Europese Commissie maakt werk van informatiebeveiliging
Naast thema’s als het volgen van de prestaties van de lidstaten, het uitwisselen van ervaringen en het analyseren van economische en maatschappelijke consequenties van de informatiemaatschappij, speelt het verhogen van de netwerk en informatieveiligheid een belangrijke rol. Eurocommissaris Erkki Liikanen vindt dat de ICTinfrastructuren in Europa kwetsbaar zijn door het ontbreken van een goede coördinatie tussen de lidstaten. Spionageinitiatieven zoals Echelon of terroristische groeperingen kunnen zich daardoor te gemakkelijk toegang verschaffen. Om de informatiemaatschappij, beschreven in het eEurope 2005 Action Plan, tot stand te brengen, moeten de burgers en het bedrijfsleven het vertrouwen krijgen in de ICTnetwerken en systemen. Zij moeten ervan uit kunnen gaan dat de infrastructuur altijd beschikbaar is en de informatie beschermd is tegen onbevoegde toegang. Begin 2004 wil de Commissie daarom een European Cyber Security Unit (ESCU) oprichten. Deze organisatie gaat de kennis en praktijkvoorbeelden verzamelen. Verder krijgt de eenheid een functie in het waarschuwen van de lidstaten wanneer een van de nationale Computer Emergency Respons Teams (CERT’s) schending van de netwerkintegriteit signaleert. "Actie op supranationaal niveau is nodig, want netwerkverkeer houdt zich niet aan landsgrenzen", stelt Per Haugaard, woordvoerder van Liikanen. "Het gaat niet om kritiek op de lidstaten. De beveiliging kan echter beter door bovenop de maatregelen die elk land zelf neemt, een coördinerende organisatie in te stellen die als spin in het web de informatieuitwisseling verzorgt." Bovendien moet de ECSU zorgdragen dat als al deze maatregelen falen met een goed gecoördineerde opsporing en vervolging de daders via geharmoniseerde wetgeving kunnen worden gestraft. Volgens de planning van de Europese Commissie had de Europese Telecomraad gisteren al de definitieve opzet voor de ESCU moeten bespreken. Het voorstel is echter vertraagd tot halverwege januari. Krachten De Nederlandse overheid staat positief tegenover de totstandkoming van zo’n Europees kenniscentrum. "Voor een klein land als Nederland is het lastig alle ontwikkeling bij te benen," zegt een woordvoerster van het ministerie van Economische Zaken. "Met name de Verenigde Staten lopen ver vooruit en daarom is het belangrijk dat Europa de krachten bundelt." Eric Luiijf, bij TNOFEL programmaleider van het Information Operations of ‘cyberwar’programma, meent dat de Echelondreiging wel overdreven wordt. "De landen die het hardst schreeuwen, zijn zelf ook actief in spionage. Zo heeft Frankrijk het Frenchelon, een systeem van hoge masten langs de grenzen dat de ‘captains of industry’ over grote afstanden traceert en afluistert." Volgens Luiijf speelt Nederland op sommige punten een actieve rol in computerbeveiliging. Zo vindt hij de manier waarop de adviezen uit de beleidsnota Kwetsbaarheid op Internet (Kwint) zijn opgepakt, vooruitstrevend. Ook noemt hij de opzet van een CERT voor de rijksoverheid, waar een paar ministeries mee zijn gestart, veelbelovend. Toch lopen andere landen met de signalering voorop. "Het Verenigd Koninkrijk, Zwitserland en Zweden hebben bijvoorbeeld al een CERT geïnstalleerd dat de hele rijksoverheid beslaat." De Duitse overheid doet weer veel voor het MKB in de vorm van voorlichting en het beschikbaar stellen van een encryptiepakket dat bescherming biedt tegen Echelonachtige praktijken. Luiijf: "Je ziet dat grote bedrijven vaak wel voor eigen spionagewerende systemen zorgen. Voor het MKB is dat lastig." Het nut van een Europese organisatie voor cyberbeveiliging valt of staat volgens Luiijf met het takenpakket dat de eenheid krijgt. Hij denkt dat een heel ‘lichte’ organisatie, die zorgt voor een snelle informatieuitwisseling bij geconstateerde problemen, het best werkt. "Door de ECSU te veel taken te geven wordt de organisatie te log om snel te kunnen reageren."