Het is best een mooi initiatief, het nationaal privacydebat, dat 11 juni gaat plaatsvinden. Maar het is natuurlijk wel weer gewoon praten. Met gelijkgestemden. En dat doen we altijd al. Praten praten.

Dit debat is nationaal. Kennelijk is privacy een Nederlands vraagstuk. En kennelijk heeft de overheid een belangrijke taak op dit gebied. Is dat zo? Wat heeft Den Haag te vertellen over de digitale wereld? Of Brussel? Wat zouden ze kunnen doen – en willen ze dat ook? Den Haag wil volgens mij helemaal niets. Kijk naar het EPD: dat is nu op instigatie van minister Schippers een private onderneming geworden, nadat het verworpen is in de Eerste Kamer, omdat de privacy niet gewaarborgd kon worden. Alsof het EPD bij de verzekeraars in betere handen is. Je weet wel, die van die woekerpolissen.

Mijn voorstel: we gaan eens ophouden met praten over privacy. Laten we – voor de verandering – eens iets doen. Problemen los je op door de oorzaak weg te nemen. Als je de spijker niet uit de buitenband haalt, kun je plakken wat je wilt maar voor het je weet rammel je weer op de velg. Het EPD is een gat in de binnenband, maar als we iets willen bereiken moeten we de spijker vinden.

De spijker is in deze een overheid die niet optreedt. Dat moet anders. De overheid moet aan de bak. Spijkers met koppen slaan. Daadkracht, doorpakken. En zo.

Hoe? Ik heb wel een idee. Waarom zou de overheid wel de media-industrie beschermen tegen het downloadgedrag van burgers, maar niet de burger beschermen tegen de grijpgrage vingers van Google en consorten? Oh, u zegt censuur. Ach, censuur, censuur. Voor een virusmaker is een antivirusproduct ook een vorm van censuur. De vrijheid van de een is nu eenmaal de onvrijheid van de ander. Ja, de overheid moet vormen van censuur invoeren in het digitale domein. Dat is heel erg 2012. Zie ACTA, SOPA, PIPA enzovoorts. De tijd van het Internet als geglobaliseerde vrijplaats ligt ruimschoots achter ons. Laten we niet treuren om wat is geweest.

Van doorpakken is op dit moment geen sprake voor de Nederlandse overheid. Zij is immers geen eigenaar is van de digitale dimensie. Nou, dat gaan we dus veranderen. De overheid moet eigenaar worden van de Nederlandse digitale dimensie. Afbakenen welk stuk van ons is. Nationalisatie. Heus, het kan niet anders. De andere mogelijkheden zijn namelijk zo langzamerhand wel uitgeput. Boetes zoals Microsoft die ooit opliep hebben hun doel niet bereikt, dus het is tijd voor zwaardere middelen. Als je de Pirate Bay legaal kunt blokkeren, waarom dan niet Google? Je kunt toch niet serieus beweren dat de veiligheid van de Nederlandse burger minder waard is dan de commerciële belangen van een paar buitenlandse multinationals zoals bij de Pirate Bay?

Digitale grensbewaking, dat is het idee. Zo ontstaat dan eindelijk de mogelijkheid de Nederlandse burgers te beschermen tegen de tsunami van buitenlandse privacyschenders en andere internetcriminelen. Hiertoe moet het .nl-domein exclusief Nederlands worden, en binnen onze landsgrenzen gehost worden. Daarmee is het jurisdictieprobleem, dat ons veroordeelt tot nietsdoen, eindelijk opgelost. Nu mag een organisatie natuurlijk een ander top level domein kiezen, zoals .com of .xxx, maar dan kies je voor de status en behandeling van buiten de Nederlandse landsgrenzen. En stel je je gebruikers bloot aan alle gevaren van dien.

Het nationaliseren van ons deel van het internet is onvermijdelijk. De VS beschouwen .com als hun rechtsgebied, zoals we laatst zagen met het uit de lucht halen van Canadese .com domeinen. De Britten stellen dat google.com voortaan zoekresultaten moet filteren. Google.com moet blijkbaar voldoen aan Amerikaans én aan Brits recht. Als dat zo is, zal google.com eveneens moeten voldoen aan Nederlands recht, en Amerikaanse neonazistische websites moeten blokkeren. En het moet voldoen aan Chinees recht: alle verwijzingen naar de Dalai Lama tegenhouden, en onder Egyptisch recht: alle verwijzingen naar pornografisch materiaal blokkeren.

Google strijdt een verloren strijd. Google kan uiteindelijk niet op tegen autonome landen. De aftocht uit China was slechts een voorbode. En hier kan Nederland al helemaal niets aan doen, op het grote internet. Nederlandse internetbedrijven zijn dan nog veel kwetsbaarder dan Google en andere Amerikaanse bedrijven, omdat die nog gesteund worden door de grootste krijgsmacht ter wereld en de machtigste inlichtingendiensten. De VS behoudt zich namelijk het recht voor iemand plat te bombarderen als die een kritiek stuk internet raakt. Dat zou dus ook voor Google kunnen gelden. Dat kunnen wij Wehkamp niet beloven.

Dus: nationaliseren. Door .nl expliciet onder Nederlands recht te plaatsen en de rest expliciet daarbuiten, kan deze juridische willekeur beëindigd worden. Iedereen die rechtszekerheid wil - van de Nederlandse rechtsorde weliswaar - kan dan kiezen voor een .nl domein. Daarbinnen worden Nederlandse wetten afgedwongen, en kunnen onze burgers en ondernemingen daadwerkelijk beschermd worden. En wie de digitale grens overgaat, draagt zelf de risico’s.

De staat der Nederlanden dient dan wel deze grenzen in de internationale politiek af te dwingen en kenbaar te maken deze effectief en desnoods gewapenderhand te verdedigen. Als duidelijk is wat ‘ons internet’ is, in plaats van een wazig en arbitrair begrip als 'vitale infrastructuur' wat we dan nu zeggen met de macht der wapenen eventueel misschien te verdedigen, dan betekent cyber defence ook daadwerkelijk iets. Nu betekent het helemaal niets. Behalve eindeloze gespreksstof voor de volgende impotente bestuurlijke lappendeken.

Is vitale infrastructuur wazig? Ja, langs de randen zeker - dat de stroomvoorziening daaronder valt is evident, maar er is een heel groot grijs gebied. Valt internetbankieren van de SNS er onder? Nee, die is te klein.... Het SWIFT netwerk? Ja. Waarschijnlijk. Maar waar zit de grens - als twee grote banken twee weken offline zijn is de economische schade toch heus wel immens.

Onze nieuwe cybersoldaten, waar Hillen zo trots op is, hebben na de nationalisatie eindelijk een duidelijk te verdedigen front. Nu mogen ze alleen defensie zelf verdedigen, en zelfs daarvan is nog steeds onduidelijk waar de grens ligt. Missie en mandaat, nu onherkenbaar en onwerkbaar, zijn dan opeens helder. Binnen de grenzen beveiligt onze politie de burgers en bedrijven, defensie en de douane doen de grenzen zelf. Als andere landen hier problemen mee hebben, moeten zij hun stuk internet ook maar nationaliseren en de grenzen militariseren.

Betekent dit balkanisering van het internet? Wellicht. Maar het open wereldwijde internet heeft zichzelf overleefd: de 21e eeuw is er één van nationalisme. Het globalisme van het net, ontstaan vlak ná de val van de Muur, is net zo passé als neoliberalisme en Paars. Preventieve nationalisatie van ons deel van het Internet is de aangewezen stap voor dit moment.

Daarnaast komt er natuurlijk ook nog een Europese digitale douane, die de Europese Schengen grenzen afdwingt. Met de snelheid van Brussel kan dat echter wel een jaartje of tien, twintig duren, daar kunnen wij niet op wachten. Maar dan kan de opvolger van mevrouw Reding eindelijk optreden tegen de Android spyware. Hoe ze dat netwerktechnisch gaan doen moeten ze in Brussel maar uitzoeken.

Mochten bedrijven als Google, Apple, LinkedIn en Facebook zich terugtrekken uit ons land omdat ze weigeren zich aan onze wetten te houden, dan biedt dat ook weer interessante kansen voor onze nationale industrie. Vooral als de EU dan ook zo ver is, omdat de Europese interne markt dan wel een heel interessante zone wordt, zonder de Amerikaanse competitie.

Naast alle veiligheidsvoordelen biedt nationalisatie ook nog interessante mogelijkheden om de benodigde bezuinigingen te halen. Met een digitale douane kunnen we gelijk btw, kansspelbelasting en invoerrechten heffen. Het is toch van de zotte dat digitale transacties belastingvrij zijn. De wet stelt immers dat over iedere transactie btw afgedragen moet worden. Bij gebrek aan middelen langs het digitale front gedoogt de Nederlandse staat echter allerlei vormen van belastingontduiking. Zo betalen de internationale gokboeren geen belastingen, tot groot verdriet van onze staatsboekhouders, onze begroting en bijgevolg ieders portemonnee. Een andere notoir gedoogdossier is de handel in financiële producten als aandelen, derivaten en wat ze nog meer uitgevonden hebben. Dat is grensoverschrijdend verkeer bij uitstek. Daar is belastinginning inderdaad in de huidige situatie heel moeilijk. Voor die vrijstelling is naar verluidt nóg een goede reden, de financiële sector wil het namelijk niet betalen. Tja, dat vind ik zelf eigenlijk niet zo’n sterk argument.

Het recept is dus duidelijk: mijnheer Opstelten, excellentie, dit is uw kans om de veiligheid van de Nederlandse burgers in het digitale domein ingrijpend en blijvend verbeteren, met als prettige bonus een significante bijdrage richting de 3% norm in 2013.

Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Laatste 10 columns