Ministerie van ICT, een goed idee?

Gisteren presenteerde D66 een plan om alle ICT-onderwerpen onder te brengen bij één ministerie. Daaronder vallen dan bijvoorbeeld cybercrime, internetvrijheid en telecom. Wij vroegen experts uit de ISP-sector naar hun kijk op dit plan.

We spraken met Dennis Wijnberg (Oxilion), Hans van de Looy (Madison Gurkha), Erik Logtenberg (Vevida) en Florian Overkamp (SpeakUp).

Is het plan van D66 om ICT-onderwerpen bij één ministerie onder te brengen een goed idee?

Erik Logtenberg denkt dat het in Nederland slecht is gesteld met de manier waarop ICT bij de overheid op de agenda staat. “In het bijzonder heeft de overheid in de afgelopen jaren zelf de nodige grote ICT-projecten gedraaid die jammerlijk zijn mislukt, veel te veel hebben gekost en eigenlijk hebben aangetoond dat het vooral om prestigeprojecten ging, waarbij de overheid eigenlijk niet capabel is om er een succes van te maken. Ook is er talloze malen beleid ingevoerd waar de ICT-markt last van heeft gehad, zoals bijvoorbeeld dataretentie, maar die vaak ook nauwelijks effectief is, zoals zeer recentelijk de cookie-wetgeving die de plank volledig misslaat. Of je dit verbetert door er één ministerie van te maken weet ik niet.”

“Ik begrijp wel dat D66 dit voorstelt, om er in elk geval íets aan te doen,” vertelt Logtenberg. “Op zich vind ik het goed dat D66 privacy en vrijheid nadrukkelijk op de agenda zet, maar door dit met cybercrime te integreren, verdwijnt misschien juist een stuk ‘onafhankelijkheid’ die privacy-beleidsmakers nu hebben ten opzichte van opsporingsinstanties.”

Dennis Wijnberg zou graag een paar voorbeelden zien. “Ten aanzien van de SIDN, die nu ‘onder Economische Zaken’ valt volgens mij, lijkt het me vrij evident. Maar welke ICT-Onderwerpen zijn er nog meer? Cyberpolitie? Lijkt me meer iets voor justitie. Privacy? Auteursrechtschending? Is dat per se ICT? Het medium van schending kan ICT zijn, maar het kan ook op een andere manier plaats vinden. Ik vraag me af hoeveel aspecten er te noemen zijn die echt een eigen ministerie nodig zouden hebben. Er is wel een groot gebrek aan ICT-wetgeving, waar een ministerie verantwoordelijk voor zou kunnen zijn.”

Hans van de Looy denkt dat het een positief effect kan hebben. “Door deze vraagstukken onder te brengen bij één ministerie ontstaat er een duidelijke focus. Vergelijkbaar met de focus die nu aanwezig is sinds Mevrouw Smit in Europa haar portefeuille is gaan invullen en haar stempel nog duidelijker kan drukken op Europees ICT beleid.”

Florian Overkamp geeft aan er niet zo veel in te zien. “ICT is uiteindelijk alleen een middel waarmee verschillende doelen worden bereikt. Ik kan me wel voorstellen dat je bijvoorbeeld management van alle ICT-projecten binnen de overheid beter wilt coördineren. Een van de grotere issues bij ICT-projecten in de overheid is mijns insziens namelijk het feit dat de verantwoordelijkheid ligt bij iemand die niet perse ICT-inhoudelijk management ervaring heeft. Kennis en ervaring uitwisselen of centraliseren leidt wellicht tot betere projectplanningen (minder budget-overschrijdingen) en betere deliverables (betere aansluiting tussen functionele wensen van de klant en de ontwikkel-werkzaamheden van de programmeurs/engineers).”

“Maar als je dan vervolgens gaat kijken naar cybersecurity dan is dat weer typisch een veld waar de rechtspraak en de politiemacht meer in moeten doen,” geeft Overkamp aan. “Bovendien moet je definiëren hoe je omgaat met overschrijdende feiten (afpersing via elektronische middelen?).”

Wat zou zo’n ministerie voor de Nederlandse internetwereld kunnen gaan betekenen?

“Ten aanzien van de wetgeving veel, maar verder vind ik het moeilijk daar direct een beeld bij te kunnen vormen,” laat Wijnberg weten.

“Een eenduidig aanspreekpunt, kennis-clustering en focus,” geeft van de Looy aan. “Het blijkt keer op keer dat het daar nog steeds aan schort.”

“Op vlak van internet verwacht ik daar heel weinig van,” vertelt Overkamp. “Dat is immers toch meer het domein van ICANN, IETF en alles wat daar omheen hangt. Ik kan me voorstellen dat je wat meer kunt bereiken op het vlak van harmoniseren van regelgeving en de juiste policy op het vlak van EU verdragen (ACTA?), maar dat kun je vanuit bijvoorbeeld EZ en Justitie net zo goed.”

“De plannen van D66 zien er op dit front goed uit,” vindt Logtenberg. “Het primaire motief voor D66 om in te zetten op ICT is blijkbaar hun verwachting dat er economische groei uit zal komen. Als die verwachting uit zou komen, is dat zeker goed voor de Nederlandse ICT-markt. Maar voor de duidelijkheid, die 19 miljard euro die nu schijnbaar door ICT-fouten wordt verloren (even los van de vraag hoe realistisch dat getal is), die zal je natuurlijk niet ineens compleet kunnen besparen door iets aan het onderwijs te verbeteren. Los daarvan is het onderwijs verbeteren op zichzelf geen slechte move natuurlijk.”

Wat is volgens jou een harde, concrete afspraak die het vertrouwen in cyberveiligheid kan vergroten?

Overkamp denkt dat het hele concept van cyberveiligheid op de schop moet. “Internet is een integraal onderdeel van onze samenleving, cyberveiligheid is dus net zo belangrijk en moet op dezelfde richting worden aangepakt als fysieke veiligheid. Natuurlijk betekent het dat je andere specialisaties nodig hebt, maar laten we alsjeblieft daar niet een nieuw ministerie voor openen.”

“Een harde concrete afspraak is moeilijk te geven,” geeft van de Looy aan. “Veiligheid is daarnaast ook een erg relatief begrip. Iemand kan zich heel veilig voelen in een volledig onveilige situatie en omgekeerd is het ook mogelijk dat groepen mensen zich onveilig voelen terwijl er niets ernstigs aan de hand is. Kortom, ik denk niet dat er een harde, concrete afspraak is die het vertrouwen in cyberveiligheid kan vergroten.”

Volgens Wijnberg is veiligheid een gevoel. “We gaan mensen niet verplicht kunnen opleiden om goede code te schrijven, maar we kunnen mensen wel verplichten om die adequate beveiliging te treffen. De term adequaat moet alleen nog meer inhoud krijgen, de wetgever zou daar duidelijkheid in kunnen scheppen.”

“Misschien gek voor een ICT’er om te zeggen, maar volgens mij moeten we met elkaar realistisch zijn over het feit dat het überhaupt niet verstandig is om te veel in cyberveiligheid te vertrouwen,” vertelt Logtenberg. “De hoeveelheid gevoelige data neemt exponentieel toe, terwijl de beveiliging daar zeer traag achteraan hobbelt. Het gevolg is dat we in de komende jaren eerder méér dan minder schade door lekken zullen krijgen. De enige juiste maatregel is juist minder vertrouwen op die veiligheid, en dus secuurder omgaan met het afstaan en centraal opslaan van data. Juist door te erkennen dat íeder nieuw systeem potentieel lek is, ontstaat de juiste mentaliteit: alleen die data afstaan en opslaan die echt strikt noodzakelijk is, en verder niets. Privacy is verreweg de beste veiligheid: wat niet is opgeslagen, kan ook niet lekken.”

D66 pleit tevens voor een ‘privacywaakhond met tanden’. Wat is volgens jou het belangrijkste waar deze zich in vast moet gaan bijten?

“Zoals de overheid zelf zegt: ‘een beter milieu begint bij jezelf’,” zegt Logtenberg. “Privacy is opsporingsinstanties vaak een doorn in het oog en diverse wetgeving die op aandringen van opsporingsinstanties is ingevoerd, beperken privacy van burgers in ernstige mate. Het is niet voor niets dat zowel Edith Schippers (minister van VWS) en Fred Teeven (staatssecretaris van Veiligheid en Justitie) dit jaar de Big Brother awards hebben gewonnen. De overheid moet krachtig optreden tegen privacy-schendingen en daarbij is de overheid zélf de belangrijkste partij om aan te pakken.”

“Daar waar ze zich nu ook al mee bezig houden,” geeft van de Looy aan. “Alleen dan ondersteund met voldoende mankracht (V/M) en mandaat om werkelijk forse straffen uit te delen bij het niet voldoen aan wettelijke voorschriften. Op dit moment volstaan beiden duidelijk niet.”

“Privacy speelt zich slecht deels online af, dat wordt op allerlei manieren geschonden,” vertelt Wijnberg. “Vroeger werden er nog wel eens tassen van een OvJ gevonden met papieren van zaken daarin. Neemt niet weg dat ik een voorstander ben van een privacywaakhond met tanden. Het is namelijk, wanneer je privacy is geschonden, nagenoeg niet mogelijk de partij aan te pakken. De schade is namelijk in veel gevallen niet aan te tonen , daarom zou de privacywaakhond eerder op moeten treden. De pakkans is nu gewoon te klein. De boetes zijn wel groot, maar ze zijn een ver-van-je-bed-show.”

“In helemaal niets wat mij betreft,” laat Overkamp weten. “Laten we alsjeblieft niet nog een ‘privacywaakhond ‘met tanden’ in het leven roepen. We hebben in de branche al te maken met het CBP, OPTA, NMA, en nog zo’n rijtje. Het is niet voor niks dat de bedoeling is om CA, OPTA en NMA bij elkaar te voegen. Opmerkingen zoals in het artikel op Nu.nl geplaatst roepen bij mij vooral een sentiment van nog meer regeldrang op. De markt doet hier al best een aantal nuttige dingen, stimuleer dat vooral.”

Vind je dat de Nederlandse ISP-sector dit plan (of onderdelen daarvan) moet omarmen?

“Ik denk dat het zeker nader onderzoek verdient,” geeft van de Looy aan.

“Dat hangt, heel politiek, van de concrete invulling af,” laat Wijnberg weten. “Ik denk dat het te makkelijk is om te zeggen: ‘ja, als ze het goed doen’. Er zou veel te veel subjectiviteit in dat antwoord zitten.”

“Ik denk dat de ISP-sector relatief weinig te maken zal krijgen met deze beleidsmatige/structuurmatige veranderingen,” vertelt Logtenberg. “Ik heb niet de illusie dat wanneer er met ministeries wordt geschoven, er ineens heel andere ambtenaren komen te zitten; die mensen verkassen natuurlijk vrolijk mee.”

Logtenberg heeft de indruk dat de ICT-markt, mede als gevolg van de door de overheid tentoongespreide incompetentie op dit vlak, het al lang prima vindt als de overheid zich er níet teveel mee bemoeit. “Als de overheid zich er dan toch zo nodig in moet mengen, dan liever op een verstandigere manier dan het nu vaak gaat. D66 lijkt daar in elk geval wel op in te zetten. Mijn indruk van de overheid is dat de voornaamste succesprojecten op ICT-vlak te maken hebben met opsporing. Als de overheid enig vertrouwen van haar burgers en vanuit de ICT-markt wil winnen, zal dat toch echt moeten veranderen.”

Overkamp kan zich niet aan het feit onttrekken dat de meeste serieuze ISP-mensen zich heel goed bewust zijn van alle uitdagingen in het werkveld. “Natuurlijk heb je altijd wel wat invoer-perikelen, denk aan regels inzake dataretentie enzo. Maar all-in-all doet de markt haar werk en wordt ook best handhavend (lees: beveiligend, beschermend en verbeterend) opgetreden tegen uitwassen.”

Belangrijker is volgens Overkamp de kernvraag of de overheid niet haar projecten gewoon te grootschalig maakt, en daardoor minder goed beheersbaar. “Dat, gecombineerd met een gebrekkige kennis van het managen van zulke projecten, maakt ze gevoelig voor dure mega-automatiseerders die halverwege projecten hun offertes dubbelen omdat de functionele eisen zijn veranderd. En dat niet een keer, maar keer op keer, omdat er nauwelijks een orgaan is dat op zijn minst kennisdeling op dit vlak goed stuurt.”

“De diversiteit van aspecten die te maken hebben met ‘ICT-beleid’ is dus wat mij betreft te groot om een centraal ministerie haalbaar te laten zijn,” geeft Overkamp aan. “Focus op 1 aspect, en het verhaal wordt logischer. Maar dan moet je je afvragen of het geen overkill is, waardoor ICT-projectkosten eigenlijk vooral een duurdere (maar wellicht niet in de budgetten zichtbare) overhead meekrijgen.”

Foto: pietplaat (Flickr.com)

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.