Van de ongekend grote cyberaanval op de Universiteit Maastricht tot het recente beveiligingslek in de software van thuiswerksysteem Citrix: meer dan ooit wordt de digitale veiligheid van universiteiten en hogescholen op de proef gesteld.
Dat is vervelend, maar toch moeten we blij zijn met dit soort schandalen, zegt internetpionier Marleen Stikker. ‘Ze zorgen er voor dat mensen snappen hoe kwetsbaar we zijn. En daar kunnen goede acties uit voortkomen. Never waste a good crisis.’
Gemakzuchtig
Stikker is oprichter van De Digitale Stad, de eerste gratis internetprovider en virtuele gemeenschap op het internet. Ook startte zij Waag, een onderzoeksinstituut voor creatieve technologie en sociale innovatie.
Eerder deze maand sprak ze in TivoliVredenburg de Privacyrede uit. ‘Ik stond versteld: zeshonderd man voor een privacyrede! Het leeft dus echt, dacht ik. Mensen beginnen te beseffen dat er iets op het spel staat.’
En dat is maar goed ook, want wat online veiligheid betreft zijn we al snel gemakzuchtig. ‘We vertrouwen erop dat het wel goed zit’, zegt Stikker. ‘Zoals je erop vertrouwt dat besmette vleeswaren uit de schappen worden gehaald, of dat onveilig speelgoed wordt teruggeroepen. Zo gaan we er ook vanuit dat er toezicht is op de digitale infrastructuur.’
Zorgplicht
En dat toezicht is er nu niet? ‘Nee’, antwoordt Stikker. ‘Onze overheid is verstrikt geraakt in afhankelijkheden van de ict-industrie. Dat werd laatst weer opnieuw bewezen met dat Citrix-lek. Zoiets valt dan alleen op te lossen door het bedrijf dat de software heeft gecreëerd. En ondertussen moet iedereen maar hopen dat het goed komt.’
Ze is niet de enige die zich zorgen maakt. In december trokken de rectores magnifici van de Nederlandse universiteiten aan de bel met een opiniestuk in de Volkskrant. Ze vinden zichzelf te afhankelijk van (Amerikaanse) commerciële platformdiensten, zoals giganten Google en Microsoft, maar ook van bedrijven als Blackboard, Coursera en ResearchGate.
Nu moeten de instellingen de daad bij het woord voegen, vindt Stikker. ‘Wat techniek betreft hebben hogescholen en universiteiten zich vrij opportunistisch – lees: goedkoop – afhankelijk gemaakt van derde partijen. Zo leveren ze hele nieuwe generaties netjes af bij bedrijven die onze privacy schenden. En dat moet anders. Want als je studenten geen veilige infrastructuur aanbiedt, voldoe je niet aan je zorgplicht.’
Lastige klant
De oplossing volgens Stikker: overstappen op systemen die ‘privacy by design’ als uitgangspunt hebben. ‘Het is heus geen rocket science. Blijf niet vasthouden aan een systeem dat niet werkt, maar ga nadenken over hoe je het wél wilt hebben. En zorg dan dat je ontwerpgroep niet alleen uit managers en toezichthouders bestaat, maar ook uit studenten en docenten.’
Want als het op online privacy aankomt, mag je als student of docent best een lastige klant zijn, benadrukt Stikker. ‘Zeg gerust dat je het niet vanzelfsprekend vindt dat je met je klas een Whatsapp-groep moet aanmaken of in een gezamenlijk Google-document moet werken. Maak er een zaak van, eis een alternatief.’
Stikker kan iedereen de website switching.software aanbevelen. Er staan ruim veertig maatschappelijk verantwoorde, privacy-ondersteunende diensten op, zoals Nextcloud in plaats van Google Docs en Signal in plaats van Whatsapp. ‘Universiteiten en hogescholen zouden deze alternatieven een flinke steun in de rug kunnen geven.’
Repareren
Vorig jaar publiceerde Stikkers haar boek ‘Het internet is stuk’, met als optimistische ondertitel: ‘Maar we kunnen het repareren’. ‘Ik krijg vaak de vraag of ik dat wel echt geloof’, lacht ze. ‘Maar online privacy is geen neutraal onderwerp meer, mensen gaan er niet langer van uit dat het vanzelf wel goed komt. Dus ja: we kunnen het internet echt repareren.’