Digital Security cluster contains various technologies crucial to a nation's security (JenV)

Het cluster Digitale veiligheid bundelt een aantal technologieën die cruciaal zijn in het licht van de veiligheid van de digitaliserende maatschappij. Dit betreft verschillende technologieën die impact hebben op de veiligheid van
gegevensuitwisseling, communicatie, identificatie, dataopslag en gebruik van netwerken en infrastructuur.

Digital Security en cybersecurity omvattechnologieën met betrekking tot het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen cyberaanvallen.

Post-Quantum Cryptografie omvat nieuwe manieren van versleuteling met behulp van Quantumsleutels die ook na de komst van quantumtechnologie nog veiligheid bieden.

Privacy enhancing technologies (PETs), self sovereign identity (SSI) en smart contracts zijn toepassingen
die onder andere gebruik maken van concepten uit de blockchain technologie. Ze worden ontwikkeld om op nieuwe manieren veilig gegevens uit te kunnen wisselen of een eigen identiteit, eigendom of contracten te kunnen beheren. Deze ontwikkelingen dragen daarmee bij aan een digitale veilige en rechtmatige maatschappij.

Blockchain is een concept dat niet uitgaat van centrale servers en databases, maar juist van gedistribueerde ontwerpen. Bij de technologie Blockchain is niet één vertrouwde partij leidend, maar een netwerk. De cryptovaluta ‘Bitcoin’ is een van de bekendste voorbeelden van een blockchain-toepassing, naast bovengenoemde ontwikkelingen.

Relevantie voor JenV
Digitale veiligheid is zeer relevant voor JenV, zowel vanuit het maatschappelijk belang als uit het belang van de bedrijfsvoering van JenV-organisaties zelf. Dit maatschappelijk belang van een digitaal veilig Nederland kan niet onderschat worden. Onze afhankelijkheid van digitale diensten is enorm toegenomen, en daarmee onze kwetsbaarheid voor datalekken en hacks.

Naast beveiliging van vitale infrastructuur, burgers en bedrijven, hebben JenV-organisaties ook een groot belang in het beveiligen van de eigen informatiesystemen tegen inbreuken. Veilige informatie-uitwisseling tussen partijen is relevant bij onder andere het bestrijden van ondermijnende criminaliteit.

Tenslotte komt het belang van dit cluster ook voort uit de beleidsmatige verantwoordelijkheid voor privacy en rechtvaardigheid: Met name self-sovereign identities en privacy enhancing technologies zijn in dat kader relevant.

Kansen en risico’s voor beleid en uitvoering
Digitale veiligheid is voortdurend in het geding. In het domein van digital security en cybersecurity worden steeds meer geavanceerde technologieën ontwikkeld.Hiermee kunnen digitale infrastructuren en gegevens worden aangevallen, maar kan ook beschermd worden tégen aanvallen. Voorbeelden zijn onder andere: Automated vulnerability scanning en Automated response. Op dit gebied is binnen JenV veel kennis en expertise beschikbaar bij de NCTV en het NCSC. Belangrijk is dat de door hen ontwikkelde technieken ook hun weg vinden naar toepassing binnen JenV.

Van quantumcomputers wordt verwacht dat deze over zo’n 10 jaar in staat zijn om de huidige encryptiestandaarden te doorbreken. Hierdoor zijn bestanden en berichten anno 2022 al niet meer veilig tegen aanvallen van het type store and decrypt later. Bedrijfsgeheime of privacygevoelige informatie van nu ligt straks op straat. Nieuwe Post-Quantum Cryptografiestandaarden dienen zich aan om dit probleem te ondervangen.Deze zullen door de JenV-organisaties moeten worden geïmplementeerd.

Veel digitale diensten van marktpartijen én overheid maken gebruik van digitale identiteiten zoals DigID of eHerkenning. Daarmee weten dienstverleners met wie ze zaken doen. Het gedachtegoed van SSI is erop gebaseerd dat individuen controle en zelfbeschikking zouden moeten hebben over hun digitale identiteit en de gegevens die deze identiteit vormen. De Europese Commissie heeft een raamwerk voor SSI ontwikkeld dat volgens planning in 2022-2023 tot SSI-oplossingen gaat leiden.

Kansen voor online identiteitsmanagement liggen onder nadere in het tegengaan van
lekken van persoonlijke gegevens en wachtwoorden en het stroomlijnen van administratieve processen, zodat burgers minder vaak hun gegevens hoeven invoeren. Risico’s van SSI-toepassingen liggen onder andere in de langere termijn: stimuleren digitale identiteiten en SSI-toepassingen niet juist een controle-maatschappij?

Privacy Enhancing Technologies (PET's) maken het mogelijk om data tegelijkertijd te benutten en te beschermen. In het bijzonder bieden PETs kansen voor JenV, omdat JenV verantwoordelijkheid draagt voor de bescherming van privacy en persoonsgegevens, zoals vastgelegd in de AVG. Privacybescherming wordt sterk uitgedaagd door technologische ontwikkelingen op hetterrein van data-analytics, artificiële intelligentie,DNA-technieken
en gezichtsherkenning. Met PETs worden technologische mogelijkheden ingezet om persoonsgegevens en privacy te beschermen. PETs geven invulling aan de principes van privacy-by-design. JenV is goed voorgesorteerd op de ontwikkeling van PET en het licht voor de hand de kansen die PET biedt verder uit te bouwen en te benutten.