Lezen (Terug naar af)

[Bijdrage aan de bundel Ik lees waar ik ben / I read where I am, onder redactie van Mieke Gerritzen, Geert Lovink en Minke Kampman, uitgegeven door het Graphic Design Museum Breda. Op de foto: een deel van mijn boekenkasten.]

Vroeger las ik wanneer en waar ik maar kon. Bij de bibliotheek kon je maximaal vier boeken per week lenen, voor mij een te schamel rantsoen. Nadat ik er de kinderafdeling uit had, smokkelde ik met leeftijdsgroepen; de mevrouw achter de balie kneep soms een oogje dicht.

Als mijn ouders een avondje weg waren, zat ik urenlang met een boek op de wc. Dat licht verraadde me tenminste niet wanneer ze thuiskwamen. Zodra ze aan de voordeur morrelden, verstopte ik mijn boek onder mijn pyjama, trok schijnheilig de wc door en veinsde slaapdronkenschap. In het weekend, als zij uitsliepen, pakte ik in de woonkamer boek na boek van hun planken. Bij het ontbijt las ik de etiketten van het broodbeleg.

Later las ik minstens twee of drie boeken per week en was de grootste attractie van vakanties dat je dan meer kon lezen. Toen ik rond mijn dertigste plotseling halfblind werd – gelukkig tijdelijk – was mijn eerste zorg hoe ik kon blijven lezen. Ik overwoog braille. Toen mijn zicht opklaarde, las ik juichend de schreeuwende reclames en uithangborden die de openbare weg ontsierden.

Om mij heen, in mijn woonkamer van vijf bij vijf, staat inmiddels ruim vijftig meter aan boeken: bijna drie muren vol. Dat oogt imposant, maar ze lezen doe ik nog amper. Tegenwoordig lees ik hooguit een paar pagina’s voor het slapen gaan, om de overgang van waken naar soezen te verzachten. Ook de kranten en tijdschriften waarop ik ben geabonneerd houd ik steeds slechter bij. Wel lees ik nog altijd obsessief de t-shirts van mensen die ik tegenkom.

’t is de computer. Daar zit ik dag en nacht achter, daar lees ik me suf aan mails, nieuwsgroepen, forums, blogs, websites, kranten, wiki’s, Facebook updates, samenvattingen en tweets, en natuurlijk aan de reacties op dat al. Internet maakte me tot een lezer van de korte baan. De langere stukken waar ik onderweg op stuitte bewaarde ik trouw voor hetzelfde later als waarin ik de gekochte maar ongelezen boeken zou lezen die zich inmiddels overal hadden opgetast.

Zo ging het al jaren.

Totdat ik een Kindle zag en subiet verliefd werd. Vier dagen later bezorgde Amazon de mijne, die ik meteen vol boeken stopte. Lange stukken die ik op internet vind stuur ik tegenwoordig met een paar klikken door naar mijn Kindle, en warempel, nu komt het er wél van. Uren achtereen op de bank, in bed of in de trein; tijdens gestolen minuten in de rookpauzes, of wachtend in ’t café bij de bioscoop totdat de film begint – opnieuw lees ik boeken wanneer en waar ik maar kan.

En opnieuw – plus ça change – lees ik vaak illegaal. Ik ruil als vanouds boeken met mijn vrienden, maar dat mag niet meer nu ze digitaal zijn. De kopieerbescherming die op mijn in Nederland aangeschafte boeken zit, moet ik verbreken om ze te kunnen lezen. (Nederlandse boekwinkels bedienen alleen de markt voor Sony e-readers.)

Mijn Kindle zit in een roodleren etuitje; zodra ik dat opensla, heb ik tweehonderd boeken tot mijn beschikking. Ingebouwd in datzelfde etui zit een leeslampje. In bed, in het donker, lees ik boeken – en mijn katten merken niks wanneer ze ’s nachts thuiskomen.

Kijken is kennen

Fotografe Bernadet de Prins heeft jarenlang gewerkt aan een fotoboek over jonge mensen met handicaps: 7×7. Ze volgde zeven jongeren zeven jaar lang, en maakte elk jaar een foto. Het boek bevat daarnaast een kort, zakelijk interview met deze jongeren: wat zijn hun ambities, hoe leven ze, hoe vergaat het ze, hoe zijn ze veranderd?

Het is een heel rechtstreeks boek geworden, zonder enige behoefte medelijden of medeleven op te wekken. Heel gewoon, en heel zakelijk: dit zijn allerlei gehandicapte jongeren. Zo zien ze er uit, zo worden ze ouder, en dit is wat ze willen. Ik heb een fotoserie gezien (die van Nathalie) en vond ‘m prachtig. Vandaar dat ik met plezier een kort voorwoord voor het boek schreef. Bij deze:

Kijken is kennen

Het lijkt zo eenvoudig: naar iemand kijken. We doen het immers de hele dag. We kijken naar de nieuwslezer op tv, naar de kassière bij de supermarkt, naar die leuke meneer daar op dat terras, naar een collega die een procedure uitlegt.

Elkaar gadeslaan is onderdeel van het sociale verkeer en stroomlijnt ons gedrag. Automatisch berekenen we elkaars koers en de maat van onze eigen passen, en voorkomen zo fysieke botsingen met anderen. Met een vlugge blik schatten we andermens’ status en bedoelingen in: oh jij eist kennelijk alle ruimte op – wijk ik uit of houd ik vast aan mijn eigen ruimte? In een oogwenk lezen we iemands karakter: die zit wat ineengedoken, is-ie schuchter of zo? Of juist: jee, kijk haar! Zo fier, dat moet wel een durfal zijn.

Het akelige is dat zulke bijna instinctieve inschattingen gebaseerd zijn op een algemeen gemiddelde. Zodra iemand buiten het vaste spectrum valt, zijn we ons houvast kwijt. Nog akeliger is dat we zo verduveld beleefd zijn bij dat zogenaamd vanzelfsprekende kijken van ons. Wijkt iemand teveel af van het gemiddelde, dan zijn we bang dat onze blik hen benauwt; dat onze blik hen opvalt en hen daardoor uitzondert. En dus doen we alsof we niks hebben gezien, niks hebben gemerkt. Dat is goed bedoeld, het is pure beleefdheid.

Maar terwijl we bang zijn dat zij zich eventueel ongemakkelijk zullen voelen en we daarom onze blik vol consideratie afwenden, verliezen we uit het oog dat wij zélf eventjes ongemakkelijk waren. Dat we eigenlijk niet goed durfden te kijken wie we nu voor ons hadden.

Voor die combinatie van eigen ongemak en beleefdheid jegens derden die tezamen nopen tot wegkijken, bestaat een woord: ontzien.

Het gaat vaak vanzelf en het gebeurt meestal met de allerbeste bedoelingen. Toch is iemand ontzien uiteindelijk niks anders dan iemand ontkennen. Hem of haar niet durven aankijken, niet durven stilstaan bij de vragen die iemand oproept, je eigen schrik niet onder ogen willen zien; niet kunnen aanzien dat iemand anders is. En vooral: niet durven kijken wat zo iemand meer is dan wat jij niet kunt aanzien…

Wanneer je zélf die ander bent – wanneer jij wordt ontzien, niet in ogenschouw wordt genomen – betekent dat beleefde wegkijken, dat beschaafde afwenden van de blik, vooral dat je niet wordt erkend. Wanneer haast niemand verder durft te kijken, betekent ’t dat ze nooit echt naar jou kijken.

Maar heus: ontzien worden of weggekeken worden is niet wat een handicap of ziekte draagbaar maakt. Integendeel. Het enige dat helpt is wel gezien te worden, geweten te worden, erkend te worden – alleen dat maakt iemand tot onderdeel van het sociale verkeer.

Dat is wat dit boek mooi maakt. Alle mensen erin laten zich rustig bezien en kijken op hun beurt kalmpjes terug. Hun blik is open en onverveerd. Ze kijken. Ze willen geen medelijden, ze verwachten geen sympathie, en al helemaal geen speciale benadering. Ze willen alleen dat u terugkijkt. En zij zijn niet bang.

Dweilen met de kraan open

[Bijdrage aan de bundel Wie is U? Identiteit, privacy & politiek (deel 5 in de serie The Next Ten Years).]

Er zit een wrange paradox in de huidige verzameldrift. Terwijl dataverzamelaars enerzijds wonderen verwachten van het koppelen en verwerken van alle gegevens die ze vergaren – betere gebruikersprofielen en risicoanalyses maken, sporen beter natrekken, misdaad voorkomen, monitoring opschroeven, logistiek en efficiëntie verbeteren, kosten drukken enzovoorts – zijn ze anderzijds vaak te nonchalant met het beheer van die gegevens.

Te veel mensen hebben toegang tot gegevens, gegevens worden onversleuteld bewaard en gekopieerd, laptops en USB-sticks zijn niet beveiligd, computernetwerken zijn onvoldoende afgeschermd of hebben een architectuur die meer let op gebruiksgemak dan op veiligheid, et cetera. Het gevolg: rondslingerende en ontsnapte verzamelingen persoonsgegevens. Zulke ‘ongelukjes’ worden data breaches genoemd, oftewel datalekken.

In Engeland is het rapporteren over datalekken een nationale hobby geworden. Nadat diverse ambtenaren kort na elkaar cd’s kwijtraakten met daarop de gegevens van miljoenen burgers (compleet met adres, geboortedatum, gezinssamenstelling, bankrekening en soms zelfs hun saldo), werd de Britse pers alert. Er verschenen vaker artikelen over interne documenten die open en bloot op websites stonden, wagenwijde lekken in software, en verloren of verkeerd bezorgde cd’s met persoonsgegevens.

Aanvankelijk zagen de meeste mensen weinig reden tot bezorgdheid. Stom van die ambtenaren natuurlijk, maar ach, veel kwaad kon het toch niet? Toen de Britse sociale dienst cd’S verloor met daarop de adressen, geboortedata en rekeningnummers van 25 miljoen landgenoten, schreef Jeremy Clarkson – de presentator van het populaire BBC-programma Top Gear – een badinerend artikel in de Sunday Times. Dat gekakel van de critici was overtrokken, met zulke informatie kun je immers niets aanvangen. Pestend publiceerde Clarkson zijn eigen rekeningnummer.

In een mum van tijd wist iemand zich toegang tot Clarksons rekening te verschaffen en maakte een maandelijkse afschrijving van vijfhonderd pond naar een goed doel aan. Clarkson is sindsdien van mening veranderd: zorgvuldig omgaan met andermens’ gegevens is belangrijker dan we vermoeden. 1

Vanaf dat moment veranderde de toonzetting in de pers. Datalekken zijn nu serieus nieuws in Engeland. Er struikelde sindsdien zelfs een minister over.

***

Wat zijn eigenlijk de risico’s van datalekken? Dat hangt ervan af wat er lekt en wie dat doorheeft.

Identiteitsfraude neemt overal in het Westen toe. Wie slechts een paar persoonsgegevens van een ander heeft, blijkt daarmee al een heel eind te kunnen komen. En naarmate we meer registreren over mensen, wordt het interessanter je als een ander voor te doen. Steeds meer mensen ontberen de juiste papieren: ze zijn onverzekerd, onvoldoende gediplomeerd of niet kredietwaardig. Ze hebben schulden, een strafblad of geen paspoort. Of ze kunnen papier B niet krijgen omdat ze papier A niet hebben. Voor al die mensen zijn de personalia van anderen interessant: die bieden een schone lei, de juiste opstap. Zodoende is grootschalig misbruik en doorverkoop van persoonsgegevens inmiddels een lucratief terrein voor de misdaad geworden; lastig te achterhalen, veilig (want zonder fysieke confrontatie, en van achter het toetsenbord te doen), en in bulk uitvoerbaar. Identiteitsdiefstal is de witte-boordenvariant op ordinaire beroving.

Je rekening kan geplunderd worden, zoals Clarkson ondervond. Iemand die een kopie van je paspoort heeft, kan op jouw naam allerlei transacties aangaan. Iemand kan met een pre-paid mobieltje, aangeschaft op vertoon van jouw paspoort, een politicus bedreigen. (Dat overkwam Renate Tromp, die zodoende in alle vroegte door een arrestatieteam van haar bed werd gelicht en urenlang vastzat; jaren later verstijft ze nog altijd van schrik als ze een politiesirene hoort. 2) Wie je rekeningnummer en je adres weet, kan op jouw naam een tweede rekening openen, daar je spaargeld naar doorsluizen en dat vervolgens opnemen. Wie je BSN heeft, kan eenvoudig je naam, adres, geboortedatum en verzekeringsmaatschappij achterhalen en op jouw naam een medische behandeling ondergaan. Daarvoor draait weliswaar je verzekering op en niet jijzelf, maar je hebt er de rest van je leven last van dat er dingen in je medisch dossier staan die er niet thuishoren – gegevens uit een dossier krijgen is altijd moeilijker dan ze erin krijgen. Je vingerafdruk, die sinds de nieuwe paspoortwet centraal is opgeslagen, bleek niet goed beveiligd en duikt nu geregeld op bij afrekeningen in het criminele circuit.

Ook zonder dat derden er misbruik van maken, kan het akelig zijn als je gegevens op straat liggen. Want al roepen we in koor dat we niets te verbergen hebben, toch heeft iedereen wel íets dat-ie liever niet wereldkundig gemaakt ziet of door Google geïndexeerd weet.

De buren kunnen ontdekken dat jullie zoon geen longontsteking had maar stierf aan aids; je baas dat je vroeger in de gevangenis hebt gezeten of verslaafd was. De verdenking van geweldpleging die de politie maandenlang volhield en die je eindelijk kon ontzenuwen, belandt alsnog op straat; en waar rook is, is vuur, nietwaar? Je hebt liever niet dat iedereen weet dat jij en je lief relatietherapie volgen, welk salaris je precies verdient, hoeveel geld je maandelijks uitgeeft aan Swarovski-kristal, of onder welke naam je op datingsites actief bent. Als de bedrijfsagenda op straat ligt, kan je vrouw ontdekken dat je dat weekend helemaal geen congres in Rotterdam had. Of je geheime telefoonnummer wordt bekend, zodat de gewelddadige echtgenoot waarvan je met moeite wist te scheiden, je opnieuw traceert. Om maar een greep te doen.

Maar eigenlijk is het verzoek ons nadeel toe te lichten misplaatst. We hoeven helemaal niet te bewijzen dat we in onze belangen geschaad worden als bedrijven en instanties die erop staan onze gegevens los te pulken, daar vervolgens slordig mee omgaan. De zaak ligt precies andersom. Instanties die onze gegevens verzamelen, moeten ons bewijzen dat ze zeer zorgvuldig met die gegevens omgaan.

***

Ook in Nederland zijn datalekken aan de orde van de dag. 3 Ze ontstaan door slordigheid of onnadenkendheid van de mensen die beroepshalve met persoonsgegevens werken. Je kunt daarbij denken aan verloren laptops, websites waar gevoelige informatie voor het oprapen ligt, open directory’s die door Google zijn geïndexeerd, data die niet versleuteld zijn, rondslingerende USB-sticks, verdwaalde cd’s, bestanden die door een typefout aan de verkeerde mensen worden gemaild, afgedankte computers of harde schijven waar nog van alles op blijkt te staan.

In de beeldvorming zijn hackers doorgaans het probleem. We hebben een landelijke politieafdeling die zich met dergelijke cybercriminaliteit bezighoudt, er zijn dikke overheidsnota’s over geschreven, en zodra een hacker gegevens jat staan de kranten er vol van.

De praktijk wijst anders uit, en rapport na rapport onderschrijft dat. De overgrote meerderheid van de boosdoeners – van onnadenkende datalekkers tot kwaadwillende datajatters – bestaat uit werknemers en onderaannemers. De mensen die met die data werken zijn naar schatting verantwoordelijk voor 60 tot 90 procent van alle lekken. 4 Er gaan voorts, zo blijkt, geregeld maanden overheen voordat iemand iets doorheeft. Vaak weet zo’n bedrijf of instantie helemaal niet waar alle gegevens die ze verzamelen en gebruiken zich eigenlijk bevinden of wie er allemaal toegang tot hebben, laat staan dat er een deugdelijk plan is voor de bescherming en monitoring van die data. Meestal wordt een lek pas ontdekt wanneer een goedhartige buitenstaander het meldt, en weet niemand hoe lang het al bestond.

Het is niet alleen onachtzaamheid; er zit soms moedwil bij. Een onderzoek tijdens een Nederlandse computerbeurs wees uit dat de meerderheid van de IT’ers er geen been in ziet om bij dreigend ontslag waardevolle data te stelen. ‘Sommige automatiseerders hebben dit al uit voorzorg gedaan […] De datadieven gebruiken in de meeste gevallen een USB-stick om hun buit mee te nemen. Als men mag kiezen is de klantendatabase favoriet, gevolgd door productinformatie, bedrijfsplannen, gebruikersnamen en wachtwoorden en HR informatie.’ 5

Bedrijven en instanties hebben zelden beleid over beheer, bescherming en uitbesteding van gegevens; ook dat zou je onder moedwil kunnen scharen. Het betekent immers dat werknemers (of onderaannemers) op dit vlak onvoldoende worden opgevoed of gecoacht. Als het besef te weinig leeft dat persoonsgegevens een hoge mate van bescherming verdienen, worden procedures en regels daaromheen al snel als rompslomp terzijde geschoven. Natuurlijk is het makkelijker om snel even een kopietje van een volledige dataverzameling te vragen aan een collega dan om een gericht en met redenen omkleed verzoek in te dienen – maar of iets handig is, kan nooit het leidende argument zijn.

Banken hebben dat wél geleerd: bij hen valt klantinformatie per definitie samen met hooggevoelige informatie. Hun procedures voor beheer en toegang van klantgegevens zijn dientengevolge zeer strikt. Niet alleen omdat de klanten anders weglopen, ook omdat de Nederlandse Bank strenge eisen stelt aan de vertrouwelijkheid en bescherming van die gegevens: wie te vaak de fout in gaat, kan fluiten naar zijn status als bank. Wee het gebeente van de bankemployé die klantgegevens mee naar huis neemt.

***

De striktheid rond gegevensbescherming die banken in acht nemen, is lang niet in alle sectoren doenlijk. Bij banken werkt het doordat vertrouwelijkheid en betrouwbaarheid van gegevens de core business is. Voorts is deze bedrijfstak meer dan bijna elke andere sector vertrouwd met automatisering, en zijn procedures en regels rondom dataverwerking er gegrondvest in traditie en cultuur. En dan zit er nog die toezichthouder bovenop.

Talloze andere branches, van vervoersbedrijven tot gezondheidszorg, hebben inmiddels eveneens te maken met grote hoeveelheden gevoelige informatie die dagelijks worden verwerkt. Zij ontberen echter die bancaire traditie. Sommige branches, zoals bijvoorbeeld de zorgsector, hebben zelfs een volledig tegengestelde cultuur, een die juist is geschoeid op het zo snel en volledig mogelijk delen van gegevens. Elektronische patiëntendossiers zijn gebouwd om informatie snel te kunnen uitwisselen, niet om die zo goed mogelijk voor anderen af te schermen.

Tel daarbij op dat ziekenhuizen en huisartsen amper budget hebben voor adequate automatisering. Plus dat het de bedoeling is dat alle betrokken (para)medici patiëntgegevens overal moeten kunnen raadplegen. Plus dat de patiënt zelf vanuit z’n eigen huis alle medische gegevens moet kunnen inzien die op de diverse locaties over hem worden bewaard.

Wie iets van databeveiliging weet, huivert bij dit scenario. Ik vond het dan ook niet vreemd maar wel onverteerbaar ernstig toen bij een test bleek dat een groep veiligheidsdeskundigen met wie ik samenwerkte, via internet vrij simpel toegang wist te krijgen tot alle 1,2 miljoen patiëntgegevens van een streekziekenhuis. We konden die gegevens niet alleen kopiëren en weggooien, maar ook veranderen. En als wij dat konden, konden anderen dat ook. We hebben een dikke week in alle gegevens gegrasduind en hele databases van links naar rechts verhuisd en weer terug, en het ziekenhuis – dat had ingestemd met de proef en dus op haar qui vive was – merkte niks. 6

De zorg weet hoe belangrijk actuele en correcte patiëntgegevens zijn en hoe belangrijk het medisch geheim is. Maar de sector is niet ingesteld op het grootschalig beheren, verwerken en afschermen van dergelijke gevoelige en kostbare gegevens. Dat is hun vak ook helemaal niet.

En dus zijn er talloze incidenten met elektronische dossiers. Van verloren laptops tot medisch personeel dat het ziekenhuisnetwerk per ongeluk met een virus infecteert, zodat alle computers op hol slaan en geen enkele arts nog bij een dossier kan. Van een slecht beveiligd landelijk bestand van iedereen die opiaten krijgt voorgeschreven, tot honderdduizenden medische dossiers die openlijk op internet belanden.

Maar omdat de zorg begrijpt hoe belangrijk het zorgvuldige beheer van dergelijke gegevens is, is hen goed aan het verstand te brengen dat het anders moet. Het concept datahygiëne – dusdanig netjes met gegevens omgaan dat je geen risico’s voor de patiënt veroorzaakt – kun je daar met enige inspanning ingang doen vinden, temeer daar het aansluit bij een bekend concept.

Geen arts die erover piekert een niet-steriel mes in een patiënt te zetten, geen verpleegkundige die iemand injecteert met een eerder gebruikte naald, geen tandarts zonder autoclaaf en geen chirurg die niet grondig haar handen wast voor een operatie. Allemaal heel onhandig, tijdrovend en duur, maar toch is ’t broodnodig – en onderhand volkomen in de dagelijkse praktijk ingebakken. Ook niet-medici zijn inmiddels doordrongen van het belang van alledaagse hygiëne. Niet drinken uit stilstaand water op straat. Niet je schoenen afborstelen boven je eten. Niet in andermans gezicht hoesten. Oppassen met rauwe eieren en rauwe kip. En je neus snuit je in een zakdoek.

Zo zou het rond gegevens ook horen te gaan. Iedereen die met andermans gegevens werkt, hoort thuis te zijn in datahygiëne. Gegevens niet zonder versleuteling kopiëren. Geen gevonden USB-sticks in een computer stoppen. Bestanden niet even in een onbeschermde directory parkeren. Laptops die in een netwerk worden geprikt, geen toegang geven tot interne databases. Harde schijven die worden weggegooid, eerst schoonvegen of demonteren. Wellicht dat we dan gaandeweg verschrikt terugdeinzen als iemand een onbeveiligde USB-stick in een computer steekt en we het vies vinden als gegevens niet versleuteld worden overgedragen.

Een samenleving die zo structureel steunt op datastromen, kan het zich niet permitteren slordig te zijn met diezelfde gegevens. Het wordt tijd dat we gaan nadenken over datahygiëne: hoe voorkomen we vervuiling en lekken van data, hoe beschermen we gegevens, hoe verifiëren we ze – en dus: hoe beschermen we onszelf.

***

Een praktijk van datahygiëne ontwikkelen helpt, maar het zal niet voldoende zijn. Sinds kort wordt daarom nagedacht over een meldplicht voor datalekkages. De plannen zijn helaas beperkt; zo wil de EU de telecomaanbieders verplichten datalekken voortaan te melden, maar blijven alle andere vergaarders – van banken tot zorg, van bedrijfsleven tot overheidsinstanties – buiten schot. Me dunkt dat ook zij onder zo’n meldplicht horen te vallen.

De hoop is dat bedrijven en overheden uit angst voor reputatieschade zorgvuldiger met onze gegevens zullen omspringen. Toch is een meldplicht een karig instrument: het dwingt openbaarheid af over iets dat nu vaak onbekend blijft, maar het kwaad is dan al geschied. Zelf ben ik er daarom voorstander van dat bedrijven en instanties die data lekken, voortaan fikse boetes krijgen opgelegd: Als slordig zijn meer kost dan laksheid bespaart, wordt datahygiëne economisch rendabel. 7 Ook kunnen we overwegen om mensen die een datalek vinden met een bonus uit die boetepot te belonen.

Vermoedelijk snijdt dat mes aan twee kanten. Allereerst zullen instanties en bedrijven hopelijk een degelijker databeleid ontwikkelen, nadenken over informatiearchitectuur en procedures, en hun werknemers opvoeden. Hopelijk zullen ze, als ze aansprakelijk worden gesteld voor datalekken, leren de logs te onderzoeken die allerlei computers nu vruchteloos produceren zonder dat iemand ooit de moeite neemt ze door te vlooien. De wetenschap dat er bonusjagers rondlopen die speuren naar datalekken, houdt iedereen extra scherp.

Ten tweede zullen bedrijven en instanties zich hopelijk afvragen welke data ze nu écht nodig hebben. Iedereen wil aldoor meer gegevens van ons hebben en onze gedragingen liefst real-time vastleggen. Voor zowat alles moet je je registreren, en bijna alles wat we doen leidt tot digitale sporen die aan ons worden onttrokken en worden opgeslagen. De vergaar- en bewaardrift van bedrijven en overheid kent weinig grenzen, terwijl de nadelen daarvan nu eenzijdig en uitsluitend bij de burgers worden gelegd.

Schrappen in de gegevens die iedereen maar te hooi en te gras opeist, is bepaald geen overbodige luxe. Waarom moet ik, als ik bij Belbios een bioscoopkaartje wil kopen, daar eerst een account aanmaken waarin ik verplicht moet invullen hoe ik heet, hoe oud ik ben, waar ik woon en of ik een man of een vrouw ben? Het enige persoonsgegeven dat ze nodig hebben voor een internetbetaling is mijn e-mailadres, zodat ze me een bevestiging kunnen sturen nadat mijn bank hen heeft gemeld dat transactie XYZ is afgehandeld. Waarom willen ze al die extra gegevens, die ze ook nooit kregen toen klanten gewoon aan de kassa verschenen? Wat doen ze ermee, behalve ze – waarschijnlijk – slecht beveiligen? Moet ik kwetsbaar worden omdat hun marketingafdeling het leuk vindt te weten welke films aanslaan bij vrouwen boven de vijftig?

Belangrijker nog is dat de overheid competent wordt op datagebied. Hoe kan een overheid die wil dat we ons voor alles identificeren, in hemelsnaam brakke OV-chipkaarten accepteren die zo makkelijk te vervalsen zijn als de Mifare-chip? Hoe kan diezelfde overheid zo zwaar leunen op vingerafdrukken, het enige biometrische kenmerk dat we overal in overvloed achterlaten; vingerafdrukken, die in twintig seconden te jatten en na te maken zijn op een manier waarmee je elke controle fopt?

Noten:

Show 7 footnotes

  1. Chris Soghoian: Twice bitten: Acts of stupidity can lead to identity theft, CNet, 10 januari 2008.
  2. Tromp vertelde haar verhaal onder meer bij Pauw & Witteman (28 januari 2008) en bij de uitreiking van de Big Brother Awards op 5 februari 2010.
  3. Op www.spaink.net/dutch-data-breaches hield ik van november 2007 tot augustus 2010 een overzicht bij van alle Nederlandse datalekken die in de pers zijn verschenen. De meeste lekken halen de pers echter niet, zodat de lijst hooguit een indicatie geeft. Later begon ook Bits of Freedom een Zwartboek Datalekken. Goede internationale lijsten worden bijgehouden op Privacy Rights Clearinghouse en op Office of Inadequate Security.
  4. Zie onder meer: Microsoft Security Intelligence Report; The Insider Security Threat in I.T. and Financial Services: Survey Shows Employees’ Everyday Behavior Puts Sensitive Business Information at Risk, RSA, 13 oktober 2008; Security of Paper Documents in the Workplace, Ponemon Institute, oktober 2008.
  5. Klantendatabase favoriet van stelend personeel, Security.nl, 10 december 2008.
  6. Karin Spaink: Medische geheimen. Risico’s van het elektronisch patiëntendossier, (The Next Ten Years 1), XS4ALL / Nijgh & van Ditmar, september 2005; Karin Spaink, Het medisch geheim gehackt, de Volkskrant, 3 september 2005.
  7. De Britse denktank Demos stelde onlangs hetzelfde voor. Zie Peter Bradwell: Private lives: A people’s inquiry into personal information, Demos 2010.

Voor abonnees

Het heeft even geduurd, maar Wie is U? – deel 5 uit de serie The Next Ten Years, waarvan ik hoofdredacteur ben – is eindelijk te krijgen via de webwinkel van Xs4all.

Abonnees van XS4all kunnen het boekje daar gratis bestellen.(Niet-abonnees kunnen het voor 5 euro bij de reguliere boekhandel of bij Bol.com kopen.) In de webwinkel van Xs4all zijn ook drie oudere delen te koop, elk voor 3,50 per stuk: Een wereld te winnen (deel 2, over gaming), Korte verhalen voor de nabije toekomst (deel 3, fictie over nog tuit te vinden communicatiemiddelen), en Beter internet (deel 4, interviews over Web 2.0).

Ik ben erg trots op mijn lange essay over de sociale geschiedenis van de telefoon, waarmee de bundel opent. Zo’n stuk bestond nog nergens…. Het beschrijft de veranderingen in de rol en het gebruik van de telefoon. Van de bakelieten telefoon die vroeger op een koude gang hing, naar de telefoon die decentraal in huis werd (in elke kamer één), tot de telefoon als draagbare houder van al je sociale netwerken. Read & enjoy :)

Wie is U?

Het vijfde deel in de serie ‘The Next Ten Years’ is uit: ‘Wie is U? Identiteit, privacy & politiek’. De vijf essays in het boek proberen privacy op een nieuwe manier te bekijken. Hoe heeft technologie – bijvoorbeeld de telefoon – ons idee van relaties en netwerken veranderd? Wat doet de wetenschap dat we alles kunnen opzoeken met ons? Wat betekent het dat bedrijven en instanties zowat al onze gedragingen en bewegingen opslaan?

Morgen (20 mei) verschijnt de bundel Wie is U? Identiteit, privacy & politiek. Het boek is het 5e deel van The Next Ten Years uit, een serie boekjes die ik voor XS4all maak. De serie belicht hoe technologische en maatschappelijke ontwikkelingen op elkaar inwerken, en zo onze wereld veranderen.

Details:

Wie is U? Identiteit, privacy & politiek – Nijgh & Van Ditmar – Amsterdam, mei 2010 – 80 pagina’s – 5 euro – ISBN: 978-90-388-9095-1
Auteurs: Egbert Dommering / Bart Jacobs / Karin Spaink / Dirk van Weelden

Bestellen:

AkoBol.comBrunaVan Stockum

Achterflap:

We laten overal digitale sporen achter. Dat gebeurt soms vrijwillig, maar vaak ook zonder dat we er weet van hebben. De gegevens en sporen die we achterlaten, beïnvloeden ons leven: ze kleuren hoe anderen tegen ons aankijken, ze maken dat we een gewilde klant zijn of bedrijven ons juist schuwen, ze maken ons verdacht of pleiten ons vrij – terecht of niet. Tegelijkertijd vertellen mensen graag over zichzelf op internet, omdat ze daar iets voor terugkrijgen. Het stelt ze in staat kennis en interesses te delen, contacten op te doen, hun netwerk te onderhouden en uit te bouwen.

Terwijl de scheiding tussen persoonlijk en publiek vervaagt, lijkt het debat over privacy – dat vooral de verhouding tussen burgers en de staat regelt – stilletjes te zijn verdwenen. Wij worden transparant voor de staat. Maar is voor ons ook transparant wat de staat met onze gegevens doet?

Privacy is een pasmunt geworden, iets dat je inlevert in ruil voor veiligheid of korting op je boodschappen. Waarom roepen we om het hardst dat we niets hebben te verbergen? Van wie zijn onze persoonsgegevens eigenlijk? Wat kan een ander ermee doen? Bent u nog wie u vijf jaar geleden was? Veranderen communicatiemiddelen onszelf, maken ze ons tot andere mensen? Wie zijn we eigenlijk?

Korte inhoud:

De sociale geschiedenis van de telefoon – die in dit boek door Karin Spaink voor het eerst wordt beschreven – illustreert prachtig hoe maatschappij en technologie elkaar beïnvloeden en ons veranderen. De telefoon verhuisde van een koude gang naar de woon- en slaapkamer; met elke nieuwe ruimte die hij veroverde, werden de gesprekken die we ermee voerden persoonlijker. Tegenwoordig nemen we die privésfeer overal mee naartoe, in onze jaszak, en ontwikkelt zich via sociale netwerksites een nieuw maatschappelijk middenveld. Wat doen die draagbare, ons overal vergezellende relaties met ons gevoel voor privacy en met de publieke en politieke ruimte? Is het niet vreemd dat een paar bedrijven kunnen vaststellen wat wel en niet geoorloofd is in dit nieuwe maatschappelijke platform?

Dirk van Weelden beschrijft hoe privacy een pasmunt is geworden: wie informatie over zichzelf prijsgeeft, ontvangt in ruil daarvoor meer – en beter – op maat gesneden informatie terug. Maar informatie die we onbewust achterlaten, zoals ons surf- en klikgedrag, blijkt ook te worden vastgelegd en benut. Is het geen beklemmend idee, vraagt Van Weelden zich af dat alles wat we online doen door bedrijven wordt uitgebaat en bijna verwordt tot onbetaalde arbeid? Hoewel hij voorziet dat de ‘verstikkende ontwikkeling waarin steeds meer vrije, loze, vage tijd en inspanning wordt uitgebaat’ aan een limiet onderhevig is, is hij daar niet gerust op. Zeker niet nu de overheid eenzelfde registratiedrang lijkt te willen hanteren.

In een bij vlagen sardonisch stuk schetst Egbert Dommering hoe in welke mate technologie tot onze natuurlijke habitat is geworden. Wie zouden we nog zijn zonder internet? Als een mens zonder eigenschappen dwalen we door het ICT-woud: de kieswijzer moet ons vertellen op welke partij we moeten stemmen, Google Maps of TomTom vertellen ons waar we zijn en hoe we kunnen komen waar we willen wezen, zoekmachines moeten het antwoord op onze vragen te geven. Ondertussen laten we overal onze digitale sporen achter, en ontwikkelt zich een technologie die straks ook in ons lichaam komt te huizen.

Bart Jacobs rekent af met een groot misverstand over privacy (‘we zetten toch zélf alles op Hyves en Facebook?’) door te wijzen op het verschil tussen vrijwillig verstrekte informatie enerzijds en afgedwongen informatie anderzijds. Maar zelfs bij vrijwillig verstrekte informatie weten we eigenlijk niet goed wat anderen ermee doen. Jacobs pleit voor grotere openheid daarover, en werkt die gedachte ook politiek uit: nu de controlestaat een feit is, kunnen we maar beter snel gaan ijveren voor een controle-controlestaat: duidelijkheid eisen over wie wat met welke informatie doet.

In het slotstuk zet Karin Spaink uiteen wat datalekken zijn: dezelfde bedrijven die links en rechts onze gegevens verzamelen en bewerken gaan daar vaak slordig mee om, zodat ze op straat komen te liggen. Maar als onze gegevens zo interessant zijn, hebben de vergaarders die beter te beschermen. Temeer daar die gegevens feitelijk niet van hen zijn maar van ons, en wij door hun blunders het risico lopen op identiteitsdiefstal. Spaink pleit voor een uitgebreide meldplicht voor datalekken, boetes op het lekken van gegevens en een premie op het vinden van datalekken. Maar vooral pleit ze voor de invoering van datahygiëne en voor spaarzaam bewaren.

Internet voor iedereen

Net voor Kerst verscheen een boek van XS4all, Internet voor iedereen: 32 visies op internet, technologie en maatschappij. Het is een kleurrijk en fleurig boek, zowel qua inhoud als vormgeving. De mensen die hun ideeën vertellen, komen uit alle hoeken en gaten: Ot van Daalen van Bits of Freedom, Menso Heus (een goede vriend van me en mede-redactielid van The Next Ten Years), Egbert Dommering (emeritus hoogleraar informatierecht), Theo de Vries (directeur van XS4all), Pascal Hetzscholdt (Motion Picture Association America), Tim Kuik (Brein), en nog veel meer mensen.

De onderwerpen zijn al even breed: van piraterij tot kunst, van jongeren op internet tot internetadvocatuur, van burgerrechten tot IPv6, van open design tot milieu, en van hate mail tot de toekomst van de krant. ‘Met een voet stevig in de techniek brengen we in kaart wat er op internet gebeurt en in de toekomst gaat gebeuren, welk effect dat op ons heeft en welke invloed wij op die processen kunnen uitoefenen,’ schrijven Margreth Verhulst en Niels Huijbrecht in het voorwoord. (Samen vormen ze de afdeling Public Affairs van Xs4all.) In het hart van de bundel is mijn Parool-column over de internationale hackersconferentie HAR opgenomen.

Het boekje is geloof ik alleen aan relaties gegeven. Digitaal kan iedereen het echter ophalen en lezen: Margreth was zo lief het on-line te zetten als pdf (circa 20 MB).

Buurtgedichten

Wil Merkies heeft eerder een boek samengesteld met verhalen over de Amsterdamse Oostelijke Eilanden. Nu verschijnt er een nieuw boek over deze buurt, opnieuw door haar samengesteld: zestig gedichten van buurtbewoners, met bijdragen van onder meer Dolly Bellefleur, Aat Veldhoen en Kester Freriks. Het boek werd vandaag gepresenteerd. Ik mocht het voorwoord schrijven.

Minimetropool

’t Is een rare buurt, geboren uit een trosje schiereilanden: een dorp midden in de grote stad. Een minimetropool, ingeklemd tussen het afluistercentrum van de marine, de hoofdstedelijke krant en Artis. Een dorp waar mensen ’s zomers vanaf hun balkon in de kersvers aangelegde gracht kunnen duiken, en waar alleen de meeuwen even hard kunnen krijsen als de scooters die door de straat en over de stoep scheuren. Waar het ’s avonds niettemin zo goddelijk stil kan zijn dat je de zeeleeuwen in de dierentuin kunt horen loeien.

Een dorp waar elk jaar het Aardappeloproer feestelijk wordt herdacht, vlakbij een voormalige kerk met een vierkant kruis als plattegrond. Een dorp met hechte clans en met veel straatleven: kletsende vrouwen op bankjes, pralende jongens met strak gekamde haren, spelende kinderen op straat, buren die uit het raam hangen voor een praatje. Een dorp waar je de ruzies van de bovenburen hoort en waar mensen op straat elkaar in het passeren vriendelijk toeknikken. Idyllisch.

Een dorp ook waar de gemeente doet wat wij niet willen en niet doet wat we wel graag zien: geen dagmarkt, geen goedkope supermarkt, en bijna geen lijn 22 meer. Wel hoogbouw waar die niet was gepland, en kwijtgeraakte brievenbussen, en een voormalig postkantoor dat steeds opnieuw leeg staat. Soms roert de buurt opnieuw de aardappelen op, en dat helpt. Soms. Een beetje.

Een dorp met een speeltuin gebouwd op gif, met een monsterlijk beeld op een plein dat maar niet uit de verf wil komen. Waar schrijvers wonen en kassamevrouwen, brave travestieten en overspelige huisvaders, gebogen oude dametjes en kaarsrechte stoere binken. En veel dichters.

Klein Amsterdam. Mooi Amsterdam.

Karin Spaink
20 juli 2009

Embody / Us body

(Article in the catalog of the ‘Embody’ exhibition by Chaja Hertog and Nir Nadler, Israel, 2008. I met Nir while I was a mentor at Das Arts, where I had co-assembled the block ‘Who is I?’. I fell in love with Nir’s work and we became friends, which is how I was introduced to his wife Chaja, whose work I found equally impressive. Thus, I gladly wrote something for the booklet publishe for their exhibition. // Bijdrage aan de catalogus van de tentoonstelling ‘Embody’ van Nir Nadler & Chaja Hertog. De tentoonstelling opent 8 augustus 2009 in Israel en duurt twee maanden. Nir leerde ik kennen toen ik in 2008 les gaf bij Das Arts in het semester ‘Who is I?’, dat ik had helpen bedenken en opzetten. Ik viel als een blok voor het werk van Nir en we werden goede vrienden. Ook Chaja’s werk vind ik ronduit imposant. Toen Nir me vroeg of ik iets wilde schrijven voor de catalogus van hun gezamenlijke tentoonstelling deed ik dat van harte, temeer daar hun thema was geïnspireerd op wat ik bij Das Arts had trachte n over te brengen. De tekst voor de catalogus is in het Engels en het Hebreeuws; hier de Engelse versie.)

Us body

There’s something utterly special about our bodies: we simultaneously are them and have them. They contain us, and yet they’re not a mere receptacle: they define us. Our bodies decide how we move, how we are treated, where we are socially peg holed, and even: how we perceive the world.

It is common – and weirdly seductive – to envision a split between mind and body: as if there’s an invisible ‘I’ somewhere inside, lodged in the brain or in the heart, an intangible tenant who inhabits the corporeal flesh. But whoever accepts such a split, reduces their body to an appendage; I cannot be separated from my nerves, my cells, my blood flow, my breathing, the batting of my eye.

Bodies are not houses. We don’t live in them in quite the same way as we do in buildings of bricks and wood. And there’s no ‘I’ who lives in a body, I is not mind. Again, that would reduce our bodies – us bodies – to a mere ‘it’, and reintroduce that same split between mind and flesh, between pure idea and cumbersome practice, between invisible thought and wet, messy physicality. There really is no such easy splicing. Please don’t. You’re killing us if you do, you’d be chopping I into pieces. After all, a mind without a body is a ghost, and a body without a mind is a corpse.

I is body. Our mind is carved in flesh, the mind is an organ that floods trough our veins and tickles our toes. My mind is an instinct, my body makes firm decisions. I is mixed from both, and whoever makes us choose is lethal.

I carry my parents in my genes. My mother resides in my nose, my father in my hair. I once lost a breast and I am still me, whole and complete. I once lost a lover, and the gaping wound in my side has never fully healed: there’s still a part of me missing somewhere and living in somebody else.

I is permeable. And so is you. After all, I live in you.

I extends. My voice reaches over waters, over woods, over deserts to whisper in your ear. When I shut my heart, that same gesture closes the door to my house for you. The musical instruments that I love and play inhabit me: I play the piano on my ribs, I tune the violin strings in my arms and legs by stretching my limbs until they hit C sharp. I am InstruMan.

Medical interventions fuse. No longer do I wear glasses that can be taken off: my eyes are lasered. My heart runs on a pacemaker. I need to have my batteries replaced every six years. I change my mood with uppers and downers, my fertility with pills that need to wear off for months before I can conceive again.

Sometimes my body isn’t. My immune system gets confused occasionally. It’s trained to attack alien intruders, but mine thinks that I-cells are X-cells. My body believes me to be my own stranger. Thus I attacks I. I implodes.

I swallow and digest what politicians tell me, I digest and regurgitate it. I am a jukebox politician. Press play, and we’ll dance to the ideology of your choice. I don’t need a name. I carry yours.

I reach for you when you are in another country, and I am carried towards you. I merge with my surroundings to speed up my travel. I don’t see where I’m going because I only have eyes for you, you, who is too far away to be seen. You’re pulling me to you through skies, dunes and meadows, time stops while we travel, and when we meet I am you and you is me, and we’re both stateless. Later, I am right next to you, we are so close that we can almost touch, your breath touches my skin, my hair dresses your face, but suddenly we can’t cross the ten centimeters that separates skin from skin and I from you. Mind the gap. I is not you. We are bound to ourselves when we least want to be.

When I am alone, I am cut off. When I am with other I’s, I become you, and then, slowly, me.

The world is our body. I is relations.

Muskus

Voor de bundel Een absolute mus kreeg ik het woord ‘majordomus’ toebedeeld. Daar heb ik braaf iets voor geschreven, maar ik vond ‘t een wat saai woord. Zelf bedacht ik ‘muskus’ en dat mocht ik toen ook doen. Joep Bertrams maakte er bijgaande prachtige tekening bij.

Muskus

—- ineens, onverwacht, iemand willen zoenen, en alleen al doordat dat verlangen in je opspringt plotseling zo verlegen worden dat je zenuwen ritselen en je hart fladdert en bonkt van schrik. Je huid prikt. Even draait de wereld en je houdt je aan de tafel vast. Je likt je lippen van anticipatie, van nervositeit, van zallik of zallikniet, van oh hemel.

Je hart wordt rood, je voelt het groter groeien, je hart welt op naar je lippen. Je haalt diep adem. Je denkt: pas op de plaats. Je denkt: oh jee. Je denkt: zallik. Je denkt: zallikniet. Je oren suizen.

Je haalt diep adem. Het duizelt je een beetje. Je wordt licht in je hoofd. Je lippen branden. Je hart ligt erop.

Blijven ademhalen, in, uit, in, uit, doen of er niks aan de hand is. Met elke ademtocht proef je zijn geur op je lippen waar je hart ligt. Een diepe, dierlijke geur.

Je bloost.

Een absolute mus

Vorige week verscheen Een absolute mus: mussenwoorden in tekst en beeld. Samenstellers Peter Müller en Bert Keizer bedachten een lijst woorden waar ‘mus’ in voorkwam – van Erasmus tot muskiet, van intimus tot musical – en verzochten tekenaars en schrijvers daarbij iets te maken. Bij het boek hoort ook een tentoonstelling: tot 27 april 2009 in de Centrale Bibliotheek in Den Haag.

Details:

Een absolute mus: mussenwoorden in tekst en beeld – Muller Uitgeverij – maart 2009 – 112 pagina’s – ISBN: 9789081388719
Samenstelling: Peter Müller en Bert Keizer
Voorwoord: Hugo Brandt Corstius
Tekenaars: Hans Andringa, Joep Bertrams, Jan Bogerts, Jos Collignon, Robin d’Arcy Shillcock, Olivia Ettema, Farhad Foroutanian, Pieter Geenen, Diederik Gerlach, Matthias Giesen, Eric Bindervoet/Robbert-Jan Henkes, Margreet de Heer, Tom Janssen, Gerrit de Jager, Jeroen Jager, Kees Koomen, Yiri Kohl, Ien van Laanen, Petr Melnik, Milo, Len Munnik, Ruben L. Oppenheimer, Hélène Penninga, Marnix Rueb, Bas van der Schot, David Smit, TRIK, Jean-Marc van Tol, Berend Vonk, Angela de Vrede, Stefan Verwey, Jules van der Vuurst de Vries, Marijn van der Waa, Babette Wagenvoort, Sylvia Weve
Schrijvers: Maria Barnas, Bas Belleman, August Hans den Boef, Tom van Deel, Lodewijk Dros, Egbert van Faassen, Kester Freriks, Henk van Gelder, Henkes/Bindervoet, Wim Hofman, Theodor Holman, Bert Keizer, Anton Korteweg, Yvonne Kroonenberg, Ileen Montijn, Wilma de Rek, Joyce Roodnat, Maarten van Rossem, Patty Scholten, Rob Schouten, Coen Simon, A.L. Snijders, Monica Soeting, Karin Spaink, Dick Swaab, Bianca Stigter, Willem van Toorn, Kees Torn, Jaffe Vink, Marjoleine de Vos, Ivo de Wijs, Ad Zuiderent.

Bestellen:

BolBrunaSelexyzVan Stockum

Flaptekst:

De wens om de mus weer onder de mensen te krijgen kan aller­lei vormen aannemen. Rond het vogeltje heeft Peter Müller een bijeenkomst op papier belegd waarin onze meest scherpe, subtiele en tedere illustratoren in samenspraak met een indruk­wekkende verzameling van schrijvers, dichters, columnisten, wetenschappers, filosofen en theologen de mus naar voren halen in woorden als Museum, Mussert, Erasmus, Nostradamus, Kom­munismus, Catechismus enz. Het resultaat is een groot aantal verborgen mussen die hier in unieke uitrusting aan de dag treden. Vijftig tekeningen met vijftig beschrijvingen, in de vorm van kwatrijnen, sonnetten, essays en herin­neringen waarin alle kanten uitgefladderd wordt (naar de geschiedenis, de hersenfysiolo­gie, de cultuurhistorie, naar de ornithologie zelfs, met een enkele absurde blindganger om de vaart erin te houden) onder het verbindende motto van een zwak voor de mus en liefde voor het woord.

Het voorwoord werd geschreven door Hugo Brandt Corstius wiens liefde voor de verborgenheden in woorden alom bekend is.