Gonsalveslezing 2013 (ingekorte versie)

Veiligheidsbeleid: dekstoelen verplaatsen op de Titanic in plaats van uitkijken voor ijsbergen

Door prof. dr. Bob Hoogenboom, Nyenrode Business Universiteit

(Ingekorte versie van de Gonsalveslezing, uitgesproken op 18 november 2013 t.g.v. de uitreiking van de Mr. Gonsalvesprijs in de Gotische Zaal van de Raad van State te Den Haag)

Rechters, officieren van Justitie, AIVD-functionarissen, politiemensen, gevangenispersoneel, advocaten, juristen, wetenschappers, de WRR en de Nationale Ombudsman zetten vraagtekens bij de staat van Justitie. Forse bezuinigingen (- 20/25% in de komende jaren), toenemende politisering (microbemoeienis met individuele gevallen), reorganisaties (politie, gevangeniswezen) en populistische mediaberichtgeving grijpen in elkaar (mediacratie). Het gevolg in het beleid is een constant verplaatsen van dekstoelen.

Het gaat om essentiële pijlers van de democratische rechtsstaat waaraan wordt getornd. Niet alleen de afnemende doelmatigheid, ook de afnemende rechtsbescherming van de burger zijn in het geding.

Maar er is meer. De publieke discussie beperkt zich veelal tot zichtbare vormen van ordeverstoringen (horeca, voetbal, openbaar vervoer) en criminaliteit (moord en doodslag, drugs, zinloos geweld, mensensmokkel).

De aanhoudende verstoringen van de financiële en digitale orde worden mondjesmaat bedeeld. Of afgedaan als incidenten. Sinds 2000 lezen we dagelijks over boekhoudfraudes, prijsafspraken op markten, bouwfraude, Bulgarenfraude, zorgfraude, woekerpolissen, toeslagenfraude en faillissementsfraude. Ook wanbeleid binnen woningcorporaties, dubieuze provinciale bestuurs-culturen in Limburg en Noord-Holland en aanhoudende vastgoedfraudes roepen vragen op over de aard en omvang van fraude. Dwars daar doorheen groeit ons inzicht in de kwetsbaarheid van digitale systemen voor identiteitsfraude, politieke en bedrijfsmatige spionage, hacking, maar ook simpelweg verstoringen die de vitale infrastructuur van de rechtsstaat kunnen aantasten.

Verkleving

Dat sprake is van systemen die door hun opzet en werking (digitale) fraude in de hand werken staat (nog) niet hoog op de politieke agenda. Noch het toenemende inzicht dat interne toezichthouders (raden van commissarissen, raden van toezicht, compliance) en het externe toezicht (accountants, financiële toezichthouders, autoriteiten) niet diep genoeg doordringen in de ondernemingen om professioneel inhoud te geven aan hun taak. Er is sprake van ingetogenheid. (Te)veel meedenken met belangen van onder toezicht gestelde ondernemingen. Onafhankelijkheid staat in ieder visiedocument. Maar tussen droom en daad staan nogal eens praktische bezwaren in de weg. Docters van Leeuwen spreekt van ‘verkleving’ in het toezicht. Ook in het financiële toezicht worden dekstoelen verplaatst. Tientallen inspecties, autoriteiten en toezichthouders werken naast, onder, boven en tegen elkaar. De linkerhand van het financiële toezicht weet niet wat de rechterhand doet. Er is veel verborgen fraudekennis en ervaring binnen deze instanties, maar deze wordt niet gedeeld. Er is geen landelijke fraudemonitor. Er is wel overleg, maar dit is sterk gebureaucratiseerd en geritualiseerd.

Financiële ordeverstoringen, in combinatie met een zwak ontwikkeld financieel toezicht, tasten de continuïteit van de rechtsstaat aan. De gevolgen van systeemfraude worden niet alleen afgewenteld op ons als burger, maar tasten ook op langere termijn de continuïteit en kwaliteit van het pensioen-, zorg-, onderwijs-, toeslagensysteem aan.

Informatieoverheid

Maar er is meer. De financiële orde raakt vervlochten met de digitale orde. In het WRR-rapport iOverheid wordt gewezen op de overgang van een elektronische overheid, die de afgelopen jaren duizenden afzonderlijke bedrijfsprocessen digitaliseerde, naar een informatieoverheid. Binnen de iOverheid verdwijnen informatiegrenzen tussen departementen, beleidsterreinen, bestuurslagen en uitvoeringsorganen. Evenzeer worden informatiegrenzen tussen de overheid en het bedrijfsleven poreuzer. Ook hier worden dekstoelen verplaatst. De NSA-discussie over het gebruik van social media voor de nationale veiligheid is een uitvergroot voorbeeld. De WRR stelt dat we pas aan het begin staan van het doordenken van de politieke gevolgen hiervan.

Ook vanuit een veiligheidsperspectief is sprake van het verplaatsen van dekstoelen. Digitale ordeverstoringen worden nog als incidenten gezien en niet in termen van systeemrisico’s. Als KPN, een financiële instelling of een digitaal certificeringsbedrijf als DigiNotar door een hack wordt gecompromitteerd zijn de continuïteit en betrouwbaarheid van het internet, digitaal betalingsverkeer en bedrijfsprocessen in het geding.

Marginale rol

Het strafrechtelijk systeem heeft – evenals bij de financiële ordehandhaving – hier een marginale rol. Publieke toezichthouders staan pas aan de vooravond van de overstap naar digitaal toezicht. De rechtsstaat is in belangrijke mate afhankelijk van het private toezicht. Maar wat hier precies wel en niet gebeurt is niet publiekelijk bekend. De aangiftebereidheid is klein en dalend. Diepere kennis over digitale verstoringen is gefragmenteerd. De wil om informatie te delen is (nog) niet sterk ontwikkeld. Niet voor niets wordt op EU-niveau gesproken over een meldplicht voor cyberincidenten. Een belangrijk deel van het financiële en digitale toezicht wordt immers verzorgd door bedrijfsbeveiligingsdiensten van multinationals, door forensic (IT-)bedrijven, vormen van particuliere beveiliging en recherche en veiligheidsafdelingen van internet- en telecomproviders en socialmediabedrijven. Er is geen digitale incidentenmonitor.

Het verplaatsen van dekstoelen verhindert dat rechtsstatelijke vragen worden gesteld: wat is nog de functie van het strafrecht, zijn de huidige vormen van (semi-)publiek en privaat toezicht op de financiële/digitale orde (dis)functioneel, is het noodzakelijk meer structureel niet-strafrechtelijke informatie uit te wisselen en te analyseren (fraude/cyber monitor), hoe worden publiek-private arrangementen verder ontwikkeld en hoe houden we democratische controle op ‘veiligheid’?