Bijdrage ingezonden door Derya Ögretici, Student RUG. De offline wereld De rijksoverheid heeft de - klaarblijkelijk noodzakelijke - campagneboodschap “maak het ze niet te makkelijk” [www.maakhetzeniettemakkelijk.nl, laatst geraadpleegd 11 januari 2016] wederom via meerdere kanalen onder de aandacht gebracht. Wie tegenwoordig de deur achter zich dichttrekt zonder deze op slot te doen maakt zich min of meer schuldig aan het vergemakkelijken van een inbraak.
Verzekeraars volgen de bovenstaande redenering ook. Het is een feit van algemene bekendheid dat verzekeraars in de algemene voorwaarden een clausule opnemen waardoor de verzekerde wordt verplicht het verzekerde object (bijvoorbeeld een huis, een fiets of een auto) van voldoende beveiligingsmaatregelen te voorzien. Het is immers een ondenkbare en onwerkbare situatie dat een verzekeraar de schade moet vergoeden indien de verzekerde heeft nagelaten de minimale beveiligingsvereisten na te komen.
Deze redenering is m.i. voornamelijk van toepassing op de gemiddelde wijken in Nederland. Nader gedefinieerd doel ik op de wijken waar men de buren begroet maar er verder geen vriendschappelijke burenrelatie mee opbouwt. Een gemiddelde is echter niet de standaard, waardoor de clausule van verzekeraars in de amplitudo’s van het gemiddelde minder billijke uitwerkingen tot gevolg kan hebben. Indien verzekerden in een ons kent ons buurt woonachtig zijn en de buurtbewoners een vertrouwde omgang met elkaar hebben, is het niet ondenkbaar dat verzekerden het achterwege laten om de deur op slot te doen. Door het dichttrekken van een deur voldoet men immers aan de redelijkerwijs te stellen preventieve maatregelen welke bedoeld zijn om voldoende waarborgen te bieden tegen ongewenst bezoek.
De online wereld
De vraag naar cyberverzekeringen neemt steeds meer toe [https://www.cyberverzekeringen.nl/nieuws/onderzoek-steeds-meer-vraag-naar-cyberverzekering/, laatst geraadpleegd 11 januari 2016]. De hoeveelheid afgesloten verzekeringen groeien eveneens [https://informatiebeveiliging.nl/nieuws/aantal-verzekeringspolissen-voor-cybercriminaliteit-gegroeid/, laatst geraadpleegd 11 januari 2016]. De cyberverzekeraars werven momenteel met name klanten onder de bedrijven. Dat is verklaarbaar vanuit het gegeven dat bedrijven een toenemend digitaal vermogensbelang hebben. Hierbij kan worden gedacht aan het verzekeren van de digitale gegevens, informatie, kennis, databanken e.d.. Het digitale vermogensbelang van de particulier dient niet te worden onderschat: de digitale vermogensobjecten en daarmee het digitale vermogensbelang van de particulier is eveneens gestaag aan het groeien.
Het afsluiten van massale particuliere cyberverzekeringen is m.i. slechts een kwestie van tijd. De online wereld is hedendaags een standaardonderdeel van ons bestaan en onze digitale documenten e.d. vertegenwoordigen (bijna) de offline vermogenswaarde.
Wanneer dit vooruitzicht wordt vergeleken met de hiervoor geschetste verzekeringsclausule in de offline wereld, mag worden aangenomen dat een cyberverzekeraar zich van een soortgelijke clausule zal bedienen.
Offline: wie de deur niet op slot doet, hoeft niet op een schadeloosstelling te rekenen. Online: wie de digitale gegevens niet voldoende beveiligt, hoeft niet op een schadeloosstelling te rekenen.
Een goede digitale beveiliging (het slot op de deur) zou kunnen bestaan uit de volgende cumulatieve voorwaarden:
- Een up-to-date antivirus programma.
- Een beveiligde router.
- Verschillende wachtwoorden voor:
a. Gegevens die de verzekerde via internet benadert en/of opslaat, en
b. Gegevens die de verzekerde op een eigen gegevensdrager bewaart. - Een wachtwoord moet aan de volgende voorwaarden voldoen, minstens 12 tekens, waarvan:
i. 3x een hoofdletter
ii. 3x een kleine letter
iii. 3x een speciaal teken
iv. 3x een cijfer (0-9)
Wie zich niet bedient van de mogelijkheid om digitale gegevens te beschermen tegen onbevoegden zal zich steeds moeilijker kunnen verdedigen. Het argument van de ons kent ons buurt gaat niet op voor de digitale omgeving. In de digitale omgeving is derhalve eenieder verplicht de deur op slot te doen.
Tot slot
In dit schrijven heb ik de digitalisering belicht aan de hand van verzekeringen. Het is niettemin ook mogelijk dat in een voorstadium van de cyberverzekeringen de rechtspraak omtrent de aansprakelijkheid van de eindgebruikers (particulieren en/of bedrijven) toeneemt naarmate de naar redelijkheid te verwachten beveiligingsmaatregelen niet in acht zijn genomen.
Om de naar redelijkheid te verwachten beveiligingsmaatregelen nader te definiëren is het echter van belang dat het op slot doen van de digitale deur tot de standaard behoort. Teneinde dit te bewerkstelligen kan ik mij verenigingen in de campagneboodschap “maak het ze niet te makkelijk”.
Derya Ögretici