Zijn wij gezien?

Een artikel in HUMO gooide onlangs hoge ogen. Uit onderzoek zou blijken dat onder andere het Chinese bedrijf Hikvision, wereldwijd een van de grootste cameraproducenten, niet alleen actief meewerkt aan het onderdrukken van de Oeigoerse minderheid, maar ook in België wijdverspreid is. Het gevaar bestaat dus dat Peking, onzichtbaar en verborgen achter de vele camera’s die Belgische overheden, private organisaties en particulieren in gebruik hebben, bij ons binnenkijkt.

Het is al langer geweten dat Peking Chinese bedrijven tracht te onderwerpen aan haar overheidsprogramma’s en prioriteiten, waaronder ook het massaal verzamelen van data. En ook het project waarbij de Chinese overheid met gezichtsherkenningcamera’s en een “sociaalkredietsysteem” wordt gewerkt, is symptomatisch voor hoe China een surveillancenetwerk over de eigen bevolking uitwerpt.

Naïviteit noch nonchalance

Dat het BOIC, in aanloop van de Olympische Winterspelen in China, zijn atleten een aantal raadgevingen meegaf over het gebruik van persoonlijke tablets of smartphones is tekenend voor de bezorgdheid over de gretigheid waarmee Peking ook over buitenlanders data verzamelt.

Het moet ons daarom zorgen baren, wanneer blijkt dat de Chinese surveillancetentakels tot in onze scholen, gemeentehuizen en ziekenhuizen reiken.

Nog voor we onze vragen konden stellen in het Parlement, gaf de Minister van Defensie al aan dat ook Defensie over een tiental camera’s van Hikvision en een twintigtal van Dahua beschikt. In de commissie antwoordde ze evenwel dat er geen contracten met die bedrijven zijn. Ook de Regie der Gebouwen zou geen gedetailleerde inventaris hebben over welke camera’s in welke gebouwen hangen.

De Britse Defensie nam al maatregelen en Washington verwijderde de camera’s al in 2019 uit federale overheidsgebouwen. Onlangs volgde ook het Europees Parlement.

We moeten dringend ophouden naïef te zijn. De recente cyberaanvallen op Belnet, de FOD Binnenlandse Zaken en Defensie maken duidelijk dat de dreiging digitaal is. Uit cijfers van ENISA (het EU-Agentschap voor netwerk- en informatiebeveiliging) blijkt dat het aantal cyberincidenten tussen 2019 en 2020 met 72 procent is gestegen. Het is essentieel dat burgers van een informatiesamenleving alert zijn. En deze digitale dreiging zal alleen maar toenemen.

We moeten nu de situatie in ons land in kaart brengen om ons ervan te vergewissen dat onze kritieke infrastructuren, maar ook onze politiezones, scholen en ziekenhuizen geen doelwit kunnen zijn van buitenlandse inmenging of spionage. We moeten weten of camerasystemen goed afgeschermd zijn of dat ze gewoon op een publiek zichtbaar netwerk zijn aangesloten. Maken ze connectie met het internet? En hoe zijn ze beveiligd? De Minister van Justitie is bezig met die inventarisatie. Dat zou op elk departement, op elk bestuursniveau moeten gebeuren.

In haar meeslepende boek “This is how they tell me the world ends” (2021) vertelt New York Times-journaliste Nicole Perlroth de anekdote hoe in 2011 in de Amerikaanse Kamer van Koophandel, toen nota bene tegenstander van te veel regulering, de thermostaat zich vreemd begon te gedragen, en er uit een printer plots papier rolde met Chinese karakters. Beide communiceerden met Chinese IP-adressen. Dat was tien jaar geleden. En vandaag is het zogenaamde “internet of things” nog zoveel uitgebreider…

Collectief en als individu zijn we ons te weinig bewust van de gevaren die soms schuilgaan achter economische belangen. Dat betekent niet dat we meteen alle deuren moeten dichtgooien; als liberalen geloven we in de vrije markt. Wel moeten we Trojaanse paarden veel beter leren detecteren. En ook al is er in deze geen bewijs van datalekken naar China, we mogen dat risico niet uitsluiten. De cyberaanval op havenbedrijven vorige week drukt onze neus op het belang van het beschermen van onze kritieke infrastructuur. Het Crisiscentrum moet hier bovenop zitten.

Het is dus een kwestie van (nationale) veiligheid. Maar er moet ook een collectief gedragen reflex komen.

Een gemeentebestuur dat een aanbesteding doet voor camerasystemen, bijvoorbeeld, zou met een risicoanalyse rekening moeten houden op zijn checklist. Dat geldt ook voor ziekenhuizen, al is cyberveiligheid verre van hun corebusiness. Dat de wet op de overheidsopdrachten wordt aangepast, is daarbij van belang. Bezorgdheden om de nationale veiligheid en/of ethische bezwaren moeten kunnen meewegen in het toewijzen van overheidsopdrachten in de toekomst. Op die manier maken we onze samenleving weerbaarder tegen gevaren die vandaag al reëel zijn. En die dreiging komt heus niet alleen vanuit China.

De technologische mogelijkheden waarover we vandaag beschikken, zijn ongekend. Die vooruitgang juichen wij als liberalen toe. Daarbij zullen we echter altijd moeten afwegen hoe we onze vrijheden maximaal kunnen beschermen. Dat is een moeilijk en telkens opnieuw te kalibreren evenwicht, maar niettemin een debat dat we moeten voeren. Een debat over veiligheid. Maar ook een debat over hoe we technologische innovaties kunnen omarmen zonder onze privacy op te geven. Nadenken over en experimenteren met wettelijke kaders is daarbij cruciaal.

In een opiniestuk schetste de Amerikaanse politoloog Ian Bremmer onlangs het pessimistisch vooruitzicht van een gespannen techno-gepolariseerde wereld indien technologiebedrijven en overheden het niet eens zullen worden over privacy van data, het ethisch gebruik van artificiële intelligentie en cyberveiligheid (De Tijd, 8 januari 2022).

Sinds december beschikt ons land voor het eerst in de geschiedenis over een Nationale Veiligheidsstrategie, die ruim aandacht besteedt aan technologische en maatschappelijke weerbaarheid. Na de in mei aangenomen Cybersecurity Strategie is dit een nieuwe belangrijke stap in het ontwikkelen van een echte veiligheidscultuur voor ons land. Wie dat niet doet, is in deze digitale tijden letterlijk en figuurlijk gezien.

Jasper Pillen en Tim Vandenput zetelen voor Open Vld als vast lid van de Kamercommissie Defensie resp. Binnenlandse Zaken.