19 feb Slimme wc is een risico voor de veiligheid van burgers
Wat zich intussen afspeelt op het Internet der Dingen. Hoofd internet veiligheid van Panasonic, Hikohiro Lin, laat weten dat hackers een slimme wc zijn binnengedrongen. Panasonic heeft een super-wc ontwikkeld die je kunt bedienen met je telefoon en zojuist is gebleken dat hackers hem vanuit de verte kunnen doorspoelen op onhandige momenten. Wie zoekt naar de politieke relevantie van dit bericht moet de uitspraken lezen van James Clapper, hoofd van de nationale inlichtingendienst in Amerika. Die had het vorige week met de Amerikaanse Senaat over het internet der dingen. Inlichtingendiensten van vreemde mogendheden kunnen binnendringen in slimme huishoudelijke apparaten, zei Clapper. „Voor identificatie, surveillance, monitoring. Voor de bepaling van iemands locatie. Voor de rekrutering van spionnen of toegang tot netwerken en toegangscodes van gebruikers.” Het kán, zei hij. Dus het gebeurt, concluderen wij.
James Clapper kwam vorige week naar de Senaat om de dreigingen in de wereld te bespreken. In zijn gepubliceerde tekst plaatst hij het internet der dingen pontificaal bovenaan de lijst van ‘Global Threats’. De wereld wordt duidelijk niet veiliger van slimme gasmeters. Integendeel. Volgens de ‘intelligence community’ vormen zulke systemen niet alleen een bedreiging voor de privacy, schrijft Clapper, maar ook voor de continuïteit van producten en diensten. Overheden die niet bijster goed zijn ingevoerd in de digitale wereld blijven er maar van overtuigd dat het internet der dingen de oplossing is voor alle kwalen. Daarom verdigitaliseren ze de maatschappijen in rap tempo. Schaffen betalingen met contant geld af, schrappen blauwe enveloppen, dringen slimme meters op en verplichten op korte termijn tot het gebruik van auto’s die op afstand bestuurbaar zijn. Ook al vormt het internet der dingen volgens inlichtingendiensten een grotere dreiging dan het analoge terrorisme, overheden houden vol dat het leven er veiliger door wordt. Misschien komt het door onduidelijkheid rondom het begrip veiligheid. Een overheid vindt de samenleving al snel veiliger naarmate ze die beter hoopt te controleren. Door auto’s op afstand tot stilstand te brengen, verwacht ze criminaliteit terug te dringen. Door telefoons te hacken denkt ze te zien of burgers radicaliseren. Maar de samenleving wordt niet logischerwijs veiliger als de elektronische infrastructuur van veraf wordt bestuurd en gebruikers zelf iedere controle verliezen. Een paar maanden geleden stuitte ik op een tekst van Fabio Moioli, hoofd van de afdeling Telecom & Media van Capgemini. Tot nu toe, zegt Moioli, waren auto’s gesloten en zelfredzaam. Nu ze deel worden van het internet der dingen, en met andere dingen worden verbonden in open netwerken, ontstaan ‘very disturbing’ veiligheidsrisico’s. „Stel”, schrijft hij, „je rijdt net 100 kilometer per uur … en je auto heeft een virus! De mogelijkheid doet je waarschijnlijk huiveren en die ligt in een niet heel verre toekomst.” Moioli gebruikt voor veiligheid het woord ‘security’. Waarmee hij suggereert dat zo’n virus wordt verspreid door kwaadwillenden. Maar je kunt ook denken aan veiligheidsdreiging in de zin van ‘safety’, het falen van de dingen zelf. Knopen en klitten in het netwerk waarop de auto is aangesloten. Het niet te overziene flierefluiten van kunstmatig intelligente systemen.
Volgens mij kunnen overheden het internet der dingen maar op één manier beveiligen en dat is door toe te geven dat het niet veilig is. Dan kunnen burgers zelf beslissen hoe slim ze hun omgeving willen maken en hoeveel data ze willen delen. Dan kunnen gebruikers zich zelfstandig verweren tegen kwaadwillenden door versleuteling. Encryptie.
Helaas wreekt zich hier het gebrek aan smart skills van de overheden. En misschien wel hun gebrek aan ernst überhaupt. Ze geven de burgers geen zeggenschap en verbieden hen digitale sloten en grendels op de dingen te schroeven. Intussen waken ze over de mensheid door surveillance op te voeren, te hacken, lekken in systemen niet te dichten in de hoop zo indringers te vangen, door af te luisteren, te dwingen en te verplichten.
Nederland behoort tot de wereldtop van digitale dienstverlening, schrijft minister Plasterk blij in zijn voorwoord bij een nieuwe essaybundel. Nee, burgers delen nog niet alles digitaal met de overheid. Maar dat is „omdat nog niet iedereen op het internet zit. En omdat nog niet iedereen digivaardig is.” De minister is columnist geweest en voelt begrijpelijkerwijs nog steeds de verplichting alles simpel te houden, maar het zou mooi zijn als de overheid in haar internetdenken de burgers niet collectief als achterlijk blijft wegzetten. Daarvoor is de Globale Dreiging te groot.
Overheid, geef toe dat het internet niet te beveiligen is
Maxim Februari is jurist en schrijver. Deze column is wekelijks.
Dit artikel is verschenen in het NRC Handelsblad van dinsdag 16 februari op pagina 17
Sorry, het is niet mogelijk om te reageren.