2020: Samen Veilig

In het kader van Trends in Veiligheid doet Ipsos in opdracht van Capgemini ieder jaar onderzoek naar het veiligheidsgevoel van de Nederlanders. De resultaten vergelijken we met die van het vorige jaar en van tien jaar geleden. Wat blijkt: ten opzichte van tien jaar geleden voelen meer van ons zich weleens onveilig: 45% tegenover 33%. Het is hierbij interessant dat de ondervraagden vaak niet goed kunnen duiden waarom ze zich onveilig voelen. Sterker nog: op specifieke onderdelen is het gevoel van veiligheid juist toegenomen. 94% voelt zich veilig thuis, 85% voelt zich veilig op straat, en 86% voelt zich veilig online. Het gevoel van veiligheid nam het meeste toe in het online domein. Volgens de auteurs kan dat verklaard worden doordat veel mensen zich beter bewust zijn van digitale gevaren en zich er ook beter tegen weten te wapenen. Burgers zijn dus daadwerkelijk veiliger dan voorheen, onderkennen dat ook, maar omdat ze meer bekend zijn met de gevaren neemt het gevoel van onveiligheid toe. Een interessant speelveld, waar de auteurs in dit artikel dieper op ingaan.

In ons dagelijkse doen en laten maken we al heel lang gebruik van allerlei sensoren. Van camera’s bijvoorbeeld, weegschalen, of thermometers. Tot zover niks nieuws. Met de vrij recente ontwikkeling van het Internet of Things kwam er een toepassing bij. Sensoren kunnen nu met elkaar worden ‘verknoopt’. Op die manier ontstaat een netwerk waarmee op afstand (veiligheids)situaties digitaal worden waargenomen en vertaald in een melding, aanbeveling of actie. ‘Sensing’ noemen we dat. Met sensing kunnen we kortom continu waarnemen, ook op locaties waar niet altijd menselijke ogen aanwezig kunnen zijn. Het is alleen erg lastig om sensing succesvol in de praktijk te brengen, op een manier die ethiek en wetgeving geen geweld aandoet. Het sensing-vakgebied moet nog volwassen worden er zijn nauwelijks kant-en-klare toepassingen beschikbaar. In dit artikel reiken de auteurs zeven bouwstenen aan om optimaal te profiteren van de mogelijkheden van sensing – binnen de grenzen van het betamelijke.

In mei 2019 bepleitte minister Grapperhaus tijdens een evenement van het ministerie van Justitie & Veiligheid om meer aan te sturen op informatievoorziening in de keten, om samenwerking binnen het veiligheidsdomein te bevorderen. De ketensamenwerking in de jeugdzorg kwam hier specifiek aan de orde, in een aansluitend panel met Mariënne Verhoef van SpiRit. Hierbij was de rol van data één van de hoofdthema’s. Voorkomen is beter dan genezen en aangezien artificial intelligence (AI) steeds meer in staat lijkt te zijn om voorspellingen over de toekomst te maken, lijkt het belang van data science en het uitwisselen van informatie tussen ketenpartners ook steeds belangrijker. Aangezien er middels analysemethoden als AI steeds meer mogelijkheden lijken te zijn om data te gebruiken, rijst de vraag: wat is de huidige visie vanuit de jeugdzorg op de inzet van AI ter preventie van (zware) jeugdzorgtrajecten? Wat zijn de uitdagingen van deze toepassingen in de ketensamenwerking? Hoe zit het met privacyoverwegingen?

Land-, zee- en luchtdomeinen van defensieapparaten baseren hun beleid en strategie op een ‘Common Operational Picture’(COP). Daarin wordt alle essentiële informatie over bijvoorbeeld troepenbewegingen en relevante infrastructuren samengebald tot een totaaloverzicht. Die ‘pictures’ worden live gedeeld tussen commandanten in een operatiegebied, zodat beslissingen overal vanuit hetzelfde, integrale overzicht worden genomen. Een gedegen COP is, kortom, van levensbelang om een operatie goed en effectief uit te voeren. De afgelopen jaren kwam er een militair domein bij: het cyberdomein. Het ontwikkelt zich razendsnel, zowel in offensieve als in defensieve zin. Daarmee ontstaat ook behoefte aan een cyberpicture. Maar welke informatie stop je hierin? En hoe geef je dat op een militair operationeel zinvolle wijze weer? Hoe communiceer je dit plaatje met de andere commandanten? En de vervolgvraag: hoe integreer je dit cyberpicture met de pictures van land, zee en lucht? Het NATO Communications and Information Agency (NCIA) heeft in 2019 aan Capgemini gevraagd om een antwoord te formuleren op vragen als deze. In dit artikel delen de onderzoekers hun belangrijkste bevindingen.

Dit onderzoek is uitgevoerd door Ipsos in opdracht van Capgemini Nederland B.V.
Het onderzoek is gedaan in december 2019 en januari 2020.
De steekproefpopulatie is ‘de Nederlander’ en N>999.

Het publieke debat over AI wordt gevoerd door twee tegenpolen. Enerzijds is technologie als AI noodzakelijk om de samenleving veiliger te maken. Anderzijds heerst de angst dat AI onze vrijheid en veiligheid beperkt. De werkelijkheid is complexer. De weerzin tegen AI is deels terecht. Ze is echter ook geboren uit angst voor het onbekende. Volgens de auteurs van dit artikel is er daarom een brede maatschappelijke discussie nodig, over de rol die AI in onze samenleving moet spelen. De auteurs van dit artikel concluderen dat de toepassing van AI vooruitloopt op die discussie. Dat geldt ook voor de technologische kaders waarbinnen het moet opereren; die zijn onvoldoende ontwikkeld. Ten slotte valt er ook nog veel te verbeteren aan de skills van mensen die ermee moeten werken. Door AI op al deze fronten goed in te bedden, kunnen we straks echt profiteren van de grote voordelen – met behoud van veiligheid en maatschappelijk draagvlak.

De mogelijkheden en toepassing van OSINT (Open Source Intelligence) neemt de laatste tijd een hoge vlucht. Denk aan het werk van een collectief als Bellingcat in het MH17-dossier. Zij zijn een goed voorbeeld van hoe burgers, op basis van in principe voor iedereen beschikbare informatie, een belangrijke bijdrage kunnen leveren aan het werk van opsporingsinstanties. Het principe van OSINT is niet nieuw. Het is eigenlijk een digitale variant van de traditionele onderzoeksjournalistiek. Anders dan vroeger is het, dankzij de explosie van op internet beschikbare informatie, de opkomst van online communities en samenwerkingssoftware voor iedereen mogelijk geworden om vanuit de huiskamer aan dergelijke onderzoeken bij te dragen. Dat maakt het ook tot een bron van onschatbare waarde voor reguliere opsporingsdiensten. In dit artikel bespreekt de auteur hoe zij er optimaal gebruik van kunnen maken - zonder daarbij de veiligheid van burgers in de waagschaal te stellen en zonder dat hun privacy in het gedrang komt.

Sinds het begin van de coronacrisis nemen cyberincidenten in ons land enorm toe. Dan hebben we het bijvoorbeeld over phishing e-mails waarmee particulieren in de luren worden gelegd, maar ook over gerichte, ontwrichtende, grootschalige aanvallen op instanties die we niet kunnen missen. Neem ziekenhuizen, die de laatste tijd flink onder vuur worden genomen door cybercriminelen. Verstoringen op deze schaal kunnen grote consequenties hebben voor onze woon- en leefomgeving, onze maatschappij als geheel en ons vertrouwen in de rechtstaat. Dit artikel signaleert dat ons land op dit moment niet goed in staat is om adequaat op zulke dreigingen te reageren. De aanpak kenmerkt zich vooral door improvisatie. Het is namelijk onduidelijk welke middelen de overheid heeft om in te grijpen en op grond waarvan dat gebeurt. Via een inventarisatie van de verschillende dreigingen breken de auteurs een lans voor een nieuwe, gedegen aanpak, gericht op preventie, maar ook op mitigatie. Een aanpak die gestalte krijgt in een ‘digitale brandoefening’. Door in een gesimuleerde omgeving te oefenen met incident response, samenwerking en communicatie, zijn we straks beter in staat om cyberaanvallen waar mogelijk te voorkomen en op zijn minst de impact ervan te beperken.

Geopolitieke spanningen en oorlogshandelingen spelen zich steeds meer in het digitale domein af. Een recent voorbeeld dichtbij huis is de verijdelde Russische hackaanval op de OPCW in Den Haag in 2018. Je zou kunnen zeggen dat de digitale krijgsmacht in de frontlinie van de defensie terecht is gekomen. Landen zijn in principe op zichzelf aangewezen als het gaat om de verdediging tegen dit soort bedreigingen. Ook binnen Europa, waar lidstaten hun eigen strategie en capaciteiten hebben opgebouwd. Of ze daarin effectief zijn, daarin bestaat nogal wat verschil van land tot land. Dat is nog tot daar aan toe, maar we zien ook dat cyberbedreigingen zich niet storen aan landsgrenzen. Geen enkel Europees land beschikt bovendien over voldoende cybercapaciteit om op eigen houtje tegenwicht te kunnen bieden aan grote wereldmachten als China, Amerika of Rusland. Op Europees niveau wordt al wel samengewerkt, vooral als het gaat om wetgeving en regulering; denk bijvoorbeeld aan GDPR en de NIS-directive. Toch is dat niet genoeg. De auteurs bepleiten een nauwe samenwerking op Europees niveau tussen de civiele, militaire en inlichtingendomeinen. Met, zo bepleiten ze, een voortrekkersrol voor Nederland. Alleen zo kunnen we de cybercapaciteiten van Europa als geheel en alle landen daarbinnen op peil brengen.

Criminelen hebben het digitale domein ontdekt. De fietsendief van vroeger is de Marktplaats-oplichter van nu. De online boeven zijn er verantwoordelijk voor dat de criminaliteit in Nederland in 2019, na jaren van daling, weer steeg. Samen berokkenden ze de economie een schade van bijna 15 miljoen euro. Hoog tijd om ze aan te pakken dus! Een belangrijk instrument in de aanpak van veel voorkomende cybercriminaliteit is het Landelijk Meldpunt Internet Oplichting (LMIO). Als landelijk meldpunt heeft het LMIO zich inmiddels wel bewezen. Nu is het tijd voor een volgende stap: hoe organiseren we de regionale opvolging van de meldingen? Door de beperkte capaciteit worden dit soort zaken te vaak niet opgepakt. Regionale eenheden worden bovendien niet gestimuleerd om zaken op te pakken. Gelukkig wordt gewerkt aan een nieuwe opzet. De auteurs laten in dit artikel zien hoe die opzet, vanuit een betere verbinding tussen lokaal en nationaal, de pakkans van kleine cybercriminelen – en daarmee de effectiviteit van het Meldpunt - zal vergroten.

Bij het voorkomen van criminaliteit is vroeg signaleren van groot belang. Door verbanden te leggen tussen gebeurtenissen en betrokken personen, kun je tijdig ingrijpen en zwaardere vergrijpen voor zijn. Dat kun je echter alleen als je over goede informatie beschikt. Dat laatste is problematisch. De registratie van vergrijpen is versnipperd; betrokken instanties houden er hun eigen manieren van registreren op na en informatie wordt vaak niet gedeeld. Met de decentralisatie van handhavingstaken naar gemeentes is dat er niet beter op geworden. We moeten dus toe naar een situatie waarin informatie tussen instanties beter wordt gedeeld, volgens gezamenlijk vastgestelde standaarden. Die informatie moet centraal worden vastgelegd, op nationaal niveau. Bij de koppeling van personen en gebeurtenissen kan gebruik worden gemaakt van AI en andere moderne technologie. Daarbij rijst nog een kwestie: hoe doe je dat, zonder de privacy- en veiligheidswetgeving te overtreden? Die is de laatste jaren – terecht overigens! – aangescherpt. De auteurs bespreken in dit artikel hoe je in deze context werk kan maken van betere vastlegging en deling van veiligheidsinformatie – met behoud van privacy.

Sinds het Coronavirus is uitgebroken werkt heel Nederland thuis. Ook in het veiligheidsdomein is thuiswerken het nieuwe normaal. Maar waar de rest van Nederland dankbaar gebruik maakt van publiek toegankelijke clouddiensten, bestaat in het veiligheidsdomein grote huiver. Geen wonder, voor een domein dat staat of valt bij de veiligheid van de omgeving waarbinnen het opereert. Tegelijkertijd is een kentering te zien in de omgang van de publieke sector met ICT. Ook in het veiligheidsdomein moeten veel organisaties op de kosten letten. Het inrichten, onderhouden en beheren van een eigen netwerk, servers, opslag, applicaties en dergelijke is een kostbare aangelegenheid. Bovendien is het nauwelijks een core business voor de meeste publieke organisaties. Zouden publieke clouddiensten uitkomst kunnen bieden? Ze bieden immers dezelfde faciliteiten voor een fractie van de kosten… Het is niet voor niets dat de auteur van dit artikel signaleert dat het momentum er is voor een digitale transformatie. Via een inventarisatie van de voors en tegens en een aantal handreikingen komt hij uit bij zijn conclusie: het veiligheidsdomein moet zo snel mogelijk naar de publieke cloud.

Als je meer misdaad wilt oplossen zorg je voor meer blauw op straat. Dat was altijd de voor de hand liggende oplossing bij stijgende criminaliteit. Maar wat doe je als er geen nieuwe politiemensen zijn te vinden? Wat dat is de realiteit; Nederland vergrijst, en het groeiende gat kan niet langer worden opgevuld. Het gebrek aan capaciteit speelt ons ook nu al parten. Doordat de pakkans afneemt, neemt de criminaliteit toe – en het vertrouwen van de burger juist af. Dit artikel presenteert drie manieren om de slagkracht van de politie bij afnemend aanbod van personeel toch op peil te houden: Informatiegestuurd Optreden (IGO), Snelkookpan Omgeving Politie (SOP) en Digitale Triage. IGO zet data in om het primaire proces beter te laten verlopen; de organisatie kan dan onder meer sneller reageren en beter sturen op resultaten. De SOP is erop gericht de politie beter te laten samenwerken, met kleine teams en ondersteuning van analisten en ontwikkelaars. Digitale triage, ten slotte, helpt de politie kwesties te prioriteren en digitale middelen in te zetten bij de afhandeling. De politie kan zich zo beter richten op de meest urgente zaken en alle vragen worden toch adequaat afgehandeld. Op deze manier ontstaat een efficiëntere, effectievere politiemacht die in staat is meer misdaden op te lossen, met minder mensen.

Cybercriminaliteit neemt snel in omvang toe en is steeds geavanceerder. Cybercriminelen hebben zich bewapend met slimme tools die moeilijk te bestrijden zijn, terwijl de criminelen nauwelijks zijn te achterhalen. De cybercriminaliteit waarmee we hebben te kampen ontstaat bovendien buiten onze landsgrenzen. Het zijn allemaal redenen waarom cybercriminaliteit moeilijk is aan te pakken. Om de werkwijze van cybercriminelen te herkennen moet je inzicht hebben in hun methoden en technieken. De beste manier om dat voor elkaar te krijgen is een offensieve beveiligingsstrategie. Met offensieve beveiliging kruip je als het ware in de huid van een cybercrimineel. Zo krijg je inzicht in hoe cybercriminelen stap voor stap hun aanval voorbereiden en uitvoeren. Gewapend met deze informatie kan je passende tegenmaatregelen nemen. In dit artikel presenteren de auteurs een vijfstappenplan voor een offensieve beveiligingsstrategie. Door de aanval te kiezen, bouwen we aan een veiligere digitale samenleving.

Quantumtechnologie ontwikkelt zich snel. Grote organisaties, universiteiten en veiligheidsdiensten investeren veel geld en menskracht in de ontwikkeling ervan. Geen wonder, want de potentiële rekenkracht van quantumcomputers is ongeëvenaard. Die rekenkracht zal een enorme positieve impact hebben op ontwikkelingen in de medische sector, de logistiek, cybersecurity en meer. Maar zoals altijd is er ook een keerzijde. De gigantische rekenkracht kan juist ook worden ingezet om wachtwoorden te kraken, of versleutelde gegevens te ontcijferen. Geen wonder dus dat grondig onderzoek gedaan wordt naar de risico’s van quantumtechnologie. We kunnen ons echter niet permitteren om te wachten op de uitkomsten daarvan. Door nu al een impactanalyse op te stellen, zetten we alvast een belangrijkste eerste stap om onze ‘kroonjuwelen’ te beschermen. In dit artikel laten de auteurs zien hoe u zo’n impactanalyse voor uw specifieke organisatie kunt vormgeven. Op deze manier kunt u op tijd de juiste maatregelen treffen. Straks, als quantumcomputers een feit zijn, komt u zo goed beslagen ten ijs.

Uit het in het kader van Trends in Veiligheid door Ipsos uitgevoerde onderzoek blijkt dat 39% van de ondervraagden geen vertrouwen heeft in de overheid, als het gaat om bescherming van persoonsgegevens. En inderdaad, het track record van (overheids-)organisaties is niet al te best. De Algemene Verordening Gegevensbescherming (AVG) is dan ook een groot goed. Toch is er ook een keerzijde. Uit angst voor – en onwetendheid over – de AVG, durven organisaties gegevens vaak helemaal niet meer te delen. Bovendien slokt het voldoen aan alle wetgeving veel tijd en capaciteit op. De primaire taken en dagelijkse activiteiten komen daardoor onder druk te staan. Dit speelt ook binnen het veiligheidsdomein. Bij uitstek een domein dat werkt met zeer gevoelige informatie, waarvan het uitlekken ernstige gevolgen kan hebben. Geen wonder dat, in het kader van de AVG, het veiligste pad wordt bewandeld. Maar wat als juist dat het domein belemmert in de uitvoering van haar taken: handhaving en toezicht, fraudeonderzoek en opsporing? Hoe raken we uit deze ‘privacykramp’? Het antwoord ligt besloten in automatisering van privacyprocessen, gekoppeld aan slimme, nieuwe oplossingen op het gebied van Artificial Intelligence. Hoe dat in zijn werk kan gaan, leest u in dit artikel.

De kaders van de Landelijke Meldkamer Samenwerking (LMS) staan. De organisatie is opgetuigd, de innovatieprogramma’s zijn opgestart en de governance is geregeld. Een heuglijk feit, maar het echte werk moet nog beginnen: de technische realisatie van de ‘meldkamer van de toekomst’. In de meldkamer van de toekomst komt alles wat aan digitalisering raakt samen. Van de toename van sensoren, tot de beschikbaarheid van steeds meer data, steeds slimmere AI en steeds geavanceerdere beeldtechnologie. En, niet te vergeten, de manieren waarop al die technologie de burgers in staat stelt om betrokken te zijn bij het bewaken en verbeteren van hun eigen veiligheid. Tegelijkertijd moet het besef dat technologische ontwikkeling nooit stilstaat er een plek krijgen – en dat de technologie nooit een doel op zich kan zijn. Alleen zo ontstaat een open, adaptief en constante innoverend systeem vormen van samenwerkende burgers, hulpverleners, organisaties en de slimme technologie van vandaag en morgen. Het resultaat is een meldkamersysteem dat nu en in de toekomst klaarstaat om burgers in nood sneller en efficiënter te helpen en de ambulancezorg, brandweer, marechaussee, gemeenten en politie beter te faciliteren bij hulpverlening, communicatie en bestrijding van crises en rampen. Dit artikel laat zien hoe je concreet invulling kunt geven aan deze complexe opgave.

Digitalisering is een motor van economische groei, maar ook een bron van bedreigingen. Geen wonder dat digitale weerbaarheid hoog op de agenda staat. Pas als we ons tegen de bedreigingen weten te wapenen, kunnen we de kansen van digitalisering echt benutten. Volgens de auteur van dit artikel kan die weerbaarheid niet van bovenaf worden georganiseerd. Hij bepleit een decentrale aanpak; decentralisatie van de autoriteit om invulling te geven aan digitale weerbaarheid. En niet zo maar decentralisatie naar een lagere overheid. De autoriteit moet bij de burger komen te liggen. Zodat deze in staat wordt gesteld om zijn eigen digitale weerbaarheid, die van anderen en die van de maatschappij als geheel te helpen vorm te geven. Hoe geef je die decentrale digitale weerbaarheid dan vorm? Het toverwoord is ‘burgerparticipatie’. De auteur geeft drie concrete suggesties voor hoe dat zou kunnen. Het resultaat, in alle gevallen: door onze digitale weerbaarheid decentraal te organiseren, bij de burger, versterken we uiteindelijk de hele keten.