De techno-oplossers

De ijsmassa op de Noordpool heeft een nieuw laagterecord bereikt, de Australische hittegolf met temperaturen van wel 50oC breidt zich uit naar Nieuw-Zeeland, Nederland heeft zich nog niet hersteld van de droogte van vorig jaar. Daarbij vergeleken klinkt de warmste paasmaandag hier ooit gemeten bijna plezant, maar ook dat record lijkt een teken aan de wand.

‘We vinden er wel iets op, de technologie staat voor niets!’ roepen vooruitgangsdenkers dan optimistisch, en heus, ik help het ze hopen. Maar ondertussen lijkt me evident dat we er niet komen met zelfrijdende auto’s, windmolenparken, plastic recyclen of CO2-heffingen. De wereldwijde uitstoot van CO2 stijgt, terwijl we die drastisch moeten inperken: dat is het allerbelangrijkste dat ons te doen staan. En we moeten daarbij echt minder naar individuele burgers kijken: tien grote Nederlandse bedrijven – waaronder de Shell-raffinaderij, Tata Steel en de energiecentrales – stoten, dwars tegen alle plannen en beloftes in, elk jaar juist meer uit. Samen produceren deze tien bedrijven driemaal zoveel CO2 als alle Nederlandse huishoudens bij elkaar.

Mediafilosoof en technologiecriticus Douglas Rushkoff wees vorig jaar op een ander, vrij fundamenteel manco in de gedachte dat de technologie ons zal redden. Rushkoff was gevraagd een besloten lezing te houden over toekomst en technologie. Tot zijn verbazing bestond zijn gehoor uit slechts vijf hedgefund-managers, die eigenlijk vooral wilden brainstormen hoe ze zichzelf ‘als het zover was’ beter konden beschermen. De een had al een ondergrondse bunker gebouwd, en had een legertje gewapende bewakers paraat. De tweede vroeg zich af hoe hij zijn bewakers en personeel onder de duim kon houden als er voedsel- en watertekorten ontstonden: zou een gehoorzaamheidshalsband iets zijn?

Er zijn amper tech-giganten die zich bezighouden met de overleving van de aarde, constateert Rushkoff. Voor zover ze er al over nadenken, bekommeren ze zich hoofdzakelijk over hun eigen overleving. Van Elon Musk die naar Mars wil en Peter Thiel die zijn veroudering wil tegengaan tot Ray Kurzweil die zijn brein in een computer wil stoppen – dat heeft allemaal niets met het overleven van de aarde te maken.

In tegendeel zelfs, stelt Rushkoff. Wie hamert op technologie als oplossing, verliest uit het oog dat niet alleen de technologie zelf, maar ook de productie ervan medeoorzaak is van de problemen waarmee we kampen. De winning van delfstoffen is vernietigend, vervuilend en gevaarlijk, het productieproces steunt te vaak op lagelonenlanden en uitbuiting, en de rijkdommen die technologie produceert, worden hoogst onevenredig verdeeld. Jeff Bezos is multibiljonair, maar zijn werknemers verdien een schijntje. (Het mediane inkomen bij Amazon is 28.000 dollar per jaar; Bezos verdient datzelfde bedrag elke 9 seconden.)

Blijven vertrouwen in technologie is een vlucht naar voren, terwijl we de realiteit ontkennen.

 
Foto: Satellite image of ship tracks, clouds created by the exhaust of ship smokestacks. Liam Gumley, Space Science and Engineering Center, University of Wisconsin-Madison.

Automatische piloot

Boeing 737 Max, foto: Wikipedia / Acelift‘Een robot is een prima back-up voor een menselijke bestuurder, maar de mens is een waardeloze back-up voor een robot,’ zei een specialist in zelfrijdende auto’s vorige week, naar aanleiding van de Boeing 737 Max die in Ethiopië was neergestort. Een snedige, maar misleidende quote: het probleem wordt ermee in de schoenen van de piloot geschoven. Mensen zijn gewoon niet goed genoeg meer, ze kunnen de techniek niet aan, suggereerde de man.

Maar juist in afwijkende situaties is een automatische piloot lastiger: hij vereist dan meer werk. Dat verhoudt zich bar slecht tot noodsituaties, zeker omdat dan per definitie weinig gebruikte functies in het geding zijn. Bovendien duurt het tegenwoordig altijd even voor je hebt uitgezocht wat er nu precies faalt: de besturing zelf, of de registratie, dan wel de weergave daarvan? Verliest het vliegtuig echt hoogte? Is er slechts een sensor defect? Faalt misschien het scherm dat de hoogte toont?

Boeing zelf valt meer te verwijten dan zijn piloten, of menselijke capaciteiten in het algemeen. Het bedrijf heeft herhaalde klachten van piloten over de onhandelbaarheid van het systeem consequent genegeerd. De automatische piloot is daarnaast al jaren geleden zo complex geworden – in de woorden van Nadine Sarter, een gerenommeerd industrieel ontwerpster en hoogleraar: bewilderingly baroque – dat allerlei functies en correcties diep in het systeem verscholen zitten, en je de meer ongebruikelijke functies alleen kunt bereiken door eerst een lange serie schermen te doorlopen.

Anders gezegd: de automatische piloot vormt een hindernis in noodsituaties. Diverse deskundigen beschreven de crashes van de 737 Max dan ook als een gevecht van mens tegen machine, en helaas won de machine.

Maar de mens had moedwillig slechte kaarten gekregen. Bij elk nieuw type vliegtuig trainen piloten gewoonlijk langdurig in peperdure grondcabines. Maar bij de 373 Max besloot Boeing dat piloten die al vertrouwd waren met de 737, de Max gerust wel onder de knie konden krijgen op een iPad. U leest het goed: op een iPad.

Wat ook niet helpt: alle nieuwe softwarefuncties worden doorgaans bovenop de bestaande gebouwd, mede omdat de automatische piloot anders van meet af aan gecertificeerd moet worden, wat een langdradige en dure affaire is. Beter gewoon een extra module erbovenop zetten, moeten ze bij Boeing gedacht hebben: dat is een korter traject, en dus goedkoper.

Jaren geleden werkte ik bij Fokker. Onze afdeling schreef de software die een vliegtuig in partjes ontleedde en voor elk onderdeel tijdig orders uitzette. Wij hadden ook van die aangegroeide software: module op module. Een van onze systeembeheerders ontdekte op zeker moment een oud snoer programma’s dat elke vrijdagavond autonoom draaide. We hadden geen idee wat die batch deed: documentatie en code ontbraken, er restte alleen machinetaal.

We durfden er niet meer aan te komen. En dat waren maar bestelbonnen.

Wat de camera niet ziet

Het ene toezicht is het andere niet. Er wordt semipermanent gelet op zowat al onze publieke gedragingen: camera’s kijken of iedereen zich aan de snelheidsregels houdt, zich op straat niet agressief gedraagt, geen zakken rolt in winkels of verdacht rondhangt.

Vanmorgen las ik een reportage over de onzalige vorm die cameratoezicht in Dubai heeft aangenomen. Op straat, in taxi’s, in hotels, in winkels: iedereen wordt overal gevolgd, en die camera’s worden steeds slimmer. Ze doen aan gezichtsherkenning, ze kunnen je locatie aan elkaar doorgeven, ze kunnen al wie op een vip-lijst staat een voorkeursbehandeling geven en wie op een zwarte lijst voorkomt meteen bij de politie melden. Wie ergens op betrapt wordt krijgt subiet straf, en met mazzel word je alleen het land uitgebonjourd.

Het resultaat: Dubai oogt superveilig. Je kunt je tas op een terrasje laten liggen als je even naar het toilet bent. Maar voor minder zichtbare groepen is Dubai aanzienlijk minder veilig: voor vrouwen binnenskamers, of voor arbeidsmigranten die afhankelijk zijn van hun werkvergunning. 

Die nadruk op zichtbaar gedrag kleurt ook de publieke perceptie (en definitie) van misdaad en criminaliteit. Wat zich publiekelijk en onder het oog van buitenstaanders afspeelt, krijgt meer aandacht (en straf) dan wat moeilijk traceerbaar is. Wat openbaar gebeurt, valt meer afkeuring ten deel dan wat zich binnenskamers, in advocaatkantoren, vijfsterrenhotelsuites of chique directeurskamers voordoet. Corruptie vang je niet met een camera, omkoperij is zelden zichtbaar, witteboordencriminaliteit wordt veelal gedrapeerd in ingenieuze transacties.

Voor westerse landen geldt au fond hetzelfde. Op burgers houden we uitgebreid toezicht, maar op bedrijven, lobby’s en belangen amper. Gaat een bedrijf over de schreef, dan komt dat er over het algemeen genadig vanaf. De ING let niet op witwassen? Hier, een boete, en we hebben het er verder niet meer over. Je verkoopt tegen alle wetgeving in gebruikersdata aan schimmige bedrijven? Betaal een schijntje van je omzet ter genoegdoening, en alles is pais en vree. Illegaal dumpen? Tsja, we zijn afhankelijk van dit bedrijf, dus wat moeten we?

Wettelijk aangestelde toezichthouders zijn vaak tandeloos, of pleiten hooguit voor ‘betere registraties’ en ‘uitgebreidere meldplicht’. Maar bazen voor de rechter dagen, administraties doorspitten, btw- en dividendfraude naspeuren, belastingontwijking en -vermijding tegengaan, seriële faillissementsfraudeurs achtervolgen, zich misdragende commissarissen een bestuursverbod opleggen (laat staan, o hemeltjelief, ze tot een schadevergoeding veroordelen of ze aansprakelijk stellen) – nee, daar kunnen we echt niet aan beginnen.

Dat leidt tot twee akelige constateringen. Ten eerste: als je je misdaad maar complex genoeg maakt, ontspring je vrijwel altijd de dans, en: toezicht is voor losers. Wie meer geld en macht heeft dan de meute, kan zichzelf onzichtbaar maken.

Grondstof voor tech-giganten

Bedrijven als Google, Facebook en Amazon hebben inmiddels zoveel data over hun gebruikers verzameld en volgen die zo extensief, dat ze stuk voor stuk schatrijk zijn geworden aan de verkoop van onze persoonsgegevens en op maat gesneden advertenties. Nevenproduct: we worden zowat overal door hen gevolgd, gemonitord, gecoached en bijgestuurd – en niet alleen online. We zijn overal te volgen, we lezen wat Facebook en Twitter ons onder de neus duwen, we kiezen onze nieuwe aankopen op basis van algoritmes die bedenken wat wij interessant of handig zullen vinden. Dat fenomeen staat al enige tijd bekend als surveillance capitalism: geld vergaren door mensen in de gaten te houden.

Maar de tech-giganten hebben al doende niet alleen internet getransformeerd, doch ook onze noties van privacy, transparantie en databeheer. Hun reikwijdte strekt inmiddels ver voorbij het web. Amazon heeft een ferme greep op de hele Amerikaanse retail verkregen, en heeft al doende niet alleen monopolies verworven en hele ketens om zeep geholpen, maar vooral ook arbeidsrelaties dramatisch veranderd. Het bedrijf grossiert in piss poor jobs, waarbij werknemers onder het minimum loon werken. Protesteer je daartegen? Geen probleem, voor jou tien anderen. Wie zich niet voor een grijpstuiver uit de naad werkt, kan opzouten.

Intussen zijn we mijlenver verwijderd geraakt van het simpele ‘volgen’ van gebruikers. Zoals Evgeny Morozov vorige week in een lang essay uitlegde: ‘Wanneer tech-giganten hun bewerkte data gebruiken voor gerichte advertenties en het sturen van ons gedrag, creëren zij meerwaarde uit ons gedrag: wijzelf zijn gereduceerd tot surveillance capital.’ Ons leven is de grondstof geworden waaruit anderen hun geld munten.

Het is een trieste, tragische constatering. En al was ik zeer onder de indruk dat de Duitse mededingingsautoriteit vorige week besloot dat Facebook te machtig is geworden en hun beoogde data-integratie van Whatsapp, Instagram en Faceboook om die reden een halt moet worden toegeroepen, kan ik alleen maar denken: dat volstaat niet meer.

Want zo’n ingreep – hoe wezenlijk en dapper ook – baseert zich op een oud model: het stabiliseren van de machtsrelaties tussen consument en fabrikant. Maar dat model zijn we allang voorbij: we hebben tegenwoordig te maken met bedrijven die ons niet als consumenten zien, maar als grondstof, en die tezamen over meer kapitaal en macht beschikken dan zowat elke andere sector ter wereld. Dan is elke poging tot het beteugelen of reguleren van die macht op voorhand gedoemd: want wie is überhaupt nog sterk genoeg om tegen ze op te treden?

Het enige dat nog helpen kan, is een strijd op vele fronten. Kapitaalbelasting heffen. Belastingontwijking en -vermijding verenigd bestrijden. Vakbonden stimuleren. Het minimumloon invoeren en heilig verklaren. Transparantie eisen, en radicale privacy.

Oeps, vergeten: burgerrechten

Het Britse Prospect publiceerde vorige week een artikel over al te slimme steden, naar aanleiding van Googles plannen met een wijk in Toronto. Op circa 50.000 vierkante meter zou een slimme, data driven wijk verrijzen.

Robots voor de vuilnisophaal waren nog het eenvoudigste idee. Winkels en huizen zouden modulair zijn, en konden van dag tot dag van bestemming of functie veranderen; straatplannen werden aanpasbaar, de hele openbare ruimte zou programmeerbaar zijn, met technologie in elk hoekje, gaatje en gootje, en via oneindige datastromen en lerende algoritmes zou alles op rolletjes lopen. Google had al plannen om de wijk ‘downloadable’ te maken en naar andere gebieden te exporteren.

Tot verrassing van het gemeentebestuur en Google kwam de stad in verzet. Niet alleen had niemand ze gevraagd wat zij wilden, de plannen voorzagen sowieso niet in een menselijke stem. Hoe werd beslist wat er met de publieke ruimte gebeurde? Op welke grondslagen en met welke uitgangspunten zouden de algoritmes van de wijk worden geprogrammeerd? In wiens handen zou de onderliggende digitale architectuur zijn? Wie mocht de buurtdata uitponden? Welke zeggenschap zouden bewoners nog over hun omgeving hebben?


‘From Canada to the Philippines, from Belfast to Bangalore, national governments and civic authorities are convinced that big data can unblock their traffic jams, rationalise their energy use and fix their housing problems, not to mention their benefits systems and even their healthcare.’

Martin Moore, ‘Would you let Google run your city?’, The Prospect

In een jaar tijd viel zowat alle steun voor het plan weg. Google had, samen met het stadsbestuur, democratische eisen en burgerrechten even over het hoofd gezien.

Het artikel roept veel vragen op, niet in de laatste plaats omdat dergelijke steden ook elders in de maak zijn. In China, in Hangzhou, wordt op een ‘stadsbrein’ ingezet dat het leven van de 10 miljoen bewoners moet stroomlijnen. In de praktijk betekent het dat iedereen de hele dag door apparaten wordt gadegeslagen, vastgelegd, gecontroleerd, gecorrigeerd en gerapporteerd. Het model wordt thans naar Kuala Lumpur geëxporteerd.

Ook Singapore is een eind op streek. De stadstaat mikt op E3A: ‘connecting everything, everyone, everywhere all of the time,’ wat in de praktijk betekent dat elke burger permanent wordt gemanaged. De broer en zus van de premier zijn de stad om die reden ontvlucht.

Een stadsbestuur kun je wegstemmen, een regering kan vallen. Maar hoe ontdoe je wijken, steden, landen en levens die volledig van technologie doordesemd zijn geraakt, nog van het langzaam indalende anonieme toezicht, compleet met ontoetsbaar geworden sturing, zonder daarbij ieders leven te ontwrichten?


‘…the cost to the citizen is the freedom to go about their lives without being tracked, monitored and managed by the authorities. Dissent, already difficult in Singapore, is becoming virtually impossible. The prime minister’s own brother and sister recently left the island complaining that “we feel Big Brother omnipresent.”

Martin Moore, ‘Would you let Google run your city?’, The Prospect

Een Canadese journalist vergeleek de plannen voor de wijk in Toronto met het leven in de greep van Amazons Alexa. ‘Alexa uit vrije wil in je huis installeren is wellicht handig, maar de zaak verandert wanneer de volledige publieke sfeer en het politiek bestuur in Alexa’s handen zijn.’ De grondwet beschermt ons tegen de overheid. Maar we hebben nooit goed nagedacht hoe we ons private en politieke leven tegen bedrijven kunnen beschermen. Willen we onze burgerrechten overeind houden, dan wordt het daar allicht tijd voor.

Via de achterdeur

Over Mark Zuckerbergs plannen om Facebook, Instagram en Whatsapp volledig te integreren in een groot onderliggend platform, is de afgelopen dagen al veel geschreven. Sommigen zijn enthousiast – de encryptie die Whatsapp gebruikt, zou ook in de andere applicaties welkom zijn – maar de meesten betonen zich bezorgd. Facebook heeft immers een belazerde reputatie op het gebied van privacybescherming, datahandel en datamining.

Ook na het immense schandaal rond Cambridge Analytica – waarbij de gegevens van 87 miljoen gebruikers werden doorverkocht en voor snode politieke doeleinden werden ingezet – houdt het maar niet op. Onlangs werd het bedrijf er alweer op betrapt dat het derden ongegeneerd, via een achterdeur, toegang gaf tot gegevens van haar gebruikers; ditmaal ging het om Netflix en Spotify, die via Facebook nog meer data verwierven dan eerder al werd aangenomen.


Het is voor Facebook echt heel moeilijk om niet creepy te zijn https://t.co/rrvvv1swr2
— Alexander Klöpping (@AlexanderNL) January 30, 2019

Zuckerbergs move lijkt ten doel te hebben Whatsapp eindelijk winstgevend te maken – dat is hem vooralsnog niet gelukt. Maar een gratis dienst winstgevend maken, kun je doorgaans alleen doen door de data van de gebruikers te verkopen. Dat zowel de oprichters van Instagram als die van Whatsapp vorig jaar onder veel rumoer het Facebook-concern verlieten, is een teken dat Zuckerberg iets anders met beide diensten wil dan de makers ervan voor ogen stond. Met name Whatsapp-ceo’s Brian Acton en Jan Koum legden bijtende verklaringen af over Facebooks plannen, en de privacy-implicaties daarvan.

Een andere verklaring: de aanwas van Facebook neemt af, mede vanwege alle schandalen rondom hun immense datahandel. Door de de drie platforms te integreren, kan Zuckerberg de uitloop stoppen en mogelijk zelfs in zijn voordeel ombuigen: ook wie pertinent niet op Facebook wil, wordt via de achterdeur van Whatsapp immers alsnog ingelijfd. Bovendien zijn de geïntegreerde gegevens van alle Whatsapp-, Instagram- en Facebook-gebruikers tezamen ‘rijker’, en dus waardevoller, dan diezelfde gegevens zijn wanneer er nog schotten tussen de applicaties staan.

Juist omdat Facebook op deze manier zowat onontkoombaar wordt, gaan er serieus stemmen op om de grote tech-bedrijven op te breken. Dat is hoog tijd, want niet alleen Facebook ontwikkelt zich tot een moloch. Ook Amazon doet dat, net als Apple, Google en Microsoft.

Een van de risico’s van zo groot en alomtegenwoordig zijn, werd vorig jaar duidelijk. Amazon blijkt bij veiligheidsdiensten en politie te leuren met haar software voor biometrie: identificatie van mensen op basis van uiterlijke kenmerken, zoals gezichtsherkenning. In de VS verwerkt Amazon 300.000 biometrische ‘transacties’ per dag, verkoopt herkenningssoftware aan politie, grenspatrouilles en ICE, en is – net als Microsoft – ‘partner’ in tal van overheidssystemen die ‘illegalen’ moeten detecteren. Het moment waarop je eigen telefoon je bij de overheid aangeeft, lijkt soms angstwekkend nabij.

Weet wie je in huis haalt

Logo DeepMind HealthIn Engeland bood Google in 2014 aan een handige applicatie voor de zorg te bouwen: artsen en verpleegkundigen konden hun patiënten ermee monitoren op acuut nierfalen. Dat doet zich vaak voor na hartoperaties, maar het komt ook ‘spontaan’ voor. Acuut nierfalen is ernstig: wordt het te laat onderschept, dan raken je nieren zwaar beschadigd, wat vervolgens dialyse of transplantatie vereist. En wie eenmaal acuut nierfalen heeft doorstaan, is nadien veel vatbaarder voor andere nierproblemen. De moeite waard om daar een tool voor te bouwen, zou je denken.

Mitsen en maren werden in acht genomen, regels afgesproken, en vooral: er werd vastgelegd wat Google wel en niet met de patiëntgegevens mocht doen. De app beviel, en werd gaandeweg uitgebreid: er kwamen meer functies en andere toepassingen werden verzonnen. De app monde uit in een compleet systeem voor het beheren van patiëntengegevens: Streams, een prachtig elektronisch patiëntendossier. Google beloofde plechtig – en herhaalde dat in 2016 – dat de erin vervatte gegevens ‘nooit gerelateerd zullen worden aan Google accounts of Google diensten’, en de NHS – de Britse gezondheidszorg – geloofde dat. Er werd zelfs een onafhankelijke toezichthouder opgetuigd.

Vorige week kondigde Google ineens eenzijdig af dat het de dienst herstructureerde en bij een nieuwe divisie van Google zou onderbrengen: DeepMind Health. ‘Streams wordt een AI-assistent voor artsen en verpleegkundigen overal ter wereld, en zal de beste algoritmes met intuïtief ontwerp combineren, alles gestut door rigoureus gecontroleerd onderzoek.’ Die app, waarvan de gegevens nooit door Google zelf gebruikt zou worden, is nu een Google product geworden. De NHS zit eraan vast: al hun patiëntendata zitten in de app en zijn bij Google geparkeerd. En oh ja: Google heeft de toezichthouder ontmanteld: ‘Dat was een toezichtstructuur voor DeepMind Health in het Verenigd Koninkrijk. Maar nu willen we wereldwijd actief worden.’

In Nederland is Zorgdomein, dat een applicatie levert waarbinnen zorgverleners patiënten elektronisch naar elkaar kunnen verwijzen (met name: huisartsen naar specialisten) afgelopen maand opgekocht door een Amerikaanse investeerder: Levine Leichtman Capital Partners. Bijna alle ziekenhuizen en huisartsen doen mee. Ziekenhuizen betalen voor elke verwijzing die binnen Zorgdomein plaatsvindt (circa 1,20 euro per verwijzing), plus voor hun abonnement op de dienst. Huisartsen maken er gratis maar min of meer verplicht gebruik van: Zorgdomein is immers monopolist.

Meteen na de overname gooide de nieuwe eigenaar de prijzen flink omhoog, zowel per verwijzing als voor het abonnement. Onderhandelen kon niet: Zorgdomein is immers monopolist. Hup, daar gaat weer een deel van ons zorggeld: afgevoerd naar de zakken van een Amerikaanse durfkapitalist.

Misschien moeten we ons vaker en grondiger afvragen wie we in huis halen, en onder welke voorwaarden.

De rode en de blauwe pil van de tv

Voor het eerst vertelde iemand op de Nederlandse tv zo uitgebreid over de commons: mensen die naar vermogen samenwerken, samen iets beheren, het vruchtgebruik van hun arbeid en kennis met anderen delen, en niet uit zijn op winst of expansie. Denk aan de oude meent, of iets moderner: de coöperatie.

In de digitale wereld stikt het ervan. Wikipedia is het bekendste voorbeeld: mensen die zonder geldelijk gewin hun kennis over zowat alles delen, die onbaatzuchtig elkaars werk verbeteren, verfijnen en updaten, en die kennis gratis beschikbaar stellen. Wikipedia is groter en actueler dan elke andere encyclopedie, en hoewel het systeem niet perfect is, is het een monument van kennis en het mooiste bewijs denkbaar van de menselijke hang naar samenwerking. En allemaal om niet.

De aflevering van Zomergasten waarin Marleen Stikker dit weekend schitterde, zette samenwerking centraal. Samen hacken, samen bouwen, samen onderzoeken, samen delen, samen brainstormen. In fragmenten en verhalen liet ze zien hoeveel mensen kunnen bereiken wanneer ze zich gemeenschappelijk op een klus werpen.

Nee, ze had het niet over de deeleconomie. Uber en Airbnb zijn bedrijven die er met alle informatie en het leeuwendeel van de winst vandoor gaan. Zulke platforms stimuleren vooral de gig economy, de los-vaste, onzekere banen, en bevorderen de economisering van alle hoeken en gaten van ons dagelijks leven. Stikker zette de schijnwerper op mensen die zelf uitzoeken hoe je je spullen kunt repareren en daar vervolgens handleidingen voor op internet zetten. Op mensen die nadenken hoe je alle data die een stad genereert kunt aanwenden voor de bewoners en bezoekers van die stad, zonder haar over te leveren aan bedrijven die met die data aan de haal gaan en uitbaten.

Ze had het over open source, stemcomputers en privacy, over technologielabs en hackers, over vooraannames die ingebed zijn in software, over eigendom en eigen beheer. Maar ze klonk nooit nodeloos ingewikkeld: ze lardeerde haar betoog volop met voorbeelden en filmfragmenten. En ze was prettig gedecideerd: nee, we hoeven onze privacy niet te verliezen, dat is helemaal geen noodzaak. Maar dan moeten we wel zelf aan de slag, en van consumenten weer burgers worden.

Of het haar bedoeling was, weet ik niet; maar Stikker bood al doende precies datgene aan waarom ze Kate Rayworth die avond roemde. Rayworth wist met haar donuttheorie een samenhangend narratief te bieden waarin ze de economie van het genoeg verbond met mensenrechten en duurzaamheid, en daardoor ineens allerlei politieke doelen aaneen smeedde. Ook Stikker deed dat: de commons waren de rode, verbindende draad in haar verhaal.

Dat is wat Zomergasten moet doen: onderbelichte verhalen het volle pond geven. Eerder Rutte, en straks Wiebes de avond gunnen, is ons weer de blauwe pil door de strot duwen.

 
Afbeelding: © Waag.org

Uw volgende bank: Facebook

FaceBankGrote techbedrijven zoals Amazon, Facebook en Google proberen steeds nieuwe markten te verzwelgen. Waar Amazon begon met boeken en films, en daar later wasmachines en schoenen aan toevoegde en tussendoor allerlei techbedrijfjes opkocht (een weg die ook het Nederlandse Bol.com volgt), hebben ze de laatste jaren nogal ‘afwijkende’ bedrijven opgekocht. Denk aan de overname vorig jaar van Whole Foods Market, een Amerikaans-Britse supermarktketen voor biologische producten. De laatste aanwinst, nog geen anderhalve maand geleden: PillPack, een online apotheek die tevens beschikt over grote hoeveelheiden patiëntengegevens.

Google heeft een tijdlang geprobeerd haar eigen versie van patiëntendossiers op te zetten (Google Health), en tracht daarnaast al een tijdje zijn voet tussen de deur te krijgen op het vlak van de kleine betalingen, via Google Wallet. Tot nu toe hebben ze PayPal niet kunnen wegvagen, maar de markt van onderlinge betalingen – van privépersoon naar privépersoon – is een zeer verleidelijke. En het wordt er steeds drukker.

De nieuwste mededinger op dat vlak: Facebook. Vanwege veranderingen op zowel de Europese als de Noord-Amerikaanse regelgeving over data-uitwisseling en open data, mogen derde partijen banken tegenwoordig vragen hun allerlei gegevens over hun klanten ter beschikking te stellen. Zowel Facebook als Amazon zijn daarin zeer geïnteresseerd.

Natuurlijk is toestemming van de klant een vereiste, maar tegelijkertijd is dat een makkelijk te nemen horde. Amazon speelt nu al ongetwijfeld met het idee haar klanten een maand gratis toegang tot Amazon Prime te geven, in ruil voor toegang tot hun bankgegevens – denk aan zaken als saldi, transacties en uitgeefpatronen. Het akelige van die te verlenen toestemming, is voorts dat die eenzijdig is. Indien u Facebook toegang verleent tot uw transacties, krijgen ze automatisch toegang tot de gegevens van mijn transacties met u, zelfs wanneer ik Facebook die toestemming heb ontzegd.

Je zit in de apps die Facebook nu bedenkt nog steeds gewoon bij je ‘eigen’ bank, maar doet allerlei onderlinge betalingen – geld voor een gezamenlijke lunch, samen de rekening delen na een etentje, een verrekening voor een tweedehands aankoop – dan via Facebook Messenger; zo ongeveer wat je nu met Tikkie kunt doen.

Maar Tikkie legt alleen een handig en haast onmerkbaar laagje over ‘ouderwetse’ bankoverschrijvingen, net zoals PayPal al deed. En Tikkie kijkt niet verder dan je betalingen. PayPal wel, en dat heeft dan ook geregeld accounts afgesloten en saldi bevroren omdat iemand volgens obscure regels ‘verdacht’ of een account ‘niet opportuun’ zou zijn.

Facebook wil meer. The Wall Street Journal berichtte gisteren dat Facebook met een aantal grote Amerikaanse banken in gesprek is om te ‘bekijken’ welke diensten zij hun klanten kunnen leveren, in ruil voor de bankgegevens van die klanten.

Een privacyschendend ‘vriendennetwerk’ dat mijn data aan adverteerders verkoopt. Ik kan niet wachten om mijn onderlinge betalingsverkeer ook via hen te laten lopen. What could possibly go wrong?

 
Afbeelding: via https://medium.com/@shortsample/facebook-is-a-bank-b9f4f7d6e64d

Oplichting loont, helaas

Het was een heterdaadje geweest, schreef hij. Hij had mijn computer gehackt en had zowel opnames gemaakt van de vunzige sites die ik bekeek, als van de dingen die ik deed terwijl ik daarnaar keek. Voorts had hij al mijn contacten van mijn computer geplukt. Als ik niet binnen twee dagen 3600 dollar zou overmaken op zijn bitcoin-account, dan stuurde hij al die mensen de video in kwestie op. Ging ik op zijn eisen in: zand erover, niets aan de hand, prettig zaken te hebben gedaan.

Nu schrik ik niet snel, en bezoek ik zelden sekssites. Masturberen achter de computer doe ik ook nooit, want mijn bureau staat pal naast het raam. Bovendien is mijn webcam afgeplakt.

Waar ik wel van schrok, was de titel van de chantagemail: die bevatte een oud wachtwoord van me, voor LinkedIn. Verhip. Dus die klojo wist wel iets van me.

Ik dacht even na. De feiten klopten niet, de chanteur mailde geen bewijs voor zijn claims – zelfs geen screenshot van mijn desktop, of van mij – en het wachtwoord was oud. Wacht: was LinkedIn niet een paar jaar geleden gehackt, en daarna had ik dat wachtwoord toch veranderd? Bovendien: hoe ver komt iemand met mijn wachtwoord daar, aangezien ik overal een ander wachtwoord gebruik?

Maar ook realiseerde ik me dat je al vrij handig met computers moet zijn om te snappen dat dit een scam was. Stel dat je de filiaalmanager van een AH-filiaal bent en je kreeg zo’n mail, je keek wel ’s online naar porno en je had je webcam niet afgeplakt: hoe groot was dan de kans dat ja als de sodemieter betaalde, al was het maar voor de zekerheid?

Ik besloot de mail online te zetten, twitterde erover en lichtte wat kenners in. Al snel kreeg ik meer informatie: ja, dit was een nieuwe oplichterstruc, vorige week voor het eerst gesignaleerd; anderen hadden hem ook gekregen, allemaal met andere bedragen en andere bitcoin-rekeningen. Iemand vertelde me hoe ik het crypto-account van de onverlaat kon opzoeken.

Een vriendin mailde: zij had ook zo’n mail gekregen, en sliep er al twee dagen niet van. De politie wist haar niet te helpen. ‘Betalen of niet betalen, eh ja, nou nee, de keus is aan u. Wij weten het verder ook niet.’

Sinds dit weekend houd ik de bitcoin-accounts van twee zulke oplichters in de gaten hier nummmer een, hier nummer twee). Ze hebben inmiddels samen negen slechtoffers verzameld, die in totaal 2,24 bitcoin hebben overgemaakt. Dat is, omgerekend naar de huidige koers, liefst 15.000 dollar. [Nu, een dag later, op dinsdagavond 17 juli, is de stand elf slachtoffers en 3,25 bitcoin, oftewel 23.822 dollar.)

De les: schrik niet te snel. Neem voor elke site een ander wachtwoord, gebruik een wachtwoorden-portemonnee, versleutel belangrijke bestanden (Bits of Freedom kan je meer over computerveiligheid vertellen), en plak je webcam af zodra je ’m niet gebruikt. Plus: de politie behoeft serieuze opvoeding in digitale misdaden.

Bovenal bewijst deze oplichterij dat iedereen wel iets te verbergen heeft: voor vrienden, familie en collega’s; voor hackers, en zelfs voor de overheid. Bescherm zelf je privacy. Doe je dat niet, dan ben je helaas een makkelijke prooi.

 
Nawoord: Op 18 augustus verscheen op Krebs on Security een uitgebreid stuk over de zogeheten screencam extortion scam. Wie erachter zaten? Waarschijnlijk Russische oplichters, en daarna haakten een boel kruimeldiefjes aan.