Page 61 – Karin Spaink

Misdadige nalatigheid

Door toedoen van een Nederlands bedrijf lopen 300.000 Iraniërs nu gevaar: hun e-mails, hun surfgedrag, hun skypegesprekken, hun contacten zijn een maandlang afgeluisterd, waarschijnlijk door Iran zelf. Deze mensen dachten versleuteld met Skype, Google, Twitter of andere websites te communiceren, maar gaven ongemerkt al hun informatie door aan valse sites die zich tussen hen en hun werkelijke bestemming hadden gemanoeuvreerd. Een klassieke man-in-the-middle aanval.

De afluisteraars vermomden zich via certificaten als the real thing. Zulke certificaten worden door erkende autoriteiten opgesteld en dienen als bewijs van echtheid. Maar het Nederlandse DigiNotar deelde sinds begin juli honderden valse certificaten uit, aangemaakt door –vermoedelijk Iraanse – hackers. DigiNotar bemerkte de hack pas weken later, trok een serie valse certificaten in, maar waarschuwde niemand. Meer valse certificaten werden gevonden en weer ingetrokken.

Terwijl DigiNotar de zaak stilhield, gingen de hacks gewoon door. Op 4 augustus lukte het om een vals certificaat op grote schaal in Iran te verspreiden. In de weken erna vroegen 300.000 Iraanse computers bij DigiNotar na of dat wel een écht Google-certificaat was. ‘Ja hoor,’ antwoorden de computers van DigiNotar 300.000 keer. Waardoor die computers stuk voor stuk werden gecompromitteerd en wekenlang konden worden afgeluisterd.

DigiNotar viel door de mand, is nu extern doorgelicht en blijkt een onthutsende klungelaar. Simpele wachtwoorden, geen virusscanner, geen goede logs, geen updates, amper controles: een grabbelton van beginnersfouten.

Meest pijnlijk is dat DigiNotar niemand op de hoogte stelde van de hack en zelf bleef doorklungelen, met mogelijk zeer ernstige gevolgen voor de mensen achter die 300.000 Iraanse computers. Mensen die juist extra hun best deden om zichzelf te beschermen, door alleen versleutelde sites te gebruiken. Het is misdadige nalatigheid.

Ook Nederland is beschadigd. DigiNotar verzorgde veel certificaten voor de overheid: websites van ministeries, de Belastingdienst, 3500 gemeentelokketten. Duizenden certificaten moeten worden vervangen, wat vooral bij de gemeentes veel gedoe oplevert. En computers met oude certificaten zijn niet meer te vertrouwen.

De Belastingdienst trok gisteren de enige logische conclusie: we kunnen nu ook het DigiD – de elektronische identificatie van burgers – ‘even niet meer vertrouwen’. De gegevens van burgers die de afgelopen weken hun DigiD-hebben gebruikt, zijn mogelijk afgetapt; een vrijbrief voor identiteitsfraude. (Tip: verander over een paar dagen allemaal het wachtwoord voor je DigiD!)

Laten ons hier alsjeblieft van leren. Het is hoog tijd om serieus na te denken over databeveiliging, over verplichte melding van hacks en van datalekken; over veilige en beschermde communicatie.

Medtronic

Recent schreef ik over insulinepompen die te hacken bleken. Prompt kreeg ik een mailtje van de PR & Communications Manager van Medtronic Benelux – de firma achter die kaduke insulinepompen. Of ik ze niet wou bellen? Hij had namelijk meer informatie. Ik antwoordde dat ik telefoons haat en dat ik zulke dingen voorts sowieso liever schriftelijk deed. Kort daarna ontving ik een e-mail waarin Medtronic zich verdedigde tegen mijn aantijgingen. Ik loop die mail graag even publiekelijk door. (Ja, ik heb mijn antwoord ook rechtstreeks verzonden.)

U vermeldt in uw artikel dat Medtronic de beveiligingsklacht over de insulinepompen niet serieus neemt. Dit is niet juist.

De praktijk wijst anders uit. Ja, Medtronic was aanwezig tijdens de presentatie van de hack, maar Medtronic weigerde zowel op voorhand als na afloop met Jay Radcliffe – de hacker in kwestie – te spreken, terwijl hij op zijn beurt alles op alles had gezet om het bedrijf op voorhand in te lichten over zijn bevindingen. Om een gesprek tussen hem en het bedrijf tot stand te brengen, was uiteindelijk nota bene bemiddeling en druk door de Amerikaanse overheid zelf nodig. Wat me vooral bevreemd is dat journalisten intussen wel toegang tot uw bedrijf kregen, maar Jay Radcliffe niet.

Medtronic neemt de informatiebeveiliging van haar producten zeer serieus. Het is een standaard onderdeel van het ontwerpproces van onze producten. Met de introductie van steeds meer technologische mogelijkheden worden er continu voorzorgsmaatregelen genomen om de informatieveiligheid van onze producten, en tevens de beoogde werking – het verbeteren van levenskwaliteit en verlengen van levens – te garanderen.

Ja, zulke verhalen horen we vaak: producenten doen hun uiterste best. Ook de Nederlandse producent van stemcomputers beweerde bij hoog en bij laag dat zijn machines veilig waren. Helaas bleken die stemcomputers veel kwetsbaarder dan iedereen lief was, en bleek de maker ervan geen benul te hebben van beveiliging.

Feit is dat de pacemaker van Medtronic al in 2008 is gehackt, en dat precies dezelfde zwakheid nu gebruikt kon worden voor een hack van de insulinepompen van Medtronic. Dat wijst erop dat Medtronic slecht leert, of erger: koppig vasthoudt aan haar eigen, interne definitie van ‘veiligheid’.

Zoals een goede vriend van me ooit zei: ‘Boeing mag gerust vliegtuigen maken, en Boeing moet ze vooral zelf ook terdege testen. Maar de definitie van de veiligheid en de uiteindelijke toetsing daarvan moet je heus aan buitenstaanders overlaten.’

In de afgelopen jaren hebben we ons al intensief beziggehouden met het toevoegen van krachtige encryptie- en veiligheidsmaatregelen in onze nieuwe generatie producten, waaronder de insulinepompen.

Des te tragischer dat die inspanning zo weinig heeft opgeleverd.

Ergens begrijp ik het wel: de techniek wordt ontworpen met de behoeften van medisch personeel en patiënten als uitgangspunt. Alles wat voor hen noodzakelijk en handig is, wordt ingebouwd. Er wordt gekeken naar wat kan en naaar wat wenselijk is. Daarnaast heeft de medische sector – nu ja, de medici dan, voor de producenten valt dat nog maar te bewijzen – van oudsher een open, positieve houding: informatie delen, uitgaan van vertrouwen, onderling samenwerken, geloven in het goede. Dat zit ingebakken in de discipline. De medische sector gaat voorts uit van de ouderwetse gedachte dat hun technologie een onderonsje van gelijkgezinden is, en abacadabra voor buitenstaanders.

Het probleem met die benadering is dat nooit wordt afgedekt wat ook kan maar onwenselijk is. Het uitgangspunt is sympathiek gebruik; zelden wordt nagedacht over antipathiek gebruik. De medische sector breekt zich met andere woorden zelden het hoofd over de vraag wat buitenstaanders – laat staan kwaadgezinden – met hun technologie kan doen.

Diezelfde houding hadden systeembeheerders in de jaren tachtig van de vorige eeuw. Ze vertrouwden op goed gebruik en op nobel beheer. En iedereen die aantoonde dat hun beveiliging niet deugde – hackers! – , werd weggezet: dat was atypisch (of zelfs crimineel) gedrag. Daar kon je een systeem toch niet tegenop bouwen!

Ja – dat kun je wel. Erger: dat moet je doen. Want geen enkele discipline is nog een onderonsje. Iedereen die een nieuwe technologie ontwikkelt, moet nadenken over vriendelijk (bedoeld) gebruik, en over onvriendelijk (ondermijnend, contraproductief) gebruik. Wie weigert na te denken over kwetsbaarheden van zijn technologie is honderd procent aansprakelijk voor de consequenties van misbruik ervan – zeker wanneer die kwetsbaarheden al jaren geleden bekend zijn geworden. Zoals in 2008 gebeurde bij de pacemakers van Medtronic, kwetsbaarheden die nu ook blijken te gelden in hun insulinepompen van 2011.

Zolang je redeneert vanuit je eigen groep is beveiliging zelden een probleem. Wanneer je breder denkt, is het dat helaas wel. En aangezien serieus nadenken over een resistente beveiliging ook serieuze ontwerp- en financiële consequentie heeft, is breed nadenken over betrouwbare beveiliging niet erg populair.

Dat is begrijpelijk. Maar ga dan alsjeblieft niet zeuren dat je zo eminent bent wanneer je op een ernstige fout bent betrapt – want ’eminent’ was je dan immers al lang niet meer. Dat je dat niet bent, was nu juist zo pijnlijk, venijnig bewezen.

Meneer Radcliffe heeft aangetoond dat de pompinstellingen met behulp van een computer en een USB-stick gewijzigd kunnen worden, terwijl het serienummer van de insulinepomp bekend is. De insulinepomp herkent opdrachten van de USB-stick echter niet zonder het juiste serienummer van de pomp.

Heus. Heeft u de beschrijvingen van de hack gelezen? Het gaat om een wireless hack. Zie hier en hier.

Het pijnlijkste element van de reactie van Medtronic was nu juist dat ze zich verdedigden met het argument dat ‘die wireless-functie ook door de patiënt kon worden uitgezet‘, met als suggestie dat dan alles weer veilig was. Waarna Radcliffe antwoorde dat het uitzetten van de wireless functie de kwetsbaarheid niet oploste, omdat die op een lager niveau lag – een feit waaraan ik ook in mijn column refereerde.

Begin dan alstublieft niet tegen mij te zeuren over ‘ja-maar-alleen-met-USB-sticks’. U gaat daarmee in tegen wat uw hoofdkantoor al lang heeft toegegeven.

Volgens Medtronic is het risico op opzettelijke, ongeoorloofde manipulatie van de werking van onze insulinepompen uiterst klein. Voor zover bij ons bekend, is er tot op heden geen enkel incident of opzettelijke ‘hack’-actie tegen een gebruiker van onze insulinepompen geweest in de 25 jaar dat onze insulinepompen op de markt zijn.

Het gaat niet over 25 jaar oude pompen, en het gaat niet om geoorloofde manipulaties. Het probleem is nu juist dat er ongeoorloofde manipulaties mogelijk zijn, dat Medrtonic dat al 4 à 5 jaar weet, en dat Medtronic daartegen al die tijd geen maatregelen heeft genomen.

Sterker: Medtronic US heeft inmiddels erkend dat de hack mogelijk is en dat ze aan encryptie moeten gaan doen. Hun enige resterende dispuut met Radcliffe is dat hij meent dat ze oude exemplaren moeten vervangen terwijl zij denken alleen nieuwe exemplaren beter te moeten beveiligen. U doet het onderwijl voorkomen alsof de hele kwestie onzin was. Misschien moet u zich nog even laten bijpraten…? Uw antwoord spoort niet helemaal met de internationale tak van uw bedrijf.

De pomp werkt niet via een ‘wifi’-verbinding en is dus ook niet via het internet benaderbaar. Communicatie tussen pomp en afstandsbediening gaat via een RF-verbinding (soort Bluetooth-verbinding) en de apparaten moeten via een code door de gebruiker met elkaar worden verbonden om te kunnen werken.

Kom nu toch. Om Bluetooth apparaten te benaderen is geen fysieke verbinding nodig, dat is – helaas – te uit en te na bewezen, en niets is makkelijker dan Bluetooth welcoming protocols te emuleren. Wanneer dat uw verdedigingslinie is, zie ik het somber in voor Medtronic.

Alle insulinepompfabrikanten maken gebruik van draadloze verbindingen tussen hun pomp en randapparaten, dus in principe bestaat de mogelijkheid dat iemand de pompinstellingen kan manipuleren als deze in het bezit is van het serienummer, voor alle insulinepompsoorten op de markt.

De man die uw insulinepomp heeft gehackt, heeft pupliekelijk gezegd dat hij na zijn exploratie is overgestapt op een insulinepomp van Johnson & Johnson. Hun pomp bleek aanzienlijk robuuster en was niet vatbaar voor deze hack. Wanneer iemand die beveiligingsdeskudige is en diabeet, zegt uw pomp niet meer te vertrouwen maar die van een andere fabrikant wel, heeft u een serieus probleem.

Wij willen verder nog vermelden dat intern onderzoek heeft uitgewezen dat de insulinepompgebruiker zich geen zorgen hoeft te maken.

Intern onderzoek heeft aangetoond dat wij van WC-eend vinden dat gebruikers van WC-eend…

Hoe vaak u het ook ontkent: Medtronic is in 2008 gewaarschuwd dat hun producten een ernstige fout bevatten, en kreeg toen tips hoe die fout te verhelpen. Nu diezelfde fout in 2011 nog steeds blijkt te bestaan, heeft Medtronic niemand anders iets te verwijten dan zichzelf.

Radio 1

Afgelopen vrijdag was ik samen met filosoof Laurens Landeweerd te gast bij Radio1 Live, een programma van de AVRO. Het onderwerp: Oscar Pistorius, de sprinter met kunstbenen, over wie ik eerder een column schreef.

Inzet van het debat:

Oscar Pistorius, de atleet met de kunstbenen, doet deze week mee aan het WK atletiek in Zuid-Korea. Hij heeft met zijn deelname voor veel ophef gezorgd, omdat zijn verende protheses hem mogelijk een technologisch voordeel geven. Objectief kan (nog) niet vastgesteld worden of hij voordeel ondervindt van zijn blades. Voorstanders van zijn deelname zeggen dat het goed is voor de emancipatie van gehandicapten. Tegenstanders zeggen dat het een ongelijke strijd is.

Het gesprek is hier na te luisteren, en duurt ongeveer tien minuten. Enjoy :)

Medische moord

Ook insulinepompen zijn te hacken. Eerder deze maand toonde Jay Radcliffe aan dat buitenstaanders de hoeveelheid insuline die een pomp afgeeft, met behulp van een speciale afstandsbediening kan worden verhoogd of verlaagd. Zo’n pomp is in iemands lichaam ingebouwd; de enige manier om van buitenaf tegen het ding te ‘praten’ – bijvoorbeeld om uit te lezen hoe het met drager ervan of met het apparaat zelf is gesteld – verloopt via een externe verbinding.

Radcliffe toonde overtuigend aan dat de pomp slecht is beveiligd en dat zodoende ook buitenstaanders op afstand commando’s kunnen geven: een hack met potentieel dodelijke gevolgen.

Ik kon me ogenblikkelijk allerlei griezelige scenario’s voorstellen. Politieke tegenstanders die elkaar uitschakelen met zo’n medische moord, geheime diensten die geheime operaties doen, maffiabazen die de concurrentie willen uitschakelen. Je hoeft maar kort in de buurt van je opponent te zijn, en niemand die na een insulline-insult aan moord denkt.

Radcliffe, die als beveiligingsdeskundige bij IBM werkt, was doelbewust terughoudend over zijn werkwijze. Hij wilde zelfs niet kwijt om welk type pomp het ging, eerst wilde hij met de fabrikant praten. Zijn voorzichtigheid was begrijpelijk: Radcliffe is zelf diabeet, en die pomp zit in zijn eigen lichaam.

Toen de fabrikant echter Oost-Indisch doof bleef en elk contact met ontweek, maakte Radcliffe alsnog bekend wie de maker was. Het ging om Medtronic, zo ongeveer ’s werelds grootste leverancier van insulinepompen.

Nog reageerde het bedrijf niet. Pas toen journalisten begonnen te bellen en ook de Amerikaanse overheid aandrong op een gesprek, kwam er commentaar. ‘Dragers kunnen de wifi van de pomp ook uitzetten, hoor,’ zei Medtronics. Dat is waar, zei Radcliffe, maar dat beschermt ze niet tegen deze specifieke hack. Het probleem zit namelijk dieper.

Nu ja, zei Medtronics toen, we zullen zien of we het probleem in latere modellen kunnen verhelpen. Met encryptie, ofzo. Dat zou mooi zijn, antwoordde Radcliffe, maar eh, de bestaande pompen dan? Alleen al in de VS dragen ruim twee miljoen mensen zo’n ding! Medtronic deed er prompt opnieuw het zwijgen toe.

Extra pijnlijk is dat eenzelfde hack al in 2008 is uitgevoerd en indertijd breed is uitgemeten. Het ging toen om pacemakers. Het betrof precies dezelfde kwetsbaarheid: gebruik maken van de ingebouwde wifi van het apparaat. En ook toen ging het om Medtronics.

Radcliffe is inmiddels overgestapt op een pomp van Johnson & Johnson. Hij vertrouwt Medtronics niet meer.

Echte namen

Google+ vindt dat deelnemers ‘echte’ namen moeten gebruiken. De rest wordt zonder pardon geschrapt. Daaronder vallen namen met rare tekens (zoals K@r1n Sp@1nk), maar ook Max Laadvermogen, Opa Vertelt of Theevogel worden geweerd.

Facebook propageert een vergelijkbaar beleid. Oprichter Mark Zuckerberg vindt dat meerdere online identiteiten hebben ‘een teken van tekortschietende integriteit is’. Hun marketing directeur zei vorige maand zelfs dat ‘anonimiteit op internet zou moeten verdwijnen’. Ook in de politiek klinken zulke geluiden.

Het argument? Anonimiteit zorgt voor ruwere omgangsvormen. Wanneer we mensen dwingen onder hun eigen naam te posten, zullen ze zich beter gedragen. Ze zijn dan immers herkenbaar, traceerbaar en aanspreekbaar.

Wie dat gelooft, overschat ‘echtheid’. Ook onder hun eigen naam – zelfs rechtstreeks in elkaars gezicht – zeggen mensen geregeld de vreselijkste dingen. (Kijk maar naar politici.) Een verplichting om online je echte naam te gebruiken, maakt een mens niet vanzelf beleefder, de onderlinge omgang niet zomaar beschaafder.

Bovendien: wat heb je eraan als iemand zich online presenteert als Piet Jansen? Al is die naam waarheidsgetrouw, onderscheidend is-ie niet. Mag je ook geen andere naam kiezen wanneer er op Google+ al een Piet Jansen rondloopt? Ook niet wanneer die Piet Jansen opvattingen ventileert waarmee jij pertinent niet geassocieerd wilt worden?

Terwijl er weinig tegen pseudoniemen pleit, pleit veel ervoor. Een nom de plume – een vaste, herkenbare schuilnaam – is vaak de enige uitweg voor wie onder een fout regime leeft, of voor wie klokkenluider wil zijn. Voor wie wil praten over verslaving, homoseksualiteit, ziekte, misbruik, of geloofsafvalligheid. Het is nuttig voor al wie werk en privé gescheiden wil houden, en voor wie niet wil dat Google alles wat hij of zij online doet of zegt, indexeert en aan elkaar knoopt. Pseudoniemen bieden bescherming en vrijheid.

Onverhoopt maakt juist het beleid om alleen ‘echte namen’ toe te staan, namen tot een politiek wapen. Gebruikers kunnen elkaar rapporteren bij Google+ wanneer zij menen dat iemand onder valse vlag opereert; zo’n account wordt dan tot nader order geschorst. Het gevolg? Creationisten en andere religieuze fundamentalisten rapporteren en masse aanhangers van de evolutietheorie: ‘Zij heet helemaal niet Liz Stephens, ze heet Elisabeth, en Stephens is haar meisjesnaam!’ Hup, account geschorst, tegenstander gewipt. Next!

Dat zowel Google als Facebook in persoonsgegevens en profielen handelen en daarom profijt hebben bij de afschaffing van pseudoniemen, zeggen ze er niet bij. Oh nee: ’t is heus alleen voor ons bestwil.

Rokende rat

Andere Karin paste een paar weken op het huis van een vriendin die met vakantie was: daar woonden twee katten en twee ratjes die verzorging nodig hadden. Ik kwam een nachtje logeren.

Elke avond mogen de ratjes een uur los. Ze lopen over de bank, graven in de potplanten op de vensterbank, duiken achterin de kast en klimmen langs armen of benen. Ze bewegen zich in horten en stoten. Rennen, ho stop! Verkennen. Rennen, ho stop! Verkennen. En dan weer verder rennen.

Dat verkennen doen ze vooral via hun neus. Ze snuffelen eens per seconde, en bij elke snuf gaan hun neusvleugels snel naar voren en naar achter. Zodoende wapperen ze permanent met hun snorharen. Dat zorgt voor enorm gekriebel. Op arm of been is dat goed te doen, maar wanneer ze in onze hals of nek lopen, krommen Andere Karin en ik allebei onze tenen – wat niks helpt, maar we kunnen niet anders.

Een van de ratjes klimt omhoog in Andere Karin. ‘Nou moet je opletten,’ zegt ze. Haar mond staat licht open. Het diertje klautert naar haar gezicht, trekt met een pootje haar lip naar beneden en besnuffelt haar tanden. ‘Er zit niks tussen liefje, ik heb ze net gepoetst,’ zegt ze, en doet haar best om niet te giechelen van het gekriebel. Even later is het mijn beurt: het ratje trekt met beide voorpootjes mijn lip omlaag en zoekt naar etensresten tussen mijn tanden. De pootjes voelen piepklein en o zo teder.

Terwijl een van de ratjes achter, onder, voor en over me heenloopt draai ik een sigaret. Ik steek op, inhaleer en laat mijn hand achteloos zakken. Het ratje snelt er naartoe en grijpt het mondstuk van mijn sigaret met twee pootjes vast. Ze bijt er gretig in. In een mum van tijd heeft ze stukjes shag en papier afgebeten die ze rap opeet. Lachend trek ik mijn sigaret weg, het ratje klauwt er nog even naar. Haar zusje vindt later wat kruimels en eet die al even fluks op.

Wanneer de ratjes weer in hun kooi zitten, ga ik geregeld even bij ze kijken. Ze buitelen over elkaar, ze lopen bedrijvig heen en weer, ze werken zich door verbazingwekkend smalle kieren heen. Ze zijn aandoenlijk: naar die wapperende snorharen kan ik wel uren kijken. Zodra ik een vinger door de kooi steek, pakken ze die vast en willen eraan ruiken en likken. Maar nog leuker vinden ze die ene keer dat ik een sigaret half door de kooi steek. Die willen ze hebben, hébben, hebben!

Mijn katten houden niet van nicotine. Ik houd daar rekening mee, maar ja, ’t is wel mijn huis. Ik let goed op dat ik de rook nooit hun kant op blaas.

Bij mijn ouders is dat anders. Hun kat is dol op nicotine. Wanneer Rama bij me zit blaas ik de rook expres zijn kant op. Dan heft hij zijn kop, strekt zijn nek, knijpt zijn ogen tot spleetjes en snuift vergenoegd mijn rook op: oh heerlijk, Spaink is er weer!

Rama mag graag zijn neus in mijn pakje shag steken. Als-ie de kans schoon ziet, vreet-ie er zelfs van. Inmiddels heb ik mezelf aangewend hem soms een paar draadjes shag te voeren. Die eet hij met smaak op. Doe ik dat niet, dan likt hij desnoods de rand van de asbak – waar eerder mijn sigaret lag te smeulen – af om aan zijn portie nicotine te komen. Dat gaat zelfs mij te ver.

Ook onder dieren heb je verstokte rokers.

[Video: Rama doet zich tegoed aan een paar draadjes Samson; YouTube, 38 seconden, 16.4 MB.]

Onder gelijken

Oscar Pistorius mag alsnog deelnemen aan de wereldkampioenschappen atletiek die eind augustus in Zuid-Korea beginnen. Zijn tijd was het probleem niet: Pistorius kwalificeerde zich door de 400 meter in 45,07 seconde af te leggen. Wie onder de 45,55 seconde blijft, behoort automatisch tot de Olympische selectie.

Waarom iemand met zo’n opzienbarende tijd van deelname uitsluiten? Waarom was er een beroepsprocedure nodig om Pistorius zijn startrecht te verlenen?

Het antwoord is simpel en verrassend. Pistorius is gehandicapt. Hij sprint met aerodynamisch gestroomlijnde, verende onderbenen. Zijn bijnaam: Blade Runner.

Zolang Pistorius meedeed aan de wereldspelen voor gehandicapten en de Paralympics, vond iedereen hem helemaal fantastisch. Knappe tijd, en dat met zo’n handicap! Een geweldig voorbeeld voor zielige mensen. Daar konden andere gehandicapten nog wat van leren!

Toen Pistorius een nieuw speelveld koos en het wou opnemen tegen niet-gehandicapte sprinters, was het huis ineens te klein. Nou ja! Die man had nota bene protheses! Dat was toch niet sportief? Hij maakte misbruik van een technologisch voordeel dat gezonde sprinters nooit konden navolgen. Laten we wel zijn: sport gaat over fysiek vermogen, over extreme inspanning. Wie zichzelf een slim kunstbeen aangordt, speelt vals.

Bovendien is sport een krachtmeting tussen gelijken. Mannen komen tegen mannen uit, vrouwen tegen vrouwen, en gehandicapten tegen elkaar.

Ho – wacht. Die indeling is gebaseerd op vermeende sterkte. Juist omdat iedereen denkt dat vrouwen het nooit succesvol kunnen opnemen tegen mannen, hebben zij een eigen concours toebedeeld gekregen. Gehandicapten idem. Dan kun je iemand vervolgens niet gijzelen binnen zo’n ‘zwakkere’ groep zodra je concurrentie vreest wanneer zij het tegen jou willen opnemen. Je kunt niet tegelijkertijd argumenteren dat iemand te zwak én te sterk is.

Sport is nooit een meting van gelijken. Sport is een meting van verschil, waarbij iedereen elk denkbaar voordeel uitbaat: van nieuw model klapschaats tot doping, van dieet tot training, van sportschoen tot kunstbeen. En al wie topsport definieert in termen van training, doorzetten en afzien, zou iemand die met twee beenprotheses Olympische tijden haalt, toch horen toe te juichen? Je zulke technologie eigen maken vergt veel moeite.

Technologie en sport hebben sowieso een curieuze relatie. Alles wat machines inmiddels beter doen dan mensen, bombarderen wij vervolgens tot sport. Maar toch: waarom is het spannend wanneer een schaakcomputer van een mens wint, en vals als iemand met een kunstbeen wint van iemand met organische benen?

Afvalbak

Soms worden hier reacties gepost die erg off-topic raken, die al te persoonlijk worden, die überhaupt nergens op slaan of die mijn persoonlijke grenzen overschrijden.

Tot nu toe heb ik zulke reacties meestal weggekieperd, vaak na enige aarzeling. Maar soms blijft die aarzeling ook na zo’n genomen besluit nog een tijdje hinderlijk doorzeuren. Doortastend zijn is ook niet alles.

Gisteren had ik weer zo’n doorzeurder. Het betrof een reactie die ik vergaand racistisch vond, erg extreem en daarnaast niet onderbouwd. Weg ermee dus! Maar ja. Uiteindelijk kun je het maar beter over zulke opvattingen hebben dan ze te negeren. Vandaar dat ik de ‘Afvalbak’ heb geopened: een topic waar ik zulke berichten voortaan naar kan verhuizen.

Wie de reacties in deze draad wil lezen, moet niet verrast zijn als er soms troep tussen staat: read at your own risk. Dit is immers de afvalbak. Maar ook op afval mag je reageren.

Chinees compliment

Voor u gelezen:

Hoe dodelijk kan een compliment zijn? China gaf gisteren te kennen dat ze de Britse plannen om sociale media aan banden te leggen, van harte verwelkomen. Het staatspersbureau Xinhua sprak over een ‘ommekeer’ in het beleid van de ‘voormalig verdediger van absolute internetvrijheid’. (China juicht meer internetcontrole Londen toe, Nu.nl, 15 augustus 2011.)

Hint voor David Cameron: toen Mubarak in januari van dit jaar internet uitzette in Cairo, vonden de westerse landan dat massaal een érg slecht idee. Wie denkt dat-ie onlusten en rellen voorkomt door mensen het recht op spreken te ontnemen, komt geheid van een koude kermis thuis, nog daargelaten dat zo’n maatregel ook veel onschuldigen treft.

Update 1: Bits of Freedom maakte later een puntenlijstje met prima argumenten tegen dergelijke voornemens: Vijf argumenten tegen een social mediablokkade, Bits of Freedom, 17 augustus 2011.
Update 2: In Webwereld legde Maarten Reijnders al even verstandig uit waarom het platgooien van intrnet – of Blackberry’s, zoals de PvdA’er Diederik Samson voorstelde – een slecht idee is; een heel slecht idee. Maarten Reijnders, Vanmiddag vier uur, onder de kastanjeboom, Webwereld, 18 augustus 2011.

Britse rellen

Voor u gelezen:

Het eerste zinnige stuk dat ik tegenkwam over de rellen in Engeland stond vandaag in The Guardian; de auteur is Hari Kunzru, iemand die ik leerde kennen toen-ie nog voor Wired schreef. Volgens hem gaan deze rellen niet over kleur of klasse, maar over de cultuur van instant gratification en doorgeslagen individualisme. Hij zegt onder meer:

We’ve created a culture where fear and greed roam unchecked at all levels. If we don’t like it, we ought to make a change.[..]
In a society that has abandoned or devalued most forms of mutual assistance in favour of a solipsistic entrepreneurialism, it’s hardly surprising that, faced with the end of the good times, people help themselves. Fear and greed are our ruling passions. That’s true of the kids smashing shop windows to steal trainers. It’s also true of the MPs fiddling their expenses, the police officers taking backhanders, the journalists breaking into phones. [..]
it’s hard not to think we’ve made a culture in which the strong and swift are encouraged to feel they bear no responsibility towards the halt and lame.

Hari Kunzru: These riots reveal some unpalatable home truths, The Guardian, 12 augustus 2011.