2022: Het veiligheidsdomein als baken in dynamische tijden

Onze binnenlandse veiligheid wordt in toenemende mate gedicteerd door onze digitale veiligheid. Geen wonder dus dat we sinds dit jaar een apart rapport uitbrengen over trends in cybersecurity. Daarmee beantwoorden we ook aan de oproep die Hans de Vries, Directeur van het Nationaal Cybersecurity Centrum, in 2021 deed tijdens het launching even rond de vorige editie van Trends in Veiligheid. Wat hem betreft mochten we meer aandacht schenken aan cyber - en dat doen we dan ook. Via dat nieuwe rapport, Trends in Cybersecurity 2022, maar ook in Trends in Veiligheid 2022. In verschillende artikelen besteden we er aandacht aan. En het leek ons ook een goed idee om ook Hans de Vries weer om zijn visie te vragen: Wat zijn wat hem betreft de belangrijkste trends in digitale veiligheid? Het complete interview vindt u in het rapport!

Europa wil reizen naar en binnen het continent makkelijker maken voor reguliere reizigers. De lidstaten willen bovendien een humaan asielbeleid voeren en niet discrimineren op zaken als afkomst en geaardheid. Gezien de enorme aantallen reizigers is snelle en soepele doorstroming daarbij van groot belang. Tegelijkertijd heeft Europa ook een taak in het bewaken van de veiligheid binnen de grenzen; niet elke reiziger heeft goede intenties. Kortom: het grenstoezicht staat voor een grote uitdaging. En om die uitdaging aan te kunnen gaan, is een goede informatiepositie nodig, en effectieve uitwisseling van informatie binnen de lidstaten. Volgens de auteurs van dit artikel valt juist in dit opzicht nog een wereld te winnen. De Europese Unie weet dat ook; vandaar dat het programma ‘Grenzen en Veiligheid’ is opgetuigd. Aan de hand van een analyse van dat programma bepleit dit artikel een Agile benadering. Want niemand zit te wachten op een pan-Europees veiligheidssysteem dat bij oplevering al niet meer kan voldoen aan de eisen van die tijd – en met de gekozen Waterval-aanpak dreigt juist dat te gebeuren. Met leidende termen als ‘interoperabiliteit’ en concepten als ‘Minimal Viable Product’ in het achterhoofd, kan de EU echt werk maken van een veiliger Europa – met behoud van tolerantie en efficiëntie.

De krant staat er vol mee: aanvallen met ransomware. En tot nu toe eindigde dergelijke ‘gijzelingen’ er vaak mee dat het aangevallen bedrijf losgeld betaalde en criminelen daarmee hun doel bereikten. Maar hoewel het soms lijkt alsof ransomware als een donkere wolk boven de samenleving hangt, gloort er toch licht aan de horizon. De nationale politie is namelijk steeds effectiever in het opsporen, bestrijden en voorkomen ervan. Dat is maar goed ook, want wereldwijd loopt de jaarlijkse schade in de miljarden euro’s. In dit artikel zetten de auteurs uiteen hoe ransomware-aanvallen werken en wat de strafrechtketen er – sinds de oprichting van de cybercrime-unit in 2012 tegenoverstelt. Als gezegd worden er successen geboekt, maar de strijd is nog niet gewonnen. Vandaar dat de auteurs ook vooruitkijken: welke stappen moeten we nemen om de toekomst een nog grotere vuist te kunnen maken?

Gezichtsherkenningstechnologie bestaat uit een reeks algoritmen die samenwerken om mensen in een video of een statisch beeld te identificeren. Deze technologie bestaat al langere tijd, maar is de laatste jaren veel gangbaarder en innovatiever geworden. Een van die innovaties is de integratie van kunstmatige intelligentie (AI) in gezichtsherkenningssystemen. Deze AI-gezichtsherkenning biedt veel mogelijkheden voor het Nederlandse veiligheidsdomein; met de grote hoeveelheden data waarover we beschikken kunnen we sneller verdachten opsporen. Aan de andere kant begeven we ons daarbij op glad, privacygevoelig ijs. Bij alle voordelen die AI-gezichtsherkenning biedt, moeten we niet vergeten elke keer weer de belangen af te wegen van alle betrokkenen. In onze rechtsstaat zijn de fundamentele rechten van elk individu immers onwrikbaar. Dit artikel zet uiteen hoe we binnen deze kaders optimaal gebruik kunnen maken van de voordelen die AI biedt – met behoud van privacy.

In Nederland gaat elk jaar voor 16 miljard aan zwart geld rond. Geld dat wordt gebruikt om criminele en zelfs terroristische activiteiten te financieren. Om daartegen een vuist te maken heeft de Rijksoverheid de Wet voorkoming Witwassen en Financiering Terrorisme (Wwft) uitgevaardigd. Deze moet zorgen voor meer zicht op illegale geldstromen en het risico op terrorismefinanciering en witwassen beperken. En er wordt stevig op gehandhaafd; de afgelopen tijd worden steeds hogere boetes uitgedeeld aan financiële instellingen en andere partijen die zich niet aan de wet houden. Het is dus zaak voor dit soort betrokken partijen dat ze goed in beeld hebben wie hun klanten zijn en met wie ze zaken doen. En dat gebeurt ook – het probleem is alleen dat de inspanningen vooral intern gericht zijn en dat weinig samenwerking bestaat tussen organisaties en tussen sectoren. Hierdoor is het vrijwel onmogelijk om een volledig beeld te krijgen van personen en organisaties en de verdachte transacties die tussen hen plaatsvinden. Door beter samen te werken zouden partijen betere resultaten kunnen halen. Volgens de auteurs van dit artikel zou dat bijvoorbeeld kunnen in een ‘federatieve’ samenwerking, gericht op de uitwisseling van data. Hoe dat eruit ziet, leest u in dit artikel.

In haar voortdurende pogingen zwart geld wit te wassen, richt de criminaliteit haar pijlen sinds enige tijd op een nieuw doel: de retailsector. Vooral de grootschalige aanschaf van anonieme cadeaubonnen is een geliefde methode. De Europese Unie heeft dat ook door; met de vijfde anti-witwasrichtlijn gaat Europa intensiever de strijd aan met deze vorm van witwassen. Daarbij richt men zich vooral op het inperken van misbruik van cadeaubonnen die bij meerdere retailers besteed kunnen worden. Ze worden gemaximaliseerd tot €150 per kaart, bij online bestedingen moet verplicht klantonderzoek worden uitgevoerd en het combineren van kaarten wordt begrensd tot €50 per aankoop. Daarmee valt de kosten-batenanalyse voor de crimineel onvoordelig uit. En dat is een goed begin – maar bonnen die bij één enkele retailer kunnen worden besteed blijven buiten schot. Zulke kaarten mogen €250 waard zijn, kennen geen verplichting tot klantonderzoek en aan combineren wordt ook geen limiet gesteld. Het zal niemand verbazen dat criminelen hun toevlucht nemen tot dit alternatief. Volgens de auteur moet ook deze variant worden aangepakt – maar dat heeft wel wat voeten in de aarde. Hoe dat zit leest u in dit artikel.

De toepassing van Artificial Intelligence binnen het veiligheidsdomein neemt hand over hand toe. En daarmee groeit ook het onbehagen. AI blijkt namelijk niet onbevooroordeeld. En die bias blijkt van invloed op de manier van profiling, de beslissingen die AI neemt en het opsporen en vervolgen van criminelen. Soms met onwenselijk resultaat. Binnen de strafrechtketen krijgt het nastreven van unbiased AI daarom vaak de hoogste prioriteit. Men eist een onfeilbaar systeem. En daar gaat het, volgens de auteurs van dit artikel, mis. Hun stelling: AI zonder bias kan niet bestaan – net zo min als er mensen zijn zonder vooroordeel. Zolang mensen de data leveren waarvan een AI leert, zal er altijd een mate aan bias bestaan. Volgens de auteurs moet het daarom veel meer het doel zijn een AI te creeren die minder biased is dan de mens, binnen een robuust systeem waarin mens en machine elkaar voortdurend controleren.

Artificial Intelligence is inmiddels niet meer weg te denken uit onze samenleving. De voordelen ervan zijn legio en zijn de afgelopen jaren in dit rapport uitgebreid besproken. Kort samengevat maakt AI ons leven gezonder, veiliger en aangenamer. Maar AI heeft ook een keerzijde; bad actors in binnen- en buitenland zetten AI in om misdaden te begaan en onze samenleving te ontwrichten. Europa heeft de afgelopen jaren verzuimd voldoende te investeren in de ontwikkeling van een solide AI-verdedigingslinie. Deels wordt dit veroorzaakt door terughoudendheid; onze overheid is huiverig voor inbreuken op privacy en onethisch gebruik van technologie. Die terughoudendheid is goed, maar ontslaat ons niet van de verantwoordelijkheid op zijn minst gelijke tred te houden met vijandige mogendheden en criminelen. En de kansen liggen er. Juist door optimaal gebruik te maken van de mogelijkheden die AI biedt, kunnen we onze weerbaarheid vergroten. AI wordt slimmer, verantwoordelijker en schaalbaarder. Dit biedt legio kansen om de informatiepositie te verbeteren, processen te automatiseren en zich te wapenen tegen vijandige actoren. Hoe, dat leest u in dit artikel.

Om effectief te kunnen werken aan veiligheid is een multidisciplinaire aanpak essentieel. Met andere woorden: er moet worden samengewerkt. De strafrechtketen moet samenwerken met de zorgsector, met gemeenten en hulpverlening, om individuen die (potentieel) een bedreiging vormen op te sporen, aan te houden, te begeleiden; overheden moeten samenwerken met hun internationale collega’s om cyberdreigingen het hoofd te bieden. Veiligheidsvraagstukken vragen om meerdere perspectieven, en een organisatie-overschrijdende scope. Dit besef is wel degelijk aanwezig binnen het veiligheidsdomein, dus dat is niet het probleem; het is juist de samenwerking zelf die vaak wordt bekritiseerd. Er worden vele samenwerkingsverbanden opgetuigd, maar juist die hebben de neiging zich ook weer als een silo te gaan gedragen. Hoe voorkom je dat? Samenwerken met diverse disciplines en verantwoordelijke organisaties is een complexe opgave. Het vraagt om een doorvertaling van de doelstelling van de samenwerking naar een gerichte samenwerkingsstrategie – en juist daar besteden samenwerkingspartners vaak weinig tijd aan. De auteurs van dit artikel bieden een aantal handvatten om samenwerkingsverbanden wél effectief te maken.

We hebben het er in eerdere edities van Trends in Veiligheid al vaker over gehad: kwantumtechnologie. Door de exponentiele toename van rekenkracht vormt die technologie in theorie een enorme kans voor het veiligheidsdomein – en een net zo grote dreiging. In theorie dan, want kwantumcomputers zijn nog geen realiteit. Kwantumtechnologie zal naar verwachting ook een grote impact hebben op machine learning. Met de steeds wijder verspreide inzet van Artificial Intelligence, wordt de behoefte aan machine learning steeds groter. Conventionele processoren kunnen nauwelijks meer voldoen aan de gevraagde rekenkracht – en de ontwikkeling is er wel uit bovendien. Kwantumtechnologie biedt hier een oplossing. Tegelijkertijd spelen hier dezelfde risico’s als bij conventionele machine learning – maar dan van een heel andere orde van grote. Het is dus zaak op tijd, op het juiste moment en op de juiste manier in te zetten op Quantum. Want we mogen ervan uitgaan dat bad actors de mogelijkheden van kwantumtechnologie niet onbenut zullen laten…

De digitalisering van de samenleving is niet voorbijgegaan aan het veiligheidsdomein. Ook de politie vertrouwt steeds meer op moderne technologie als Artificial Intelligence. In dit Informatiegestuurd Politiewerk (IGP) baseert de politie zich op Big Data - informatie uit eigen bronnen, bronnen van andere overheden, bedrijven en brancheorganisaties en openbare bronnen – om zo snel, efficiënt en effectief mogelijk misdrijven op te sporen en de strafrechtketen te voltooien. De politie maakt hierin grote stappen – maar er gaan ook dingen mis. De informatie die beschikbaar is, wordt niet altijd juist geïnterpreteerd, of gekoppeld aan andere informatie en de juiste afdelingen binnen het apparaat – en daardoor worden kansen gemist om misdaden op te sporen of zelfs te voorkomen. Volgens de auteurs van dit artikel is dit niet te wijten aan de technologie, maar juist aan tekorten aan de menskant. Het besef ontbreekt soms dat de mens een onmisbare schakel in de keten is. Dit artikel breekt dan ook een lans voor de juiste combinatie tussen mens en machine. Ofwel: optimaal gebruik maken van Big Data-toepassingen en IGP kan niet zonder de deskundigheid van informatiespecialisten. Zij zijn in staat de rijkdom aan informatie te vertalen naar gewogen adviezen, en relevante conclusies.

Net als andere sectoren steunt het veiligheidsdomein steeds meer op derde partijen als het gaat om opslag en beheer van data. En juist in dit domein is de bescherming van die data van het allergrootste belang. Het gaat immers om informatie over burgers, met alle privacygevoeligheden van dien. Bovendien willen we uiteraard niet dat bad actors meekijken met de informatie die we uitwisselen over criminaliteit. Het probleem op dit moment is dat onvoldoende inzicht staat in de risico’s die het veiligheidsdomein loopt. De veelheid van leveranciers maakt het moeilijk om die risico’s per leveranciers in kaart te brengen. Bovendien ontbreekt het aan effectief risicomanagement; de afhankelijkheid van derde partijen groeide de afgelopen jaren enorm, maar de scope en vormgeving van het risicomanagement groeide niet mee. Het staat buiten kijf dat er energie moet worden gestoken in het onderzoeken welke data uw leveranciers daadwerkelijk verwerken, en welke derden vanuit die leveranciers op hun beurt weer uw data verwerken. Alleen op die manier kan men de risico’s collectief in kaart brengen. Hoe dat moet – en wat voor cultuurveranderingen daar binnen het domein mee gepaard moeten gaan – leest u in dit artikel.

Mixed Reality (MR) is een technologie die grenzen doet vervagen tussen de fysieke en virtuele wereld. Via een scherm of bril die je opzet worden digitale objecten geprojecteerd in de fysieke wereld, waar je mee kunt interacteren en die ook kunnen interacteren met de fysieke omgeving die je waarneemt. Daarmee heeft MR allerlei toepassingen op entertainment-gebied, maar ook het veiligheidsdomein heeft de voordelen ontdekt. Voor noodhulpdiensten kan Mixed Reality bijvoorbeeld van grote waarde zijn – met name bij het creëren van situational awareness en ter ondersteuning van het ‘motorkapoverleg’. Nog niet alles is technologisch mogelijk, maar dat is slechts een kwestie van tijd. In dit artikel nemen de auteurs alvast een voorschot op wat er allemaal met Mixed Reality kan – nu en in de toekomst.

Steeds meer mensen hebben een ‘slimme’ deurbel; een deurbel die opnames maakt van de persoon die voor de deur staat en die opnames doorstuurt naar telefoon of tablet. Onderzoek wijst uit dat zo’n slimme deurbel het gevoel van veiligheid van burgers vergroot. En ook de politie is er blij mee. De informatie die burgers verzamelen kan de politie inzetten bij de opsporing van misdadigers. De politie maakt al een aantal jaar gebruik van buitencamera’s; in 2021 werden eigenaars van slimme deurbellen opgeroepen ook hun beelddata te delen met de politie, om zo de pakkans van misdadigers verder te vergroten. Dataverzameling door de slimme deurbel is sindsdien een belangrijk hulpmiddel voor de politie in het oplossen van zaken. Tegelijkertijd gaat dataverzameling door de slimme deurbel gepaard met allerlei privacyvraagstukken. Hoe gaan we daarmee om? Dat is de vraag die dit artikel beoogt te beantwoorden.