NWO-I, Institutenorganisatie van NWO Zoeken
Menu
Print deze pagina

Kennisveiligheid bij NWO-I in beeld

Open waar het kan, en beschermen waar dat nodig is

NWO-I heeft belangrijke wetenschappelijke kennis en informatie in huis waar medewerkers voorzichtig mee om moet springen.
Recent startte NWO-I een interne campagne om alle medewerkers ervan bewust te maken dat zij met hun gedrag kunnen bijdragen aan meer kennisveiligheid. Voor de bescherming van de 'kroonjuwelen', kennis die onderscheidende waarde heeft, gelden speciale richtlijnen. Wat houden die richtlijnen in en wat betekent dit voor het werk van een onderzoeker? Senior beleidsmedewerker Miriam Roelofs vertelt erover.

Ongewenste overdracht

Kennisveiligheid is een actueel thema. Wat verstaan we onder kennisveiligheid?
Miriam Roelofs, senior beleidsmedewerker bij bureau NWO-I en coördinator Kennisveiligheid, licht toe wat kennisveiligheid is: "Kennisveiligheid gaat over het voorkomen van ongewenste overdracht van kennis en technologie, die belangrijk is voor onze defensie en kenniseconomie, en sensitief is. Overdracht is ongewenst als deze de nationale veiligheid van ons land aantast. Daarnaast heeft kennisveiligheid betrekking op heimelijke beïnvloeding van onderwijs en onderzoek door andere landen, zogenaamde statelijke actoren. Deze inmenging brengt de academische vrijheid en de sociale veiligheid in gevaar. Tot slot gaat het om ethische kwesties, die kunnen spelen in de samenwerking met landen die grondrechten niet respecteren."
De nationale veiligheidsdiensten doen continu onderzoek naar het dreigingsbeeld voor Nederland en benoemen op basis daarvan deze 'statelijke actoren', waarvan bekend is dat zich bezighouden met bovengenoemde acties: China, Rusland, Iran en Noord-Korea. Nederland neemt maatregelen om zowel haar militaire als de economische veiligheid te borgen.

De praktijk bij NWO-I

In januari 2022 brachten de Nederlandse kennissector en de Rijksoverheid een leidraad kennisveiligheid uit, als beleidskader  voor wie binnen kennisinstellingen te maken heeft met internationale samenwerking en daarbij kansen en (veiligheids)risico's tegen elkaar moet afwegen.
De Adviesraad voor Wetenschap, Technologie en Innovatie (AWTI) publiceerde eveneens een advies over hoe Nederland moet omgaan met de risico's van internationale samenwerking bij kennisontwikkeling aan Nederlandse kennisinstellingen, inclusief het hoger onderwijs.
Roelofs vertelt dat NWO-I op basis van de Leidraad een implementatieplan heeft gemaakt, met concrete richtlijnen voor de praktijk bij NWO-I. Dit plan valt uiteen in een aantal delen waarop specifieke actie volgt: 1) beschermingsmaatregelen, 2) kennisopbouw en het vastleggen wie in de organisatie bestuurlijk verantwoordelijk is, en 3) bewustwording van het belang van kennisveiligheid, privacy en informatieveiligheid, zodat medewerkers weten wat ze moeten doen om veilig te werken. Roelofs noemt als voorbeelden dat medewerkers zich te allen tijde moeten afvragen of het veilig is om op een ander netwerk in te loggen of op congressen hun kennis te delen. Wat laat je zien bij op het oog onschuldige rondleidingen in een instituut? Vraag je bezoekers om hun smartphone in te leveren? Is er altijd begeleiding van bezoekers aan een instituut?

De kroonjuwelen

Welke kroonjuwelen moeten de instituten en bureau van NWO-I beschermen? Roelofs zegt dat de instituten een risicoanalyse hebben uitgevoerd: wat is er in huis, welke kennis heeft onderscheidende waarde voor het instituut of is onderdeel van de reputatie van het instituut? Roelofs: "Het gaat daarbij om sensitieve technologie die mogelijk dual use ingezet kan worden, zowel voor militaire als civiele doeleinden. Denk bij het laatste bijvoorbeeld aan technologie die bepalend is voor onze economische voorsprong, zoals AI (artificial intelligence) of de technologie op het gebied van halfgeleiders". Op basis van de resultaten uit de risicoanalyse is beleid ontwikkeld voor beschermingsmaatregelen. Ze zegt dat deze snel effectief worden. Roelofs: "Het gaat bijvoorbeeld om maatregelen voor bescherming van de fysieke toegang tot de NWO-instituten en cybertoegang via de netwerken van onze organisatie. Je moet voorkomen dat kwaadwillende bezoekers bij data of gevoelige apparatuur kunnen. Daarvoor richt je servers op verschillende manieren in, met voldoende firewalls, en zorg je voor identificeerbare toegangsmiddelen. Bij de werving van nieuw personeel kan een screening deel uitmaken van de procedure. Groepsleiders zijn sleutelpersonen bij de aanname van personeel. En voor dienstreizen naar de risicolanden geldt dan ook een apart beleid: naar China nemen onderzoekers een lege laptop mee".

Internationale samenwerking

Roelofs erkent dat de beweging in de wetenschap - naar steeds meer open science en open access - op gespannen voet staat met de genoemde inperking van overdracht van kennis. Ze zegt dat het deel dat gesloten is veel kleiner is dan wat nog wel kan. Het streven is: open waar het kan en beschermen waar dat nodig is. Roelofs: "Wetenschappelijke vooruitgang komt mede voort uit samenwerking over grenzen heen. Die samenwerking ontstaat vaak bottom-up, tussen onderzoekers die elkaar graag mogen en elkaar inspireren. Het doel is niet deze vrijheid in te perken, maar onderzoekers moeten zich wel meer dan tevoren afvragen of die uitwisseling van kennis wel gewenst is en of hun samenwerkingspartners niet onder druk van hun eigen overheden of geheime diensten komen te staan en zo gevaar lopen. Om die afweging makkelijker te kunnen maken zijn er ook plannen voor green listing, het identificeren van onderzoeksgebieden waarin je wel onbeperkt kunt samenwerken".

Geen discriminatie

De maatregelen zijn uitdrukkelijk niet gericht op generieke uitsluiting van onderzoekers uit de risicolanden. Stigmatiseren van groepen op basis van nationaliteit is not done in de internationale onderzoekgemeenschap. Roelofs zegt dat het een delicaat issue is, omdat de instituten een internationale populatie hebben. Er is geen sprake van discriminatie en NWO-I neemt nog altijd nieuwe promovendi en postdocs uit de genoemde landen aan, maar doet extra onderzoek als daar aanleiding toe is. Voor China is onderscheid te maken tussen civiele universiteiten en andere die bekend staan als 'defensie-universiteiten'. Sommige civiele universiteiten hebben militaire labs. Bij het aangaan van een samenwerkingsverband kijkt NWO-I naar mogelijke banden van de samenwerkingspartner met de overheid en beoordeelt of sprake is van wederkerigheid in de samenwerking. Is er een gelijkwaardige inbreng van de partners of is sprake van alleen kennis brengen of halen? "Degene die de samenwerking aangaat maakt een risico-afweging. Afhankelijk van het risico is een besluit van de instituutsdirectie of het bestuur van NWO-I vereist," zegt Roelofs.

Snel schakelen

Binnen NWO-I is een adviesteam Kennisveiligheid ingericht, met daarin leden van het bureau, elk instituut en vertegenwoordiging van instituutsmanagers, P&O en ICT, zodat er aansluiting is bij elk functioneel overleg. Het voordeel van deze vertegenwoordiging is dat over dilemma’s snel geschakeld kan worden. Het team komt eens in de zes weken bijeen en vaker als zich dilemma's voordoen. Zo'n dilemma kan bijvoorbeeld zijn: 'In onze wervingsprocedure voor een systeembeheerder hebben we een goede kandidaat afkomstig uit een risicoland.' Of: 'Een medewerker wil als nevenwerkzaamheid bij een bedrijf uit een risicoland gaan werken.' Of: 'We krijgen binnenkort een delegatie op bezoek van een universiteit met een defensielab. Zij willen van ons iets weten over AI.'
Roelofs vertelt dat het adviesteam veel leert van de wederzijdse uitwisseling en ervaringen over dergelijke dilemma's . Ze zegt dat in de bespreking altijd meer opkomt dan vooraf ingeschat: "Instituten zeggen: 'wij hebben geen kroonjuwelen die gevaar lopen', maar de reputatie van een instituut is net zo goed een kroonjuweel. Die reputatie opent deuren, geeft onderzoekers status en moet dus beschermd worden".
Naast het adviesteam worden binnen instituten in samenwerking met P&O vertrouwenspersonen aangewezen die met vraagstukken rondom academische vrijheid en integriteit kunnen omgaan.

Kennisveiligheidsloket

De overheid neemt kennisveiligheid serieus en neemt navenant actie. In 2022 is een Kennisveiligheidsloket ingesteld, waar kennisinstellingen voor advies terecht kunnen. Sinds de opening zijn daar al 148 vragen ingediend, schrijft minister Dijkgraaf in een brief aan de Tweede Kamer van 23 december 2022. Hij constateert dat er grote internationale belangstelling is voor het loket. De minister geeft aan dat de Verenigde Staten en een aantal andere landen bezig zijn een soortgelijk beleidsinitiatief op te zetten. De partijen achter dit Kennisveiligheidsloket zijn de nationale veiligheidsdiensten en departementen die informatie mogen verstrekken die voor andere instanties niet toegankelijk is. Het loket voedt het netwerk en is een kennisvraagbaak.
Een andere inzet uit OCW is dat het ministerie werkt aan een landelijk screeningskader voor mensen van buiten de Europese Unie, voor de vakgebieden met sensitieve technologie die belangrijk zijn voor de militaire en economische positie van Nederland. Dit toetsingskader wordt naar verwachting in 2025 geïmplementeerd bij wet.

Wil je meer weten over PKI (Privacy, Kennisveiligheid en Informatiebeveiliging) binnen NWO-I? Kijk dan op de NWO-I-website. Ook in de journalistiek is er veel aandacht voor Kennisveiligheid. Zo heeft VPRO-radioprogramma Argos onlangs een podcast gemaakt over dit onderwerp (alleen in het Nederlands).

Wie is Miriam Roelofs?

Jurist Miriam Roelofs (1966) is sportief en is bij voorkeur buiten. Ze woont in Santpoort-Zuid en houdt van duinen en strand. Haar drie kinderen (18, 22 en 23) zijn het huis uit, waardoor ze ook toekomt aan literatuur, theater en musea. En aan boksles om haar rug recht te houden. In 2006 startte ze bij NWO Juridische Zaken. Na twee jaar stapte ze over naar het cluster instituten, nu NWO-I. Ze werkte op veel verschillende dossiers, zoals datamanagement, publiek-private samenwerkingen en ze is contactpersoon voor ARCNL. De werkzaamheden op het gebied van governance van grote projecten als SKA, KM3net, JIVE, LOFAR en nu de Einstein Telescope lopen er als een rode draad doorheen.  

Veel actie op nieuw beleidsterrein bij overheid

De Tweede Kamer ondervraagt Robbert Dijkgraaf, minister van Onderwijs, Cultuur en Wetenschappen (OCW) regelmatig over hoe het gaat met de ontwikkeling van zijn beleid voor kennisveiligheid. Alle kennisinstellingen, en ook NWO, krijgen dan vragen vanuit OCW om input te leveren. NWO trekt op met KNAW en Universiteiten van Nederland. Met OCW is er een continue dialoog over dit nieuwe beleidsterrein. In een brief aan de Tweede Kamer van 31 januari 2022 schrijft Dijkgraaf: "Sinds de aankondiging van de kennisveiligheidsaanpak van het kabinet, in november 2020, is er veel in gang gezet. Zowel door de kennissector als door de Rijksoverheid. Het veiligheidsbewustzijn is onmiskenbaar toegenomen. Er is een breed gedeeld gevoel van urgentie rond kennisveiligheid. Er zijn zowel door de Rijksoverheid als door de kennisinstellingen initiatieven genomen die het handelingsperspectief vergroten. Daarmee is de weerbaarheid toegenomen". 

Tekst: Anita van Stel

Nieuwsbrief Inside NWO-I, mei 2023
Op de NWO-I-website vind je het archief van de nieuwsbrief Inside NWO-I. 

Confidental Infomation