Naam en logo van het bedrijf staan prominent op de pakken, helmen en bolides van Formule 1-coureurs Lewis Hamilton en George Russell, maar tot voor kort had ik je niet kunnen vertellen wat voor een club CrowdStrike nu eigenlijk is.
Inmiddels wel. Met een fout in een update legde dit cybersecuritybedrijf op 19 juli wereldwijd 8,5 miljoen computers plat. Een goed uur later was de fout hersteld maar het kwaad ook nogal geschied. En was CrowdStrike in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten. Inclusief, zij het maar voor even, de medewerkers van het Mercedes-team van Hamilton en Russell dat de eerste training voor de Grand Prix van Hongarije aan het voorbereiden was.
De bug trof nog geen procent van ’s werelds Windowscomputers, verzekerde Microsoft de volgende dag. Daar zaten wel tamelijk belangrijke bij: van luchtvaartmaatschappijen en luchthavens, ziekenhuizen en nooddiensten, fabrieken, banken en hotels tot omroepzenders en websites. Op zijn website meldt CrowdStrike dat het meer dan de helft van de duizend grootste Amerikaanse bedrijven als klant heeft, acht van de tien belangrijkste financiële dienstverleners, zes van de top tien zorgverleners … En o ja, drieënveertig van de vijftig Amerikaanse staten.
CrowdStrike was in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten.
Dan heb je dus impact. Fabrieken konden niet produceren, treinen en bussen niet rijden, vliegtuigen niet vliegen, chirurgen niet opereren, financiële transacties niet worden uitgevoerd. De ironie was natuurlijk dat het bedrijf door al die belangrijke klanten wordt ingehuurd om hun IT-systemen in de lucht te kunnen houden. Bijvoorbeeld bij een ransomware-aanval. Iemand merkte gevat op dat CrowdStrike in feite het verdienmodel van cybercriminelen op z’n kop had gezet: eerst je klanten laten betalen en daarna hun systemen onbruikbaar maken.
De reden dat het op zo grote schaal misging was dat iedereen met een server inmiddels doodsbenauwd is voor gegevensgijzeling. Daarom geven organisaties CrowdStrike carte blanche om zonder omkijken beveiligingsupdates in het hart van hun systemen te pompen.
Ook publieke instellingen zijn doelwit van de cyberpenoze. De openbare bibliotheken van Rotterdam (oktober 2022) en Gouda (juni 2023) kunnen erover meepraten. Net als de Toronto Public Library en de British Library: op 28 oktober vorig jaar bleken de computersystemen van beide organisaties te zijn gecompromitteerd. Na bijna tien maanden zijn in de British Library nog niet alle systemen hersteld. Bovendien staat in Yorkshire nog altijd 262 kilometer aan boeken muurvast in de geautomatiseerde opslag.
Er was een tijd waarin het transporteren van informatie duur was. Daarom waren telegraaf en telex het domein van ministeries, legers, persbureaus en postkantoren. Tussen de huwelijksfoto’s van mijn ouders vond ik laatst gelukstelegrammen van families die de reis naar de Noordoostpolder in de zomer van 1967 niet konden maken. Zo’n eenregelig berichtje in hoofdletters, afgerekend naar het aantal woorden, werd vanwege de kosten bijna hoger gewaardeerd dan hun fysieke aanwezigheid.
Die hoge tarieven hadden ook een positieve kant: de hoeveelheid nonsens die door kabels en ether ging was te verwaarlozen. O schöne heile Welt… In de zeer nabije toekomst zuigen talloze websites onophoudelijk nieuwe content uit de artificieel intelligente duim om onze primaire impulsen te kietelen. Meer bezoeken en muisklikjes leveren meer advertentie-inkomsten op, dus je kunt je de teksten en beelden al wel voorstellen. (En zodra die bagger – denk: grammaticaal haperend Dunglish, handen met zeven vingers – als trainingsmateriaal voor nieuwe generaties AI gaat dienen, kunnen we onze lol helemaal op.)
Die non-informatievloed zelf is denk ik nog niet eens het probleem. De kwestie is: hoe filter je er de relevante en betrouwbare zaken uit? Daar gaat Google nog een kluifje aan hebben. Want ook het kunstmatig gegenereerde geouwehoer moet geanalyseerd en geïndexeerd worden voor het als geouwehoer kan worden gemarkeerd. Ondertussen neemt het energieverbruik toe. Van de AI die alle onzin uitbraakt, en van de AI die ons helpt het te mijden.
Hoe goedkoper het verspreiden van informatie, hoe duurzamer de desinformatie.
Aan deze tamelijk overbodige energieconsumptie moest ik denken bij het lezen van Wat we toen al wisten, het boek van Geert Buelens over ‘de vergeten groene geschiedenis van 1972’. Buelens beschrijft hoe in dat jaar de milieuproblematiek hoog op de internationale politieke agenda kwam te staan. De publieke opinie en de populaire cultuur omarmden de ‘grenzen aan de groei’. Er werd geprotesteerd tegen industriële giflozingen. Er kwamen convenanten over zure regen en de aantasting van de ozonlaag. Wetenschappers gingen meer data verzamelen en scenario’s doorrekenen over CO2-emissies en biodiversiteit (ja, toen al). Zelfs het IJzeren Gordijn ging zo nu en dan open om onderzoek en analyse op globale schaal mogelijk te maken.
Steeds meer en steeds beter onderbouwde kennis en informatie over de zich ontvouwende klimaatramp, in de afgelopen halve eeuw. Tegelijkertijd steeds meer en geraffineerder verspreide desinformatie om het duurzaamheidsstreven te frustreren. Mede mogelijk gemaakt door bedrijven en politici die er belang bij denken te hebben om de baten nu alvast te innen en de kosten naar de toekomst te verleggen. (Wist je dat het woord ‘greenwashing’ alweer uit 1986 stamt?)
Hoe goedkoper het verspreiden van informatie, hoe duurzamer de desinformatie. En hoe meer energie het lijkt te kosten om de ecologische feiten – gletsjers worden korter, visgronden raken uitgeput, hittegolven worden langer en talrijker – te laten spreken. Zelfs na de afgelopen zomer. VEEL GELUK SAMEN STOP
Plenair debat Tweede Kamer, 19 mei 2022 (screenshot)
Moest het parlement nou echt zes uur lang debatteren met de minister-president over hoe en waarom hij sms’jes verwijderde van zijn oude Nokia? Het is oorlog in Europa. Gas, stroom en benzine zijn onbetaalbaar. Asielzoekers slapen op stoelen. Door stikstof ligt de bouw stil. En wat doet de oppositie in de Kamer? Die grijpt een bericht in de Volkskrant aan om populistisch op de premier in te hakken.
Zo ziet althans De Correspondent-correspondent Jesse Frederik het. In een column die hij uitsprak bij Raad van State noemt hij het onderzoekspopulisme: “Appjes, sms’jes, notulen, nota’s, notities, conceptverslagen, brieven, faxen, telegrammen, rooksignalen – alles moet boven water.” Alleen al van dit spervuur aan informatieverzoeken gaat de suggestie uit dat de regering cruciale informatie achterhoudt. En dus gewantrouwd moet worden.
Boze Kamerleden en een geïrriteerde premier: gefundenes Fressen voor de nieuwsmedia. Juist daarom moeten zij zich niet in dit spelletje laten meeslepen, zegt Frederik. De echte schandalen liggen voor het oprapen in documenten die al openbaar zijn maar waarvoor niemand zich interesseert. Zie de toeslagenaffaire. Die had al veel eerder aan het licht kunnen komen. Indicaties waren er genoeg; die vielen alleen niemand op. Men had het te druk met ophef.
Over ‘inquisitiedemocratie’ en medialogica, de (te) innige verstrengeling van pers en politiek, werd al in 2003 de noodklok geluid. Los daarvan was het sms-debat op 19 mei allesbehalve betekenisloos.
Wat is het geval? Sinds eind 2019 proberen de regeringspartijen in Rutte-III en -IV de informatieplicht aan de Kamer uit te hollen. Tot dan toe was het voor iedereen helder: artikel 68 van de Grondwet verplicht de regering ertoe alle informatie te verstrekken waar Kamerleden om vragen. Toen ineens begon minister Knops een rookgordijn op te trekken. Artikel 68 zou de regering alleen verplichten tot het geven van een beknopte samenvatting van hoe beleid tot stand is gekomen. Bij het aanleveren van alle onderliggende documenten is immers niemand gebaat. Te veel werk voor ambtenaren en te veel dossiers voor de parlementariërs om door te spitten. Bovendien zou het ‘intern beraad’ tussen ministers en ambtenaren bloot komen te liggen. Niet goed voor de eenheid in het kabinetsbeleid. En als de Kamer toch de onderliggende documenten wilde hebben, moest het de regering maar dwingen – bij meerderheid.
De Kamer vertrouwde het zaakje niet en werd daarin nadrukkelijk gesteund door een keur aan staatsrechtgeleerden. Het is niet aan het kabinet om te bepalen op welke informatie Kamerleden recht hebben, en al helemaal niet om dit bij meerderheid af te laten dwingen. Toch houdt de premier sindsdien koppig vast aan wat de ‘Rutte-doctrine’ is gaan heten. Keer op keer moet de oppositie de boel laten escaleren om de informatie te krijgen waar ze recht op heeft. Het ‘onderzoekspopulisme’ is verleden tijd du moment de premier zijn doctrine laat varen – en de Grondwet weer respecteert.
Naschrift 13 juni 2022
Het kabinet Rutte-IV heeft in antwoord op een verzoek van Volkskrant-journalist Frank Hendrickx laten weten dat sms-verkeer tussen bewindspersonen niet wordt geopenbaard. Zie dit bericht en dit opiniestuk van hoogleraar staatsrecht Wim Voermans (Universiteit Leiden).
Op dinsdag 14 juni van 17-19 uur houdt de commissie Binnenlandse Zaken van de Tweede Kamer een rondetafelgesprek over archivering van stukken door bewindspersonen onder de archiefwet en de Woo/Wob. Deelnemers zijn Voermans, archiefwetenschapper Charles Jeurgens (Universiteit van Amsterdam), directeur Rijksprogramma voor Duurzaam Digitale Informatiehuishouding (RDDI) Jacqueline Rutjens en hoofdinspecteur van de Inspectie Overheidsinformatie en Erfgoed Olaf Andersen. Ter tafel komen ook position papers van landsadvocaat Pels Rijcken & Droogleever Fortuijn en Woo/Wob-expert Roger Vleugels.
Enkele citaten uit het position paper van Jeurgens waaruit is op te maken dat de uitspraak van premier Rutte op 19 mei, dat hij bij het opschonen van de sms’jes op zijn telefoon “naar de letter en de geest van de wet” heeft gehandeld, niet juist is (de vetgedrukte passages zijn van Jeurgens):
“Een kernaspect van de AW is dat vernietiging van archiefbescheiden slechts plaatsvindt als er een grondslag voor is, die in een formeel vastgestelde selectielijst is vastgelegd. Bewindslieden maken niet zelf de inschatting of een document van belang is en ‘gearchiveerd’ moet worden.”
“Alle documenten die voortkomen uit het handelen van een ambtenaar of bestuurder zijn op basis van de definitie (Archiefwet 1995, artikel 1) archiefbescheiden en vallen daarmee dus onder de Archiefwet. Dit betekent dus dat ook appjes, sms’jes en andere vormen van communicatie waarbij gegevens worden vastgelegd onder de Archiefwet vallen als die betrekking hebben op werkgerelateerde activiteiten van een bestuurder of ambtenaar.”
“[B]estuurders en ambtenaren [kunnen] niet naar eigen goeddunken .. omgaan met documenten die onder de Archiefwet vallen. Vernietigen van archiefbescheiden kan slechts plaatsvinden wanneer daarvoor een grondslag bestaat. Die grondslag wordt bepaald in selectielijsten…”
“[D]e meeste informatie die in overheidsorganisaties omgaat [wordt] niet in een DMS [documentmanagementsysteem] .. beheerd maar in werkapplicaties, databases etc. Het gevolg: bij Wob/Woo procedures kost het veel tijd en moeite om de benodigde gegevens bij elkaar te sprokkelen. Er is geheel tegen de letter en de geest van de archiefwet een neiging om alleen de informatie die in zulke formele DMS- en zaaksystemen is vastgelegd als archiefbescheiden te beschouwen. Door die beperkte invulling wordt reconstructie van het feitelijk handelen ernstig belemmerd.”
Een andere indicatie dat het kabinet Rutte-IV de informatieplicht aan de Tweede Kamer ontwijkt, is te vinden in de beantwoording van vragen vanuit de oppositie door minister Kuipers (Volksgezondheid, Welzijn en Sport, VWS). Achtergrond van de vragen is dat uit onderzoek van journalist Milena Holdert van het programma Nieuwsuur (NTR/NOS) is gebleken dat het ministerie van VWS achteraf de notulen van een vergadering van het onafhankelijke Outbreak Management Team (OMT) heeft veranderd. Dit met als doel het OMT-advies in lijn te brengen met de beleidslijn van het ministerie zelf.
De betreffende vergadering van het OMT, dat onder verantwoordelijkheid staat van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), vond plaats op 14 april 2020. Er is een schriftelijk verslag van gemaakt, dat dus achteraf op verzoek van een ambtenaar van VWS zou zijn aangepast. (Het RIVM is een agentschap van VWS maar is onafhankelijk zoals vastgelegd in artikel 5 van de Wet op het RIVM.)
Uit de antwoorden van minister Kuipers blijkt dat er van deze vergadering een geluidsopname is gemaakt die de basis is geweest voor de uitwerking van het schriftelijke verslag. Onduidelijk is echter of die opname nog bestaat. Mocht dat het geval zijn, dan willen tien van de (thans) twintig Kamerfracties over de opname kunnen beschikken. Merk echter op dat minister Kuipers in het midden laat of de geluidsopname nog bestaat of te herstellen is, ondanks dat daarnaar in de vragen 5 en 8 expliciet wordt gevraagd. De minister geeft alleen aan dat van een eventuele vernietiging van de opname geen proces-verbaal is opgesteld. Mogelijk bestaat de opname dus nog, en als dat het geval is, zou deze moeten worden verstrekt als Kamerleden de minister daarom verzoeken. Maar hoe kunnen ze te weten komen óf de opname nog bestaat als de regering bij monde van de minister die vraag ontwijkt?
“De Inspectie constateert dat organisaties binnen de Rijksoverheid menen een zekere interpretatieruimte te hebben voor welke informatie precies gearchiveerd moet worden. De Inspectie vindt het daarom wenselijk dat de minister van Onderwijs, Cultuur en Wetenschap die verantwoordelijk is voor de Archiefwet, verduidelijkt wanneer informatie een archiefstuk is.
De rijksbrede instructie bevat criteria om te bepalen welke chatberichten moeten worden bewaard. Deze instructie is niet in lijn met de Archiefwet. De Inspectie vindt dat het ministerie van Binnenlandse Zaken en Koninkrijksrelaties de instructie moet aanpassen.
De chatberichten van de minister-president zijn onvoldoende gearchiveerd. De premier archiveert zelf geen chatberichten. Daar moeten zijn ambtenaren voor zorgen. Ontvangen chatberichten stuurt de premier vrijwel altijd door naar een ambtenaar. Bij verzonden chatberichten is dit niet altijd het geval. De ambtenaren maken een selectie uit de doorgestuurde chatberichten en uit chatconversaties waar zij samen met de premier aan deel namen. Bij de keuze welke chatberichten moesten worden bewaard, handelden de minister-president en zijn ambtenaren volgens de rijksbrede instructie, maar niet altijd volgens de Archiefwet.
Hoe vaak chatberichten niet zijn gearchiveerd die daar op grond van de Archiefwet wel voor in aanmerking kwamen, kan de Inspectie niet nagaan. Veel chatberichten zijn immers gewist.
De manier waarop chatberichten van de minister-president werden bewaard, leidde tot gegevensverlies. Bij doorsturen van chatberichten is bijvoorbeeld niet meer te zien wanneer het oorspronkelijk is ontvangen. Ook bij het maken van een screenshot gaat (context-)informatie verloren. Het ministerie van Algemene Zaken heeft nog geen werkwijze om chatberichten te bewaren zonder gegevensverlies.
Het ministerie van Algemene Zaken moet de richtinggevende capaciteit voor de informatiehuishouding versterken en meer sturen op archivering. Voor het archiveren van chatberichten, ook die van de premier, moet het ministerie van Algemene Zaken betere afspraken maken. Daarnaast moeten de archiefsystemen worden verbeterd. Het ministerie is daar al mee gestart.
Het ministerie van Algemene Zaken is niet het enige departement dat chatberichten beter moet archiveren. Alle ministeries zoeken nog naar een goede technische en organisatorische oplossing.”
Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use.
To find out more, including how to control cookies, see here:
Cookiebeleid
bedrijf (zzp) en site van Frank Huysmans, bijzonder hoogleraar Information Society en onderzoeker/adviseur in media, informatie en communicatie. 
