Home Internet Expansie Amsterdams internetknooppunt goed voor Nederland

Expansie Amsterdams internetknooppunt goed voor Nederland

60

Ophef over uitbreiding AMS-IX illustreert noodzaak van bescherming tegen datagraaien

Er is veel ophef over het plan van de vereniging Amsterdam Internet Exchange (AMS-IX) om na haar expansie in Hongkong en andere landen nu ook activiteiten in de VS te ondernemen. Dat ondernemerschap moeten we toejuichen. AMS-IX heeft met haar neutrale en open stijl van werken gezorgd voor een enorme groei van de online infrastructuur in Nederland. Dat heeft ons land tot een aantrekkelijke vestigingsplaats gemaakt voor aanbieders van online diensten, waarmee deze infrastructuur naast de Rotterdamse haven en Schiphol een belangrijk distributieknooppunt en significante factor voor onze export is geworden. Uitbreiding van AMS-IX is dan ook goed voor de economische positie van Nederland in de online wereld.

Tegelijk is er zorg over de lange armen van de Amerikaanse overheid. De suggestie wordt gewekt dat AMS-IX, door vestiging in de Verenigde Staten, over zich afroept dat de Amerikaanse overheid toegang krijgt tot alle verkeer en bestanden van iedereen die data verstuurt via de Internet Exchange. Of dat werkelijk zo is, is maar de vraag. AMS-IX, zich terdege bewust van de zorgen en angsten op dit gebied, blijkt zich goed in de materie te hebben verdiept en is bezig met constructies die de overheid buiten de deur moeten houden.

De primaire reactie van velen is: blokkeren van de expansie van AMS-IX. Dat toont aan hoeveel FUD (Fear, Uncertainty and Doubt) er is over de nationale- en internationale impact en reikwijdte van de diverse wetten en regels, de lengte van de armen van overheden en de risico’s die burgers en bedrijven (denken te) lopen. Dat is slecht voor het vertrouwen in online diensten en schaadt dus de economische belangen. De drang om AMS-IX tot de orde te roepen is niet alleen ineffectief, maar werkt ook averechts. Het lost het probleem van graaiende overheden namelijk niet op. Die hebben de AMS-IX overigens niet eens nodig om verkeer van burgers en bedrijven op grote schaal af te kunnen luisteren.

Er zijn meer misverstanden en onjuiste beelden over de rol van de overheid en onze data. De eerste misvatting is de veronderstelling, dat het probleem zit in het tappen van data door overheden. Maar die activiteiten zijn noodzakelijk voor handhaving en opsporing, en zijn in Nederland door het parlement gelegitimeerd. Het eigenlijke probleem is het gebruik van- en toegang tot die vergaarde data. Het is net als met cameratoezicht. Niet het feit dat een in de stad opgehangen camera ons als toevallige passanten opneemt is relevant, maar wel wie vervolgens toegang tot die beelden heeft, wat er met die beelden gebeurt en welke conclusies eruit worden getrokken.

Een ander hardnekkige misverstand is, dat je overheden buiten de deur kunt houden met geografische beperkingen zoals regels die het je verbieden om data buiten landsgrenzen te brengen. In het internettijdperk met toegang vanaf een scala van apparaten en vanaf elke denkbare locatie, is het naïef om te denken dat het mogelijk is om datahekken om een land heen te zetten die ervoor zorgen dat data überhaupt “binnen een land blijft”.

Kortom, de discussie moet zich gaan richten op het beleid, toezicht en controle op het gebruik van vergaarde data. Ik vind dat het beleid over gebruik van- en toegang tot de door de overheid vergaarde data gebaseerd moet zijn op heldere principes. Die zijn: transparantie van beleid en inzage in de activiteiten, de proportionaliteit en de informatiebeveiliging door onafhankelijke organen, naast degelijk toezicht en controle op al die punten door het parlement. Denk bij een onafhankelijk orgaan aan een instelling die qua invloed vergelijkbaar is met de Commissie Bescherming Persoonsgegevens of de Opta.

Voorbeelden zijn de verplichting aan de overheid om de vergaarde informatie te beveiligen op basis van de ISO27001 en dat te laten certificeren. Een andere is de verplichting op een audit trail op elke inzage, en toepassing van de eigen meldingsplicht, inclusief boete, indien blijkt dat informatie onterecht is gebruikt of ontsloten – ofwel: is gelekt. En de Kamer zou een jaarlijkse audit moeten eisen op de effectieve toepassing van dit beleid.

Met betrekking tot de Amerikaanse overheid zou de Nederlandse overheid creatief moeten zijn met eigen tegen-wetgeving. Bijvoorbeeld door Nederlandse bedrijven te verplichten om elk verzoek van een andere overheid te publiceren en aan de Nederlandse overheid te melden; de overheid zou die bedrijven dan vervolgens moeten vrijwaren van vervolging door/in de VS.

Alleen met zo’n pakket aan maatregelen kan de juiste balans worden gevonden tussen de economische belangen, de noodzaak van handhaving en opsporing en de bescherming van privacy en bedrijfsgegevens.

Michiel Steltman, directeur DHPA

 

 

 

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in