“Woensdag 7 december jongstleden vond het Groninger Juristen Congres plaats. Deze dag stond geheel in het teken van misbruik dat de toenemende digitalisering met zich meebrengt. Denk hierbij aan hacken en overheidsspionage. Op deze dag waren een aantal sprekers uit het vak aanwezig om hier het een en ander over te vertellen. Kon je niet aanwezig zijn of wil je de dag herbeleven? Lees hieronder dan een korte terugblik.”
Een van de sprekers was Kees Verhoeven. Hij zit als lid van D66 in De Tweede Kamer en houdt zich onder andere bezig met de portefeuille ICT, privacy en cybersecurity. Hij sprak deze dag over drie spraakmakende wetten. Twee hiervan worden in deze editie nader belicht.
Hij benoemde de Cookiewet waar hij zelf verantwoordelijk voor is en het belang van deze wet. Want hoe irritant de cookiemeldingen soms ook kunnen zijn, het is belangrijk dat gebruikers zich bewust zijn dat internetwebsites gegevens van ons kunnen opslaan. Cookies zijn interessant voor bedrijven omdat zij daarmee ons surfgedrag in kaart brengen. Hiermee kunnen ze een geheel profiel voor jou als gebruiker opstellen en daarmee wordt inbreuk gemaakt op onze privacy. Dit is de reden voor het tot stand komen van de Cookiewet. Hiermee wordt bereikt dat gebruikers zelf een keuze kunnen maken of er wel of geen gebruik mag worden gemaakt van deze cookies. Daarnaast sprak hij over het wetsvoorstel Wet op de inlichtingen- en veiligheidsdiensten.
Deze wet staat beter bekend als sleepwet, al wordt deze naam niet erg gewaardeerd door het Tweede Kamerlid. Met deze wet krijgen de Nederlandse inlichtingen en veiligheidsdiensten, de Algemene Inlichtingen en Veiligheidsdienst en de Militaire Inlichtingen en Veiligheidsdienst, de bevoegdheid om ook kabelgebonden telecommunicatie te onderzoeken. Wat dit precies inhoudt is te lezen in deze editie van de In Casu. In 2018 zal er een referendum komen over deze wet. Verhoeven heeft met D66 als enige van de vier coalitiepartijen tegen de wet gestemd. De bezwaren die D66 had tegen de wet zijn in het regeerakkoord verdisconteerd. Hierin is vastgelegd dat er geen sleepnet mag komen én dat er na twee jaar een onafhankelijke evaluatie plaats moet vinden. Verhoeven is positief over het feit dat er een referendum wordt gehouden. Hij vraagt de zaal of ze van plan zijn te gaan stemmen, en zo ja, wat ze dan van plan zijn te gaan stemmen. Zoals ook uit de reactie blijkt zijn de meningen hierover nog verdeeld en zullen we dus moeten afwachten wat het volk in 2018 gaat doen.
De laatste wet waarover hij sprak was die van de Europese Unie, de Algemene Verordening Gegevensbescherming (AVG). Vroeger werd er veel geregeld door richtlijnen, dat betekende dat er eerst een wetgevingshandeling moest worden verricht door de Tweede Kamer voordat een dergelijke Richtlijn daadwerkelijk kon worden toegepast in onze rechtsorde. Tegenwoordig is er vaker sprake van Verordeningen. Dit betekent dat de Nederlandse wetgever de AVG niet apart hoeft te implementeren in nationale wetgeving. Overheden moeten direct voldoen aan de regels in de AVG en kunnen zich hier ook direct op beroepen. Met deze Verordening geldt er vanaf 25 mei 2018 dezelfde privacywetgeving in de hele Europese Unie. De wet bescherming persoonsgegevens zoals wij die nu in Nederland kennen geldt dan niet meer. Hiermee wordt gepoogd om de privacy van burgers online zoveel mogelijk te beschermen binnen de gehele Europese Unie.
Een laatste onderwerp die meneer Verhoeven aanstipt is de kritiek die er af en toe is op het achterlopen van de wetgeving rondom digitalisering. Hij benoemt dat hij regelmatig de vraag krijgt of ze niet op toekomstige ontwikkelingen in kunnen spelen met nieuwe wetgeving. Volgens hem is dat juist niet het geval. Het zou raar zijn als de wetgeving er al zou zijn voordat er daadwerkelijk een nieuwe technologische ontwikkeling heeft plaatsgevonden. Wel is hij het ermee eens dat er vanuit Den Haag sneller moet worden ingespeeld op nieuwe technologische ontwikkelingen. Het kan niet zo zijn dat er twintig jaar moet worden gewacht op nieuwe wetgeving.
Hij sluit zijn verhaal af met een vraag aan het publiek. Hoe zou wetgeving in de toekomst sneller kunnen, zodat er na één of twee jaar al een nieuwe wet is die inspeelt op digitalisering en technologische ontwikkelingen? Iets om over na te denken..
“Ethisch verantwoorde hackers proberen op verzoek bedrijven te hacken, om zo ‘slechte hackers’ voor te zijn. Hierdoor voorkomen bedrijven dat duizenden gevoelige gegevens ineens op straat liggen.”
Een andere spreker was Tom de Vries. Tom is professioneel hacker. Hij werkt bij het bedrijf HackerOne. Bij dit bedrijf zijn ethisch verantwoorde hackers werkzaam. Zij proberen in te breken in computersystemen op verzoek van klanten. Een aantal bedrijven met wie is samengewerkt zijn Uber, Facebook en Starbucks. Een erg belangrijke opdracht was die voor het Pentagon. Ethisch verantwoorde hackers proberen een website te hacken, zodat de opdrachtgever haar site veiliger kan maken. Hierdoor wordt voorkomen dat ‘slechte’ hackers hun slag slaan en duizenden gegevens op straat komen te liggen.
“Het standaardtype hacker met een zwarte hoodie is zeker niet altijd de werkelijkheid.”
Zo vertelde Tom dat hij jaren geleden een hotel wilde boeken maar dat de site wat gebrekkigheden vertoonde. Hij deed wat aanpassingen aan de html-code. Door wat kleine aanpassingen in deze link werkte de site al snel niet meer. Dit was voor Tom een signaal dat er iets mis was met de veiligheid van de website. Door nog wat verder te zoeken belandde hij uiteindelijk in het boekingssysteem van de website. Hierin kon hij zomaar honderden gegevens achterhalen. Uiteindelijk nam hij contact op met de website en is door zijn tip de website veiliger gemaakt. Dit gaf hij als voorbeeld om te laten zien dat hackers daadwerkelijk een bijdrage kunnen leveren aan het veiliger maken van websites en van onze privacy. Het standaard type hacker met een zwarte hoodie, zoals de meeste mensen hem waarschijnlijk zien, is dus zeker niet altijd de werkelijkheid.
Eveline Leijen