Tag: Technologie

Over technologie (en soms: wetenschap), en over de impact daarvan op ons dagelijks leven.

Wie stemt voor Diebold?

Bij de aanstaande Amerikaanse verkiezingen telt elke stem. Maar niet iedereen mag stemmen: je moet je eerst registeren, en in sommige staten wordt iedereen die ooit in de gevangenis heeft gezeten, uitgesloten van stemming. Die uitsluiting gebeurt niet altijd secuur: in Florida werd de vorige keer ten onrechte een groep van 22.000 mensen uitgesloten.

Worden de uitgebrachtestemmen wel goed en eerlijk geteld? In veel staten worden tegenwoordig stemmachines gebruikt, en met een bepaald type daarvan is nogal wat loos. Deze zogeheten Dieboldmachines worden in 37 staten gebruikt en gaan gebukt onder technische mankementen en slechte specificaties.

Het allergrootste probleem met de Dieboldmachines is dat ze geen ‘paper trail’ nalaten. Je kunt zodoende niet hertellen, oftewel de resultaten die de machine heeft geproduceerd indien nodig handmatig controleren op accuratesse. Wie met Diebold stemt, legt zijn lot verplicht volledig in handen van de techniek.

Los van de vraag hoe verstandig een dergelijke overgave is – er moest immers flink herteld worden bij de vorige presidentsverkiezingen – zijn er gegronde redenen om juist die Dieboldmachines niet blind te vertrouwen. Er is al veel te veel gedonder om geweest. Bij interne testen kreeg Gore op zeker moment zelfs enige duizenden negatieve stemmen, wat godsonmogelijk zou moeten zijn; bij voorverkiezingen in Californië in april van dit jaar bleken de machines niet goed te werken en moesten duizenden stemmers worden weggestuurd; om de kaart te vervalsen die nodig is om in het systeem van het ding te komen, is niets dan een lege smartcard nodig; bij testen door onafhankelijke derden bleek het doodeenvoudig te zijn om stemmen zonder enig spoor te laten verdwijnen, en er kunnen, ook al ontraceerbaar, valse stemmen aan de machines worden toegevoegd.

Wat het vertrouwen in de machines bepaald niet deed toenemen, is dat fabrikant Diebold Bush openlijk, ook financieel, steunt. Diebold reageerde daarnaast buitengewoon bot op de bewezen fouten en tekortkomingen van hun apparatuur: de kritiek bagatelliseren of ontkennen, rechtszaken tegen critici aanspannen, en liegen. Toppunt van cynisme was een uitspraak van de makers van de machine, gevonden in door critici opgedoken en gepubliceerde interne memo’s: ‘Als stemmen werkelijk iets zou uitmaken, was het allang bij wet verboden.’ Ik geloof niet dat ik het lot ener natie in handen van mensen wil leggen die een dergelijke houding tentoonspreiden, en al helemaal niet het lot van de Verenigde Staten.

Inmiddels heeft de OVSE, de Organisatie voor Veiligheid en Samenwerking in Europa, besloten om waarnemers naar de Amerikaanse verkiezingen te sturen, een lot dat alleen landen beschoren is waar de eerlijkheid van verkiezingen bewijsbaar dubieus is. Voorts heeft de kiesraad in Californië geadviseerd die machines niet te gebruiken, en heeft een hof in Atlanta verordonneerd dat er in Florida – waar vier jaar terug een hertelling moest plaatsvinden – geen Dieboldmachines gebruikt mogen worden omdat ze dat broodnodige papieren spoor niet nalaten. Maar vijfendertig andere staten gebruiken die krengen over twee weken wel.

Als Kerry wint, wint-ie tegen de keer zou je haast gaan denken. Als Bush over twee weken wint, denk ik vermoedelijk: ‘Diebold, Diebold, Diebold.’ Mogelijk is dat ongerechtvaardigd wantrouwen mijnerzijds. Maar verkiezingen moeten transparant zijn, controleerbaar en verifieerbaar, en deze stemmachines maken juist dat onmogelijk. Alleen al om democratische redenen zou je nooit een Dieboldmachine tot de stemming mogen toelaten.

Links:

Glasvezeldromen

Dat de kabelbedrijven klagen over valse concurrentie nu Amsterdam met een aantal bedrijven voor driekwart miljard een glasvezelnet voor snel internet wil aanleggen, is tamelijk hypocriet. Diezelfde kabelbedrijven hebben immers jarenlang een grote voorsprong op andere internetaanbieders gehad omdat hun kabelnetwerk er al lag: vaak, zoals in Amsterdam, aangelegd op kosten van de lokale overheid, en nu privaat uitgebaat. Andere aanbieders mochten niet op die inmiddels geprivatiseerde kabel en zochten daarom naarstig naar alternatieven, zoals adsl. De drie bedrijven die in 2000 80% van de Nederlandse kabel in de hand hadden – UPC, Essent en Casema – weigerden andere internetaanbieders toe te laten. Tja, dan is KPN omgekeerd niet van zins hen op de glasvezel toe te laten, dat komt ervan.

Waarom we in hemelsnaam een glasvezelnet zouden willen, vind ik een veel interessanter vraag. Het project is gruwelijk duur en half Amsterdam moet er natuurlijk voor op de schop, terwijl de stad al een paar jaar hinderlijk open ligt en het geld goed elders kan gebruiken. Het is daarnaast hilarisch en wrang om, juist nu het parlement onderzoekt waarom de besluitvorming op en controle rond grote infrastucturele projecten zo vreselijk is misgelopen en hoe het komt dat immense budgetoverschrijdingen (driemaal de woordwaarde voor deze bijzin) daarbij aan de orde van de dag zijn, lokaal precies zo’n fijn nieuw plan te verzinnen. Als ik een Amsterdamse fractievoorzitter was, zou ik momenteel eerder aandringen op een vergelijkbaar onderzoek naar de kosten van de Noord-Zuidlijn dan op een vers glasvezelnet.

Glasvezelnet voor alle burgers en bedrijven. Maar ik snap het wel. De twee grote telefoonbedrijven die heel graag willen meevezelen in Amsterdam, KPN en Versatel, hebben zich vier jaar geleden zowat lam betaald aan UMTS. Dat umts moest het he-le-maal worden: dan kon je internetten en filmpjes zien via je mobieltje. De licenties voor umts die de staat veilde, brachten bij elkaar 2,7 miljard op en de deelnemende bedrijven hebben er nog niets van terugverdiend. (Een vriend rekende me deze week voor dat het voorlopig ook niks wordt: als je het NOS-journaal wilt zien via umts, betaal je voor één uitzending momenteel 75 euro.) Niet alleen moet dat geld terug in de portemonnee, uit de breedte of desnoods uit de lengte, de telefoniebedrijven zijn van de weeromstuit als de dood dat ze de volgende nieuwe klapper missen.

Het is nog maar de vraag of het glasvezelnet de volgende klapper gaat worden. Glasvezel is duur: je moet een vaste infrastructuur aanleggen, waar mannen met tentjes en graafmachines aan te pas komen. Dat gaat traag. En zo’n vaste structuur beperkt je flink in je flexibiliteit.

Moet je niet veel meer denken aan een mobiel internet? WiFi – draadloos internet – heeft een enorme opgang gemaakt in de afgelopen jaren, juist omdat je heel makkelijk een verbinding met meerdere mensen kunt delen, al dan niet tegen betaling of via een abonnement. WiFi is snel uitbreidbaar: met een eenvoudige serie geschakelde zenders bestrijk je al vlot een groot gebied, ook die waar vrijwel infrastructuur ontbreekt (reden waarom WiFi buitengewoon populair aan het worden is in minder goed geoutilleerde landen).

De opvolger van WiFi staat in de steigers: WiMax. Met tien WiMax-zenders kun je met gemak heel Amsterdam bestrijken en van snel internet voorzien, en dat zonder ingewikkelde infrastructuur. KPN en Amsterdam wedden, vrees ik, op het verkeerde paard.

De patiënt in de computer

In 2006 moet het elektronisch patiëntendossier landelijk zijn ingevoerd: een centraal bijgehouden medisch dossier waartoe alle behandelaars toegang hebben. Zo’n elektronisch dossier (EPD) voorkomt, zo hoopt men, dat de ene arts niet weet wat de andere arts de patiënt in kwestie heeft voorgeschreven of dat onderzoeken dubbel worden uitgevoerd. Op zich een prachtig plan, hoewel ik me altijd afvraag of je een gebrek aan samenwerking eigenlijk wel via de techniek kan afdwingen.

Aan dat EPD zitten echter nog allerlei vragen vast die slecht of niet doordacht zijn, En de tijd dringt: over pakweg twee jaar zou het systeem werkend moeten zijn en gaan al uw medische gegevens, de informatie over uw medicijngebruik en de verslagen van uw fysiotherapeut erin.

De toegangsproblematiek – wie mag het EPD bekijken; wie mag gegevens invoeren; wie mag gegevens muteren – is buitengewoon complex. Het idee is dat alle betrokkenen het dossier moeten kunnen raadplegen. Maar dat is een veel te eenvoudig uitgangspunt. Als patiënt (en als beleidsmaker) wil je evident niet dat de bedrijfsarts zomaar toegang heeft tot alle gegevens, dat heeft hij nu trouwens ook niet. Maar hoeveel mag een verpleegkundige weten, hoeveel de vroedvrouw of de laborant? Hoort de opticien toegang tot zo’n systeem te hebben? De psychiater, de psycholoog? Wie regelt de niveaus van toegang? Kan de patiënt zelf iemand ‘promoveren’ en hem of haar hogere toegang geven of ontzeggen? Tot welk niveau krijgt de patiënt zelf eigenlijk toegang?

Deels zijn deze vragen natuurlijk dezelfde als bij een papieren systeem, maar juist omdat EPDs veel vollediger zullen zijn dan de dossiers die nu her en der over een en dezelfde persoon bestaan – immers, de bedoeling is dat alle medische informatie per persoon wordt verzameld en geordend – worden deze vragen navenant prangender.

Daarnaast maakt de aard van het EPD dat er plots twee heel nieuwe categorieën beroepsgroepen toegang hebben tot de patiëntendossiers: ten eerste datatypisten (die oude gegevens en de notities van computervrezende artsen moeten invoeren), ten tweede de systeembeheerders. Alleen voor artsen en verpleegkundig personeel geldt thans een geheimhoudingsplicht, compleet met privacyregels en sancties. Ook aan de niet-medici die met het EPD te maken krijgen, de systeembeheerders en datatypisten, zal een geheimhoudingsplicht moeten worden opgelegd. Gebeurt dat niet, dan zou ik als patiënt heel ongerust worden van zo’n EPD.

Voorts roept het karakter van een EPD een heel nieuw probleem op. Misbruik maken van gegevens – ze ontvreemden, bijvoorbeeld – wordt aanzienlijk makkelijker. Een kopie van iemands medisch dossier maak je niet zo een-twee-drie, maar een bestand op een floppy zetten is een fluitje van een cent. En ik wil wedden dat er grof te verdienen zal zijn aan zulke medische spionage: bladen als Story en Weekend zullen vermoedelijk goud geld betalen voor het EPD van Maximá, Frans Bauer of de minister-president. Werkgevers zullen erg nieuwsgierig zijn naar het medisch dossier van hun sollicitanten, verzekeringsbedrijven naar dat van hun klanten. ‘Wist mevrouw X echt niet dat ze een chronisch progressieve ziekte had toen ze zich bij ons aanmeldde?’

Los van slechte bedoelingen: ook met de beste intenties of uit onnadenkendheid wordt er thans al te soepel met medische informatie omgesprongen. Nu al is het gebruikelijk dat allerlei instanties, al dan niet bedoeld, persoonlijke medische informatie van hun cliënten uitwisselen. (Verzekeringsmaatschappijen krijgen bijvoorbeeld, zuiver via de rekeningen die ter declaratie bij hen binnenkomen, een vrij gedetailleerd beeld van de actuele conditie van hun verzekeringsnemers.) Met de ingebruikneming van EPDs zal die hoeveelheid enthousiast uitgewisselde informatie alleen maar toenemen. Er is voorts amper wetgeving ter bescherming van medische gegevens, terwijl (om database- en privacy-deskundige Simson Garfinkel te citeren) ‘op geen enkel gebied het verschil tussen enerzijds de gegevensbescherming die mensen verwachten en anderzijds de alledaagse realiteit zo groot is als juist in de medische sector.’

Toch is juist de zekerheid dat met medische gegevens bijzonder secuur wordt omgesprongen, cruciaal. Immers, de bereidwilligheid van mensen om pijnlijke of gênante zaken aan specifieke personen of instanties te openbaren, staat of valt met hu vertrouwen dat er zorgvuldig met zulke gegevens wordt omgesprongen. Wie zou er nog een aidstest doen als hij weet dat er kans is dat die gegevens morgen op straat liggen? Maar juist die geheimhouding is een lastig ding, en des te moeilijker te handhaven naarmate meer mensen toegang tot gegevens hebben. Zoals Garfinkel zegt: ‘De geheimhouding van feiten vergt de medewerking van alle betrokkenen. Het openbaar maken ervan vergt slechts één klootzak.’

Orkut pirates privacy and copyright

On-line friend networks such as Friendster and Friend-of-a-friend have fallen somewhat out of grace. Orkut however is different. It is soaring: less than a month after it was launched (on January 23), Orkut can boast almost 100.000 members and it seems to be discussed everywhere, both on the net and In Real Life.
Basically, it is everybody’s own responsibility to assess how much they want to disclose. Many of these on-line communities or interfaces, however, also affect other people’s privacy. Orkut however takes things a few steps further: it is a real privacy pirate. And it claims the legal right to all your content.

Microsoft was bashed for less

[Originally appeared in the Dutch net magazine Netkwesties.]

On-line friend networks such as Friendster and Friend-of-a-friend have fallen somewhat out of grace. Orkut however is different. It is soaring: less than a month after it was launched (on January 23), Orkut can boast almost 100.000 members and it seems to be discussed everywhere, both on the net and In Real Life.

The idea behind such friends’ networks is simple. After joining, you describe your interests and particularities such as age, sex and relational status, you make a list of your friends and invite them, and thus you map your social networks onto Friendster or Orkut. After registering you can take a look at the friends of your friends or investigate who else shares your interests. You can invite the new people that you find in this way to become part of your own network and thus create new ties.

That’s basically it. It’s all a tad trite, basically a great way of doing away with your time, although admittedly it must be fun to suddenly find an old friend in this way.

But indeed: Orkut is different. Unlike Friendster or Friend-of-a-friend, it is incredibly hip, and it is especially popular especially amongst the internet savvy. Orkut’s close ties to Google, the internet’s best search engine (Orkut was developed by a Google employee during company hours), may have greatly promoted Orkut’s cool factor: Google doesn’t often affiliate itself with a new toy, so that if it does, it must mean something. Such spill-over of good-will works.

Even when Orkut is different.

All more or less formalised on-line networks depend on databases. Friendster puts your profile together with that of all other Friendsters in a huge file and thus preserves everything that you were willing to spill about yourself: who your friends are, whether you smoke, your favourite films and bands, your political preferences. The sheer amount of private data that is being preserved makes such databases rather sensitive, even though the participants have entered those data themselves. People usually do not mind telling their friends that they have experimented with drugs, but when their mother or boss makes an appearance on that same network, the situation somehow changes.

Basically, it is everybody’s own responsibility to assess how much they want to disclose. Generally, it isn’t very smart to put things on-line which you do not want to be retrievable until kingdom come, be it in a usenet posting on your own web site or in Friendster or Orkut. Anybody participating on the net should be aware that the internet’s collected memory lasts a tad longer than an analogue conversation. On the net, everything is archived and usenet postings and web pages are kept for eternity.

Many of these on-line communities or interfaces, however, also affect other people’s privacy. According to a critical article in The Register of February 10, 2004, Plaxo encourages you to put your whole address book on-line. When a vague acquaintance is a Plaxo member, there is a good chance that your vcard – address, telephone number, mobile, date of birth – is on-line too. Swell: one’s privacy gets compromised because others are naive.

Orkut however takes things a few steps further: it is a real privacy pirate. If an acquaintance were to invite me to join Orkut, Orkut itself reserves the right to retain the data pertaining to me and use them for its own purposes. By now, I am labeled as part of several of Orkut’s circles of friends – I have even received mail for events within these circles – while I am not a member myself. Hence, Orkut ‘knows’ who my friends are, even while I keep my mouth tightly shut.

Besides, Orkut’s architecture provides a wonderful spamming tool. After having joined Orkut, you have the option to mail all your friends in one go; another option is to mail all friends of your friends. A friend of mine who has joined, Paul, has 89 Orkut friends. Not a particularly huge circle in Orkut terms, because people spread invitations like viruses and the lack of more nuanced labels promotes every acquaintance to a friend. (A strategy that quite erodes the meaning of the term friendship. ‘A person is lucky when he has five real friends,’ an acquaintance of mine often states. If Paul would take these 89 Orkut friendships seriously, he and I would never meet again due to his sudden lack of time.)

These 89 Orkut-inflated friends each have their own huge circle. With a simple mail to ‘friends of my friends’, Paul would reach circa 4500 people at once (roughly: 89 time 89, then half the result to account for the double instances). It is a matter of time before spammers abuse this option. More to the point: what on earth is the practical and honest use of an option to mail all ‘friends’ of all your ‘friends’ with one simple click?

Orkut does weird things with such – and all other – mail. Everything that one mails through Orkut, will be kept and preserved. In its privacy policy, Orkut states:


When you invite new members into your network or send messages through the orkut.com service, we collect and maintain the information associated with those messages, including email addresses and content on secure servers.

Any ISP who would remotely consider doing the same, would be slashed and thrashed by all digital rights / civil liberties organisations – and rightfully so. For a number of years already, Europe has been hotly debating data retention of internet traffic. Anybody who cares two hoots about privacy is greatly alarmed by these plans to oblige providers to retain such data: after all, data retention is meant to enable data retrieval. Knowing who mails who when and about what, renders rather detailed information about people: for instance, it means knowing the networks that people participate in. It also means that you can get implied by proxy if a member of your network is a police suspect. For this reason, such information is considered to be highly sensitive and is very much contested.

Orkut does not only store traffic data. It stores all content. Without a time limit. While Orkut does store this data on secured servers (it would only be yet more scandalous if these servers were not secured), the mere storing makes this data retrievable for anybody who manages to secure an authority’s compliance. Isn’t it odd that data retention for ISPs causes huge debate on international platforms, while a company can do so without even causing any digital rights organisation to twitch a muscle?

Or, erm, perhaps that is not too odd. Because members, supporters, founders, financiers and employees of such digital rights and civil liberties organisations themselves have joined Orkut en masse. From Dutch ex-hackers Felipe Rodriquez and Rop Gonggrijp to Electronic Frontier Foundation front man John Perry Barlow, from Esther Dyson to all-time top-15 hacker Julf Helsingius: all are on Orkut and have founded their own Orkut communities: Hippies From Hell, Electronic Frontier Foundation, Hack-tic. Because they were curious. Because it was brought to us by Google. Or because it’s just hip. Or perhaps for the same reason that I have a supermarket loyalty card: because my concerns for privacy diminish when I think I have something to win if I give up my privacy.

Orkut can boast more oddities. In its terms of service, their claims to copyright are explained:


orkut.com’s proprietary rights

By submitting, posting or displaying any Materials on or through the orkut.com service, you automatically grant to us a worldwide, non-exclusive, sublicenseable, transferable, royalty-free, perpetual, irrevocable right to copy, distribute, create derivative works of, publicly perform and display such Materials.

In other words, Orkut claims the rights to anything that its members post or publish through Orkut, be it a photograph of their daughter, a plot for a film that is in the making or an incipient business plan. Orkut claims the eternal, worldwide and royalty-free right to re-publish, perform, display and/or distribute whatever its members mail or mention.

Of course, such a provision would probably not be upheld in court, should Orkut wish to exercise the rights it granted itself and should a user sue Orkut. But the mere fact that Orkut whipped up such a condition for the use of its network is rather remarkable. Through its close affiliation with Google, one would have expected a less Microsoftish, less Disneyesk provision.

Speaking of which: a few years ago Microsoft was planning to issue a .NET passport. .NET passport users would (unwittingly) allow Microsoft to collect information on which sites they visited, whom they mailed, what they bought where. These plans led to a confrontation between Microsoft and the European Commission, who stated that the gathering and storing of such data was illegal. In the end, Microsoft was forced to cancel its .NET passport plans.

Unlike that .NET passport, Orkut is completely voluntary. And unlike Microsoft, Orkut is being used by highly informed civil right activists. That doesn’t only make it more difficult to fight Orkut’s conditions, it also means that Orkut might be our Trojan horse. After all, can EFF and other civil rights’ organisations keep up their complaints about .NET like plans after having joined Orkut so heartily, so massively and so uncritically?

Girotel en de gemene deler

Na een halve dag geklooid te hebben met Girotel – alles lukte, behalve overschrijvingen uitvoeren, en dat is nu precies waarvoor je Girotel gebruikt – gaf ik me gewonnen. De meneer aan de andere kant van de lijn beval me alles te doen wat ik allang had gedaan. Na nog eens drie uur klooien, nu onder supervisie, gaf hij me gelijk: het werkte niet. Hee, wat gek… Hij raadpleegde iets. Pas toen ging hem een licht op. ‘Oh ja, we hebben iets veranderd, Girotel werkt nu in principe niet meer met Windows NT’. U moet maar upgraden naar Windows XP.’

Over mijn lijk. Waarom zou ik mijn hele computer op de kop moeten zetten omdat ik wil girotellen, een dienst waar ik nota bene voor betaal? Waarom denkt de Postbank dat zij kan eisen dat ik overstap op een compleet nieuw besturingssysteem dat ik niet wil – want upgaden betekent: drie dagen lang je computer opnieuw inrichten en allerlei verse (lees: dure) licenties moeten aanschaffen – alleen om dat het haar gerieft haar systeem te veranderen? Sinds wanneer kan een bank uitmaken met wat voor computersysteem ik werk?

Ik was niet de enige die boos werd. Er is inmiddels een hausse aan boze Girotel-gebruikers: allemaal mensen die – nota bene tegen betaling – zelf hun transacties geautomatiseerd aanleveren, wat de Postbank op haar beurt een hoop werk en kosten scheelt. Maar de Postbank heeft iets veranderd en haar standaard antwoord is: ‘Dan moet u maar upgraden naar XP en Internet Explorer gaan gebruiken.’

Het klinkt overtuigend. Aangezien het gros der computergebruikers Windows heeft geïnstalleerd, lijkt het logisch om je software op die gebruikers te richten. De grootste gemene deler, immers, en je kunt moeilijk rekening gaan houden met allerlei obscure besturingssystemen.

Fout. Als negentig procent van de internetgebruikers IE gebruikt, moet je je nog steeds op de algemene standaarden voor webbrowsers richten. IE is weliswaar de populairste browser, maar hij heeft een aantal eigenaardigheden. Sommige daarvan werken uitsluitend binnen IE, niet met andere browsers. Wie zijn programma’s en webpagina’s geheel op zo’n browser afstemt – zoals de Postbank thans doet – sluit andere gebruikers uit. Geen punt, zult u zeggen, dan moeten zij maar overschakelen op Explorer.

De ellende is echter dat die grapjes niet standaard zijn, en dat ook IE zich ontwikkelt. Websites met trucjes die binnen IE 4 geweldig werkten (maar niet met andere browsers) raakten compleet vernaggeld toen versie 5 uitkwam. IE had namelijk eindelijk besloten zich aan een aantal algemeen erkende standaarden te gaan houden en schafte daarmee een deel van haar eerdere trucjes af. Exit al die sites die zeiden dat zij de meerderheid vertegenwoordigden: ze werkten niet goed meer. Sites die zich aan de standaarden hadden gehouden, bleven het echter netjes doen.

Daar zijn nu juist die algemene standaarden voor: om te zorgen dat je niet afhankelijk bent van een specifiek programma of een specifieke versie daarvan, en dat een website of transactie even goed werkt met IE als met Mozilla of Opera. Anders gezegd: ze dienen om te zorgen dat gegevens onafhankelijk van programmatuur of besturingssystemen kunnen worden overgedragen.

En het is zo makkelijk. De Nederlandse Spoorwegen kondigden een paar jaar terug met veel fanfare een nieuwe site aan waar je treintijden kon opzoeken. Die werkte alleen met IE. Nee, daar was helaas niks aan te doen zei de NS, de site was heel duur geweest en wat de site moest doen kon heus alleen met IE, het speet ze bijzonder maar het was niet anders. Een clubje slimme programmeurs wist in drie dagen een alternatief te programmeren: een website die alle functionaliteit van de NS-site had en die voor alle browsers en besturingssystemen toegankelijk was. Waarmee ze zowel de NS als die dure website-bouwers grandioos in hun hemd zetten.

Inmiddels heeft zo’n zelfde slimme club een patch voor Girotel ontwikkeld, een simpele pleister die maakt dat het programma in elk geval ook voor Linuxgebruikers werkt. Hij staat op gt.streeflandnl. De Postbank weet ervan maar doet of haar neus bloedt. Girotel toegankelijk maken voor alle (betalende) abonnees is echt te moeilijk. Zeggen ze, liegend dat ze barsten.

Intussen heeft minister Zalm aangekondigd te willen eisen dat iedereen zijn belastingaangifte voortaan per diskette moet inleveren. Er zijn geen belastingprogramma’s voor Linux, wel steeds meer Linuxgebruikers. (En er zijn zat mensen zónder computer. Wat wou Zalm daarmee?)

Ik weet nog wel een clubje programmeurs voor Zalm. Maar beter kan hij eerst de Postbank tot de orde roepen. En hard na gaan denken over open standaarden. Je hebt tenslotte ook geen Linux-euro naast een MS-euro.

Alle bronnen vrijgeven

GroenLinks snapt dat technologie nooit neutraal is. Die partij kwam vorige week met het voorstel om de overheid voortaan software met open standaarden en open source te laten gebruiken, zeer tot de woede van Microsoft. Open standaarden zijn cruciaal voor een goede uitwisseling en afhandeling van informatie. Zonder zo’n protocol weet niemand hoe anderen informatie moeten aanleveren of wat aangeleverde of gevraagde informatie precies behelst. Het resultaat is een bont scala van programma’s die elkaars informatie niet aankunnen. Stel je voor dat elk benzinestation er een eigen standaard op zou nahouden: wat de een ongelood95 noemt, heet dan bij de ander ongelood98, over de grens hebben ze alleen gas, auto’s van Japanse makelij kunnen niet bij Shell terecht en Texaco levert uitsluitend benzine voor Amerikaanse auto’s. Het zou een rotzooitje wezen.

Bedrijven als Microsoft houden niet van open standaarden: als de concurrent weet met welke specificaties ze werken, geeft de concurrentie de kans hun product ‘na te doen’ of erop aan te sluiten, is de argumentatie. Ze maken liever software met eigenaardigheden, wat een uitwisseling met andermans product lastig maakt. Zo hopen ze gebruikers aan zich te binden. Voor de overheid is het natuurlijk uit den boze daarin mee te gaan: die heeft informatie algemeen toegankelijk aan te bieden, en niet te doen wat de gemeente Den Haag recent deed, een website aanbieden die alleen toegankelijk is met Internet Explorer. Wat Den Haag daarmee feitelijk deed, was Microsofts monopolie bevorderen, een wel heel vreemde opvatting van gemeentepolitiek.

Open source software gaat een forse stap verder: daarbij wordt de code vrijgegeven onder een zogeheten copyleft licentie (het best te vertalen als ‘publiceerplicht’). Makers geven hun werk vrij en anderen mogen die code naar believen gebruiken, verbeteren, aanpassen en uitbreiden op voorwaarde dat ze het resultaat van hun werk ook weer vrijgeven.

Het resultaat: flexibele software die van alle kanten wordt gecontroleerd, bijgewerkt en onderhouden. Fouten en onhandigheden worden centraal gepubliceerd en meestal binnen een week gerepareerd; soms door de oorspronkelijke maker, soms door een deskundige buitenstaander. Zo zetten drie open-sourceliefhebbers vorig jaar binnen een week een uitstekende, algemeen toegankelijke alternatieve site op toen de NS de fout van Den Haag herhaalde en je het spoorboekje op het web alleen nog met Microsofts browser kon raadplegen. De drie trokken daarmee tevens een lange neus naar de bouwers van de dure NS-site: hopla, in een week klaar, en voor niks.

Open source software blijkt een krachtig instrument te zijn. De software is transparant: iedereen kan de code controleren op rare achterdeurtjes of vergissingen. Veiligheidsproblemen worden snel gesignaleerd en opgelost.. (In Office97 zitten twee grote lekken, maar Microsoft weigert ze te repareren. Gebruikers moeten, A raison van zo’n duizend euro, maar overstappen op WinXP en Office2000, stelt het bedrijf.) De pool aan open source software groeit rap: je hoeft immers niet te wachten tot een bedrijf iets in productie wil nemen. Kennis wordt vrijelijk gedeeld, anders dan bij Novell of Microsoft die nooit de ins en outs van hun programmatuur vrijgeven – zij teren immers niet alleen op hun licenties, maar ook op hun consultants.

Politiek niet onbelangrijk is dat er forse besparingen haalbaar zijn. De kosten van Microsofts licenties zijn de afgelopen jaren schrikbarend gestegen: scholen zien het vereiste budget zowat verdubbelen, zonder dat ze er meer of beter spul voor in huis krijgen. Steeds meer bedrijven en organisaties stappen derhalve over op Linux-varianten. Het aardige is dat ze – indachtig het open source idee – vaak ook nauwkeurig vertellen hoe ze dat doen, om te voorkomen dat anderen opnieuw het wiel moeten uitvinden.

Crucialer nog – en GroenLinks stipt dat helaas maar kort aan – is de transparantie van software, de mogelijkheid om die te controleren op fouten en gaten. Software voor de belastingaangifte en voor stemmachines dienen openbaar te zijn, stelt GroenLinks terecht. Bij zulke programmatuur mag de code nimmer geheim zijn: niet zozeer omdat je de makers niet vertrouwt, maar omdat fouten in zulke software op alle mogelijke wijze dienen worden uitgesloten, en geheimhouding verhoudt zich slecht tot zulke controle.

Gisteren werd bekend dat de machines die de Nederlandse politie gebruikt om telefoons af te tappen waarschijnlijk niet betrouwbaar zijn. Ze zijn geleverd door een Israëlisch bedrijf, Comverse Infosys, dat al eerder is betrapt op het inbouwen van achterdeuren in tapinstallaties. Bronnen binnen de politie zeiden te vrezen dat de getapte informatie rechtstreeks naar Israël en de Mossad wordt doorgesluisd. Niemand die het controleren kan: alleen Comverse Infosys heeft de code.

Gedigitaliseerd wantrouwen

DE MODERNE BURGER is een gewantrouwd wezen. Overal dient hij zich bekend te maken en delen van zijn identiteit prijs te geven. Ondanks de vele sporen die een mens nu al achterlaat bij de meest alledaagse bezigheden, vinden wantrouwende overheden, slimme commerciële instanties en goedbedoelende dommeriken steeds meer manieren uit om identificatie uit alledaagse transacties af te leiden en identificeerbaarheid af te dwingen.

Vroeger kon je uit giro-afschriften – legaal of illegaal verkregen – hooguit afleiden hoe hoog iemands huur, telefoon- en electriciteitsrekening was, welke abonnementen hij of zij had, waar iemand z’n kleren kocht en waar-ie uit eten ging. Nu de pinkaart gangbaar is geworden en op steeds meer plaatsen is te gebruiken, is het plots mogelijk om te achterhalen waar, wanneer en hoe laat – tot op de seconde precies – iemand de trein of een taxi neemt, benzine tankt, boodschappen doet of video’s leent.

Uiterst gedetailleerde informatie is voorhanden: Albert Heijn kan voor elke klant die een geregistreerde Air Miles-pas heeft, nagaan hoeveel flessen wijn, vers fruit, blikvoer en chocolade of rookwaar iemand koopt. De videowinkel weet welke films U geleend heeft, en wanneer. (Laatst zocht ik een pornovideo uit. “Die heeft U al eens gehad, hoor. Nog geen twee maanden geleden.” waarschuwde de bediende me vriendelijk.)

Sinds de invoering van de chip – een tegoed op je betaalkaart dat van je giro- of banktegoed wordt afgeschreven en ‘lokaal’ op de kaart wordt bewaard – begint de pinkaart het kleingeld te vervangen. Je kunt ermee telefoneren, parkeergeld betalen, frisdrank uit de automaat halen, bioscoopkaarten afrekenen en je krant betalen bij de kiosk. Dat zijn geen anonieme transacties: de instanties aan wie je ermee betaalt, kunnen in principe afleiden wie de eigenaar van dat ‘lokale’ tegoed is. En de chipper houdt meer dingen bij. Wat de laatste vier telefoonnummers zijn die je ermee gebeld hebt, bijvoorbeeld.

Stel dat het girale en digitale geld de munten en bankbiljetten gaandeweg vervangen – en dat is de bedoeling, in ieder geval van de banken – hoe geef je een bedelaar in de toekomst dan geld? Hoe betaal je de Z die je van een dakloze koopt? Worden mensen die hun geld op straat bij elkaar scharrelen, verplicht om behalve een vent- of straatmuziekvergunning ook een chip-apparaat aan te schaffen? Hoe waarborg je geldverkeer tussen anonieme individuen?

Anoniem betalen was heel normaal. Vaste rekeningen betaalt vrijwel iedereen al tientallen jaren op naam, en hetzelfde gold voor grote aankopen; bedragen onder de honderd gulden verrekenden mensen echter gewoonlijk cash, dat wil zeggen: ontraceerbaar. Dat wordt steeds ongewoner. En ooit – ik verwacht niet dat dat ‘ooit’ heel erg ver weg is – bijna raar. Om niet te zeggen: verdacht.

Anoniem bellen was al even gewoon. Niemand verplicht je om je naam te noemen (hoewel sinds de invoering van de digitale telefooncentrale is te traceren vanaf welk toestel iemand belt). Via nummer-identificatie wordt zulke informatie tegenwoordig standaard doorgegeven aan degene die opgebeld wordt: het is een eigenschap van het telefoonverkeer geworden die je blokkeren moet als je, om wat voor reden ook, prijs stelt op het geheim houden van je nummer. De meeste telefooncellen accepteren weliswaar nog telefoonkaarten (die anoniem zijn) maar die worden gaandeweg vervangen door openbare telefoons die alleen nog de niet-anonieme chipkaarten accepteren. Met kwartjes bellen kan al haast nergens meer. En rekeningrijden zal ervoor zorgen dat iedereen die met z’n auto de grote weg opgaat, traceerbaar is.

*

IN MODERNE COMMUNICATIEMIDDELEN wordt identificatie vrijwel vanzelfsprekend ingevoerd. Zonder debat. Of met slechts een heel klein beetje, en dan ligt het accent er in de discussie op dat Justitie zodoende beter boeven kan vangen. Alsof er zo vreselijk veel boeven zijn, en alsof de pakkans voor criminelen ooit op honderd procent te krijgen is zonder schade aan te richten voor hen die hooguit de schuld dragen dat ze burgers zijn. Alsof privacy altijd maar moet wijken voor het publieke belang. Privacy is zelf echter ook een publiek belang: de overheid noch dienstverlenende of commerciële instanties hebben het recht om ieders doen en laten te kunnen volgen, en burgers hebben het recht te zwijgen. Daaronder valt tevens hun recht om hun identiteit te voor zich te houden, zowel mondeling als digitaal.

De Telegraaf meldde begin dit jaar dat een officier van Justitie eiste dat telefoonmaatschappijen met onmiddellijke ingang de verkoop van mobiele telefoonkaarten stopzetten aan al wie zich niet legitimeert. “Heel crimineel Nederland belt inmiddels met belkaarten, omdat de nummers niet staan geregistreerd waardoor het voor politie en justitie vrijwel onmogelijk is de identiteit van de bellers te achterhalen,” schreef De Telegraaf.

Waarmee niet alleen in een klap iedereen die geen zin heeft zich te pas en te oppas te legitimeren verdacht wordt gemaakt, maar bovendien een dijk van een leugen in stand wordt gehouden. Het is namelijk wel mogelijk. Een GSM stuurt namelijk bij elk gesprek zijn IMEI (International Mobile Equipment Identifier) mee; en aan de hand daarvan is het simpel om na te gaan welke kaarten er eerder in dat toestel hebben gezeten, welke nummers er eerder met die kaart en dat toestel zijn gebeld, en bovendien over een betrouwbare bepaling (op z’n slechtst tot op een paar honderd meter nauwkeurig) van de locaties vanwaar af die gesprekken zijn gevoerd. Hoezo anoniem?

Op Internet pleiten niet de minsten ervoor dat mensen verplicht zou moeten worden om al hun berichten van een unieke identificatie te voorzien, omdat alleen zo degenen die een schuilnaam gebruiken om illegale of schimmige dingen te doen, te vinden zijn. Maar niet alleen zijn er voldoende manieren om mensen te traceren, als dat werkelijk nodig is en als daartoe een geldig bevel van Justitie ligt; het is bovendien absurd om te veronderstellen dat mensen zich te allen tijde bekend dienen te maken. Wie informatie vraagt over aids, wie meldt dat z’n kind bij een sekte zit of aan de heroïne is, wie advies wil over z’n rechtspositie gezien z’n ruzie met de baas, wie fantasieën over hoerenbezoek uitwisselt of tobt over homo- of transseksualiteit, wil helemaal niet dat de buren, de baas, familie en kennissen dat allemaal kunnen lezen.

Het wordt straks een hele kunst om anoniem te blijven. En wie het toch wil zijn, raakt bij verstek verdacht.

[met dank aan Hippies from Hell.]

De toekomst is al oud

IEDEREEN WEET dat SF meer zegt over de tijd waarin zij gemaakt wordt dan over de toekomstige tijd die ze wil verbeelden. Terwijl SF pretendeert zich los te maken van het bestaande, klinken er – tegen wil en dank – tijdgebonden, op dat moment onaantastbaar lijkende waarheden in door. Zodoende zijn er modes in de monsters, griezels en vijanden. Elke tijd kent zijn eigen typische voorkeuren, of beter, antipathieën: trends in wat als terreur wordt beschouwd, als de ultieme bedreiging voor de beschaving zoals wij die kennen.

Gewoonlijk zijn die trends een weerspiegeling van maatschappelijke preoccupaties, van politieke kwesties, van algemene zorgen en angsten,. De waanzinnige wetenschapper met zijn gevaarlijke en dodelijke uitvindingen is er een, een even herkenbaar sjabloon als dat van buitenaardse indringers, gemuteerde insecten, virussen en bacteriële plagen, computers die op hol slaan of het van ons willen overnemen, of, de meest recente: de angst om cyberspace ingezogen te worden en er nooit meer uit te kunnen komen.

Zo waren de groene, eenogige monsters die in de SF van de jaren vijftig en zestig bij zwermen tegelijk van Mars, de rode planeet, naar de aarde kwamen, eerstegraads familie van de rode troepen die de Amerikanen achter het IJzeren Gordijn vermoedden. Hoewel ze beiden creaturen van de verbeelding waren, namen groene celluloid griezels en rode politieke monsters dezelfde vooraanstaande plaats in in de hoofden van veel westerse burgers: ze representeerden de kwaadwillende buitenstaanders, de binnendringers, de meedogenloze infiltranten, degenen die regeringen omver wilden werpen, die de beschaving wilden verwoesten, oppassende en deugdzame burgers in zombies en slaven zouden veranderen. En als je niet oppaste vermomden ze zich, en zagen ze er net uit als gewone mensen. Dat was nog het engste aan ze. De aliens waren altijd onder ons. Ze heetten afwisselend spionnen, commies of marsmannetjes. Het ging erom ze te leren herkennen. En ze te vrezen.

Eind jaren zeventig, toen de hippies hun love & peace hadden gepredikt en de Koude Oorlog over haar hoogtepunt was, konden buitenaardsen eindelijk een ander aspect verbeelden: in Close Encounters of the Third Kind (1977) muteerden ze van griezels tot goeroes. Ze werden de wijzen die ons een hoger bewustzijn kwamen bezorgen. Pas in 1996, met Independence Day en Tim Burtons Mars Attacks! begonnen SF-films de spot te drijven met de sindsdien ontstane, door naïeve New Age-opvattingen gevoede gedachte dat buitenaardsen voornamelijk bestaan om de mensheid te redden dan wel haar een bijzondere gift te brengen.

HET DOOMED-FESTIVAL in Kriterion bood afgelopen weekend Metropolis, de allereerste SF-film ooit gemaakt, en destijds de duurste film die in Duitsland was geproduceerd. Metropolis is een magnifieke film, en dat-ie ruim zeventig jaar oud is merk je eigenlijk vooral aan de rollende, zwart opgemaakte, expressionistische ogen der acteurs, aan hun soms curieuze lichaamstaal, hun brede gebaren – het leek soms wel moderne dans – en aan het ontbreken van geluid (als je het geknisper van de kopie niet meetelt).

Oud als hij is, oogt Metropolis uiterst modern. Fritz Langs toekomstvisioen van grote steden is nog steeds aantrekkelijk en overtuigend; zijn stad kan zo op posters met aankondigingen voor houseparties figureren of ingezet worden in Blade Runner II. De industriële scènes die Lang filmde, zijn weliswaar gedateerd – alle machines lopen er op stoom, raderwerken en fysieke energie, nergens een computer of een in steriel pak gehulde werker te bekennen – maar de architectuur van de fabriekshallen is aanzienlijk futuristischer dan die van de scènes die we kennen uit moderne ‘ouderwetse’ werkhallen, zoals de films 1984 en Brazil die presenteerden, of zoals Amstel en Grolsch ze ons per reclame voortoveren.

Madonna heeft in haar clips uit Metropolis geleend, en het origineel dat ze wilde verbeteren – de robot Maria, die de werkers moet opzwepen opdat ze hun eigen vernietiging zullen bewerkstelligen, gespeeld door de toen zestienjarige Brigitte Helm – verslaat Madonna op alle punten: in uitdossing, wulpsheid, sarcasme, geilheid, verlokking, onvervaardheid en venijn. Maria ziet zelfs haar eigen vernietiging met lustvolle blik en een opzwepende zwaai van haar heupen tegemoet. Die meid is echt nergens bang voor.

Kriterion had DJ Fidel ingehuurd die de film ter plekke van een soundtrack voorzag. Wonderbaarlijk te merken hoe naadloos de techno en house die hij draaide, op de film aansloten: zeventig jaar tijd werden schijnbaar ongedaan gemaakt. Dat techno bij de fabrieksscènes zou passen lag misschien voor de hand, de ritmische herhaling in de muziek was immers de auditieve variant van de stelselmatige bewegingen van de arbeiders, en veel geluidseffecten in techno en house baseren zich op metalige machines die vastlopen of op gang komen. Maar dat house zou passen bij al die expressieve, rollende ogen en dramatische gebaren was verrassend. Dansten er maar meer mensen zo, tegenwoordig.

Toch is ook Metropolis gedateerd. Niet in zijn beelden, maar in zijn impliciete uitgangspunten. Metropolis wil, zoals zoveel kunst uit die periode, iets zeggen over de toenemende industrialisering van die tijd, die werknemers steeds meer tot een radertje maakte in de grote machine die vooruitgang moest produceren. Veel kunst uit de Weimar-jaren hield zich bezig met het vinden van beeldtaal en verhalen daarover; er moest iets nieuws gevisualiseerd worden. Soms stond de fascinatie voor al die machinerieën daarbij centraal, soms de angst dat mensen aan betekenis zouden inboeten en hun plaats in de maatschappij zouden kwijtraken.

Dat de Duitse economie onderwijl half aan flarden was en grote delen van de nationale industrie overhoop en ondersteboven lagen vanwege de zojuist verloren Eerste Wereldoorlog, maakte die angst er niet beter op, en versterkte de wens of noodzaak daar ideeën over te ontwikkelen. Metropolis sluit daarop aan en baseert zich op de gedachte “dat arbeiders zelf onderdeel van de machine zullen gaan worden; in de film zijn arbeiders gezichtsloze massa’s die in gelid marcheren, slaven van de gigantische machines die onder de stad schuilgaan, koelies die taken moeten uitvoeren die hun verstand te boven gaan,” schrijft Metropolis-kenner Douglas Quinn.

In de wereld van Metropolis wordt arbeidskracht derhalve tot op de laatste gram benut en wordt alle vlees ingezet als industriëe grondstof. En daarom moet ik altijd plaatsvervangend giechelen wanneer de ploegen naar hun dienst gaan en je de arbeiders aan het werk ziet. Het zijn namelijk uitsluitend mannen; er is geen werkende vrouw te bekennen. Zodat ik visioenen heb van vrouwen die de deuren van hun paar vierkante meter huis dichtdoen achter hun echtgenoten om zich vervolgens binnenshuis met een fles sherry te gaan vervelen.

De gedachte dat ook vrouwen metaalarbeiders zouden kunnen zijn en in het zweet hunner aanschijn het grootkapitaal konden dienen, was in Fritz Langs tijd kennelijk ondenkbaar. Een moderne Metropolis zou dit potentieel aan vrouwelijke arbeidskracht niet hebben opgeofferd ten behoeve van een romantisch idee over mannelijkheid.

Het briefgeheim is doodverklaard

ECHT SNAPPEN DOEN journalisten Internet nog niet. De pers heeft zelden in de gaten welke zaken er spelen, en begrijpt niet goed dat sommig Internet-nieuws ook ‘echt’ nieuws is: met andere woorden, interessant voor meer mensen dan de direct betrokkenen. En ook voor mensen die zelf ní­et op het net zitten.

Internet-provider WorldOnline (WOL) had twee weken geleden een netelig probleem. De postbussen van hun abonnees bleken voor buitenstaanders eenvoudig te kraken: WOL kent haar abonnees automatisch een wachtwoord toe dat je nodig hebt om je mail op te halen, en buitenstaanders ontdekten met welke simpele logica die wachtwoorden werden aangemaakt. Van elke abonnee die zijn wachtwoord niet zelf had aangepast, lag de correspondentie derhalve voor het grijpen. Die situatie is vergelijkbaar met die waarin de PTT alle postbussen keurig netjes een slot geeft maar in de hoek van het postkantoor een sleutelbos laat slingeren, waarbij bovendien duidelijk is welk slot welke sleutel behoeft. Elke onverlaat kon erbij.

WOL maakte zich boos op degenen die met voor hen zo pijnlijke bericht kwamen – pijnlijk, omdat het bewees dat hun beveiliging knudde is – en stak voorts haar neus in de lucht: ze wisten van niets, zeiden ze, heus niet. Wel hadden ze vlak ervoor al hun abonnees een briefje gestuurd dat er een ‘probleempje’ was en dat het misschien handig was wanneer iedereen het automatisch aangeleverde wachtwoord zou veranderen. (Het werkelijk stompzinnige is dat WOLs aanpak niet deugt. Automatische wachtwoorden genereren (zoals bijvoorbeeld pincodes dat ook zijn) is een doodernstige zaak en vergt zwaar programmeerwerk. En het is raar om eerst zelf lekke wachtwoorden aan te maken en dan vervolgens van je cliëntèle te eisen dat die je fout verbeteren. Het is aanzienlijk slimmer abonnees meteen zelf een wachtwoord te laten kiezen; dan zit er tenminste geen systematiek achter.

Het raarste is echter dat de kranten niets in de gaten hadden. Op het Nederlandse deel van Internet was het redelijk groot nieuws, maar daarbuiten scheen niemand de portee van zulke berichten te doorgronden. “Ieders mail ligt op straat? Oh. Is dat erg, dan?”

Ja, dat is erg. Net zoals het normaal is dat de kranten berichten over een gezonken postschip met daarin duizenden brieven die van Nederland naar de Verenigde Staten verstuurd hadden moeten worden, dienen kranten het te melden wanneer digitale post open en bloot ligt. De veiligheid van chipcards en pincodes is een regelmatig terugkerend onderwerp in de gewone pers; de veiligheid van providers zou dat eveneens horen te zijn. Zeker nu steeds meer communicatie via Internet verloopt, dienen kapotte firewalls, lekke beveiliging, hacks op systeemniveau en dergelijke op eenzelfde manier behandeld te worden als nieuws over het vangen van stelende PTT-medewerkers, een uitval van een telefooncentrale of Girotel dat een week op z’n rug ligt. Wie dat niet begrijpt is een slecht journalist.

Dat minister Sorgdrager vindt dat op e-mail geen briefgeheim rust, zou met gemak de voorpagina’s van alle kranten hebben moeten halen. Dat was niet het geval: er zijn kennelijk teveel slechte journalisten. Er konden wat kleine berichtjes in de krant van af, dat was alles. Sorgdrager vindt dat alleen wie zijn e-mail volledig beveiligt – je kunt e-mail als het ware verzegelen, zodat alleen de geadresseerde de mail in kwestie kan lezen – zich mag beroepen op het briefgeheim. Al het andere, van kattebel en liefdesbrief tot zakelijke post, afspraken en andere belangrijke mededelingen, zou in de ogen van het ministerie van Justitie onbeschermd verkeer moeten zijn en mag in principe door anderen worden geopend.

Het wrange is dat ondertussen zowel de Nederlandse als de Europese wetgever erop aansturen om de programma’s die je nodig hebt om e-mail op die manier te versleutelen – zogeheten encryptie-programma’s – aan banden te leggen. Je mag encryptie alleen gebruiken, zo is het bedoeling, wanneer je een kopie van je sleutel bij de een of andere instantie afgeeft, zodat de overheid altijd de mogelijkheid in handen heeft om verzegelde e-mail te ontsluiten. Vanwege de criminaliteit, zeggen ze. Want mensen die slechte bedoelingen hebben, zouden hun digitale correspondentie kunnen beveiligen en dan kunnen wetshandhavers daar geen wijs meer uit.

Nu zal het best zo zijn dat criminelen encryptie gebruiken. Maar stapels nette mensen doen het ook, en wie garandeert mij dat justitie mij altijd bij de nette mensen indeelt en niet onderhands eens een sleuteltje weggeeft als een overijverige diender meent dat er wel eens rare dingen in mijn mail zouden kunnen staan? Iedereen heeft bovendien het recht om willekeurig welke codering te gebruiken die slechts door een selecte groep te begrijpen is – kinderen deden vroeger niet anders, en dat zal nog steeds gelden. Het is simpelweg spánnend om iets schrijven waar de meester of je ouders geen touw aan kunnen vastknopen, en daar een systeem voor te verzinnen. Het mag bovendien. Het is gepermitteerd geheimen te hebben, ook voor de overheid, en niemand hoeft aan de overheid te vertellen wat de sleutel is tot zijn of haar private systeem.

De overheid denkt daar anders over. E-mail is niet beschermd, tenzij je encryptie gebruikt – en wie encryptie gebruikt dient te worden verplicht de overheid de middelen in handen te geven om die verzegeling ongedaan te maken, de encryptie te breken.

Wat me zorgen baart is dat, mochten beide maatregelen doorgang vinden, het briefgeheim op het net effectief niet meer bestaat. Voeg daarbij dat steeds meer post via het net verstuurd zal worden in plaats van via de bodes der PTT (mensen sturen elkaar tegenwoordig nog zelden brieven, maar op het net gebeurt dat weer volop en heeft de schone kunst der correspondentie een enorme impuls gekregen), en dan kun je alleen maar constateren dat er weliswaar iets als briefgeheim bestaat maar dat het medium dat daaronder valt – de brief – in onbruik raakt en de moderne opvolger ervan vogelvrij is verklaard.

Binnen een paar jaar is het briefgeheim dood. En de kranten vinden dat tot mijn schrik geen belangrijk nieuws.

Programma’s zijn net wodka

MARCO BAKKER weet het dodelijke ongeluk dat hij veroorzaakte aan het falen van de cruise-control zijner auto. Inmiddels weten we dat dat waarschijnlijk een smoes was, en dat de oorzaak eerder gezocht moet worden in de wodka die hij daarvoor had ingenomen. (‘Russische Vitamine’, noemt Einstürzende Neubauten dat, en ja, aan alcohol kan men levenslust en dito zin ontlenen – zo leef ik zelf al een heel weekend op champagne – maar je moet wel oppassen met wat je doet, erna. Gelukkig rijd ik op het fietspad met mijn autootje.)

Bakkers excuus is vergelijkbaar met de alomvattende bureaucratische smoes die iedereen die zijn beklag doet tegenwoordig in de maag gesplitst krijgt: “Ja sorry, heel vervelend, maar ik kan er niets aan doen: het ligt aan de computer”. Uitkeringen te laat uitbetaald, namen verhaspeld, personen verwisseld, reisbestemmingen onvindbaar, betaalpassen onbruikbaar: niemand kan er iets aan doen, het ligt aan de computer. Ik was het niet, ‘t is mijn schuld niet, het is het systeem dat het deed. Dat dendert op geheel eigen wijze voort en iemand heeft daar greep op. Sorry dat ik u al doende doodreed. Nee heus, het spijt me erg.

Tot op zekere hoogte is het waar, dat van die voortdenderende software, en dat maakt de klacht zo begrijpelijk, zo acceptabel tevens – nu ja, wellicht niet dat verhaal van Bakker en zijn onbestuurbare besturingssysteem; ik houd het op de Russische vitamine. Maar wel geldt dat software haar eigen wetten heeft.

Veel mensen hebben een onzegbaar vertrouwen in de techniek. In hun ogen is het een rationeel, complex, doch in laatste instantie inzichtelijk systeem en moet je, als er klachten zijn, hooguit de premissen waaronder programma’s werken, aanpassen. Zorgen dat mensen les krijgen in de software waarmee ze werken, bijvoorbeeld, zodat ze zich niet langer kunnen verschuilen achter de programma’s terwijl het vooral hun eigen onkunde is die brokken veroorzaakt. En zorgen dat programma’s flexibel zijn, aanpasbaar aan nieuwe eisen en berekend op uitzonderingen.

Maar dat nu is een misvatting. Enorm veel programmatuur – zowel die waarmee de loonadministratie wordt bijgehouden als die waarmee vliegtuigen worden gebouwd, of bestuurd, is niet het resultaat van een doordacht plan. Er is iets, en daar wordt vervolgens aan gesleuteld, aan verbeterd, er wordt iets bij aangebouwd (omdat wetten, regels en eisen veranderen), er vindt een upgrade van het systeem en de programmeertaal plaats, en voor je het weet heb je iets in handen waarvan niemand nog goed kan zeggen wat het doet en wat er nu precies gebeurt tussen dingen erin stoppen en iets eruit krijgen.

De VPRO wijdde gisteravond in Noorderlicht aandacht aan die zaak. De opmerking die me het meest is bijgebleven is die over de automatische piloot in vliegtuigen: afgaande op de tapes van de gesprekken die in de cockpit worden gevoerd, zijn de twee meest frequente opmerkingen van de menselijke piloten verschrikt commentaar op het gedrag van de vliegsoftware: “Wat doet-ie nu?” (uitgesproken met een lichte verbazing, en met pech: met angst in de stem) en “Oh god daar gáát-ie weer” (dat ene lampje dat onheilspellend gaat branden terwijl je weet dat het nergens op slaat, en je niettemin niet kunt beïnvloeden dat het aan- of uitfloept).

Mensen weten heel vaak niet wat software doet. Buitenstaanders hebben nog een vaag idee dat er een plan ten grondslag moet liggen aan computerprogramma’s, een plan dat verband houdt met rationaliteit, met doordachtheid: maar zo werkt het in de praktijk niet. Deels omdat programma’s te complex zijn – als je miljoenen regels code hebt, snapt niemand het geheel meer. Je kunt nooit alle uitzonderingen testen, en zijn er allerlei combinaties van uitzondering mogelijk die je nooit hebt kunnen bedenken, laat staan kunt afvangen, en weet jij veel wat dat dan vervolgens doet met de normale dingen – deels omdat er nooit één ontwerper aan een programma werkt maar er sprake is van cohorten die elkaar afwisselen. Jantje schrijft subroutine A, Marietje subroutine B, en alletwee denken ze dat ze zich aan het algemene plan houden; en alletwee gaan ze weg en worden ze opgevolgd door weer nieuwe programmeurs. Er is zelden één maker.

Maar belangrijker nog is dat software steeds bijgewerkt wordt. Ooit werkte ik als programmeur bij Fokker. Mijn afdeling schreef programma’s voor de produktie van vliegtuigen. De leidende gedachte was dat er ooit een perfecte boomstructuur kon worden ontwikkeld, zodat je, als je wist dat je in 2000 een vliegtuig moest afleveren, automatisch uitgesplitst kreeg dat er in 1999 twee vleugels af moesten zijn en honderd stoelen bekleed dienden te worden in de geprefereerde kleur, er in 1998 vier propellers gereed moest zijn, er in 1997 acht banden en driehonderd kilometer isolatietape besteld moest worden enzovoorts. Alle bonnen op grond waarvan de verschillende produktie-afdelingen nietjes, spijkers, ramen, lijm, aluminium etcetera produceerden of inkochten, daarna verwerkten tot tussenprodukten die naar andere afdelingen werden gestuurd voor verdere bewerking en assemblage, zouden met dit systeem beheerd en vervaardigd moeten worden.

In de loop van de plusminus dertig jaar dat Fokker met computers werkte, waren er veel computertalen gebruikt: van Cobol en Easytrieve tot DBMS en Oracle. Voor al die talen moesten aparte interpretors, compilers, assemblers, debuggers, linkers enzovoort worden bijgehouden. Er waren immens veel programma’s geschreven in al die talen. Sommigen waren al in de jaren vijftig geschreven. De batchprogramma’s (aan elkaar geknoopte programma’s, waarbij een programma informatie verwerkt en die doorgeeft aan een programma dat informatie verwerkt en die doorgeeft aan een programma dat &c) duurden van vrijdagmiddag tot maandagochtend en er liepen er elk weekend tientallen parallel. Allemaal werkbriefjes en orderbriefjes en rapporten en voorraadbeheer. De programma’s die dat regelden hadden letters en een serienummer.

In de tijd dat ik bij Fokker werkte, moest een aantal oude programma’s worden herzien; sommige omdat de taal waarin ze geschreven waren, niet meer ondersteund zou worden, andere omdat de papieren produktiebeheersing moest worden gestroomlijnd vanwege die beoogde boomstructuur. Iemand op de afdeling stuitte op een cluster F-programma’s. Die waren zo oud dat er nergens documentatie over was te vinden. Er is driftig op gestudeerd, maar toen ik wegging wist nog niemand waar die fossiele programma’s nu eigenlijk voor bedoeld waren en wat ze deden. Ze draaiden wel elk weekend in de batch mee en deden daar dingen.

Van die F-programma’s wisten we tenminste dat we niet wisten wat ze deden. Ze waren net wodka.