Internet of things (IoT) zorgt voor een explosie aan data en voor de bijbehorende beveiligings- en privacykwesties. We hebben daarom IoT-verkeersregels nodig.
Als de digitale revolutie al een van de meest fundamentele veranderingen was in de moderne geschiedenis, dan zal internet of things (IoT) de geschiedenis al helemaal een nieuwe richting in sturen. Vandaag de dag zijn er drie miljard internetgebruikers die allemaal toegang willen hebben tot digitale media. Altijd, overal en op meerdere apparaten. Voor volgend jaar is de schatting dat er vijftien miljard apparaten zullen zijn met een netwerkaansluiting. In 2020 zal dat aantal oplopen tot vijftig miljard. Het gaat hierbij om meer dan alleen smartphones en tablets. Auto’s, sensoren en zelfs huishoudelijke apparatuur; vrijwel alle apparaten zullen in het komende IoT-tijdperk zijn aangesloten op een netwerk.
Explosie van data
De opkomst van deze nieuwe apparaten zorgt voor een virtuele explosie van data. Volgens IDC zal het digitale universum tussen 2005 en 2020 met factor driehonderd groeien, van 130 exabyte tot meer dan 5200 gigabyte per man, vrouw en kind in 2020. Tussen nu en 2020 zal het digitale universum elke twee jaar in grootte verdubbelen.
Veel van deze data kunnen goed zijn voor de samenleving; het kan zorgen voor fundamentele doorbraken in de ontwikkeling van de informatietechnologie en van de wereldwijde economie. Wanneer apparatuur voor dagelijkse activiteiten worden aangesloten op grote computernetwerken, kunnen er talloze applicaties worden ontwikkeld met een enorm potentieel.
Denk bijvoorbeeld aan elektronische medische apparatuur die de gezondheid van patiënten in de gaten kan houden en die op afstand verbinding maken met artsen voor het behandelen van levensbedreigende situaties. Denk bijvoorbeeld ook aan enorm nuttige ‘smart grids’ om het gebruik van hernieuwbare energie te optimaliseren. Of denk aan netwerken van sensoren die zelfrijdende auto’s realiteit kunnen laten worden, of die de veiligheid van scholen en wijken kunnen verbeteren door automatische bewaking.
De mens profiteert nu al van dit soort technologieën. Bedrijven, overheden en onderwijsinstellingen gebruiken data voor het ontwikkelen van nieuwe producten en diensten, het verhogen van de operationele efficiëntie, het uitbreiden van het dienstenpakket en het stimuleren van de economische groei. Maar elke revolutionaire technologie brengt ook uitdagingen met zich mee. Denk bijvoorbeeld aan de opkomst van de auto en aan de discussies over kosten en veiligheid die ermee gepaard zijn gegaan. Uiteindelijk hebben verkeersregels ervoor gezorgd dat mensen zonder zorgen in de auto konden stappen, en dat de vrijheid die de auto bood ons leven heeft kunnen veranderen. Op dezelfde manier hebben we nu ‘IoT-regels’ nodig.
Zorgen over privacy en beveiliging
Het mag geen verrassing heten dat de beleidsmakers bij de Amerikaanse Federal Trade Commission (FTC), de Europese Commissie en andere organisaties zich op dit moment bezighouden met privacy- en beveiligingskwesties rondom IoT. Er zijn zorgen over de manieren waarop marketeers, verzekeraars en overheidsinstellingen persoonlijke gegevens gebruiken. Ook zorgen de potentiële criminele activiteiten die met de gegevens kunnen worden uitgevoerd voor serieuze vraagstukken die we moeten oplossen, doordat de mogelijkheden van IoT steeds groter worden. Het goede nieuws is dat er in een hoog tempo wordt gewerkt aan oplossingen voor beveiligingskwesties rondom IoT, mobiele computers en de cloud, en dat er steeds meer beveiligingsstandaarden en -eisen worden geïmplementeerd in het it-ecosysteem.
Uiteraard is het beveiligen van IoT, van data en van onze privacy een gemeenschappelijke verantwoordelijkheid. Voor een bredere ondersteuning binnen het ecosysteem is samenwerking tussen de marktpartijen nodig, geen concurrentie. Op die manier kunnen de huidige standaarden in de computerbranche in lijn worden gebracht met het beveiligingsecosysteem dat op wereldwijde schaal het meest wordt gebruikt. Zo werken ARM en AMD bijvoorbeeld samen aan de ontwikkeling van ARM Trustzone-technologie, waarmee consumenten en bedrijven hun data kunnen beveiligen en veilige transacties kunnen uitvoeren met een betere betrouwbaarheid en beveiliging dan andere bestaande technologieën.
Momenteel worstelen beleidsmakers met de gevolgen die IoT op het gebied van privacy en beveiliging met zich meebrengt. Daarom moeten we ons houden aan de volgende algemene beleidsprincipes die de bedreigingen voor de veiligheid kunnen verminderen en die er tegelijkertijd voor zorgen dat de innovatie van IoT en de voordelen ervan blijven bestaan:
- Consumenten moeten eigenaar zijn van hun eigen data;
- Data kunnen zorgen voor economische groei en kunnen talloze voordelen bieden voor de maatschappij en voor het individu;
- Niet alle data zijn even gevoelig;
- Consumenten moeten vertrouwen hebben in de manier waarop hun data worden gebruikt, opgeslagen en getransporteerd;
- Technologie is een belangrijk deel van de oplossing;
- Er is een framework voor dataverwerking nodig, die diverse soorten data herkent en kan bepalen welke beheerstrategie daarvoor nodig is. Zo kan het potentieel van IoT optimaal worden benut.
Strengere regels
Op basis van deze principes zijn er voor hoogst gevoelige data, zoals in de gezondheidszorg, de financiële wereld en de communicatie tussen personen, strengere privacyregels en beveiliging nodig dan voor gegevens die vrijwillig zijn ingevoerd. Zo willen sommige mensen bijvoorbeeld graag via Facebook delen waar ze graag winkelen of hoe snel ze een marathon hebben gelopen. Tegelijkertijd mogen ze ook verwachten dat hun persoonlijke adres- en creditcardgegevens worden beveiligd wanneer ze online zaken doen.
Door deze principes aan te houden en te zorgen voor een goed framework voor dataverwerking kunnen beleidsmakers regels opstellen die privacy- en beveiligingskwesties rondom IoT oplossen en er tegelijkertijd voor zorgen dat dit niet ten koste gaat van de sociale en economische voordelen ervan. Hoewel er nog een hoop werk te doen is, biedt dit nieuwe IoT-tijdperk nu al enorme voordelen. Het belooft enorme veranderingen in gang te zetten, zowel voor individuen als voor de maatschappij als geheel.
