11 december 2007
Een rapport, financieel mogelijk gemaakt door de Eurpese Commissie, stelt dat de Europese regeringen aandacht moeten gaan besteden aan de kwestie van vertrouwen in technologische systemen gebruikt door publieke autoriteiten en waarschuwt dat high tech ID-kaarten niet de alles-oplossende remedie zijn. Ecotec Research and Consulting voerde in samenwerking met het Tavistock Institute het onderzoek uit namens de eGovernment unit van de Europese Commissie. Het stelt dat vertrouwen en veiligheid hand in hand moeten gaan, zodat overheden het juiste evenwicht kunnen bereiken, op basis waarvan een 'clear pact' met de burgers kan worden afgesproken. De paper stelt dat een dergelijke transparantie over vertrouwen en veiligheid een betere relatie met de burgers zal realiseren, en dat vervolgens het vertrouwen zal verbeteren tussen regering en die individuen die hun zorgen hebben geuit over hoe hun gegevens worden opgeslagen door de verschillende overheidsinstellingen.
Het verlies van gegevens door de Engelse belastingdienst is zo'n geval waardoor het vertrouwen in de overheid als het gaat om de veilige opslag en bewaring van gegevens een ernstige knauw krijgt. Frank Wilson, auteur van het rapport,benadrukt een aantal kritieke zaken gerelateerd aan de technologische systemen gebruikt door de overheid. 'There is a risk that even electronic ID cards can potentially be misused. As a result, verification in critical applications should combine card 'possession' with declaration of hard-to-copy information held by the person themselves; knowledge not encoded on the card; or with information that is intrinsically tied to each individual – such as biometric data'. Vertrouwen, veiligheid en identiteit zijn de belangrijkste thema's van de paper, die verder stelt dat regeringen het zich niet kunnen veroorloven de technologie die zich richt op 'vertrouwen' te negeren of te verwaarlozen. De directeur van Ecotec, professor Michael Blakemore, voegt daar aan toe: 'This study has demonstrated that trust in public authorities and their technological systems is a key issue for governments across Europe and one that will not go away. Dealing with it will be the next great challenge of the digital world'.ICT beveiligingsbedrijf Sophos zei dat het vertouwen in de overheid voor de veilige handling van gevoelige gegevens op een laagtepunt was aangeland. Op basis van een steekproef die het bedrijf uitvoerde concludeert het dat 85 % van publiek al geen enkel vertrouwen heeft in de ICT systemen van hun eigen lokale overheden en waarschijnlijk al met beveiligingsproblemen waren geconfronteerd. Bijna een derde van de ondervraagden gelooft dat de publieke sector het veel slechter doet dan het bedrijfsleven daar waar het gaat om de beveiliging van gevoelige gegevens. Het onderzoek van Sophos toonde ook aan dat 57 % can de ondervraagden niet gelooft dat de overheid genoeg doet om beveiligingsinbreuken te voorkomen, terwijl 93 % stelt te willen weten welke stappen overheidsorganen zetten om haar ICT systemen en de persoonlijke gegevens van de burgers te beschermen tegen cybercrime. Het wordt waarschijnblijk tijd om de Europese regeringen eens te wijzen op de aanwezigheid van 'trusted digitale repositories' (PDF download !) en de randvoorwaarden waar deze aan moeten voldoen….