Cybercrime16.10.2014

Europa heeft scherpere controle op de export van spionagetechnologie nodig


Cyber-aanvallen, falende digitale beveiliging en kwaadaardige hacks zijn tegenwoordig aan de orde van de dag. Het lijkt niet onredelijk om van overheden en bedrijven te verwachten dat zij zich wapenen tegen dergelijke aanvallen en veiligheidslekken om op die manier hun eigen systemen en de digitale vrijheden van internetgebruikers te beschermen. Niets is echter minder waar. Europese overheden en bedrijven blijken een centrale rol te spelen in de handel van technologieën die kunnen worden gebruikt om computers of afstand te hacken, besturen en om informatie te vergaren.

Europese bedrijven zijn voorlopers op het gebied van het ontwikkelen van dit soort spionage en inbraak technologieën. En door het ontbreken van Europese regelgeving kunnen ze nagenoeg ongereguleerd vanuit Europa exporteren. De vrije handel in dit soort ‘digitale wapens’ heeft grote implicaties voor onze eigen veiligheid en voor mensenrechten in de rest van de wereld. Er zijn allerlei voorbeelden van Europese producten die door autoritaire regimes gebruikt worden om hun bevolkingen te onderdrukken.

Als liberaal ben ik geen voorstander van overregulering en al helemaal niet als het technologie of het internet betreft. In mijn rapport over digitale vrijheden benadruk ik de noodzaak van een vrije stroom van informatie op het internet en de enorme rol die technologie kan spelen bij het bevorderen van (digitale) mensenrechten. Maar het wetgevingsvacuüm waarbinnen de export van gevaarlijke technologie plaatsvindt, is juist uitermate schadelijk voor mensenrechten. Daarom maak ik me sterk voor een verscherping van exportcontrole wetgeving binnen de EU. Het is daarbij cruciaal dat we zorgen dat gevaarlijke technologie wel een vergunningplicht krijgt, maar dat we de handel en uitwisseling van ongevaarlijke producten niet belemmeren. Behalve duidelijkheid voor bedrijven moet onderzoek in het publieke belang door kunnen gaan.

De Europese lidstaten beginnen zich langzaam bewust te worden van de noodzaak om de problemen rondom dit soort technologie aan te pakken. De beslissing van de EU lidstaten om eind 2013 de export controle lijsten van het Wassenaar Arrangement te herzien is een stap in de goede richting, hierdoor wordt sommige technologie afgedekt. Het is ook goed om te zien dat het nieuwe richtsnoer voor vrijheid van meningsuiting,online en offline, van de Europese Dienst Extern Optreden begin dit jaarveel van de aanbevelingen uit mijn rapport uit 2012 heeft overgenomen. Maar dit zijn pas eerste stappen. De EU moet doorpakken om export controles coherent op EU niveau te implementeren, de reikwijdte uit te breiden en gebruikte definities te verduidelijken.

Naast exportcontrole wetgeving is er meer nodig om de vrije markt van zogenaamde zero-day exploits aan banden te leggen. Deze onontdekte kwetsbaarheden in software liggen aan de basis van de meeste infiltratie software en vormen als het ware de bouwstenen van cyberwapens. Stuxnet, het beruchte programma dat werd gebruikt om het Iraanse nucleaire programma aan te vallen, maakte waarschijnlijk gebruik van meerdere zero-days.

Voor software bedrijven is er echter bijna geen drijfveer om veiligheidslekken bekend te maken, want dat zou tot slechte publiciteit leiden en geeft criminelen juist de mogelijkheid om gebruik van zwakke plekken te maken. Een oplossing zou kunnen zijn om een vertrouwelijk meldpunt in het leven te roepen, bij de Europese instantie verantwoordelijk voor cybersecurity bijvoorbeeld. Op die manier kan een gezamenlijke evaluatie door overheden en bedrijven bijdragen aan het opbouwen van verdere expertise en oplossingen. Boetes voor nalatigheid op het gebied van cyber security zouden moeten worden verhoogd en bedrijven zouden harder hun best moeten doen om de juiste kennis in huis te halen om hun software veiliger te maken, in plaats van te wachten tot iemand een lek ontdekt en er misbruik van maakt.

In aanloop naar de volgende herziening van export controle wetten heeft de Europese Commissie inmiddels een communicatie aangenomen die de basis moet zijn voor een wetsvoorstel over export controle. Het is goed dat hierin de problemen rond gevaarlijke technologie en vrije handel daarin wordt erkend. Een aantal elementen moet echter worden verbeterd, op het gebied van inspraak door belangengroepen en transparantie om verantwoording door bedrijven en overheden af te dwingen. Het is cruciaal dat de EU werkt aan een coherente, alomvattende, aanpak van de handel in de schadelijke technologie en software die nu zo vrij is,dat Europese belangen en beloften op het gebied van mensenrechten steeds verder worden ondermijnd.

Marietje Schaake

Marietje is Europarlementariër voor D66 sinds 2009. Ze zet zich in voor digitale vrijheid. Het Europees Parlement steunde in 2014 haar voorstellen voor Europese netneutraliteit. Momenteel werkt ze aan een rapport over de impact van technologie op mensenrechten. Naast haar parlementaire werk is Marietje onder andere commissaris bij de Global Commission on Internet Governance en neemt als vicevoorzitter zitting in de Raad van Toezicht van Free Press Unlimited.

Verder lezen over Security

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022