Author: Spaink

beheerder / moderator

Voorspelling

De eindtijd is nabij! Om precies te zijn, hij begint aanstaande zaterdag al. Op 21 mei zal de hemel splijten en laat de Christus zich zien. Eerst zal hij de doden doen herrijzen (nu ja, alleen de ware gelovigen onder hen), daarna neemt hij zijn levende volgelingen op. Miljoenen mensen zullen die dag van de aarde verdwijnen: zij zweven omhoog en worden naar hun eeuwige woonst in de kamers van de Heer geleid.

Wie denkt dat we het hier gerust zonder de verdwenen ware christenen kunnen stellen, rekent buiten de waard. Wij achterblijvers krijgen het zwaar. Kort na de Opname, the Rapture, zal de Antichrist zich aan de wereld openbaren; op aarde zal de hel heersen. Van schrik tot inkeer komen en dan alsnog gered worden blijft mogelijk, maar deze spijtoptanten wacht de marteldood: de Antichrist zal gelovigen met woeste ijver vervolgen.

De Dag des Oordeels is vaker voorspeld, maar ditmaal zijn de tekenen zeer pregnant. De Rapture Index – volgens de bedenker ervan ‘de Dow Jones van eindtijdse tekenen’ – heeft nooit zo hoog gestaan. De economie stort overal in, goddeloos gedrag wordt tot recht verklaard, natuurrampen volgen elkaar rap op, overal worden UFO’s gesignaleerd, en er is gerede kans dat de president van de EU zich ontpopt als de Antichrist.

De dood van Bin Laden is een kleine tegenslag: helaas nam daardoor de wereldonrust af. Jammer ook dat Frankrijk haar kernwapens wil reduceren, dat scheelt al snel een paar punten. Anderzijds ontbreekt de lancering van de Endeavour van gisteren in de Rapture Index, terwijl haar missie nota bene is om antimaterie te vinden! Dringt heus tot niemand door dat de Endeavour op de Antichrist zal stuiten?

De Opstanders inventariseren gretig de tekenen van de naderende eindtijd. De aardbevingen in Japan, de tsunami, lekkende kernvaten, de Khadaffi’s gekte, de grootscheepse werkloosheid in Amerika – alles dat hun reisschema naar de hemel versnelt wordt met blijdschap genoteerd.
Dat lijkt me zeer onchristelijk: ze maken oorlog en rampspoed tot pasmunt voor hun eigen redding. Daarnaast is die zelfverklaarde uitverkorenheid bepaald hovaardig. Maar zijn ze ook niet ontzettend inconsequent? Waarom dat verzet tegen de openstelling van het huwelijk voor homoseksuelen? Zulke verdorvenheid bespoedt de Opstand.

De weersverwachting voor komende zaterdag: zonnig, met mogelijk wolkvorming door opstijgende christenen.

Aangenaam verrast

Mijn goede vriendin Andere Karin en ik hebben een vaste tv-avond. We zoeken samen een serie uit en ‘doen’ dan een paar afleveringen per avond, of we kijken een film. Op die manier hebben we Expeditie Robinson, Sex & the City en Gooische vrouwen doorgewerkt, en we zijn net klaar met Six Feet Under.

Tijdens die laatste serie zag ik ineens een opmerkelijke vertaling. Brenda’s moeder – een egocentrische trut van hier tot Tokio – maakt een sneer over de opleiding psychologie die haar dochter zojuist is begonnen. De vertaling: ‘Dat uitgerekend jij lid wil worden van de orenmaffia.’

Ik juichte luidkeels. Want orenmaffia, dat is mijn woord, mijn kind: ik heb het bedacht. Dat het woord van mij is staat zelfs in de Van Dale, iets waar ik enorm trots op ben. Dat het woord niet helemaal correct werd gebruikt in de ondertiteling van Six Feet Under kon me helemaal niks schelen: da’s alleen maar een goed teken. Mijn woord is volwassen geworden en staat nu op eigen benen, en plooit zich soms naar anderen :)

Overigens heb ik tezelfdertijd het woord kwakdenken verzonnen; de term is uiteraard bedacht naar analogie met kwakzalvers: mensen die nutteloze middelen als genezend aanprijzen. Met ‘kwakdenken’ doelde ik op onzindelijk of onlogisch denken, vooral op medisch gebied. Ook dat woord heeft de Van Dale gehaald, waar het onder het lemma is geschaard waar combinaties met kwak- worden verklaard:

kwakbaas […] kwakbol […] kwakboom […] kwakdenken (alleen onbep.w)., afkeurende ben. voor een denktrant binnen de (para)medische wereld die ervan uitgaat dat ziekte een gevolg is van psychische gebreken.

Leuk hè :)

Kijken is kennen

Fotografe Bernadet de Prins heeft jarenlang gewerkt aan een fotoboek over jonge mensen met handicaps: 7×7. Ze volgde zeven jongeren zeven jaar lang, en maakte elk jaar een foto. Het boek bevat daarnaast een kort, zakelijk interview met deze jongeren: wat zijn hun ambities, hoe leven ze, hoe vergaat het ze, hoe zijn ze veranderd?

Het is een heel rechtstreeks boek geworden, zonder enige behoefte medelijden of medeleven op te wekken. Heel gewoon, en heel zakelijk: dit zijn allerlei gehandicapte jongeren. Zo zien ze er uit, zo worden ze ouder, en dit is wat ze willen. Ik heb een fotoserie gezien (die van Nathalie) en vond ‘m prachtig. Vandaar dat ik met plezier een kort voorwoord voor het boek schreef. Bij deze:

Kijken is kennen

Het lijkt zo eenvoudig: naar iemand kijken. We doen het immers de hele dag. We kijken naar de nieuwslezer op tv, naar de kassière bij de supermarkt, naar die leuke meneer daar op dat terras, naar een collega die een procedure uitlegt.

Elkaar gadeslaan is onderdeel van het sociale verkeer en stroomlijnt ons gedrag. Automatisch berekenen we elkaars koers en de maat van onze eigen passen, en voorkomen zo fysieke botsingen met anderen. Met een vlugge blik schatten we andermens’ status en bedoelingen in: oh jij eist kennelijk alle ruimte op – wijk ik uit of houd ik vast aan mijn eigen ruimte? In een oogwenk lezen we iemands karakter: die zit wat ineengedoken, is-ie schuchter of zo? Of juist: jee, kijk haar! Zo fier, dat moet wel een durfal zijn.

Het akelige is dat zulke bijna instinctieve inschattingen gebaseerd zijn op een algemeen gemiddelde. Zodra iemand buiten het vaste spectrum valt, zijn we ons houvast kwijt. Nog akeliger is dat we zo verduveld beleefd zijn bij dat zogenaamd vanzelfsprekende kijken van ons. Wijkt iemand teveel af van het gemiddelde, dan zijn we bang dat onze blik hen benauwt; dat onze blik hen opvalt en hen daardoor uitzondert. En dus doen we alsof we niks hebben gezien, niks hebben gemerkt. Dat is goed bedoeld, het is pure beleefdheid.

Maar terwijl we bang zijn dat zij zich eventueel ongemakkelijk zullen voelen en we daarom onze blik vol consideratie afwenden, verliezen we uit het oog dat wij zélf eventjes ongemakkelijk waren. Dat we eigenlijk niet goed durfden te kijken wie we nu voor ons hadden.

Voor die combinatie van eigen ongemak en beleefdheid jegens derden die tezamen nopen tot wegkijken, bestaat een woord: ontzien.

Het gaat vaak vanzelf en het gebeurt meestal met de allerbeste bedoelingen. Toch is iemand ontzien uiteindelijk niks anders dan iemand ontkennen. Hem of haar niet durven aankijken, niet durven stilstaan bij de vragen die iemand oproept, je eigen schrik niet onder ogen willen zien; niet kunnen aanzien dat iemand anders is. En vooral: niet durven kijken wat zo iemand meer is dan wat jij niet kunt aanzien…

Wanneer je zélf die ander bent – wanneer jij wordt ontzien, niet in ogenschouw wordt genomen – betekent dat beleefde wegkijken, dat beschaafde afwenden van de blik, vooral dat je niet wordt erkend. Wanneer haast niemand verder durft te kijken, betekent ’t dat ze nooit echt naar jou kijken.

Maar heus: ontzien worden of weggekeken worden is niet wat een handicap of ziekte draagbaar maakt. Integendeel. Het enige dat helpt is wel gezien te worden, geweten te worden, erkend te worden – alleen dat maakt iemand tot onderdeel van het sociale verkeer.

Dat is wat dit boek mooi maakt. Alle mensen erin laten zich rustig bezien en kijken op hun beurt kalmpjes terug. Hun blik is open en onverveerd. Ze kijken. Ze willen geen medelijden, ze verwachten geen sympathie, en al helemaal geen speciale benadering. Ze willen alleen dat u terugkijkt. En zij zijn niet bang.

Wie goed doet

Autistische mensen zijn slecht in sociaal gedrag. Ze herkennen vaak gezichtsuitdrukkingen niet en kunnen die niet duiden. Dat lijkt te komen door het ontbreken van ‘spiegelneuronen’. Wanneer je iemand ziet lachen, spiegelen je eigen hersenen die activiteit en worden ze geactiveerd alsof jijzelf lacht. Zien lachen doet lachen, inderdaad. Niet alleen begrijpen we daardoor die ander, ook ontwikkelen we zo empathie. We voelen letterlijk met anderen mee.

Dat mechanisme is stuk bij autisme dacht men, maar Nederlandse onderzoekers toonden recent anders aan. Bij autistische mensen komt het sociaal vermogen laat op gang, maar ontwikkelt zich veel langer dan gewoonlijk: tot ver na hun veertigste. Naarmate autistische mensen ouder worden, blijkt hun empatisch vermogen te stijgen, terwijl dat bij ‘normale’ mensen juist afneemt wanneer ze ouder worden.

De groep beval daarom aan: veel spiegelen. ‘Een normaal kind merkt al snel dat iemand gaat lachen als hij lacht. Maar doordat autistische kinderen niet op zoek gaan naar contact, gebeurt dat bij hen veel minder snel. Door het kind vaak te imiteren, kun je zijn hersenen wellicht stimuleren dat verband wel te leggen.’ (De Volkskrant, 3 mei 2011.)

Wat een mooie theorie. Temeer daar hij prachtig aansluit bij de belangrijkste ontdekking in de evolutie van samenwerking. Daar is uitgezocht welk gedrag de beste kansen biedt voor succes en overleving. Hoe houd je een afspraak of verdrag bestendig? Als verraad een optie is, moet je dan zorgen dat jij daarmee eerder bent, voordat de ander jou verraadt? Moet wantrouwen je basis zijn, of moet je uitgaan van het goede in je tegenstanders? Wie al te argwanend is en nooit een handreiking doet, zaait alleen meer wantrouwen, zo blijkt; wie uitsluitend vol vertrouwen blijft opereren, wordt onder de voet gelopen.

De beste strategie, zo leerde de computerexpert Anatol Rapoport ons in 1980, is tit for tat: vriendelijk zijn en met gelijke munt betalen. Spiegelen dus. De strategie in het kort: altijd uitgaan van samenwerking; zodra de ander je een loer draait, zonder pardon terugslaan; meteen daarna vergevingsgezind zijn en positief doorgaan. Dat bleek voor alle partijen het meest succesvol en leverde het meest stabiele sociale resultaat op.

Wie sociaal gedrag wil promoten, dient zelf redelijk en open zijn. Weer een reden waarom het wantrouwen waarmee de overheid haar burgers bejegent niet verstandig is, noch de argwaan die Wilders tentoonspreidt.

Immers, imitatie kent geen moraal. Maar wel spiegelneuronen.

Ew. Phew!

ma. 9 mei, 16:00: Hm, het forum is kapot. Ik ben aan het uitpluizen wat er mis is. Heb geduld…

ma 9. mei, 21:uur: Het gaat wel even duren. De update van gisteravond was mislukt, en ik dacht vanmiddag: kom ik probeer het nog eens. Maar de nieuwe update ‘pakt’ niet, en als ik de oude versie terugzet krijg ik allemaal foutmeldingen. Ik ga hulp inroepen.

di 10 mei, 10:15: Phew. Het forum is in oude luister hersteld! De update is nog steeds niet gedaan, daarvoor moet ik eerst verse moed verzamelen. Maar alles doet het weer. Ik ben enorm opgelucht.

Kapot!

Op 18 april moest mijn Canta worden gerepareerd: hij ging die ochtend steeds langzamer rijden, en op het laatst kwam-ie zelfs helemaal niet meer vooruit. Waaijenberg haalde hem subiet met een busje op – gelukkig was ik vlakbij gestrand – en repareerde hem. De remmen bleken te zijn vastgelopen. Uiteindelijk moest de hele reminstallatie worden vervangen.

Kort daarna kreeg-ie weer kuren. Als ik optrok, hoorde je steeds heel hard ‘kloink’ onderin, zo ergens bij het linkervoorwiel – alsof er iets niet pakte. Het voelde alsof het autootje elk moment zou kunnen vastlopen, zodat ik uit voorzorg heel zacht reed. Vanmorgen kon ik langskomen en het was foute boel.

Toen de Canta eenmaal op de helling stond, was goed te zien hoe doorgeroest hij is. Dat was ook de oorzaak van de terugkerende ‘kloink’: de balk waaraan het motorblok is bevestigd was volkomen verroest en was aan weerszijden van het motorblok afgebroken. Geen wonder dat het eng voelde…

Op de foto zie je het vooraanzicht van de doorgeroeste balk. Het motorblok zit aan de balk vast met het glimmende plaatje, en aan weerszjden daarvan is de balk afgebroken. In het rechterdeel zit overdwars een grote scheur. Ook de onderkant van de auto zit vol roest en afbladderend metaal. Het is duidelijk: deze Canta is geen lang leven meer beschoren. (Maar ja, hij is dan ook al 10 jaar oud.) Er is inmiddels een aanvraag voor een nieuwe Canta de deur uit, als alles goed gaat heb ik over een maand of drie een nieuwe.

Er is een nieuwe balk gelast (op de foto zie je ‘m in bovenaanzicht: het is die glimmende zwarte balk). Gelukkig hoef ik dus niet zonder autootje te zitten. En nu maar duimen dat de aanvraag voor een nieuwe wordt gehonoreerd, anders ben ik mijn benen kwijt.

Klussen (update)

Op grond van het commentaar heb ik weer wat aan de site geklust: de kritiek is ter harte genomen!

De Twitterfeed is weer weg, die oogde inderdaad onrustig. Verder had ik er geen rekening mee gehouden dat het navigatiemenu ook naast het forum staat, waar het storend was. Henk & Hetty hadden gelijk: wie me graag op Twitter wil volgen, moet dat daar maar doen; daar had ik nu juist die nieuwe Volg-mij-buttons voor opgenomen…

En de plaatjes zijn terug! Na veel gepieker en gezoek heb ik ze op de voorpagina en op andere overzichtspagina’s weten te krijgen. Dat vergt echter voortaan een andere omgang met de plaatjes; bestaande berichten moet ik daarvoor stuk voor stuk wijzigen. De stukken van dit jaar pas ik aan, oudere stukken laat ik maar zo. Het betekent hoe dan ook dat de voorpagina weer iets fleuriger is.

Wat vinden jullie? is het zo beter?

Klussen

De afgelopen twee dagen heb ik de website licht verbouwd.

Enerzijds wilde ik graag wat meer sociale dingen aan de site hangen (zoals een Twitterfeed, makkelijke opties om vriendjes met me te worden op Facebook of Twitter, goede buttons om artikelen verder te verspreiden). Aan zulke opties had ik de afgelopen maanden al wat gesleuteld, maar vanwege de strenge layout van de site waren ze niet erg opvallend. (Toen een goede vriendin me vorige week mailde of er alsjeblieft ook een RSS-feed op mijn site zat, schrok ik een beetje. Die optie is namelijk al een paar jaar ingebakken, maar kennelijk makkelijk over het hoofd te zien.)

Anderzijds wil ik geen toeters en bellen. Mijn site biedt tekst, ideeën en debat; niks anders. Er is hier zat stof tot nadenken, plus een aangenaam rustige – en doorgaans vrij beschaafde – ruimte voor discussie. Wanneer lezers mijn stukjes verder willen verspreiden, help ik ze daar graag bij. Tegenwoordig heb je daar allerlei kekke plugins voor, dus die benut ik graag. Maar voor je ‘t weet is de hele site vergeven van buttons-hier en buttons-daar onder elk artikel, en al die kleurtjes en fleurtjes maken het aanzicht van de site onrustiger dan ik wil.

Daarom heb ik de boel anders ingedeeld. De voorpagina biedt nu een overzicht van alle recente artikelen, in plaats van een volledige weergave daarvan; het rechtermenu laat meer interactie zien; de individuele pagina’s zijn rustiger geworden, terwijl daar toch meer tools voor delen en interactie zijn gekomen. In het kort:

  • De voorpagina biedt nu een kort en kaal overzicht van de tien meest recente stukken. Daar zit geen enkele opsmuk meer bij. Wanneer je een artikel uit dat overzicht wil lezen, klik je op de titel ervan of op de link ‘Verder lezen’. In het grijze blok onder elk artikel kun je zien wanneer en waar het is verschenen, hoeveel reacties er zijn etc. Een deel van die informatie is aanklikbaar.
  • Het menu rechts op de voorpagina geeft georganiseerd toegang tot alle artikelen op de site. Da’s het bovenste deel van het menu.
  • Lager in het rechtermenu op de voorpagina is de sociale kant van de site geïncorporeerd: commentaren van & over mij op Twitter, recente reacties op artikelen, de meest recente berichten op het forum, statistiek over lezersaantallen etc.
  • Alle pagina’s met artikelen zijn – als vanouds – rustig en erg wit. In het grijze blokje onder elk artikel staan tools om het stuk verder te verspreiden. Het uitgeklede menu rechts geeft wat extra informatie over het stuk, en biedt extra navigatie: via ‘Home’ spring je terug naar de voorpagina, via een klik op ‘Waar verschenen’ of ‘Gerubriceerd onder’ spring je naar vergelijkbaar gegroepeerde artikelen.
  • Vastgeplakt aan de rechterkantlijn zit overal een tooltje dat het makkelijk maakt om de site via RSS te volgen, om vriendjes met me te worden op Facebook, om me op Twitter te volgen of me te mailen.

‘t Is vast even wennen. Maar ik geloof oprecht dat de veranderingen niet groot zijn en toch adequaat. Ik hoor graag jullie reacties en bevindigen!

Ook macht moderniseert

Middenin een referaat over de Egyptische revolutie realiseerde ik me opeens iets belangrijks. Dat het geen Facebook- of Twitterrevolutie is geweest, was evident: de protesten waren al jaren gaande. De bestaande revoltes kregen door het gebruik van sociale media wél ineens een duidelijker gezicht. Een gezicht dat nu bovendien wereldwijd te bekijken viel, zodat Mubaraks regime van repressie en corruptie steeds moeilijker te verdedigen werd – zowel intern, in eigen land, als extern, voor het oog der buitenlandse naties.

Mubarak vertrouwde op de beproefde methodes van censuur. Zijn aanpak was gebaseerd op een verouderd, hiërarchisch informatiemodel: wie de informatie beheerst, beheerst de massa. Dus verbood hij de kranten en de tv om over de opstanden te rapporteren, zich niet realiserend dat tegenwoordig iedereen met een mobieltje zichzelf als verslaggever kan opwerpen. Dat was Mubaraks grootste vergissing: niet snappen dat tegenwoordig iedereen betrekkelijk eenvoudig de middelen kan vinden om zijn stem in de wereld te laten opklinken. Censuur werkt alleen als je de media beheerst, en dat is tegenwoordig een stuk lastiger geworden, zo niet ondoenlijk.

Maar waarom denken we dat daardoor overal ineens de lente zal uitbreken? Geloven we nu heus dat we, omdat informatie niet langer geknecht maar voortaan ‘vrij’ is en door iedereen de wereld kan worden in geholpen, overal bestaande machten kunnen breken?

Dat optimisme suggereert enerzijds dat machthebbers alleen informatiemonopolies tot hun beschikking hebben, en anderzijds dat ze nooit leren. Beide opvattingen zijn betreurenswaardig naïef.

Machthebbers hebben bepaald meer dan informatiemonopolies alleen. Ze hebben immers échte macht: luidere stemmen, slappe parlementen, gekleurde wetten, internationale bondgenoten, geheime diensten, geld, grondig geknede publieke moraal, en in laatste instantie: een leger en gevangenissen. En als de explosieve informatie die WikiLeaks hier in het westen verspreidt uiteindelijk niets verandert, waarom zou informatie verspreid in Arabische landen dan wél iets uithalen, terwijl de repercussies voor mensen die ‘onwenselijke’ informatie lekken daar zoveel groter zijn dan hier?

Wie de macht heeft en wil behouden, is beter af wanneer-ie traceert wie ongewenste informatie verspreidt en wie zulke informatie opzoekt. Het akelige is dat diezelfde nieuwe media die het oude informatiemonopolie doorbreken, juist dát zo makkelijk maken. Het is tegenwoordig doodsimpel om te achterhalen wie iets twittert, wie een video post, wie een mail stuurt.

Informatie onderdrukken is een achterhaald model. Anoniem kunnen blijven terwijl je iets doet of zegt, dat is het nieuwe gevecht – een gevecht dat we in het westen allang hebben verloren.

Dweilen met de kraan open

[Bijdrage aan de bundel Wie is U? Identiteit, privacy & politiek (deel 5 in de serie The Next Ten Years).]

Er zit een wrange paradox in de huidige verzameldrift. Terwijl dataverzamelaars enerzijds wonderen verwachten van het koppelen en verwerken van alle gegevens die ze vergaren – betere gebruikersprofielen en risicoanalyses maken, sporen beter natrekken, misdaad voorkomen, monitoring opschroeven, logistiek en efficiëntie verbeteren, kosten drukken enzovoorts – zijn ze anderzijds vaak te nonchalant met het beheer van die gegevens.

Te veel mensen hebben toegang tot gegevens, gegevens worden onversleuteld bewaard en gekopieerd, laptops en USB-sticks zijn niet beveiligd, computernetwerken zijn onvoldoende afgeschermd of hebben een architectuur die meer let op gebruiksgemak dan op veiligheid, et cetera. Het gevolg: rondslingerende en ontsnapte verzamelingen persoonsgegevens. Zulke ‘ongelukjes’ worden data breaches genoemd, oftewel datalekken.

In Engeland is het rapporteren over datalekken een nationale hobby geworden. Nadat diverse ambtenaren kort na elkaar cd’s kwijtraakten met daarop de gegevens van miljoenen burgers (compleet met adres, geboortedatum, gezinssamenstelling, bankrekening en soms zelfs hun saldo), werd de Britse pers alert. Er verschenen vaker artikelen over interne documenten die open en bloot op websites stonden, wagenwijde lekken in software, en verloren of verkeerd bezorgde cd’s met persoonsgegevens.

Aanvankelijk zagen de meeste mensen weinig reden tot bezorgdheid. Stom van die ambtenaren natuurlijk, maar ach, veel kwaad kon het toch niet? Toen de Britse sociale dienst cd’S verloor met daarop de adressen, geboortedata en rekeningnummers van 25 miljoen landgenoten, schreef Jeremy Clarkson – de presentator van het populaire BBC-programma Top Gear – een badinerend artikel in de Sunday Times. Dat gekakel van de critici was overtrokken, met zulke informatie kun je immers niets aanvangen. Pestend publiceerde Clarkson zijn eigen rekeningnummer.

In een mum van tijd wist iemand zich toegang tot Clarksons rekening te verschaffen en maakte een maandelijkse afschrijving van vijfhonderd pond naar een goed doel aan. Clarkson is sindsdien van mening veranderd: zorgvuldig omgaan met andermens’ gegevens is belangrijker dan we vermoeden. 1

Vanaf dat moment veranderde de toonzetting in de pers. Datalekken zijn nu serieus nieuws in Engeland. Er struikelde sindsdien zelfs een minister over.

***

Wat zijn eigenlijk de risico’s van datalekken? Dat hangt ervan af wat er lekt en wie dat doorheeft.

Identiteitsfraude neemt overal in het Westen toe. Wie slechts een paar persoonsgegevens van een ander heeft, blijkt daarmee al een heel eind te kunnen komen. En naarmate we meer registreren over mensen, wordt het interessanter je als een ander voor te doen. Steeds meer mensen ontberen de juiste papieren: ze zijn onverzekerd, onvoldoende gediplomeerd of niet kredietwaardig. Ze hebben schulden, een strafblad of geen paspoort. Of ze kunnen papier B niet krijgen omdat ze papier A niet hebben. Voor al die mensen zijn de personalia van anderen interessant: die bieden een schone lei, de juiste opstap. Zodoende is grootschalig misbruik en doorverkoop van persoonsgegevens inmiddels een lucratief terrein voor de misdaad geworden; lastig te achterhalen, veilig (want zonder fysieke confrontatie, en van achter het toetsenbord te doen), en in bulk uitvoerbaar. Identiteitsdiefstal is de witte-boordenvariant op ordinaire beroving.

Je rekening kan geplunderd worden, zoals Clarkson ondervond. Iemand die een kopie van je paspoort heeft, kan op jouw naam allerlei transacties aangaan. Iemand kan met een pre-paid mobieltje, aangeschaft op vertoon van jouw paspoort, een politicus bedreigen. (Dat overkwam Renate Tromp, die zodoende in alle vroegte door een arrestatieteam van haar bed werd gelicht en urenlang vastzat; jaren later verstijft ze nog altijd van schrik als ze een politiesirene hoort. 2) Wie je rekeningnummer en je adres weet, kan op jouw naam een tweede rekening openen, daar je spaargeld naar doorsluizen en dat vervolgens opnemen. Wie je BSN heeft, kan eenvoudig je naam, adres, geboortedatum en verzekeringsmaatschappij achterhalen en op jouw naam een medische behandeling ondergaan. Daarvoor draait weliswaar je verzekering op en niet jijzelf, maar je hebt er de rest van je leven last van dat er dingen in je medisch dossier staan die er niet thuishoren – gegevens uit een dossier krijgen is altijd moeilijker dan ze erin krijgen. Je vingerafdruk, die sinds de nieuwe paspoortwet centraal is opgeslagen, bleek niet goed beveiligd en duikt nu geregeld op bij afrekeningen in het criminele circuit.

Ook zonder dat derden er misbruik van maken, kan het akelig zijn als je gegevens op straat liggen. Want al roepen we in koor dat we niets te verbergen hebben, toch heeft iedereen wel íets dat-ie liever niet wereldkundig gemaakt ziet of door Google geïndexeerd weet.

De buren kunnen ontdekken dat jullie zoon geen longontsteking had maar stierf aan aids; je baas dat je vroeger in de gevangenis hebt gezeten of verslaafd was. De verdenking van geweldpleging die de politie maandenlang volhield en die je eindelijk kon ontzenuwen, belandt alsnog op straat; en waar rook is, is vuur, nietwaar? Je hebt liever niet dat iedereen weet dat jij en je lief relatietherapie volgen, welk salaris je precies verdient, hoeveel geld je maandelijks uitgeeft aan Swarovski-kristal, of onder welke naam je op datingsites actief bent. Als de bedrijfsagenda op straat ligt, kan je vrouw ontdekken dat je dat weekend helemaal geen congres in Rotterdam had. Of je geheime telefoonnummer wordt bekend, zodat de gewelddadige echtgenoot waarvan je met moeite wist te scheiden, je opnieuw traceert. Om maar een greep te doen.

Maar eigenlijk is het verzoek ons nadeel toe te lichten misplaatst. We hoeven helemaal niet te bewijzen dat we in onze belangen geschaad worden als bedrijven en instanties die erop staan onze gegevens los te pulken, daar vervolgens slordig mee omgaan. De zaak ligt precies andersom. Instanties die onze gegevens verzamelen, moeten ons bewijzen dat ze zeer zorgvuldig met die gegevens omgaan.

***

Ook in Nederland zijn datalekken aan de orde van de dag. 3 Ze ontstaan door slordigheid of onnadenkendheid van de mensen die beroepshalve met persoonsgegevens werken. Je kunt daarbij denken aan verloren laptops, websites waar gevoelige informatie voor het oprapen ligt, open directory’s die door Google zijn geïndexeerd, data die niet versleuteld zijn, rondslingerende USB-sticks, verdwaalde cd’s, bestanden die door een typefout aan de verkeerde mensen worden gemaild, afgedankte computers of harde schijven waar nog van alles op blijkt te staan.

In de beeldvorming zijn hackers doorgaans het probleem. We hebben een landelijke politieafdeling die zich met dergelijke cybercriminaliteit bezighoudt, er zijn dikke overheidsnota’s over geschreven, en zodra een hacker gegevens jat staan de kranten er vol van.

De praktijk wijst anders uit, en rapport na rapport onderschrijft dat. De overgrote meerderheid van de boosdoeners – van onnadenkende datalekkers tot kwaadwillende datajatters – bestaat uit werknemers en onderaannemers. De mensen die met die data werken zijn naar schatting verantwoordelijk voor 60 tot 90 procent van alle lekken. 4 Er gaan voorts, zo blijkt, geregeld maanden overheen voordat iemand iets doorheeft. Vaak weet zo’n bedrijf of instantie helemaal niet waar alle gegevens die ze verzamelen en gebruiken zich eigenlijk bevinden of wie er allemaal toegang tot hebben, laat staan dat er een deugdelijk plan is voor de bescherming en monitoring van die data. Meestal wordt een lek pas ontdekt wanneer een goedhartige buitenstaander het meldt, en weet niemand hoe lang het al bestond.

Het is niet alleen onachtzaamheid; er zit soms moedwil bij. Een onderzoek tijdens een Nederlandse computerbeurs wees uit dat de meerderheid van de IT’ers er geen been in ziet om bij dreigend ontslag waardevolle data te stelen. ‘Sommige automatiseerders hebben dit al uit voorzorg gedaan […] De datadieven gebruiken in de meeste gevallen een USB-stick om hun buit mee te nemen. Als men mag kiezen is de klantendatabase favoriet, gevolgd door productinformatie, bedrijfsplannen, gebruikersnamen en wachtwoorden en HR informatie.’ 5

Bedrijven en instanties hebben zelden beleid over beheer, bescherming en uitbesteding van gegevens; ook dat zou je onder moedwil kunnen scharen. Het betekent immers dat werknemers (of onderaannemers) op dit vlak onvoldoende worden opgevoed of gecoacht. Als het besef te weinig leeft dat persoonsgegevens een hoge mate van bescherming verdienen, worden procedures en regels daaromheen al snel als rompslomp terzijde geschoven. Natuurlijk is het makkelijker om snel even een kopietje van een volledige dataverzameling te vragen aan een collega dan om een gericht en met redenen omkleed verzoek in te dienen – maar of iets handig is, kan nooit het leidende argument zijn.

Banken hebben dat wél geleerd: bij hen valt klantinformatie per definitie samen met hooggevoelige informatie. Hun procedures voor beheer en toegang van klantgegevens zijn dientengevolge zeer strikt. Niet alleen omdat de klanten anders weglopen, ook omdat de Nederlandse Bank strenge eisen stelt aan de vertrouwelijkheid en bescherming van die gegevens: wie te vaak de fout in gaat, kan fluiten naar zijn status als bank. Wee het gebeente van de bankemployé die klantgegevens mee naar huis neemt.

***

De striktheid rond gegevensbescherming die banken in acht nemen, is lang niet in alle sectoren doenlijk. Bij banken werkt het doordat vertrouwelijkheid en betrouwbaarheid van gegevens de core business is. Voorts is deze bedrijfstak meer dan bijna elke andere sector vertrouwd met automatisering, en zijn procedures en regels rondom dataverwerking er gegrondvest in traditie en cultuur. En dan zit er nog die toezichthouder bovenop.

Talloze andere branches, van vervoersbedrijven tot gezondheidszorg, hebben inmiddels eveneens te maken met grote hoeveelheden gevoelige informatie die dagelijks worden verwerkt. Zij ontberen echter die bancaire traditie. Sommige branches, zoals bijvoorbeeld de zorgsector, hebben zelfs een volledig tegengestelde cultuur, een die juist is geschoeid op het zo snel en volledig mogelijk delen van gegevens. Elektronische patiëntendossiers zijn gebouwd om informatie snel te kunnen uitwisselen, niet om die zo goed mogelijk voor anderen af te schermen.

Tel daarbij op dat ziekenhuizen en huisartsen amper budget hebben voor adequate automatisering. Plus dat het de bedoeling is dat alle betrokken (para)medici patiëntgegevens overal moeten kunnen raadplegen. Plus dat de patiënt zelf vanuit z’n eigen huis alle medische gegevens moet kunnen inzien die op de diverse locaties over hem worden bewaard.

Wie iets van databeveiliging weet, huivert bij dit scenario. Ik vond het dan ook niet vreemd maar wel onverteerbaar ernstig toen bij een test bleek dat een groep veiligheidsdeskundigen met wie ik samenwerkte, via internet vrij simpel toegang wist te krijgen tot alle 1,2 miljoen patiëntgegevens van een streekziekenhuis. We konden die gegevens niet alleen kopiëren en weggooien, maar ook veranderen. En als wij dat konden, konden anderen dat ook. We hebben een dikke week in alle gegevens gegrasduind en hele databases van links naar rechts verhuisd en weer terug, en het ziekenhuis – dat had ingestemd met de proef en dus op haar qui vive was – merkte niks. 6

De zorg weet hoe belangrijk actuele en correcte patiëntgegevens zijn en hoe belangrijk het medisch geheim is. Maar de sector is niet ingesteld op het grootschalig beheren, verwerken en afschermen van dergelijke gevoelige en kostbare gegevens. Dat is hun vak ook helemaal niet.

En dus zijn er talloze incidenten met elektronische dossiers. Van verloren laptops tot medisch personeel dat het ziekenhuisnetwerk per ongeluk met een virus infecteert, zodat alle computers op hol slaan en geen enkele arts nog bij een dossier kan. Van een slecht beveiligd landelijk bestand van iedereen die opiaten krijgt voorgeschreven, tot honderdduizenden medische dossiers die openlijk op internet belanden.

Maar omdat de zorg begrijpt hoe belangrijk het zorgvuldige beheer van dergelijke gegevens is, is hen goed aan het verstand te brengen dat het anders moet. Het concept datahygiëne – dusdanig netjes met gegevens omgaan dat je geen risico’s voor de patiënt veroorzaakt – kun je daar met enige inspanning ingang doen vinden, temeer daar het aansluit bij een bekend concept.

Geen arts die erover piekert een niet-steriel mes in een patiënt te zetten, geen verpleegkundige die iemand injecteert met een eerder gebruikte naald, geen tandarts zonder autoclaaf en geen chirurg die niet grondig haar handen wast voor een operatie. Allemaal heel onhandig, tijdrovend en duur, maar toch is ’t broodnodig – en onderhand volkomen in de dagelijkse praktijk ingebakken. Ook niet-medici zijn inmiddels doordrongen van het belang van alledaagse hygiëne. Niet drinken uit stilstaand water op straat. Niet je schoenen afborstelen boven je eten. Niet in andermans gezicht hoesten. Oppassen met rauwe eieren en rauwe kip. En je neus snuit je in een zakdoek.

Zo zou het rond gegevens ook horen te gaan. Iedereen die met andermans gegevens werkt, hoort thuis te zijn in datahygiëne. Gegevens niet zonder versleuteling kopiëren. Geen gevonden USB-sticks in een computer stoppen. Bestanden niet even in een onbeschermde directory parkeren. Laptops die in een netwerk worden geprikt, geen toegang geven tot interne databases. Harde schijven die worden weggegooid, eerst schoonvegen of demonteren. Wellicht dat we dan gaandeweg verschrikt terugdeinzen als iemand een onbeveiligde USB-stick in een computer steekt en we het vies vinden als gegevens niet versleuteld worden overgedragen.

Een samenleving die zo structureel steunt op datastromen, kan het zich niet permitteren slordig te zijn met diezelfde gegevens. Het wordt tijd dat we gaan nadenken over datahygiëne: hoe voorkomen we vervuiling en lekken van data, hoe beschermen we gegevens, hoe verifiëren we ze – en dus: hoe beschermen we onszelf.

***

Een praktijk van datahygiëne ontwikkelen helpt, maar het zal niet voldoende zijn. Sinds kort wordt daarom nagedacht over een meldplicht voor datalekkages. De plannen zijn helaas beperkt; zo wil de EU de telecomaanbieders verplichten datalekken voortaan te melden, maar blijven alle andere vergaarders – van banken tot zorg, van bedrijfsleven tot overheidsinstanties – buiten schot. Me dunkt dat ook zij onder zo’n meldplicht horen te vallen.

De hoop is dat bedrijven en overheden uit angst voor reputatieschade zorgvuldiger met onze gegevens zullen omspringen. Toch is een meldplicht een karig instrument: het dwingt openbaarheid af over iets dat nu vaak onbekend blijft, maar het kwaad is dan al geschied. Zelf ben ik er daarom voorstander van dat bedrijven en instanties die data lekken, voortaan fikse boetes krijgen opgelegd: Als slordig zijn meer kost dan laksheid bespaart, wordt datahygiëne economisch rendabel. 7 Ook kunnen we overwegen om mensen die een datalek vinden met een bonus uit die boetepot te belonen.

Vermoedelijk snijdt dat mes aan twee kanten. Allereerst zullen instanties en bedrijven hopelijk een degelijker databeleid ontwikkelen, nadenken over informatiearchitectuur en procedures, en hun werknemers opvoeden. Hopelijk zullen ze, als ze aansprakelijk worden gesteld voor datalekken, leren de logs te onderzoeken die allerlei computers nu vruchteloos produceren zonder dat iemand ooit de moeite neemt ze door te vlooien. De wetenschap dat er bonusjagers rondlopen die speuren naar datalekken, houdt iedereen extra scherp.

Ten tweede zullen bedrijven en instanties zich hopelijk afvragen welke data ze nu écht nodig hebben. Iedereen wil aldoor meer gegevens van ons hebben en onze gedragingen liefst real-time vastleggen. Voor zowat alles moet je je registreren, en bijna alles wat we doen leidt tot digitale sporen die aan ons worden onttrokken en worden opgeslagen. De vergaar- en bewaardrift van bedrijven en overheid kent weinig grenzen, terwijl de nadelen daarvan nu eenzijdig en uitsluitend bij de burgers worden gelegd.

Schrappen in de gegevens die iedereen maar te hooi en te gras opeist, is bepaald geen overbodige luxe. Waarom moet ik, als ik bij Belbios een bioscoopkaartje wil kopen, daar eerst een account aanmaken waarin ik verplicht moet invullen hoe ik heet, hoe oud ik ben, waar ik woon en of ik een man of een vrouw ben? Het enige persoonsgegeven dat ze nodig hebben voor een internetbetaling is mijn e-mailadres, zodat ze me een bevestiging kunnen sturen nadat mijn bank hen heeft gemeld dat transactie XYZ is afgehandeld. Waarom willen ze al die extra gegevens, die ze ook nooit kregen toen klanten gewoon aan de kassa verschenen? Wat doen ze ermee, behalve ze – waarschijnlijk – slecht beveiligen? Moet ik kwetsbaar worden omdat hun marketingafdeling het leuk vindt te weten welke films aanslaan bij vrouwen boven de vijftig?

Belangrijker nog is dat de overheid competent wordt op datagebied. Hoe kan een overheid die wil dat we ons voor alles identificeren, in hemelsnaam brakke OV-chipkaarten accepteren die zo makkelijk te vervalsen zijn als de Mifare-chip? Hoe kan diezelfde overheid zo zwaar leunen op vingerafdrukken, het enige biometrische kenmerk dat we overal in overvloed achterlaten; vingerafdrukken, die in twintig seconden te jatten en na te maken zijn op een manier waarmee je elke controle fopt?

Noten:

Show 7 footnotes

  1. Chris Soghoian: Twice bitten: Acts of stupidity can lead to identity theft, CNet, 10 januari 2008.
  2. Tromp vertelde haar verhaal onder meer bij Pauw & Witteman (28 januari 2008) en bij de uitreiking van de Big Brother Awards op 5 februari 2010.
  3. Op www.spaink.net/dutch-data-breaches hield ik van november 2007 tot augustus 2010 een overzicht bij van alle Nederlandse datalekken die in de pers zijn verschenen. De meeste lekken halen de pers echter niet, zodat de lijst hooguit een indicatie geeft. Later begon ook Bits of Freedom een Zwartboek Datalekken. Goede internationale lijsten worden bijgehouden op Privacy Rights Clearinghouse en op Office of Inadequate Security.
  4. Zie onder meer: Microsoft Security Intelligence Report; The Insider Security Threat in I.T. and Financial Services: Survey Shows Employees’ Everyday Behavior Puts Sensitive Business Information at Risk, RSA, 13 oktober 2008; Security of Paper Documents in the Workplace, Ponemon Institute, oktober 2008.
  5. Klantendatabase favoriet van stelend personeel, Security.nl, 10 december 2008.
  6. Karin Spaink: Medische geheimen. Risico’s van het elektronisch patiëntendossier, (The Next Ten Years 1), XS4ALL / Nijgh & van Ditmar, september 2005; Karin Spaink, Het medisch geheim gehackt, de Volkskrant, 3 september 2005.
  7. De Britse denktank Demos stelde onlangs hetzelfde voor. Zie Peter Bradwell: Private lives: A people’s inquiry into personal information, Demos 2010.