Gemeenten zijn in toenemende mate betrokken smart city ontwikkelingen en het gebruik van digitale systemen, digitale camera’s, sensoren en andere meetinstrumenten in de publieke ruimte. Hierbij kan worden gedacht aan slimme lantarenpalen die aangaan wanneer er iemand passeert, slimme prullenbakken die aangeven wanneer zij geleegd moeten worden, sensoren in riolen en grondwaterpeilbuizen die de drainage en buffering afstemmen op de weersverwachting of de inzet van drones voor het vroegtijdig signaleren van bosbranden in buitengebieden. Deze smart city-toepassingen zijn vaak gekoppeld aan het internet en aan IT-systemen van de gemeente om gebruik te kunnen maken van de data die met deze systemen worden verzameld. Dit maakt dat smart city-toepassingen kwetsbaar zijn voor cyberincidenten die kunnen leiden tot een verstoring van gemeentelijke processen.
In dit onderzoek, dat is uitgevoerd door de Haagse Hogeschool (HHs) in samenwerking met NHL Stenden Hogeschool (NHLS), is bij twee gemeenten een casus van een smart city-toepassing onderzocht waarbij is gekeken naar de borging van digitale veiligheid en privacy. Het betreft (1) een casus gericht op een systeem van intelligente verkeersregelinstallaties en (2) een casus gericht op een systeem van slimme camera’s voor druktemeting en groepsdetectie. De uitkomsten van het onderzoek laten zien dat de gemeenten nog de nodige slagen te maken hebben op het gebied van de technische en organisatorische borging van digitale veiligheid. Gezien de potentieel gevoelige aard van de bevindingen worden de casusrapportages niet verspreid buiten het consortium. Wel hebben wij deze als bijlagen toegevoegd bij dit formulier.
Op het gebied van technische borging zijn de smart city-toepassingen in beide cases niet geïsoleerd, onder andere vanwege de noodzaak van beheer op afstand en verwevenheid met overige digitale systemen van de gemeente of andere organisaties. In het licht hiervan zijn de technische maatregelen die de gemeenten treffen vanaf de opstartfase onvoldoende om digitale veiligheid adequaat te borgen.
Op het gebied van organisatorische borging zijn de smart city-toepassingen geldt in beide cases dat eigenaarschap en regie op digitale veiligheid en privacy van de systemen niet op de juiste wijze zijn belegd in de gemeentelijke organisatie. Smart city-toepassingen starten als eenvoudige en overzichtelijke systemen die in een pilot worden getest. Echter, deze ontwikkelen zich door in permanente en complexere systemen door koppeling van meerdere functies, gebruikers en eigenaren. Afspraken die gemeenten in pilotfase maken over eigenaarschap en regie op digitale veiligheid anticiperen onvoldoende op de periode na de pilotfase en op doorontwikkeling van de systemen.
De casusrapportages sluiten af met een verkenning van oplossingsrichtingen voor technische en organisatorische borging van digitale veiligheid en privacy. Deze richten zich op het bijstellen van technische en organisatorische maatregelen bij doorontwikkeling of verandering in eigenaarschap, functies, gebruikers of context van het systeem en op het actiever betrekken van inwoners bij smart city-ontwikkeling.
Vergelijking van beide gemeenten laat zien dat zij tegen vergelijkbare dilemma’s aanlopen in de borging van digitale veiligheid. Deze hebben betrekking op (1) het meenemen van security en privacy in de ontwerpfase, (2) het beleggen van eigenaarschap van data en systemen, (3) het maken van afspraken over datareductie. Hoewel de dilemma’s vergelijkbaar zijn, is het formuleren van generieke oplossingen door onderlinge verschillen in inrichting per casus een uitdaging. Wel kan inzicht in de afwegingen en implicaties worden vergroot en geven gemeenten aan dat er behoefte is aan het ontwikkelen van richtlijnen om te komen tot betere technische en organisatorische borging van digitale veiligheid. Dit is daarom de focus voor het vervolgproject (RAAK-publiek) dat momenteel samen met de consortiumpartners wordt uitgewerkt.
De laatste jaren nemen digitale innovaties een enorme vlucht, zo ook bij gemeenten met smart city-toepassingen. Door het realiseren van innovaties in de publieke ruimte kan de leefbaarheid vergroot worden, bijvoorbeeld door de doorstroom van het verkeer te verbeteren, vuilnis op tijd op te halen of toezicht te verbeteren. Vanuit de gemeentelijke praktijk en literatuur komt naar voren dat veiligheid van die voorzieningen een onderbelicht aspect is. Ook de juridische spelregels en de verdeling en verantwoordelijkheid van veilig¬heidsvraagstukken is punt van zorg in gemeentelijke organisaties, mogelijk versterkt door de veelomvattendheid en domeindoorsnijdende karakter van smart cities.
Dit alles kan tot gevolg hebben dat bijvoorbeeld hackers of activisten smart city-toepas¬singen ontregelen en het vertrouwen van inwoners in dergelijke toepassingen en de gemeente als geheel afneemt. Smart cities bieden enorme mogelijkheden voor innovaties, maar zonder serieuze aandacht voor de veiligheid van die innovaties komen ze onder druk te staan en zal de technologische, maatschappelijke en daarmee economische vooruitgang aan winst inboeten.
Om die uitdaging het hoofd te bieden wil de Haagse Hogeschool (HHs) samen met NHL Stenden Hogeschool (NHLS) onderzoek doen in samenwerking met gemeenten en bedrijven naar de veiligheid van smart city-toepassingen. Het doel van het onderzoek is om vast te stellen hoe digitaal veilig smart city-toepassingen zijn en om concrete oplossingen aan te reiken om die veiligheid te verbeteren, zoals ontwerpprotocollen en governance-structuren. Bij complexere dilemma’s worden nader uit te werken oplossingsrichtingen aangeboden. Dit onderzoek is een eerste stap om samen met gemeenten en coalities innovatief onderzoek te doen op een domein met veel technologische vernieuwingen en meerdere kennislacunes. Het is een opmaat richting langlopend onderzoek op dit relevante beleidsterrein waar kansen voor gemeenten, ondernemers en burgers bij elkaar komen.