Samen werken aan een veilig IoT

Het Internet of Things is de volgende iteratie van het internet. Niet langer ligt de nadruk op de communicatie tussen mens en machine maar op de communicatie tussen apparaten, sensoren en actuatoren die beslissingen nemen en tot actie overgaan zonder tussenkomst van mensen. Het is evident dat zo een complex systeem dat ingrijpt op de fysieke wereld veilig moet zijn. Maar op de vraag hoe die veiligheid bewerkstelligd moet worden, is het antwoord minder eenduidig.

Daarom organiseerde ISOC-NL samen met ECP en NL IGF de bijeenkomst Meeting of the Minds: Internet of Things waarbij veiligheid centraal stond. De drie partijen willen een brede coalitie bouwen van de verschillende actoren in het IoT domein die samen optrekken voor een #veiligIoT. De bijeenkomst die plaatsvond op 28 september in Mediametic te Amsterdam was daartoe een eerste aanzet.

Om een coalitie te kunnen bouwen, zul je het toch in beginsel over een paar fundamentele zaken eens moeten zijn. Om de mate van consensus te onderzoeken begon de middag met een quiz. Niels ten Oever, Head of Digital bij Article 19 en ISOC-NL bestuurslid, legde de circa zestig aanwezigen een aantal vragen voor. Op de vraag of er een gezamenlijke aanpak nodig was voor een #veiligIoT antwoordde een grote meerderheid affirmatief. De vanzelfsprekende vervolgvraag was waar die aanpak dan op moet focussen. Moet er gereguleerd worden vanuit de overheid? Ligt de primaire verantwoordelijkheid bij fabrikanten en verkopers? Moeten consumenten een beter begrip krijgen van IoT technologie? Of is het toch voornamelijk de technische community die met open standaarden de weg moet wijzen. Die laatste twee kregen de meeste stemmen.

Tenslotte vroeg Ten Oever of we het ons kunnen veroorloven te wachten tot er op internationaal gebied actie wordt genomen. Bijvoorbeeld door regulering of standaardisering. Ook over die vraag was brede concensus: achteroverleunen, zo gaven de meeste aanwezigen aan, is geen optie.

Een meldpunt voor onveilige apparaten

Mary-Jo van der Leeuw was de moderator van de middag. Zij is Associate Partner bij Revnext en President van het Platform Internet of Toys. In die hoedanigheid onderzoekt zij speelgoed op veiligheid en privacy inbreuken. Een van haar conclusies van dat onderzoek is dat een #veiligIoT niet alleen gaat over de hardware. Ze kwam er achter dat veel privacyinbreuken plaatsvinden in de apps die met de hardware worden meegeleverd. Reagerend op de laatste vraag van de quiz zei ze dat ze tegen een afwachtende houding was. Ze ontdekte jaren geleden al dat IoT speelgoed niet veilig is. Ze probeerde daar bij verschillende instanties – waaronder het ministerie van Economische Zaken – aandacht te krijgen voor het probleem. Overal kreeg ze hetzelfde antwoord: ‘Wie ligt daar nu wakker van?’ Inmiddels is er meer aandacht voor het probleem maar nog steeds is onduidelijk wat een burger die een onveilig IoT apparaat op zijn pad vindt, kan doen. Van der Leeuw pleitte dan ook voor een loket waar de burger zich kan melden en dat haar verder helpt om stappen te nemen.

Het IoT brengt nieuwe uitdagingen

Een van de sprekers was Olaf Kolkman: Chief Internet Technology Officer van ISOC Internationaal. Kolkman haalde een ISOC onderzoek aan naar de toekomst van het internet. Het onderzoek dat is gebaseerd op surveys en interviews met internet professionals en gebruikers en vindt zijn beslag in het rapport Paths To Our Digital Future. Kolkman ging in op de vraag of het IoT werkelijk iets nieuws behelst of dat het eigenlijk – als we door de hype heen prikken – oude wijn in nieuwe zaken is. Zijn antwoord was tweeledig. Voor sommige aspecten van het IoT geldt dat het meer van hetzelfde is. De beveiliging van systemen bijvoorbeeld. De Mirai malware is hetzelfde probleem als de Morris Worm in de jaren ‘80. Maar er zijn ook wel degelijk nieuwe aspecten omdat alledaagse dingen nu genetwerkt worden. In de jaren ‘80 waren er geen poppen die verboden worden omdat ze in de categorie ‘illegaal spionage apparaat’ vallen. Er waren geen TVs die ons in onze huiskamer afluisterden. Die mate en vorm van collectie van data is nieuw. Bijkomend probleem is dat jan en alleman nu netwerkcapaciteiten aan hun producten toevoegen. De poppenfabrikant is geen ITer. De fouten waarvan de IT sector al in de jaren ‘90 geleerd heeft – zoals het vermijden van hard coded wachtwoorden – worden door deze nieuwkomers opnieuw gemaakt. Daarom moeten zij zo snel mogelijk bewust worden van de best practices in het IT domein. Maar hoe bewerkstellig je zo een bewustwording? Moet de overheid gaan reguleren? Eén methode is in ieder geval verantwoording (liability). Fabrikanten en dienstverleners die verantwoordelijkheid moeten afleggen voor de schade die ze berokkenen hebben een drijfveer om beter hun best te doen.

Gezamenlijke verantwoordelijkheid individueel belegd
Maar daarmee zijn we er nog niet, zei Kolkman. Want ook voor door de wol gewassen techneuten is het moeilijk veilige IoT apparaten te bouwen. Bijvoorbeeld: langdurige patchability is prijzig omdat de onderdelen zoals opslagruimte die daar voor nodig zijn, vaak duurder zijn dan het apparaat zelf.

Daarom zal de consument gemotiveerd moeten worden om meer te betalen voor een veiliger apparaat. Daar ligt dan weer een rol voor consumentenbelangenbehartigers. Zij zullen met een keurmerksysteem moeten komen dat de consument informeert over veiligheid en privacybeschermingen van een apparaat. Het is geen wondermiddel, zei Kolkman, maar het is wel een bouwsteen in het geheel.

Ook overheden kunnen verantwoordelijkheid nemen. En dan niet zo zeer door blind te gaan reguleren maar in hun rol als gebruiker. De overheid is een van de grootste afnemers op de markt. Door veiligheidseisen te stellen aan apparaten en systemen dwingen zij de markt zich hieraan te conformeren.

Collaborative security
Het zijn dus alle spelers samen die een bijdrage kunnen leveren aan een #veiligIoT, zegt Kolkman. In het ISOC rapport wordt dit collaborative security genoemd. Een gezamenlijke aanpak die decentraal wordt uitgevoerd. Er is geen centraal orgaan dat alle delen aanstuurt. Er zijn wel mondiale normen en standaarden maar die moeten op lokaal geïnterpreteerd en toegepast worden. Neem bijvoorbeeld de smart city. Als er in Amsterdam iets mis gaat met het systeem van geautomatiseerde stoplichten dan moet daar lokaal een oplossing voor gevonden worden. Want dat is het niveau waarop het probleem het best begrepen wordt. Maar die lokale oplossing moet bijdragen aan de veiligheid van het gehele netwerk.

Collaborative security gaat er om, besluit Kolkman, dat je nadenkt over en rekening houdt met de invloed die jouw internetgebruik heeft op het collectieve internet.

Maatschappelijke impact

Ook Michiel Steltman, managing director van DINL (stichting Digitale Infrastructuur Nederland), bestempelde het IoT als een nieuw hoofdstuk in de geschiedenis van het internet. Niet zo zeer vanuit een technisch oogpunt: de technische community zag ubiquitous computing al in de jaren ‘90 al. Maar de maatschappelijke impact die dat zou hebben werd niet voorzien. Het verbinden van fysieke objecten gaat op alle vlakken iets veranderen.

Op het spectrum van redenen waarom het internet of things veilig moet zijn, lichtte Kolkman en Steltman verschillende aspecten uit: Kolkman benadrukte trust: als gebruikers geen vertrouwen hebben in het internet of things, zullen zij het massaal de rug toe keren. Steltman focuste op de toenemende autonomie van systemen. Dat is een vraagstuk waarover de maatschappij zich moet buigen: waarschijnlijk heeft niemand er een probleem mee dat bewateringsinstallaties automatisch aanslaan als sensoren een bepaalde vochtigheidsgraad meten. Maar Lethal Autonomous Weapons Systems (LAWS) die een kill decision nemen zonder mensen in de loop roepen veel weerstand op.

Decentrale aanpak
Maar voor beide scenario’s geldt dat mensen steeds afhankelijker worden van het IoT en de betrouwbaarheid daarom van wezenlijk belang is. Steltmans weg om dat te bereiken, toonde veel overeenkomsten met die van Kolkman. Ook Steltman signaleert dat er geen mondiaal masterplan is om het internet veiliger te maken. In plaats daarvan wordt er decentraal aan oplossingen gewerkt die doorwerken in de rest van het netwerk.

In de context van het internet werken modernistische sturingsmechanismen niet. Die worden gekarakteriseerd door een top down benadering vanuit een gecentraliseerd gezag. Het gedistribueerde systeem dat het internet is, is veel beter gediend met een postmoderne aanpak: bottum up in plaats van top down. Peer networks in plaats van een centrale autoriteit en verandering door tipping points in plaats van planmatige, van bovenaf opgelegde protocollen. Een wezenlijk element in de postmodernistische aanpak is verantwoordelijkheid. Als er geen centrale autoriteit is aan wie onze verantwoordelijkheid overdragen, moeten we die allemaal zelf nemen.

Dynamic Coalition on Internet of Things
Een voorbeeld van een IoT samenwerkingsplatform is de IGF Dynamic Coalition on Internet of Things. DC IoT voorzittter Maarten Botterman sprak ook tijdens Meeting of the Minds: ‘Het internet wordt niet gemaakt door de technische community, door de overheid of het bedrijfsleven. Het internet wordt gemaakt door ons allemaal. Wat we in Nederland doen heeft effect op het buitenland en omgekeerd. Daarom moeten we hier samen naar kijken.’

De DC IoT is opgericht als mondiaal platform waarin verschillende stakeholders – overheid, industrie, de technische community en civil society – overleggen over het IoT. Uitgangspunt daarbij is dat het IoT grote potentie heeft omdat het kan worden ingezet om maatschappelijke uitdagingen te adresseren. Maar daarbij is het wel zaak dat het IoT op een verantwoorde manier wordt ontwikkeld zodat het iedereen ten goede komt. Deze doelstelling is uitgewerkt in de Good Practice paper (PDF) waarin een ethisch raamwerk voor het IoT is neergezet. De belangrijkste pijlers daarin zijn:
1. transparantie: het moet duidelijk zijn voor gebruikers wat IoT apparaten en diensten doen en welke data ze loggen;
2. De gebruiker moet controle hebben over de data die door IoT producten worden geproduceerd;
3. IoT producten moeten veilig zijn; en
4. De privacy van gebruikers moet worden gewaarborgd.

Bij het implementeren van de Good Practices moet rekening gehouden worden met alle belangen: het moet technisch haalbaar zijn vanuit het perspectief van de technische community, praktisch haalbaar voor de industrie, wenselijk zijn bekeken vanuit civil society en acceptabel voor overheden.

Botterman riep de aanwezigen op deel te nemen aan DC IoT. Het platform staat open voor iedereen uit de hele wereld. Bijdragen aan DC IoT kan door online mee te discussiëren en door bijeenkomsten te bezoeken zoals de IGF in Geneve in 2017.

Roadmap
Joost van der Vleuten, senior beleidsmedewerker ministerie van Economische Zaken liet zijn licht schijnen op hoe er op EZ wordt gewerkt aan een #veiligIoT. Hij kondigde aan dat er op het ministerie is gewerkt aan een roadmap om hardware en software veiliger te maken die dit jaar gepresenteerd zal worden. ‘Veel van het gedachtegoed van de andere sprekers komt daarin terug’, zei Van der Vleuten. ‘Het gaat om samenwerken: samenwerken met partijen in de markt, met NGO’s en met internationale partijen. De onderliggende visie is dat het IoT in zijn totaliteit moet worden bekeken en niet als een verzameling losse apparaten. We moeten focussen op de connectiviteit want je kunt het IoT niet veiliger maken door te concentreren op elk individueel apparaat.’

De veiligheid van het IoT is onderdeel van het digitale domein, zei Van der Vleuten. Maar net als de andere sprekers zei ook hij dat het IoT wel degelijk een nieuwe dimensie met zich meebrengt: ‘Gebruikers krijgen minder autonomie. Het wordt voor hen lastiger om dingen zelf te regelen.’

Op dit moment ontbreekt het bij de markt aan motivatie om te investeren in een #veiligIoT, constateerde Van der Vleuten. Dit komt door de onwetendheid van gebruikers en het onvermogen van de overheid om in te grijpen. Het is daarom zaak na te denken hoe verantwoordelijkheid effectief belegd kan worden en wat daarvoor de juiste instrumenten zijn. Ook moet er een verheldering van de rolverdeling komen: wie is waarvoor verantwoordelijk. Op het domein van connected cars gebeurt dat bijvoorbeeld wel en dat is op andere domeinen ook wenselijk.

Maar dat moet gebeuren door middel van samenwerking en niet top down, vindt ook Van der Vleuten: ‘Er komt geen IoT tsaar’.

De woorden van de alle sprekers resoneren dan ook het thema van Meeting of the Minds: om ons collectieve internet veiliger te maken, moeten we samen aan de slag.

Foto: moderator Mary-Jo van der Leeuw.