Cybercrimeverzekering van AXA: Waar ben je dan eigenlijk tegen verzekerd?

Tosca Abrahams

Een verzekering tegen internetcriminaliteit. Wat heb je daar nu eigenlijk aan in de praktijk?

De D@ylife protect-verzekering van de Franse verzekeraar AXA is de eerste verzekering die bescherming wil bieden tegen de risico’s van het internet voor het ‘privéleven’. Met de ‘D@ylife protect’ kun je volgens AXA “surfen in alle veiligheid”, maar waar ben je dan eigenlijk tegen verzekerd? Of waar ben je met de speciale verzekering eigenlijk niet tegen verzekerd?

Door de snelle ontwikkeling van slimme producten begint de wereld om ons heen steeds meer met elkaar te communiceren. Deze Internet of Things-ontwikkeling wordt vaak uitgelegd met voorbeelden zoals onze koffie wordt straks automatisch wordt gezet wanneer ons bed detecteert dat we wakker zijn, de lampen en verwarming die automatisch uitgaan wanneer we de voordeur achter ons dichttrekken en de wasmachine die communiceert met het energienetwerk om voor een zo laag mogelijk tarief te wassen.

Al deze slimme apparaten genereren een enorme hoeveelheid aan data die voor bedrijven behoorlijk interessant is. Door algoritmes op deze ‘big data’ los te laten kunnen inzichten worden verkregen in bijvoorbeeld het gedrag van de consument, waardoor data ook wel het nieuwe goud wordt genoemd.

De kunstmatige intelligentie van Barbie

Door de combinatie van een wereld vol slimme producten en data die steeds waardevoller wordt, worden de gevaren rondom internetcriminaliteit ook steeds groter. Hacks en datalekken zijn inmiddels een vast onderdeel van het nieuws geworden.

Neem als voorbeeld de Hello Barbie, de barbiepop die antwoord geeft op de vragen die een kind aan haar stelt. De Hello Barbie is een voorbeeld van ‘connected speelgoed’ en uploadt alles wat er tegen haar gezegd wordt naar servers van de fabrikant. Daar wordt met behulp van spraakherkenning en kunstmatige intelligentie een antwoord bedacht dat de Barbie vervolgens terugzegt.

Veiligheidsspecialisten ontdekten dat de gesprekken tussen Hello Barbie en het kind voor derden toegankelijk waren. Zo zocht Hello Barbie automatisch verbinding met ieder netwerk met de naam ‘barbie’ en waren de servers waar Hello Barbie mee werkt volgens de specialisten niet goed beveiligd.

Cybercriminaliteit en verzekeringen voor bedrijven

Al langer bestaan er daarom cyberverzekeringen voor bedrijven en instanties om vermogensschade te dekken wanneer deze wordt veroorzaakt door computer en IT-systemen. Verzekeraars proberen hiermee in te spelen op de steeds verder ontwikkelende vormen van internetcriminaliteit.

Internetcriminaliteit wordt de laatste tijd vaak verward met de term hacken. Hacken is echter slechts een van de vormen van internetcriminaliteit. Internetcriminaliteit is namelijk een verzamelnaam voor online vormen van criminaliteit waar bijvoorbeeld ook virussen, ransomware, cryptoware, koop-  en verkoopfraude, identiteitsfraude, DDoS-aanvallen en grooming onder vallen.

Onder andere Klap, Aon en Interpolis bieden zo’n speciale cyberverzekering aan die bescherming moet bieden tegen het verlies van data, cyberaanvallen, systeeminbraak, boetes en verloren winst door netwerkproblemen.

Overzicht hack-aanvallen over de gehele wereld door softwarebeveiliger Norse Overzicht hack-aanvallen over de gehele wereld door softwarebeveiliger Norse

Persoonlijke ‘cybercrimeverzekering’

Sinds kort zijn bedrijven echter niet meer de enige die zich kunnen verzekeren tegen internetcriminaliteit. De Franse verzekeraar AXA is de eerste verzekeraar die bescherming wil bieden tegen de risico’s van het internet voor privépersonen.

De speciale verzekering biedt onder andere verzekering tegen de aantasting van je online reputatie, indentiteitsdiefstal, frauduleus gebruik van betaalmiddelen en geschillen met internethandelaren. Zeker met het groeiende Internet of Things lijkt dit een waardevolle verzekering.

Geschil met internethandelaar

Toch moet je wel even de kleine lettertjes lezen. Zo wordt er onder de 150 euro en boven de 5000 euro niets vergoed.

Online aankopen

Daarnaast zijn online aankopen alleen verzekerd wanneer deze gekocht worden bij professionele verkopers uit de Benelux of Frankrijk. Aankopen op veilingsites als Ebay en Marktplaats, de meest gebruikte en risicovolle plekken om iets te kopen, zijn uitgesloten van dekking.

Identiteitsfraude

De D@ylife Protect-verzekering belooft om je online reputatie en identiteitsfraude, door bijvoorbeeld op internet geplaatste teksten of beelden, te dekken. Er kan echter niet gegarandeerd worden dat er schadelijke berichten over of beelden van jou geheel van het internet verdwijnen. Er wordt wel geprobeerd om de schadelijke berichten zo moeilijk mogelijk vindbaar te maken. Belangrijk is dat fysieke reputatieschade zoals omzetverlies of emotionele schade door schadelijke berichten niet wordt vergoed.

Frauduleus gebruik betaalmiddelen

Ook voor het frauduleus gebruik van betaalmiddelen ben je eigenlijk al verzekerd. In de meeste gevallen wordt dit al vergoed door de eigen bank. Als je een aankoop met je creditcard doet, zijn je aankopen meestalk 180 dagen verzekerd.

Waar ben je dan eigenlijk wél voor verzekerd?

De cyberverzekering lijkt dan ook een beetje op oververzekering. In veel gevallen is namelijk de fabrikant verantwoordelijk en verzekerd voor de gevolgen van internetcriminaliteit. Als het connected deurslot wordt gehackt en je halve inboedel wordt gestolen, dan kun je de schade in de meeste gevallen verhalen op de fabrikant van het deurslot. Ook als de gesprekken die je kind hield met de Barbie op het internet staan kan de fabrikant verantwoordelijk worden gesteld, al kom je dan wel in ene juridische procedure terecht.

De cyberverzekering wordt door velen dan ook vergeleken met een onderzoek dat in de Verenigde Staten werd uitgevoerd. Mensen konden daarbij kiezen uit een repatriëringsverzekering voor 10 dollar of een repatriëringsverzekering als gevolg van een terroristische aanslag voor 30 dollar. Het bleek dat de laatst genoemde beter verkocht dan de standaardverzekering; terwijl deze ongeacht de oorzaak, dus ook in het geval van een terroristische aanslag, uitkeerde.

Dowse en Let’s Encrypt

Het lijkt erop alsof verzekeraar AXA dan ook voornamelijk inspeelt op de ‘angst’ van de consument. Toch is de veiligheid van persoonlijke data door de steeds snellere ontwikkeling van slimme producten wel een belangrijk onderwerp. Zo legde het kabinet het wetsvoorstel Computercriminaliteit III neer bij de Tweede Kamer en ook de Europese Unie liet zien het een belangrijk onderwerp te vinden door in begin december de eerste cybersecuritywet aan te nemen.

Veel mensen pleiten ervoor dat organisaties transparanter moeten zijn over hoe ze de data van consumenten gebruiken en beveiligen. Hoewel het namelijk mogelijk is om datastromen via een beveiligde verbinding (bijv. SSL) te versturen, gebeurt dit vaak nog niet. Let’s Encrypt is een softwareprogramma dat hierop wil in spelen door het voor website- en systeembeheerders makkelijker te maken om een beveiligde verbinding, HTTPS, te installeren. Zo wordt informatie niet meer als een postkaart verstuurt, maar als een brief in een verzegelde envelop.

2016 lijkt dan ook het jaar te worden waarbij het allemaal draait om data. Mocht je nog niks te doen hebben in de vakantie, dan is Dowse misschien wel leuke software om eens mee te spelen. Dowse is nog in een experimentele fase, maar je kunt er al wel zelf mee aan de slag. Het programma wil je uiteindelijk controle geven over datastromen door ze bijvoorbeeld de blokkeren, maar lijkt tot nu toe vooral handig te zijn voor het inzichtelijk maken van de datastromen. Nadat je Dowse hebt geïnstalleerd op je apparaten, zoals bijvoorbeeld je computer, toont Dowse de datastromen die vanaf je apparaat het web op worden gestuurd, naar bijvoorbeeld Google en Apple.