innovatie van de publieke informatievoorziening

Van de blauwe schermen des doods

Deze column luisteren?




LaGuardia Airport, 19 juli 2024; foto: Smishra1, cc by-sa 4.0

Naam en logo van het bedrijf staan prominent op de pakken, helmen en bolides van Formule 1-coureurs Lewis Hamilton en George Russell, maar tot voor kort had ik je niet kunnen vertellen wat voor een club CrowdStrike nu eigenlijk is.

Inmiddels wel. Met een fout in een update legde dit cybersecuritybedrijf op 19 juli wereldwijd 8,5 miljoen computers plat. Een goed uur later was de fout hersteld maar het kwaad ook nogal geschied. En was CrowdStrike in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten. Inclusief, zij het maar voor even, de medewerkers van het Mercedes-team van Hamilton en Russell dat de eerste training voor de Grand Prix van Hongarije aan het voorbereiden was.

De bug trof nog geen procent van ’s werelds Windowscomputers, verzekerde Microsoft de volgende dag. Daar zaten wel tamelijk belangrijke bij: van luchtvaartmaatschappijen en luchthavens, ziekenhuizen en nooddiensten, fabrieken, banken en hotels tot omroepzenders en websites. Op zijn website meldt CrowdStrike dat het meer dan de helft van de duizend grootste Amerikaanse bedrijven als klant heeft, acht van de tien belangrijkste financiële dienstverleners, zes van de top tien zorgverleners … En o ja, drieënveertig van de vijftig Amerikaanse staten.

CrowdStrike was in een klap een speaking name geworden. Massa’s mensen over de gehele aardbol staakten noodgedwongen hun activiteiten.

Dan heb je dus impact. Fabrieken konden niet produceren, treinen en bussen niet rijden, vliegtuigen niet vliegen, chirurgen niet opereren, financiële transacties niet worden uitgevoerd. De ironie was natuurlijk dat het bedrijf door al die belangrijke klanten wordt ingehuurd om hun IT-systemen in de lucht te kunnen houden. Bijvoorbeeld bij een ransomware-aanval. Iemand merkte gevat op dat CrowdStrike in feite het verdienmodel van cybercriminelen op z’n kop had gezet: eerst je klanten laten betalen en daarna hun systemen onbruikbaar maken.

De reden dat het op zo grote schaal misging was dat iedereen met een server inmiddels doodsbenauwd is voor gegevensgijzeling. Daarom geven organisaties CrowdStrike carte blanche om zonder omkijken beveiligingsupdates in het hart van hun systemen te pompen.

Ook publieke instellingen zijn doelwit van de cyberpenoze. De openbare bibliotheken van Rotterdam (oktober 2022) en Gouda (juni 2023) kunnen erover meepraten. Net als de Toronto Public Library en de British Library: op 28 oktober vorig jaar bleken de computersystemen van beide organisaties te zijn gecompromitteerd. Na bijna tien maanden zijn in de British Library nog niet alle systemen hersteld. Bovendien staat in Yorkshire nog altijd 262 kilometer aan boeken muurvast in de geautomatiseerde opslag.

Toronto kon iets sneller terugkeren naar normaal. Al moest daar na vier maanden een achterstand van een miljoen geretourneerde boeken worden weggewerkt. Reshelving in shifts van twaalf uur. Dan toch maar liever een ochtendje staren naar Microsofts blauwe schermen des doods.


Deze column verscheen in Vakblad IP | Informatieprofessional, jaargang 28 nummer 6, september 2024.


Creative Commons License
Van de blauwe schermen des doods by Frank Huysmans is licensed under a Creative Commons Attribution 4.0 International License.

Posted by Frank Huysmans on 18 september 2024 | Posted in columns, opinie, vakpublicaties | Tagged , , , , , , , , , , , , , , , , , , , , | Reactie

Juridische kwesties: sociale media onder druk – censuur?

Twitter-account @LangeFrans, 21 okt 2020 (screenshot 17 nov 2020)

Het YouTube-kanaal van Lange Frans gaat op zwart. Tweets van de Amerikaanse president worden door Twitter van waarschuwingen voorzien. Facebook weert advertenties van politieke actoren. Is dat niet in strijd met het grondrecht op vrijheid van meningsuiting? Is dit geen censuur?

Niet absoluut

Zoals zo vaak is er geen eenduidig antwoord op zulke vragen. Vanuit juridisch perspectief zou je zeggen dat van censuur in deze gevallen geen sprake is. Drie aspecten zijn daarbij van belang. Ten eerste is de vrijheid van meningsuiting, ook al is het een grondrecht, niet absoluut. Er zijn grenzen aan wat je aan informatie mag verspreiden. In de Grondwet van het Koninkrijk der Nederlanden, voor het laatst gewijzigd in 2018, kom je in veel artikelen een voorbehoud tegen: “behoudens ieders verantwoordelijkheid volgens de wet”, “behoudens bij de wet gestelde uitzonderingen en beperkingen” en passages van gelijke strekking.

Vanuit juridisch perspectief zou je zeggen dat in deze gevallen van censuur geen sprake is.

Zo ook in de artikelen over de vrijheid van meningsuiting, bescherming van de privacy en het briefgeheim. Je mag als burger heel veel dingen in het openbaar zeggen zonder dat je met de sterke arm te maken krijgt (artikel 7). Anderzijds mag je meningen koesteren (artikel 10) en die meningen met anderen delen zonder dat er over je schouder wordt meegekeken (artikel 13) – maar er zijn dus ook in de privésfeer wettelijke grenzen aan wat mag en wat niet.[1]

Kwetsbaar

Waarom zijn die beperkingen en uitzonderingen er? Als je je daarin gaat verdiepen, kom je al snel in aanraking met begrippen als ‘het algemeen belang’ en ‘het (kunnen) functioneren van de democratie’. Kern van de zaak is het besef dat de democratie als staatsvorm kwetsbaar is. In een democratisch bestel komen wetten en regels tot stand die door een meerderheid van de kiezers worden gesteund. Die meerderheid zou in de verleiding kunnen komen om haar wil aan de minderheid op te leggen door de wetten te veranderen. Iets dergelijks is aan de hand in Hongarije en Polen waar de onafhankelijkheid van de rechterlijke macht en de media de afgelopen tijd is ingeperkt of onder druk staat. Minderheden hebben in zo’n situatie moeite om hun stem te laten horen en (delen van de) meerderheid van hun argumenten te overtuigen.

Rem

Om de positie van minderheden te beschermen is het daarom niet zo eenvoudig om de grondwettelijke vrijheden te veranderen. In ons land kan een ‘gewone’ wet binnen één regeerperiode worden aangenomen of veranderd met een ‘gewone’ meerderheid van stemmen in de Tweede Kamer en daarna de Eerste Kamer.

Bij de Grondwet kan dat niet. Een Grondwetswijziging vereist eerst een gewone meerderheid in beide Kamers. Nadat het parlement is ontbonden en er nieuwe verkiezingen zijn geweest, is er ‘in tweede lezing’ een gekwalificeerde – twee derde – meerderheid in beide Kamers nodig om de wijziging in te laten gaan. Dat deze rem ook echt werkt, bleek bijvoorbeeld in 1999 en in 2005. Tijdens de ‘Nacht van Wiegel’ respectievelijk het ‘Avondje van Van Thijn’ sneuvelden er Grondwetswijzigingen op het allerlaatste moment toen er in de Eerste Kamer geen twee derde meerderheid voor kon worden gevonden.

De rem voorkomt ook dat een – per definitie tijdelijke – meerderheid het geweldsmonopolie dat de staat heeft kan misbruiken. Door inzet van politie en leger zou ze dissidenten kunnen laten oppakken en vervolgen. Of, iets minder radicaal, door te laten merken dat hun gesprekken en correspondentie worden gevolgd en daardoor bij hen een zekere mate van zelfcensuur af te dwingen.

Lees verder »

Posted by Frank Huysmans on 17 november 2020 | Posted in beleid, vakpublicaties | Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Reactie

Geld is informatie

Bron: https://www.exchangerates.org.uk

Alles kan failliet gaan. Boekhandels, warenhuizen, kledingzaken, speelgoedketens. Maar van het bericht dat Nederlands grootste geldtransporteur op de fles ging, stond ik wel even te kijken. Het is alsof de CEO van Spa door uitdroging is gestorven. De reden is simpel: er wordt steeds meer elektronisch betaald en minder contant afgerekend. Meer dan de helft van de geldtransacties verloopt hier te lande inmiddels zonder contanten. De banken gaan dit jaar hun eigen pinautomaten vervangen door merkloze gele. Trendwatchers weten het zeker: de cashless society zit eraan te komen. Zweden geldt als het voorland. En toegegeven, op mijn laatste werktrip naar dat land heb ik geen kroon meer aangeraakt.

De introductie van geld betekende dat handel zich niet langer beperkte tot ruilhandel. Als jij je vee van de hand wilt doen en de geïnteresseerde kopers hebben zelf alleen runderen in de aanbieding, dan schiet het met de deal niet zo op. Met stukjes metaal en papier die alléén waarde vertegenwoordigen, wordt het een stuk eenvoudiger. De aspirant-kopers brengen hun eigen koeien eerst maar naar de slager. Met de pecuniae die ze daarvoor krijgen, kun jij weer andere leuke dingen doen.

Geld is meer dan een neutraal ruilmiddel. Het is tegelijk een communicatiemedium.

Als neutraal ruilmiddel is geld dus onmisbaar. Maar het is meer dan dat. Het is tegelijk een communicatiemedium. We drukken waarde uit in geld. Daarmee geef je als koper of verkoper informatie over wat je iets waard vindt. Als je je huis te koop zet voor drie ton zeg je een aantal dingen. Eén: ik wil mijn paleisje eventueel wel voor iets minder van de hand doen. Twee: nee, voor tweehonderdveertig doe ik het niet. Drie: vergelijkbare huizen worden voor meer verkocht – zie Funda – dus ik wil snel zakendoen.

Geld geeft ook op een andere manier informatie. Probeer maar eens elektronisch te betalen zonder een dataspoor achter te laten. Lukt je niet. Met de anonieme bonuskaart noch met de anonieme ov-chipkaart. Die worden toch gekoppeld aan je IBAN. Ook niet met bitcoins, want ergens moet je die aanschaffen. En ook niet met de privacyvriendelijke creditcard die Apple op de markt gaat brengen. Apple zelf belooft geen transactiegegevens centraal op te slaan. Partnerbank Goldman Sachs doet dat wel, al belooft het die gegevens nooit aan anderen te verkopen. Evengoed is het een datagoudmijntje voor de bank zelf. En hackers staan vast al te trappelen om de grootste zakenbank ter wereld in diskrediet (!) te brengen.

Het rondrijden van gepantserde auto’s vol geld kost geld. Het vervangen van geplofkraakte pinautomaten ook. Toch hebben de stomerij, de kleermaker en de schoenlapper bij mij in de wijk geen pin. Te duur, zeggen ze. En ze doen niet aan klantprofielen en personal targeting in hun communicatie. Dus lieve overheid, schaf de munten en biljetten niet af. Voor de kleine middenstand en ons aller privacy.

Deze column verscheen in Vakblad IP (Informatieprofessional), jaargang 23 nummer 3, april 2019

Posted by Frank Huysmans on 14 april 2019 | Posted in geen | Tagged , , , , , , , | Reactie