Klussen (update)

Op grond van het commentaar heb ik weer wat aan de site geklust: de kritiek is ter harte genomen!

De Twitterfeed is weer weg, die oogde inderdaad onrustig. Verder had ik er geen rekening mee gehouden dat het navigatiemenu ook naast het forum staat, waar het storend was. Henk & Hetty hadden gelijk: wie me graag op Twitter wil volgen, moet dat daar maar doen; daar had ik nu juist die nieuwe Volg-mij-buttons voor opgenomen…

En de plaatjes zijn terug! Na veel gepieker en gezoek heb ik ze op de voorpagina en op andere overzichtspagina’s weten te krijgen. Dat vergt echter voortaan een andere omgang met de plaatjes; bestaande berichten moet ik daarvoor stuk voor stuk wijzigen. De stukken van dit jaar pas ik aan, oudere stukken laat ik maar zo. Het betekent hoe dan ook dat de voorpagina weer iets fleuriger is.

Wat vinden jullie? is het zo beter?

Klussen

De afgelopen twee dagen heb ik de website licht verbouwd.

Enerzijds wilde ik graag wat meer sociale dingen aan de site hangen (zoals een Twitterfeed, makkelijke opties om vriendjes met me te worden op Facebook of Twitter, goede buttons om artikelen verder te verspreiden). Aan zulke opties had ik de afgelopen maanden al wat gesleuteld, maar vanwege de strenge layout van de site waren ze niet erg opvallend. (Toen een goede vriendin me vorige week mailde of er alsjeblieft ook een RSS-feed op mijn site zat, schrok ik een beetje. Die optie is namelijk al een paar jaar ingebakken, maar kennelijk makkelijk over het hoofd te zien.)

Anderzijds wil ik geen toeters en bellen. Mijn site biedt tekst, ideeën en debat; niks anders. Er is hier zat stof tot nadenken, plus een aangenaam rustige – en doorgaans vrij beschaafde – ruimte voor discussie. Wanneer lezers mijn stukjes verder willen verspreiden, help ik ze daar graag bij. Tegenwoordig heb je daar allerlei kekke plugins voor, dus die benut ik graag. Maar voor je ‘t weet is de hele site vergeven van buttons-hier en buttons-daar onder elk artikel, en al die kleurtjes en fleurtjes maken het aanzicht van de site onrustiger dan ik wil.

Daarom heb ik de boel anders ingedeeld. De voorpagina biedt nu een overzicht van alle recente artikelen, in plaats van een volledige weergave daarvan; het rechtermenu laat meer interactie zien; de individuele pagina’s zijn rustiger geworden, terwijl daar toch meer tools voor delen en interactie zijn gekomen. In het kort:

  • De voorpagina biedt nu een kort en kaal overzicht van de tien meest recente stukken. Daar zit geen enkele opsmuk meer bij. Wanneer je een artikel uit dat overzicht wil lezen, klik je op de titel ervan of op de link ‘Verder lezen’. In het grijze blok onder elk artikel kun je zien wanneer en waar het is verschenen, hoeveel reacties er zijn etc. Een deel van die informatie is aanklikbaar.
  • Het menu rechts op de voorpagina geeft georganiseerd toegang tot alle artikelen op de site. Da’s het bovenste deel van het menu.
  • Lager in het rechtermenu op de voorpagina is de sociale kant van de site geïncorporeerd: commentaren van & over mij op Twitter, recente reacties op artikelen, de meest recente berichten op het forum, statistiek over lezersaantallen etc.
  • Alle pagina’s met artikelen zijn – als vanouds – rustig en erg wit. In het grijze blokje onder elk artikel staan tools om het stuk verder te verspreiden. Het uitgeklede menu rechts geeft wat extra informatie over het stuk, en biedt extra navigatie: via ‘Home’ spring je terug naar de voorpagina, via een klik op ‘Waar verschenen’ of ‘Gerubriceerd onder’ spring je naar vergelijkbaar gegroepeerde artikelen.
  • Vastgeplakt aan de rechterkantlijn zit overal een tooltje dat het makkelijk maakt om de site via RSS te volgen, om vriendjes met me te worden op Facebook, om me op Twitter te volgen of me te mailen.

‘t Is vast even wennen. Maar ik geloof oprecht dat de veranderingen niet groot zijn en toch adequaat. Ik hoor graag jullie reacties en bevindigen!

Ook macht moderniseert

Middenin een referaat over de Egyptische revolutie realiseerde ik me opeens iets belangrijks. Dat het geen Facebook- of Twitterrevolutie is geweest, was evident: de protesten waren al jaren gaande. De bestaande revoltes kregen door het gebruik van sociale media wél ineens een duidelijker gezicht. Een gezicht dat nu bovendien wereldwijd te bekijken viel, zodat Mubaraks regime van repressie en corruptie steeds moeilijker te verdedigen werd – zowel intern, in eigen land, als extern, voor het oog der buitenlandse naties.

Mubarak vertrouwde op de beproefde methodes van censuur. Zijn aanpak was gebaseerd op een verouderd, hiërarchisch informatiemodel: wie de informatie beheerst, beheerst de massa. Dus verbood hij de kranten en de tv om over de opstanden te rapporteren, zich niet realiserend dat tegenwoordig iedereen met een mobieltje zichzelf als verslaggever kan opwerpen. Dat was Mubaraks grootste vergissing: niet snappen dat tegenwoordig iedereen betrekkelijk eenvoudig de middelen kan vinden om zijn stem in de wereld te laten opklinken. Censuur werkt alleen als je de media beheerst, en dat is tegenwoordig een stuk lastiger geworden, zo niet ondoenlijk.

Maar waarom denken we dat daardoor overal ineens de lente zal uitbreken? Geloven we nu heus dat we, omdat informatie niet langer geknecht maar voortaan ‘vrij’ is en door iedereen de wereld kan worden in geholpen, overal bestaande machten kunnen breken?

Dat optimisme suggereert enerzijds dat machthebbers alleen informatiemonopolies tot hun beschikking hebben, en anderzijds dat ze nooit leren. Beide opvattingen zijn betreurenswaardig naïef.

Machthebbers hebben bepaald meer dan informatiemonopolies alleen. Ze hebben immers échte macht: luidere stemmen, slappe parlementen, gekleurde wetten, internationale bondgenoten, geheime diensten, geld, grondig geknede publieke moraal, en in laatste instantie: een leger en gevangenissen. En als de explosieve informatie die WikiLeaks hier in het westen verspreidt uiteindelijk niets verandert, waarom zou informatie verspreid in Arabische landen dan wél iets uithalen, terwijl de repercussies voor mensen die ‘onwenselijke’ informatie lekken daar zoveel groter zijn dan hier?

Wie de macht heeft en wil behouden, is beter af wanneer-ie traceert wie ongewenste informatie verspreidt en wie zulke informatie opzoekt. Het akelige is dat diezelfde nieuwe media die het oude informatiemonopolie doorbreken, juist dát zo makkelijk maken. Het is tegenwoordig doodsimpel om te achterhalen wie iets twittert, wie een video post, wie een mail stuurt.

Informatie onderdrukken is een achterhaald model. Anoniem kunnen blijven terwijl je iets doet of zegt, dat is het nieuwe gevecht – een gevecht dat we in het westen allang hebben verloren.

Dweilen met de kraan open

[Bijdrage aan de bundel Wie is U? Identiteit, privacy & politiek (deel 5 in de serie The Next Ten Years).]

Er zit een wrange paradox in de huidige verzameldrift. Terwijl dataverzamelaars enerzijds wonderen verwachten van het koppelen en verwerken van alle gegevens die ze vergaren – betere gebruikersprofielen en risicoanalyses maken, sporen beter natrekken, misdaad voorkomen, monitoring opschroeven, logistiek en efficiëntie verbeteren, kosten drukken enzovoorts – zijn ze anderzijds vaak te nonchalant met het beheer van die gegevens.

Te veel mensen hebben toegang tot gegevens, gegevens worden onversleuteld bewaard en gekopieerd, laptops en USB-sticks zijn niet beveiligd, computernetwerken zijn onvoldoende afgeschermd of hebben een architectuur die meer let op gebruiksgemak dan op veiligheid, et cetera. Het gevolg: rondslingerende en ontsnapte verzamelingen persoonsgegevens. Zulke ‘ongelukjes’ worden data breaches genoemd, oftewel datalekken.

In Engeland is het rapporteren over datalekken een nationale hobby geworden. Nadat diverse ambtenaren kort na elkaar cd’s kwijtraakten met daarop de gegevens van miljoenen burgers (compleet met adres, geboortedatum, gezinssamenstelling, bankrekening en soms zelfs hun saldo), werd de Britse pers alert. Er verschenen vaker artikelen over interne documenten die open en bloot op websites stonden, wagenwijde lekken in software, en verloren of verkeerd bezorgde cd’s met persoonsgegevens.

Aanvankelijk zagen de meeste mensen weinig reden tot bezorgdheid. Stom van die ambtenaren natuurlijk, maar ach, veel kwaad kon het toch niet? Toen de Britse sociale dienst cd’S verloor met daarop de adressen, geboortedata en rekeningnummers van 25 miljoen landgenoten, schreef Jeremy Clarkson – de presentator van het populaire BBC-programma Top Gear – een badinerend artikel in de Sunday Times. Dat gekakel van de critici was overtrokken, met zulke informatie kun je immers niets aanvangen. Pestend publiceerde Clarkson zijn eigen rekeningnummer.

In een mum van tijd wist iemand zich toegang tot Clarksons rekening te verschaffen en maakte een maandelijkse afschrijving van vijfhonderd pond naar een goed doel aan. Clarkson is sindsdien van mening veranderd: zorgvuldig omgaan met andermens’ gegevens is belangrijker dan we vermoeden. 1

Vanaf dat moment veranderde de toonzetting in de pers. Datalekken zijn nu serieus nieuws in Engeland. Er struikelde sindsdien zelfs een minister over.

***

Wat zijn eigenlijk de risico’s van datalekken? Dat hangt ervan af wat er lekt en wie dat doorheeft.

Identiteitsfraude neemt overal in het Westen toe. Wie slechts een paar persoonsgegevens van een ander heeft, blijkt daarmee al een heel eind te kunnen komen. En naarmate we meer registreren over mensen, wordt het interessanter je als een ander voor te doen. Steeds meer mensen ontberen de juiste papieren: ze zijn onverzekerd, onvoldoende gediplomeerd of niet kredietwaardig. Ze hebben schulden, een strafblad of geen paspoort. Of ze kunnen papier B niet krijgen omdat ze papier A niet hebben. Voor al die mensen zijn de personalia van anderen interessant: die bieden een schone lei, de juiste opstap. Zodoende is grootschalig misbruik en doorverkoop van persoonsgegevens inmiddels een lucratief terrein voor de misdaad geworden; lastig te achterhalen, veilig (want zonder fysieke confrontatie, en van achter het toetsenbord te doen), en in bulk uitvoerbaar. Identiteitsdiefstal is de witte-boordenvariant op ordinaire beroving.

Je rekening kan geplunderd worden, zoals Clarkson ondervond. Iemand die een kopie van je paspoort heeft, kan op jouw naam allerlei transacties aangaan. Iemand kan met een pre-paid mobieltje, aangeschaft op vertoon van jouw paspoort, een politicus bedreigen. (Dat overkwam Renate Tromp, die zodoende in alle vroegte door een arrestatieteam van haar bed werd gelicht en urenlang vastzat; jaren later verstijft ze nog altijd van schrik als ze een politiesirene hoort. 2) Wie je rekeningnummer en je adres weet, kan op jouw naam een tweede rekening openen, daar je spaargeld naar doorsluizen en dat vervolgens opnemen. Wie je BSN heeft, kan eenvoudig je naam, adres, geboortedatum en verzekeringsmaatschappij achterhalen en op jouw naam een medische behandeling ondergaan. Daarvoor draait weliswaar je verzekering op en niet jijzelf, maar je hebt er de rest van je leven last van dat er dingen in je medisch dossier staan die er niet thuishoren – gegevens uit een dossier krijgen is altijd moeilijker dan ze erin krijgen. Je vingerafdruk, die sinds de nieuwe paspoortwet centraal is opgeslagen, bleek niet goed beveiligd en duikt nu geregeld op bij afrekeningen in het criminele circuit.

Ook zonder dat derden er misbruik van maken, kan het akelig zijn als je gegevens op straat liggen. Want al roepen we in koor dat we niets te verbergen hebben, toch heeft iedereen wel íets dat-ie liever niet wereldkundig gemaakt ziet of door Google geïndexeerd weet.

De buren kunnen ontdekken dat jullie zoon geen longontsteking had maar stierf aan aids; je baas dat je vroeger in de gevangenis hebt gezeten of verslaafd was. De verdenking van geweldpleging die de politie maandenlang volhield en die je eindelijk kon ontzenuwen, belandt alsnog op straat; en waar rook is, is vuur, nietwaar? Je hebt liever niet dat iedereen weet dat jij en je lief relatietherapie volgen, welk salaris je precies verdient, hoeveel geld je maandelijks uitgeeft aan Swarovski-kristal, of onder welke naam je op datingsites actief bent. Als de bedrijfsagenda op straat ligt, kan je vrouw ontdekken dat je dat weekend helemaal geen congres in Rotterdam had. Of je geheime telefoonnummer wordt bekend, zodat de gewelddadige echtgenoot waarvan je met moeite wist te scheiden, je opnieuw traceert. Om maar een greep te doen.

Maar eigenlijk is het verzoek ons nadeel toe te lichten misplaatst. We hoeven helemaal niet te bewijzen dat we in onze belangen geschaad worden als bedrijven en instanties die erop staan onze gegevens los te pulken, daar vervolgens slordig mee omgaan. De zaak ligt precies andersom. Instanties die onze gegevens verzamelen, moeten ons bewijzen dat ze zeer zorgvuldig met die gegevens omgaan.

***

Ook in Nederland zijn datalekken aan de orde van de dag. 3 Ze ontstaan door slordigheid of onnadenkendheid van de mensen die beroepshalve met persoonsgegevens werken. Je kunt daarbij denken aan verloren laptops, websites waar gevoelige informatie voor het oprapen ligt, open directory’s die door Google zijn geïndexeerd, data die niet versleuteld zijn, rondslingerende USB-sticks, verdwaalde cd’s, bestanden die door een typefout aan de verkeerde mensen worden gemaild, afgedankte computers of harde schijven waar nog van alles op blijkt te staan.

In de beeldvorming zijn hackers doorgaans het probleem. We hebben een landelijke politieafdeling die zich met dergelijke cybercriminaliteit bezighoudt, er zijn dikke overheidsnota’s over geschreven, en zodra een hacker gegevens jat staan de kranten er vol van.

De praktijk wijst anders uit, en rapport na rapport onderschrijft dat. De overgrote meerderheid van de boosdoeners – van onnadenkende datalekkers tot kwaadwillende datajatters – bestaat uit werknemers en onderaannemers. De mensen die met die data werken zijn naar schatting verantwoordelijk voor 60 tot 90 procent van alle lekken. 4 Er gaan voorts, zo blijkt, geregeld maanden overheen voordat iemand iets doorheeft. Vaak weet zo’n bedrijf of instantie helemaal niet waar alle gegevens die ze verzamelen en gebruiken zich eigenlijk bevinden of wie er allemaal toegang tot hebben, laat staan dat er een deugdelijk plan is voor de bescherming en monitoring van die data. Meestal wordt een lek pas ontdekt wanneer een goedhartige buitenstaander het meldt, en weet niemand hoe lang het al bestond.

Het is niet alleen onachtzaamheid; er zit soms moedwil bij. Een onderzoek tijdens een Nederlandse computerbeurs wees uit dat de meerderheid van de IT’ers er geen been in ziet om bij dreigend ontslag waardevolle data te stelen. ‘Sommige automatiseerders hebben dit al uit voorzorg gedaan […] De datadieven gebruiken in de meeste gevallen een USB-stick om hun buit mee te nemen. Als men mag kiezen is de klantendatabase favoriet, gevolgd door productinformatie, bedrijfsplannen, gebruikersnamen en wachtwoorden en HR informatie.’ 5

Bedrijven en instanties hebben zelden beleid over beheer, bescherming en uitbesteding van gegevens; ook dat zou je onder moedwil kunnen scharen. Het betekent immers dat werknemers (of onderaannemers) op dit vlak onvoldoende worden opgevoed of gecoacht. Als het besef te weinig leeft dat persoonsgegevens een hoge mate van bescherming verdienen, worden procedures en regels daaromheen al snel als rompslomp terzijde geschoven. Natuurlijk is het makkelijker om snel even een kopietje van een volledige dataverzameling te vragen aan een collega dan om een gericht en met redenen omkleed verzoek in te dienen – maar of iets handig is, kan nooit het leidende argument zijn.

Banken hebben dat wél geleerd: bij hen valt klantinformatie per definitie samen met hooggevoelige informatie. Hun procedures voor beheer en toegang van klantgegevens zijn dientengevolge zeer strikt. Niet alleen omdat de klanten anders weglopen, ook omdat de Nederlandse Bank strenge eisen stelt aan de vertrouwelijkheid en bescherming van die gegevens: wie te vaak de fout in gaat, kan fluiten naar zijn status als bank. Wee het gebeente van de bankemployé die klantgegevens mee naar huis neemt.

***

De striktheid rond gegevensbescherming die banken in acht nemen, is lang niet in alle sectoren doenlijk. Bij banken werkt het doordat vertrouwelijkheid en betrouwbaarheid van gegevens de core business is. Voorts is deze bedrijfstak meer dan bijna elke andere sector vertrouwd met automatisering, en zijn procedures en regels rondom dataverwerking er gegrondvest in traditie en cultuur. En dan zit er nog die toezichthouder bovenop.

Talloze andere branches, van vervoersbedrijven tot gezondheidszorg, hebben inmiddels eveneens te maken met grote hoeveelheden gevoelige informatie die dagelijks worden verwerkt. Zij ontberen echter die bancaire traditie. Sommige branches, zoals bijvoorbeeld de zorgsector, hebben zelfs een volledig tegengestelde cultuur, een die juist is geschoeid op het zo snel en volledig mogelijk delen van gegevens. Elektronische patiëntendossiers zijn gebouwd om informatie snel te kunnen uitwisselen, niet om die zo goed mogelijk voor anderen af te schermen.

Tel daarbij op dat ziekenhuizen en huisartsen amper budget hebben voor adequate automatisering. Plus dat het de bedoeling is dat alle betrokken (para)medici patiëntgegevens overal moeten kunnen raadplegen. Plus dat de patiënt zelf vanuit z’n eigen huis alle medische gegevens moet kunnen inzien die op de diverse locaties over hem worden bewaard.

Wie iets van databeveiliging weet, huivert bij dit scenario. Ik vond het dan ook niet vreemd maar wel onverteerbaar ernstig toen bij een test bleek dat een groep veiligheidsdeskundigen met wie ik samenwerkte, via internet vrij simpel toegang wist te krijgen tot alle 1,2 miljoen patiëntgegevens van een streekziekenhuis. We konden die gegevens niet alleen kopiëren en weggooien, maar ook veranderen. En als wij dat konden, konden anderen dat ook. We hebben een dikke week in alle gegevens gegrasduind en hele databases van links naar rechts verhuisd en weer terug, en het ziekenhuis – dat had ingestemd met de proef en dus op haar qui vive was – merkte niks. 6

De zorg weet hoe belangrijk actuele en correcte patiëntgegevens zijn en hoe belangrijk het medisch geheim is. Maar de sector is niet ingesteld op het grootschalig beheren, verwerken en afschermen van dergelijke gevoelige en kostbare gegevens. Dat is hun vak ook helemaal niet.

En dus zijn er talloze incidenten met elektronische dossiers. Van verloren laptops tot medisch personeel dat het ziekenhuisnetwerk per ongeluk met een virus infecteert, zodat alle computers op hol slaan en geen enkele arts nog bij een dossier kan. Van een slecht beveiligd landelijk bestand van iedereen die opiaten krijgt voorgeschreven, tot honderdduizenden medische dossiers die openlijk op internet belanden.

Maar omdat de zorg begrijpt hoe belangrijk het zorgvuldige beheer van dergelijke gegevens is, is hen goed aan het verstand te brengen dat het anders moet. Het concept datahygiëne – dusdanig netjes met gegevens omgaan dat je geen risico’s voor de patiënt veroorzaakt – kun je daar met enige inspanning ingang doen vinden, temeer daar het aansluit bij een bekend concept.

Geen arts die erover piekert een niet-steriel mes in een patiënt te zetten, geen verpleegkundige die iemand injecteert met een eerder gebruikte naald, geen tandarts zonder autoclaaf en geen chirurg die niet grondig haar handen wast voor een operatie. Allemaal heel onhandig, tijdrovend en duur, maar toch is ’t broodnodig – en onderhand volkomen in de dagelijkse praktijk ingebakken. Ook niet-medici zijn inmiddels doordrongen van het belang van alledaagse hygiëne. Niet drinken uit stilstaand water op straat. Niet je schoenen afborstelen boven je eten. Niet in andermans gezicht hoesten. Oppassen met rauwe eieren en rauwe kip. En je neus snuit je in een zakdoek.

Zo zou het rond gegevens ook horen te gaan. Iedereen die met andermans gegevens werkt, hoort thuis te zijn in datahygiëne. Gegevens niet zonder versleuteling kopiëren. Geen gevonden USB-sticks in een computer stoppen. Bestanden niet even in een onbeschermde directory parkeren. Laptops die in een netwerk worden geprikt, geen toegang geven tot interne databases. Harde schijven die worden weggegooid, eerst schoonvegen of demonteren. Wellicht dat we dan gaandeweg verschrikt terugdeinzen als iemand een onbeveiligde USB-stick in een computer steekt en we het vies vinden als gegevens niet versleuteld worden overgedragen.

Een samenleving die zo structureel steunt op datastromen, kan het zich niet permitteren slordig te zijn met diezelfde gegevens. Het wordt tijd dat we gaan nadenken over datahygiëne: hoe voorkomen we vervuiling en lekken van data, hoe beschermen we gegevens, hoe verifiëren we ze – en dus: hoe beschermen we onszelf.

***

Een praktijk van datahygiëne ontwikkelen helpt, maar het zal niet voldoende zijn. Sinds kort wordt daarom nagedacht over een meldplicht voor datalekkages. De plannen zijn helaas beperkt; zo wil de EU de telecomaanbieders verplichten datalekken voortaan te melden, maar blijven alle andere vergaarders – van banken tot zorg, van bedrijfsleven tot overheidsinstanties – buiten schot. Me dunkt dat ook zij onder zo’n meldplicht horen te vallen.

De hoop is dat bedrijven en overheden uit angst voor reputatieschade zorgvuldiger met onze gegevens zullen omspringen. Toch is een meldplicht een karig instrument: het dwingt openbaarheid af over iets dat nu vaak onbekend blijft, maar het kwaad is dan al geschied. Zelf ben ik er daarom voorstander van dat bedrijven en instanties die data lekken, voortaan fikse boetes krijgen opgelegd: Als slordig zijn meer kost dan laksheid bespaart, wordt datahygiëne economisch rendabel. 7 Ook kunnen we overwegen om mensen die een datalek vinden met een bonus uit die boetepot te belonen.

Vermoedelijk snijdt dat mes aan twee kanten. Allereerst zullen instanties en bedrijven hopelijk een degelijker databeleid ontwikkelen, nadenken over informatiearchitectuur en procedures, en hun werknemers opvoeden. Hopelijk zullen ze, als ze aansprakelijk worden gesteld voor datalekken, leren de logs te onderzoeken die allerlei computers nu vruchteloos produceren zonder dat iemand ooit de moeite neemt ze door te vlooien. De wetenschap dat er bonusjagers rondlopen die speuren naar datalekken, houdt iedereen extra scherp.

Ten tweede zullen bedrijven en instanties zich hopelijk afvragen welke data ze nu écht nodig hebben. Iedereen wil aldoor meer gegevens van ons hebben en onze gedragingen liefst real-time vastleggen. Voor zowat alles moet je je registreren, en bijna alles wat we doen leidt tot digitale sporen die aan ons worden onttrokken en worden opgeslagen. De vergaar- en bewaardrift van bedrijven en overheid kent weinig grenzen, terwijl de nadelen daarvan nu eenzijdig en uitsluitend bij de burgers worden gelegd.

Schrappen in de gegevens die iedereen maar te hooi en te gras opeist, is bepaald geen overbodige luxe. Waarom moet ik, als ik bij Belbios een bioscoopkaartje wil kopen, daar eerst een account aanmaken waarin ik verplicht moet invullen hoe ik heet, hoe oud ik ben, waar ik woon en of ik een man of een vrouw ben? Het enige persoonsgegeven dat ze nodig hebben voor een internetbetaling is mijn e-mailadres, zodat ze me een bevestiging kunnen sturen nadat mijn bank hen heeft gemeld dat transactie XYZ is afgehandeld. Waarom willen ze al die extra gegevens, die ze ook nooit kregen toen klanten gewoon aan de kassa verschenen? Wat doen ze ermee, behalve ze – waarschijnlijk – slecht beveiligen? Moet ik kwetsbaar worden omdat hun marketingafdeling het leuk vindt te weten welke films aanslaan bij vrouwen boven de vijftig?

Belangrijker nog is dat de overheid competent wordt op datagebied. Hoe kan een overheid die wil dat we ons voor alles identificeren, in hemelsnaam brakke OV-chipkaarten accepteren die zo makkelijk te vervalsen zijn als de Mifare-chip? Hoe kan diezelfde overheid zo zwaar leunen op vingerafdrukken, het enige biometrische kenmerk dat we overal in overvloed achterlaten; vingerafdrukken, die in twintig seconden te jatten en na te maken zijn op een manier waarmee je elke controle fopt?

Noten:

Show 7 footnotes

  1. Chris Soghoian: Twice bitten: Acts of stupidity can lead to identity theft, CNet, 10 januari 2008.
  2. Tromp vertelde haar verhaal onder meer bij Pauw & Witteman (28 januari 2008) en bij de uitreiking van de Big Brother Awards op 5 februari 2010.
  3. Op www.spaink.net/dutch-data-breaches hield ik van november 2007 tot augustus 2010 een overzicht bij van alle Nederlandse datalekken die in de pers zijn verschenen. De meeste lekken halen de pers echter niet, zodat de lijst hooguit een indicatie geeft. Later begon ook Bits of Freedom een Zwartboek Datalekken. Goede internationale lijsten worden bijgehouden op Privacy Rights Clearinghouse en op Office of Inadequate Security.
  4. Zie onder meer: Microsoft Security Intelligence Report; The Insider Security Threat in I.T. and Financial Services: Survey Shows Employees’ Everyday Behavior Puts Sensitive Business Information at Risk, RSA, 13 oktober 2008; Security of Paper Documents in the Workplace, Ponemon Institute, oktober 2008.
  5. Klantendatabase favoriet van stelend personeel, Security.nl, 10 december 2008.
  6. Karin Spaink: Medische geheimen. Risico’s van het elektronisch patiëntendossier, (The Next Ten Years 1), XS4ALL / Nijgh & van Ditmar, september 2005; Karin Spaink, Het medisch geheim gehackt, de Volkskrant, 3 september 2005.
  7. De Britse denktank Demos stelde onlangs hetzelfde voor. Zie Peter Bradwell: Private lives: A people’s inquiry into personal information, Demos 2010.

Ongezond

Het verrast me vaak hoe we over ziekte denken: alsof serieuze fysieke makke een uitzondering is en gezondheid onze natuurlijke staat zou zijn. Wie her en der wat optelt, ontdekt dat iets hebben waarschijnlijk normaler is dan niks hebben; zeker wanneer we ouder worden.

In Nederland heeft ongeveer één miljoen mensen diabetes, een half miljoen heeft astma, een half miljoen heeft een gehoorapparaat nodig. Meer dan 350.000 Nederlanders zijn blind of zeer slechtziend, ruim 200.000 hebben Alzheimer, 80.000 hebben epilepsie, 50.000 hebben Parkinson, 30.000 hebben een stoma en 12.000 hebben ms. 5% van alle Nederlanders heeft last van incontinentie, 9% heeft een rugaandoening, 11% heeft gewrichtsslijtage.

Niet alles is even zichtbaar, en niet alles is even slopend. Mensen met een chronische ziekte, afwijking of handicap liggen heus niet allemaal de hele dag amechtig op bed. Met wat aanpassingen en inachtnemingen kunnen ze vaak een heleboel, en sommigen functioneren zelfs picobello – je merkt amper dat hen iets mankeert.

Dat vinden we dan vervolgens ‘dapper’. Dat is een lief compliment, maar onbedoeld suggereren we ermee dat doorgaan met leven bij lek & gebrek uitzonderlijk is. Kennelijk geloven we dat iedereen die een serieus lichamelijk probleem heeft, voorgoed uit het veld is geslagen; door zijn eigen lichaam aan de zijlijn van het leven gezet.

De hoge prevalentie van chronische ziektes en handicaps toont juist aan dat er ook bij permanente makke nog een heleboel te leven valt. Bovendien maakt ziekte vaak koppig: je houdt jezelf des te sterker vast aan wat je wel kunt. Je went aan je makke, je sluit compromissen. En je verzint uiteindelijk strategieën om toch te doen wat eigenlijk niet zo goed gaat. Hoe kun je ook anders? Want je leven gaat verder, je bent immers niet dood – nog lang niet.

Het helpt daarbij als we minder krampachtig zouden zijn over ziektes en handicaps. Wanneer we interesse zouden betonen in plaats van bezorgdheid: ‘Hoe is het eigenlijk om dat te hebben? Heeft het je leven veranderd? Hoe los je dingen op? Kijk je anders naar je lichaam?’ Daardoor worden lek & gebrek vertrouwder terrein, minder iets dat iemand uitzondert.

Een andere blik op werk zou trouwens ook helpen. Wie een handicap heeft, komt moeilijk aan een baan; wie geen volle dagen kan werken, wordt zelden serieus genomen. De BV Nederland baseert zich op een onhoudbaar gezondheidsideaal en stoot zo aan de lopende band mensen uit.

Elke avond feest

De voorpret begon toen ik het station van Tilburg uit liep: overal plukjes festivalgangers, herkenbaar aan kleding en kapsel. We bevestigden elkaars inschatting met een vriendelijke hoofdknik: ja, tuurlijk kwamen wij ook voor Roadburn! De verbroedering sloeg al op straat toe.

Roadburn is een verhoudingsgewijs klein festival, maar waarlijk groots van karakter: er kwamen bezoekers uit meer dan veertig landen, er traden ruim zeventig bands op (van avantgarde en industrieel tot psychedelisch en doom), 013 heeft een heerlijk groot podium plus een fantastisch geluid, en er was permanente, bijna live verslaggeving door een webteam van 3voor12. Toen ik een paar maanden geleden de line-up zag, verslikte ik me. Roadburn was er in geslaagd om aan het slot van elke avond een band uit mijn persoonlijke topvijf te programmeren: Godflesh, Scorn en Swans. Op Roadburn was het kortom elke avond feest.

Voor de niet-ingewijden oogt zo’n festival nogal heftig: het publiek kenmerkt zich immers door een overmaat aan haar, tatoeages, leren broeken en zware laarzen. Maar iedereen gedraagt zich bepaald keurig, er viel geen onvertogen woord. (Door al die uitdossingen vielen er wel veel mooie foto’s te schieten, en zelf moest ik enorm lachen toen eerst een meneer in tenniskleding en pal daarna een mevrouw in paardrijkostuum de metalmensenmassa voor 013 doorkruisten. Zelden zo’n contrast gezien.)

Het enige dat heftig is aan Roadburn, is de muziek; die wil namelijk het liefst schuren, schampen en ontregelen. Dat lukte uitstekend. Godflesh speelde er Streetcleaner, een buitengewoon invloedrijk album dat uit 1989 stamt en dat het begin inluidde van industriële muziek; ze slaagden erin het album even onthutsend en imposant te laten klinken als ruim twintig jaar geleden. Sunn O))) wist een subsonische zoem te produceren die zich in ieders buik nestelde en daar nog lang na het optreden verder doortrilde. Scorn schoot van vlijmscherp naar bedwelmend ritmisch, een soort van ambient industrial, en ontregelde steeds weer elk patroon dat ze zojuist hadden ontvouwd. En Swans bewezen dat ze de alleenheerschappij hebben als het aankomt op laagjes in de muziek leggen en die dan stiekem laten verdichten tot een muur van geluid.

Links en rechts deed ik nieuwe muziek op en raakte ik bekoord door bands die ik nog niet kende. En al die tijd bleef iedereen zo vreselijk áárdig.

Het was inderdaad elke avond feest.

#Roadburn – Swans

Roadburns derde dag opende met Candlemass. Aangezien het nog vroeg was en Candlemass liefst twee uur en een kwartier zou spelen, besloot ik eerst een boel koffie te drinken en daarna ’s een kijkje te nemen. De band bleek tamelijk ouderwetse metal te produceren: degelijk, goed geolied maar weinig verrassend. De enige afwijking van het patroon was dat ze twee zangers hadden, die – heel lief – geregeld de armen om elkaars schouders sloegen en dan broederlijk zongen. Het verveelde me niettemin snel. Te veel quasi-melodieuze trillers (aan het einde van zowat elke regel, oh dear!) en te veel macho poses.

Bij het verlaten van de zaal liep ik Christoph Hahn tegen het lijf, een van de leden van Swans. Het zou een running gag worden die dag: we bezochten steeds dezelfde optredens, liepen daar vervolgens gelijktijdig weg, zodat we elkaar telkens weer bij de zaaldeur tegenkwamen, en dan kort commentaar uitwisselden. Christoph had een boel lol, al betoonde hij zich licht bezorgd over Michael Gira: die was de avond ervoor plotseling doof geworden. Ja, dat komt ervan als je naar Caspar Brötzmann wil luisteren en dan een uur lang pal naast de amplifier blijft staan…

Next stop: Voivod. Die traden twee keer op tijdens het festival en Sas, de fotografe met wie ik geregeld praatte in de perskamer van het festival, was zo laaiend enthousiast geweest over hun show gisteren, dat ze me aanstak. Ze brachten een aangename mix van punk en trashmetal: korte, krachtige, snelle ritmes. Maar toch: ’t type muziek waar ik niet al te lang naar kan luisteren, er zit me te weinig variatie in. Chrstoph en ik waren het ook hierover eens :)

Naar Shrinebulder was ik erg nieuwsgierig: een doommetal band met een wisselende samenstelling; waaronder (meestal) leden van Neurosis, dat zelf industriële muziek speelt. Het bleek een goede combinatie. Shrinebuilder gleed vlekkeloos van trage doom naar vlijmend industrieel, en de zang van Neurosis’ front man Scott Kelly sneed er aangenaam dwars door- en overheen.

Niettemin ging ik voortijdig weg, ik wou mijn benen sparen. Straks kwam Swans: een van mijn allergrootste muzikale liefdes en tevens de slotact van het festival. Vandaar ook dat ik ditmaal – voor het eerst in anderhalve dag – geen Christoph zag toen ik de zaal verliet. Die stond zich immers backstage warm te draaien.

Zodra de grote zaal leeg liep, ging ik naar binnen. Gelukkig, mijn favoriete plek was nog vrij! Achteraan, pal onder het balkon, stond een reling waartegen het prettig achterover leunen was. Omdat het tevens de bovenste tree was van de zaaltrappen, kon je vanuit die positie tevens fijn over ieders hoofd heenkijken. Uitstekend zicht op het podium plus steun voor zwakke benen, mijn hartje, wat wil je nog meer?

Ik nestelde me op het bewuste treetje. Nog een half uur te gaan. Een uitstekend moment om wat te gaan lezen: ik had per slot van rekening ruim vijfhonderd goede boeken bij me plus een ingebouwde leeslamp. Ik pakte mijn Kindle en startte een vers boek.

*

Misschien kennen anderen dit fenomeen ook: kort voor een concert van een band waarvan ik oprecht houd, word ik tegen wil en dank, geen houden aan, plotseling nerveus en schichtig. Inmiddels snap ik waar die gespannenheid vandaan komt. Dat betekent niet dat die spanning dus is tenietgedaan. Integendeel: behalve nerveus voel ik me nu óók nog ’s belachelijk – want betrapt door mezelf.

De kwestie laat zich vermoedelijk het best beschrijven door een onderverdeling naar het object van die nerveuze spanning:

Egoïsme. Ik hoop op een concert dat me verrast en nog lang bijblijft. Maar inmiddels ken ik de band in kwestie dusdanig goed – ze behoren immers tot mijn lievelingsbands! – dat ik stiekem bang ben dat ze mijn hooggespannen verwachtingen deze keer niet kunnen waarmaken, laat staan die overtreffen. Niettemin verwacht ik juist dát van ze. Ze zijn immers niet voor niets mijn lievelingsband? Om dat te zijn geworden moet je wel wat in huis hebben! Dus verwacht ik dat ze het bewijs van mijn gelijk leveren: overtref jezelf, overtref mijn verwachtingen. En alsjeblieft: zak niet voor het wrede examen dat ik jullie heb bereid. Want ik houd zo van jullie.

(Moraal: hoe meer je van een band houdt, hoe strenger en hoe valser je ze beoordeelt. Je meet ze permanent af aan hun allerbeste werk – erger: aan jouw ervaring van dat werk. Je zet ze zo hoog dat ze wel moeten vallen. En vervolgens neem je dat hen kwalijk.)

Reputatie. Je hoopt (en stiekem: je verwacht) dat iedereen ondersteboven wordt geblazen door jouw band, door de mensen die jij zo hebt aangeprezen. Lukt de band dat, dan is dat een pluim in jouw reet: zie je wel, jij wist wat goed is, en nu weet de rest dat eindelijk ook! Lukt dat de band echter niet, dan is dat heus hun eigen schuld. Ze hebben niet hun best gedaan, terwijl jij iedereen nog zo lekker hebt gemaakt… Ze hebben je in de steek gelaten!

(Moraal: die band is er niet voor jou, en al helemaal niet voor jouw reputatie. Misbruik ze niet. Ze hebben het al moeilijk zat.)

Altruïsme. Je houdt van ze en je wenst ze erkenning, en bovenal: een weergaloos succes. Liefst had je dat de halve zaal op heur knieën viel, dat jouw band op handen werd gedragen, dat anderen je liefde volop deelden – en dat de band tot op het merg wist & voelde dat wat ze deden er écht toe deed. Dat het belangrijk en goed was, en niet onopgemerkt was gebleven. En verder hoop je, al even oprecht, dat iedereen hun cd’s koopt en dat de band in godesnaam muziek kan blijven maken.

*

Een belangrijke reden waarom ik van Swans houd is hoe Gira zijn bandleden opjaagt en afjakkert. Daarom wou ik ook graag hoog zitten en het podium kunnen overzien. Gira maakt steeds groepjes op het podium: de muzikanten keren zich dan naar elkaar toe. Het publiek doet er dan ineens geen donder meer toe, het enige dat telt is of de muziek klopt en het beste is dat ze kunnen. Ze spelen samen, ze spelen niet meer voor ons. Ze spelen alleen nog maar voor de muziek.

Ze houden elkaar nauwgezet in de gaten. Ja jij nu, en dan hij, en ik — nee niet nu – wacht – nog even – ja nú. Gira dirigeert. Hij is de absolute baas op het podium. Hij is de choreograaf en de slavendrijver. Een dwingende hand omhoog hier, een uitnodigend gebaar daar: jij, dit, nu, nee, ja goed! Gira vecht op het podium, hij beloont en straft, hij klapt met zijn zweep en vloekt met zijn blik. Bassist Chris Pravdica kreeg zichtbaar op z’n donder: Wel godverde-fuck! Dit moet beter!’ En warempel: het wérd beter. Wat de reden is dat iedereen Gira altijd alles vergeeft: de muziek wordt altijd beter. Dat hijzelf dan elke keer uit puur plezier een huppelpasje maakt zodra hij de muziek van zijn band aaneensmeedt tot een hecht ritme, maakt dat je ’m niet alleen vergeeft maar ook, en bovenal, gelooft. He’s in it for the music.

Daarnaast is Gira een meestermetselaar. Hij legt laag op laag in de muziek, het wordt complexer en voller, er ontstaat een massief geluid, en dan – na één gebaar – gebeurt er iets. Alles valt ineens stil. Of de opgebouwde kakafonie verdicht zich en blijkt al die tijd één enkel ritme te zijn geweest, één enkel ritme dat we nu pas ontwaren. En soms is de muziek zo hecht en dicht dat-ie je bij je nekharen optilt en dat je er waarlijk op kunt lopen.

Het duurde ruim twee uur en het was fantastisch. ‘Gira made Roadburn his bitch,’ twitterde iemand later. Nu geloof ik niet in dergelijke onderwerpingen, ook niet indien die uitsluitend muzikaal van aard zijn, maar het was inderdaad een optreden om je vingers bij af te likken. likken. Een waardig eind voor Roadburn!

*

Toen we later die avond in klein gezelschap op kroegentocht gingen, werd Michael steeds opnieuw door mensen aangeklampt: ‘Wat een geweldig optreden!’ Gira kreeg zoenen, sigaren en veel, erg veel complimenten. Ik vond dat buitengewoon verdiend. ‘Oh man, you are god,’ zei iemand zelfs.

Dat we op ’t laatst in een kroeg belandden waar werkelijk niks klopte van de muziek – toen we binnenkwamen speelden ze de Supremes, pal daarna Nina Hagen, en vervolgens eurotrash gabberdisco – vond ik wel passend. Want na dat optreden wou ik liefst dagenlang niks horen dat wél klopte, anders dan Swans.

Gelukkig zijn ze snel weer in Nederland: 20 juli in de Melkweg. Er zijn nog kaarten :)

#Roadburn – Sunn O))) en Scorn

Na een tip probeerde ik op Roadburns tweede dag welgemoed Keiji Haino uit. Haino is een al wat oudere Japanner (60) die geen woord Engels spreekt en die zelden in Europa optreedt. Dit was dus een buitenkans. Maar zodra ik de deur opendeed die toegang gaf tot het balkon, waaide ik omver: een godskolere bak noise waarbij Merzbow verbleekte tot een softie, duwde me van mijn sokken. Pardon: van mijn laarzen. Ik hield het twee minuten vol.

In de kleine zaal speelde inmiddels Aluk Todolo. Dat klonk goed genoeg om naar binnen te willen. Meer mensen waren op dat idee gekomen, heel veel mensen zelfs. Na tien minuten geplet te zijn bij de ingang besloot ik verder te luisteren vanuit het café: Roadburn was zo slim geweest om overal luidsprekers op te hangen en de muziek van de verschillende podia door te sluizen naar de wandelgangen. Live streaming, zeg maar :)

‘s Avonds zou Scorn spelen in de grote zaal: mijn hoogtepunt van die dag. Pal daarvoor zou Sunn O))) daar optreden; ik kende ze amper maar had veel enthousiaste verhalen gehoord. Het strijdplan: ruim op tijd in de grote zaal een goede plek vinden en daar voorlopig niet meer weggaan.

Sunn O))) staat bekend om het volume. Om die reputatie waar te maken, had frontman Stephen O’Malley voor de zekerheid de medewerking gekregen van voornoemde Keiji Haino. Het duo produceerde een heftige, lome drone die maar bleef aanzwellen en zich steeds dieper mijn lichaam in werkte. Op het podium viel niks te zien, een enorme hoeveelheid rook verhulde de muzikanten: een paarse neongloed was al dat we zagen. Overal gingen mensen zitten, vaak met hun ogen gesloten. Dat deze muziek geregeld mensen in trance deed komen, vond ik ineens heel goed voorstelbaar.

Na een half uur verdunde de rook zich. Het podium werd zichtbaar. Het toneel stond vol met enorme luidsprekers, dat sprak voor zich, dat hadden we allang gehoord. Maar middenin was een lege plek, en daar ontwaarden we gaandeweg een man met aan zijn voeten een halve kring van boxen: Haino in zijn heksenkring van geluid. Het was een magisch schouwspel.

De muziek bleef maar dieper worden. In mijn middenrif was een trage trilling ontstaan, een subsonisch gehum, alsof alle ritmes overal ter wereld zich in mij samenbalden en mijn ruggewervels opklauterden of als bassnaar gebruikten. Ik werd ongerust: als ik al zo trilde, wat moest de kersverse iPad in mijn tas dan niet ondergaan? Zou die Sunn O))) overleven?

Na drie kwartier werd de sonische brom zo diep dat ik het niet volhield. Het Amerikaanse leger experimenteert met een sonische bom, weet ik: demonstranten worden zo uiteen gejaagd en iedereen moet plotseling heftig kotsen. Volgens mij stond dat wapen inmiddels op het podium…

En toen: Scorn! Da’s het halfzusje van Godflesh, en dus ook een grote liefde. Scorn is een soort van ambient industrieel: ritmisch, dwingend, met drumlijnen die zodra je ze doorhebt alweer stiekem zijn veranderd. Ik had ze nog nooit live gezien. (Of nou ja, hém – want Scorn is hoofdzakelijk Mick Harris.)

Het was geweldig. Harris speelde zowat het hele laatste album, Refuse: Start Fires en ruim een uur lang kon ik niet stil staan.

#Roadburn – Godflesh

Sinds ik iets van ze hoorde bij het Scapinoballet Kathleen, ben ik fan van Godflesh. Het was de eerste band die een vorm van deathmetal combineerde met industrial, en mijn god, wat was dat imposant.

Eén keer heb ik ze zien optreden, ik meen in 1993, in de oude Arena in Amsterdam. Kort daarna hief Justin Broadrick (wikipedia, blog) de band op. Maar sinds afgelopen zomer treden ze soms weer op; en nu dus op Roadburn. Broadrick beloofde het album Streetcleaner in z’n geheel te spelen – wat goed uitkwam, wat dat is mijn all-time favorite. Maar, zo voegde hij eraan toe: ‘Raar is het wel, want dat album heb ik al ruim veertien jaar niet meer gespeeld, ik heb er alleen naar geluisterd.’ Dat laatste hebben hij en ik dan gemeenschappelijk :)

Godflesh stond gisteravond in de grote zaal: 1750 plaatsen, en bomvol. Een vrijwel leeg podium: niks dan een batterij luidsprekers en een microfoon. Twee mannen, een met bas, een met gitaar plus met de voet bediende drumcomputer; dat was alles. En vervolgens duwden ze met hun tweeën een harde, strakke, afgemeten en gemene bak lawaai de zaal in die alles deed trillen en meevoerde op een loom dampend ritme.

Link naar YouTube filmpje, Godflesh @ Roadburn: Christbait Rising.

Lobby

Justitie wil het downloaden van muziek en films strafbaar maken. De voorgestelde middelen: sluiten, vervolgen of blokkeren van websites die auteursrechtinbreuk faciliteren. De plannen gelden ook sites die alleen linken naar zulk materiaal.

Je ziet het volgende probleem al opdoemen: die blokkades werken namelijk niet. Een beetje internetter omzeilt ze moeiteloos. Bovendien zijn dergelijke sites meestal allang niet meer zichtbaar: alleen op uitnodiging en met een wachtwoord kom je binnen. (Intrigerend feit: juist op zulke besloten sites doen mensen enorm hun best om oud materiaal dat alle commerciële partijen links laten liggen, te digitaliseren en opnieuw te verspreiden.)

Wat is de overheid van plan indien de voorgestelde blokkades niets uithalen? Justitie is nogal gecharmeerd van Deep Packet Inspection, een methode om de inhoud van internetverkeer te analyseren teneinde ‘fout’ verkeer te kunnen betrappen. Daarbij moet al het internetverkeer van alle Nederlanders worden afgetapt en geïnspecteerd. Een draconische schending van de vrijheid van communicatie, en ook: een kanon instellen om op een mug te schieten.

Want is piraterij echt zo erg? Nee. De filmindustrie floreert als nooit tevoren, ook al worden hun producten nu vaker illegaal verspreid. Downloaders zijn zelfs betere klanten. Overal, ook in huishoudens zonder internet, daalt de aanschaf van cd’s en dvd’s, maar fervente downloaders blijken vaker dan gemiddeld muziek te kopen en naar concerten of bioscopen te gaan.

De muziekindustrie heeft zich vastgebeten in een distributiemonopolie dat haar allang is ontvallen. Tegenwoordig luisteren mensen naar muziek via YouTube en Spotify, of kopen een nummer via iTunes (dat via ijselijk hoge commissies de winst van alle andere partijen volkomen opvreet). Intussen bestellen fans, de enige mensen die nog echte cd’s willen kopen, die liefst rechtstreeks bij de band: veel muzikanten hebben al in de jaren negentig de grote labels vaarwel gezegd en zijn voor zichzelf begonnen.

Dat de muziekindustrie kapot is, heeft kortom niks met piraterij te maken en alles met het krampachtig vasthouden aan een uitgewoond model. Waarom dan die steun van Justitie? Voor oude ambachten hebben we immers de dienst Monumentenzorg.

Zulke vragen konden echter niet worden gesteld. Bij de persconferentie over het voorstel werd Bits of Freedom gisteren expliciet de toegang ontzegd. Burgerrechtenorganisaties horen niet thuis op een persconferentie, vond men: te ‘lobbyistisch’. Dat maakt het extra wrang dat de EU zojuist een lobbyist van de muziekindustrie heeft benoemd tot het hoofd van haar commissie auteursrecht.