Op 23 april heeft The Hague Security Delta (HSD) het rapport “Smart Cities en stedelijke veiligheid” officieel gepubliceerd op een bijeenkomst met als thema “Smart Secure Cities”. Het rapport heeft als ondertitel “Slim delen en samen leren” en beschrijft vanuit dit perspectief de vele kansen die “smart” omgaan met data in de stedelijke omgeving biedt. Die kansen zijn er volop!

Kansen

Het rapport vat de kansen van Smart Cities mooi samen: “In een Smart City wordt de stad bestuurd op basis van data afkomstig uit sensoren en andere (open) databronnen. De stad wordt slim door informatie uit diverse bronnen te combineren voor het verkrijgen van inzichten en het nemen van beslissingen. Dit met als doel een bijdrage te leveren aan maatschappelijke doelen, waaronder die op het gebied van stedelijke veiligheid.”

Slim toepassen van data is dus de sleutel tot meer stedelijke veiligheid. In verschillende grote steden zijn daar al interessante voorbeelden van te zien. Niettemin is er nog veel pionierswerk nodig om het concept handen en voeten te geven, en om te leren wat wel en niet goed werkt. Data is immers geen Haarlemmer olie. Het rapport benoemt daarom ook dreigingen.

Dreigingen

“De verwevenheid van de digitale wereld en de afhankelijkheid van infrastructuren bij Smart City concepten vragen om maatregelen ter voorkoming van verstoringen en/of ter beperking van de effecten daarvan. Betrouwbaarheid van data en vertrouwen in de partijen die data opslaan en verwerken is vereist.”, lezen we in dit rapport. Anders gezegd, het hele concept is alleen levensvatbaar op basis van degelijke informatiebeveiliging.

Informatiebeveiliging

De HSD heeft niet voor niets “Security” in haar naam opgenomen, dus ook (informatie)beveiliging komt aan bod. Dit rapport gaat echter vooral over veiligheid, met name van personen. Informatiebeveiliging is iets anders. In het Engels is dit eenvoudiger te duiden: ‘safety’ versus ‘security’ of ‘safe’ versus ‘secure’. Dat onderscheid is in dit rapport niet altijd even duidelijk.

Maar laten we niet te lang stilstaan bij semantische nuances.

De balans tussen veiligheid en vrijheid

Meer moeite heb ik met ronkende volzinnen zoals deze in sectie 2.3: “Het is belangrijk een goede balans te vinden tussen veiligheid en vrijheid en zorg te dragen voor inclusie, door als overheid samen met de samenleving zorg te dragen voor democratische wetten en regels in het digitale, publieke domein, ten behoeve van wenselijke en gelijke (digitale) behandeling.” Ja, dat is een mooi streven, maar hoe realiseren we dat? Dit is een millennia oud vraagstuk waar dit rapport (uiteraard) ook niet de finale oplossing voor kan aanreiken. Niettemin impliceert het rapport dat dit probleem opgelost zal worden, zonder hier een onderbouwing voor te geven. Dat is jammer, want als dit optimisme onterecht is, kan het straks (of nu al?) te laat zijn om ongewenste ontwikkelingen terug te draaien.

In dezelfde sectie lezen we: “Voor al deze juridische, ethische en governance vragen rond privacy, dataopslag, datatoegang en dataverwerking is het van belang verantwoordelijkheden in de keten duidelijk te maken: wie doet wat en wat is de rol van de overheid ten opzichte van de rol van bedrijven.” Zeker, dat is heel belangrijk want het is nu al wereldwijd een groot probleem. Tegelijkertijd zien we dat we (zowel bedrijven als overheid) steeds meer data verzamelen en de ketens steeds langer en breder vertakt worden. Wat kun je dan verwachten als die data bovendien “smart’ wordt gecombineerd? Dan wordt het probleem exponentieel groter.

Het rapport geeft hiervoor alleen algemene oplossingsrichtingen, onder andere in de vorm van enkele principes (uitgangspunten) die consequent moeten worden toegepast bij het ontwerpen van “smart cities”. We lezen: “Transparante en ethisch verantwoorde ontwikkeling van concepten vraagt om verantwoorde waardecreatie samen met burgers: Privacy by Design en ook Ethical by Design ofwel Responsible by Design.” Helaas zit de wereld momenteel totaal anders in elkaar. Data is geld is macht. Principes worden al snel aan de kant geveegd als dat beter uitkomt. Of ben ik nu te cynisch?

Big Brother

Laten we het eens bekijken vanuit het perspectief van de stedeling. Het rapport stelt in sectie 3.2.3: “Het is van cruciaal belang om de mate van bescherming en verstrekkingsprotocollen vast te stellen.” Sectie 3.2.3 is getiteld “Toekomstige veiligheidsvraagstukken”, nochtans lijkt mij dat hier een probleem wordt gesignaleerd waar we al jaren mee vechten, en nog lang niet uit zijn. Denk bijvoorbeeld aan cameratoezicht, wifi-tracking en nummerbordherkenning. Intussen gaat het verzamelen en verstrekken van data vrolijk verder, en lezen we dagelijks over bijbehorende ongelukken.

Wat betekent dit voor mij als bezoeker of inwoner van een “smart city”? Welke keuzes heb ik, hoe kan ik die effectueren, en hoe kan ik controleren of die worden gerespecteerd? Ik ben heel benieuw naar “smart solutions”.

In het kader “High Impact Crimes” zegt dit rapport: “Mogelijke belemmeringen liggen op het gebied van privacy en vertrouwen bij het delen van de data en ook in elkaar (burgers, bedrijven en overheid). Een ‘afgesproken software framework’ en informatiestandaard voor het delen van data is nodig, waarbij de integriteit van de data ook is gewaarborgd.” Mij dunkt, die standaards zijn er al lang. Dit is niet een technisch probleem, maar een vertrouwenskwestie.

Big Brother is zowel de overheid (bv. cameratoezicht, Belastingdienst) als de social media (bv. Google weet waar je bent, Facebook weet wat je voorkeuren zijn), bedrijven (bv. bank weet hoeveel je waar gepind hebt, de supermarkt weet wat je vanavond eet) en je buurman (ziet dat je de hond uitlaat, weet wanneer je op vakantie bent). Je wil niet alles met iedereen delen, maar veel registraties kun je niet vermijden. Hoe vervolgens die data wordt verspreid, gedeeld en gecombineerd is bijna niet te achterhalen. Waardecreatie is mooi, maar ten koste waarvan of van wie?

Het rapport biedt geen oplossing voor dit probleem, maar dat zou ook te veel gevraagd zijn. Dit is immers een veel groter en algemener vraagstuk. Wel moet je je wel afvragen of een “smart city” een goed idee is, als we zo veel fundamentele zaken nog niet goed hebben geregeld. Als “data” het probleem is, dan maakt “meer data” het probleem alleen maar groter.

Als burger of bestuurder zou ik graag een zorgvuldige afweging willen maken van (potentiële) voordelen en nadelen. Dat is lastig op basis van dit rapport. Als kansen voor “smart cities” worden genoemd: verbeterde mobiliteit, schoner en duurzamer milieu, betere zorg, versterking burgerparticipatie, en meer veiligheid. Mogelijke nadelen worden niet genoemd, hoewel die ook reëel zijn. “Smart” genomen automatische beslissingen kunnen verkeerd uitpakken, waardoor bijvoorbeeld het verkeer hopeloos vastloopt. Denk daarnaast aan partijen met minder goede bedoelingen die zeker hun kansen zullen waarnemen. Als zij toegang weten te krijgen, kunnen ze de informatie misbruiken om burgers te benadelen, verkeer te ontwrichten, bedrijven te beschadigen, enzovoorts. Immers, data is geld is macht.

Stedelijk, regionaal, landelijk, globaal, …

Dit rapport gaat nadrukkelijk over stedelijke veiligheid. Maar probeer voor de aardigheid eens het volgende: verwijder in de hele tekst het woord “stedelijke”. En vervang “smart city” door, laten we zeggen, “smart country”. Ik durf te stellen dat het verhaal dan nog steeds relevant is. Dus ook op andere schalen spelen deze thema’s.

Wat maakt steden dan anders? Ik vermoed dat de hoge concentratie van zowel problemen als oplossingsmogelijkheden het verschil maakt. Per vierkante kilometer heb je meer mensen, meer databronnen, meer bedrijven, meer overheidsinstanties, meer dynamiek, meer samenwerking, maar ook meer conflicterende belangen, meer kwetsbaarheden, meer ongelukken, meer criminaliteit, etc. Dat dwingt stadsbestuurders tot nadenken over oplossingen, want de dringende problemen van de stad kunnen niet wachten op (minder snelle) regionale of landelijke besluitvorming.

“Smart cities” kunnen in die zin een proeftuin zijn voor oplossingen die hopelijk ook op grotere schaal toepasbaar zijn. De vraag is of je zelf een proefkonijn wil zijn in die proeftuin. Vooralsnog lijkt het mij onzeker of de voordelen opwegen tegen de nadelen. Het is maar hoe je het bekijkt en wie je (het meeste) vertrouwt.

Deel dit artikel met anderen
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest
Email this to someone
email
Print this page
Print

Erik is een expert op het gebied van informatiebeveiliging, privacy en risico-management. Hij heeft vele projecten gedaan op het gebied van informatiebeveiliging, IT-infrastructuur, risico-management, identity & access management en business continuity, waarbij hij de rol speelde van consultant, expert, auditor, projectleider, en security officer.