De privacy van hun bezoekers en gebruikers is voor openbare (in eigenlijk voor alle) bibliotheken een groot goed. Zij willen een plek zijn waar iedereen ongezien alle informatie tot zich kan nemen. Getuigenissen van mensen als Stephen Fry die in hun puberjaren in de bibliotheek(bus)collectie ontdekten dat hun homoseksuele gevoelens veel normaler waren dan ze dachten, spreken boekdelen (sic). Bibliothecarissen ontlenen een belangrijk deel van hun beroepseer aan hun compromisloosheid juist op dit punt: de privacy van bezoekers en leners is bij hen in veilige handen. Maar is dat ook digitaal wel het geval?
Foto door Ryan Somma (CC-BY-2.0) Bron: Flickr (https://flic.kr/p/8Tkc92)
Connecticut Four
Tot welke gevolgen dit kan leiden, liet het geval van de Connecticut Four zien. Onder de Patriot Act, die na de aanslagen van 9/11 werd ingevoerd, werden de bevoegdheden van het opsporingsapparaat en de veiligheidsdiensten in de VS uitgebreid. Dit leidde ertoe dat enkele bibliothecarissen werden geconfronteerd met een zogenaamde security letter. In zo’n brief stond niet alleen dat zij gegevens over een verdachte uit hun bibliotheeksysteem moesten leveren aan de opsporingsbevoegden, maar zelfs dat zij er met letterlijk niemand over mochten praten dat dit was gebeurd, noch dat zij zo’n brief hadden ontvangen. Vier bibliothecarissen verzetten zich hiertegen en startten een rechtszaak, in de processtukken waarvan zij aanvankelijk anoniem werden opgevoerd. Uiteindelijk maakten deze Connecticut Four zich zelf bekend toen zij dit gebruik van de Patriot Act aan de kaak wilden stellen.
De bibliotheek-pc als telefooncel
Door de onthullingen over de massale datacollectie door veiligheidsdiensten in de laatste twee jaar, is duidelijk geworden dat privacybescherming meer inhoudt dan het beschermen van gebruikers- en leenregistraties. Een groot deel van het internetverkeer wordt gescand op combinaties van zoekwoorden. Bij ‘verdachte’ combinaties gaat er een alarmbel af en gaan menselijke speurders de gangen na van de gebruiker(s) van het betreffende IP-adres.
Een bibliotheekcomputer is het digitale equivalent van de telefooncel op straat.
Een bibliotheekcomputer is het digitale equivalent van de telefooncel op straat: wie anoniem wil blijven, chat, mailt en surft bij voorkeur op een van de daar aanwezige publieks-pc’s. (De 9/11-terroristen onderhielden waarschijnlijk via bibliotheek-pc’s onderling contact, wat de belangstelling van opsporingsinstanties voor de openbare bibliotheken verklaart.)
Versleutelen met HTTPS
Door de komst van online catalogi wordt er vanuit huis gezocht naar beschikbaarheid van boeken in bibliotheekcollecties. Dat verkeer is niet langer veilig. Nu is het niet waarschijnlijk dat veiligheidsdiensten erg geïnteresseerd zijn in uw en mijn seksuele voorkeuren, lichamelijke en psychische problemen laat staan vakantieplannen. Het punt is wel dat iedereen met minder goede bedoelingen en een beetje technische kennis uw internetverkeer kan monitoren.
Als bibliotheken hun privacyplicht ook online serieus nemen, dan is het versleutelen van het internetverkeer tussen thuisgebruiker en bibliotheeksite een goede oplossing die bovendien weinig hoeft te kosten. Enkele dagen geleden publiceerde de Electronic Frontier Foundation, de Amerikaanse digitale burgerrechtenorganisatie, een artikel op haar website getiteld ‘What every librarian needs to know about HTTPS‘. Hierin wordt uitgelegd waarom het aan te bevelen is om al het verkeer met bibliotheekwebsites via een beveiligde HTTPS-verbinding, met encryptie van begin tot eind, aan te bieden. Zoals de titel aangeeft is het artikel verplichte kost voor elke bibliothecaris, om niet te zeggen: elke informatieprofessional.
Schiedam heerst
Bron: https://www.debibliotheekschiedam.nl/
Hoe is de situatie in Nederland? Geprikkeld door het EFF-artikel ging ik na of Nederlandse openbare bibliotheken al HTTPS aanbieden. Dat is nog maar nauwelijks het geval. Voor zover ik heb kunnen nagaan, heeft alleen de Bibliotheek Schiedam de hele site achter HTTPS gezet. De meeste bibliotheken maken gebruik van de WaaS (website as a service) die door Bibliotheek.nl is ontwikkeld. Destijds is kennelijk geoordeeld dat het voldoende is alleen de gebruikerslogin – het meest privacygevoelige deel – via HTTPS te laten verlopen. De WaaS en de daarin te gebruiken widgets werken niet met HTTPS. Het zoeken in de catalogus en het bekijken van verdere informatie op de site is kennelijk niet als privacyprobleem aangemerkt. Daarbij komt dat, althans bij mijn account bij de Haagse openbare bibliotheek, er zelfs bij login geen HTTPS-verbinding wordt aangeboden. Mogelijk is dat bij andere bibliotheken evenmin het geval. Waar het wel goed is geregeld, is in de e-bookportal van (nu) de Koninklijke Bibliotheek.
Niets te verbergen? Toch maar doen
Alles goed en wel, maar is het ontbreken van zo’n beveiligde verbinding nu echt zo erg? Wat kan er in het ergste geval met uw en mijn data gebeuren? Het is inderdaad een gevalletje soep die in de praktijk niet zo heet zal worden gegeten. Mensen die vanuit goede of kwade motieven iets te verbergen hebben, zullen zelf wel opletten en niet zomaar in de catalogus gaan grazen. Of dat alleen doen via hun eigen VPN-verbinding. Mensen die het meekijken door anderen niet vrezen, vinden het misschien wel prima dat er niets wordt versleuteld. Medeburgers met criminele bedoelingen kunnen zo ten minste makkelijk door politie en justitie worden aangepakt.
Je zou in de digitale omgeving dezelfde mate van privacybescherming willen bieden als in de fysieke.
Desalniettemin: als (openbare) bibliotheken echt die veilige omgeving willen zijn voor hun bezoekers en gebruikers – in het midden latend of dit identiteit is of imago – is het wel een probleem. Je zou in de digitale omgeving dezelfde mate van privacybescherming willen bieden als in de fysieke. Geen bibliothecaris die over je schouder meekijkt, geen camera’s, wel plekken waar men boeken en tijdschriften kan raadplegen zonder dat anderen dat kunnen zien. En dus ook geen datastroom die door de AIVD of een slimme buurjongen eenvoudig kan worden onderschept.
Street cred
In een tijd waarin bibliotheken onder de loep liggen van bezuinigende gemeenten kan een sterk privacybeschermingsbeleid aantonen waarom de lokale gemeenschap en de samenleving als geheel niet zonder openbare bibliotheken kunnen. Je geeft er als sector een signaal mee af: uw privédomein is mede onze zorg. Het verschaft daarnaast de nodige street credibility bij het verder positioneren van de bibliotheek als plek waar burgers terecht kunnen met vragen over mediawijsheid. Bijkomend voordeel: sinds medio 2014 beloont Google sites die encryptie met HTTPS aanbieden met een hogere positie in de ranking. Op deze manier wil de zoekgigant webmasters aansporen ’to keep everyone safe on the web’. Daar wil je als neutrale, veilige informatiebemiddelaar toch niet bij achterblijven – of wel?
+ + + Eerste hulp bij informatievrijheid + + +
Tijdens de VOGIN-IP-lezing eerder dit jaar verzorgden Marina Noordegraaf en ik een workshop onder de titel ‘EHBI – Eerste Hulp Bij Informatievrijheid‘. Hierin geven we informatie over bedreigingen van grondrechten van burgers en gaan we met informatieprofessionals in gesprek over de dilemma’s waarvoor zij in de praktijk kunnen komen te staan. Door deze workshop komt het vraagstuk van informatievrijheid en privacybescherming hoger op de agenda van uw organisatie te staan. Bovendien geven we tips en trucs om er wat aan te doen, zoals het gebruik van HTTPS. Bent u geïnteresseerd in het plaatsvinden van deze workshop in uw organisatie? Neem dan vrijblijvend met Marina of mij contact op.
Een grapje in academische kringen wil dat ‘gold’ open access verwijst naar wat je mee moet brengen om je artikel in zo’n tijdschrift gepubliceerd te krijgen. En inderdaad, de article processing charges (APCs) die gerenommeerde uitgeverijen vragen zijn soms stevig. Zeker in de (bio)medische en de STEM-wetenschappen (science, technology, engineering, mathematics). Daar betaal je bij de meeste tijdschriften en platforms tussen de 1000 en 5000 dollar. Vaak meer dan wat de hoofdauteur van het paper per maand netto op haar rekening krijgt bijgeschreven.
Een groeiend aantal wetenschapsfinanciers verlangt dat de resultaten van het door hen gefinancierde onderzoek in open access worden gepubliceerd. Deze organisaties en fondsen in wat universiteiten de ’tweede en derde geldstroom’ noemen, vergoeden de publicatiekosten. Dat moet open access een duw in de rug geven. Want het publiceren in niet-open tijdschriften die door abonnementsgelden worden gedragen is gratis.
Anders gaat het in de eerste geldstroom. Dat zijn de middelen die universiteiten en onderzoeksinstituten van de overheid krijgen om hun kerntaken te kunnen verrichten. Academische staf, PhD-studenten en postdocs worden uit die middelen aangesteld.
Je kon er op wachten dat er vergelijkingssites voor publicerende wetenschappers zouden komen.
Als deze onderzoekers hun werk in gold open access willen publiceren, gaan de APCs ten koste van andere uitgaven. In een beetje ambitieuze onderzoeksgroep is dat al gauw een halve postdoc minder. Het is dus zaak kritisch naar kosten en baten te kijken. Doet de tijdschriftredactie een beetje haar best om goede peer reviewers te vinden, leest er een editor mee op taal- en andere fouten, wordt de referentielijst doorgenomen en gecorrigeerd – dat soort dingen.
Je kon er daarom op wachten dat er vergelijkingssites voor publicerende wetenschappers zouden komen. SciRev.sc is er zo een. Opgericht door twee Nijmeegse wetenschappers, heeft het als motto ‘review the scientific review process’. Zoals bij alle crowdsourcing platforms wordt zoiets waardevoller naarmate het aantal deelnemers groter is. Thans is het met maar enkele reviews per tijdschrift nog behelpen.
Zelfs als je artikel nog in de review-pijplijn zit, kun je je ervaringen al delen met anderen. Melden dat het wel erg lang duurt voor je antwoord krijgt bijvoorbeeld. Dat is ook interessante informatie voor de grote wetenschapsfinanciers. Trouwens, de aloude tijdschriften op abonnementsbasis gaan er net zo goed op de snijtafel. Een andere site, qoam.eu, doet het alleen voor open access-tijdschriften.
Wat de situatie nog interessanter maakt is de opkomst van platforms die veel minder geld vragen. Zo is er SAGE Open dat 195 dollar per artikel rekent, waarvoor je de gebruikelijke dienstverlening (peer review, correctielezen, opmaak) krijgt. En er is PeerJ, een platform dat een abonnementsconstructie aanbiedt aan auteurs en hun instituties. Voor éénmaal 299 dollar kun je er als wetenschapper de rest van je leven al je papers publiceren. Dat is wel even iets anders dan 5000 dollar per artikel. Laten we het ‘bold open access’ noemen.
Deze column verschijnt in Vakblad IP, jaargang 19 nummer 4, mei 2015.
Naschrift
Kort na het afronden van deze column verscheen dit artikel van drie medewerkers van de Max Planck Digital Library, waarin zij betogen en onderbouwen dat de transitie van het gehele wetenschappelijke publicatiesysteem van een abonnements- en licentiesmodel naar een volledig gold open access-model kostenneutraal kan gebeuren. Interessant zijn in het licht van het bovenstaande vooral de publicatiekosten. In het huidige wetenschapssysteem worden wereldwijd jaarlijks zo’n 2 miljoen wetenschappelijke artikelen gepubliceerd, waarvan 1,5 miljoen in Web of Science worden geïndexeerd. Momenteel verschijnt zo’n 13% daarvan in gold open access. Het totale bedrag dat aan APCs en licenties (voor de abonnementstijdschriften, nog altijd het overgrote deel) wordt gespendeerd, ramen de auteurs op 7,6 miljard euro. Per gepubliceerd artikel is dat dus rond de 3800 euro.
Omdat grote wetenschapsfinanciers bijhouden wat ‘hun’ auteurs aan APCs kwijt zijn bij het in gold open access publiceren, wordt langzaamaan duidelijk dat die kosten per artikel een flink stuk lager zijn dan die 3800 euro, namelijk rond de 1200-1600 euro. Voor de zekerheid houden de auteurs in hun berekeningen een bedrag van 2000 euro aan.
Het uitgangspunt van het artikel is dat de huidige infrastructuur in stand kan blijven inclusief de bestaande instituties als universiteits- en onderzoeksbibliotheken en wetenschappelijke uitgevers en dat dit kostenneutraal kan gebeuren. Je kunt je afvragen waarom de auteurs niet verder gaan en stellen dat er flink wat belastinggeld bespaard kan worden met deze transitie. Iemand die ook dit argument nog niet ver genoeg vindt gaan, is neurowetenschapper en wetenschapsblogger Björn Brembs. Hij bekritiseert op zijn blog (ook verschenen op The Winnower met mogelijkheid tot commentaar) dit uitgangspunt en vraagt zich ook af waarom het huidige systeem überhaupt in stand gehouden moet worden. Het kan nog veel goedkoper, is zijn stelling, en bovendien kan het wetenschappelijke publicatiesysteem nog een heel stuk beter, d.w.z. meer in dienst van de wetenschap. Zie daarvoor een andere post van zijn hand – zeer aan te bevelen.
Mijn favoriete biebfuturoloog is David Weinberger. Onder de bibliotheekgoeroes is hij de antigoeroe. In filmpjes op het web zie je hem zijn gehoor zelden in vervoering brengen. Hij doet me denken aan de eigenaar van de elektronicawinkel in Nijmegen waar ik als soldeerbeginneling mijn condensatoren en weerstanden kocht. Trek Weinberger een stofjas aan en hij sloft naar achteren om net die ene buis voor je gitaarversterker uit een la te vissen die je nodig had.
Maar genoeg over vorm en vent. Inhoud! Daar hebben we Weinberger voor. Hij schreef de bestsellers Everything is miscellaneous en Too big to know (verplichte kost voor mijn studenten, hoewel niet ‘wetenschappelijk’) en werd co-directeur van het Harvard Library Innovation Lab in de Harvard Law School. Toch wel een plek om te zijn als je van bibliotheekvernieuwing houdt.
‘Het zal erom gaan erachter te komen welke filters het web en onszelf slimmer kunnen maken.’
Het sterke van Weinbergers perspectief op bibliotheken is dat hij ze beschouwt als onderdeel van de vernetwerkte kennis op het web. Uitgangspunt van het denken zijn niet de organisaties zelf. Evenmin de collecties die zij beheren. We beginnen de contouren te zien, aldus Weinberger, van een wereldomspannend kennisnetwerk dat de bibliotheken in zich opneemt, maar ook archieven, musea, media, bedrijven en overheden. En ook wiki’s, blogs, YouTube, aggregatiesites en de bouwstenen van het semantisch web.
Dit proces kan twee kanten op werken, heet het in Too big to know: het kan ons veel slimmer maken, maar ook veel dommer. In de pre-digitale wereld hadden we de filters die onbetrouwbare kennis en informatie eruit haalden wel aardig op orde. Maar toen kwam het web. De komende jaren zal het erom gaan erachter te komen welke filters, algoritmische en menselijk-sociale, het web en onszelf slimmer kunnen maken.
De opgave voor bibliotheken, archieven en andere kennisinstituten is daarmee helder. Het is hun taak en verantwoordelijkheid om hun content en (meta)data zo goed mogelijk in het kennisnetwerk te integreren. Opdat het netwerk als geheel slimmer wordt. Daarbij lopen ze uiteraard tegen auteursrechtelijke belemmeringen op. En dus is het hun verantwoordelijkheid actie te ondernemen – argumenteren, overtuigen en waar nodig procederen – om zulke barrières in het publieke belang te slechten.
Het vraagt wel wat. Zichzelf tot onderdeel maken van dat globale netwerk betekent dat instituten met hun vaak eerbiedwaardige verleden nu hun eigen positie moeten gaan relativeren. Maar is er wel een alternatief? We hebben duizenden jaren geïnvesteerd in onze cultuur, zegt Weinberger, ‘and we lose it at our peril’.
Deze column verscheen in Vakblad IP, jaargang 19 nummer 3, 2 april 2015.
Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use.
To find out more, including how to control cookies, see here:
Cookiebeleid
bedrijf (zzp) en site van Frank Huysmans, bijzonder hoogleraar Information Society en onderzoeker/adviseur in media, informatie en communicatie. 