Onderwerpen
Communicatie, Crisis Management en Communicatie, Cyber Crime en Cyber Security,
Overheid, Veiligheid en Terrorisme

Dit artikel verscheen in Academy Magazine 2024,
bekijk alle artikelen uit ACADEMY Magazine 2024 via onderstaand menu.

Virtuele wereld
Het gaat Pieter Cobelens erom dat we in de cloudomgeving alles kunnen doen onder Nederlandse regie, wat ook geldt voor militaire en juridische toepassingen en data. “Mijn lezingen gaan erover dat de ons bekende wereld langzaamaan verandert in een virtuele. Als hoofd van de MIVD stelde ik mezelf de vraag waarom ik iemand zou doodschieten als ik ook zijn identiteit kan kwijtmaken en zijn bankrekening kan leeghalen. Dan kan diegene niets meer. Onze leefwereld vindt steeds meer plaats op het internet. Je bestelt spullen, krijgt je salaris digitaal binnen, doet zaken met de bank. Denk ook aan je navigatie en het EPD. Als je je telefoon bent vergeten rijd je terug, want dat is een van de belangrijkste dingen die je bij je hebt. We leven allang in een virtuele wereld en hebben niet altijd in de gaten dat we de onveiligheid ervan grotendeels aan onszelf te danken hebben.” Heeft Pieter zich op tijd gespecialiseerd in cyberveiligheid? “Dat is meer bij toeval gebeurd. Ik maakte me er zorgen over, verdiepte me erin terwijl de digitale wereld zich verder ontwikkelde en werd steeds meer gevraagd. Het gaat niet om die 0-en en 1-tjes, maar dat je snapt wat je ermee kan, nadenkt over veiligheid en hoe je die bestuurlijk integreert in de bedrijfsvoering. Daar gaat het nog vaak fout.” De bedrijfsomgeving is volgens Pieter meestal goed beveiligd. Daarom breken kwaadwillenden vaak in bij de medewerkers, die hun persoonlijke wifi thuis onvoldoende hebben beveiligd. “Wachtwoorden zijn meestal makkelijk te achterhalen, waardoor anderen kunnen meekijken. Daarom zou iedereen de router moeten vervangen door een optisch kabeltje om versleuteld verbinding te kunnen maken met een veilige (Nederlandse) cloud met daarin zijn of haar applicaties en data.”

Elektronisch Patiënten Dossier
Via zijn constatering dat veel mensen de deur wagenwijd openzetten voor anderen die hun privacy willen schaden, komen we bij het “belangrijkste digitale individuele bezit dat we hebben”, het Elektronisch Patiënten Dossier (EPD). “Dat is nog gevaarlijk geregeld. De politiek komt er niet uit, doordat Nederland sinds de Tweede Wereldoorlog een bijzondere relatie heeft met privacy.” Voor sommigen maakt het niet uit als anderen weten wat ze onder de leden hebben gehad, maar we leven in een tijd waarin steeds meer mensen ‘wearables’ dragen die alles wat je doet vastleggen en opslaan. De dokter kan doordat hij jouw data kent sneller een diagnose stellen, maar dat is behoorlijk privacygevoelig. Steeds vaker staat in jouw digitale dossier bovendien iets over jouw genetisch verleden. Een hartstilstand is vaak terug te voeren naar wat generaties eerder al voorkwam. De hele familie wordt vastgeplakt aan jouw EPD. Dat betekent dat je niet wilt dat die gegevens zelfs in een ander land bekend zijn. Als ik nog actief directeur zou zijn van een grote inlichtingendienst en het EPD van Poetin in handen krijg, zou hij overal jeuk krijgen. Daar kunnen verkeerde dingen mee gebeuren. En wat denk je dat de bio- en farmaceutische industrie daarmee kunnen?”

“Alleen jij en je behandelende zorgverleners moeten die gegevens kunnen inzien. Nu moet je daarover afspraken maken. Mijn voorstel is die data in de Nederlandse cloud zetten, beveiligd door Nederlandse bedrijven en verdelen over de 25 GGD- en veiligheidsregio’s die perfect overeenkomen. Bij verhuizing naar een andere regio gaan die data mee en blijven gekoppeld aan je Burger Service Nummer. Het ministerie van Binnenlandse Zaken krijgt de eindverantwoordelijkheid wat betreft opslag en terbeschikkingstelling van die gegevens. Vroeger kreeg je van de huisarts bij verwijzing een brief voor de specialist. Digitaal kan alles veel veiliger en sneller. Minder handelingen en procedures, goedkopere gezondheidszorg. Zo’n digitaal dossier, toegankelijk voor de juiste mensen, op het juiste tijdstip, leidt tot kostenverlaging en daar gillen we allemaal om.”

Pieter Cobelens (70) wordt dankzij optredens in ‘VI Vandaag’ en BNR’s ‘The Big Five’ steeds vaker herkend. “Ik vind het leuk nog relevant aan het werk te zijn, gevraagd te worden als gast en voor lezingen en positieve resultaten te behalen op het gebied van cyberveiligheid bij bedrijven.” Pieter is onder andere actief voor het bedrijf 2Way, dat zich bezighoudt met de opvolging van het gesloten communicatienetwerk C2000 dat onderdeel is van onze vitale infrastructuur. “Ik maak mij er sterk voor dat dit beter wordt gecombineerd met de Defensie-communicatienetwerken, want dan is tijdens rampen een extra netwerk beschikbaar.”

Logisch dat Defensie betrokken is bij de besprekingen over het maken van een nationale cloudomgeving die valt onder Nederlandse jurisdictie. “Op papier is het voor elkaar. De VVD vindt bijvoorbeeld dat die cloud er moet komen, samen met een nationale publiek-private crypto-organisatie. We willen ook onze geheimen kunnen versleutelen, zonder daarvoor de Amerikanen nodig te hebben. Er zijn ook Europese initiatieven, maar voor de allerbelangrijkste gegevens moet er een Nederlands fundament zijn. Iedereen heeft vertrouwelijke dingen. Een samenleving die bestaat uit mensen die elkaar altijd de waarheid zeggen leidt onmiddellijk tot oorlog. De komedie ‘The Invention of Lying’ uit 2009 laat dat goed zien.”

“We maken eindelijk samen met Nederlandse bedrijven en de rijksoverheid serieuze stappen om een nationale cloud op te zetten. Dan alleen kun we ervoor zorgen dat onze belangrijkste gegevens bij ons blijven. Bovendien staan we bij eventuele onenigheid met ondernemingen voor de Nederlandse rechter”, zegt strategisch cyberveiligheidsdeskundige generaal-majoor b.d. drs. Pieter Cobelens (onder meer oud-directeur van de Militaire Inlichtingen- en Veiligheidsdienst MIVD).

‘Onze data zijn het beste af in een Nederlandse cloud’