privacy

<originally a column for OHM2013.org>

“Whatever you do will be insignificant, but it is very important that you do it.” - Mahatma Gandhi

This summer the Dutch hacker community, with help from friends all over the world, will organise the seventh hacker festival in a series that started in 1989 with the Galactic Hacker Party. The world has changed massively since then (we'll get to that) but the goal of these gatherings remains the same: to share knowledge and ideas about technology and its implications for our world, have heated discussions on what we should do about the problems we see (sometimes well before many others see them), generally have fun in communicating without keyboards, and being excellent to each other.

Four years ago a somewhat unknown Australian hacker with some new ideas about the future of journalism gave the opening keynote at HAR2009. His site was called Wikileaks and some of us had a hunch that this concept might be going places. We had no idea just how far that would be...

Not long after the first gathering in the Netherlands in 1989, the Berlin Wall came down. While we can claim no connection, the interminable Cold War had finally ended and many of us felt, with the optimism so typical of youth, that world peace might just be possible in our lifetimes. We would go back to making rockets that went up instead of straight-and-level and other great things would follow.

Op 26 april 2013 is Arjen Kamphuis is samen met andere experts door Minister Plasterk (BzK) geïnstalleerd als lid van de Commissie onderzoek elektronisch stemmen (persbericht BzK). Deze commissie gaat onderzoeken of het mogelijk is het stemmen op papier te vervangen door een electronisch proces zonder dat daarbij de essentie van de democratie en de kieswet in gevaar komt. Zowel lokale bestuurders als belangenorganisaties van mensen met lichamelijke beperkingen dringen er op aan een alternatief te ontwikkelen voor het huidige papieren proces dat bij elke verkiezing in hun ogen voor veel problemen zorgt.

Tussen 1997 en 2007 was electronisch stemmen toegestaan maar deze toestemming werk teruggetrokken nadat uit onderzoek bleek dat de gebruikte systemen niet voldeden aan de essentie van de kieswet (stemgeheim en transparantie van het kiesproces).

Op Tweakers.nl en Webwereld.nl is de discussie over het onderwerp meteen losgebastern na publicatie van het bovenstaande persbericht. In de meer dan 175 reacties komen veel van de gebruikelijke misverstanden over de fundamentele problemen met electronisch stemmen weer langs. Ook naar IT-ers en computersliefhebbers is meer voorlichting over de complexiteit van het onderwerp nog noodzakelijk.

Interview op BNR radio op 1 mei 2013. Link naar mp3.

Eerdere publicaties over dit thema:
2008: publicatie in Digitaal Bestuur
2012: publicatie op Webwereld

<Webwereld column>

Het Nationaal Cyber Security Centrum gaf deze week op haar conferentie aan dat het meer naar hackers wil gaan luisteren. Het is natuurlijk mooi dat de overheid gaat luisteren naar de mensen die er het meest vanaf weten hoewel de vraag blijft waarom men daar tot 2013 mee heeft gewacht. Als ze daar 5 of 10 jaar eerder mee waren begonnen had het een ongelofelijke hoop ellende en geld bespaard. Ik hoop van harte dat het overleg met de hack(tivist) community over meer gaat dan alleen technische trucs, want er zou juist op beleidsniveau moeten worden gepraat. Voor technische zaken kan men ook gewoon de gebruikelijke bureaus inhuren en hackers gewoon betalen voor hun kennis en advies.

Ondertussen vond een flinke groep hackers het jammer dat zij niet welkom waren en organiseerden een alternatieve bijeenkomst. Als de intenties van het NSCS komend jaar goed worden uitgewerkt is deze de volgende keer wellicht niet nodig. Aan de community-kant moeten deze gesprekken ook goed geregeld worden (wie zit aan tafel en vooral met welke pet op) want als community-bijdragen en commerciële belangen door elkaar gaan lopen ontaarden zaken snel in gekissebis en ruzie. Ik spreek uit ervaring ;-). Niemand is 'vertegenwoordiger' van 'de hacker community'. Het NSCS zal er aan moeten wennen dat wij geen gecentraliseerde organisatie zijn met een hoofdkantoor waar je kunt afspreken met de top-functionaris.

<Webwereld column>

Heeft u wel eens 'De grote beurt' gezien? Dit is een auto-programma kloon van MTV's 'pimp my ride' waar oude auto's een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma's wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z'n beste tijd gehad heeft. Zo is het ook met het EPD.

Ruim 12 jaar geleden werd onder leiding van Minister Els Borst het plan opgevat een nationaal elektronisch patiënten dossier te realiseren. Een dergelijk dossier zou medicatie- en andere fouten door informatieachterstand bij zorgverleners voorkomen en zo vele mensenlevens redden. Het waren tenslotte de jaren '90 en er was niets dat IT niet leek te kunnen oplossen.

In 2002 werd stichting Nictiz opgericht. Deze, door het ministerie van VWS gefinancierde non-profit-zonder-formele-macht, zou het nationaal EPD gaan realiseren. Al vrij snel werd besloten dat er geen echt nationaal EPD zou komen maar een soort zoekmachine die data uit alle systemen brokjes data over een specifieke patiënt trekt. Zo'n zoekmachine-oplossing is veel complexer dan een centraal systeem.

<Webwereld column>

Op 11 juli 2001 publiceerde het Europees Parlement een rapport over het spionagenetwerk Echelon en de implicaties voor Europese burgers en bedrijven. Er werd al jarenlang gespeculeerd over het bestaan van dit netwerk van Groot Brittannië-en-haar-voormalig-koloniën maar pas in 1999 kwam er een rapport uit dat het onderwerp voorgoed uit de alu-hoedjessfeer trok. Het rapport van het EU Parlement bevat zeer concrete en zinnige voorstellen die, door gebeurtenissen 2 maanden later na publicatie, nimmer zijn uitgevoerd. Of zelfs maar verder besproken.

Onder het kopje "maatregelen tot bevordering van de zelfbescherming van burgers en ondernemingen" staat een lijst met concrete voorstellen die beveiliging van gegevens en vertrouwelijkheid van communicatie in handen geeft van burgers. Allereerst verzoekt het Parlement burgers te informeren over het bestaan van Echelon en de gevolgen voor hun privacy. Deze voorlichting moet "vergezeld gaan van praktische bijstand bij het ontwerp en de installering van algemene beschermingsvoorzieningen, die ook de veiligheid van informatietechnologie omvatten". Dus niet alleen postbus 51 spotjes maar hands-on aan de slag graag!

<Webwereld column>

Er komt een nieuw grondwettelijk artikel over het briefgeheim (artikel 13) om dit artikel klaar te maken voor de 21ste eeuw en de komende maanden mogen burgers hun visie op deze zaak geven. Het briefgeheim moet garanderen dat burgers erop kunnen rekenen dat de inhoud van brieven-in-enveloppe (geldt niet voor ansichtkaarten) altijd vertrouwelijk blijft en niet zo maar wordt ingezien door de overheid voor bijvoorbeeld opsporingsdoeleinden.

Veel van de juridische discussies over deze voorgestelde grondwetswijziging zullen de komende maanden gebaseerd zijn op een aantal veronderstellingen;
1. Er een relatie is tussen wet en grondwet in Nederland
2. De Staat der Nederlanden houdt zich aan aan haar eigen wetten
3. De Nederlandse wet nog steeds relevant is voor dit vraagstuk

Al deze veronderstellingen zijn op z´n minst twijfelachtig.

Wetten worden in Nederland niet structureel aan de grondwet getoetst zoals dat bijvoorbeeld in Duitsland wel gebeurt. Daarnaast heeft relevante artikel 13 allerlei uitzonderingen ingebouwd: de overheid mag het briefgeheim niet schenden tenzij er een wettelijke uitzondering is die zegt dat dat wel mag, een rechter er toestemming voor geeft of iemand van een veiligheidsdienst besluit dat het nodig is voor het garanderen van de nationale veiligheid. Spannende vraag is dus hoe de nieuwe versie van deze uitzonderingen er uit ziet. Want in de huidige vorm werkt de grondwet dus alleen in het geval van een overheid die oprecht werkt aan het behartigen van de belangen van haar burgers. En in dat geval hebben we de grondwet niet zo hard nodig. Een beetje zoals een regenjas van vloeipapier zeg maar. Of de website crisis.nl.

Afgelopen maandag werd er in Amsterdam een privacy debat georganiseerd door het Europees Parlement Informatiebureau in Nederland. Ik was die avond in Amsterdam en ben dus gaan luisteren om te zien welke vragen men elkaar dan stelt (en vooral ook welke niet).

Het format van de avond was opgezet als een lagerhuis debat met twee groepen stoelen tegenover elkaar en in het midden een ruimte voor debaters en de showmaster/aan-elkaar-prater. Showmaster is eigenlijk de beste term want het geheel had de diepgang van een Lingo aflevering (sorry Lingo!).

Elk onderdeel werd geïntroduceerd door 2 archetypes van ´bad guys´. Het eerste duo betrof een geheim agent die alles van ons wil weten ´voor uw veiligheid´ en een terrorist die, om niet verder besproken redenen, ons wilde opblazen met zijn handgranaat. De terrorist gebruikte daarvoor hypeprmoderne middelen als ´skype´ en ´watsapp´ (mogelijk wel bekend bij lezers alhier). Daarom had die geheim agent dus ook toegang nodig tot al ons internet verkeer. Om die terrorist tegen te houden.

Daarna mocht de zaal debatteren over de stelling:´de overheid moet meer bevoegdheden krijgen online om Nederland te beschermen´

De aanwezige vertegenvoordiger van de KLPD (in blauw-met-goud-glimmend uniform) legde uit dat zij veel beter misdaden konden oplossen met bepaalde online bevoegdheden. En zo was binnen 30 seconden een ruimte in de discussie die gecreëerd was met ¨!!!TERRORISME!!! dreiging¨ operationeel ingevuld met veel meer reguliere opsporing van bijvoorbeeld economische delicten. Alsof je vanwege het gevaar van neerstortende Boeing 747's driewielers in een vinexwijk gaat verbieden op grond van het feit dat ze beiden wielen hebben. Niemand in het publiek leek dit op te vallen. Het verdere debat ging er van uit dat de overheid altijd het beste met de burger voor heeft en dat het met een beetje toezicht dus best kan. Voor onze veiligheid.

Op 1 juni 2012 kwam de Parlementaire werkgroep ICT-projecten bij de overheid bijeen met een groep experts uit academia en bedrijfsleven. Hieronder mijn geschreven bijdrage. Eerst ruwe Opname van de videostream... Hier de bijdragen van Brenno de Winter, Rene Veldwijk, Pascal Hetzscholdt, Chris Verhoef, Ronald Prins en Walter van Holst.

Inleiding – ICT en de Nederlandse Rijksoverheid
Universaliteit is een aanname in de astrofysica die zegt dat fenomenen zich overal zo gedragen zoals we ze vanaf de aarde kunnen waarnemen. Ik ga er van uit dat de fenomenen die ik waarneem bij ICT-projecten ook spelen bij ICT-projecten waar ik minder informatie over heb (dat dit zo is heeft vooral te maken met de gebrekkige uitvoering van de Wet Openbaarheid van Bestuur, zie opmerkingen Dhr. de Winter).

De wijze waarop ICT-projecten worden aangestuurd is gebaseerd op een nogal naïef model van de werkelijkheid “slimme ondernemers strijden op een open veld met elkaar om de gunsten van de overheid die met verstand en visie inkoopt”. Dit model heeft als nadeel dat we er de uitkomsten van projecten niet goed mee kunnen voorspellen. Vandaar ook deze werkgroep.

Het model "corrupt moeras met verkeerde incentives, bevolkt door zakkenvullers en incompetente clowns" voorspelt de gang van zaken rond projecten veel beter en geeft ook prima aan waarom het steeds mis gaat.

Cory Doctorow's column in the Guardian about tech-politics and the importance of outreach by the tech community can be found here. Cory makes the point that ensuring your rights through technical skills is great, but not much help to society if the tech is too difficult for most people to use. Outreach activities and the hard work of polishing technical tools for non-techie use are of vital importance.

However, I do think that one important aspect was missing from Cory's argument, so my additional comment on another vital aspect of current tech/internet politics is below:

As nerd-politics is a subset of 'normal' politics, it's not just the nerd-part we need to worry about. The political system itself needs to function - at least some of the time - to get anywhere. If a country has a political system that retains the rituals of a democracy but no longer actually functions as such, then no amount of good nerd-politics (or politics of any other kind) will fix anything. Especially if such a fix threatens established and well-funded business interests.

It is perhaps no coincidence that all the bad tech-policy examples that Cory cites (SOPA, ACTA, TTP, DMCA, attacks on the Piratebay, mass reading of email, etc) orginate in the US and are foisted on other countries from there. While those countries deserve their fair share of blame for allowing a foreign power to bully them into this stuff, it is pretty clear where the problem lies. With or without nerds involved.

Either we fix the completely broken US political system (and good luck with that!) or the rest of the world needs to get better at ignoring absurd US laws and treaties cobbled together by lobbyists of private for-profit organisations. Neither those corporations nor general US politics concern themselves with the interests of the inhabitants of the rest of the planet. And the rest of the planet should respond accordingly.

Nerds (aka the tech community) can provide some tools to help out with that, as the Free Software movement and Wikileaks have shown.

<Webwereld column>

Maatschappelijke betrokken mensen zijn erg goed in morele verontwaardiging, vaak terecht, maar even zo vaak van een aandoenlijke naïviteit. Zo kijk ik al weken met enige verbazing naar Amerikaanse occupy-activisten die geschokt (geschokt zeg ik u!) zijn als een politieagent (of de rent-a-cop van een universiteit) ze zonder aanleiding slaat met wapenstok of met pepperspray bespuit.

Dat deze ambtenaren zo veel geweld gebruiken is op zich inderdaad niet netjes. Maar wie daar anno 2011 nog van schrikt roept toch de vraag op of men de afgelopen 10 jaar een beetje het nieuws heeft gevolgd. Je dacht toch niet dat je gestolen verkiezingen, illegale aanvalsoorlogen, kleuters beschieten met anti-tank wapens en het martelen van onschuldige burgers jarenlang kon laten gebeuren, zonder dat uiteindelijk de consequenties van zo'n overheid bij jezelf in de straat zouden belanden?

Net zoals de naïve verontwaardiging van sommige occupy-activisten over hun regering en haar gewapende arm heeft de boze verbazing waarmee in de IT-pers over ACTA en SOPA wordt geschreven iets kinderlijks. De copyrightindustrie is al decennia bezig om de lengte van het auteursrecht op te rekken tot het-eind-der-tijden-plus-een-dag-extra.

<Webwereld column>

Het lijkt de laatste jaren wel alsof alles wat gecentraliseerd is faalt. Overheden die problemen moeten oplossen (of gewoon een IT-projectje goed afronden), centrale banken die moeten toezien op het gedrag van gewone banken, IT bedrijven die ons oplossingen moeten bieden die veilig zijn en onze privacy enigszins respecteren...

Decentrale dingen doen het wel goed: bittorrent, niet-westerse volksopstanden, opensource software, hacktivisme en wellicht wordt het zelf nog wat met Occupy. Ik ben blij dat Bits of Freedom en internationale tegenhangers als de EFF bestaan want zij zetten onderwerpen op de kaart bij bestuurders en andere 50-plussers die daar anders nooit over zouden nadenken. In Berlijn is de Piratenpartij zelfs met ruim 9% van de zetels het lokale bestuur binnengevlogen en staat in Duitsland landelijk ook op mooie winsten.

Maar helpt dat hameren op 'rechten' ook echt? Want ondanks alle petities, moties, acties en andere ties-en bewegen onze (digitale-)burgerrechten nog steeds de verkeerde kant uit. In Nederland is het nauwelijks nog mogelijk de middelbare school af te maken zonder Microsoft of Apple producten aan te schaffen. Ondanks een lange serie beloften en afspraken op dit gebied van onze overheid. Er zijn zoveel Pc's die door online criminelen worden bestuurd dat Microsoft speciaal voor Nederland een 'grote schoonmaak' op touw zet. Wordt het ook meteen weet eens duidelijk wie er ultimo de controle heeft over al die systemen. Ondertussen grijpt de overheid haar eigen Diginotar falen aan om de online wereld die ze niet begrijpt nog sterker te reguleren.

<Webwereld column>

Het stof van Diginotar is netjes opgeveegd bij de bonte verzameling van ICT-fails in de publieke sector, de glazen zijn leeg en de plassen gedaan. Tot nu toe wijst niets erop dat er echt iets gaat veranderen aan de wijze waarop de Nederlandse overheid ICT projecten laat uitvoeren. Tijdens het overleg (mp3) in de Tweede Kamer was het duidelijk dat zowel de OPTA als PwC vinden dat hen niets te verwijten valt, ondanks het feit dat ze als toezichthouders jarenlang het stempel “OK” hebben gezet op Diginotar. De uitspraak van PwC dat de audits uiteraard goed zijn gedaan omdat “deze worden uitgevoerd door professionals met een eigen verantwoordelijkheid” zal hartverwarmend zijn voor Iraanse burgers die hiervan nu de consequenties ondervinden (denk aan iets met knieschijven en elektrisch gereedschap).

Door de chaos bij Diginotar kan nooit meer met zekerheid worden vastgesteld op welke momenten er bij het bedrijf is ingebroken en wat de gevolgen daarvan waren. Iemand die een compleet netwerk overneemt kan namelijk kinderlijk eenvoudig alle logs manipuleren. Het enige wat we dus echt met zekerheid kunnen zeggen is dat er tot nu toe geen reden is om aan te nemen dat de IT-security in het verleden veel beter was dan de recentelijk door FoxIT aangetroffen puinhoop.  Want de audits van PwC zijn overduidelijk niet in staat een dergelijke puinhoop te detecteren en de OPTA kijkt er kennelijk niet eens naar. Mogelijk was Diginotar dus al jaren van onder tot boven gehackt en is dat gewoon nooit iemand opgevallen. Een echte slimme cybercrimineel of spion doet zijn werk zo dat niemand ooit iets door heeft. In allerlei detaildiscussies over de exacte tijdslijn en omvang wordt volledig voorbij gegaan aan dit feit. Socrates glimlacht vanuit zijn graf bij de vaststelling dat we alleen zeker weten dat we niets zeker weten.

<Webwereld column><Saragasso.nl>

Door alle nieuwe ontdekkingen van Brenno heb ik even overwogen om weer een column te wijden aan de OV-chipkaart. Maar bij nader onderzoek kwam ik er achter dat ik (en Brenno... en vele anderen...) eigenlijk alles erover in 2008 al gezegd hebben. En verder zijn grapje over de Iraakse minister van informatie zoooo 2003. Iets anders dus.

Ruim negen jaar geleden raakte in gesprek met Kees Vendrik over de verziekte Nederlandse software markt. Niet alleen was het onmogelijk een A-merk laptop te kopen zonder Microsoft Windows licentie, het was ook onmogelijk om veel websites (gemeenten, ns.nl en vele anderen) te bezoeken met iets anders dan Internet Explorer. Op dat laatste gebied is er veel verbetering te zien en dus kan ik tegenwoordig met mijn OS en browser naar keuze prima online leven. Alleen moet ik af en toe nog even die Windows licentie slikken bij aanschaf van een nieuwe laptop. Op dat gebied is er helaas nauwelijks verbetering. Ook zaken als de maatschappelijke afhankelijkheid van producten als MS-Office is niet echt minder geworden ondanks alle mooie wensen van ons parlement en plannen die de overheid daarop schreef.

<webwereld column> <op Sargasso.nl discussie met Bart Schremer van Considerati>
<overgenomen door de Piratenpartij>

Onderzoeksbureau Considerati meldde eerder deze week dat er nog steeds flink gedownload wordt in Nederland. Voor een 'breed' onderzoek ontbraken er wel wat cruciale partijen, Bits of Freedom bijvoorbeeld. In het onderzoek geen ruimte voor fundamentele vragen over de maatschappelijke of economische waarde van auteursrecht dat inmiddels meer dan een eeuw kan duren (was ooit 15 jaar). Dat wilde de opdrachtgever waarschijnlijk niet. Ook geen woord over de lobby van de copyright industrie waarbij achter gesloten deuren wetten in elkaar worden getimmerd die zelfs onze volksvertegenwoordigers in Europa niet mogen zien laat staan beïnvloeden. De hele discussie wordt gereduceerd tot een winst/verliesrekening van een bepaalde bedrijfstak. Prima natuurlijk maar dan heeft het met mij in ieder geval niets te maken. Want ik werk niet in die bedrijfstak. Net als de meeste mensen trouwens. Ook in de comments op webwereld werd snel duidelijk dat vrijwel niemand veel waarde meer hecht aan dergelijk onderzoek. Wij van Wc-eend...

mijn nieuwe column voor NOiV.

De AIVD waarschuwde voor Chinese spionnen en cybercriminelen, Wikileaks cables ook. Nederland is kwetsbaar maar lijkt liever niets te willen weten van enge dingen uit de boze buitenwereld. Dat het de grote landen in de wereld ernst is blijkt wel uit de aanval op Iraanse nucleaire installaties en Amerikaanse vliegtuigbouwers. Maar met telecom partners als het Israëlische Verint heb je kennelijk helemaal geen vijanden nodig om afgeluisterd te worden.

De Tweede Kamer, horend de beraadslaging, constateerde in 2002 al dat software een cruciale rol speelde in de kennissamenleving en dat de aanbodzijde van de softwaremarkt op dat moment sterk geconcentreerd was. De kamer verzocht de regering dan ook zich maximaal in te zetten om hier verbetering in aan te brengen.

Het zijn de eerste zinnen van de motie Vendrik over de niet functionerende markt voor desktop software die al vrij snel buiten beeld zijn geraakt in alle discussies over PDF/a en welk opensource CMS nou het beste is. Maar het ging dus in eerste instantie om een verstoring van de softwaremarkt, niet de interne bedrijfsvoering van middelbare scholen, gemeentes en agentschappen. Die verstoring oplossen is een veel taaiere klus dan 'iets met open standaarden doen' dus het logisch dat een programma dat resultaten wil laten zien zich met haar beperkte middelen op haalbare projecten richt.

<webwereld column>

Een kamerlid strompelt hoestend binnen bij de dokter. Er loopt bloed uit oren en neus en het linkeroog. “Dokter, ik ben daarnet lelijk gevallen en ik geloof dat ik mijn pols gebroken heb” rochelt het kamerlid. De dokter kijkt naar de pols en voelt er even aan. “Doet dit pijn?”. “Gaat wel” steunt het kamerlid. “Ik geloof dat het wel meevalt” zegt de dokter, “Ik kan vandaag helaas geen röntgenfoto maken want het digitale röntgenapparaat doet het vandaag niet.” Het kamerlid zwaait een en weer. “Het is waarschijnlijk een kneuzing, de verpleegkundige zal u een verband geven. Doet u het een paar dagen rustig aan en mocht de pols dan nog steeds pijnlijk zijn kom dan even terug”. Het kamerlid wankelt de spreekkamer uit, nog steeds bloedend uit oren, neus en oog. De dokter is al weer bezig met het dossier van de volgende patiënt, want doktoren hebben het nu eenmaal druk.

Het hierboven beschreven proces lijkt wel een beetje op de werkwijze van de Algemene Rekenkamer in de beantwoording van vragen gesteld door Kamerleden. De Kamerleden als non-experts een vraag en de Rekenkamer beantwoordt deze zonder de context van de vraag te analyseren of zich af te vragen of de genoemde symptomen wellicht onderdeel zijn van een breder probleem. In het net verschenen rapport worden de vragen netjes beantwoordt, overigens op basis van de meest minimale data. En dat is jammer want het is juist de Rekenkamer die de mogelijkheid heeft zelf vast te stellen dat er wellicht een vraag achter de vraag zit. In plaats van een discussie te houden over 88 miljoen euro aan licentiegelden (minder dan 1% van de totale jaarlijkse licentiebestedingen) had de Rekenkamer ook de vraag kunnen stellen waarom dingen die in omringende landen wel kunnen niet in Nederland lukken. Is Nederland echt zo anders dan Finland, Duitsland, Frankrijk of Spanje?

<Palestra Rex - theatergroep Drang>

Het theaterstuk Palestra Rex is Little Brother meets V for Vendetta. Door alle recente ontwikkelingen van OV-chipkaart, de revoluties in Noord-Afrika en de onthullingen van Wikileaks is dit stuk hoogst actueel. Op 4/11/18 feb ga ik na afloop met acteurs en publiek in gesprek over onze privacy en burgerrechten.

Door: Arjan Terpstra

In Palestra Rex is iedereen slachtoffer van zijn openheid op internet. Ook oma, die niet online wil zijn. (link naar artikel op depers.nl)

‘Ik heb 627 vrienden. Maar geen vriendje’, zegt het Leuke Naïeve Meisje op het toneel. ‘Vind ik niet leuk.’ Haar duim, gestoken uit een gebalde vuist, gaat naar omlaag, in een parodie op de ‘dislike’-button op Facebook, waarmee gebruikers aangeven wat hen aanstaat en wat niet. Gelach om haar heen van de andere acteurs, die het grapje nog niet gezien hebben en ervan in de lach schieten. ‘Mooi’, zegt regisseur Monique Baas er meteen achteraan, alsof ze een film regisseert en de scène op de band staat. ‘Door naar de volgende overgang’.

<webwereld column>

Je zal de komende dagen maar woordvoerder van Translink zijn. Echt balen. Maar eigenlijk zouden Translink en de verantwoordelijke bewindslieden Brenno et al heel dankbaar moeten zijn. Want door er op deze nette manier aandacht aan te geven is er in ieder geval een kans op het vermijden van heel veel toekomstige fraude. Een handvol journalisten met activistische insteek hebben wederom de rol van Hans Brinker gespeeld en hun vinger in de lekkende dijk gestopt om vervolgens heel hard te roepen 'Help! Er is een lek!'.

Na verloop van tijd (kan soms 3 jaar duren) komt er dan iemand om het gat in de dijk te pluggen met een oude theedoek en een schroevendraaier. De onderliggende problemen worden niet besproken en dus ook zeker niet opgelost. Na verloop van tijd is er weer een ander lek waar dan hopelijk weer iemand z'n vinger in steekt. Zo hobbelen we al zeker tien jaar van drama naar drama. C2000, Walvis, EPD, Stemcomputers, OV-chip, Kind-Dossier, GOUD, P-direkt, SPEER en vele, vele andere publieke succesnummers die trouwe Webwereld lezer wel zal herkennen.

<Van de site van Palestra Rex - theatergroep Drang>

Op vrijdag 4, 11 en 18 februari vindt er aansluitend op de voorstelling Palestra Rex van theatergroep Drang een nabespreking plaats met als thema digitale privacy. De bekende IT-architect en futuroloog Arjen Kamphuis licht een tip van de sluier op over wat ons in de (nabije) toekomst te wachten staat en geeft waardevolle informatie over digitale privacy.

Wij zijn online. We bloggen, posten, delen. We hebben de laatste upgrade. Je kunt ons spotten, taggen, porren, krabbelen. Zullen we linken? Hoeveel followers heb jij? Wij zijn de L33T. Wij zijn onmiskenbaar schaamteloos zichtbaar. Wat wil je van ons zien? Eerste tandje? Eerste schooldag? Dronken op de feestvloer? Seks tijdens een strandvakantie? Wij hebben niets te verbergen, dus verbergen wij niets.

Weet jij wie jou ziet? Weet jij wie jou volgt? Weet jij wat je doet? Informatie is macht. En je geeft het nietsvermoedend uit handen. Gedachteloos. In de schaduw van de jeugdige ego’s beraamt één vrouw een illegaal plan. Een levensgevaarlijke ontsnappingspoging uit het netwerk van informatie. Voor eeuwig het land verlaten. Het land dat in niets meer lijkt op het moederland dat zij kende uit haar jeugd. Ze krijgt hulp uit onverwachte hoek. In de sf-thriller Palestra Rex strijdt de oude vertrouwde cultuur tegen de onvermijdelijke digitale toekomst.

Decennia lang zijn in de hele westerse wereld huizen gebouwd met asbest. Asbest was een betaalbaar materiaal dat sterk, slijtvast, isolerend was en bovendien uitstekende brandwerende eigenschappen had. Door al dit fijns en de lage prijs was het ideaal spul om overal voor te gebruiken. En dat deden we dan ook.

Zolang dat asbest netjes op z'n plek blijft is er niet zo veel aan de hand. Dan doet het z'n werk en is er dus geen reden om over asbest na te denken. De problemen ontstaan wanneer er iets moet veranderen, een verbouwing bijvoorbeeld. Als bij het neerhalen van een muur de asbest vrijkomt als microscopische vezels vormt het een enorm gevaar voor de gezondheid van iedereen die de pech heeft dichtbij te zijn. Inmiddels is het verwerken van asbest zeer streng gereguleerd. Ondanks die regulering vallen er door alle asbest die decennia lang in allerlei zaken zijn verwerkt nog steeds twee keer zo veel doden als in het verkeer.

Omdat de lange-termijn consequenties van het gebruik van asbest zo groot zijn is het gebruik er van verboden. Dit ondanks het feit dat de oorspronkelijke redenen voor het gebruik nog steeds bestaan. Asbest is nog steeds goedkoop, sterk, slijtvast, isolerend en brandwerend. Maar toch gebruiken we het niet meer omdat we de maatschappelijke prijs te hoog vinden. Strategische en maatschappelijke redenen zijn dus belangrijker dan praktische en technische voordelen.

Frank Benneker van de Universiteit van Amsterdam vraagt in zijn recente column voor NoiV wat de consequenties zijn van het snelgroeiende gebruik van cloudcomputing. De verschuiving van computer applicaties van Pc's en interne servers naar een 'dienst'  geleverd via een wereldwijd netwerk is waarschijnlijk even fundamenteel als de eerdere verschuiving van mainframe computing naar Pc's. Gezien de doelstellingen van het Actieplan Nederland Open in Verbinding lijkt cloudcomputing een makkelijke en snel in te voeren oplossing; zet alles op Google Docs en we zijn allemaal interoperabel hoor ik enthousiaste Ambtenaar 2.0 ambtenaren roepen. Maar net zoals Pc's 'bevrijding' brachten van de centrale macht van mainframe beheerders/leveranciers zitten er bij cloudcomputing wat adders onder het gras.

In december 2004 heeft de Nederlandse regering al vastgesteld dat men te afhankelijk was van dominante software leveranciers en dat deze afhankelijkheid een probleem was dat aangepakt ging worden. Het Actieplan is een eerste, heel voorzichtig, stapje in dat aanpakken.

<webwereld column>

Mijn oma is geboren in 1920 en moest op haar twaalfde van school om te werken in haar vaders winkel, zij heeft nooit een computer gebruikt (wel een iPod voor audioboeken). Oma is nu 90 en wil nog steeds graag weten wat ik nu zoal doe.

Meestal stap ik dan vrij snel over de techniek heen, want daar heeft oma niet zo veel mee. Het waarom is veel relevanter. Privacy, burgerrechten en zelf de baas zijn over je spullen/informatie. Dat kan ze prima begrijpen zonder alle technische details van open bron codes en cryptografie te volgen.

Bits of Freedom organiseerde afgelopen zondag in Amsterdam een lezing en discussie met Prof. Eben Moglen, Moglen is een voormalig programmeur die zich tegenwoordig als hoogleraar rechten en advocaat sterk maakt voor free software. Een deel van zijn lezing ging over de risico's van cloudcomputing (zie hier een eerdere lezing in New York over hetzelfde thema).

Deze week staat in het Tijdschrift voor Heelkunde, het lijfblad van Nederlandse chirurgen, een artikel dat collega Younass en ik schreven naar aanleiding van onze keynote op de Chirurgendagen vorige maand. Het hele artikel in twee talen hier, de PDF van het tijdschrift hier. Achtergrond links en artikelen hier.

In een artikel in De Pers (PDF) over de verschillen in privacy beleving tussen Nederland en Duitsland word ik genoemd als voorbeeld van iemand die voor de Duitse beleving heeft gekozen. De term 'vluchteling' is niet de mijne, protest past wellicht beter. 

<Column voor Webwereld>

Nederland 2025. Het is een drukke dag op dehaag.tv, vandaag vinden er hoorzittingen plaats over de voortgang van de oorlog in Pakistan, de HSL-ontsporing en het per abuis uitleveren van de verkeerde reaguurders en politiek-actieven aan Syrië en Kazachstan.

Vanuit ruim 25.000 IP-adressen wordt de live-stream gevolgd. 80% daarvan zijn auto-recording bots van videoarchieven, lobbyisten en bloggers die alles opnemen omdat 'er altijd een leuke quote tussen kan zitten'.

Vorig jaar schreef ik over de wijze waarop het EPD tot stand is gekomen en waarom de fundamentele technische keuzes die gemaakt zijn om bestuurlijke redenen tot grote problemen gaan leiden. Inmiddels is het besluit tot invoering van het EPD door de kamer gejast maar eind december vorig jaar hebben 330.000 Nederlanders, waaronder 30% van alle huisartsen, al bezwaar aangetekend (kan hier). De eerste kamer wil nog eens rustig zelf kijken naar het EPD en organiseerd daarom een expertmeeting in het najaar.

Heeft u wel eens 'De grote beurt' gezien? Dit is een auto-programma kloon van MTV's 'pimp my ride' waar oude auto's een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma's wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z'n beste tijd gehad heeft. Zo is het ook met het EPD.

Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal).

Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.

De laatste maanden staat het onderwerp privacy steeds meer op de agenda van blogs en nieuwssites in Nederland. Logisch want de invasie van onze privacy en de wijze waarop onze overheid als een olifant door de porseleinkast van onze burgerrechten lijkt te denderen maakt een krachtig tegengeluid noodzakelijk.

De uitholling van de rechtstaat en democratie is niet alleen in Nederland een rap voortschrijdend proces. Met de VS voorop zijn de meeste westerse landen druk bezig om alle sinds de 13e eeuw opgebouwde mensenrechten af te breken in naam van de strijd tegen het terrorisme. Waarbij nog strijd, noch terrorisme ooit zijn gedefinieerd. Een eindeloze oorlog tegen een grotendeels imaginaire vijand (die we trouwens aan het verliezen zijn), Orwell kon het niet beter verzinnen.

In de VS is net een wet aangenomen die het afgeven van een vingerafdruk verplicht maakt bij het afsluiten van een hypotheek. Hoe makkelijk vingerafdrukken te faken zijn is door de Duitse Chaos Computer Club eerder dit jaar aangetoond. Ondertussen blijken de de miljoenen camera's in Londen blijken geen effect hebben op het niveau van misdaad (of terrorisme).

Ondank als deze publiek beschikbare informatie blijven regeringen vragen om meer bevoegdheden om ons te beschermen tegen 'terrorisme'. Is er enig bewijs dat meer bevoegdheden iets uithalen? Volgens onze Minister van Justitie had met OM drie jaar nodig om Greg Nekschot op te pakken. Wat is erger: een Minister van Justitie die liegt tegen het parlement (en een parlement dat dat toestaat) of een OM dat daadwerkelijk zo incompetent is als de Minister suggereert?

Een paar weken geleden schreef ik hier al over de OV-chip farce als 'een geloof in de platte Aarde'. De werkelijkheid is echter nog erger dan een 21ste-eeuwse staatssecretaris die Middeleeuwse denkbeelden aanhangt. De OV-chipkaart is net een zombie in een low-budget film. Iedere keer als je denkt dat hij nu écht dood is omdat het niet meer lachwekkender en ongeloofwaardiger kan, staat de bloederige vleesklomp toch weer op om grommend nog een wannabe-acteur te lijf te gaan.

Het is opvallend dat de afgelopen dagen vrijwel niemand heeft bericht over het verschijnen van een rapport (PDF) van Inno-V, een adviesbureau voor duurzame mobiliteit. Alleen Kassa en Webwereld besteedden er aandacht aan. Of zou het zijn dat werkelijk niemand deze 'gebakken lucht' nog serieus genoeg neemt? Of heeft de meerderheid zich inmiddels neergelegd bij de overwinning van de OV-zombies?