Boeven op internet

Het is goed dat het kabinet burgers wijst op de risico’s van internet. Daartoe bezocht minister Hirsch Ballin (Justitie, CDA) met stropdas en al en in gezelschap van acteurs, deze zomer een camping: publiciteit verzekerd. Maar een gisteren aan het licht gekomen fout (weer een) bij de Belastingdienst, waardoor honderden burgers een verkeerde aanslag over 2006 ontvingen, herinnert eraan dat diverse overheidsdiensten zelf hun ICT onvoldoende onder controle hebben. Het geldt trouwens niet minder voor bedrijven.

Een recent onderzoek leerde bovendien dat van 684 onderzochte sites van de rijksoverheid 83 procent zo slecht is beveiligd dat de burger een groot risico op identiteitsfraude loopt. Nu was dat onderzoek verricht door een internetbeveiligingsbedrijf, waardoor al gauw de vergelijking zich opdringt met een slager die zijn eigen vlees aanprijst – maar toch. Het is zoals Hirsch Ballin zelf op 26 juni aan de Tweede Kamer schreef: de technische ontwikkeling van cybercrime verdient continu aandacht. En gelet op de ervaringen bij de Belastingdienst, maar ook bij tal van andere (overheids)projecten: een gezond wantrouwen in wat ICT-aanbieders aanprijzen, is niet minder op zijn plaats.

Financiële fraude, kinderporno, identiteitsdiefstal, terrorisme – de mogelijkheden voor criminele activiteiten op en via internet zijn legio. Het kabinet constateerde dit jaar dat het „op koers” ligt met zijn beleid ter bestrijding daarvan. Maar dat heeft meer te maken met het lage ambitieniveau dan met daadwerkelijke successen op dat gebied.

Het kabinet heeft zijn voornemens voor de bestuurlijke aanpak van cybercrime weten uit te voeren. De huidige voorlichtingscampagne is daar deel van, evenals de gedragscode Notice-and-take-down, die vorig jaar door onder meer overheden, internetproviders, bedrijven en politie werd ondertekend. Die moet leiden tot een beter gecoördineerde aanpak van internetbeveiliging, net als het Cybercrime Verdrag dat de Raad van Europa, de Verenigde Staten, Canada, Japan en Zuid-Afrika in 2001 met elkaar sloten.

Maar dat is vooralsnog vooral een papieren werkelijkheid. De vraag is of met alleen de oprichting van de Unit High Tech Crime bij het Korps landelijke politiediensten de politie wel afdoende is toegerust om computermisdaden te bestrijden. Zoals dat ook geldt voor de mogelijkheden die het Wetboek van Strafrecht het Openbaar Ministerie biedt. Bij de permanente technologische wedloop die ICT-criminelen en opsporingsdiensten met elkaar voeren, zijn dat urgente vragen voor de politiek. Zelfs als niet alle antwoorden publiekelijk kunnen worden gegeven, zoals Hirsch Ballin onlangs aangaf over het onderzoek dat het Nederlands Forensisch Instituut verricht naar technische opsporingsmiddelen.

Maar waar de overheid steeds meer via internet met haar burgers wenst te communiceren, hen van een digitale code voorziet en stimuleert dat zij bijvoorbeeld hun belastingaangifte via het web versturen, verdient om te beginnen de optimale beveiliging van overheidssites de hoogste aandacht.