Mark Rutte werkt het MH17 rapport de doofpot in. Cannabis geneest kanker: 20 wetenschappelijke studies bewijzen het. Eberhard van der Laan liet ISIS-beul vrij rondlopen op De Dam.
Welke van deze berichten is echt? Welke nep? Ter geruststelling: ze zijn alle drie fake. Maar ze komen wel van Nederlandse websites. Ook in Nederland komt nepnieuws voor. Op deze site vind je een lijst met zestig Nederlandse websites met clickbait, propagandistisch nieuws, pseudowetenschappelijke verhalen of complottheorieën. Het probleem van nepnieuws is dat het zich dankzij sociale media heel snel verspreidt. Daarbij zijn er ook reguliere nieuwssites die soms te gemakkelijk een bericht overnemen. Zelfs bonafide goedwillende journalisten maken fouten of vergeten een bron grondig te verifiëren.
Identiteitsdiefstal
Fotomanipulatie is daarnaast eenvoudiger dan ooit. Een valse handtekening onder een documentje zetten is kinderspel. De steeds geloofwaardiger ogende phishing mails bewijzen hoe eenvoudig het is om de identiteit van een bonafide organisatie te misbruiken.
Achterdocht
De impact van nepnieuws kan – zeker wanneer er in de samenleving een sfeer van achterdocht heerst – groot zijn. De democratisch arena, waar betrouwbaarheid en geloofwaardigheid de kern van het functioneren vormen, lijkt kwetsbaar voor de effecten van nepnieuws.
Sinds de Amerikaanse verkiezingscampagne vorig jaar (en de Russische inmenging via Facebook en dergelijken) is er veel aandacht gekomen voor het probleem van nepnieuws. De grote vraag is: Hoe kun je weten of iets ‘fake’ of ‘legit’ is.
Motie mutileren
Gemeenteraden in Nederland publiceren hun handelen uitgebreid op het internet. Raadsvergaderingen inclusief alle publieke documenten zijn terug te vinden op hun websites. Maar wat gebeurt er als kwaadwillende types berichten of documenten van raadswebsites plukken, mutileren en als ‘echt’ online gaan verspreiden? Hoe weten lezers of de handtekeningen onder een motie ook echt van de betreffende indieners zijn? Of de krabbel van burgemeester en griffier onder een raadsvoorstel daadwerkelijk van hen is? Of het document echt of vervalst is?
Als Rusland via Facebook de Amerikaanse verkiezingen probeert te beïnvloeden met nepnieuws, is het dan ondenkbaar dat onverkwikkelijke figuren de lokale politiek proberen te ontregelen met nep-moties en fake amendementen?
Digitaal ondertekenen
Hoewel ons gelukkig nog geen voorbeelden bekend zijn van fake raadsinformatie, is het weldegelijk denkbaar. Het toenemende belang van communicatie via internet vraagt om antwoorden op de vragen ‘wat is echt, wat is vals?’.
Daarom zoeken we samen met onze klanten naar oplossingen. Een eerste stap is het geavanceerd digitaal ondertekenen (zg. Klasse 3) van documenten in het raadsinformatiesysteem. Dat digitaal ondertekenen scheelt niet alleen handmatig werk, maar het draagt ook bij aan controleerbare authenticiteit.
Het werkt als volgt. De authenticiteit van een raadsdocument wordt gevalideerd doordat het document als het ware digitaal is verzegeld met een code. Op die code kun je klikken en vervolgens wordt getoond of het zegel ongebroken is.
Deze code wordt elektronisch gegenereerd doordat de identiteit van de ondertekenaar wordt bevestigd door één of meer ‘trusted-parties’. Zo kan een digitale handtekening worden bevestigd door een banktransactie (naam en rekeningnummer), een digid-bevestiging (naam en bsn) of via sms (naam en telefoonnummer). Een combinatie, of stapeling, van autorisaties is ook mogelijk.
Het is ook mogelijk om gecertificeerd (klasse 4) te tekenen. Hierbij krijgt de gebruiker zelf een persoonlijk certificaat (vaak op een dongel of usb stick) dat hij bij het plaatsen van een handtekening gebruikt . Op dit moment is dit de hoogste klasse voor het plaatsen van een digitale handtekening
Blokchain
Naast dit digitaal ondertekenen kunnen we nog een extra beveiligingslaag toevoegen door middel van blockchain-technologie. De blokchain-technologie kennen we van de cryptocurrency Bitcoin. Zonder de complete werking uit te leggen komt het hier op neer: Een blockchain werkt als een openbare boekhouding waarin er niet één grootboek met transacties (wijzigingen) is, maar waar op een paar miljoen verschillende computers hetzelfde grootboek wordt bijgehouden. Elke wijziging wordt tegelijk door alle computers opgeslagen en geverifieerd. Iedereen die een computer met een internetverbinding heeft, kan zelf een kopie van dat grootboek installeren en dus controleren.
Door het zegel van een document met digitale handtekening als het ware ‘in de blockchain’ te zetten, is het beveiligingszegel van een document op miljoenen plaatsen tegelijk identiek vastgelegd. Niemand is in staat om die registratie in al die miljoenen computers te manipuleren. Zo is er dus een publiek controle mechanisme op de authenticiteit van raadsdocumenten.
Meer weten?
We vertellen graag meer over deze nieuwe manier van het beveiligen van raadsinformatie op een bijeenkomst in het gemeentehuis van Bodegraven-Reeuwijk op vrijdag 19 januari 2018. Aanmelden voor deze bijeenkomst kan via deze link.
Meld je aan en je ontvangt ook de gratis whitepaper 25 tips voor de griffier als informatiemakelaar.
DocWolves ISO certificering
Deel dit stuk