D66-Kamerlid Kees Verhoeven vindt dat de EU veel te traag is met het maken van regels voor de veiligheid van internet-of-things-apparaten. Volgens hem lopen mede daardoor Nederland en de EU achter de feiten aan wat betreft toezicht op de veiligheid van iot-apparaten.
Volgens het Kamerlid worden lidstaten zoals Nederland door de EU beperkt in hun mogelijkheden om nadere regels te stellen op het gebied van veiligheid van, en toezicht op, internet-of-things-apparaten. "In Europa staat dit onderwerp pas net op het netvlies. Het zou veel sneller kunnen en moeten, het is een kwestie van politieke wil. Europa moet eisen stellen aan bedrijven zodat ze de veiligheid serieus nemen, dan weet ik zeker dat dit een prikkel voor bedrijven vormt om wel of veel meer te investeren in de veiligheid van internet-of-things-apparaten", aldus de D66-politicus in een gesprek met Tweakers.
Vooral wat betreft toezicht vindt Verhoeven dat er nog veel stappen moeten worden gezet. Daarbij verwijst hij naar het voorbeeld van de Amerikaanse Federal Trade Commission, die begin dit jaar een rechtszaak is begonnen tegen de Taiwanese fabrikant D-Link omdat het bedrijf de privacy van gebruikers onvoldoende zou waarborgen. Het bedrijf zou zijn draadloze routers en internetcamera's namelijk niet goed beschermen tegen hacks. Verhoeven zou graag zien dat een Europese toezichthouder op dezelfde manier kan optreden, maar vooralsnog ontbreken daar de regels voor.
Verhoeven ziet als enige lichtpuntje dat het onderwerp nu wel serieus wordt genomen in Europa. Maar ondanks dat is er op dit moment in Europees verband nog geen concreet wetgevingstraject ingezet. Verhoeven wil het liefst dat er zo snel mogelijk een EU-verordening wordt doorgevoerd. Verordeningen hebben directe werking in alle lidstaten, terwijl een Europese richtlijn eerst in elke lidstaat moet worden omgezet in een aparte nationale wet. "Bij een richtlijn kunnen accentverschillen tussen lidstaten ontstaan, zodat je straks een soort onderlinge concurrentie krijgt van welke lidstaat welke producten wel en niet toelaat tot de eigen markt", zo licht Verhoeven toe.
Het Kamerlid erkent dat het kabinet deels wordt beperkt in de mogelijkheden doordat er vanuit de EU nog te traag op dit onderwerp wordt ingespeeld, maar stelt ook dat minister Kamp van Economische Zaken veel meer had kunnen doen op het gebied van internetveiligheid en internetcriminaliteit. Hij noemt onveilige internet-of-things-apparaten een reëel gevaar en vindt dat de risico's nog te veel worden onderschat. Volgens hem moet een volgend kabinet hier veel meer werk van maken.
Het kabinet heeft in een brief over het innovatiebeleid op de arbeidsmarkt gereageerd op een recent uitgebracht onderzoek van de SER. Het SER-onderzoek gaat over de gevolgen voor de Nederlandse arbeidsmarkt bij de overstap naar een digitale economie waarin ontwikkelingen als robotisering en digitalisering steeds dominanter worden. In dit onderzoek stelt de SER dat alleen als de veiligheid in het digitale domein wordt verhoogd, de kansen die ict biedt, kunnen worden benut. In een reactie daarop heeft het kabinet onder meer aangekondigd te onderzoeken op welke wijze het bedrijfsleven kan worden gestimuleerd om de veiligheid van internet-of-things-apparaten te verbeteren.
Dit voorstel gaat minder ver dan een voorstel van Verhoeven, die eerder in een initiatiefnota heeft gepleit voor de komst van een verbod op de verkoop van internet-of-things-apparaten waarvan is gebleken dat ze onveilig zijn. Daarbij wil het Kamerlid ook dat fabrikanten aansprakelijk kunnen worden gesteld voor de veiligheid van hun producten. Ook heeft hij voorgesteld om een Nederlands kwaliteitskeurmerk op te richten en moeten er in zijn ogen dus snel Europese regels komen.
Deze zorgen worden gedeeld door bijvoorbeeld beveiligingsexpert Bruce Schneier. Hij zei eind vorig jaar dat het verkopers en kopers van internet-of-things-apparaten, zoals webcams en digitale videorecorders, niet kan schelen dat deze lekken bevatten. Daarom zou de overheid minimumeisen moeten invoeren en een bepaalde vorm van een wettelijke aansprakelijkheid moeten introduceren. Schneier vermoedt dat de markt zelf niet voor een oplossing zal zorgen, omdat de verkopers van de apparaten al lang weer nieuwe modellen verkopen en de kopers alleen een werkend product tegen een lage prijs willen.