opensource

Bankrupting the NSA with Tails & defeating TTIP

On Tuesday July 8th 2014 I was once more a guest on Max Keiser's programme 'The Keiser Report'. Max is a former Wall Street trader who foresaw the current economic crisis a decade ago. On his show he lets rip on the insane financial system and allows his guests to do the same.

Max asked me about the handbook 'Information Security for Journalists' I co-authored with journalist Silkie Carlo. The tools and methods it describes can help is slowing down the NSA by increasing the cost of surveiling individuals by a factor of about 1 million. We also discussed the latest US-inspired attempt-at-corporate-takeover-disquised-as-trade-agreement known as TTIP. I think this wil be defeated in the same way as its smaller precursors ACTA and SOPA before it because it is not in Europe's interest. This will require some serious action on behalf of Europeans since our politicians seem a tad slow in recognising the patterns here.

Full Keiserreport episode here on RT site and here on Youtube.

De andere IT van een ander Nederland

Onderstaande column is het vervolg op een artikel dat ik schreef in de eerste week van het Snowden/NSA schandaal in juni 2013. Waar dat artikel de concrete problemen beschreef beschrijf ik hieronder de andere keuzen de gemaakt hadden kunnen worden en nog steeds gemaakt worden en de voordelen voor Nederland en Europa ten opzicht van het huidige 'beleid'.

Ook gepubliceerd in het Engels op Consortium News en de Huffington Post

De afgelopen 10-15 jaar heeft de IT in Nederland zich niet ontwikkeld in lijn met publieke belangen en het garanderen van grondrechten van de burgers van Nederland. Ook zijn er enorme kansen op het gebied van economische ontwikkeling en werkgelegenheid gemist. Nederland besteedt veel IT uit aan buitenlandse partijen wat niet alleen tientallen miljarden Euro's (1-2% BNP) aan lokale economische groei/werkgelegenheid kost maar de samenleving ook de-facto uitlevert aan buitenlandse spionage op bestuurlijke instanties, bedrijfsleven en alle individuele burgers. Hoewel voor deze risico's al ruim 15 jaar werd gewaarschuwd is dit laatste aspect het afgelopen jaar door de onthullingen van Edward Snowden onweerlegbaar en zijn volle omvang aangetoond. 12 maanden later is er in Nederland geen spoor van een reactie op deze problematiek.

Het had ook anders gekund...

In de eerste 21 maanden van de 21ste eeuw barstte de dotcom bubbel en storten er drie wolkenkrabbers in elkaar in New York. Tussen deze twee gebeurtenissen in verscheen in de zomer van 2001 een grotendeels vergeten rapport aan het Europese Parlement dat de schaal en impact van elektronische spionage beschreef op Europa door de VS en haar 'Echelon' partners (Canada, het VK, Australië en Nieuw Zeeland). Naast een gedetailleerde probleem-analyse gaf het rapport ook concrete voorbeelden van beleidsmaatregelen op IT gebied die overheden konden nemen om buitenlandse inlichtingendiensten het bespioneren van Europa een stuk moeilijker te maken.

In dezelfde periode had de Amerikaanse overheid had een van de grootste anti-trust zaken in haar geschiedenis, tegen Microsoft, gewonnen en de EU was naar aanleiding van deze overwinning een vergelijkbare zaak gestart die ook tot een veroordeling en de hoogste boete in de geschiedenis van de EU zou leiden.

Het was tegen deze achtergrond dat het nadenken over de strategische versus operationele aspecten van IT in de publieke sector veranderde. Het rapport over Echelon maakte duidelijk dat het reduceren van IT tot een instrumentele zaak rampzalige consequenties had op de soevereiniteit van Europese staten te opzichte van, met name, de VS (en wellicht in de toekomst China, andere technisch capabele landen of niet-statelijke organisaties). Ook de economische gevolgen van industriële spionage tegen bedrijven werd een punt van zorg voor de overheid.

Kerckhoffs lecture: what Europe needs to do after Snowden

At 12:30 on Friday 13th of June 2014 I will give the Kerckhoff Lecture at the Radboud Universities Kerckhoffs Institute for information security in Nijmegen in room HG00.068. For an audience of students and faculty who probably know more about the maths of cryptography than myself I will talk about the tech-policy implications of the Snowden revelations and why Europe has been doing so very, very little.

Imagine a whistleblower releasing detailed documentary proof of a group of organisations that dump large volumes of toxic mixed chemical waste in European rivers and lakes. The documents describe in detail how often (daily) and how toxic (very). Now imagine journalists, civic organisations and elected representatives all starting furious discussions about how bad this is and what the possible horrible consequences theoretically could be for european citizens.

Now imagine that this debate goes on and on for months as slowly more documentation is published showing ever more detailed descriptions of the various compounds in the toxic chemicals and what rivers and lakes precisely they are being dumped into.

Now imagine that no journalist, civic organisation or elected representative comes up with a single concrete and actionable proposal to stop the actual and ongoing toxic dumping or to prevent future organisations getting into the habit of illegal dumping.

Imagine also that both governments and public-sector organisations, including the ones responsable for health- and environmental matters continue not only to procure products and services from above organisations but also continue to give them the licences they need to operate.

Imagine that this goes on for month after month after month for a full year.

Now Imagine it turns out that the Government not only already knew about this 13 years before but also had a detailed report on practical solutions to clean up the mess and prevent future poisoning.

Imagine that.

Sounds incredible does it not?

Except this is precisely how Europe has been not-dealing with the revelations by Edward Snowden on industrialised mass-surveillance of our government & civic institutions, companies and citizens.

The EU has spent most of a year holding meetings and hearings to 'understand' the problem but has not produced a single word on what concrete actions could regain the right to privacy for its citizens now. This while a July 2001 report on Echelon, the NSA/GCHQ precursor program to the current alphabet soup, explained the scope of the problem of electronic dragnet surveillance and made practical and detailed recomendations that would have protected Europeans and their institutions had they been implemented. Currently only Germany has seen the beginnings of policies that will offer some protection for its citizens.

On Friday the 13th of June I will discuss the full scope of the NSA surveillance problem, the available technological and policy solutions and some suggestions about why they have not and are not being implemented (or even discussed).

Slides from lecture are here in ODF and PDF

Mailwisseling Centric over Commissie ICT deel-II

Onderstaande mail is de tweede reactie in een mailwisseling met Centric die die begon naar aanleiding van mijn bijdrage aan de Tijdelijke commissie ICT. De oorspronkelijke bijdrage van 5 mei 2014 staat hier, een Engelse vertaling hier. De volledige mail van Centric zoals door ontvangen staat onder mijn reactie op deze pagina.

Geachte mevrouw Ferket, beste Noor,

Hartelijk dank voor uw uitgebreide reactie op mijn mail. Ik ben blij dat u op uw eigen wijze de belangrijkste punten uit mijn eerdere schrijven daarin bevestigd:

  • Centric maakt proprietary software applicaties, bij voorkeur gebaseerd op proprietary platformen en middleware;
  • Klanten van Centric die deze applicaties gebruiken worden hierdoor (vandaag gelukkig minder dan 5 jaar geleden) in hun keuzevrijheid voor platformen en middleware beperkt;
  • Centric onderhoudt commerciële relaties met de leveranciers van proprietary software;
  • Als onderdeel van deze relaties is Centric ook wederverkoper van de licenties van deze software met marge;
  • Centric heeft dus een zakelijk belang bij de echte (of beleefde) afhankelijkheid van haar klanten ten opzichte van deze leveranciers (een fenomeen dat ook wel bekend staat als 'vendor-lock');
  • Toen in 2007 Staatssecretaris Heemskerk een eerste stap probeerde te zetten om specifiek dergelijke vormen van afhankelijkheid in de publieke sector te doorbreken reageerde uw voorganger daar vooral defensief op wat leidde tot een serie aanvaringen tussen Centric en de opensource community (inclusief overheidsklanten van Centric);
  • Inmiddels levert Centric op een aantal punten het soort keuzevrijheden waar klanten, Rijksoverheid en Parlement al sinds 2002-2004 om vroegen;

Ik snap dat u bovenstaande punten liever invult als 'feature' waar ik het toch eerder als 'bug' zie. Perspectieven kunnen nu eenmaal verschillen en zolang we daar duidelijk over zijn naar alle andere betrokkenen is dat geen probleem.

Mailwisseling Centric over Commissie ICT bijdrage

Onderstaande mail is een rectie op de email die ik ontving van Centric naar aanleiding van mijn bijdrage aan de Tijdelijke commissie ICT. De oorspronkelijke bijdrage van 5 mei 2014 staat hier, een Engelse vertaling hier. De volledige door ons ontvangen mail staat onder mijn reactie op deze pagina.

Geachte mevrouw Ferket, beste Noor,

Dank voor uw mail. Wij laten geen “reaguurders” toe op onze site want dan zijn we de hele dag bezig met monitoring van- en reageren op aperte onzin en beledigingen. Uw mail is zeker niet beledigend naar mij maar bevat wel een zeer specifiek perspectief waar ik hieronder graag nader op in ga.

Ik publiceer uw mail (in zijn geheel- geen edits) en mijn reactie op mijn blog. Graag zou ik zien dat u in wederkerigheid hetzelfde doet op uw site zodat er voor alle betrokkenen (met name uw klanten) openheid is over onze uitwisseling van inzichten.

In mijn optiek is het doel van de Commissie ICT veel breder dan het bekijken van een aantal projecten en zijn deze slechts voorbeelden van een structureler probleem waar men inzicht in poogt te krijgen. Er zijn redenen om aan te nemen dat Centric op punten onderdeel van dit probleem is (zeker niet de belangrijkste veroorzaker - meer een symptoom).

Publicatie van de mijn brief is overigens gedaan in overleg met- en op verzoek van de Commissie.

Uw openingszin 'wij herkennen dat beeld niet' gaat heel subtiel volstrekt niet in op de vraag of er wellicht toch een feitelijke basis is voor mijn uitspraken. Het is mogelijk dat u oprecht niet weet wat de percepties zijn van veel van uw klanten en eindgebruikers. Maar een beetje moeite heb ik hier wel mee. Niet in de laatste plaats omdat uw voorganger Ben van Lier op een bijeenkomst in 2007 van NOiV in aanwezigheid van een flink aantal klanten verbaal nogal wild om zich heen sloeg toen deze hem kritische vragen stelden. Een aantal bezoekers was oprecht bezorgd om hem en vroeg of het verstandig was een ambulance te bellen. True story.

In de rest van deze reactie zal ik pogen hier wat duidelijkheid te scheppen, overigens vrijwel geheel op basis van publieke informatie of zaken die mij persoonlijk verteld zijn door (ex)medewerkers van Centric. Geen informatie die u dus niet al zou kunnen hebben.

Ondanks uw stellingname dat Centric in harmonie met haar tevreden klanten mooie dingen doet kom ik vaak 'klanten' tegen, meestal IT-ers werkzaam in organisaties die uw producten hebben, die helemaal niet blij zijn met Centric. Dit heeft trouwens zelden te maken met productfunctionaliteit of de implementatie van werkprocessen. Veel vaker met de technische keuzes die Centric maakt en waartoe zij haar klanten dwingt.

Een recent voorbeeld is de 'strijd' (ik citeer) met Centric die gemeenteambtenaren in Ede in eerste instantie zeggen 'verloren' te hebben over de vraag welk databaseplatform ingezet moest worden ter ondersteuning van een Centric-applicatie (link in brief). De gemeente wilde graag een ander platform gebruiken in plaats van de Oracle oplossing die 80.000 Euro per jaar kost (plus 20% 'onderhoudskosten'). Later gaf Centric toe dat dit wel kon wat dan de vraag oproept waarom dit niet al veel langer en veel actiever werd aangeboden aan lokale overheden.

Privacy 'howto' artikel voor Geenstijl

<geschreven op uitnodiging van Geenstijl.nl en dus in een wat andere stijl dan mijn gebruikelijke. Niet dat Geenstijl dus geen stijl heeft maar wel anders dus. Dat dan weer wel.>

Je kan je boos maken over je overheid die je mail wil lezen, je kan ook wat doen om te zorgen dat dat heel moeilijk wordt. Hieronder een stoomcursus email-beveiliging voor iedereen die niet wil wachten tot BOF en Brenno de glorieuze eindoverwinning behalen. Artikel 12 van de Universele Verklaring voor de Rechten van de Mens is tenslotte er niet alleen om je pr0n-habits te verbergen. Tenzij je blank, man, Europees en nazaat-van-een-adelijke-familie-met-grondbezit bent zijn jou burgerrechten bevochten door mensen die dat konden doen omdat ze niet in een stasi-achtige 'uberwachungs staat' leefden. Zonder privacy geen vrijheid van meningsuiting of zelfs maar meningsvorming en dus geen maatschappelijke verandering (zoals afschaffing van de slavernij, kinderarbeid of invoeren algemeen kiesrecht). Maar geloof mij niet, deze ex CIA/NSA/FBI/DoJ/MI5 medewerkers legden het afgelopen zomer nog even uit.

Als je privacy minder belangrijk vindt dat de hoeveelheid tijd die je per weekend TV reclames kijkt dan is dit stuk niet voor jou. Want het kost een beetje moeite, intelligentie en een aandachtsspanne groter dan die van een Gordonoudvis. OK, inmiddels zijn we 60% van de lezers kwijt. Da's jammer maar niet iedereen is te helpen. En als je echt niks te verbergen hebt laat je dan eens 15 min door Hans Teeuwen op live TV interviewen over je seksleven. Afschrikwekkende voorbeelden hebben tenslotte ook nut en het houdt de dumpert vol.

In memoriam: Aaron Schwarz 1986 - 2013

Not sure what to say about the sudden death of Aaron Schwarz, idealist, freedom-fighter-extraordinaire and friend of open access to information for all of humanity. Aaron spend his life fighting for humanity's highest ideals, contributing to technologies most of us use every day (even if we don't know it). It just feels like something is very, very wrong is the so-called 'free world' is killing its best and brightest for living up to its highest ideals. We've got big problems and cannot afford to lose people like Aaron.

Cory Doctorow has written a eulogy here, Prof Lawrence Lessig had an overview of the case the US Department of Justice (ha!) saw fit to launch against Aaron. Glen Greenwald wrote about his heroic work in helping to defeat SOPA over the last years. A digital memorial to Aaron will be here for as long as there is an Internet. The files that started the case can be found here. Spread them around as wisely as possible.

But mostly just watch Aaron's speeches and interviews, as many times as needed before you understand his ideas and ideals fully.

Update 28-06-2014: A documentary on the case Aaron Swartz - The Internet's Own Boy is now available online. Also on Archive.org.

Windows 8 hoeft geen ramp te zijn

<Webwereld column>

Klik voor grotere afbeelding

Gartner, IT-journalisten en zelfs vele oud medewerkers van Microsoft zijn het er over eens: Windows 8 wordt een ramp. De Metro interface gericht op tablets (een markt die nog vrijwel niet bestaat in relatie tot MS-Windows) is onwerkbaar voor de desktop met verticaal non-touch scherm, toetsenbord en muis. De meeste kantoorwerkplekken zijn daar echter nog op gebaseerd en de meeste legacy applicaties hebben interfaces die uitgaan van een Windows pc met toetsenbord en muis als invoer methode. Het is de doorlopende aanschaf van desktop pc's met de combinatie MS-Windows en MS-Office die Microsoft al ruim 15 jaar financieel draaiend houdt.

De combinatie legacy applicaties (meestal zeer bedrijfsspecifiek) en gewenning aan MS-Office maakt de voortdurende aanschaf van het Windowsplatform voor veel IT-organisaties vanzelfsprekend, ondanks de hoge kosten van licenties en beheer. Allerlei ellende zoals nieuwe interfaces, gebrek aan compatibiliteit en het plotseling stopzetten van de support op kritieke componenten worden als een onontkoombaar noodlot gedragen. IT-beleid wordt om deze problemen heen georganiseerd in plaats van gericht op het duurzaam oplossen ervan. En het oplossen of onder controle houden van deze problemen vraagt zo veel tijd en geld dat er vaak weinig overblijft om wat verder vooruit te kijken. Zo is bij vele organisaties de perfecte vicieuze cirkel ontstaan die al zo lang doorlopen wordt dat veel IT-ers deze niet eens meer kunnen zien.

ICT & Overheid, wat te doen?

<Webwereld column>

Klik voor grotere afbeelding

Afgelopen vrijdag mocht ik met andere 'experts' vragen beantwoorden van de in Parlementaire werkgroep ICT-projecten bij de overheid. Dit is een groep Kamerleden die een Parlementair onderzoek naar de vele ICT fails van de overheid aan het voorbereiden is. Na de zomer (en de verkiezingen) moet het onderzoek van start gaan met een set scherpe onderzoeksvragen. Aan de genodigde experts om voorstellen te doen voor die vragen. Het was opvallend hoe eensgezind de aanwezige IT-ers waren, ook al hadden we allemaal heel verschillende achtergronden (video).

Net als andere columnisten en opinieschrijvers heb ik ook op deze plek de overheid ook wel eens afgebrand over het rijke palet aan verspilling van veiligheid, privacy en algemene middelen. Het gaat, zeker bij de Rijksoverheid, dan ook al snel om gegevens van miljoenen Nederlanders en miljarden Euro's.

Voor columnisten is het dus eigenlijk altijd prijsschieten met zo'n overheid. Daarom is het ook wel mooi om op dit soort gelegenheden een meer constructieve bijdrage te kunnen leveren. Hoewel het eigenlijk jammer is dat dergelijke bijeenkomsten niet veel vaker worden georganiseerd en niet veel beter worden bezocht door de ambtenaren en leveranciers die verantwoordelijk zijn voor al die projecten. Voor de 6 miljard die op jaarbasis door het putje gaat (en dat zijn alleen nog maar de out-of-pocket kosten - de maatschappelijke impact is mogelijk vele malen groter) is het wellicht handig om wat vaker te overleggen. Niet dat ik het idee heb dat het clubje van vorige week kant-en-klare oplossingen heeft voor alle problemen die er zijn. Wel denk ik dat er een redelijke mate van eensgezindheid was over de grondoorzaken van problemen:

Parlementaire werkgroep ICT-projecten

Op 1 juni 2012 kwam de voorloper van de Tijdelijke Commissie ICT bijeen met een groep experts uit academia en bedrijfsleven. Hieronder mijn geschreven bijdrage. Eerst ruwe Opname van de videostream... Hier de bijdragen van Brenno de Winter, Rene Veldwijk, Pascal Hetzscholdt, Chris Verhoef, Ronald Prins en Walter van Holst. Column achteraf hier.

Inleiding – ICT en de Nederlandse Rijksoverheid
Andromeda M31 Universaliteit is een aanname in de astrofysica die zegt dat fenomenen zich overal zo gedragen zoals we ze vanaf de aarde kunnen waarnemen. Ik ga er van uit dat de fenomenen die ik waarneem bij ICT-projecten ook spelen bij ICT-projecten waar ik minder informatie over heb (dat dit zo is heeft vooral te maken met de gebrekkige uitvoering van de Wet Openbaarheid van Bestuur, zie opmerkingen Dhr. de Winter).

De wijze waarop ICT-projecten worden aangestuurd is gebaseerd op een nogal naïef model van de werkelijkheid “slimme ondernemers strijden op een open veld met elkaar om de gunsten van de overheid die met verstand en visie inkoopt”. Dit model heeft als nadeel dat we er de uitkomsten van projecten niet goed mee kunnen voorspellen. Vandaar ook deze werkgroep.

Het model "corrupt moeras met verkeerde incentives, bevolkt door zakkenvullers en incompetente clowns" voorspelt de gang van zaken rond projecten veel beter en geeft ook prima aan waarom het steeds mis gaat.

Why Freedom, Eben Moglen keynote in Berlin

Eben Moglen explains the biggest and most important fight for civil liberties in the next decade. Nothing the Free Software Foundation has not been saying for over 20 years but now more important than ever. Freedom requires freedom of thought and this requires freedom of media and communications. These cannot be guaranteed if private interests, controlling or controlled by governments can interfere with the functioning of the information networks and devices. Freedom requires free technology (where free means free as-in-freedom) where the people using the technology control what is does for them and how it does it. I talked about this in 2010 and many times before and after on this blog.

Asbest & IT

<Webwereld column>

Asbest

Decennia lang zijn in de hele westerse wereld huizen gebouwd met asbest. Asbest was een betaalbaar materiaal dat sterk, slijtvast, isolerend was en bovendien uitstekende brandwerende eigenschappen had. Door al dit fijns en de lage prijs was het ideaal spul om overal voor te gebruiken. En dat deden we dan ook.

Zolang dat asbest netjes op z'n plek blijft is er niet zo veel aan de hand. Dan doet het z'n werk en is er dus geen reden om over asbest na te denken. De problemen ontstaan wanneer er iets moet veranderen, een verbouwing bijvoorbeeld. Als bij het neerhalen van een muur de asbest vrijkomt als microscopische vezels vormt het een enorm gevaar voor de gezondheid van iedereen die de pech heeft dichtbij te zijn. Inmiddels is het verwerken van asbest zeer streng gereguleerd. Ondanks die regulering vallen er door alle asbest die decennia lang in allerlei zaken zijn verwerkt nog steeds twee keer zo veel doden als in het verkeer.

Omdat de lange termijn consequenties van het gebruik van asbest zo groot zijn is het gebruik er van verboden. Dit ondanks het feit dat de oorspronkelijke redenen voor het gebruik nog steeds bestaan. Asbest is nog steeds goedkoop, sterk, slijtvast, isolerend en brandwerend. Maar toch gebruiken we het niet meer omdat we de maatschappelijke prijs te hoog vinden. Strategische en maatschappelijke redenen zijn dus belangrijker dan praktische en technische voordelen. Dat betekent niet dat alles dat ooit met asbest is gebouwd nog deze week wordt afgebroken. Wel dat we het probleem niet meer groter laten worden door asbest te blijven gebruiken. Langzaam maar zeker wordt deze erfenis afgebouwd onder streng gecontroleerde omstandigheden.

Als er gesproken wordt over IT die overheden gebruiken voor hun dagelijks functioneren lijkt het maken van onderscheid tussen strategische en operationele argumenten nog vrijwel onmogelijk. Bezwaren over de fundamentele ongeschiktheid van gesloten of in het buitenland geplaatste (en daarmee niet te controleren) systemen worden eenvoudig weggewuifd met de stelling dat 'het toch wel handig is' en 'men er nu eenmaal aan gewend is' of zelfs 'dat verdachtmakingen hierover politiek niet bespreekbaar zijn'. Allemaal citaten die in de jaren '80 ook van toepassing waren op asbest en de leveranciers ervan.

Double Think en Zen

<Webwereld column>

Doublethink is een begrip dat door George Orwell geïntroduceerd is in zijn beroemde roman '1984'. Het is een mentaal mechanisme dat mensen in staat stelt oprecht en tegelijkertijd twee volkomen tegengestelde ideeën te geloven zonder die tegenstelling als problematisch te ervaren.

In de ruim tien jaar dat ik me in Nederland heb beziggehouden met opensource en open standaarden in de publieke sector ben ik heel wat geoefende doublethinkers tegen gekomen. Zo is mij gedurende al die jaren door 'experts' en insiders geduldig uitgelegd dat de migraties naar opensource desktops die de community  wilde onmogelijk waren omdat ambtenaren niet met andere platformen konden werken. Non-techies iets anders geven dan de Windows+Office desktop waarop ze getraind waren in het Nederlands onderwijs zou tot rampen leiden. Het Kon Echt Niet.

De stelligheid waarmee dit (tot op de dag van vandaag) op allerlei plekken als tegeltjeswijsheid gezegd wordt heeft mij altijd verbaasd. Eerder was Nederland namelijk van WP5.2 op DOS naar Word6 op Windows gemigreerd en toen is de Aarde toch ook echt gewoon blijven draaien, gingen kinderen naar school en kwam er water uit de kraan.

De diverse migraties, de meeste buiten Nederland, laten inmiddels ook zien dat gewone eindgebruikers prima hun werk kunnen doen met alternatieve platformen, mits ze daar even wat uitleg en ondersteuning bij krijgen (iets dat men trouwens ook volkomen normaal vindt bij de migratie naar nieuwe releases van de gebruikelijke proprietary systemen).

Dezelfde mensen die jaren lang met grote stelligheid beweerden dat 'Het Echt Niet Kon' zijn inmiddels druk bezig om heel trots iPads uit te rollen naar allerlei managers en directeuren die daar om allerlei redenen om vragen, of ze zelf meenemen. Kennelijk is de adoptie van een totaal ander platform, met een totaal andere interface, helemaal niet zo problematisch als al die jaren is gesteld. Huh?

Cybercrime; preventie vs. repressie

<Webwereld column>

Cybercrime en cyberoorlog zijn op dit moment de hippe termen om als overheid extra middelen en mogelijkheden te verwerven. Als men cybercrime kan combineren met de distributie van afbeeldingen van kindermisbruik (ook wel bekend als kinderporno) is het helemaal prijsschieten. Dan mag bijna alles. Wat daarbij vreemd blijft, is dat al die aandacht gaat naar het distribueren van afbeeldingen, terwijl het toch om die kinderen zou moeten gaan. Ik heb nooit helemaal begrepen hoe die kinderen worden beschermd door het filteren op die afbeeldingen.

Bart Schremer gaf gisteren in zijn opiniestuk een overzicht van de vragen waar opsporingsinstanties mee zitten. Enerzijds verwacht de samenleving (of liever het mediasysteem) van wetshandhavers dat alle misdaad onmiddellijk en perfect wordt opgelost, en dan liefst ook nog voor een bescheiden budget. Anderzijds willen de meeste Nederlanders nog steeds liever geen politie-staat naar Noord-Koreaans of Amerikaans model.

Maar wat in alle discussies over toelaatbare opsporingsmethoden, (cr)(h)ackende KLPD-ers en crime-fightende politici ontbreekt, is de vraag waarom cybercrime zo enorm gegroeid is. Het feit dat we veel meer en complexere IT gebruiken zal daar zeker aan hebben bijgedragen. Maar een belangrijke andere factor is de enorme digitale ongeletterdheid onder verreweg de meeste burgers en een extreme technische mono-cultuur op de desktop. Afgezien van wat slappe voorlichtingscampagnes doet de overheid er weinig aan burgers echte kennis en volwassenheid bij te brengen.

ACTA en SOPA zijn geweldig!

<Webwereld column>

Maatschappelijke betrokken mensen zijn erg goed in morele verontwaardiging, vaak terecht, maar even zo vaak van een aandoenlijke naïviteit. Zo kijk ik al weken met enige verbazing naar Amerikaanse occupy-activisten die geschokt (geschokt zeg ik u!) zijn als een politieagent (of de rent-a-cop van een universiteit) ze zonder aanleiding slaat met wapenstok of met pepperspray bespuit.

Dat deze ambtenaren zo veel geweld gebruiken is op zich inderdaad niet netjes. Maar wie daar anno 2011 nog van schrikt roept toch de vraag op of men de afgelopen 10 jaar een beetje het nieuws heeft gevolgd. Je dacht toch niet dat je gestolen verkiezingen, illegale aanvalsoorlogen, kleuters beschieten met anti-tank wapens en het martelen van onschuldige burgers jarenlang kon laten gebeuren, zonder dat uiteindelijk de consequenties van zo'n overheid bij jezelf in de straat zouden belanden?

Net zoals de naïve verontwaardiging van sommige occupy-activisten over hun regering en haar gewapende arm heeft de boze verbazing waarmee in de IT-pers over ACTA en SOPA wordt geschreven iets kinderlijks. De copyrightindustrie is al decennia bezig om de lengte van het auteursrecht op te rekken tot het-eind-der-tijden-plus-een-dag-extra.

Privacy rechten niet meer via het het recht.

<oorspronkelijk een Webwereld column> - <ook op Sargasso.nl>

Het lijkt de laatste jaren wel alsof alles wat gecentraliseerd is faalt. Overheden die problemen moeten oplossen (of gewoon een IT-projectje goed afronden), centrale banken die moeten toezien op het gedrag van gewone banken, IT bedrijven die ons oplossingen moeten bieden die veilig zijn en onze privacy enigszins respecteren...

Decentrale dingen doen het wel goed: bittorrent, niet-westerse volksopstanden, opensource software, hacktivisme en wellicht wordt het zelf nog wat met Occupy. Ik ben blij dat Bits of Freedom en internationale tegenhangers als de EFF bestaan want zij zetten onderwerpen op de kaart bij bestuurders en andere 50-plussers die daar anders nooit over zouden nadenken. In Berlijn is de Piratenpartij zelfs met ruim 9% van de zetels het lokale bestuur binnengevlogen en staat in Duitsland landelijk ook op mooie winsten.

Maar helpt dat hameren op 'rechten' ook echt? Want ondanks alle petities, moties, acties en andere ties-en bewegen onze (digitale-)burgerrechten nog steeds de verkeerde kant uit. In Nederland is het nauwelijks nog mogelijk de middelbare school af te maken zonder Microsoft of Apple producten aan te schaffen. Ondanks een lange serie beloften en afspraken op dit gebied van onze overheid. Er zijn zoveel Pc's die door online criminelen worden bestuurd dat Microsoft speciaal voor Nederland een 'grote schoonmaak' op touw zet. Wordt het ook meteen weet eens duidelijk wie er ultimo de controle heeft over al die systemen. Ondertussen grijpt de overheid haar eigen Diginotar falen aan om de online wereld die ze niet begrijpt nog sterker te reguleren.

iTunes voor ebooks

<Webwereld column>

In 1996 kreeg ik mijn eerste MP3's. Opslagcapaciteit was duur, dus bewaren ging op gebrande cd-roms. Er konden 10-12 audio-cd's op een cd-rom. Conversie van een audio-cd naar een serie mp3's duurde uren en ging met een encoder vanaf de commandline. Afspelen kon alleen met een PC (of erg dure laptop) dus op de vraag 'wat heb je daaraan?' van familie en vrienden had ik geen goed antwoord. Behalve dat ik stilletjes inschatte dat harddisks groter zouden worden en laptops met geluid goedkoper en lichter. In 2000 had ik voor het eerst een PDA met audio. Op een geheugenkaart van 256Mb konden een paar albums. Ik ben vergeten wat dat allemaal gekost heeft. Waarschijnlijk maar beter ook.

Een jaar later kwam Apple uit met iTunes om het eenvoudig te maken digitale muziek verzamelingen te beheren. Niet veel later volgde de eerste iPod en dit soort apparaten in combinatie met grafische software maakte mp3's bruikbaar voor een breed publiek. Het gevolg is dat vrijwel alle muziek die bestaat nu eenvoudig ergens te downloaden is. Het is aan het individu of er voor betaald wordt, want downloaden is in veel landen niet illegaal en waar het dat wel is heeft dat nauwelijks effect op het gedrag van mensen. En met Kafkaëske wetgeving is dat m.i. volkomen terecht.

It's a trap!

<Webwereld column>

Wat is een document? Het begon ooit als een platgeslagen stuk klei waar met een stokje tekens in werden gekrast. 8.000 jaar later werden deze teruggevonden en na jarenlange studie van archeologen kwam men tot de conclusie dat er stond geschreven: 'Ik krijg nog 3 geiten van jou'.

Via papyrus en perkament-rollen kwamen we in Europa in de 15e eeuw bij papier en massaproductie via boekdrukpersen. Ons besef van wat een document eigenlijk is wordt nog steeds ingegeven door de vorige revolutie in informatievastlegging en -distributie. Toen Pc's gemeengoed werden als instrument om documenten te maken waren de applicaties dan ook sterk gericht op het snel en mooi produceren van papieren documenten. Het creatieproces was digitaal geworden, maar het beoogde eindresultaat was niet fundamenteel anders dan het eerste gedrukte boek uit de 1452.

De meeste tekstverwerkers die vandaag de dag in gebruik zijn, houden vast aan dit concept. Er zijn honderden functies voor paginanummering, voetnoten en lay-out om tot een leesbaar eindresultaat te komen - op papier. Ook veel IT-instrumenten rond het beheren en ontsluiten van documenten zijn nog gericht het concept van een documenten als een digitale stapel papier. Klaar om te printen voor 'echt' gebruik.

[x] ongeschikt

<Webwereld column><Saragasso.nl>

Door alle nieuwe ontdekkingen van Brenno heb ik even overwogen om weer een column te wijden aan de OV-chipkaart. Maar bij nader onderzoek kwam ik er achter dat ik (en Brenno... en vele anderen...) eigenlijk alles erover in 2008 al gezegd hebben. En verder zijn grapje over de Iraakse minister van informatie zoooo 2003. Iets anders dus.

Ruim negen jaar geleden raakte in gesprek met Kees Vendrik over de verziekte Nederlandse software markt. Niet alleen was het onmogelijk een A-merk laptop te kopen zonder Microsoft Windows licentie, het was ook onmogelijk om veel websites (gemeenten, ns.nl en vele anderen) te bezoeken met iets anders dan Internet Explorer. Op dat laatste gebied is er veel verbetering te zien en dus kan ik tegenwoordig met mijn OS en browser naar keuze prima online leven. Alleen moet ik af en toe nog even die Windows licentie slikken bij aanschaf van een nieuwe laptop. Op dat gebied is er helaas nauwelijks verbetering. Ook zaken als de maatschappelijke afhankelijkheid van producten als MS-Office is niet echt minder geworden ondanks alle mooie wensen van ons parlement en plannen die de overheid daarop schreef.

Komt een kamerlid bij de dokter...

<webwereld column>

Actieplan Heemskerk

Een kamerlid strompelt hoestend binnen bij de dokter. Er loopt bloed uit oren en neus en het linkeroog. “Dokter, ik ben daarnet lelijk gevallen en ik geloof dat ik mijn pols gebroken heb” rochelt het kamerlid. De dokter kijkt naar de pols en voelt er even aan. “Doet dit pijn?”. “Gaat wel” steunt het kamerlid. “Ik geloof dat het wel meevalt” zegt de dokter, “Ik kan vandaag helaas geen röntgenfoto maken want het digitale röntgenapparaat doet het vandaag niet.” Het kamerlid zwaait een en weer. “Het is waarschijnlijk een kneuzing, de verpleegkundige zal u een verband geven. Doet u het een paar dagen rustig aan en mocht de pols dan nog steeds pijnlijk zijn kom dan even terug”. Het kamerlid wankelt de spreekkamer uit, nog steeds bloedend uit oren, neus en oog. De dokter is al weer bezig met het dossier van de volgende patiënt, want doktoren hebben het nu eenmaal druk.

Het hierboven beschreven proces lijkt wel een beetje op de werkwijze van de Algemene Rekenkamer in de beantwoording van vragen gesteld door Kamerleden. De Kamerleden als non-experts een vraag en de Rekenkamer beantwoordt deze zonder de context van de vraag te analyseren of zich af te vragen of de genoemde symptomen wellicht onderdeel zijn van een breder probleem. In het net verschenen rapport worden de vragen netjes beantwoordt, overigens op basis van de meest minimale data. En dat is jammer want het is juist de Rekenkamer die de mogelijkheid heeft zelf vast te stellen dat er wellicht een vraag achter de vraag zit. In plaats van een discussie te houden over 88 miljoen euro aan licentiegelden (minder dan 1% van de totale jaarlijkse licentiebestedingen) had de Rekenkamer ook de vraag kunnen stellen waarom dingen die in omringende landen wel kunnen niet in Nederland lukken. Is Nederland echt zo anders dan Finland, Duitsland, Frankrijk of Spanje?

Interview SRA magazine

Voor het relatiemagazine van SRA-accountants werd Gendo geïnterviewd over haar toekomst-visie. We spraken vooral over onze ideeën mb.t. de belangrijke veranderingen die de wereld de komende 10-20 jaar te wachtten staan. De financiële crisis en de consequenties voor supermacht USA, de mogelijke impact van opensource software op de branche, de gevolgen van real-time financiële transparantie voor ondernemingen en de nieuwe rol van accountants in die toekomstige wereld. Verderop in het magazine staat een artikel over de impact van 3D printers; een van onze geliefde 'disruptive technologies'. Klik op de afbeelding of hier voor een scan in leebare resolutie.

Interview in SRA magazine

Asbest is ook handig

AsbestDecennia lang zijn in de hele westerse wereld huizen gebouwd met asbest. Asbest was een betaalbaar materiaal dat sterk, slijtvast, isolerend was en bovendien uitstekende brandwerende eigenschappen had. Door al dit fijns en de lage prijs was het ideaal spul om overal voor te gebruiken. En dat deden we dan ook.

Zolang dat asbest netjes op z'n plek blijft is er niet zo veel aan de hand. Dan doet het z'n werk en is er dus geen reden om over asbest na te denken. De problemen ontstaan wanneer er iets moet veranderen, een verbouwing bijvoorbeeld. Als bij het neerhalen van een muur de asbest vrijkomt als microscopische vezels vormt het een enorm gevaar voor de gezondheid van iedereen die de pech heeft dichtbij te zijn. Inmiddels is het verwerken van asbest zeer streng gereguleerd. Ondanks die regulering vallen er door alle asbest die decennia lang in allerlei zaken zijn verwerkt nog steeds twee keer zo veel doden als in het verkeer.

Omdat de lange-termijn consequenties van het gebruik van asbest zo groot zijn is het gebruik er van verboden. Dit ondanks het feit dat de oorspronkelijke redenen voor het gebruik nog steeds bestaan. Asbest is nog steeds goedkoop, sterk, slijtvast, isolerend en brandwerend. Maar toch gebruiken we het niet meer omdat we de maatschappelijke prijs te hoog vinden. Strategische en maatschappelijke redenen zijn dus belangrijker dan praktische en technische voordelen.

Kamervragen aan Algemene Rekenkamer

Actieplan HeemskerkInleiding
De Tweede kamer heeft de Algemene Rekenkamer gevraagd onderzoek te doen naar de problemen en kansen aangaande de adoptie van open standaarden en opensource software voor de informatievoorziening van de Rijksoverheid. Deze blogpost is mijn bijdrage.

De vragen worden, 8 jaar en ongeveer 5 miljard euro aan licentiegelden na de eerste motie van de kamer over dit onderwerp, gesteld aan het hoogste toezichtsorgaan van het land in plaats aan de voor dit dossier verantwoordelijke ministeries van Binnenlandse Zaken en Economische zaken, Landbouw & Innovatie. Voor de buitenwacht wekt dit de indruk dat de kamer niet erg onder de indruk is van de behaalde resultaten van de afgelopen 8 jaar en van mening is dat de betreffende overheidsorganisaties wel wat externe druk van een neutrale en objectieve partij kunnen gebruiken.

Ieder van de vijf vragen heeft een serie onuitgesproken veronderstellingen in zich. Voor de beantwoording van de vragen is het relevant deze onderliggende veronderstellingen te identificeren en, waar nodig, ter discussie te stellen om tot een zinnige beantwoording te komen.

Mistige wolken, van de regen in de drup?

Frank Benneker van de Universiteit van Amsterdam vraagt in zijn recente column voor NoiV wat de consequenties zijn van het snelgroeiende gebruik van cloudcomputing. De verschuiving van computer applicaties van Pc's en interne servers naar een 'dienst'  geleverd via een wereldwijd netwerk is waarschijnlijk even fundamenteel als de eerdere verschuiving van mainframe computing naar Pc's. Gezien de doelstellingen van het Actieplan Nederland Open in Verbinding lijkt cloudcomputing een makkelijke en snel in te voeren oplossing; zet alles op Google Docs en we zijn allemaal interoperabel hoor ik enthousiaste Ambtenaar 2.0 ambtenaren roepen. Maar net zoals Pc's 'bevrijding' brachten van de centrale macht van mainframe beheerders/leveranciers zitten er bij cloudcomputing wat adders onder het gras.

In december 2004 heeft de Nederlandse regering al vastgesteld dat men te afhankelijk was van dominante software leveranciers en dat deze afhankelijkheid een probleem was dat aangepakt ging worden. Het Actieplan is een eerste, heel voorzichtig, stapje in dat aanpakken.

Wie is verantwoordelijk voor het NOiV-beleid?

Actieplan HeemskerkOp 19 september is het weer Software Freedom Day. Vorig jaar was Gendo een van de hosts van de vele wereldwijde SFD-events. Van de organisatie van een van de events dit jaar kreeg ik een uitnodiging om deel te nemen aan een debatpanel. Door volle agenda kan ik er niet bij zijn maar bij deze mijn reactie op de stelling:

"Het falen van het Nederlandse open standaarden- en open source beleid is voor een groot deel te danken aan de vrije en open source wereld zelf."

Ben het op twee niveaus niet eens met de stelling:

Artikel Tijdschrift voor Heelkunde

Deze week staat in het Tijdschrift voor Heelkunde, het lijfblad van Nederlandse chirurgen, een artikel dat collega Younass en ik schreven naar aanleiding van onze keynote op de Chirurgendagen vorige maand. Het hele artikel in twee talen hier, de PDF van het tijdschrift hier. Achtergrond links en artikelen hier.

Ubuntu 'beschermt' tegen Microsoft-claims

Op Webwereld (1, 2) mag ik een korte reactie geven op het bericht dat Canonical, de maken van Ubuntu Linux, haar klanten bescherming wil bieden tegen de patentclaims van Microsoft op Linux. Red Hat doet dit ook en noemt het een 'noodzakelijk kwaad'

Softwarepatenten gelden vooralsnog niet in Europa en dit dus vooral zo'n typisch Amerikaans probleem waar vooral advocaten heel rijk van worden. Maar zelfs als we dat buiten beschouwing laten, hoe hard zijn die claims? Eerder financierde Microsoft het stervende bedrijfje SCO om op basis van vermeend eigendom van cruciale Unix/Linux elementen IBM te bedreigen. De zaak sleepte zich jaren voort maar bereikte niets. Behalve een hoop verwarring bij mogelijke Linux gebruikers. En dat was dan ook waarschijnlijk de voornaamste bedoeling.

Kroes: vendor lock-in is geldverspilling

In een recente speech gaf Neelie Kroes aan dat slecht functionerende IT-markten en hoge leveranciers-afhankelijkheid verstrekkende gevolgen heeft voor het functioneren van publieke instellingen en bedrijven in Europe. Er is veel winst te halen, zowel maatschappelijk als economisch, door sterk in te zetten op open standaarden en opensource software. 'Dat is een verspilling van publieke gelden die overheden zich niet langer kunnen veroorloven.'

Een samenvatting van de speech van Kroes staat vandaag op Computable.nl met mijn commentaar.

Opensource policy talk at SigInt 2010

Actieplan HeemskerkA short summary of my talk for the 2010 CCC SigInt conference in Cologne, Germany.

Most European governments are busy migrating important components of their IT-systems to opensource alternatives. The Netherlands was the first western country to develop a comprehensive policy for its entire public sector in 2007 but is lagging its neighbors in working implementations. The comprehensive policy in the Netherlands is focused on the practical advantages of open systems such as interoperability and lower cost and no vendor-lock, these reasons are also shared by policies in the UK and Denmark.

German, Spanish and French policies seem to have a more political dimension by also stressing national independence of critical systems and the possibility of code-audits as important reasons for going the open route. By comparing Dutch progress (and sometimes lack thereof) with our neighboring countries some lessons can be learned about what policies work and what some of the required conditions are for them to work in different political and IT-legacy environments.

Het land van duizend meningen

'Nederland is helaas een land van meningen in plaats van feiten' vertrouwde Prof. Wubbo Ockels mij ooit toe na een debatpanel over de toekomst van energie in Amsterdam. Wijze woorden met verstrekkende consequenties voor technologie-debatten.

Afgelopen week mocht ik, samen met o.m. Tim Kuijk (directeur BREIN) en Arda Gerkens (SP), deelnemen aan een debatpanel over de toekomst van het auteursrecht. Om de discussie een beetje uit de economische hoek te trekken gebruikte ik het actuele voorbeeld van de door Wikileaks beschikbaar gemaakte video. Mijn punt was dat auteursrecht soms van lager belang is dan brede beschikbaarheid van maatschappelijk relevante informatie. Deze video was niet alleen online maar ook in papieren kranten en op diverse Ned 1 TV uitzendingen uitgebreid besproken dus ik ging er van uit dat dat verdere toelichting bij het aanwezige publiek niet nodig zou zijn.