door phishingmails, via USB-sticks die worden achtergelaten of door het nabootsen van WiFi hotspots. De risico’s van deze vormen van social engineering zijn te verkleinen door bewustwordingscampagnes en simulaties.


×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs RGP Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners Wielinq WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup