29 januari 2014

Naïviteit past niet meer

image for Naïviteit past niet meer image

Het Innovatieplatform DIV belicht en initieert regelmatig nieuwe trends en ontwikkelingen in Od. Ook worden bestaande praktijken binnen het vakgebied zo nodig van kritisch commentaar voorzien.

“This is your last chance. After this, there is no turning back. You take the blue pill – the story ends, you wake up in your bed and believe whatever you want to believe. You take the red pill – you stay in Wonderland and I show you how deep the rabbit-hole goes.”
(Morpheus in The Matrix, 1999)

Het Innovatieplatform DIV belicht en initieert regelmatig nieuwe trends en ontwikkelingen in Od. Ook worden bestaande praktijken binnen het vakgebied zo nodig van kritisch commentaar voorzien.

“This is your last chance. After this, there is no turning back. You take the blue pill – the story ends, you wake up in your bed and believe whatever you want to believe. You take the red pill – you stay in Wonderland and I show you how deep the rabbit-hole goes.”
(Morpheus in The Matrix, 1999)

Het risico van (privé-)informatie delen

Beïnvloedt de wijze waarop mijn netwerk en ik privé met onze informatie omgaan de wijze waarop ik in mijn werkomgeving met zakelijke informatie omga? Hierover peinzen kan ik prima in het openbaar doen, want delen van vraagstukken is op een plek als deze of op een openbaar forum trendy.
Nu ken ik vaak op afstand het ritme van het leven van vrienden, hun sores en uitdagingen, omdat zij dat met mij delen. Vaak heb ik aan een half woord of een fotootje genoeg om te interpreteren hoe het met hen is, vind ik zelf. Dat iemand van mijn vrienden iets kan mankeren zonder het in de statusupdate te vermelden, vind ik nauwelijks meer gepast; het tast immers mijn omgevingsbewustzijn aan. De informatie die ik zowel privé als zakelijk nodig heb om te kunnen leven en werken komt steeds vaker uit een samenspel van media en opslagplekken. Liefst integraal digitaal. Een grafische afbeelding, foto, film en geluid interpreteer ik makkelijker dan lappen tekst en dus delen we bij voorkeur in korten flitsen hoe het met ons gesteld is.

De door ons gedeelde privé-informatie blijkt te vervliegen, te vervagen, beklijft niet lang, wordt snel overruled door soortgelijke of verse informatie. Maar wat vind ik nog interessant in deze overvloed aan informatie? Ik lees in kranten dat informatie net zo nonchalant verloren gaat als gedeeld wordt, evenzo makkelijk verstoft als onvolledig ontsloten wordt. De juiste context waarin de privé-informatie wordt gepresenteerd is onbelangrijk, omdat we hierop geen beslissingen hoeven te baseren. Ik absorbeer slechts wat anderen met mij delen, waarbij ik vluchtiger dan ooit interpreteer op onderlinge verbanden tussen informatie en historische context van informatie. Dat die informatie nu verdeeld kan voorkomen in steeds meer verschillende omgevingen maakt het wat lastiger benaderbaar in de juiste contexten.
Alle informatie, privé dan wel zakelijk, heeft een eigenaar ofwel diegene die het deelt. Zo weet ik bijvoorbeeld welke mensen een bod hebben uitgebracht op de Scheveningse Pier omdat de eigenaar van de informatie ietwat nonchalant was. Interessant om ophef over te maken? Vroeger wellicht, maar we verleggen de grenzen van wat we accepteren. Kan gebeuren? Ja, het zal wellicht weer gebeuren! Van de stelregel dat informatie altijd en uitsluitend toegankelijk is voor wie het bestemd is, blijft niet veel over sinds we grenzen verleggen door vluchtig digitaal handelen.

Natuurlijk manage ik thuis en op kantoor en onderweg informatie zo goed als ik zelf met mijn normen en waarden gewend ben met informatie om te gaan. Privé ging ik al enige jaren steeds gemakkelijker om met het prijsgeven van informatie over mijzelf in relatie tot anderen. Als ik mijn informatie te vondeling leg op een openbare plek, kan het door de eerlijke vinder worden hergebruikt, maar ook uit zijn verbanden worden geïnterpreteerd.
Het gevaar bestaat dat ik mede door al deze invloeden minder nauwgezet met zakelijke informatie bezig ben. Bewustwording hiervan in gedragsrichtlijnen vertaald is het antwoord dat organisaties hierop moeten hebben. In de zakelijke wereld moet ik hierin meer opgeleid en begeleid worden om niet het ongeleide projectiel te zijn die ik in de privésfeer wel eens ben. Een cultuur creëren waarin het managen van zakelijke informatie top is en nonchalance nadrukkelijk wordt voorkomen.

Het Nieuwe Werken is niet alleen kosten besparen door plaatsen tijdonafhankelijk te werken. Het is óók zakelijke informatie buiten de organisatiemuren ter inzage hebben voor wie meekijkt en, liefst gelijktijdig, mijn sociale netwerken onderhouden. De structuur van mijn vroegere hangmappen en ordners heb ik verplaatst naar mijn emailaccount, gschijf en in de cloud. Zakelijk en privé loopt best wel al een beetje door elkaar heen. Een verdere integratie van mijn privémappenstructuren met mijn zakelijke mappenstructuren ligt in de nabije toekomst wel voor de hand, wil ik overal alert op blijven reageren.
Wij mensen surfen over de wereld zoals we vroeger zeilden. Via social media letten we op alles en iedereen, ‘been there and done that’, ook al is het virtueel. Via dezelfde kanalen willen we ook nog onze Zaakjes op orde houden! ‘Liked’ het u wat, om hierover iets te ‘sharen’ met elkaar?

Ton van Bedaf, bedaf@planet.nl

(Onze) informatie, altijd en overal beschikbaar!

Na WikiLeaks en Snowden wordt langzaam aan duidelijk wat we eigenlijk al wisten: we worden massaal afgeluisterd en niets is veilig. De zich ontwikkelende techniek biedt de mogelijkheid en 9/11 bood de inlichtingendiensten van vooral die van de Verenigde Staten het excuus om alles en iedereen af te luisteren. In het kader van terrorismebestrijding werd en wordt alles uit de kast gehaald om overal informatie te verzamelen. Niets is veilig, privacy bestaat niet.

Je zou zeggen dat iedereen, en zeker overheden, zich hier fel tegen kant. Tot mijn grote verbazing wordt er voornamelijk laconiek op gereageerd. Sterker nog, overheden werken al dan niet onder druk van de Verenigde Staten hier gewoon aan mee. Vanuit de Europese Unie wordt al een breed scala aan informatie aan de Verenigde Staten verstrekt als we naar dit land vliegen. Het is vreemd dat het andersom niet zo werkt!
Nu was het motto terrorismebestrijding nog te verdedigen. Al zou je verwachten dat de stroom van informatie twee kanten op zou moeten lopen. Maar goed, dat slikken we dan.

Ook voor bedrijven wordt dit afluisteren een serieus punt. De laatste jaren is het zogenaamde ‘werken in de cloud’ sterk in opmars. Al je bedrijfsinformatie ergens op een internetserver. Je Officeapplicaties heb je niet meer draaien in je eigen rekencentrum, maar ook ergens in die cloud. Een gigantische besparing op je beheerkosten. Alleen nu wordt langzaam duidelijk dat al die informatie in die cloud in feite op straat ligt. Misschien niet voor iedereen, maar wel voor een aantal overheden waarvan de bedoelingen discutabel zijn. Zeker nu blijkt dat Amerikaanse bedrijven als Google en Microsoft meewerken of anders door de Amerikaanse wet gedwongen kunnen worden om hun, en dus onze, informatie beschikbaar te stellen. Ook andere overheden laten zich gelden in het afluisteren of hacken van computers. Zoals de Chinese en de Russische en wie weet welke nog meer. We moeten alleen nog uitzien naar een Chinese Snowden, maar die komt vast wel een keer.

Je hoort vaak de reactie waar iedereen zich nu zo druk over maakt? Als je niets fout doet, dan heb je toch niets te verbergen? En iedereen mag van mij alles weten hoor, op alle social media is het toch al beschikbaar.
Ik verbaas me over zoveel naïviteit. Het probleem is dat anderen bepalen wat goed en fout is en mogelijk vanuit een heel ander normenkader dan wij hanteren. Daarnaast wordt de verkregen informatie echt niet alleen gebruikt voor het bestrijden van terrorisme. Al je bedrijfsgevoelige informatie kan bij de concurrent terechtkomen. Denk aan aanbestedingsinformatie, ontwerpen en financiële gegevens. Je kunt hierdoor onderhandelingen verliezen en opdrachten mislopen.
Het wordt tijd dat we zowel privé als zakelijk eens goed gaan nadenken over de manier waarop we nu en in de toekomst onze informatie moeten beveiligen. De tijden zijn allang veranderd en naïviteit past niet meer.

Koos Passchier, koos.passchier@van-morgen.nl

Blue pill, red pill

Alles ligt op straat. Ik bedoel informatie, maar daarmee ook geld, want informatie is geld waard. En het geld ligt op straat, zegt het spreekwoord. Big data is dus big business.
Veel gegevens kun je zo oprapen, want die worden door argeloze burgers zelf beschikbaar gesteld via Facebook en dergelijke. En wat je niet proactief wil delen, dat wordt achter je rug om wel verzameld.

Het verkopen van je gegevens aan anderen die daarmee geld gaan verdienen, heeft een gigantische vlucht genomen. Het is inmiddels een goed georganiseerde industrietak. Albert Heijn, Air Miles, noem ze maar op, ze weten veel meer over jou dan je zelf weet. AH weet beter wanneer mijn koffie op is dan ikzelf. Dat kan natuurlijk heel erg handig zijn, want het kan ervoor zorgen dat mijn voorraadkast gevuld blijft. De volgende stap zal zijn dat mijn voorraadkast gevuld wordt zonder dat ik daar iets aan hoef te doen. Behalve betalen uiteraard. Het ultieme stadium is dat ik er zelfs niets meer aan kan doen: ik kan besluiten te stoppen met koffie drinken, maar AH blijft aanvullen en ik blijf betalen. Duurt geen tien jaar meer, denk ik.

Er zijn meer redenen dan geld verdienen om informatie te verzamelen over mensen die dat niet weten of er geen invloed op hebben. Traditioneel is de overheid, volgens zelfverklaarde principes de dienaar van de burger, buitengewoon geïnteresseerd in wat de burger uitspookt. We weten sinds dit jaar dat de overheid daarbij illegale praktijken niet uit de weg gaat. Dachten we 25 jaar geleden nog dat dit soort totalitaire praktijken alleen voorkwamen in ‘slechte landen’ (the empire of evil, zoals de president van de VS dat noemde), inmiddels weten we beter. De hoeder van de vrije wereld wijst ons ook op dit terrein de weg. Onze eigen AIVD doet slaafs mee, gecontroleerd door een minister. Die controleert zichzelf dus eigenlijk. Hij meldt af en toe iets aan de zogeheten Commissie Stiekem, waarvan de leden daar vervolgens niets over mogen zeggen. Goed gemanaged. Als we erachter komen dat de geheime diensten hun wettelijke bevoegdheden overtreden, dan reageren we door die wettelijke bevoegdheden uit te breiden. Tja, als je diefstal niet langer stafbaar maakt zal het aantal veroordelingen afnemen. Goed gemanaged, Commissie Dessens.

In 1961 waarschuwde president Eisenhouwer in zijn afscheidsrede voor het militair-industrieel complex. We zien nu weer een grote coalitie tussen industrie en de overheid in de schemerzone.
Google overtreedt de Nederlandse privacywetgeving, zegt het CBP. Who cares? Microsoft deelt zijn achterdeurtjes met de NSA. Hoe zit dat ook alweer met die bedrijven? Verkopen die geen software? Bijvoorbeeld aan overheidsorganisaties? Hoeveel van de 6000 overheidsorganisaties in Nederland gebruiken opensourcesoftware (wat al jaren geleden door de politiek als expliciete beleidswens is neergelegd) en hoeveel gebruiken de software van bondgenoot Microsoft? Ik schat de verhouding 1 staat tot 99. Dat is een conservatieve schatting. Zonder enige twijfel toeval, denkt u ook niet?

Take the blue pill, take the red pill. Je kunt ervoor kiezen dit niet erg te vinden. Te genieten van je volle voorraadkast en van de overheid te denken dat ze alles mag weten, omdat u toch niets te verbergen hebt. Gaat u rustig slapen.

Is alle informatie van ons als personen dus al publiek, hoe zit het met onze bedrijfsinformatie? Daarmee is het waarschijnlijk nog slechter gesteld. Er is immers meer te halen, dus loont het meer moeite te doen gegevens te achterhalen. Wie maakt zich daar zorgen over? Bestaan er voor individuen nog clubs als ‘Bits for Freedom’, organisaties staan er alleen voor. Bedenk eens het volgende: als overheden en ‘slechte bedrijven’ al alles weten van personen, hoeveel zullen ze dan weten van organisaties?
Aan een bedrijf of overheidsinstelling is veel meer te verdienen dan aan een persoon. En informatie is veel gemakkelijker te achterhalen, omdat de geheimhouding van bedrijfsinformatie afhangt van honderden, soms duizenden medewerkers. Die zelf al zo argeloos met hun eigen informatie omgaan, laat staan met de informatie van hun werkgever.

Is er nog hoop? Voor organisaties amper, ben ik bang. Het enige dat je kunt doen, is zorgen dat informatie bij jou wat lastiger te verkrijgen is dan bij andere organisaties. Dat remt af. Iets.

Is er hoop voor personen? Take the red pill!

Gert-Jan de Graaf, www.dino4.nl