Tag

veiligheid Archives — NewTeam

Innovatie in de gezondheidszorg

By | Actualiteiten, Innovatie, Lezingen | No Comments

Het UMC Utrecht stond op 5 februari in het teken van de verbinding tussen bedrijven, ondernemers en de medische wetenschap. Tijdens het Business meets Private event deelde onder ander Danny Mekic’ zijn visie op de gezondheidszorg. Hij ging tijdens zijn lezing in op innovaties en nieuwe technologische ontwikkelingen die op dit moment plaatsvinden en wat de gevolgen daarvan zijn voor de medische wereld.

Technologische ontwikkelingen en innovaties volgen elkaar in steeds sneller tempo op. Een paar jaar geleden had nog niemand van een drone gehoord, terwijl op dit moment de eerste tests worden uitgevoerd met ambulancedrones die zelfs op de meest afgelegen plekken medische noodhulp kunnen leveren. Artsen maken gebruik van apps en het internet om moeilijke medische uitdagingen te overleggen met experts over de hele wereld. Patiënten kunnen met sensoren en apps hun eigen bloedwaardes meten en medische adviezen inwinnen zonder op spreekuur te hoeven. Er staat veel te veranderen.

Ondanks alle veelbelovende mogelijkheden die technologie biedt voor de medische wetenschap, vindt Danny het belangrijk een aantal kritische kanttekeningen te plaatsen. Patiënten kunnen namelijk via internet inmiddels zo veel informatie verzamelen en uitwisselen dat patiënten met onvoldoende kennis bepaalde behandelingen of medicijnen gaan eisen, zonder daarbij de deskundigheid van de arts te raadplegen. Bovendien roept het gebruik van sensoren vragen op over datagebruik, veiligheid en privacy van patiënten. Hij drukt de aanwezigen dan ook op het hart bij het omarmen van innovaties kritische vragen te blijven stellen.

Lezing: digitale omgeving beveiligen door hackers

By | Actualiteiten, Lezingen | No Comments

Hoe kunnen bedrijven het hoofd bieden aan de toenemende mate van digitale criminaliteit? Het antwoord op die vraag gaf Danny Mekic’ in zijn lezing over cybersecurity bij Business Leaders.

Volgens Danny hechten veel bedrijven nog te weinig waarde aan de veiligheid van hun digitale systemen. Wachtwoorden worden onterecht gezien als adequate beveiliging, terwijl ze kwaadwillenden slechts vertragen in hun hackpogingen. Bovendien blijkt vaak dat werknemers wachtwoorden niet of zelfden veranderen of hetzelfde wachtwoord gebruiken voor elke omgeving. Gelukkig zijn er steeds meer bedrijven die zich dit realiseren en aanvullende beveiligingsmaatregelen treffen. Beveiligingssystemen worden echter vaak niet up-to-date gehouden, waardoor nieuwe lekken ontstaan en bestaande kwetsbaarheden niet worden opgelost.

Eén van de belangrijkste adviezen die Danny bedrijven geeft is het opstellen van een responsible disclosure: een statement waarin een bedrijf hackers die een lek vinden in hun systeem uitnodigt om deze aan hen voor te leggen en niet openbaar te maken. In ruil daarvoor krijgt diegene een vergoeding en ziet het bedrijf af van juridische vervolgstappen. Op die manier ontwijken bedrijven het risico een lek mis te lopen door een intern gebrek aan expertise en worden enthousiaste hackers gestimuleerd hun kennis — ten behoeve van het verbeteren van online veiligheid — in te zetten.

Een startup die op deze ontwikkeling inhaakt is HackerOne, stelt Danny. Hij omschrijft het Nederlandse bedrijf als ‘een marktplaats voor hackers’: bedrijven melden zich gratis aan en stellen voorwaarden en een vergoeding op. Degene die erin slaagt een lek te vinden bij dat bedrijf strijkt met de beloning op. Het is een platform voor ethische hackers die het bedrijfsleven hard nodig heeft, vindt Mekic’.

Naast het opstellen van een responsible disclosure stelt Danny dat bedrijven kritisch moeten heroverwegen hoe zij hun ICT-budget uitgeven. Onderhoudskosten voor ICT-systemen stijgen namelijk exponentieel vanaf het moment dat het een bepaalde ouderdom bereikt heeft. Om innovatieve, kostenefficiënte en veilige digitale omgeving te behouden is het volgens Danny namelijk belangrijk dat bedrijven elke zes jaar met een leeg vel starten om te bepalen welke behoeften er zijn op het gebied van ICT en welke middelen daar het beste toe dienen.
De veilige digitale omgeving van de toekomst wordt dus beveiligd via intern beleid, namelijk door de prioriteit van veiligheid benadrukken onder de werknemers en extern beleid, namelijk door ethische hackers uit te nodigen systemen op de proef te stellen en innovatieve en periodieke verversing van bestaande systemen, aldus Mekic’.

Steeds meer slachtoffers bankfraude internetbankieren

By | Actualiteiten, Televisie | No Comments

Fraude bij internetbankieren is het afgelopen jaar schrikbarend toegenomen. Miljoenen euro’s verdwijnen en het einde lijkt niet in zicht. Nieuwsuur maakte een reportage, met een bijdrage van onze internetexpert Danny Mekic’:

Mekic’: “Je ziet dat mensen steeds vaker waarschuwingen op hun beeldscherm krijgen. Op het moment dat je als consument dat hele dag waarschuwingen op je beeldscherm krijgt -en iedere psycholoog weet dat-, dan werkt dat na verloop van tijd niet meer.

Met name in de Tweede Kamer, maar ook bij de ministers en de verschillende departementen die hier over gaan, heeft niet iedereen de technische kennis om dit vraagstuk goed te kunnen beoordelen. En ik heb zelf het idee dat we in Nederland nog steeds te weinig internetrechercheurs hebben en dat er op het gebied van internet vanuit de overheid te weinig budgetten worden vrijgemaakt. Want we zijn de afgelopen tien jaar in een steeds meer digitaliserende samenleving terecht gekomen, terwijl als je ziet wat er met de politiebudgetten gebeurd is, die zijn eerder omlaag gegaan vanuit de overheid, dan omhoog. Terwijl we in wezen een tweede wereld erbij hebben gekregen: het is niet meer alleen blauw op straat, het is nu ook blauw op internet waar we als consumenten baat bij hebben.”

Technisch is het mogelijk het internetbankieren beter te beveiligen, maar daar kiezen de banken niet voor.

Mekic’: “Het probleem is vooral dat als één bank dat nu wil gaan doen, dat al die investeringen nu door die ene bank gedragen moeten worden én dat de consument denkt: ja wacht even, twee pincodes en een vingerafdruk, bij de buurman kan ik gewoon met een smsje inloggen. Dan raak je als bank misschien je klant kwijt. Dat willen banken niet, daarom moet de branche gezamenlijk dit soort dingen gaan doen. Maar dat is lastig in een tijd van economische crisis waarin dergelijke innovatiebudgetten worden teruggebracht.”

De Gelderlander: “Beveiliging internet hangt met plakband aan elkaar”

By | Actualiteiten | No Comments

Één instantie die de beveiliging op internet controleert, bestaat niet, maar heeft ook geen zin, zeggen deskundigen. De overheid moet het heft in eigen hand nemen.

Jurist en internetdeskundige Danny Mekic’ (NewTeam) vindt het ‘krankzinnig’ dat de overheid dat niet al lang zo heeft geregeld. “Het is een primaire taak van de overheid om de privégegevens van burgers te beschermen. Veiligheid moet geen los thema zijn, maar een uitgangspunt voor alles wat de overheid doet.” Maar ook nu nog worden volgens hem de gaten gedicht en wordt er niet nagedacht over een fatsoenlijk veiligheidssysteem. “De overheid zou daarin voorop moeten lopen.” Maar het tegengestelde is het geval, vindt Mekic’. “Kijk naar het gestuntel rondom de OV-chipkaart of de mislukte site crisis.nl .”

Lees verder op de website van De Gelderlander

EenVandaag: Wederom slecht beveiligde overheidswebsite

By | Actualiteiten, Nieuws uit eigen keuken | No Comments

Het ambtelijke informatie- en managementsysteem van de Provincie Noord-Holland was tot vanavond met een standaard wachtwoord voor iedereen toegankelijk. Het is de zoveelste keer dat het slecht gesteld is met de ICT en de veiligheid van overheidssites.

Hero Brinkman, Tweede Kamerlid en lid van Provinciale Staten namens de PVV, kwam bij toeval achter ‘de open deur’. Het systeem, BABS (Bestuurlijke Activiteiten Bewakingssysteem), is via internet toegankelijk. Op het systeem kunnen agenda’s worden aangepast en ook (geheime) documenten worden opgevraagd en toegevoegd.

In de handleiding van BABS valt te lezen dat het standaard wachtwoord ‘welkom’ is. De meeste ambtenaren hebben dat niet gedaan. Internetexpert Danny Mekic’ (NewTeam) noemt het ongelooflijk dat een standaard wachtwoord op zo’n systeem zit. Hij vindt dat de overheid veel te laks is.

Ook andere provincies en de landelijke overheid maken gebruik van BABS, maar onduidelijk is of die sites op dezelfde manier te benaderen waren met een standaard wachtwoord.

De provincie heeft het systeem tijdelijk offline gehaald.

sitestat

EenVandaag: Overheidswebsites in de toekomst wél veilig?

By | Actualiteiten, Televisie | No Comments

Minister Donner zegt dat de veiligheid van overheidssites binnen een paar dagen weer gegarandeerd kan worden, nadat bekend werd dat er mogelijke valse certificaten van overheidswebsites in omloop zijn. Is dat zo? En wie controleert of de opvolger van het gehackte bedrijf Diginotar zijn zaakjes wel op orde heeft?EenVandaag sprak met Chris Verhoef, hoogleraar informatiesystemen aan de Vrije Universiteit en met NewTeam-partner Danny Mekic’.

sitestat

Lees ook het artikel ‘Beveiliging internet hangt met plakband aan elkaar‘ dat gepubliceerd is in De Gelderlander.

Verklikken als panoptisch instrument?

By | Beschouwing | One Comment

Door Karsten Meijer:

Harrie Timmerman speelde in 2004 een belangrijke rol in het naar buiten brengen van de misstanden van de Schiedammer parkmoord. Als politieambtenaar ontdekte hij dat de veroordeelde de moordenaar niet kon zijn. Nadat intern aankaarten niets opleverde, stapte hij naar Netwerk. Dit leidde uiteindelijk tot het oppakken van de dader en de vrijlating van de onterecht veroordeelde. Voor Timmerman was het gevolg minder gunstig. Zijn contract bij de politie werd niet verlengd, hij mocht geen contact opnemen met collega’s en hij werd wegens een levensbedreigend hoge bloeddruk opgenomen in het ziekenhuis. [1]

Er bestaat in Nederland een opvallend verschil tussen de omgang met klokkenluiders en verklikkers in bestuurs- en stafrechtelijke handhaving. Terwijl de mogelijkheden voor burgers om te participeren in de handhaving –  bijvoorbeeld door te ‘klikken’ – groeien, worden klokkenluiders in beperkte mate beschermd. Dat klikken voor onderling wantrouwen zorgt tussen burgers is reeds een gehoord bezwaar, maar daarnaast gaat van het gebruik van klikfaciliteiten een sterk disciplinerende werking uit. Dit artikel betoogt dat die werking, om met de filosoof Michel Foucault te spreken, ‘panoptisch’ is. Deze term staat voor de disciplinerende gedaante die het strafrecht sinds de moderne tijd heeft aangenomen. In dit artikel wordt de ontwikkeling dat het klikken meer wordt aangemoedigd en meer overheidssteun krijgt in vergelijking tot het klokkenluiden in dit theoretische kader geplaatst.

Eerst wordt ingaan op de criminologische betekenis van klikken en klokkenluiden. Vervolgens wordt uiteengezet hoe de Nederlandse overheid het klikken in toenemende mate faciliteert. Dan wordt ingegaan op de beperkte bescherming die klokkenluiders genieten. Daarna wordt het perspectief verlegt naar Foucaults werk Discipline, Toezicht en Straf, waarin de ontwikkeling van het strafrecht van de middeleeuwen naar de moderne tijd wordt beschreven.

Op deze wijze bespreekt dit artikel de implicaties van de schending van privacy die het klikken met zich meebrengt. Betoogd wordt dat Foucaults analyse van toepassing is en dat van het klikken een sterk disciplinerende werking uitgaat. De conclusie luidt dat dit uiteindelijk het verlies van vrijheid van de Nederlandse burgers betekent.

Verklikkers en klokkenluiders

De criminoloog Lissenberg zet in haar afscheidsrede helder het verschil uiteen tussen klokkenluiders en klikkers. Een klokkenluider maakt informatie openbaar over de organisatie waar hij bij betrokken is of was, omdat hij iets aan een misstand wil doen. Hij doet dit in het openbaar. Een verklikker maakt eveneens informatie openbaar, maar blijft hierbij anoniem. Het is verder niet duidelijk wat hij beoogt en waarom hij anoniem wil blijven. [2] Ook anonieme bronnen van journalisten worden de laatste tijd aangemerkt als klokkenluiders. [3] Dit is volgens Lissenberg onjuist. De journalist kent namelijk wel de identiteit van de bron. Daarom zit deze activiteiten, ‘lekken’ genoemd, tussen klikken en klokkenluiden in. [4]

De term klokkenluider is een vertaling van het Engelse whistleblower van de bestuurskundige Marc Bovens. Hij pleitte begin jaren negentig al voor een wettelijke bescherming voor deze groep in Nederland. [5] De Raad van State zag daar weinig in. Hij vroeg zich af wie daar belang bij zou kunnen hebben. Op dat moment waren er immers geen klokkenluiders in Nederland. [6]

In andere landen was dit wel al een bekend fenomeen; zowel de klokkenluiders als de wettelijke bescherming van deze groep. De bescherming klokkenluiders van Nederlands verschilt daarom met de aanpak in bijvoorbeeld de Verenigde Staten en Engeland. In de VS kent men al sinds de jaren zestig klokkenluidersregelingen en Engeland trad in 1999 de Public Interest Disclosure Act inwerking.  [7]

De Duitse socioloog Simmel constateerde dat de autoriteiten sinds het begin van de twintigste eeuw steeds meer de openbaarheid hebben gezocht terwijl privé personen juist meer mogelijkheden gekregen hebben zich af te schermen van de buitenwereld en hiervan ook hebben gebruik gemaakt. [8] Lissenberg meent dat aan het begin van de eenentwintigste eeuw precies het tegenovergestelde plaatsvindt, de bescherming van de privacy van individuen neemt juist af. De geopende de klik- en meldlijnen passen haarfijn in deze ontwikkeling. [9] Het aantasten van de privacy van burgers wordt veelal gerechtvaardigd door een beroep te doen op de veiligheid, die gediend zou zijn bij extra controle en toezicht. [10] De groei van de zogenaamde controle-industrie is hier een goed voorbeeld van. De directe en indirecte werkgelegenheid werd in die sector in 2006 op 1.032.000 banen geschat, wat ongeveer 14% van de Nederlandse beroepsbevolking is. Vanwege het feit dat desalniettemin nog steeds een handhavingtekort bestond, ontstond het idee dat burgers zelf ook een handhavingsverantwoordelijkheid moeten dragen. Om dit te faciliteren zijn de overheid en ook het bedrijfsleven in toenemende mate kliklijnen gaan openen. [11]

Exemplarisch voor deze trend is Meldlijn M. (Meld misdaad Anoniem), die in 2002 in Nederland werd geïntroduceerd. Deze meldlijn geeft mensen de mogelijkheid anoniem ‘semiofficieel’ aangifte te doen. Middels een gratis telefoonnummer worden tips gegeven aan de politie, de belastingdienst en andere organisaties. In 2003 kreeg de politie ongeveer zesduizend bruikbare meldingen via Meldlijn M. en in 2007 was dat aantal gegroeid tot zeventienduizend meldingen.  [12] In 71% van die gevallen werd een vervolgactie ingesteld. [13]

De socioloog Akerström, die voortbouwt op het werk van Simmel, laat zien dat verraad een belangrijk begrip is in het denken over klokkenluiders, verklikkers en informanten. Simmel heeft betoogd dat bewaarders van geheimen een zeer kostbaar bezit hebben en daarmee speciale positie. Het naar buiten brengen van geheimen kan sociale verhoudingen dan ook ingrijpend veranderen. Degene die het geheim heeft bewaard noemt het een onthulling, degene op wie het geheim betrekking heeft noemt het verraad. [14] Vooral klokkenluiders worden getroffen  door het denken in termen van verraad. Een eerder genoemd voorbeeld is Harrie Timmerman, rechercheur in het onderzoek naar Schiedammer parkmoord, die geen contact meer mocht zoeken met zijn vroegere collega’s. Een ander voorbeeld is Fred Spijkers, die in dienst was bij defensie en niet wilde liegen tegen de weduwe van zijn omgekomen collega. Hij raakte zijn functie kwijt. [15]

Klikkers, informanten en klokkenluiders worden dus gezien als klikspanen. Het beeld bestaat dat zij verraad plegen, volgens Lissenberg. Zo komt zij tot een hiermee samenhangend gevaar van de klikmethode. Hoewel het volgens haar aannemelijk is dat de aanpak de illusie van veiligheid vergroot bij de verklikkers, vreest zij tegelijkertijd dat het onderlinge wantrouwen eveneens groeit. Het criminaliteitsbeleid is volgens Lissenberg verandert in een slachtofferbeleid. De overheid heeft bijgedragen aan het beeld dat iedereen voortdurend  het risico loopt slachtoffer te worden van criminaliteit. Lissenburg stelt dan ook dat dit beleid, in combinatie met het beeld dat van klokkenluiders en verraders bestaat, de oorzaak is van een gegroeid onderling wantrouwen tussen burgers in Nederland. Daarom valt te betwijfelen dat meldlijn M., of andere klikfaciliteiten, werkelijk bijdragen aan goed burgerschap. [16]

Lissenberg vraagt zich af waarom klokkenluiders zo slecht beschermd worden, terwijl het anonieme melden van misdaden en misstanden op zoveel aanmoediging kan rekenen van de overheid. Zij meent dat klokkenluiders met een ‘eigen-schuld-dikke-bult-mentaliteit’ worden bejegend. De eventuele ellende van hun ontslag, WAO, ziekte, verminderde inkomsten en stigmatisering hebben zij over zichzelf afgeroepen, lijkt men te denken. Terwijl verklikkers weinig riskeren met hun melding, zijn de risico’s voor klokkenluiders daarentegen vaak zeer groot. Veelal worden zij dan ook het slachtoffer van hun eigen moed. Daarom noemt Lissenberg het onbegrijpelijk dat kroongetuigen in strafzaken, ‘strafbare klokkenluiders’ volgens de minister van sociale zaken, wel een tegemoetkoming (strafvermindering) krijgen en klokkenluiders nauwelijks.

Het panopticon van Foucault

Zoals gezegd betwijfelt Lissenberg of de integriteit van burgers, overheidsfunctionarissen en politici bevorderd wordt door anonieme meldingen van vermoedens van misstanden. Anonieme tips zorgen volgens haar voor wantrouwen en dat is funest voor het creëren van omgeving die integriteit stimuleert. Naast deze aantasting van het onderlinge vertrouwen van burgers gaat er mijns inziens nog een ander gevaar uit van klikken, namelijk disciplinering. Aan de hand van het gedachtegoed van de filosoof Foucault met betrekking tot het moderne strafrecht beschrijf ik waarom klikken een disciplinerende werking heeft.

Foucault geeft een overzicht van de ontwikkeling van het strafrecht van de middeleeuwen tot de moderne tijd. Het straffen in de middeleeuwen noemt Foucault een “ceremonieel van de soevereiniteit”. Het gaat om een vorm van straffen die op het lichaam van de veroordeelde wordt toegepast. Deze toepassing vindt in het openbaar plaats, onder het toeziend oog van een menigte, terwijl de macht –  de monarch – zichtbaar is. Op deze manier gaat de straf als het ware van hem uit. [17]

Het moderne stafrecht ziet er anders uit en wordt door Foucault gekarakteriseerd aan de hand van het ‘Panopticon’. Dit is het ontwerp van een moderne gevangenis van de filosoof Jeremy Bentham. Volgens Foucault staat dit ontwerp symbool voor de bestrijding van het ‘abnormale’ in de moderne samenleving. [18]

Het panopticon is een cirkelvorming gebouw, met in het midden een toren met ramen, uitkijkend op de binnenzijde van de cirkel. Daar begeven zich gevangenen in de cellen. Die gevangenen worden volledig verlicht door een klein raampje aan de buitenzijde van de cirkel, wat het mogelijk maakt dat de bewaker de gevangen continu vanuit de toren hem volledig kan gadeslaan. De mogelijkheid dat de gevangenen ieder moment bekeken kunnen worden is cruciaal volgens Foucault: ‘Daaruit ontstaat het belangrijkste effect van de panoptica: de gedetineerde wordt bewust gemaakt van zijn permanente zichtbaarheid, waardoor de macht automatisch kan functioneren. Het toezicht, al is het discontinu, dient continu effect te hebben.’ [19]

Het bewustzijn van de gevangene dat hij voortdurend bekeken kan worden werkt disciplinerend. Op den duur ziet de gevangene de straf niet meer als extern opgelegd, maar als het ware als een automatisch gevolg op zijn handelen. Als resultaat internaliseert hij de disciplinerende werking op den duur en verwdijnt zijn neiging tot abnormaal gedrag. De grote invloed van dit effect onderstreept Foucault in het volgende citaat: ‘Een straffende macht die het hele maatschappelijke netwerk doordringt, die op alle punten ingrijpt, en die ten slotte niet wordt beschouwd als macht van sommigen over anderen, maar als onmiddellijke reactie van allen op een enkeling.’ [20]

Het is duidelijk dat het klikken en haar effecten goed passen in Foucaults schets van het panopticon. Ook bij het klikken wordt een alomvattend toezicht gecreëerd. Op ieder moment kan de eveneens onzichtbare macht, de klikker, de ander gadeslaan. Men kan ieder moment verraden worden. Hier gaat, net als bij het panopticon, een disciplinerende werking van uit.

Naast het feit dat het klikken geen bevorderende werking heeft op het onderling vertrouwen tussen burgers, worden burgers hierdoor geraakt in hun privacy. Foucault heeft de implicaties van deze aantasting laten zien. In het belangrijke constitutionele arrest  Griswold v. Connecticut is het recht op privacy in de VS in het leven geroepen. De oorsprong van privacy is vrijheid. Justice William O. Douglas schreef in de meerderheidsopinie van deze zaak dat dit recht gevonden wordt in  ”penumbras” en “emanations” van andere grondrechten die gerelateerd  zijn aan vrijheid. [21] In Nederland is artikel 8 van het Europees Verdrag van de Rechten van de Mens van eenzelfde belang als Griswold v. Connecticut. Deze bepaling beschermt burgers tegen inbreuken op hun persoonlijke levenssfeer. Dat voor het genieten van vrijheid dus een sterke bescherming van privacy nodig is lijkt een gevestigde waarde in het Amerikaanse en Europese recht.

Toch lijkt de Nederlandse overheid deze waarde van ondergeschikt belang te vinden bij straf- en bestuursrechtelijke handhaving. Door het klikken op steeds meer terreinen van bestuurs- en strafrechtelijke handhaving als instrument te gebruiken zullen burgers zich in toenemende mate zichtbaar voelen voor een onzichtbare macht. Gezien de disciplinerende werking van het panoptische effect is dit een reëel gevaar voor de vrijheid van de Nederlandse burger. Dit maakt het feit dat klokkenluiders onvoldoende beschermd worden nog opmerkelijker. Meer steun voor deze groep zou kunnen resulteren in meer klokkenluiders. Dat zou betekenen dat misstanden vaker met open vizier worden aangekaart. Deze weg om handhaving mogelijk te maken lijkt een stuk minder panoptisch omdat er dan geen onzichtbare macht gecreëerd wordt. Een ander belangrijk genoemd nadeel van het klikken is een verlies van het onderling vertrouwen. Door het klikken te faciliteren en klokkenluiders nauwelijks te beschermen marchandeert de overheid met de waarden van privacy en onderling vertrouwen van burgers. Dat lijkt goed voor de handhaving op korte termijn, maar het is twijfelachtig of goed burgerschap hier bij gediend is.

Read More