Telkens weer wordt duidelijk hoe de Nederlandse overheid verkeerde beslissingen maakt over ict en te weinig specialistische kennis en visie heeft. Dit in een tijd waarin cruciale ict-systemen kwetsbaar zijn voor cyberaanvallen, waar commerciële partners niet goed genoeg mee omgaan. De keuzes die de Nederlandse overheid maakt op ict-gebied, denk aan: investering, onderhoud maar ook handhaving, hebben een gigantische impact op het ict-landschap, ook buiten de grenzen. Door alleen te kiezen voor de commerciële optie die goedkoper lijkt met een afhankelijkheidsrelatie met software- en hardwareleveranciers, belemmert de Nederlandse overheid de digitale autonomie van haarzelf en ook van haar eigen burgers.
De manier waarop de Nederlandse overheid geld uitgeeft aan ict toont de fragmentatie van de Nederlandse publieke sector. In plaats van knopen door te hakken en geopinieerd keuzes te maken over naar welke kant het ict-landschap zich moet bewegen, laten Nederlandse bestuurders zich op ieder vlak liever charmeren door de eerste de goedkoopste cybercharlatan.
Kinderen op de basisschool leren van jongs af aan gebruik te maken van meeglurende programma’s als Microsoft Word en Google Docs, reclame die de schoolgemeenschappen ook nog eens bakken met geld kost. Met als meetbare onderwijsopbrengst een levenslange afhankelijksheidsrelatie met de leverancier. Zou het acceptabel zijn dat uw kind later alleen kan schrijven met pennen van één merk?
Het Nationaal Cyber Security Centrum (NCSC) heeft mensen met de beste reputatie ter wereld uit het belangrijkste proces voor internetveiligheid gesloten. Omdat het Resource Public Key Infrastructure project (RPKI) van mondiaal belang is en het NCSC inzake RPKI ook een vertegenwoordigende rol voor Nederland vervult, wenst de Piratenpartij dat er per direct en ondubbelzinnig transparantie wordt afgedwongen.
Alleen door grote investeringen te verschuiven naar de digitale commons kan Nederland zichzelf en zijn burgers beschermen tegen cyberaanvallen en Big Tech. Het uitsluiten van OpenBSD is een beslissing die wij zeer afraden. OpenBSD is een project zonder winstoogmerk en met de beste reputatie op het gebied van cybersecurity met haar full disclosure / zero trust-beleid. Dit maakt OpenBSD een onmisbare partner voor de NCSC bij de ontwikkeling en het onderhoud van ict-projecten van onze overheid. Wij pleiten ervoor dat de NCSC OpenBSD betrekt als deelnemer.
Wij nemen contact op met onze buitenlandse collega’s in het Europees Parlement om deze kwestie te agenderen. In het buitenland wordt open source omarmd. Nederland zou dit goede voorbeeld moeten volgen.
PERSBERICHT
Piratenpartij verzoekt politiek nu in te grijpen bij het NCSC
Het Nationaal Cyber Security Centrum heeft mensen met de beste reputatie ter wereld uit het belangrijkste proces voor internetveiligheid gesloten. Omdat het RPKI project van mondiaal belang is en het NCSC in zake RPKI ook een vertegenwoordigende rol voor Nederland vervult wenst de Piratenpartij dat er per direkt en ondubbelzinnig transparantie wordt afgedwongen.
Resource Public Key Infrastructure (RPKI) is een standaard met als doel om zogenaamde route hijacks te voorkomen. Bij een route hijack wordt internetverkeer omgeleid naar de systemen van een niet geautoriseerd netwerk. Een route hijack kan de infrastructuur van het internet plat gooien, maar ook misbruikt worden om data te onderscheppen zoals door de Amerikaanse NSA wordt uitgevoerd. Het NCSC coördineert op dit moment “Multi-Party Coordinated Vulnerability Disclosure” voor RPKI-client. Multi party CVD gaat over hoe het project met beveiligingsproblemen om gaat. NCSC heeft participant OpenBSD, een project zonder winstoogmerk en met de beste reputatie op het gebied van cybersecurity omwille van wat wij omschrijven als vaagheid uitgesloten. Dit ogenschijnlijk omdat OpenBSD niet bij voorbaat ethische of veiligheids- concessies wil uitspreken; Maximale transparantie en minimale afhankelijkheid van vertrouwen betracht.
Er spelen gigantische maatschappelijke, economische en militaire belangen bij kritieke lekken in deze infrastructuur. De Piratenpartij eist dat het NCSC niet de laagste gemene deler afdwingt maar zich laat inspireren door de beste ideeën en praktijk; door OpenBSD en haar full disclosure / 0-trust beleid. Behalve dit schrijven onderneemt de Piratenpartij meer aktie, waaronder het agenderen van deze zaak bij haar collega’s in het Europees Parlement. Ook zal de partij dit verhaal blijven rapporteren op haar blog piratenpartij.nl/RPKI
Nico Teekens zegt
Beste Joeri Evers,
Alhoewel uw verhaal en het persbericht instanties noemt en begrippen hanteert die mij als leek vreemd zijn, heb ik toch het idee dat u een oplossing biedt voor de problemen “afhankelijkheid” en “ondoorzichtigheid” op het gebied van ICT bij de overheid. Problemen die zich volgens mij ook buiten dat gebied ruim voordoen. U laat een persbericht uitgaan en betrekt uw collega’s in het Europese parlement erbij. Helaas heeft de piratenpartij geen vertegenwoordiger in de Tweede Kamer, dus u kunt deze zaak daar niet op de agenda zetten. Nu vraag ik mij af of u uw standpunt op dit gebied wellicht wel dropt bij de partijen in de Tweede Kamer, in elk geval bij hen van wie u verwacht dat ze daarin mee kunnen gaan, of heeft u daar al medestanders?