Digitale Rechtstaat Conferentie 2038. In 2038 organiseerde China met Europa en de VS een grote cyberconferentie over de opzet van een mondiale digitale rechtsorde. De digitalisering van de samenleving was volkomen uit de hand gelopen en de ontwrichtingen op vrijwel ieder gebied waren dermate groot dat van een normale rechtsstaat in veel landen nauwelijks meer sprake was. Cyberaanvallen van staten op andere staten, massale cybercriminaliteit en misinformatie op tal van gebieden hadden vele samenlevingen totaal ontwricht.
VS en China erkennen de problemen. Heel lang namen met name de VS en China de houding in dat iedere staat zelf moest opkomen voor al deze digitale problemen. Ze koesterden hun eigen nationale veiligheidsconcepten en waren eigenlijk niet van zins om voor andere landen de problemen op te lossen. Maar ook zij werden herhaaldelijk slachtoffer van aanvallen van buiten, burgers en bedrijven begonnen steeds meer te klagen en steeds meer groeide het algemene besef dat het zo niet verder kon.
Noodzaak één mondiale rechtsorde. Er werd een beroep gedaan op China, de VS en Europa om te helpen om wereldwijd tot afspraken te komen. Deze cyberconferentie moest het startpunt worden om te komen tot een wereldwijde digitale rechtsstaat, met wetten, regels en handhaving die voor alle landen, burgers en bedrijven gelijk zouden moeten worden. Het was feitelijk de erkenning dat de digitale samenleving, de hyperconnected world, één samenhangend geheel geworden was. De wederzijdse afhankelijkheden tussen landen en bedrijven waren zo groot geworden, dat eindelijk het inzicht was doorgebroken dat nationale wetten, regels en handhaving niet meer mogelijk waren om de situatie de baas te worden. Dat betekende dus het opgeven van een belangrijk deel van de nationale soevereiniteit.
Cybercriminaliteit totaal uit de hand gelopen. Zou het kunnen gaan als hier geschetst? Zal het de komende jaren steeds meer uit de hand gaan lopen met de digitale omgeving? De cybercriminaliteit heeft inmiddels een omvang van circa 1200 miljard euro per jaar en het aantal cyberaanvallen neemt explosief toe. Immers: de pakkans is laag, de kosten zijn laag, de opbrengsten kunnen gigantisch zijn ten opzichte van klassieke criminaliteit.
Burgers en bedrijven zijn slachtoffers. Hoe groot zal de cybercriminaliteit over tien of twintig jaar zijn? En zal het maar doorgaan met het straffeloos kunnen hacken van organisaties voor afpersing of diefstal van databestanden? Moeten staten straffeloos kunnen doorgaan met de voorbereiding van cyberaanvallen op andere staten, onder andere door het plaatsen van cyberbommen in kwetsbare systemen? Of met het hacken en manipuleren van databestanden van andere landen, respectievelijk het verspreiden van desinformatie, deepfakes ? Of met het massaal controleren, door overheden en private bedrijven, van burgers middels gezichtsherkenning ?
Bits en bytes stoppen niet bij de grens. De digitale samenleving overwoekert de klassieke samenleving. Deze biedt enerzijds ongekende vooruitzichten voor innovatie, efficiency verbetering, kwaliteitsverbetering. Maar anderzijds komen er helaas ook ongekende mogelijkheden voor criminelen en kwaadwillende overheden. Op dit moment wordt kwaadwillenden in de cyberwereld nog weinig in de weg gelegd. De digitale wereld is te nieuw, te anders, te weinig grijpbaar voor de klassiek geschoolde politici en beleidsmakers. Waar het evident is dat bij de normale samenleving een rechtstaat hoort – met wetten, regelingen en handhaving – zou ook duidelijk moeten worden dat een digitale samenleving een digitale rechtsorde behoeft. Maar dan wel één die een wereldwijde werking heeft, want bits en bytes stoppen niet bij fysieke grenzen. En het is onzinnig om voor wereldwijde digitale aanbieders, voor Tesla en andere voortbrengselen van de digitale samenleving in 180 landen overal andere wetten te maken. We zien op politiek niveau evenwel geen enkele notie dat er een probleem of urgentie is, dat er op dit vlak het nodige uit de hand dreigt te lopen.
Kop in het zand. Bedrijven melden cyberaanvallen niet aan de overheid, deels uit schaamte, deels omdat de overheid er niets mee kan en geen goed handhavingssysteem heeft om op te treden. Waar is de digitale politie bijvoorbeeld die je kan inschakelen bij een cyberinbraak ? Zo steekt iedereen zijn kop in het zand. Het zou dus zo zomaar 2038 kunnen worden, als na heel veel ellende voor landen, burgers en bedrijven het brede besef doordringt dat er bij een digitale wereldwijde samenleving ook een digitale wereldwijde rechtsorde met handhaving moet komen. Wel jammer dat we daar niet al in 2017 aan begonnen zijn, toen de problemen nog min of meer overzichtelijk waren…