Zelfregulering naar een hogere versnelling

De online sector ontwikkelt zich razendsnel. Het was tijdens de crisis de enige sector die een flinke groei liet zien. De organisaties in de sector digitale infrastructuur hebben een  gedeelde sterke visie: een vrij, open en veilig internet met liefst zo weinig mogelijk bemoeienis van de overheid. 

Maar die groei en sterke visie hebben een keerzijde. Ze maken menigeen overmoedig. Dit uit zich in de geringe belangstelling voor samenwerken, zelfregulering en collectief handelen. De brancheorganisaties en DINL zijn nog maar pas ontstaan en er zijn nog veel ondernemers die het collectief optreden naar de overheid en het samenwerken aan kwaliteit en bestrijding van abuse een verspilling van energie en geld vinden. Dat is een flinke misrekening, want de overheid zit bepaald niet stil. Er zijn diverse voorbeelden die illustreren wat mis kan gaan. Zo geeft de meldplicht datalekken de toezichthouder alle ruimte om te kunnen beboeten op basis van de wijsheid achteraf. De ministeries van Economische Zaken en Justitie willen een eigen online keurmerk. Ook zijn we opgezadeld met een cookiewet die de plank volledig misslaat. Het is maar een greep uit de la van slechte overheidsmaatregelen in het online-domein.

Maar de overheid heeft ook een punt. Het is immers hun taak om op te treden tegen cybercrime en andere onrechtmatigheden, en om de economische belangen en de privacy en van burgers te beschermen. Ook daar moeten we als sector oog voor hebben. We kunnen dus wachten op overheidsinitiatieven en ons dan proberen te verzetten tegen een verkeerde aanpak. Maar we kunnen het heft ook in eigen hand nemen: zelf oplossingen maken zodat de wet- en regelgeving alleen nog nodig is om de bestaande praktijken te bestendigen.

Meer zelfregulering
Oplossingen op basis van sector initiatieven en privaat-publieke samenwerking die wél goed werken, bestaan gelukkig al. Denk hierbij aan de Notice en Takedown en de zeer goed werkende bestrijding van CAM (Child Abuse Material), waarvoor het Meldpunt Kinderporno is opgericht en onder andere vanuit de sector wordt gefinancierd. Andere voorbeelden zijn de AbuseHUB, die abuse feeds bundelt, de NaWas, waarmee Nederland uit de top 10 van DDoS targets is verdwenen en het trusted network initiative.

Maar er zijn nog grote lacunes: 36% van de online abuse komt van besmette servers bij hosters. Er is geen convenant over een minimum adequaat niveau van informatieveiligheid en geen goede indeling en definities van rollen, wat het vergelijken van aanbieders en hun certificeringen veel te ingewikkeld maakt. Enkele rotte appels in het Nederlandse hosting landschap kunnen onder andere hun gang gaan omdat ze zonder restricties kunnen peeren. Deze en andere onderwerpen hebben de volle aandacht van de overheid. Als de sector niets doet is de komst van nieuwe regels, wetten en verplichtingen dan ook onvermijdelijk. 

Het wordt daarom de hoogste tijd dat we de handen ineen slaan en meer zelf gaan regelen. Zo nemen we onze verantwoordelijkheid, komen oplossingen die wel werken en houden we verkeerde maatregelen van de overheid buiten de deur. En als belangrijke bijkomstigheid verbeteren we het imago van de sector en versterken we de rol van Nederland als Europa’s digitale gateway: de ideale vestigingsplaats van online diensten!

Programma voor bestrijding abuse
Op 3 september presenteerden DHPA en ISPConnect een programma voor effectieve bestrijding van abuse bij hosters en cloud leveranciers. In het project Veilige Verbindingen van ECP werken vele partijen samen aan een sector-brede en modulaire security baseline. 

Door Michiel Steltman, directeur DHPA