‘Nederland heeft een cybercommissaris nodig’

De Tweede Kamer wordt dagelijks overspoeld door zakenmensen. Wie zijn het en wat willen zij?

Wie Ronald Prins

Is medeoprichter computerbeveiliger Fox-IT

Leeftijd 46 jaar

Wanneer donderdag 10 december

Foto David van Dam

U hebt vorige maand uw bedrijf verkocht en bent tientallen miljoen rijker. Zit u nog op een roze wolk?

„Dat valt eigenlijk best mee. Ik loop nog op dezelfde manier rond en doe nog steeds m’n werk. Ik zou nu kunnen stoppen, maar ik vind het zo’n mooi vakgebied dat ik het blijf doen. Vooral de vraag hoe de overheid omgaat met dreigingen op internet fascineert me. Als het internet nog eens vastloopt, stort alles in. Ik hoor in de Kamer dat best veel mensen dat doorhebben, maar actie merk ik niet.”

Wat brengt u vandaag in de Kamer?

„Een hoorzitting over Safe Harbor, het verdrag waarvan het Europese Hof van Justitie onlangs oordeelde dat het onvoldoende bescherming bood tegen surveillance door de Amerikaanse overheid. Ik was uitgenodigd vanwege mijn kennis over hoe de inlichtingendiensten opereren. Mijn verhaal vandaag was: je kunt juridisch van alles regelen, maar buitenlandse inlichtingendiensten hebben hun eigen bevoegdheden en vinden toch wel een manier om aan de data te komen.”

De politiek doet niet genoeg aan cybersecurity, vindt u.

„We digitaliseren als een gek en dat is op zichzelf prima. Maar landen als China en Iran hebben er heel bewust voor gekozen te investeren in cyberoorlogsvoering, dus moet Nederland veel meer investeren in onze verdediging op dat gebied. Bij defensie worden nu militairen opgeleid die aan cyberwarfare kunnen doen als we ook echt in oorlog zijn. Ik vraag me af of het juridisch regime hun voldoende ruimte geeft om effectief te zijn. Verder zitten er nu al Russische en Chinese inlichtingendiensten op Nederlandse netwerken. Ik denk dat het noodzakelijk is dat de AIVD de bevoegdheid krijgt om daar tegen te kunnen optreden. Ook daarvoor is nieuwe wetgeving nodig.”

Doen ze dit in het buitenland beter?

„Ja, in Nederland denken politie, inlichtingendiensten en defensie op dit gebied nog allemaal traditioneel , maar de dreigingen die op ons afkomen passen niet meer in één van die vakjes. Naast organisatie is het ook een kwestie van geld. Ik vergelijk het altijd met de deltacommissaris die een budget van zo’n 1 miljard per jaar heeft om de fysieke dijken te beschermen. We hebben ook een cybercommissaris nodig. We kunnen niet wachten tot de digitale dijken door zijn. Ik denk dat het niet wachten is óf er iets groots gaat gebeuren, maar wanneer.”

Sommige technische installaties in deze Kamer draaien op computers uit 1992, schreef minister Blok onlangs aan de Kamer.

„Zulke oude systemen kunnen in elk geval moeilijk worden gehackt, want hackers hebben een oefenplatform nodig. Maar voor de continuïteit is het natuurlijk heel slecht. Als zo’n systeem kapotgaat, is het vaak niet meer te repareren.”