Print deze pagina

Kennisveiligheid onder de loep tijdens bijeenkomst ‘Safeguarding academic values’

De NWO-instituten doen onderzoek van wereldniveau: het genereren van data en kennis die van grote waarde is. Maar de realiteit is dat die waarde en de geopolitiek het onderzoek en onderzoekers ook kwetsbaar maakt voor partijen die minder goede bedoelingen hebben. Hoe zit het met dat risico? En hoe gaat NWO-I daarmee om? Om deze vragen draaide het op dinsdag 15 oktober 2024 tijdens de NWO-I-brede bijeenkomst ‘Safeguarding academic values: maintaining independent research in a changing world’ op het Amsterdam Science Park. De sprekers vertelden vanuit hun achtergrond over de vormen die beïnvloeding aan kan nemen. Zou jij ze herkennen?

Kennis is macht

“Waarden als open science, internationale samenwerking, en diversiteit, inclusie en gelijkwaardigheid vinden we bij NWO-I belangrijk”, zo opende Ella Bosch de bijeenkomst. Ze is beleidsadviseur bij NWO-I, onderdeel van het team kennisveiligheid en initiator van de bijeenkomst. Ze vertelt over hoe we bij de NWO-instituten geavanceerd onderzoek doen dat kennis en kunde oplevert van grote waarde: wetenschappelijk, maar ook strategisch, economisch en zelfs militair. Er zijn partijen die op slinkse wijze toegang willen verkrijgen tot die kennis en de mensen met toegang tot de kennis. Hoe kunnen we hier zo goed mogelijk mee omgaan?

Social engineering

De eerste spreker tijdens de sessie in Amsterdam was Sophie Jellema, een social engineer. Zij probeert beroepsmatig bij organisaties ‘binnen te dringen,’ om ze zo te wijzen op risico’s en gaten in de beveiliging. Phishing via de e-mail kennen de meeste mensen, maar er bestaat ook vishing: voice phishing, vertelt ze. Via de telefoon probeert een oplichter je wachtwoord af te troggelen. Naast dat het haar lukt om digitaal toegang te krijgen, lukt het haar ook regelmatig om fysiek binnen te dringen in een gebouw, gewoon door even te babbelen met rokers bij de deur en daarna met hen mee naar binnen te lopen.

Toegang krijgt deze social engineer dus via mensen. Social engineers maken veel gebruik van psychologische trucs, zoals de zeven beïnvloedingsprincipes van Cialdini. Denk bijvoorbeeld aan autoriteit: ‘Als een IT-medewerker vraagt om mijn wachtwoord zal het wel kloppen’. Of sociale bewijskracht: ‘Al je collega’s hebben al meegewerkt.’ Als je je bewust bent van dit soort trucjes helpt het je ze te herkennen en voorkom je dat je gemanipuleerd wordt. Het advies van Sophie is helder: blijf alert en meld verdachte mailtjes, telefoontjes en gedrag altijd bij je Information Security Officer (kortweg: ISO).

Kennis via menselijke wegen

De tweede spreker van de dag werkt bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Ze lichtte toe hoe inlichtingendiensten werken. Zo proberen diensten via spionage aan waardevolle kennis te komen, bijvoorbeeld ter versterking van hun economische positie. Behalve via digitale wegen gaat dit veelal ook via mensen, zoals politici, beleidsmakers, en ook wetenschappers. Zij zijn interessant vanwege hun toegang tot kennis, organisaties en netwerken. Wees je bewust van je waarde en je kennis, luidt het advies.

“Naast het vergaren van kennis doen, veelal autocratische, landen ook aan beïnvloeding”, gaat de spreker van de AIVD verder. Recent werd hierover nog een rapport uitgebracht door de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) en AIVD. Zo proberen zij onderzoek en onderwijs te beïnvloeden, bijvoorbeeld via financiering. Een bekend voorbeeld is een mensenrechtencentrum dat werd gefinancierd vanuit een land waarop kritiek is over hun eigen mensenrechtensituatie. Daarnaast oefenen landen druk uit op hun mensen in het buitenland om bijvoorbeeld het gewenste narratief over het land te verspreiden en politieke oppositie te onderdrukken. Dit heeft impact op hun gevoel van vrijheid en veiligheid, en op waarden als academische vrijheid en sociale veiligheid.

Aspecten van kennisveiligheid

Duidelijk is dat de bescherming van kennis en onafhankelijke wetenschapsbeoefening aandacht verdient. Twee medewerkers van het Rijksbreed Loket Kennisveiligheid gaan daarom verder in op kennisveiligheid. Dit loket is in het leven geroepen om instellingen te ondersteunen door middel van voorlichting en advies.

De sprekers lichten de drie belangrijke aspecten van kennisveiligheid uit. In de eerste plaats gaat kennisveiligheid over het voorkomen van ongewenste kennisoverdracht. Overdracht is ongewenst als het de nationale veiligheid aantast, bijvoorbeeld omdat de kennis gebruikt kan worden voor het ontwikkelen van biologische wapens.

Ten tweede gaat het bij kennisveiligheid over het voorkomen van heimelijke beïnvloeding van onderwijs en onderzoek. Zulke beïnvloeding vormt een gevaar voor academische vrijheid en sociale veiligheid. Het eerder genoemde mensenrechtencentrum is hier een voorbeeld van.

Een derde aspect van kennisveiligheid gaat over ethische kwesties die kunnen spelen in samenwerking met landen die fundamentele mensenrechten niet respecteren. “Denk bijvoorbeeld aan een onderzoek waarvoor door een andere instelling DNA-materiaal werd verzameld, waarvan niet kan worden vastgesteld of dit vrijwillig was afgestaan,” lichten de sprekers toe.

De kennisinstellingen en de Nederlandse overheid hebben gezamenlijk de Nationale Leidraad Kennisveiligheid ontwikkeld. In deze leidraad is afgesproken hoe zij de kennisveiligheid gaan verbeteren. Zelfregulering door de kennisinstellingen staat hierin centraal.

Wat jij kunt doen

Ella Bosch (NWO-I) sloot de dag af en maakte de balans op. “We hebben vandaag geleerd over wat kennisveiligheid is en waarom het nodig is. Daarnaast willen we ook onze waarden zoals internationale samenwerking en onze multiculturele werkomgeving hooghouden. Het motto is ‘open waar het kan en beschermen waar nodig’. Om kennisveilig te werken zonder dat dit leidt tot stigmatisering van groepen mensen of tot een onveilige werkcultuur, zijn maatwerk en een genuanceerde aanpak vereist. Dit is waar we als NWO-I, samen met de rest van het kennislandschap, hard aan werken.”

Tips van Ella voor alle NWO-I collega’s:

  • Elk instituut heeft een contactpersoon kennisveiligheid, te vinden op je intranet. Bij hen kun je terecht voor vragen over het onderwerp binnen jouw instituut.
  • Vraag indien nodig laagdrempelig advies bij het adviesteam kennisveiligheid van NWO-I. Deze kun je benaderen via je contactpersoon kennisveiligheid.

Een ingewikkeld probleem kan worden voorgelegd bij het Loket Kennisveiligheid. Dit gaat via de coördinator kennisveiligheid.

Team kennisveiligheid (bestaande uit de beleidsadviseurs kennisveiligheid binnen NWO-I), dat deze bijeenkomst organiseerde, komt graag langs op de instituten om verder te praten over dit onderwerp. Laat het binnen je instituut weten als je hier belangstelling voor hebt.

Meer informatie

Meer lezen over kennisveiligheid? Kijk op de NWO-I website of op het intranet van je instituut.

Tekst: Annemieke Arendsen

Nieuwsbrief Inside NWO-I, november 2024
Op de NWO-I website vind je het archief van de nieuwsbrief Inside NWO-I.

Confidental Infomation