Nederlands
English
Categorie: nieuws
Wachten op de grote klap
Het stof van Diginotar is netjes opgeveegd bij de bonte verzameling van ICT-fails in de publieke sector, de glazen zijn leeg en de plassen gedaan. Tot nu toe wijst niets erop dat er echt iets gaat veranderen aan de wijze waarop de Nederlandse overheid ICT projecten laat uitvoeren. Tijdens het overleg (mp3) in de Tweede Kamer was het duidelijk dat zowel de OPTA als PwC vinden dat hen niets te verwijten valt, ondanks het feit dat ze als toezichthouders jarenlang het stempel “OK” hebben gezet op Diginotar. De uitspraak van PwC dat de audits uiteraard goed zijn gedaan omdat “deze worden uitgevoerd door professionals met een eigen verantwoordelijkheid” zal hartverwarmend zijn voor Iraanse burgers die hiervan nu de consequenties ondervinden (denk aan iets met knieschijven en elektrisch gereedschap).
Door de chaos bij Diginotar kan nooit meer met zekerheid worden vastgesteld op welke momenten er bij het bedrijf is ingebroken en wat de gevolgen daarvan waren. Iemand die een compleet netwerk overneemt kan namelijk kinderlijk eenvoudig alle logs manipuleren. Het enige wat we dus echt met zekerheid kunnen zeggen is dat er tot nu toe geen reden is om aan te nemen dat de IT-security in het verleden veel beter was dan de recentelijk door FoxIT aangetroffen puinhoop. Want de audits van PwC zijn overduidelijk niet in staat een dergelijke puinhoop te detecteren en de OPTA kijkt er kennelijk niet eens naar. Mogelijk was Diginotar dus al jaren van onder tot boven gehackt en is dat gewoon nooit iemand opgevallen. Een echte slimme cybercrimineel of spion doet zijn werk zo dat niemand ooit iets door heeft. In allerlei detaildiscussies over de exacte tijdslijn en omvang wordt volledig voorbij gegaan aan dit feit. Socrates glimlacht vanuit zijn graf bij de vaststelling dat we alleen zeker weten dat we niets zeker weten.
De, in mijn ogen veel belangrijkere, vraag: “hoe kan het dat een dergelijke cruciaal deel van onze ICT infrastructuur in buitenlandse handen kan vallen?” was niet kennelijk eens op de radar van toezichthouders of Kamerleden. Met name in relatie tot de recente discussies over Amerikaanse veiligheidsdiensten die zonder rechterlijke toetsing in onze systemen mogen grasduinen, lijkt dit van enig belang. Maar wellicht heb ik een wat te naive verwachting als het gaat om de positie van mijn overheid die als soevereine staat zowel capabel als gemotiveerd is om de belangen van haar burgers te behartigen.
Teamwork; it spreads the blame
Diginotar is het zoveelste voorbeeld van een publieke ICT functie waar het werkelijk op alle denkbare niveaus fout ging (selectie, uitvoering, toezicht). Maar toch is niemand verantwoordelijk voor de consequenties hiervan. Waarbij het belangrijk is om vast te stellen dat we waarschijnlijk nooit zullen weten hoe ernstig de echte consequenties zijn – met name voor een onbekend aantal Iraanse burgers. Gevolg is dat er dus ook niks hoeft te veranderen aan de personen die bijvoorbeeld het toezicht uitvoeren of de ‘methoden’ die zij daarvoor gebruiken. Hetzelfde blijven doen en toch andere uitkomsten verwachten is een van de definities van waanzin.
Niet weten, niet kunnen
Als er een centrale oorzaak aan te wijzen is voor de meeste grote ICT-fails van de overheid, dan het is wel gebrek aan inhoudelijke expertise bij de overheid zelf. Alles is geprivatiseerd en gebrek aan kennis is van een ongelukkige consequentie tot een uitgangspunt van beleid verworden. In plaats van gebrek aan inhoudelijke expertise te identificeren als een probleem dat moet worden opgelost, wordt het beschreven als onveranderlijke natuurwet. “Het is nu eenmaal zo” dat de overheid geen mensen in dienst heeft die de inhoudelijke expertise hebben om ICT projecten beoordelen, uit te voeren of toezicht te houden (op de ingehuurde leveranciers voor het beoordelen of uitvoeren). Tegelijkertijd wordt van ons burgers verwacht dat we diezelfde overheid moeten vertrouwen met het correct beoordelen van de haalbaarheid en consequenties van steeds meer megalomane ICT projecten. Nog zo’n symptoom van institutionele waanzin.
De discussie over eventuele speciale bescherming van hackers als klokkenluiders is, hoe goed bedoeld ook, in mijn optiek dan ook symptoombestrijding. De overheid hoort zelf de kennis in huis te hebben om in ieder geval de goeie vragen te kunnen stellen en de antwoorden op die vragen zelfstandig te evalueren. Of zullen we het toezicht op onze zeedijken ook gewoon afschaffen en wachten tot een paar burgers op hun vrije zondag komen melden dat er een gat in een dijk zit?
Lektober zal vrees ik weinig veranderen aan de manier hoe men in Den Haag omgaat met deze problemen. Een mega-fail zoals Diginotar levert geen enkel rollend hoofd op en de implementatie van zowel het EPD als de OV-chip gaat rustig door.
Wat is er dan nodig voor een doorbraak? Zoals ik tijdens een debat over het EPD in 2005 al zei; een gebeurtenis die te heftig is om te negeren. Want dat is altijd wat nodig is in Nederland om ons politiek-bestuurlijke systeem te bewegen dingen echt anders te gaan doen. Pas dan is men bereid om bestaande commerciële belangen onder druk te zetten en een paar mensen hun baantjes te laten verliezen. Door de complexiteit van de Nederlandse samenleving en economie komt dat moment vanzelf. Of het nu een nationale EPD-storing, een ontploffende Botlek of iets met ons nationale aardgas netwerk is. Genoeg zwakke plekken om uit te kiezen.
Ik vermoed dat er een ‘sweetspot’ is qua aantal doden versus effectieve politieke impact. Ergens tussen de vuurwerkramp (23 doden) en de watersnoodramp (1835 doden) in zeg maar. Ik deel de analyse van Rop Gongrijp dat er na Diginotar niks gaat veranderen (want geen doden op TV). Het wachten is op de grote klap die hard genoeg is om echte verandering mogelijk te maken. Dan pas komt er ruimte voor andere mensen, met meer inhoudelijke expertise. Een veel hoger niveau van technische eisen en vanzelfsprekende transparantie rond alle processen zoals ontwerp, selectie en implementatie van nieuwe systemen.
Wellicht een gruwelijke cyberaanval met schattige biggetjes?
It’s a trap!
Wat is een document? Het begon ooit als een platgeslagen stuk klei waar met een stokje tekens in werden gekrast. 8.000 jaar later werden deze teruggevonden en na jarenlange studie van archeologen kwam men tot de conclusie dat er stond geschreven: ‘Ik krijg nog 3 geiten van jou’.
Via papyrus en perkament-rollen kwamen we in Europa in de 15e eeuw bij papier en massaproductie via boekdrukpersen. Ons besef van wat een document eigenlijk is wordt nog steeds ingegeven door de vorige revolutie in informatievastlegging en -distributie. Toen Pc’s gemeengoed werden als instrument om documenten te maken waren de applicaties dan ook sterk gericht op het snel en mooi produceren van papieren documenten. Het creatieproces was digitaal geworden, maar het beoogde eindresultaat was niet fundamenteel anders dan het eerste gedrukte boek uit de 1452.
De meeste tekstverwerkers die vandaag de dag in gebruik zijn, houden vast aan dit concept. Er zijn honderden functies voor paginanummering, voetnoten en lay-out om tot een leesbaar eindresultaat te komen – op papier. Ook veel IT-instrumenten rond het beheren en ontsluiten van documenten zijn nog gericht het concept van een documenten als een digitale stapel papier. Klaar om te printen voor ‘echt’ gebruik.
Maar de moderne manieren van samenwerking passen om allerlei redenen niet meer bij een papier-georiënteerde manier van vastleggen en distributie. Papier is statisch, plaatsgebonden en tegenwoordig veel duurder en trager in transport dan bits. Het is die combinatie van beperkingen die heeft geleid tot nieuwe manieren van de creatie van documenten waarbij zowel het creatieproces als het eindresultaat volledig digitaal is. Een bekend voorbeeld hiervan is Wikipedia, ’s wereld grootste encyclopedie die door miljoenen participanten permanent geschreven en herschreven wordt met de nieuwste inzichten op het gebied van technologie, wetenschap, geschiedenis, cultuur of de biografie van Andre Hazes. In deze nieuwe verschijningsvorm is een document dus een verzameling informatie op een overeengekomen plek online. De URL is het document.
De meeste tekstverwerkers verraden hun leeftijd, naast de focus op papier ook door de focus op documenten als discrete files-die-op-een-opslag-medium-staan. Tekstverwerken is ontstaan voordat pc’s vanzelfsprekend via netwerken konden communiceren. En die conceptuele legacy is vandaag nog steeds het uitgangspunt voor wat een digitaal document is.
Van de binaire formats van Wordstar (.ws) zijn we via Wordperfect (.wpd), Microsoft office (.doc) bij XML-based formats terecht gekomen zoals ODF en OOXML. Het doel van de ODF was ooit het doorbreken van de dominantie van het binaire Microsoft .doc format. Een file-formaat dat met enige regelmaat veranderde en dus lastig te ondersteunen was door andere partijen dan Microsoft zelf. Dat was natuurlijk ook precies de bedoeling. Als je eenmaal dominant bent heb je er geen belang bij dat anderen met jou compatibel zijn, dat geeft maar concurrentie en daar zit je niet op te wachten als je winstmarges van 65% of meer maakt.
Met verbazing las ik dan ook gisteren de berichtgeving over een workshop met als doel OpenOffice compatibel te maken met de proprietary variant van Microsofts OOXML file-formaat. De operationele wens van individuele OpenOffice gebruikers om compatibel te zijn met .docx is begrijpelijk. Ze zijn namelijk een minderheid in een landschap dat volkomen wordt gedomineerd door Microsoft Office, en dat slaat tegenwoordig documenten op als .docx. Als je er voor kiest om geen MS-office te gebruiken (om wat voor reden dan ook) kan het nog een hele klus zijn om alle details van zo’n document goed in te lezen. De meeste gebruikers van tekstverwerkers hebben geen notie van het feit dat zij door het gebruik van dit formaat het leven van deze minderheid knap lastig maken en mailen dus dit digitale asbest vrolijk rond.
Voor alle duidelijkheid, de .docx versie van OOXML is niet hetzelfde als de ISO versie van OOXML. .Docx is een proprietary file-formaat, ISO-OOXML is een standaard. Hoewel voor de certificatie van die standaard wel ISO zelf bijna gesloopt werd door omkoping en intimidatie tijdens het stemproces. De ISO variant is nog door niemand geïmplementeerd, zelfs niet door de bedenkers ervan.
Het oplossen van adoptieproblemen van OpenOffice door achter de proprietary file-formats van je tegenstander aan te rennen lijkt me dan ook een heilloze weg. Net als .doc kan .docx met ieder servicepack subtiel veranderd worden om 100% uitwisselbaarheid te voorkomen. Actief sleutelen aan de eigen software om alternatieven te blokkeren is tenslotte niet nieuw voor Redmond.
Microsoft leeft nog steeds van Windows en Office licenties, ook al proberen ze al jaren lang hardnekkig andere markten te veroveren, zoals mobiele telefonie. Er vanuit gaan dat een dergelijke partij met een dergelijke geschiedenis rustig achterover gaat zitten terwijl hun cashcow wordt ontmanteld is… nogal naïef.
Als de toekomst van documenten echt digitaal is vraagt dit naast nieuwe manieren van werken ook een nieuw instrumentarium. Paginanummering en voetnoten zijn in hypertekst niet relevant. Aangezien de meeste documenten die de meeste gebruikers in de meeste organisaties produceren niet meer dan 1 tot 3 pagina’s zijn en gemaakt worden op basis van templates, is een browser met wat plug-ins voldoende. Voor de eindgebruiker betekent het dat pc’s minder belangrijk zijn en steeds meer werk ook prima op bijvoorbeeld tablets gedaan kan worden. Tablets zijn heel anders dan pc’s maar dat is geen enkele barrière voor razend snelle omarming. In tegenstelling tot wat vaak beweerd wordt, hoeft ‘anders’ dus helemaal geen probleem te zijn, als het maar sexy gevonden word.
Je verklaarde tegenstander na-apen op hun eigen speelveldje is in geen geval een goede strategie. Zoals een groot strateeg lang geleden (in a galaxy far away) al zei:it’s a trap!
In de Telegraaf over het nieuwe werken
Afgelopen zondag 30 juli stond Gendo in de telegraaf met een interview over de arbo impact van ‘het nieuwe werken’. De quote over onze innige band met een specifiek arbo bedrijf (365/Keur company) is in goede Telegraaf traditie enigzins overdreven. Arbo en ergonomie aspecten zijn echter wel een niet te missen onderdeel van nieuwe manieren van werken. Voor meer informatie over onze dienstverlening op dit gebied staat hier. Of neem contact met ons op. Klik op de afbeelding voor een hogere resolutie.
Chinese robots
<Webwereld column><Sargasso.nl>
Afgelopen weekend deed een nieuwsbericht de ronde dat elektronicafabrikant Foxconn een plan heeft om een flink deel van haar 1 miljoen Chinese werknemers te vervangen door robots. Foxconn maakt een flink deel van de lezers- en comments trekkende merkgadgets waar Webwereld bezoekers graag over sparren.
De afgelopen 15 jaar hebben westerse landen in hoog tempo hun industriële infrastructuren naar China verplaatst. Dat was in eerste instantie nog niet zo zichtbaar maar vandaag de dag staat op ieder i-device ‘designed in California – made in China’. Iedereen vindt het wel prima om die fabrieken neer te zetten in een land dat 20 jaar geleden nog met tanks over studenten heen reed omdat de loonkosten zo prettig laag zijn. Dat betekent betaalbare gadgets en toch fijne winstmarges voor westerse bedrijven die onze pensioenfondsen op peil moeten houden.
Foxconn en haar veel kleinere concurrenten voeren een constante en moordende concurrentie om tegen lagere kosten heel snel te produceren. Mensen, zelfs hele goedkope mensen, worden dan al snel een bottleneck. Die werken maar 12-14 uur per dag en maximaal 26 dagen per maand. Robots werken 24×7 (minus wat downtime voor onderhoud). Ook in andere sectoren rukt robotisering op: van offshore olie platformen tot PIN automaten, zelfscan-kassa’s en ticketverkoop in het OV. Een robot hoeft er niet uit te zien als een mens om een mens te vervangen. Mooi voor ons gadget liefhebbers dus dat Foxconn zo de prijzen laag houdt zou je denken. Maar er is wel een probleem.
Henry Ford had dik 100 jaar geleden al door hoe je succesvol massaproductie van complexe consumenten producten realiseert. De truc volgens Ford was om de producten door efficiency zo goedkoop mogelijk te maken met behoud van kwaliteit en daarbij de fabrieksarbeiders zo goed te betalen dat deze naast werknemer ook klant konden worden. Want als je massaal dingen maakt heb je ook massa’s klanten nodig. Als een steeds groter deel van het productieve werk uitgevoerd wordt door robots wie zijn dan je klanten? Het klassieke antwoord hierop is dat werkloze fabrieksarbeiders dan nieuwe, betere, banen krijgen als gemeenteambtenaar, verkoper van verzekeringen of webdesigner. Dit was inderdaad grotendeels zo tijdens de switch van een industriële naar een informatie- en diensten economie. Fysiek hebben machines ons al lang ingehaald maar nu zijn ze op weg om ook steeds meer post-industriële banen over te nemen. Ze doen dat in een tempo dat even hoog of hoger is dan banen door economische groei gecreëerd worden. Zelfs Chinese bijna-slaven-arbeiders zijn dus niet immuun voor dit proces. Menselijke arbeid kan alleen maar duurder worden, robots alleen maar goedkoper. De uitkomst is duidelijk.
Een Amerikaans onderzoek uit 2010 laat zien dat er inderdaad een polarisatie aan de gang is op de arbeidsmarkt. De arbeidsmarkt valt uiteen in hoogwaardig werk voor een klein deel van de bevolking en laagwaardige diensten-die-vandaag-nog-niet-geautomatiseerd-zijn voor de rest (vrijwel alle industrie is naar Azië verdwenen). Deze laatste categorie wordt door voortschrijdende techniek steeds verder uitgehold. Nederland komt er dankzij een grote publieke sector, gezondheidszorg, onderwijs en honderdduizenden ‘arbeidsongeschikten’ nog redelijk goed vanaf.
Marshall Brain (zo heet ie echt!), man achter howstuffworks.com schreef er in 2002 een boek over dat hier te lezen is. Dat verhaal klonk destijds ongeloofwaardig alarmerend. Maar kijkend naar de huidige situatie in de VS met 45 miljoen mensen die van voedselbonnen leven en een echte werkloosheid van meer dan 20% (volgens de meetmethode zoals wij die in Europa gebruiken) lijkt het plotseling niet zo gek meer. Het feit dat de rijkste 400 Amerikanen evenveel bezit hebben als de armste 150 miljoen bij elkaar en 0,1% van de bevolking feitelijk de dienst uit maakt is ook in lijn met Marshall’s scenario van extreme welvaartsconcentratie.
De roman van Marshall Brain geeft ook een uitweg om te ontsnappen aan deze bladerunner-achtige wereld. In het boek is Australie een egalitaire samenleving waar verregaande robotisering alle eerste levensbehoeften gratis, of bijna gratis maakt. Er zijn geen betaalde banen maar omdat alles gratis is hoeft dat geen probleem te zijn zolang iedereen genoeg heeft voor een menswaardig bestaan. Zijn meeste landgenoten zouden het ‘communisme’ noemen. Hier in Europa hebben we daar wellicht een wat genuanceerdere kijk op.
Robotisering + 3D printers + opensource software maakt extreme decentralisatie van productie, en daarmee welvaart en macht, mogelijk. Veel van het werk uit China en India kan weer naar Europa terug komen, maar niet noodzakelijk als betaalde baan. Tenzij Chinese robots veel goedkoper werken dan Europese robots. Maar aangezien de belangrijkste inputs: materiaal- en energieprijzen wereldwijd hetzelfde zijn is daar geen reden voor. In de ultieme kenniseconomie hebben we bijna allemaal permanent vakantie, handig met die zomers die in mei in september vallen.
[x] ongeschikt
<Webwereld column><Saragasso.nl>
Door alle nieuwe ontdekkingen van Brenno heb ik even overwogen om weer een column te wijden aan de OV-chipkaart. Maar bij nader onderzoek kwam ik er achter dat ik (en Brenno… en vele anderen…) eigenlijk alles erover in 2008 al gezegd hebben. En verder zijn grapje over de Iraakse minister van informatie zoooo 2003. Iets anders dus.
Ruim negen jaar geleden raakte in gesprek met Kees Vendrik over de verziekte Nederlandse software markt. Niet alleen was het onmogelijk een A-merk laptop te kopen zonder Microsoft Windows licentie, het was ook onmogelijk om veel websites (gemeenten, ns.nl en vele anderen) te bezoeken met iets anders dan Internet Explorer. Op dat laatste gebied is er veel verbetering te zien en dus kan ik tegenwoordig met mijn OS en browser naar keuze prima online leven. Alleen moet ik af en toe nog even die Windows licentie slikken bij aanschaf van een nieuwe laptop. Op dat gebied is er helaas nauwelijks verbetering. Ook zaken als de maatschappelijke afhankelijkheid van producten als MS-Office is niet echt minder geworden ondanks alle mooie wensen van ons parlement en plannen die de overheid daarop schreef.
Ondertussen daveren technologische ontwikkelingen door en datgene waar Bill Gates in ’95 zo bang voor was (het web maakt het OS irrelevant) is hard op weg werkelijkheid te worden. Bijna alle nieuwe ontwikkelingen die onderwerp van gesprek zijn onder IT’ers en power-users zijn web-based of gebaseerd op open specificaties en de meest gebruikte toepassingen van Pc’s draaien vrij goed als dienst in een browser.
Het 15-20 jaar oude probleem van afhankelijkheid is nog niet echt opgelost (onze overheid met tienduizenden IT’ers in dienst is niet in staat een desktop in te voeren op basis van iets anders dan de bekende Microsoft technologie stack) maar neemt dus wel af in impact. Ondertussen dienen zich al weer nieuwe afhankelijkheden aan van cloud-leveranciers die wellicht nog veel ernstiger kunnen zijn.
Door overmatig gebruik van proprietary software ontstaan risico’s van buitenlandse manipulatie of aanvallen op kritische infrastructuur (zie bijvoorbeeld Stuxnet). Maar als je systemen op die manier worden aangevallen zijn er in ieder geval nog wat manieren om daar achter te komen. Als je werkt op de computer die niet van jou is, niet op een plek staat die je kan kennen en beheerd wordt op een manier waar je niets over kan weten wordt het wel heel lastig om nog enige controle te houden over wat er met je gegevens wordt gedaan.
Waar eerder nog de aanname was dat een deel van het probleem van controle over data te beheersen was door gebruikt te maken van lokale servers blijkt ook dat helaas een illusie. Alle ‘cloud’ diensten die worden aangeboden door bedrijven die in de VS gevestigd zijn vallen onder Amerikaans recht, zelfs als de servers fysiek in een ander land staan. En Amerikaans recht is tegenwoordig nogal, laten we zeggen, problematisch. Bij een verdenking van enige betrokkenheid bij ‘terrorisme’, specifiek bewijs niet noodzakelijk, kunnen systemen worden afgesloten of overgenomen. Zonder waarschuwing, mogelijkheid van wederhoor of enige juridische toetsing. De term ‘terrorisme’ is daarbij zo ver opgerekt dat iemand die geen enkele Amerikaanse wet breekt, geen Amerikaans staatsburger is en zich niet in op het grondgebied van de VS bevindt toch ‘terrorist’ kan zijn. Gewoon omdat een van de vele drie-letterige diensten (FBI, CIA, NSA, DIA, DHS, TSA, enz…) dat vindt. De EU is niet blij maar gaat kennelijk niet zover dat zij haar burgers en mede-overheden wil adviseren geen gebruik meer te maken van dergelijke diensten.
De lange arm van de US Patriot Act reikt echter nog verder dan servers van Amerikaanse bedrijven op Europees grondgebied. Zo worden er wel eens domeinen ‘in beslag’ genomen en voorzien van een sticker: ‘deze site was betrokken bij handel in kinderporno‘. Ga dat maar eens uitleggen aan je relaties als ondernemer of non-profit. Alleen al het gebruiken van een .com, .org of .net extensie voor je domein is genoeg om onder Amerikaans recht te vallen en uitgeleverd worden. Je kan dus als Europeaan uitgeleverd worden voor het breken van Amerikaanse wetgeving terwijl je gewoon thuis was. Een .com domein maakt van je server effectief Amerikaans grondgebied.
We wisten we al dat proprietary platformen zoals Windows en Google-docs achtige oplossingen ongeschikt waren voor echt belangrijke zaken zoals het runnen van overheden of kritische infrastructuur. Nu blijkt dus echter dat iedere dienst geleverd via een .com/.org/.net domein je de-facto onder buitenlands toezicht laat vallen.
Oplossing? Draai zo veel mogelijk opensource software op servers lekker dicht bij huis, er zijn in Nederland en Europa gelukkig flink wat competente hosting bedrijven en bedrijfjes. Hou het lekker bij .nl of, als je echt bulletproof wil zijn, neem een .ch domein. Deze worden beheerd door een Zwitserse stichting en deze mensen nemen hun onafhankelijkheid zeer serieus. Niet voor niets draait wikileaks tegenwoordig onder wikileaks.ch nadat .org en andere domeinen een enkeltje Guantanamo Bay kregen.
En als je dan toch gebruik wil maken van Google-docs, Facebook, Evernote, Mindmeister, Ning, Hotmail of Office 365 doe dit dan met het bewustzijn dat je geen enkele verwachting meer kan hebben van privacy of enige andere vorm van burgerrechten. Prima voor de administratie van de tennisvereniging maar [x] ongeschikt voor alle zaken die er echt toe doen.
De man van zes miljoen, realiteit?
Een interessante PBS Hour video waarin een aantal bionica projecten getoond worden die state-of robotica technologieën gebruiken om kunstmatige lichaamsdelen te creëren om mensen met een handicap te assisteren.
Internet, Privacy, Copyright; Choose Two
<webwereld column> <op Sargasso.nl discussie met Bart Schremer van Considerati>
<overgenomen door de Piratenpartij>
Onderzoeksbureau Considerati meldde eerder deze week dat er nog steeds flink gedownload wordt in Nederland. Voor een ‘breed’ onderzoek ontbraken er wel wat cruciale partijen, Bits of Freedom bijvoorbeeld. In het onderzoek geen ruimte voor fundamentele vragen over de maatschappelijke of economische waarde van auteursrecht dat inmiddels meer dan een eeuw kan duren (was ooit 15 jaar). Dat wilde de opdrachtgever waarschijnlijk niet. Ook geen woord over de lobby van de copyright industrie waarbij achter gesloten deuren wetten in elkaar worden getimmerd die zelfs onze volksvertegenwoordigers in Europa niet mogen zien laat staan beïnvloeden. De hele discussie wordt gereduceerd tot een winst/verliesrekening van een bepaalde bedrijfstak. Prima natuurlijk maar dan heeft het met mij in ieder geval niets te maken. Want ik werk niet in die bedrijfstak. Net als de meeste mensen trouwens. Ook in de comments op webwereld werd snel duidelijk dat vrijwel niemand veel waarde meer hecht aan dergelijk onderzoek. Wij van Wc-eend…
Een jurist van de Amerikaanse RIAA maakte het recentelijk nog wat bonter door te stellen dat het publieke domein de vrije markt en het kapitalisme vervelend in de weg zat. Van zoveel eerlijkheid schrik je wel even. Maar het recente hoogte punt van de ‘e’ G8 bijeenkomst in Parijs waar Sarkozy een paar captains-of-industry had uitgenodigd om voor ons te bepalen wat we met ons Internet zouden mogen doen in de toekomst. Een paar niet uitgenodigde vertegenwoordigers van maatschappelijke organisaties hielden hun eigen persconferentie (video – Lessig vat het in min 7 mooi samen).
Dit soort voorbeelden maakt duidelijk dat het idee van een redelijke dialoog met de gevestigde belangen een fictie is. Wijze mensen zoals Prof. Lawrence Lessig proberen al tien jaar lang zo’n dialoog te starten zonder enig succes. Ook schrijver en activist Cory Doctorow poogt een redelijke ‘middle ground’ te vinden tussen de de belangen van auteurs, de copyright industrie en de rest van de samenleving en geeft zelf het goede voorbeeld door zijn boeken DRM-vrij aan te bieden. De copyright industrie (‘entertainmentindustrie’ in het Considerati rapport) maakt zo’n dialoog echter volstrekt onmogelijk door steeds haar belangen en rechten als absoluut neer te zetten zonder bredere maatschappelijke context. Grote delen van het Considerati rapport lezen toch weer als de klacht dat Sourcy heel veel geld misloopt doordat de Gemeente Utrecht haar stadsbussen met leidingwater wast.
Twee weken later bracht de VN een rapport uit waarin vrije toegang tot Internet tot mensenrecht werd verklaard. Daarmee zou dus de Franse HADOPI wet (na drie beschuldigingen van overtredingen wordt de burger afgesloten) een mensenrechtenschending. Zolang mensen Internet toegang hebben zal er gedownload worden. Als er iets te leren is van de afgelopen 15 jaar Internet geschiedenis dan is het wel het falen van repressieve maatregelen tegen het maken van digitale kopieën. Volgend jaar zijn bandbreedtes en opslagmedia weer ruimer en rekenkracht goedkoper. Alleen het opgeven van die rechten zoals geformuleerd door de VN kan dit stoppen. Er is een digitale politiestaat van stalinistische proporties nodig om te voorkomen dat er gekopieerd wordt. Niet in de laatste plaats omdat enige aanzet tot een echte brede maatschappelijke discussie over hervorming van het auteursrecht actief onmogelijk wordt gemaakt door de copyright industrie zelf.
Een bekende regel voor complexe projecten is: Good, Fast, Cheap; Choose Two. Je kan het goed en snel krijgen maar dat kost wat. Goed en goedkoop kan soms ook maar dan is wat geduld nodig. Alle drie tegelijk is meestal niet haalbaar. Voor het volkomen vast zittende ‘download debat’ lijkt ook zoiets te gelden:
Internet, Privacy, Copyright; Choose Two.
We kunnen het Internet met de huidige functionaliteit en openheid behouden en tegelijkertijd het recht op privacy en vrije meningsuiting maar dan wordt het handhaven van 20ste eeuws auteursrecht een onmogelijke zaak. We kunnen ook onze privacy en andere burgerrechten opgeven om een specifieke bedrijfstak in staat te stellen nog wat langer op een vertrouwde manier geld te verdienen. Een laatste mogelijkheid is het Internet uit te zetten. Maar dat is niet echt een optie, een land als Nederland kan geen dag meer zonder. Net als elektriciteit. Als samenleving zitten we in een pijnlijk realisatie proces dat we maximaal twee van de drie kunnen krijgen. En verschillende belangen maken verschillende keuzes. Net als het overgrote deel van de bevolking kies ik dan voor Internet en Privacy (dat hier symbool staat voor een hele reeks burgerrechten). En daarna staat de uitkomst van het proces al vast, aangenomen dat we een enigszins werkende democratie hebben (ACTA doet burgers wel eens twijfelen). Lawrence Lessig grapte ooit tijdens een presentatie in Berlijn dat hij ‘net als Gorbatsjov’ het systeem genoeg wilde hervormen om het in stand te kunnen houden. Hervorming lijkt echter niet aan de orde, eerder een geweldloze revolutie.
Zoals iedere maatschappelijke verandering (afschaffing slavernij, algemeen kiesrecht) gaat ook deze gepaard met felle debatten, af en toe wat juridisch wapengekletter en periodieke Wc-eend rapportjes. Maar dat is historisch gezien achtergrond ruis. Wellicht komt er ooit in de niet te verre toekomst een moment waarop fundamentele burgerrechten weer gewoon door de wetgever worden gegarandeerd en door het OM gehandhaafd. Tot die tijd zullen burgers hun rechten online met technische middelen moeten waarborgen. Privacy krijg je door crypto toe te passen. Mobiele netneutraliteit door al je verkeer via een VPN te laten lopen. Voor de dagelijkse praktijk hoeft het gek genoeg niet heel veel uit te maken voor iedereen die zich een beetje verdiept in privacy tools.
Eerdere columns over auteursrecht
Debat tussen HAR2009 en BREIN op Hacking at Random