Pleio

Engels | Nederlands
Van buiten naar binnen in het ministerie van V&J

Van buiten naar binnen in het ministerie van V&J


 0/5 Sterren (0)

Gerelateerde blogs

Veiligheidsbeleid

Veiligheidsbeleid

Om consistentie en maatwerk te bevorderen, dient...
How much (in)equality can societies sustain?

How much (in)equality can societies sustain?

Verslag Cor Hermans van de WRR-lecture...
Pleio in de pubertijd

Pleio in de pubertijd

Vanmorgen vond de werkgroep Pleio plaats met een...

Internetgovernance

    Hadewych
    • iedereen (publiek zichtbaar)
    • 81
    Door Hadewych in de groep Van buiten naar binnen in het ministerie van V&J 818 dagen geleden Reacties (2)

     0/5 Sterren (0)

    Advies

    Nederland moet zich sterk maken voor goede internetgovernance: het systeem van regels, procedures, taken, bevoegdheden en organisaties waarmee het internet wordt bestuurd. Internet is een (onzuiver) mondiaal publiek goed en er is een goede governancestructuur voor nodig om het collectieve belang van de internetinfrastructuur en fundamentele waarden te beschermen.

    Het gaat zowel om een speerpunt van buitenlands beleid, als om het goede voorbeeld geven door internationaal voorop te lopen met goed internetbestuur. Nederland liep al voorop op het gebied van digitale mensenrechten met de oprichting van de Freedom Online Coalition. Ook m.b.t. de borging van de veiligheid – betrouwbaarheid van en vertrouwen in – het internet, kan Nederland actief een nationale en internationale strategie ontwikkelen. Nederland heeft immers een uitstekende uitgangspositie om de bescherming van de publieke kern van het internet uit te werken, doordat er een bestuurlijke en ambtelijke cultuur is waarbij verschillende partijen op het gebied van cyber- en internetbeleid elkaar en relevante private partijen weten te vinden.

    ‘Practice what you preach’ zou de meest solide basis bieden voor Nederland om als aanjager te kunnen fungeren. Zo staat het wetsvoorstel computercriminaliteit III op gespannen voet met het beginsel van nationale soevereiniteit en een aantal internationale verdragen. Ook bij de interpretatie van uitspraken (over dataretentie bijvoorbeeld) van het Europese Hof van Justitie zoekt Nederland de grenzen op. Dat verhoudt zich slecht met Nederlandse pleidooien voor internetvrijheid en bescherming van de nutsfunctie van internet.

    Er zou moeten worden gestreefd naar een governance van gedistribueerde veilgheid, op basis van principes van menging, scheiding en beteugeling. Bij mening gaat het erom verschillende partijen een rol en verantwoordelijkheid te geven. Scheiding is een ontwerpprincipe dat ervan uitgaat dat geen van de betrokken partijen het systeem kan controleren zonder de medewerking of goedkeuring van andere partijen. Het principe van beteugeling gaat uit van het inperken van macht door middel van het organiseren van checks and balances, zoals toezicht.

    Analyse

    De WRR onderscheidt twee niveaus van internetgovernance: governance van het internet als infrastructureel systeem van technologieën en afspraken, en bestuur op het internet als regulering van het gedrag van burgers, bedrijven en organisaties online. In dat laatste geval gaat het om het borgen van de rechtsstaat, het bestrijden van criminaliteit en het stimuleren van culturele en economische ontwikkeling. Als bestuur op het internet aangrijpt op de systeemonderbouw dat het internet in de basis is om beleidsdoelen t.a.v. gedrag en veiligheid te bereiken, bestaat het risico dat daarmee het internet als mondiaal publiek goed, een nutsgoed, ondergraven wordt.

    Fundamentele waarden waarop het internet is gebaseerd en die in de technische en logische basisarchitectuur verankerd zijn, zijn universaliteit, interoperabiliteit, toegankelijkheid, openheid, redundantie, end-to-end, vertrouwelijkheid, integriteit en beschikbaarheid. Deze waarden maken het internet betrouwbaar en bieden een basis voor het vertrouwen dat men in het internet heeft.

    Van vitaal belang voor het functioneren van het internet als publiek goed zijn IP-adressen en domeinnamen, en het Domain Name System (DNS) waarmee de koppeling daartussen wordt vastgelegd.

    Governanceproblemen

    De unieke IP-adressen raken op, en om er meer te maken is IPv6 ontwikkeld. Het is weliswaar een collectief belang dat overgestapt wordt op IPv6, maar voor organisaties en bedrijven die overstappen zijn er alleen maar kosten aan verbonden. Daardoor verloopt de adoptie veel te langzaam, en overheden hebben geen instrumenten in handen om de overstap te versnellen.

    IP-adressen en domeinnamen worden door ICANN uitgegeven, dat sterk onder invloed van de Amerikaanse overheid staat. Wereldwijd is er druk om de IANA-functie (Internet Assigned Numbers Authority, het beheer van het register van domeinnamen en IP-adressen en de zorg voor het DNS-systeem) aan de exclusief Amerikaanse invloed te onttrekken. In 2012 is hiertoe door 89 autoritaire staten onder auspiciën van de International Telecommunication Union (ITU) een verdrag gesloten, dat overigens werd verworpen door 55 democratische staten die neigen naar een multistakeholdermodel.

    Het end-to-endprincipe gaat uit van een ‘dom’ netwerk dat zonder meer doorgeeft, langs de efficiëntste route, wat er aangeboden wordt. Door deep packet inspection (DPI) zijn netbeheerders in staat om de inhoud van dataverkeer te scannen, en onderscheid in de dienstverlening te maken op basis van die inhoud. Zulk onderscheid wordt verboden met wetgeving die netneutraliteit afdwingt, maar het is niet evident waar de grens ligt tussen het legitiem en nuttig beïnvloeden van dataverkeer in het kader van netwerkmanagement en kwaliteit van de dienstverlening enerzijds, en discriminatie en censuur anderzijds.

    De onveiligheid op internet neemt toe, al is volstrekt onbekend wat de omvang van de bedreigingen is en wat de precieze aard van de gevaren is. ‘Veilgheid’ slaat zowel op de ingenieursopvatting van internetveiligheid als op militaire veiligheid en nationale veiligheid in termen van criminaliteitsbestrijding (cybercrime). De steeds grotere rol van overheden en overheidsdiensten op het gebied van nationale veiligheid, inlichtingen en defensie begint te interfereren met het werk van de internationale technische gemeenschap om het internet als infrastructuur veilig en stabiel te houden. Met het Cyber Green Initiative wordt geprobeerd om dat laatste anders te framen en vervolgens informatie over cyberbedreigingen internationaal te standaardiseren, uit te wisselen en openbaar te maken. Vanuit het perspectief van nationale veiligheid en cybercrimebestrijding neigen overheden juist tot geheimzinnigheid en het toekennen van exclusieve bevoegdheden.

    Risico’s voor het internet als gevolg van beleid

    Het internet kan ‘kapot’. De integriteit en betrouwbaarheid van de centrale protocollen kunnen worden beschadigd. Dat is een risico van beleid waarmee wordt ingegrepen in de fysieke of syntactische laag, of de governance daarvan, van het internet. Dit gebeurt als beleid op het internet, gericht op het reguleren van gedrag van mensen en organisaties, gebruik maakt van het internet. Het politieke gebrek aan inzicht in de gevolgen van bepaalde technische keuzes biedt vruchtbare grond voor nieuwe wetgeving die potentiëel schadelijk is voor de publieke kern van het internet. Vier voorbeelden:

    Door liberalisering van de telecommunicatie-industrie ontstond een decentraal, competitief mondiaal internet. Aan de andere kant zijn er al sinds de jaren ’90 pogingen om de bescherming van intellectuele eigendomsrechten internationaal te reguleren. De auteursrechtenlobby probeert nieuwe wetgeving van de grond te krijgen die zich richt op Internet Service Providers (ISP’s) en op regels die via de internetarchitectuur uitgevoerd moeten worden. Dergelijke regelgeving (notice and take down in de VS, graduated responsemechanismen in onder meer Frankrijk) veroorzaakt risico’s van censuur en discriminatie, uitgevoerd door private organisaties (ISP’s) die niet democratisch worden gecontroleerd. Voor zover auteursrechten worden beschermd door technische filters en blokkades van websites leidt dat tot onbetrouwbare zoekresultaten en het blokkeren van te veel of te weinig content.

    Overheden worden steeds actiever in het monitoren en controleren van het internetverkeer, en autoritaire staten maken gebruik van verschillende kill switches: blokkades, DDos-aanvallen op specifieke websites, het blokkeren van toegang tot netwerken voor groepen gebruikers en zelfs het wijzigen van routingprotocollen. Ook private bedrijven schakelen soms websites of de online-presentie van organisaties uit (Cablegate). Het door Nederland opgezette Clean IT, bedoeld om terroristen van het internet te weren, is een informeel samenwerkingsverband met ISP’s waar geen bindende overheidsvoorschriften voor zijn en dus geen democratische of rechterlijke controle op wordt uitgeoefend.

    T.b.v. de rol van bedrijven bij de naleving van mensenrechten zou kunnen worden aangesloten bij de Ruggie-principes die door de VN in 2011 zijn geaccepteerd.

    Het nationale veiligheidsperspectief leidt tot ingrepen in de technische infrastructuur van het internet door encryptieesoftware van internetbedrijven te kraken en zelfs zwakheden in cryptografische standaarden in te bouwen. Daarnaast kopen veiligheidsdiensten zero-day vulnerabilities waarmee ze in een later stadium geavanceerde aanvallen hopen uit te kunnen voeren. Daardoor blijven kwetsbaarheden in de software die op het internet wordt gebruikt wel bestaan, waardoor het internet juist erg onveilig wordt.

    Het beschermen van de nationale veiligheid door het lokaliseren van data en netwerken, bijvoorbeeld door nationale clouds of verplichte lokale routing, wordt de ‘blinde’ werking van het Internet Protocol ondergraven. Bovendien vrijwaart het ‘nationale’ netwerken niet zonder meer van spionage en hacks.

    Reacties

    Volgorde van reacties: Aantal: Automatisch laden:
      • Hadewych
        Hadewych 698 dagen geleden

        Tijdens NETmundial Iniative werd het Internet & Jurisdiction Project geduid als voorbeeld van multi-stakeholder samenwerking.

        Zie ook de rapportage van het Internet & Jurisdiction Project over 2014.

        • Hadewych
          Hadewych 808 dagen geleden

          In de NRC van 11 april worden twee boeken gerecenseerd:The internet is not the answer van Keen enHet digitale proletariaat van Schnitzler. In beide boeken wordt betoogd dat de gebruikers de onbetaalde arbeiders van de interneteconomie zijn geworden. "Het is ons onophoudelijke getwitter, posten, zoeken, updaten, becommentariëren, recenseren en fotograferen dat alle waarde creëert in de netwerkeconomie." Het internet heeft niet geleid tot democratisering en gelijkheid, doordat staten hun rol niet nemen. Vooralsnog heerst het neoliberalisme op internet, met een minimale nachtwakerstaat waarbij de nachtwaker de competenties en instrumenten mist om op te treden en de staat nauwelijks grenzen stelt of actief bestuurt.

        Reageren is alleen mogelijk voor aangemelde gebruikers