Dat Europese telecomoperatoren dreigen af te zien van investeringen in 5G is voor minister voor Telecommunicatie en de Digitale Agenda Alexander De Croo niet beangstigend. ‘Als sommigen besluiten te vertragen zullen er wel anderen in de plaats komen zeker?’
In juli kwam Proximus samen met een aantal andere Europese telecomoperatoren kort terug van vakantie. Ze lieten optekenen best te willen investeren in een beter mobiel netwerk in Europa, maar dan moet er wel wat aan de netneutraliteit gedaan worden, klinkt het dreigement waar minister Alexander De Croo niet wakker van ligt.
Bij netneutraliteit mogen telecomoperatoren niet ingrijpen in het netwerkverkeer. Alles is daarbij gelijk, waardoor er geen voorrang gegeven mag worden aan klanten die meer betalen, of dat een activiteiten die meer van het netwerk vragen – als videostreaming – slomer doorgegeven wordt. Volgens de telecomlobby zal netneutraliteit de rendabiliteit van de sector flink raken.
Neemt u zo’n dreigement serieus?
De Croo: “Als sommigen besluiten te vertragen zullen er wel anderen voor in de plaats komen zeker? Ik maak me daar eigenlijk in technologische markten relatief weinig zorgen over. De creativiteit en technologische innovatie in die markt is zo groot dat er altijd iemand wel iets in zal zien. Daarbij hoop ik dat het voor de bestaande operatoren attractief investeren is. Ik wil dat absoluut niet veranderen, maar ieder maakt zijn eigen keuzes.”
Wat denkt u hiervan?
Alexander De Croo: “Operatoren willen een manier vinden waar ze hun infrastructuur mee kunnen rentabiliseren. Daar ben ik het absoluut mee eens, maar de Europese telecomoperatoren moeten zich daarbij aanpassen aan de gebruiker van vandaag. Die gebruikt geen minuten sms’en meer, maar datavolume.”
Waarom houdt u zo sterk vast aan netneutraliteit?
De Croo: “Ik weet wel dat men vaak zegt dat je in technologische markten als overheid weinig moet reguleren. Daar ben ik het wel mee eens, maar er zijn basisprincipes. Netneutraliteit is zo’n basisprincipe; het zorgt ervoor dat kleine operatoren op korte termijn iets kunnen veranderen in de digitale wereld. Dat element is juist het mooie aan deze sector.”
U heeft het over regulering van de overheid in de technologische markten. Hoe staat het met een wettelijk kader rond ethisch hacken?
De Croo: “Daar heb je verschillende stadia in. De eerste is: een bedrijf komt naar je toe en zegt ik geef jullie een maand om mijn systemen plat te leggen. Daar is absoluut geen probleem mee, dan ben je eigenlijk een soort consultant.”
Dat mag vandaag ook.
De Croo: “Ja, dat mag perfect. Het organiseren van een hackathon zit in dezelfde sector. Een ander element is ‘white hat hackers’, die in de vrije uren kijken of ze binnen kunnen raken. Daar heb je in Nederland een soort ‘code van conduct’ voor. Het Centrum voor Cybersecurity in België is ook bezig met het uitwerken van zo’n code. Ik sta daar ook voor open en denk dat we openheid moeten hebben om daar een paar dingen in uit te testen, maar we moeten ook niet blind zijn voor het feit dat we hier een grijze zone raken.”
Daar kan misbruik van gemaakt worden.
De Croo: “Ja, ik denk dat we de openheid moeten hebben om dat te proberen. We moeten daar ook de risico’s niet bij uit het oog verliezen, maar ik vind het Nederlandse voorbeeld niet slecht.”
Elk bedrijf staat vandaag onder bedreiging van cyberaanvallen – niet alleen de groten.
In Nederland moet je bewijzen dat je wanneer je ergens binnen bent geweest er geen misbruik van gemaakt hebt. Dat lijkt me toch een redelijke afspraak die misbruik voorkomt?
De Croo: “Alles moet je inderdaad kunnen rapporteren. Die omstandigheden staan ook in de richtlijn en daarin wil ik wel meegaan. Maar het is een domein waarbij je in voortschrijdend inzicht moet werken en voorzichtig moet zijn. Nu moet je ook niet flauw doen. Elk bedrijf staat vandaag onder bedreiging van cyberaanvallen – niet alleen de groten. Als je de cijfers in de industrie opvraagt zie je dat 60 procent van de cyberaanvallen bij kmo’s zit.”
Die geen expertise hebben op dat gebied.
De Croo: “Ja, en waarom cybercriminelen daar? Omdat ze vaak minder beveiligd zijn en de toegang van kmo-systemen toegang geven tot grotere bedrijven, omdat ze daar vaak mee verbonden zijn. Uiteindelijk zijn er niet genoeg beveiligingsexperts die kmo’s kunnen helpen. Er worden nu een hoop white hat hackers opgeleid, misschien kunnen die daar aan bijdragen. Het is ook een manier om een nieuwe industrie te creëren.”
Op wat voor termijn ziet u meer regulering voor ethisch hacken?
De Croo: “Bij Het Centrum voor Cybersecurity zijn ze nu bezig om de gedragscode uit te werken. Ik verwacht daar aan het eind van dit jaar naar te kijken en zie dan hoe we hierin voort kunnen bewegen.”
“Het zou ook interessant zijn als een aantal vooraanstaande Belgische bedrijven zeggen dat ze daar niet negatief tegenover staan. In een omgeving als deze moet je een zekere nederigheid tonen. Er zit geen waarde in om te zeggen dat je op het gebied van cyberveiligheid onfeilbaar bent. Daar open voor staan geeft aan dat je het belangrijk vindt en bereidt bent het te verbeteren denk ik.”
Het moment dat je zal zeggen dat encryptie niet mag, weet je niet wat daar de gevolgen van zijn.
De Duitse en Franse minister van Binnenlandse Zaken hebben gezegd dat ze minder encryptie willen. Hoe staat u daar tegenover?
De Croo: “Ze hebben het natuurlijk over versleutelde communicatiediensten als Telegram en Signal. Laat ik eerst en vooral zeggen: een verbod op encryptie zou de grootste fout zijn die je kan maken. Al onze communicatie hangt vast met encryptie. Niet enkel hoe we elektronisch communiceren. Het moment dat je zal zeggen dat encryptie niet mag, weet je niet wat daar de gevolgen van zijn. Encryptie is een van de bouwstenen van de manier van werken van vandaag, dus laat ons daar alstublieft geen vragen over stellen.”
“De Duitse en Franse minister vinden dat die communicatiediensten backdoors moeten hebben, maar het maken van zo’n achterdeur creeërt een gigantisch probleem. Die achterdeur zelf kan natuurlijk dan ook gehackt worden. Ik wil niet dat men zwakheden in communicatiemiddelen gaat inbouwen die iedereen in gevaar brengen.”
Iets dat vandaag gebeurt bij een hoop van die NSA-tools.
De Croo: “Voilà. Je creëert er een gigantisch risico mee. Bij beveiligde berichtendiensten als Signal en Telegram zou je misschien hoogstens bij 0,01 procent van het gebruik vragen kunnen stellen. Door hier een achterdeur in te maken breng je vervolgens 99,99 procent van het gebruik onnodig in gevaar. Daar heb ik echt een probleem mee. Want ook al krijg je toegang tot die diensten, er is altijd wel ergens een technologie die je een stap voor is. En als dat niet het geval is gaat men wel weer in codetaal spreken – net als vroeger.”
“Het is een illusie te denken dat je dit soort zaken volledig onder controle krijgt.”
“In een ander domein zijn de prepaidkaarten niet langer anoniem in ons land. Ik was daar niet voor, maar begrijp dat we nu in een ander tijdperk zitten en dit ervoor kan zorgen dat het net rond een bepaalde groep kan sluiten. Dat vind ik nog verdedigbaar, maar het is een illusie te denken dat je dit soort zaken volledig onder controle krijgt.”
“Het probleem van vandaag is niet het gebrek aan informatie, dat is dat je een hooiberg hebt waar de naald niet in te vinden is. Het is niet dat je wanneer de hooiberg groter maakt, je de naald beter kan vinden.”
“Trouwens, encryptie is relatief. Alles is te kraken. Dat weet iedereen.”
In hoeverre bent u eigenlijk bezig met uw eigen digitale beveiliging? Gebruikt u bijvoorbeeld wel eens een VPN?
De Croo: “Ik ben er wel redelijk mee bezig. Een VPN heb ik wel eens gebruikt, maar .. (lacht). Ik heb een paar jaar in de Verenigde Staten gewoond en als het Superbowl is wil ik daar nu naar kunnen kijken. Ook naar de commercials. Ik wil dat streamen, maar dat kan niet vanuit Europa. Daarvoor gebruik ik dan een VPN. “
“Maar om terug te komen op uw vraag: ja, mijn gegevens staan in de cloud. Dat is volgens mij veel veiliger dan een backup bij mij thuis. Ik gebruik een goeie firewall enzovoorts. Ik zit hier op het kabinet een IT-systeem waarbij de balans tussen beveiliging en gebruiksgemak soms wat de verkeerde kant opgaat, maar dat hoort erbij.”
“Daarnaast heb ik een Android telefoon, waarvan veel mensen zeggen dat het minder veilig is dan een iPhone.”
Welk toestel gebruikt u?
De Croo: “Een Nexus.”
Dat valt dan nog mee.
De Croo: “Is dat zo?”
De software van dat toestel is direct afkomstig van Google. Dus als ze met een patch van Android komen, dan heeft u die ook gelijk.
De Croo: “Dan zit ik safe.” (lacht)
Vorige week verscheen het eerste deel van dit interview.
Fout opgemerkt of meer nieuws? Meld het hier