Hogescholen hebben meer oog voor kennisveiligheid gekregen, blijkt uit een rapport. Tenminste, voor zover ze ermee te maken hebben. De ene hogeschool is de andere niet.
We zijn naïef geweest, we moeten de zolder opruimen, we moeten oppassen dat buitenlandse mogendheden hier geen kennis stelen of heimelijk de publieke opinie beïnvloeden. Dat is de teneur van allerlei politieke debatten over kennisveiligheid.
De meeste aandacht gaat naar universiteiten, want daar komen ook de meeste problemen aan het licht. Maar wat speelt er bij de hogescholen? Die doen immers ook onderzoek en ontwikkelen misschien ‘sensitieve’ technologie.
Expertise
Op verzoek van het kabinet hebben twee onderzoeksbureaus (Oberon en Dialogic) het hoger beroepsonderwijs onder de loep genomen. Het rapport is deze week naar de Tweede Kamer gestuurd en gaat over de situatie medio 2023.
De uitkomst: hogescholen kunnen de risico’s soms moeilijk inschatten. Ze hebben zelf niet altijd de expertise in huis om problemen met kennisveiligheid te signaleren en zouden daarom beter kunnen samenwerken.
Kleine pabo
Lang niet alle hogescholen hebben met kennisveiligheid te maken. Landen als China en Rusland zullen maar weinig interesse hebben in een kleine zelfstandige pabo, die studenten opleidt tot leraar in het basisonderwijs.
Maar er zijn ook technische opleidingen en aardig wat internationaal georiënteerde studierichtingen. De hogescholen tellen 9,5 duizend studenten van buiten de Europese Unie.
Cyberveiligheid
Toch letten de meeste hbo-instellingen tot voor kort niet of nauwelijks op kennisveiligheid. Die kwamen in 2022 in beweging, toen de minister om een risicoanalyse vroeg. Slechts enkele hogescholen waren er al eerder mee bezig.
Cyberveiligheid stond al wél op de radar. Ze hadden ook allemaal wel een algemeen veiligheidsbeleid. Soms zien ze kennisveiligheid als onderdeel daarvan. Dat maakt het volgens de onderzoekers lastig om vast te stellen hoeveel hogescholen nu werkelijk nieuw kennisveiligheidsbeleid ontwikkelen.
Nieuwe risico’s
Sommige hogescholen zien überhaupt geen risico’s en doen niet aan het circus mee. Tien hebben er nog geen risicoanalyse gemaakt. Maar eenmaal bezig gaan de hogescholen soms toch anders kijken. Acht van hen hebben er nieuwe risico’s ontdekt. Twintig hebben daadwerkelijk nieuwe dingen gedaan naar aanleiding van hun zelfanalyse.
Het blijft allemaal tamelijk abstract in dit rapport, omdat de makers geen voorbeelden geven. Er staat bijvoorbeeld dat dertig hogescholen een bestuurder hebben aangewezen die de kennisveiligheid in zijn of haar portefeuille heeft, maar wat betekent dat als zo’n hogeschool hierop helemaal geen beleid voert?
Niet doorschieten
De hogescholen willen niet doorschieten en er niet te veel tijd aan besteden. Of zoals het in jargon wordt genoemd: ze maken zich zorgen om de proportionaliteit. De inspanningen en het risico moeten met elkaar in verhouding staan.
Er zijn hier en daar bewustwordingscampagnes, maar de hogescholen willen vooral geen ‘overbewustzijn’ creëren. “Er is bij hogescholen maar een (zeer) beperkt aantal medewerkers voor wie kennisveiligheid speelt, zij moeten bewust zijn”, staat in het rapport. “Hogescholen geven aan dat ongerichte bewustwordingscampagnes mogelijk leiden tot paranoia en stigmatisering.”
Stappen gezet
In een reactie klinkt de Vereniging Hogescholen iets gevoeliger voor het thema van de kennisveiligheid. Het bestuur wil niet de indruk wekken dat er weinig gebeurt. Sinds de zomer van 2023 zijn er alweer allerlei stappen gezet, staat in een brief aan de minister.
“Hogescholen zijn zich er terdege van bewust dat we ook de komende periode de dialoog moeten (blijven) voeren hoe we hier het beste mee om kunnen gaan”, schrijven voorzitter Maurice Limmen en secretaris Ron Minnée.
De hogescholen zouden bijvoorbeeld graag met de veiligheidsdiensten praten over het dreigingsbeeld, zeggen ze. Ook willen ze van de minister weten wat nu precies ‘sensitieve technologieën’ zijn.
“Moet beter”
Daar kan hij nog geen antwoord op geven, bleek gisteren. Hij werkt aan een afbakening en verwacht zijn wetsvoorstel volgend jaar naar de Tweede Kamer te sturen.
Dijkgraaf prijst de hogescholen voor hun inspanningen, maar vindt wel dat het beter moet. Elf hogescholen hadden op het moment van de meting nog geen risicoanalyse uitgevoerd, stipt hij aan. Ook hebben sommige hogescholen nog geen adviesteam kennisveiligheid en hebben ze nog geen bestuurder verantwoordelijk gesteld voor kennisveiligheid, “terwijl ik hierover afspraken met de hogescholen heb gemaakt in het Bestuursakkoord”, aldus Dijkgraaf.
De minister maakt overigens plannen voor het ‘screenen’ van buitenlandse studenten en onderzoekers. Maar hij heeft toegezegd dat bachelorstudenten daarbij buiten beschouwing blijven. Het hbo krijgt er dus weinig mee te maken.
Punt. Of had jij nog wat?