innovatie van de publieke informatievoorziening

Van de blauwe schermen des doods

Deze column luisteren?




LaGuardia Airport, 19 juli 2024; foto: Smishra1, cc by-sa 4.0

Naam en logo van het bedrijf staan prominent op de pakken, helmen en bolides van Formule 1-coureurs Lewis Hamilton en George Russell, maar tot voor kort had ik je niet kunnen vertellen wat voor een club CrowdStrike nu eigenlijk is.

Inmiddels wel. Met een fout in een update legde dit cybersecuritybedrijf op 19 juli wereldwijd 8,5 miljoen computers plat. Een goed uur later was de fout hersteld maar het kwaad ook nogal geschied. En was CrowdStrike in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten. Inclusief, zij het maar voor even, de medewerkers van het Mercedes-team van Hamilton en Russell dat de eerste training voor de Grand Prix van Hongarije aan het voorbereiden was.

De bug trof nog geen procent van ’s werelds Windowscomputers, verzekerde Microsoft de volgende dag. Daar zaten wel tamelijk belangrijke bij: van luchtvaartmaatschappijen en luchthavens, ziekenhuizen en nooddiensten, fabrieken, banken en hotels tot omroepzenders en websites. Op zijn website meldt CrowdStrike dat het meer dan de helft van de duizend grootste Amerikaanse bedrijven als klant heeft, acht van de tien belangrijkste financiële dienstverleners, zes van de top tien zorgverleners … En o ja, drieënveertig van de vijftig Amerikaanse staten.

CrowdStrike was in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten.

Dan heb je dus impact. Fabrieken konden niet produceren, treinen en bussen niet rijden, vliegtuigen niet vliegen, chirurgen niet opereren, financiële transacties niet worden uitgevoerd. De ironie was natuurlijk dat het bedrijf door al die belangrijke klanten wordt ingehuurd om hun IT-systemen in de lucht te kunnen houden. Bijvoorbeeld bij een ransomware-aanval. Iemand merkte gevat op dat CrowdStrike in feite het verdienmodel van cybercriminelen op z’n kop had gezet: eerst je klanten laten betalen en daarna hun systemen onbruikbaar maken.

De reden dat het op zo grote schaal misging was dat iedereen met een server inmiddels doodsbenauwd is voor gegevensgijzeling. Daarom geven organisaties CrowdStrike carte blanche om zonder omkijken beveiligingsupdates in het hart van hun systemen te pompen.

Ook publieke instellingen zijn doelwit van de cyberpenoze. De openbare bibliotheken van Rotterdam (oktober 2022) en Gouda (juni 2023) kunnen erover meepraten. Net als de Toronto Public Library en de British Library: op 28 oktober vorig jaar bleken de computersystemen van beide organisaties te zijn gecompromitteerd. Na bijna tien maanden zijn in de British Library nog niet alle systemen hersteld. Bovendien staat in Yorkshire nog altijd 262 kilometer aan boeken muurvast in de geautomatiseerde opslag.

Toronto kon iets sneller terugkeren naar normaal. Al moest daar na vier maanden een achterstand van een miljoen geretourneerde boeken worden weggewerkt. Reshelving in shifts van twaalf uur. Dan toch maar liever een ochtendje staren naar Microsofts blauwe schermen des doods.


Deze column verscheen in Vakblad IP | Informatieprofessional, jaargang 28 nummer 6, september 2024.


Creative Commons License
Van de blauwe schermen des doods by Frank Huysmans is licensed under a Creative Commons Attribution 4.0 International License.

Posted by Frank Huysmans on 18 september 2024 | Posted in columns, opinie, vakpublicaties | Tagged , , , , , , , , , , , , , , , , , , , , | Reactie

Robotrecht

Bron: DALL·E 2; (c) 2023 maar van wie?

Kort na de kerst: paniek in onderwijsland. Artificiële intelligentie (AI) blijkt stukken tekst uit te kunnen spuwen met kop en staart. In verzorgd Nederlands en Engels. Desgevraagd met voetnoten. En het ergst van alles: het ding is gratis en geeft binnen enkele tellen antwoord aan iedere malloot die een enigszins begrijpelijk verzoek kan formuleren.

Nieuws- en opiniemedia stortten zich erop. En omdat dingen daar nu eenmaal van diverse kanten moeten worden belicht, kwamen voorbij: de radeloze docent; de grinnikende leerling; de techneut-deskundige (“Dit is pas het begin”); de onderwijsbestuurder; iemand van een inderhaast opgerichte taskforce; en natuurlijk de goeroe (“Bestrijd het niet – omarm het! Laat het vóór je werken, niet tégen je!”).

Toch miste ik nog iemand: de jurist. De kwestie deed me denken aan de zwarte vrouwtjesmakaak die zichzelf glimlachend portretteerde met de camera van een Britse natuurfotograaf. Nadat deze monkey selfie in Wikimedia Commons was geüpload begon er een intrigerend juridisch steekspel. Wikimedia stelde dat er op een foto gemaakt door een niet-menselijke actor geen auteursrecht kan rusten; de foto bevindt zich daarom in het publieke domein. De fotograaf betwistte dit en claimde het auteursrecht. Omdat hij close-ups van de schuwe apensoort wilde maken, had hij zijn (professionele) camera op een statief gezet en hing er een afstands¬ontspanner aan. Alleen in deze door hemzelf gecreëerde setting had de makaak haar, herstel, zijn foto’s kunnen maken.

AI en haar voortbrengselen stellen het recht nu voor allerlei vragen, zoals: dragen de teksten van ChatGPT een ‘persoonlijk stempel van de maker’?

Wie had het gelijk aan zijn zijde, of althans het recht? Juristen haalden er oudere vonnissen over ‘robotkunst’ bij om te betogen dat de fotograaf een goede kans maakte. Bij door de computer gegenereerde kunst is er net als bij de makaak sprake van creatie ‘zonder menselijke betrokkenheid’. Voor de teksten van ChatGPT en de illustraties van zusje DALL·E geldt dat eveneens. Hoogleraar informatierecht Dirk Visser meldt in het Nederlands Juristenblad (7/2023) dat er al meer dan een halve eeuw over de auteursrechtelijke vragen rondom ‘robotkunst’ wordt gedelibereerd. Nieuw zijn de kwaliteit, de laagdrempeligheid en het massale gebruik.

Artificiële intelligentie en haar voortbrengselen stellen het auteursrecht nu voor allerlei vragen. Dragen de teksten van ChatGPT een ‘persoonlijk stempel van de maker’? En wie is die maker; is dat niet deels ook de gebruiker die de opdracht formuleert? Wat als mensen het recht op AI-illustraties gaan claimen om er geld mee te verdienen? Helpt het als ze die illustraties een beetje hebben nabewerkt? En was het gebruik van miljoenen auteursrechtelijk beschermde teksten als trainingsmateriaal voor de tekstgenerator juridisch eigenlijk wel in de haak?

Mr. Visser laat zien dat wetten en jurisprudentie houvast bieden, maar ook dat over veel aspecten het laatste woord niet is gezegd. ChatGPT geeft hem gelijk. Als je het aan de tekstgenerator vraagt en herhaaldelijk op ‘Regenerate response’ klikt, krijg je compleet verschillende antwoorden. Best creatief eigenlijk.


Deze column is verschenen in Vakblad IP | Informatieprofessional 2023/2, maart 2023.


Posted by Frank Huysmans on 10 maart 2023 | Posted in columns, onderzoek, opinie, vakpublicaties | Tagged , , , , , , , , , , , , , , , | 1 reactie

Intiem

Uit Algemene Rekenkamer, Grip op informatievoorziening (2006)

De D zit weer in de maand, dus mail van Van Dale. We mogen weer stemmen op het Woord van het Jaar. Ik in de lijst genomineerde woorden op zoek naar ‘huidhonger’. Staat er niet tussen! Hors concours, zo blijkt, want het is niet van 2020.

In de Curaçaose Amigoe duikt het al in februari 1984 op. De carnavalsbijlage drukt naast een dankzegging (“Wij accepteren carnaval dus als een gift van U, Vader van alle licht, omdat al wat goed is van U afkomstig is”) een interview af met een groep Amerikaanse jongerenpastors. Als Cliniclowns avant la lettre maken ze het leven van gehandicapte kinderen, zieken en ouderen wat draaglijker door ze aan te raken en bij het afscheid een kusje te geven.

Vorig jaar ging het net zo met een woord dat ik toen voor het eerst hoorde (en liever nooit had leren kennen). ‘Beleidsintimiteit’. Vertrouwelijkheid van het overleg of het samenwerken tussen bewindslieden en ambtenaren aangaande beleidszaken. Bestond ook allang, dankzij een lange rij ministers, bestuurskundigen en juristen. Ambtenaren moeten intern vrijelijk hun opvattingen kunnen ventileren zonder er later op te kunnen worden aangesproken.

“De Belastingdienst streeft er voortdurend naar volgens de wet te werken.”

Dat valt natuurlijk te billijken. Je wilt als ambtenaar misschien nog wel eens verder solliciteren zonder geconfronteerd te worden met je opvattingen van twintig jaar eerder. Maar hoe beleidsintimiteit kan ontsporen is gebleken uit de Toeslagenaffaire bij de Belastingdienst. Ambtenaren die overijverig te werk gaan, duizenden ouders als fraudeurs bestempelen en ten onrechte in grote financiële problemen brengen. Andere overheidsdienaren die bij hun meerderen geen gehoor vinden met hun zorgen hierover (‘hou jij je nou maar met de uitvoering bezig en niet met het beleid’). Die gedwongen worden de wet te overtreden. Cruciale informatie die niet met de staatssecretaris en de Kamer wordt gedeeld maar wel RTL en Trouw bereikt, terwijl de dienst een woordvoerder laat zeggen dat men er “voortdurend naar streeft volgens de wet te werken.”

Met de informatievoorziening hebben we het echte probleem te pakken. De informatiehuishouding van de overheid is een puinhoop, zei hoogleraar staatsrecht Wim Voermans vorig jaar al. Frans Weekers en Menno Snel, de staatssecretarissen die vanwege de affaire de eer aan zichzelf moesten houden, beaamden dat onlangs gretig voor de parlementaire commissie die de toeslagenaffaire onderzocht. Evenals Wopke en Wiebes. Premier Rutte ging nog wat verder en erkende ten overstaan van diezelfde commissie zelfs dat er op zijn ministerie weinig wordt vastgelegd. Algemene Zaken is een klein ministerie, weet u. Daar hebben mijn ambtenaren geen tijd voor. En naar ambtelijke memo’s kon de commissie fluiten. Beleidsintimiteit! Grijns.

Beste Van Dale. Ik weet dat het te vroeg is, maar mag ik ‘informatie-ejaculatie’ alvast nomineren voor Woord van 2021? Het bestaat nog niet, ik zweer het u.


Deze column is verschenen in IP Vakblad voor Informatieprofessionals, jaargang 24 nummer 9, december 2020.


Posted by Frank Huysmans on 22 december 2020 | Posted in beleid, columns, opinie, vakpublicaties | Tagged , , , , , , , , , , , , , , , , , , | 1 reactie