Een reeks van incidenten maakt duidelijk dat het met de beveiliging van internet droevig is gesteld. De afzonderlijke ministeries buitelen over elkaar heen met initiatieven. Maar om tot verbeteringen te komen is betere coördinatie tussen alle betrokken departementen noodzakelijk. Daar ligt een mooie taak voor premier Kok, vindt Wibo Koole.

Terwijl vertrouwen de sleutel is tot de ontwikkeling van internet en e- commerce, laat de Nederlandse regering de veiligheid van internet op zijn beloop. De afzonderlijke ministeries buitelen over elkaar heen met nieuwe initiatieven: Van Boxtel promoot www.overheid.nl en Korthals schrijft een vervolg op het actieplan Elektronische Snelweg. De Vries veilt UMTS-frequenties en Hermans investeert in kennisnet. En Jorritsma lanceerde de campagne Nederland gaat digitaal. Intussen surfen we wat betreft internetveiligheid van incident naar incident.

Technisch is er qua beveiliging veel mogelijk. Maar de vraag wie de verantwoordelijkheid draagt voor veilig internetgebruik is een veel belangrijker kwestie. Want de betrokken partijen, zoals banken en softwareleveranciers dekken zich in. Anderen stellen voor het onderwerp vooral niet publiek te bespreken, omdat daarmee de groei van internet en e-commerce zou worden belemmerd. Bij de overheid werken Economische Zaken, Verkeer en Waterstaat en Justitie langs elkaar heen aan eigen veiligheidsinitiatieven. Door een gebrek aan coördinatie groeit er een ambtelijke stammenstrijd. Het is de hoogste tijd voor ingrijpen van de minister-president. Kok moet een gezamenlijk veiligheidsbeleid voor internet vorm geven.

In de afgelopen maanden zijn internetgebruikers keer op keer geconfronteerd met veiligheidsproblemen. In februari werd de wereld opgeschrikt door het 'I love you-virus. In juni stelde de Registratiekamer de gebrekkige privacy van persoonsgegevens bij internetproviders aan de orde. Moesten wij, de providers de verantwoordelijkheid dragen voor privacy en goede communicatie met de klant, zo vroegen de betrokken bedrijven. Was daar niet de overheid voor? In augustus onthulde de Volkskrant dat het Openbaar Ministerie een spectaculaire toename van fraude met creditcards op internet zag. De creditcardmaatschappijen wezen voor de verantwoordelijkheid vooral in de richting van de consument. Maar zijn Visa en Mastercard niet voor de invoering van veiliger betaalmethodes verantwoordelijk?

De Nationale Stichting Jantje Beton berichtte afgelopen week dat internetfilters, zoals die van de EO, die bepaalde sites onbereikbaar maken voor kinderen, eenvoudig te omzeilen zijn. Ouders staan met lege handen. Even recent onthulde RTL4 hoe door het zenden van een 'trojaans paard' de databestanden van het ABN AmroHomenet telebankierprogramma zo gemanipuleerd kunnen worden dat grotere bedragen bij verkeerde geadresseerden terecht komen. En toen gebeurde er iets nieuws: ABN Amro erkende dat Homenet beter beveiligd had kunnen zijn en nam de volledige verantwoordelijkheid op zich. Eindelijk een organisatie die de moed opbracht om zijn verantwoordelijkheid te nemen.

Wie de veiligheid van internet aan de orde stelt, krijgt met twee reacties te maken. De eerste is van 'internetpropagandisten': door zo expliciet problemen aan de kaak te stellen, maak je consumenten bang en dat belemmert de groei van internetgebruik en elektronische handel. Maar vertrouwen moet worden verdiend en bewustwording onder consumenten is nodig om hun gedrag veiliger te maken. De tweede reactie is van 'veiligheidsspecialisten' en hackers: veiligheid is nooit te garanderen, er komt altijd wel weer een nieuwe manier om software te kraken. Bovendien kun je van internet geen hoger veiligheidsniveau eisen dan in de gewone wereld. Maar dan wordt vergeten dat de veiligheid op internet nog veel weg heeft van de oude dorpsgemeenschap op de rand van de moderne tijd. De huizen zijn nog niet voorzien van sloten, omdat je elkaar nu eenmaal vertrouwt, maar het aantal inbraken stijgt en het gevoel van onveiligheid neemt toe, omdat de moderne wereld eraan komt.

Technisch gesproken kan er op het gebied van internetveiligheid veel meer dan nu feitelijk gebeurt, maar wie is er eigenlijk verantwoordelijk: de consument, de softwareleveranciers, de internetproviders, de e-commerce-bedrijven, de overheid?

Om het probleem van de verantwoordelijkheidsverdeling op te lossen kunnen we het best teruggrijpen op een aantal modellen die we in de fysieke wereld heel gewoon vinden. Een fabrikant is aansprakelijk voor onvolkomenheden in het product of de dienst die hij levert. Een wasmachine moet werken, een auto mag niet onveilig zijn. Fysieke winkeliers leggen de gegevens van hun klanten niet open en bloot in de etalage, zoals op internet nog wel eens voorkomt. Banken vinden het de gewoonste zaak van de wereld dat pinautomaten beschermd moeten worden, zodat kwaadwilligen geen pincodes afkijken. En de overheid neemt de verantwoordelijkheid op zich voor de openbare orde: in winkelstraten wordt gepatrouilleerd door de politie. En natuurlijk moet je als burger een slot op je deur zetten om je te beveiligen.

Als het om internet gaat, doen betrokkenen veelal alsof het wiel opnieuw moet worden uitgevonden. Softwarebedrijven ontlopen hun productaansprakelijkheid uit angst voor miljoenenclaims. Internetproviders halen liever snel klanten binnen dan de verantwoordelijkheid te nemen voor fatsoenlijke privacyregelingen. Banken zijn onvoorstelbaar traag met de invoering van gebruiksvriendelijke betaalsystemen, zodat consumenten in de praktijk meestal teruggrijpen op de oude vertrouwde acceptgiro. E- commerce-bedrijven nemen het niet zo nauw met de normale spelregels in het handelsverkeer. En de overheid blijft zorgelijk achter als het gaat om het beschermen van de openbare orde op internet. De 'cybercops' zijn volstrekt onderbemand.

Verschillende partijen hebben initiatieven genomen om de veiligheid van internet en e-commerce dichterbij te brengen. Softwarefilters, cryptografie, keurmerken, noem maar op. Bedrijven, kennisplatforms en ideële organisaties timmeren aan de weg. Maar wie al die zaken op enige afstand observeert, ziet al gauw dat er weinig samenhang in zit en dat de cruciale vraag naar de verantwoordelijkheidsverdeling niet is opgelost. Verschillende departementen werken bovendien liefst exclusief met hun eigen voorkeursorganisatie. Verkeer en Waterstaat werkt graag met de Safe Internet Foundation ( SIF), Economische Zaken met het Ecommerce Platform Nederland (ECP.nl). Ieder ministerie wil graag zelf zoveel mogelijk invloed op de toekomst van de informatiemaatschappij. Intussen blijven we in de virtuele wereld onveilig voortmodderen. De groei van internet dreigt daardoor geblokkeerd te worden. Dat mag dat niet gebeuren. Daarom moet premier Kok het heft in handen nemen en de oprichting op zich nemen van een Nationaal Internetveiligheidsplatform dat alle betrokken partijen bij elkaar brengt.

Eerste taak van dat initiatief is het formuleren van een heldere (juridische) verantwoordelijkheidsverdeling tussen overheid, bedrijfsleven en gebruikers. Ook de gebruikers hebben natuurlijk de verantwoordelijkheid om goede sloten op hun huis te zetten. Er moet een technisch veiligheidsoffensief komen, een consumentvriendelijke beveiligingssoftware die gemakkelijk te gebruiken is, veilige internetbetaalmiddelen, een verscherpte aanpak van cybercriminaliteit en een grootscheepse voorlichtings- en bewustwordingscampagne bij overheid, bedrijfsleven en consumenten. Internetveiligheid schreeuwt om echte samenwerking.

Drs. Wibo Koole is hoofd van de afdeling Consument en Beleid van de Consumentenbond.

( a d v e r t e n t i e s )