Het 5G-debat moet meer diepgang krijgen. Dat stelt het Rathenau Instituut in een bericht aan het parlement. Het Instituut geeft de Tweede Kamer vijf aandachtspunten voor meer diepgang mee.
Ze zijn bedoeld voor de voorbereiding van het Schriftelijk Overleg voor de Telecomraad op 14 en 15 oktober. Volgens het adviesorgaan dreigt het debat te polariseren. Daardoor raken relevante vragen rond risicobeoordeling en cyberweerbaarheid buiten beeld. Het stuk en de adviezen moet zorgen dat het debat, en de besluiten, evenwichtig zijn.
De vijf aandachtspunten:
- Blijf gezondheidseffecten nauwlettend monitoren
- Geef bredere zorgen en belangen vroegtijdig een plek in het beleidsproces
- Blijf investeren in de cyberweerbaarheid van Nederland
- Versterk digitale autonomie
- Start nu met de voorbereidingen voor 6G
In juli 2020 werd het eerste deel van de 5G-frequenties geveild en gingen de eerste toepassingen van start. Critici maken zich zorgen over de digitale veiligheid en over gezondheidseffecten. Voorstanders wijzen op de vele technische mogelijkheden.
Blijf investeren in cyberweerbaarheid
De discussie over digitale veiligheid spitst zich toe op mogelijke verbanden tussen leveranciers en landen met een offensief cyberprogramma gericht op Nederland. Met name rondom het gebruik van apparatuur van marktleider Huawei is veel discussie.
Aangezien 5G-netwerken deel uit gaan maken van de vitale infrastructuur kunnen ze een doelwit worden van sabotage, spionage en terrorisme. De Nederlandse overheid gaat daarom, in lijn met het beleid van de Europese Commissie,aanvullende eisen stellen aan telecomaanbieders.
De overheid kan bijvoorbeeld een telecomaanbieder dwingen om voor onderdelen uit het 5G-netwerk geen gebruik te maken van een bepaalde leverancier. Ook zijn er voorwaarden aan toegangscontrole, veiligheidsupdates (patching) en het detecteren van incidenten.
Het is van belang dat de Tweede Kamer de maatregelen nauwlettend blijft monitoren. Dit doet zij deels al via gesloten briefings vanwege de vertrouwelijke informatie over de kritieke delen van het netwerk.
Veiligheid
Verder is het belangrijk om bij de discussie over veiligheid de aandacht niet alleen te richten op Huawei of alleen op 5G. Iedere vorm van ICT, of het nu gaat om 5G of een
5G-debat behoeft meer diepgang | 5 satellietverbinding, bevat kwetsbaarheden, ongeacht de leverancier. Of, zoals het Rathenau Instituut in 2017 al zei: 100% veilig bestaat niet (Rathenau Instituut 2017).
Daarbij geldt dus dat de veiligheidsdreiging niet verdwijnt door uitsluiten van leveranciers. Bovendien ontstaan kwetsbare situaties niet alleen door moedwillige verstoring, uitval of misbruik. Maar ook door bijvoorbeeld een software-update met onvoorziene effecten, door een menselijke fout of een combinatie van factoren.
Naarmate de samenleving verder digitaliseert en steeds meer apparaten onderling verbonden worden, groeit ook de afhankelijkheden. Daarbij neemt het risico toe op manipulatie, uitval of verstoring.
Gezien deze toenemende kwetsbaarheid, blijft een breed pakket aan maatregelen om de digitale samenleving weerbaarder te maken, onverminderd van belang. Denk daarbij aan een combinatie van het beter benutten van bestaande technologie (zoals encryptie), beter anticiperen op nieuwe technologieën (zoals machine learning enpostkwantumcryptografie2) en investeren in actieve handhaving en toezicht (Rathenau Instituut 2020).
Ook kan Nederland verder inzetten op de de-escalatie van het internationale cyberconflict. Dat kan bijvoorbeeld door internationale afspraken te maken over sabotage en spionage (Rathenau Instituut 2019).
Versterk digitale autonomie
Een overkoepelend aandachtspunt is de groeiende afhankelijkheid van Nederland en de EU voor de inrichting en bescherming van digitale systemen van buitenlandse leveranciers, met name uit de Verenigde Staten en China. Om deze afhankelijkheid te verminderen kan Nederland – bij voorkeur via Europese samenwerking – de eigen IT-bedrijvigheid stimuleren.
Dat kan bijvoorbeeld door het innovatieklimaat te stimuleren, specifieke standaarden te stellen en stringentere inkoopvoorwaarden te eisen (Rathenau Instituut 2020). Op dit moment is er echter een chronisch tekort aan de benodigde expertise. De Tweede Kamer kan het kabinet vragen om meer te investeren in de benodigde expertise, meer focus aan te brengen in de Nederlandse Cyber Security Research Agenda (NCSRA) en aantrekkelijkere aanbestedingsprocedures te creëren voor startups.Voorbereiden op de toekomst.
Start nu met 6G
Het internationale standaardiseringsproces voor 6G, de opvolger van 5G, is al aan de gang. In die standaarden worden allerlei eigenschappen van de technologie vastgelegd die gevolgen hebben voor de nieuwe mogelijkheden en risico’s. Het is daarom van belang om een brug te slaan tussen de wensen die voortkomen uit het debat over 5G en het standaardisatieproces voor 6G en voor volgende generaties mobiele
Machine learning kan helpen bij het automatisch opsporen en herstellen van kwetsbaarheden in software. Post-kwantumcryptografie moet dataversleuteling mogelijk maken. En wel eentje die bestand is tegen aanvallen waarbij gebruik wordt gemaakt van de rekenkracht van een kwantumcomputer. Deze technologieën zijn in ontwikkeling en worden nog maar beperkt toegepast.
De standaarden komen primair van de industrie, maar overheden kunnen invloed uitoefenen. Bijvoorbeeld door het proces te monitoren,door bij te dragen aan de ontwikkeling van veiligere protocollen en versleuteling. Verder ook door aandacht te besteden aan mogelijke gezondheidsrisico’s. Met het oog op de toekomstige cyberweerbaarheid is het van belang dat de Nederlandse overheid en de EU zich nadrukkelijker mengen in de besluitvorming over internationale standaarden (Rathenau Instituut 2020).
Lees ook:
- Rathenau instituut: alle Nederlanders moeten digitale vaardigheden verbeteren
- Weerbaarheidsdenken van Brenno de Winter
