Nederlands
English
Sitting duck
De AIVD waarschuwde voor Chinese spionnen en cybercriminelen, Wikileaks cables ook. Nederland is kwetsbaar maar lijkt liever niets te willen weten van enge dingen uit de boze buitenwereld. Dat het de grote landen in de wereld ernst is blijkt wel uit de aanval op Iraanse nucleaire installaties en Amerikaanse vliegtuigbouwers. Maar met telecom partners als het Israëlische Verint heb je kennelijk helemaal geen vijanden nodig om afgeluisterd te worden.
De Tweede Kamer, horend de beraadslaging, constateerde in 2002 al dat software een cruciale rol speelde in de kennissamenleving en dat de aanbodzijde van de softwaremarkt op dat moment sterk geconcentreerd was. De kamer verzocht de regering dan ook zich maximaal in te zetten om hier verbetering in aan te brengen.
Het zijn de eerste zinnen van de motie Vendrik over de niet functionerende markt voor desktop software die al vrij snel buiten beeld zijn geraakt in alle discussies over PDF/a en welk opensource CMS nou het beste is. Maar het ging dus in eerste instantie om een verstoring van de softwaremarkt, niet de interne bedrijfsvoering van middelbare scholen, gemeentes en agentschappen. Die verstoring oplossen is een veel taaiere klus dan ‘iets met open standaarden doen’ dus het logisch dat een programma dat resultaten wil laten zien zich met haar beperkte middelen op haalbare projecten richt.
Hoewel steeds meer rekenwerk in mistige wolken wordt gedaan verloopt de interactie met die wolken nog steeds voornamelijk via desktop/laptop systemen. En de markt voor deze systemen is nog vrijwel net zo gemonopoliseerd als in 2002 (oké, er zijn wat appels bij, maar alleen omdat Vista zo’n drama was). Diegenen die controle heeft over deze desktops heeft de facto controle over de informatievoorziening van Nederland. Tot nu toe lijken vooral criminelen interesse te hebben in onze desktops. Gelukkig zijn we niet in oorlog op dit moment (toch?).
Het desktop landschap van Nederland is een extreme software monocultuur. Deze monocultuur maakt ons kwetsbaar en we hebben de afgelopen 8 jaar vrijwel niets gedaan om deze kwetsbaarheid te verlagen. De rol van IT voor het van seconde tot seconde functioneren van onze samenleving is de afgelopen jaren echter sterk toegenomen. Ziekenhuizen, havens, vliegvelden, energiecentrales, scholen, politiebureaus en ambulance dispatchers… Allemaal kunnen ze alleen functioneren met werkende desktop Pc’s. Van de software op die Pc’s hebben we de broncode niet en dus is het lastig vast te stellen wat ze doen onder de motorkap. China heeft die code wel, en kan dus naar hartenlust studeren op mogelijke gaten en achterdeurtjes.
Wellicht een idee om meer desktops in te zetten met een systeem waarvan de code gewoon altijd gegarandeerd beschikbaar is? Lossen we naast een veiligheidsprobleem ook meteen die verstoorde marktwerking op.
Om niet al te negatief te eindigen wil ik toch ook wel even een voordeel noemen van de huidige situatie: mochten mede-burgers uitgeleverd worden aan een eng buitenland (bijvoorbeeld wegens deelname aan Wikileaks) dan is het voor enkele tientallen sympathisanten vrij eenvoudig een significant deel van de overheidsinstellingen en bedrijven in Nederland lam te leggen. Als protest. Toch fijn dat er in deze tijd van ‘Law&Order’ beleid een mooi kanaal voor burgerlijke ongehoorzaamheid op deze wijze in stand wordt gehouden.
Vooralsnog wens ik u allen een goede nachtrust toe, er is immers voorshands nog geen enkele reden om werkelijk ongerust te zijn.