(dutch) ISOC Belgium launches 5 Actions Program for a Safer Internet in Belgium

bron : http://www.isoc.be

Kandidaten, partijen en organisaties kunnen hun steun betonen door een mail aan rudi.vansnick at  isoc.be of op dit emailadres

De franstalige versie wordt dit weekend gepubliceerd.

Later op de week zullen we een overzicht van de steunbetuigingen en besprekingen publiceren. We zijn beschikbaar voor meer uitleg en overleg.

ISOC Belgium legt 5-punten programma voor aan de kandidaten voor de verkiezingen van Juni 2010.

1. België heeft een algemene privacywet met tanden nodig

Het begrip privacy heeft de afgelopen jaren een veel bredere impact gekregen en moet dus met meer aandacht worden beschermd door de overheid. Dit is niet alleen het gevolg van de unilaterale acties van grote internationale internet operaties zoals Google en Facebook maar ook omdat deze acties fundamentele vragen oproepen over bepaalde facetten van onze privacy zoals lokatie-privacy (is het privaat om te weten waar je bent en op welke manier kan je die privacy inruilen voor vb. kortingsbonnen op je gsm en wat kunnen dergelijke providers hiermee doen ?). Het zijn deze en een hele reeks vragen die geregeld worden opgeroepen. Het is niet aan de rechtbanken om te proberen om de privacywetgeving steeds opnieuw te interpreteren zonder een globaal nationaal referentiekader.

België moet dus de privacywetgeving actualiseren met

  • een aantal globale principes op het vlak van privacy

  • een versterking van de bevoegdheden en middelen van de Privacy commissie (die vb ook controles ter plaatse moet uitvoeren)

  • een uniformering van de toepassing van deze privacy beginselen doorheen alle Belgische overheden om verwarring en tegenstrijdigheden te voorkomen

  • een jaarlijks verslag voor het parlement met duidelijke praktische aanbevelingen

Het is in dit opzicht dat ook de voorstellen over de omzetting van de Europese dataretentie richtlijn moeten worden bekeken. Algemeen komt die erop neer dat de overheid de telecom en internetproviders willen verplichten om alle gegevens over alle gesprekken en connecties van de hele bevolking willen laten bijhouden gedurende maximaal 2 jaar. Dit voorstel is zowel praktisch als juridisch erg bedenkelijk en is trouwens een strategische foute keuze. ISOC Belgium pleit voor een doorgedreven uitbouw van een snelle en volledige opvolging van de communicatie van verdachten of terroristische netwerken in het kader van een onderzoek dat door rechters wordt begeleid. Het is immers zowel de nationale als internationale reactiesnelheid die belangrijk zijn en niet het bouwen van enorme torens van babel met datacommunicatie die zowel onbegrijpbaar, onhandelbaar als onbetaalbaar zijn.

Dezelfde opmerkingen gelden trouwens voor de vele ideeën en voorstellen omtrent het opwerpen van een algemene firewall of internetfilter tegen allerhande verschijnselen op het internet gaande van illegale content tot online casino's.

2. België heeft een geactualiseerde digitale criminaliteitswetgeving nodig

De huidige wetgeving op de digitale criminaliteitswetgeving heeft een herziening nodig waardoor ze kan worden aangepast aan de huidige noden.

2.1. De wetgeving is zo vaag dat onderzoek naar veiligheidsproblemen en het melden van veiligheidsproblemen een redelijk riskante aangelegenheid wordt. Het is immers voor hetzij welke advocaat van een onzorgvuldig beveiligd product of webdienst mogelijk om de melder of onderzoeker voor de rechtbank te dagen op basis van deze wet. Het is dan aan de rechter om te oordelen of dit gegrond is, maar ondertussen is betrokkene - zelfs indien deze goede intenties had - financieel en emotioneel wel onder zeer zware druk geplaatst. Het nadeel is dat men in België liever zwijgt over veiligheidsproblemen dan het risico loopt om een proces aan zijn been te krijgen.

De 'responsable disclosure' (waarbij de ontdekte veiligheidsproblemen eerst aan de betrokken diensten of bedrijven worden medegedeeld zodat een oplossing kan worden gevonden en eventueel kan toegepast of verspreid worden) moet dus niet alleen informeel worden toegepast maar moet ook een juridische basis krijgen in deze wet. Dit kan via de nieuwe nationale CERT gebeuren.

2.2. De wet zou moeten voorzien in een permanente parlementaire opvolging door een gespecialiseerde subcommissie die ook de nodige gespecialiseerde ondersteuning krijgt. De functies van deze parlementaire subcommissie zouden de behandeling zijn van de voorstellen en ontwerpen van wet aanhangende privacy en digitale beveiliging. Ze zou ook de praktische uitvoering van deze wetten moeten kunnen opvolgen. Ze zou ook jaarlijks de verschillende betrokken instellingen en organisaties moeten horen en ondervragen. Zelf zou ze ook de mogelijkheid moeten krijgen om hoorzittingen te organiseren rond nieuwe onderwerpen.

2.3. De FCCU en de andere diensten die in de veiligheid van de netwerken en infrastructuur van het land moeten voorzien moeten meer middelen krijgen en moeten eventueel worden opnieuw georganiseerd zodat er meer coördinatie is. Ondanks de hype over cyberterrorisme en cyberoorlog kan men niet ontkennen dat cyberaanvallen plaatsvinden en dat die soms ernstige gevolgen kunnen hebben. België is trouwens het gastland voor een groot aantal internationale instellingen en organisaties waar we hen ook een aanvaardbaar niveau van cyberveiligheid moeten kunnen aanbieden. Het is daarom tevens belangrijk dat ook de sensibilisering en coördinatie met andere strategische instellingen en bedrijven ook op het vlak van cyberbeveiligheid gebeurt. De bedrijven moeten gesensibiliseerd worden tegen cyberspionage.

3. België heeft een juridisch kader voor veiligheidsnormen op het vlak van digitale communicatie nodig

Momenteel legt iedereen zo een beetje zijn digitale veiligheidsnormen zelf vast of krijgt die internationaal opgelegd (al zijn die soms redelijk interpreteerbaar). België heeft voor alles en nog wat normen gaande van de bakker om de hoek tot de elektriciteitsnetwerken, maar niet voor de beveiliging van de webdiensten, belangrijke netwerken en gegevens. We moeten daar zelfs geen nieuwe normen voor uitvinden, deze bestaan al elders (vb NIST) en worden al wereldwijd toegepast, alleen zijn ze hier totaal vrijwillig.

We pleiten voor de vertaling van deze normen en eventueel hun aanpassing aan de Europese realiteit indien nodig. In samenwerking met de verschillende sectoren worden deze normen dan stapsgewijs ingevoerd zodat alle nieuwe toepassingen en webdiensten automatisch van in het begin aan die normen moeten voldoen, terwijl oudere toepassingen en webdiensten een overgangsperiode krijgen voor bepaalde facetten. Alle overheidsopdrachten en -subsidies op het vlak van webdiensten moeten deze voorwaarden verplicht toevoegen aan alle nieuwe markten. Er is hier trouwens geen enkele reden om te wachten op Europa of iets anders en dit heeft niets met concurrentievervalsing te maken, integendeel. Door onze digitale industrie te verplichten om de beste kwaliteits- en veiligheidsnormen te hanteren zal de Belgische concurrentiepositie immers sterk verbeteren.

4. België heeft een masterplan voor de Elektronische identiteitskaart nodig

De Elektronische identiteitskaart (e-ID) werd uitgedeeld aan elke Belg en binnenkort aan elke inwoner van België. Ze lijkt een handig instrument en werd regelmatig met veel publiciteit aangemoedigd in de pers. In het begin dacht men zelfs dat men er de internationale markten mee zou kunnen veroveren. Vandaag heeft men echter nog altijd niet voldoende geantwoord op een aantal fundamentele vragen die door een aantal onderzoekers werden gesteld nadat die zowel de privacy als de veiligheid van de kaart onderzochten.

Het is duidelijk dat een dergelijk groot en belangrijk project en product door een aparte overheidsadministratie permanent moet worden opgevolgd en uitgebouwd. De Elektronische Identiteitskaart heeft immers behoefte aan een goede technische opvolging om snel te kunnen reageren op nieuwe problemen of mogelijkheden. Dit kan enkel door een gespecialiseerde dienst die alle facetten van dit proces vastlegt en de uitvoering ervan controleert. Momenteel is dit verspreid over verschillende overheidsdiensten. (Binnenlandse zaken, Fedict,....)

Deze verbeterde Elektronische identiteitskaart met een georganiseerde permanente opvolging moet ook de problemen bij alle soorten gebruikers sneller kunnen opvangen en toevoegen aan het productieproces van de updates van de software. Slechts op deze manier kan de Elektronische identiteitskaart een algemeen identificatiemiddel wordt dat platform onafhankelijk zich verder kan ontwikkelen op een veilige en stabiele manier.

5. Een veilig internet voor iedereen

In de nieuwe Telecomwet staat in een artikel dat elke klant van een internetprovider gratis een veiligheidspakket (antivirus, firewall, antispam) moet ontvangen. Dit artikel werd tot nu toe niet uitgevoerd omdat de internetproviders beloofd hebben om de beveiliging van hun netwerken op zich te verbeteren. Ze hebben enkel de duurdere abonnementen voorzien van een zogenaamde gratis beveiliging. Ook de projecten die het gebruik van het internet willen bevorderen hebben geen permanent beveiligingspakket voorzien.

Nochtans bestaan er verschillende gratis pakketten van zelfs grote internationale bedrijven die een redelijke beveiliging schenken bij een normaal en voorzichtig internet gebruik. Elke computer die moeilijker kan worden geïnfecteerd is niet alleen een probleem (en kost) minder voor een internetprovider, maar maakt het internet ook veiliger voor alle andere Belgische internetgebruikers.

De internetproviders kunnen hun klanten gratis een 'clean feed' (zonder virussen) aanbieden indien ze blijven vasthouden aan de huidige strategische keuze m.b.t. de beveiliging van de publieke internet infrastructuur in België.

We willen er ook op wijzen dat onder internetproviders we ook de mobiele internet kanalen viseren. Momenteel is het zo dat er in verhouding slechts weinig virussen en veiligheidsproblemen voorkomen op het mobiele internet maar dit kan snel veranderen. De mobiele internetproviders dienen zich dan ook zo te organiseren en te coördineren dat ze zelfs tijdens een enorme groei nog steeds een aanvaardbare veiligheid en stabiliteit kunnen garanderen.

Door het opstellen van normen op het vlak van veiligheid moeten ook Belgische leveranciers van webdiensten veiliger worden zodat het gevaar op hacking en misbruik drastisch beperkt wordt. We ijveren hier voor een soort licentie of certificatie dat eerst door de sector wordt opgelegd. De overheid kan dan verplicht worden om enkel gebruik te maken van degelijk gecertificeerde diensten.

Indien internetproviders hun klanten gratis veiligheidsproducten aanbieden èn de webdiensten zelf gecertificeerd zijn op het vlak van veiligheid, spreekt het vanzelf dat deze webdiensten het recht zullen hebben om de toegang tot (al) hun elektronische diensten te beperken tot gebruikers die ervoor gezorgd hebben dat hun computer in orde is. Dit is vergelijkbaar met de autokeuring of de controle van de elektriciteitsinstallaties.

Besluit

Deze algemene punten geven België de mogelijkheid om op een gecoördineerde wijze de twee belangrijkste en met elkaar verbonden peilers van een internet beleid (privacy en veiligheid) op een permanente en kwalitatieve manier zowel op politiek, industrieel, juridisch als technisch vlak op te volgen.

ISOC Belgium pleit dus voor een integratie van de privacy en veiligheid doorheen het hele internet beleid en een coördinatie en samenwerking tussen alle betrokken overheden en spelers. Op deze manier kan men een toekomst bestendige basis bouwen voor een modern en geïntegreerd e-government beleid met een kwaliteitsvolle en permanente dienstverlening.

België kan hier als klein land met veel belangrijke spelers en een grote verscheidenheid aan technologieën een voorbeeldrol in spelen als ze een krachtdadig een gecoördineerd beleid wilt voeren.

 

The comments are closed.