Ruim 5 miljard apparaten zijn verbonden met het internet en binnenkort stijgt dit aantal naar 25 miljard. Wie draagt risico’s bij ontstane schade en zijn deze risico’s af te dekken? PhD’er Bernold Nieuwesteeg is door BNR Nieuwsradio geïnterviewd.
Internet of Things
De met internet verbonden apparaten krijgen steeds meer verbinding met elkaar. Denk bijvoorbeeld aan een koffiezetapparaat die aanslaat op het moment dat je auto de straat inrijdt. Of aan thermostaten die je slaappatronen leren kennen, zodat je huis warm is zodra je wakker wordt. Dit zijn slechts twee voorbeelden die passen binnen the Internet of Things.
Door de verbinding met internet bestaat de kans op cyberinbraken in deze apparaten. Zo is het hackers al gelukt om digitaal in te breken in een auto en de radio harder te zetten, de ruitenwissers aan te zetten en de motor uit te zetten. Wie is aansprakelijk op het moment dat daar schade door ontstaat? En zijn deze risico’s überhaupt af te dekken?
PhD Bernold Nieuwesteeg doet momenteel promotieonderzoek naar het recht en de economie van de cybersecurity binnen de European Doctorate in Law and Economics (EDLE). Hij leidde onder andere samen met universiteiten Delft en Leiden in het kader van het LDE programma een onderzoek naar de markt voor cyberverzekeringen. Hij was woensdag 16 februari te gast bij BNR Radio om de resultaten van dit onderzoek toe te lichten.
Cyberverzekeringen
Cyberverzekeringen beginnen bij een bedrag van € 1000,- per jaar, maar daar zit een hoog eigen risico aan vast. Nieuwesteeg: ‘Verzekeraars moeten een inschatting kunnen maken van de risico’s, maar op het gebied cyberverzekeringen is er weinig data en de data die er is wordt nauwelijks gedeeld.’ Daarnaast blijkt uit zijn eigen onderzoek naar de markt voor cyberverzekeringen dat het voor MKB’ers nu heel lastig is om polissen te vergelijken. Zelfs experts op het gebied van verzekeringen kwamen daar niet uit. Volgens hem is er op dit gebied nog meer onderzoek nodig.
Aansprakelijkheid
In de uitzending stelt verder hij dat het internet op het gebied van privacy per definitie onveilig is. De vraag is volgens hem niet zo zeer wie er nu aansprakelijk is, maar is veel belangrijker wie er aansprakelijk zou moeten zijn. Nieuwesteeg vindt dat daar een belangrijke rol is weggelegd voor de producenten van de apparaten die verbinding maken met internet. Zij zijn het beste in staat om slimme investeringen te doen in de veiligheid. De gebruiker van deze apparaten is volgens hem niet of nauwelijks in staat om de technische systemen in deze apparaten beter te beveiligen.
Waar de crux op dit moment zit is dat de producenten aansprakelijkheid juist uitsluiten, terwijl zij juist in de positie zitten om de risico’s te verlagen. Uiteraard zijn producenten niet voor alles aansprakelijk. Nieuwesteeg: ‘Ik zou mijn vinger in eerste instantie naar producenten wijzen, maar tot op een bepaald niveau. We zouden gek zijn als we zeggen dat alles 100% veilig moet zijn, want dan rem je alleen maar ontwikkelingen af.’