Column: verbod op “function creep”

Ik ben zo iemand waar Opstelten een probleem mee heeft. Tenminste: als hij mij zou willen afluisteren. Bellen vind ik over het algemeen tijdsverspilling, SMS’en doe ik alleen met m’n moeder, mailen gaat versleuteld. Nou doe ik daar soms moeite voor, maar de meeste van onze digitale communicatie wordt tegenwoordig onderweg automatisch onleesbaar gemaakt. Ook voor de tapverslaafde politie. Je kon er dan ook op wachten: vorige week maakte Opstelten bekend hoe hij die achterstand wil inlopen. Met politievirussen, terughacken -ook in het buitenland- en decryptiebevelen.

Is dat erg? Wat de overheid nu digitaal wil doen, is in de analoge wereld vaak al toegestaan. Sommigen hebben het nu over het inperken van onze vrijheden, maar dat gaat mij iets te snel. Alsof er op ‘Het Internet’ per definitie een ander rechtssysteem hoort te gelden dan in de rest van de maatschappij. In de echte wereld mogen mensen al stelselmatig worden geobserveerd. Kunnen huizen van verdachten al worden volgehangen met afluisterapparatuur. Daar kun je het ook mee oneens zijn, maar dat die democratisch tot stand gekomen opsporingsmethoden een digitale variant krijgen verbaast me niets.

Maar dat betekent niet dat de plannen van Opstelten zonder gevaar zijn. Wat doen ze in landen als China als blijkt dat de Nederlandse overheid op hun grondgebied computers hackt? Geef je ze niet een legitieme reden om terug te slaan? En op welke zwarte markt gaat de overheid de kennis aanschaffen om virussen te verspreiden? Nu al gaan trucs om de beveiliging van iPhones te omzeilen makkelijk voor 250.000 dollar van de hand. De Minister van Justitie creëert een interessante markt. 

En ik heb meer vraagtekens, vooral rondom wat beveiligingsexperts ‘function creep’ noemen. Een bekend verschijnsel waarbij technische hulpmiddelen voor het één worden ingezet, en langzaam ook voor het ander worden gebruikt. Nu mag er op je computer worden ingebroken bij een betrekkelijk zware verdenking, maar hoe lang weet de wetgever zich in te houden als het allemaal zo makkelijk gaat? Wanneer gaat het van terrorisme naar fietsdiefstal? En als je er misdrijven mee kan oplossen, waarom dan geen verzekeringsfraude? Of, we denken even door, waarom nog flitspalen langs de kant van weg zetten als je op basis van GPS gegevens weet wáár iemand rijdt en of hij te hard gaat? 

In een land dat afluisterkampioen is, dat stelselmatig nalaat mensen achteraf op de hoogte te stellen van een tap (wel verplicht) en waar politiemensen miljoenen keren per jaar (vaak illegaal) grasduinen in onze telecomgegevens zijn dit volgens mij terechte vragen. 

Ik zou het dan ook geen gek idee vinden als Opstelten z’n wetsvoorstel voorziet van enige wederkerigheid en de belofte doet dat hij zich óók aan de wet zal houden. En nu we toch dromen: z’n voorstel zou uitbreiden met een wettelijk verbod op function creep. 

Column: druktemakers over druktemeters

Het leuke aan deze dag, the day after, is dat opeens de achtergrondverhalen loskomen. Neem bijvoorbeeld het verhaal achter de 30 Appril App. De door de gemeente en politie ontwikkelde smartphone-applicatie met een ingebouwde druktemeter. Groots aangekondigd, een paar dagen later alweer voor het grootste deel teruggetrokken. Achter de schermen blijkt er flinke ruzie over te zijn tussen KPN en de gemeente.

Wat was eigenlijk het idee? Wie de App installeerde verstuurde vrijwillig z’n lokatiegegevens naar de politie, die alles bij elkaar optelde en zo wist waar de mensenmassa’s zich bevonden of naar toe op weg waren. En, voor wat hoort wat, die informatie zou de gebruiker dan ook te zien krijgen.

Het is altijd goed om je af te vragen welk probleem een App eigenlijk oplost, want een beetje Amsterdammer kan ook wel bedenken dat het op de Dam, in de Jordaan en later op het Museumplein druk zou zijn. Maar voor bezoekers van buiten kan het handig zijn en ohja: technologie om mensenmassa’s in kaart te brengen is booming business. Dan worden er vaak minder vragen gesteld.

Zo hebben we hier in de stad al Viewsy. In de Amsterdam Arena bijvoorbeeld. Daar houden kleine kastjes bij hoeveel mobiele telefoons er in de buurt zijn en dus hoe wij ons door het gebouw bewegen.

Of neem het grote ICT-bedrijf Ordina. Zij werken samen met KPN en maken een druktemeter die ze onderdeel noemen van hun big data strategie - en dat is één van de zeven pijlers waar ze de toekomst van hun bedrijf op bouwen. Niet onbelangrijk dus.

 Over dit zogenoemde Pulse Platform gaat het nu. Het systeem was ook in de running om op 30 april ingezet te gaan worden. Een prestigieuze opdracht, maar het ging mis. De gesprekken liepen stuk en dus besloot de politie zelf maar een druktemeter te gaan maken. Dat lukte, de 30 Appril App werd gepresenteerd en wat er vervolgens gebeurde had niemand verwacht. KPN belde de 6-hoek en gaf het dringende advies om de net gepresenteerde druktemeter-functie uit te zetten. Volgens de provider zou de door de politie gemaakte App het netwerk zo zwaar kunnen belasten dat 112 onbereikbaar zou kunnen worden. 

Zo’n advies leg je niet naast je neer, maar het schoot ze in de Stopera wel in het verkeerde keelgat. Daar denken ze dat KPN de 30 Appril App de nek om heeft gedraaid, omdat ze hun eigen product willen verkopen. In de woorden van het hoofd van de afdeling voorlichting: “we moeten aannemen dat dit zwaarwegende advies niet ingegeven is door commerciële doeleinden”. 

‘t Is nogal een beschuldiging, waar KPN niet op wil reageren. Wel hebben ze hun reputatiemanager op dit incident ingezet. Die moet de communicatie met de gemeente weer vlottrekken. Ik wist niet eens dat dat vak bestond, maar ik ben wel benieuwd of er de komende dagen meer verhalen opduiken over de achterkant van de inhuldiging.

Column: bedreigingen van een Twitter-ei

“Waarom grijpt Justitie niet in? Dit heeft niets met humor te maken!”. Misdaadverslaggever Gerlof Leistra, op Twitter dinsdagmorgen. Als een misdaadverslaggever signaleert dat politie en justitie zouden moeten ingrijpen, dan is er echt wel iets aan de hand. Zou je denken. Het ging dan ook om Het Verhaal van de afgelopen paar dagen. Het terugtrekken van het Koningslied. 

Dat gebeurde vlak nadat ene A. Censuur, ook op Twitter, John Ewbank het bericht stuurde: “wat een zaad muziek (sic) maak je, de hoogste boom is nog te goed voor je”. Waar bijna heel twitterend Nederland eerst meebewoog in verzet tegen het nummer, regende het nu opeens steunbetuigingen. De dit-moeten-we-niet-willen-met-z’n-allens waren niet van de lucht. Uiteindelijk was er dan toch eensgezindheid rondom het Koningslied: kritiek oké, maar dit gaat veel te ver. 

A. Censuur is een ei. De bijnaam voor twitteraars die zich net hebben geregistreerd en nog geen foto aan hun profiel hebben toegevoegd. Twitter toont dan een plaatje van een ei. In totaal stuurde deze anonymus acht berichten de wereld in. Bijna allemaal gericht aan Diederik Samsom. Uit z’n tijdlijntje duikt het beeld op van een teleurgestelde PvdA-stemmer. Maar wel een beleefde: hij spreekt Samsom zelfs met U aan.

Ewbank verklaarde dat hij genoeg had van ‘verwensingen’. Online kreeg ik de vraag wanneer we bij de NOS nou eens aandacht gingen besteden aan deze ‘doodsbedreigingen’. En toen iemand een nep-account aanmaakte onder Ewbanks naam, moest volgens Leistra zelfs de politie eropaf.

De overstap van ‘verwensingen’ (Ewbanks eigen woorden dus) naar ‘doodsbedreigingen’ naar ‘ingrijpen!’ wordt wel heel snel gemaakt. En dat lijkt me geen goed idee. Want voor je het weet ontstaat zo de legitimiteit om de vrijheid van meningsuiting nog verder te beperken.

Natuurlijk gebeurt dat al, open deur, in landen als China. Daar moeten alle bloggers zich vanaf dit jaar verplicht met hun echte naam bij de overheid registreren. Dichter bij huis zijn het Google+ en Facebook die al een zogenoemd “echte naam”-beleid aanhangen. En hier in eigen land pleitte vorig jaar de oud-burgemeester van Helmond voor een verbod op anoniem reageren op internet. Koppel dat aan plannen om de AIVD al ons internetverkeer af te laten tappen, of aan de verplichting om wachtwoorden af te staan als je verdacht wordt van een strafbaar feit - en we zijn al aardig op weg.

Dat terwijl voor sommige mensen online anoniem zijn absoluut noodzakelijk is. Welke werknemer post onder eigen naam op een forum over psychische aandoeningen? Of over een arbeidsconflict? Wie heeft onder z’n eigen naam een account bij een datingsite? Welke klokkenluider bij het Ministerie van Veiligheid en Justitie durft nog aan de bel te trekken als hij weet dat zijn baas meeleest?

Volgens mij moeten we kritische, lompe of beledigende opmerkingen van een Twitter-ei niet zo snel opwaarderen tot doodsbedreiging. En er zeker geen politie op afsturen. Die hebben hun handen vol aan het opsporen van écht gevaarlijke online-dreigers, zoals in Leiden blijkt. En, sta daar eens bij stil, dat lijkt ze prima te lukken zonder extra bevoegdheden.

Alchemist

Het kantoor staat ergens in Zuidoost. Ik ontmoette er van de week een vroege vijftiger. “In een flits zag ik het licht” zegt hij. Hij is lang, heeft grijs golvend haar en opvallend groene ogen. Over hem is op internet niet veel te vinden. “Ik heb alles laten wissen”. Ik knik. Ben ingegaan op een uitnodiging. De enthousiaste excentriekeling werkt samen met een norse computerprogrammeur. Ze laten me zien hoe een vooraf door mij aangeleverd filmpje wordt verkleind met een factor 655.000. Om een idee te geven: het is alsof je de inhoud van een zeecontainer in een luciferdoosje propt. 

De zoektocht naar een manier om data waanzinnig klein te maken is zo’n beetje de heilige graal van gelukszoekers in de IT-industrie. En van investeerders die er achteraan lopen. Een bekende internetmiljonair zou de vroege vijftiger al een miljoen euro hebben gegeven.

Het doet me denken aan mijn oom. Hij was een gelukszoeker met lef. Als hij in de Middeleeuwen had geleefd dan had hij al z’n geld gestoken in de alchemie: de heilloze kunst om metaal te veranderen in goud. Want: je weet maar nooit. Maar hij leefde eind vorige eeuw. En dus deed hij iets anders met z’n geld. Hij investeerde het in een IT-project van een Fransman.

Die had een manier gevonden om gegevens zo te verkleinen dat op de magneetstrip van een bankpasje meerdere A4’tjes, foto’s en handtekeningen pasten. Wie dat kan is een hele knappe jongen. Of een oplichter. Mijn oom geloofde er in, gaf de Fransman alles wat hij had. En zag hem nooit meer terug. 

Nog tragischer is het verhaal van Jan Sloot. Eind jaren ’90 kreeg hij Philips-topman Roel Pieper zo ver te investeren in zijn vinding. Hij zou alle speelfilms die er ooit gemaakt waren, op één DVD’tje kunnen krijgen. Vlak voor hij bekend zou maken hoe hij het deed, overleed hij en nam de broncode mee z’n graf in. 

“Je zou kunnen zeggen dat ik het werk van Sloot heb verbeterd” zegt de vijftiger. Als ik vraag of ze hun trucje nog een keer kunnen doen, maar dan waar ik bij ben, blijkt één en ander technisch niet haalbaar. Over een paar dagen misschien. Ik knik weer. Denk aan die  investeerder die volgens mij z’n geld kwijt is.

Het is op z’n minst ironisch. De zoektocht om metaal in goud te veranderen hield zo’n beetje op in de 17e eeuw, toen de moderne wetenschap aantoonde dat sommige dingen écht niet kunnen. Diezelfde wetenschap bracht de computer voort. Een zuiver rationeel apparaat. Dat voor sommigen kennelijk toch zo magisch is, dat ze blind achter de nieuwe alchemisten aan blijven lopen.