Tijd voor het Digitale Rijbewijs?

Onze maatschappij is sterk afhankelijk geworden van een goed functionerend internet en van de daarop aangeboden diensten. Nog geen vijftien jaar geleden vonden we het heel gewoon dat we betalingen alleen per post konden doen. Nu raken we al enigszins in paniek als onze banksite een paar uur onbereikbaar is. En de bedreigingen op het internet worden niet minder. Waar geld te halen valt, liggen criminelen op de loer. Dat moeten we net als in de fysieke wereld als een gegeven beschouwen.  Bij een DDos-aanval wijzen gebruikers, journalisten en de politiek verontwaardigd naar aanbieders, banken, en de overheid. Ze roepen collectief om oplossingen en liefst wijzen ze schuldigen aan die kunnen worden bestraft om hun nalatigheid.

Opvallend is dat we weinig of niets horen over de grootste veroorzakers van narigheid op het internet: wij zelf. Veel digitale ongemakken bestaan dankzij ons eigen gedrag. Botnets gebruiken pc’s die geïnfecteerd worden omdat we ze onvoldoende beschermen tegen besmettingen en omdat we niet goed letten op ons surfgedrag. Ons geld wordt gestolen omdat we op phishing-mails reageren en onze identiteiten en gegevens omdat we steeds dezelfde zwakke wachtwoorden gebruiken voor allerlei sites en onzorgvuldig met onze privégegevens omgaan.

Het gedrag om toch de schuld van dit alles buiten ons zelf te leggen, past in de tijdgeest: de overheid moet vandaag de dag alle risico’s en ongemakken voorkomen. Ook is er een psychologische verklaring, de zogenaamde fundamentele attributiefout. Die laat ons in de waan dat problemen eerder ontstaan door het falen van iemand anders dan door een samenloop van omstandigheden of door ons eigen gedrag. Het gevoel ‘in control’ te zijn, maakt ons roekeloos. We onderschatten de risico’s van dat eigen gedrag en overschatten de gevolgen van het gedrag van anderen.

ICT-ers kennen het uit eigen ervaring. Een familielid dat tijdens een bezoek vraagt om hulp met een slome pc. De browser heeft zoveel toolbars dat er bijna geen ruimte meer is voor de pagina zelf. Het systeem vol met malware en de updatefunctie en virusscanner werken al maanden niet meer. En uiteraard is er nooit een fatsoenlijke back-up van de met POP geconfigureerde mailbox, de documenten en de familiefoto’s gemaakt.  Als het mis gaat, krijgt iedereen, inclusief de voorlaatste digitale hulpverlener, de schuld.

Ook zakelijke gebruikers hebben er een handje van om gemak te laten prevaleren boven veiligheid. Hacks en lekken zijn vaker het gevolg van zwakke wachtwoorden en slordigheid van gebruikers dan van een falende provider.  Menig bedrijf dat een ISO27001-certifering eist van een cloudprovider heeft zelf geen security beleid.

Door deze nalatigheid geven we internetcriminelen meer kansen dan nodig. Ook op het internet maakt de gelegenheid de dief. En net als in de fysieke wereld is het bestrijden van criminaliteit een zaak van ons allemaal. Ook internetgebruikers zullen daarom hun aandeel moeten leveren, door preventie en door zorgvuldiger en bewuster gedrag.  Consumenten moeten zich realiseren dat internetbankieren, aankopen doen of privégegevens invoeren met een lekke pc vragen om moeilijkheden is voor zichzelf en voor hun mede-internetters. Bedrijven moeten zich bewuster worden van hun eigen gedrag en hun aandeel bij de beveiliging van hun informatie en de kwaliteit van het hele internet.

Preventie en verantwoordelijk gedrag zijn te stimuleren met voorlichting en bewustwording.  Het ECP is al drie jaar geleden gestart met het programma Digitale Vaardigheden, beter bekend als ‘digivaardig, digibewust ’, waarmee digitaal bewustzijn en veilig gebruik van het internet wordt beoogd. Maar met voorlichting alleen komen we er niet. De economische belangen zijn nu te groot. Onbeperkte toegang tot het internet is een recht, maar dat recht heeft een prijs.  Net als in het verkeer kan een systeem waarvan we allemaal afhankelijk zijn alleen goed functioneren als er afspraken en regels gelden voor gebruik, en de deelnemers weten wat ze doen. Misschien is daarom het moment gekomen om gebruikers te vragen om hun basiskennis over verantwoord gebruik en beveiliging aan te tonen.  Door onbeperkte toegang tot het internet te gaan koppelen aan een digitaal rijbewijs. Zodat we ons gezamenlijk belang beter kunnen beschermen tegen de risico’s van onbewust onveilig gedrag.


Michiel Steltman is directeur van DHPA en als adviseur werkzaam binnen de cloud- en hostingsector.