‘Bied eenduidige richtlijnen voor digitale applicaties’

| Rik Visschedijk

Welke applicatie voor videoconferences en online onderwijs kun je veilig gebruiken en welke vooral niet. Aiko Pras, UT-hoogleraar Internet Security, ziet een wildgroei aan beleid. Hij roept op om tot eenduidige richtlijnen te komen. ‘Daar hebben gebruikers behoefte aan.’

Als internationaal onderzoeker gebruikt Pras, die zich ‘pragmatisch’ noemt, inmiddels meer dan tien applicaties. ‘Organisaties nodigen me uit via hun voorkeursapplicatie’, zegt hij. Pras kijkt met gemengde gevoelens naar de discussie rondom Zoom en schreef daar een post over op LinkedIn. ‘Ja, er waren zeker in het verleden issues met privacy’, aldus Pras. ‘Maar dat is met andere applicaties net zo. Zoom is kop van Jut geworden. Bedrijven als Microsoft, BlueJeans en Skype concurreren om hun marktaandeel nu de wereld rap digitaliseert. Microsoft biedt nu tijdelijk haar systemen gratis aan, in een poging hun marktaandeel te behouden.’

Met die concurrentie is niets mis, zegt Pras. Problematisch is dat universiteiten en overheden verschillende signalen afgeven, zoals hij merkte hij na een rondgang langs instellingen. ‘De een doet Zoom in de ban, de andere gebruikt het volop’. Hij pleit voor eenduidigheid, net als de adviezen van het RIVM voor de coronamaatregelen. ‘We hebben als universiteiten ontzettend veel kennis en kunde. Breng dat bij elkaar en kom tot eenduidig advies. Die rol zou het Nationaal Cyber Security Centrum (NCSC) op zich kunnen nemen.’

‘Dat doet de NCSC nog niet, omdat er geen mandaat is’, vervolgt Pras. ‘Ze mogen zich niet uitspreken over individuele applicaties. Maar de realiteit is anders dan tien jaar geleden. De digitale infrastructuur is nu alom aanwezig, en daarom is het echt nodig dat we beslissingen nemen op basis van feiten. Zeker als universiteiten horen we niet mee te doen aan de concurrentiestrijd en marketing van commerciële partijen.’

Experts

Pras benadrukt de noodzaak van die eenduidigheid. ‘Burgers en de maatschappij kijken, heel terecht, naar experts. Ze vragen: wat is veilig, hoe zit het met de privacy? Zeker op het gebied van cyberveiligheid moeten we daar een antwoord op geven, op wetenschappelijke basis en verifieerbaar. Dat baken is juist in deze tijd van emoties broodnodig. Dat we allemaal eigen richtlijnen hebben voor het gebruik van applicaties werkt averechts.’

Ook de universitaire medewerker tast in het duister, zegt Pras. En dat brengt mogelijk maanden werk in gevaar. ‘Het is denkbaar dat je maanden werkte aan een paper, maar die opeens niet mee kunt presenteren op een virtuele, internationale conferentie. Alleen omdat je organisatie een applicatie in de ban deed. Daarmee kunnen subsidieaanvragen in gevaar komen en overleg over nieuwe projecten wordt moeilijker.’

Stay tuned

Sign up for our weekly newsletter.