Tag Archives: Software liability

41e FD Column: Referendum ‘sleepwet’ voorbode digitale perikelen Rutte III

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Referendum ‘sleepwet’ voorbode digitale perikelen Rutte III

De inkt van het regeerakkoord was nog maar net opgedroogd, of CDA-leider Sybrand Buma zette coalitiecollega Alexander Pechtold (D66) behendig voor schut. Afgelopen zaterdag verklaarde Buma in De Volkskrant dat het CDA niet zal luisteren naar de uitkomst van het veelbesproken referendum over de controversiële ‘sleepwet’, die de Nederlandse inlichtingen- en veiligheidsdiensten Nederlands internetverkeer massaal laat afluisteren. Kort daarop moest coalitiecollega Pechtold publiekelijk erkennen dat D66 de privacyschendende sleepwet toch steunt en dat D66 dus niet zal luisteren naar de uitkomst van het raadgevende referendum. Buma 1 – Pechtold 0.

 

Illustratie: Hein de Kort

 

Al duurden de onderhandelingen nog nooit zo lang, toch bevat het regeerakkoord ‘Vertrouwen in de Toekomst’ nauwelijks een visie op de toekomst van de informatiesamenleving. Volgens velen een gemiste kans, maar in feite weinig verrassend en een bewuste keuze: de coalitiegenoten denken al jarenlang anders over de digitale wereld.

De VVD en CDA voeren steevast een conservatieve agenda en leggen hun oor meestal te luisteren bij multinationals en de veiligheidslobby. D66 moedigt juist disruptieve innovatie en digitale grondrechten aan, maar is in de minderheid in Rutte III. Buma laat zien dat D66 zich moet opmaken voor vier teleurstellende jaren op digitale dossiers.  Continue reading 41e FD Column: Referendum ‘sleepwet’ voorbode digitale perikelen Rutte III

40e FD Column: Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

Afgelopen zomer vielen wereldwijd ziekenhuizen, fabriekslijnen en energiebedrijven stil door de inmiddels beruchte cyberaanvallen WannaCry en NotPetya. De ontwrichtende ransomware-incidenten hebben het karakter van cybersecurityregulering voorgoed veranderd. Nederland was op grond van een Europese richtlijn al een tijdje verplicht een cybersecuritywet aan te nemen. Tot voor kort bleven de voorstellen vooral steken in abstracte normen over ‘adequate beveiliging’ en meldingsplichten bij incidenten. Sinds de gijzelsoftware-incidenten van de zomer, zijn toezicht en hoge boetes het nieuwe mantra.

Illustratie: Hein de Kort

Gek genoeg lijkt bijna niemand dit nieuwe strenge elan te hebben opgepikt. Misschien zijn de media te veel gefocust op de veelbesproken Europese Algemene Verordening Gegevensbescherming, de buitengewoon strenge privacywet die vanaf 25 mei 2018 in Nederland van kracht wordt. Of op een ander wetje over een meldplicht bij cyberincidenten, in juli als hamerstuk aangenomen in de Eerste Kamer. Maar de voorgestelde ‘Cybersecuritywet’ is het echte werk. Niet zozeer voor datagulzige internetbedrijven, maar juist voor organisaties die voorheen weinig met privacy van doen hadden. Continue reading 40e FD Column: Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

36e FD Column: Massale cyberaanvallen aanpakken met regulering softwaremarkten

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Massale cyberaanvallen aanpakken met regulering softwaremarkten

Nadat ziekenhuizen, fabrieken en ministeries wereldwijd dagenlang stokten door een mondiale cyberaanval, is het grootste gevaar van het WannaCry-virus geweken. Nu rijst natuurlijk de vraag hoe we de volgende cyberstorm voorkomen en wie verantwoordelijk is voor schade. In onze informatiesamenleving ontstaat in rap tempo een digitaal kerkhof van miljarden onveilige internetapparaten: niet alleen pc’s, maar ook webcams, fabrieksmachines, mri-scanners en andere internetdingen. Zo’n digitaal kerkhof is het doelwit én het instrument van cybercriminelen en poets je niet weg met spionagebevoegdheden en geld. Leveranciers moeten internetapparaten veilig op de markt brengen en houden. Tijd voor softwareregulering.

Continue reading 36e FD Column: Massale cyberaanvallen aanpakken met regulering softwaremarkten