Het begon als een Delfts onderzoeksproject met de AIVD van twee wetenschappers, op het snijvlak van respectievelijk cybersecurity en bestuur: Michel van Eeten en Bram Klievink. Met de Algemene Inlichtingen- en Veiligheidsdienst werken ze aan wetenschappelijk onderzoek rondom het identificeren en begrijpen van digitale dreigingen. Bijvoorbeeld door nieuwe instrumenten te ontwikkelen om het dreigingsniveau van kritieke netwerken te meten en om aanvalsgedrag te herkennen. 

Overstap leidde tot nieuwe samenwerking

Vlak na de start in 2019 stapte Klievink over naar de Universiteit Leiden (Campus Den Haag), waar hij de kracht van de Leidse expertise op bestuur en beleid uit Leiden verder wil verbinden met de socio-technische kijk op cybersecurity van de Delftse onderzoekers. Ook op andere vlakken trekken de universiteiten samen op in onderzoek naar het gebruik van algoritmen in bestuurlijke context.

Zo noemt Klievink het LDE Center for BOLD Cities, waarin de drie universiteiten samen onderzoeken hoe big, open and linked data (BOLD) werken in, met en voor steden. Klievink: 'Het centrum verenigt onder andere een sociologische invalshoek, urban studies, bestuurskunde, mediastudies, en techniek. We hebben een gezamenlijke multidisciplinaire minor ontwikkeld, die in het afgelopen najaar van start ging.'

In het algemeen denkt Klievink dat samenwerking tussen de drie Zuid-Hollandse universiteiten op zijn vakgebied vruchtbaar is, omdat er zowel complementaire als overeenkomstige expertises en speerpunten zijn. 'Zo is Rotterdam sterk in recht en bedrijfsmatige aspecten. Delft is natuurlijk bekend om de sterke technische kennis, zowel op het gebied van fundamenteel werk aan AI als op toepassingsgebieden. Minder bekend is dat in Delft ook veel kennis is over bestuur en ethiek, waar Leiden juist wel om bekend staat. Leiden heeft naast die kennis over bestuur, beleid, recht en normatieve aspecten óók een sterke technische kant.' Klievink zegt er meteen bij dat zo’n algemene kenschets op organisatieniveau geen recht doet aan de kennis die bij veel specifieke groepen en onderzoekers binnen die universiteiten aanwezig is.

World leading

De Delftse hoogleraar Cybersecurity Michel Van Eeten stipt aan hoe wetenschappers van de verschillende universiteiten elkaar ook buiten de universiteiten tegenkomen. 'Met Bibi van den Berg, hoogleraar Cybersecurity Governance uit Leiden, zit ik bijvoorbeeld samen in de Cyber Security Raad.'

De Rotterdamse hoogleraar Recht en Economie Klaus Heine ziet zijn fundamentele onderzoek, waarin hij data met kernenergie vergelijkt, als complementair aan dat van de andere universiteiten. 'Ook dat is waardevol. Natuurlijk wisselen we technieken uit met bijvoorbeeld de TU Delft. Het kan een wens zijn van het management om meer samen te doen, we zouden world leading kunnen worden.' 

Hieronder meer over Heines werk, en ook dat van Michel van Eeten en Bram Klievink. Ze doen allen AI-gerelateerd onderzoek op het gebied van vrede, recht en veiligheid.

TU Delft - Michel van Eeten

Hoe je bedrijven ertoe beweegt het internet te beveiligen

Het werk van hoogleraar Cybersecurity Michel van Eeten bezorgt bedrijven soms rillingen. 'Vaak hebben bijvoorbeeld hosting-bedrijven een vrij positief zelfbeeld van de veiligheid van hun netwerken, soms ten onrechte. Voor het Ministerie van Justitie onderzochten we de hosting van kinderpornografisch materiaal. Hoe goed monitoren hostingbedrijven of hun klanten geen kinderporno plaatsen, en hoe gaan ze ermee om als dat wel gebeurt?'

Namen en shamen hoeft niet
Onder politieke druk werd de naam bekend van het bedrijf dat ruim negentig procent van het materiaal bleek te hosten. Voor van Eeten, gespecialiseerd in het bestuur van cyberveiligheid, hoeft dat namen en shamen niet, er zijn effectievere manieren om de problemen op te lossen. 

De rode draad in Van Eetens werk: kijken naar de relatie tussen techniek en gedrag bij cyberrisico’s. 'We zoeken kwetsbaarheden in systemen die aan internet hangen, kijken vervolgens hoe we bij lekken de eigenaren van de systemen bereiken en welke prikkel hij of de internetbeheerder nodig heeft om het probleem op te lossen.' Van Eeten en zijn mensen ontwikkelen en gebruiken technieken om te meten of bediening en data van aan internet gekoppelde apparaten zich veilig over de digitale snelweg verplaatsen.

Twee bedrijven bleken lek
Zo deed zijn team een grootschalige meting naar camera's, digitale videorecorders, thermostaten en andere apparaten die aan het internet hangen. 'Het Internet Of Things is soms heel slecht beveiligd en vatbaar voor hackers en malware.' Van Eeten deed een belangrijke ontdekking. 'Er zijn tienduizenden fabrikanten, maar slechts twee van die bedrijven, belangrijke spelers, bleken verantwoordelijk voor de helft van alle gehackte apparaten.'

Stap één is vervolgens dat het ministerie van Economische Zaken een brief stuurt naar die bedrijven. Fabrikanten aanspreken lost al veel op, volgens Van Eeten: 'Pas later komt de dreiging dat de EU deze bedrijven zou weren van de Europese markt, wat die bedrijven een van hun grootste afzetmarkten zou kosten.' Prachtig toch, om zo het internet veiliger te maken.

Erasmus Universiteit Rotterdam - Klaus Heine

Wat big data en kernenergie met elkaar gemeen hebben

Europa hobbelt achter de VS en China aan op tech-gebied, omdat we bescherming van privacy hier belangrijk vinden. Hoogleraar Recht en Economie Klaus Heine broedt op creatieve manieren om daarvan juist een winstgevend unique selling point te maken. 'De EU kan juist het veiligste en aantrekkelijkste ecosysteem zijn voor kunstmatige intelligentie met de mens in het centrum.'

Toen Facebook WhatsApp kocht, was dat volgens het mededingingsrecht geen probleem: WhatsApp was maar een klein bedrijfje. Maar al die data... Daar had dit recht geen oog voor. Volgens Klaus Heine, die big data en privacy onderzoekt, had men ernaar moeten kijken vanuit het eigendomsrecht. 'Aan de ene kant werd hier gehandeld met een technologie, maar aan de andere kant met big data, die in feite een soort brandstof zijn.'

Spannende vergelijkingen
Het handelsmerk van Heine: hij ziet de boeiendste vergelijkingen. Bijvoorbeeld met het verleden. 'Rond 1950 hadden we met kernenergie net zo'n uitdaging als nu met big data. Er was enerzijds de techniek van de kernfysica, en anderzijds de toegang tot kernbrandstof, het radioactieve materiaal. De vraag was: hoe maken we die technologie op een veilige manier nuttig voor de maatschappij? De oplossing die nog altijd werkt: kerncentrales zijn privaat, maar de brandstof is van de overheid.' 

De Europese Gemeenschap voor Atoomenergie (Euratom) stemt de onderzoeksprogramma's voor ontwikkeling en vreedzaam gebruik van kernenergie van de lidstaten op elkaar af. Zo'n Euratom is voor Heine een inspiratiebron. 'Facebook, Amazon en Google mogen hun datatechnologie gebruiken, zolang een soort Euratom oordeelt dat wat zij doen in het belang van de maatschappij is. Zo kan Europa the place to be worden voor veilige nieuwe technologie.'

Heine: 'Ik denk bij een issues op het gebied van cyberveiligheid: waar heb je dat nog meer in de maatschappij? Toen de Universiteit Maastricht werd gegijzeld met ransomware, zag ik een analogie met een overstroming door een dijkdoorbraak. Dan komt het leger helpen. Ik kan me voorstellen dat er in zo'n geval vrijwilligers en commando's komen die de infrastructuur herstellen. De kaders voor zo’n soort Cyber Militia worden al besproken, bijvoorbeeld door het Ministerie van Defensie in de VS.'

Universiteit Leiden - Bram Klievink

'Dé AI-uitdaging bij de overheid: neutrale systemen bestaan niet'

Voor de overheid ligt het gebruik van kunstmatige intelligentie ingewikkelder dan voor bedrijven. Hoogleraar bestuurskunde Bram Klievink en zijn collega’s leggen de knelpunten bloot en zoeken oplossingen voor digitalisering in publiek beleid.

Lees meer over Bram Klievink op de Leiden AI website

Tekst: Rianne Lindhout
Mail de redactie

• ai
• digitale samenleving
• kunstmatige intelligentie
• samenwerking