Veel aandacht in media voor het CSR Advies over Internet of Things

De publicatie van het Advies ‘Naar een veilig verbonden digitale samenleving; Advies inzake de cybersecurity van het Internet of Things (IoT)’ op donderdag 11 januari jl. heeft in de afgelopen dagen de nodige publiciteit opgeleverd. In dit bericht geven wij u een selectie van een aantal berichten, waaronder een radio-interview met prof. dr. Michel van Eeten, raadslid bij de CSR en hoogleraar Cybersecurity aan de TU Delft. Ook de Trouw, NRC Handelsblad en Binnenlands Bestuur hebben een artikel over het IoT gepubliceerd.

NOS

De NOS heeft zowel op de website van de NOS als in het programma Nieuws en Co op radio 1 (uitzending 11 januari, omstreeks 17.00 uur) aandacht besteed aan het IoT-advies. Zij gingen hierover in gesprek met Michel van Eeten. In het interview is onder andere gesproken over een mogelijk keurmerk voor IoT-producten. “Voor consumenten is nauwelijks te zien welke apparaten veilig zijn en welke onveilig. Daarom moeten er regels komen om apparaten veiliger te maken, en mogelijk zelfs onveilige apparaten te weren van de Europese markt. Je zou dat bijvoorbeeld kunnen onderbrengen in het CE-keurmerk, dat producten nu ook al moeten hebben", vertelt Van Eeten. "Daarmee weren we ook brandgevaarlijke apparaten."

Trouw

Ook de Trouw heeft verhaal gedaan over het IoT-advies. In dit artikel krijgt de CSR veel bijval van onder andere burgerrechtenorganisatie Bits of Freedom en de Consumentenbond. Volgens de Consumentenbond moet je er als consument vanuit kunnen gaan dat het product dat je koopt deugt, dus ook dat de beveiliging op orde is. Ook Bits of Freedom is voorstander. “Het is tijd dat de overheid ingrijpt”, aldus onderzoeker Rejo Zenger. De Trouw ging ook dieper in op het zogeheten ‘labeling-systeem’. Met stickers op de verpakking zou de consument bovendien geïnformeerd moeten worden hoe de beveiliging is geregeld en hoe lang de fabrikant beveiligingsupdates levert. De Consumentenbond is het daarmee eens. “Het is nu zo ondoorzichtig”, aldus een woordvoerder. “Je weet vaak helemaal niet hoe de beveiliging in elkaar zit als je een product koopt.” Bits of Freedom onderschrijft dat. Zenger: “Het liefste zou je willen dat consumenten zelf ook vragen stellen over de beveiliging als ze een product kopen. Maar dan nog is het voor veel mensen moeilijk in te schatten wat dat precies betekent.”

NRC Handelsblad

In het NRC Handelsblad was ook te lezen dat in het regeerakkoord van het kabinet op initiatief van D66 het voornemen is opgenomen om tot standaarden voor IoT-producten te komen. Ook wil het kabinet bedrijven stimuleren veiliger software te maken. D66-Kamerlid Kees Verhoeven schreef vorig jaar de betreffende notitie over het Internet of Things: “Dit voornemen moet op twee manieren vorm krijgen. Als Nederland alleen kun je geen verkoopverbod doorvoeren, dus moeten er in Europa duidelijke en snelle regels worden opgesteld. Op die manier kun je samen een blok maken tegen bijvoorbeeld Chinese bedrijven die onveilige apparaten op de Europese markt proberen te krijgen.”

Verhoeven heeft samen met CDA-kamerlid Van Toorenburg eerder deze maand ook Kamervragen gesteld over onveilige internetapparaten. Aan de ministers van Justitie en Veiligheid en van Economische Zaken en Klimaat is onder andere gevraagd of er mogelijkheden zijn om de verkoop van onveilige internetapparaten beter te reguleren, bijvoorbeeld door de verkoop van bewezen onveilige apparaten in Nederland te verbieden. Ook is gevraagd of de ministers bereid zijn te pleiten voor een Europees keurmerk dat dient ter waarborging van de veiligheid van internetapparaten en of er bewustwordingscampagnes zijn (bijvoorbeeld Alert Online) die zich richten op de gevaren van internetapparaten.

Binnenlands Bestuur

Tot slot heeft Binnenlands Bestuur in een artikel aandacht besteed aan de maatregelen tot zelfcertificering. Daarmee kunnen onveilige IoT-apparaten van de Europese markt geweerd worden. Dit kan door minimumeisen te stellen voor de duur waarvoor een product door een leverancier onderhouden wordt, de wijze van het beschikbaar stellen van security updates en de mogelijkheid dat het apparaat van internet kan worden ‘afgeschakeld’. Aan het Ministerie van Economische Zaken en Klimaat is gevraagd te onderzoeken of het Europese kader hiervoor voldoende mogelijkheden biedt. Zo niet, dan volgt er mogelijk een wetsvoorstel om deze eisen te borgen, bijvoorbeeld via het regime van koopregels.