Netwerken als dominante kracht

De manier waarop de overheid cyberkwesties te lijf probeert te gaan, laat zien dat beleidsmakers nog erg moeten wennen aan die nieuwe werkelijkheid. Een mooi voorbeeld is het wetsvoorstel Kansspelen op afstand, dat momenteel bij de Eerste Kamer ligt. Het ministerie van Justitie heeft bedacht dat niemand in de wereld nog zonder Nederlandse vergunning een site mag runnen waar mensen vanuit Nederland op kunnen gokken. Dat valt in de praktijk natuurlijk niet af te dwingen. Net zo naïef is de oproep van sommige overheden om encryptie te verbieden. Misschien zullen je eigen brave burgers zich wel aan zo'n wet houden, maar op de echte doelgroepen van zo’n bepaling maakt het allemaal weinig indruk. Voor hackers en vijandige staten is het zelfs de spreekwoordelijke jackpot.

Spelregels

De botsing van deze twee paradigma’s verklaart ook waarom een bestuurlijke aanpak van cybersecurity en cybercrime niet werkt. Waar de overheid in de analoge wereld gewend is om zelf de spelregels te schrijven, gaat dat op het internet niet op. Het internet gaat zich niet naar bestuurlijke paradigma’s voegen tenzij overheden ervoor kiezen om zodanig in te grijpen dat onze grondrechten met voeten worden getreden. Dat zal dus niet gebeuren.

Toch blijft het geloof in het schaakbord hardnekkig. Old habits die hard. Dat vertaalt zich in stapels rapporten en een kakofonie aan raden, instituten en congressen. Bevolkt door VIPs die macht en invloed in de wereld van het schaakbord hebben, maar in de wereld van het web slechts toeschouwers zijn. De adviezen zijn uiteindelijk gestoeld op hetzelfde. Het idee: door een strategie uit te stippelen kunnen we verder schaken. Maar tot veel concrete actie leidt dat allemaal niet.

Niet kansloos

Gelukkig laat Slaughters betoog ook zien dat we in cyberspace niet kansloos zijn. De kracht van netwerken kan tegen je werken maar je kunt er ook je voordeel mee doen. Onzichtbaar voor het grote publiek zijn talloze nationale en internationale netwerkorganisaties bezig met het verbeteren van de veiligheid en betrouwbaarheid van het internet en het verminderen van cybercrime en abuse. Ik noem de gedragscode Notice and Takedown, waarmee onrechtmatige content door hosters wordt aangepakt. Deze gedragscode is ontstaan aan de samenwerkingstafel van het (Nederlandse) ECP en wordt op veel plaatsen in de wereld gehanteerd.

De NaWas, een coöperatieve oplossing voor DdoS-bestrijding, dat is opgericht door Nederlandse hosters, is een ander voorbeeld. Tegen de effectiviteit van dergelijke collectieven kan geen enkele overheid (of bedrijf) op. Sterker nog, de hele governance van het internet bestaat uit internationale netwerken, waar overheden slechts meedoen als een van de belanghebbende partijen.

Het web

Ik raad bestuurlijk Nederland dan ook aan om Slaughters boek van A tot Z te lezen. Het wordt tijd dat we ons gaan toeleggen op ‘het web’, zoals Slaughter het noemt. Laten we stoppen met het steeds opnieuw overleggen met de usual suspects en de pogingen om de problemen met digitale deltaplannen te lijf te gaan. Ga de dialoog aan met degenen die het verschil wel kunnen maken. De overheid moet haar rol pakken als katalysator van internationale netwerken en andere samenwerkingsvormen die bewezen effectief zijn. Ik weet zeker dat die netwerkorganisaties met uitgestoken hand klaar staan om die nieuwe werkelijkheid samen met de overheid vorm te geven.