innovatie van de publieke informatievoorziening

Veilig grasduinen in de bibliotheek: ook digitaal

De privacy van hun bezoekers en gebruikers is voor openbare (in eigenlijk voor alle) bibliotheken een groot goed. Zij willen een plek zijn waar iedereen ongezien alle informatie tot zich kan nemen. Getuigenissen van mensen als Stephen Fry die in hun puberjaren in de bibliotheek(bus)collectie ontdekten dat hun homoseksuele gevoelens veel normaler waren dan ze dachten, spreken boekdelen (sic). Bibliothecarissen ontlenen een belangrijk deel van hun beroepseer aan hun compromisloosheid juist op dit punt: de privacy van bezoekers en leners is bij hen in veilige handen. Maar is dat ook digitaal wel het geval?

Foto door Ryan Somma (CC-BY-2.0) Bron: Flickr (https://flic.kr/p/8Tkc92)

Foto door Ryan Somma (CC-BY-2.0) Bron: Flickr (https://flic.kr/p/8Tkc92)

Connecticut Four

Tot welke gevolgen dit kan leiden, liet het geval van de Connecticut Four zien. Onder de Patriot Act, die na de aanslagen van 9/11 werd ingevoerd, werden de bevoegdheden van het opsporingsapparaat en de veiligheidsdiensten in de VS uitgebreid. Dit leidde ertoe dat enkele bibliothecarissen werden geconfronteerd met een zogenaamde security letter. In zo’n brief stond niet alleen dat zij gegevens over een verdachte uit hun bibliotheeksysteem moesten leveren aan de opsporingsbevoegden, maar zelfs dat zij er met letterlijk niemand over mochten praten dat dit was gebeurd, noch dat zij zo’n brief hadden ontvangen. Vier bibliothecarissen verzetten zich hiertegen en startten een rechtszaak, in de processtukken waarvan zij aanvankelijk anoniem werden opgevoerd. Uiteindelijk maakten deze Connecticut Four zich zelf bekend toen zij dit gebruik van de Patriot Act aan de kaak wilden stellen.

De bibliotheek-pc als telefooncel

Door de onthullingen over de massale datacollectie door veiligheidsdiensten in de laatste twee jaar, is duidelijk geworden dat privacybescherming meer inhoudt dan het beschermen van gebruikers- en leenregistraties. Een groot deel van het internetverkeer wordt gescand op combinaties van zoekwoorden. Bij ‘verdachte’ combinaties gaat er een alarmbel af en gaan menselijke speurders de gangen na van de gebruiker(s) van het betreffende IP-adres.

Een bibliotheekcomputer is het digitale equivalent van de telefooncel op straat.

Een bibliotheekcomputer is het digitale equivalent van de telefooncel op straat: wie anoniem wil blijven, chat, mailt en surft bij voorkeur op een van de daar aanwezige publieks-pc’s. (De 9/11-terroristen onderhielden waarschijnlijk via bibliotheek-pc’s onderling contact, wat de belangstelling van opsporingsinstanties voor de openbare bibliotheken verklaart.)

Versleutelen met HTTPS

Door de komst van online catalogi wordt er vanuit huis gezocht naar beschikbaarheid van boeken in bibliotheekcollecties. Dat verkeer is niet langer veilig. Nu is het niet waarschijnlijk dat veiligheidsdiensten erg geïnteresseerd zijn in uw en mijn seksuele voorkeuren, lichamelijke en psychische problemen laat staan vakantieplannen. Het punt is wel dat iedereen met minder goede bedoelingen en een beetje technische kennis uw internetverkeer kan monitoren.
Als bibliotheken hun privacyplicht ook online serieus nemen, dan is het versleutelen van het internetverkeer tussen thuisgebruiker en bibliotheeksite een goede oplossing die bovendien weinig hoeft te kosten. Enkele dagen geleden publiceerde de Electronic Frontier Foundation, de Amerikaanse digitale burgerrechtenorganisatie, een artikel op haar website getiteld ‘What every librarian needs to know about HTTPS‘. Hierin wordt uitgelegd waarom het aan te bevelen is om al het verkeer met bibliotheekwebsites via een beveiligde HTTPS-verbinding, met encryptie van begin tot eind, aan te bieden. Zoals de titel aangeeft is het artikel verplichte kost voor elke bibliothecaris, om niet te zeggen: elke informatieprofessional.

Schiedam heerst

Bron: https://www.debibliotheekschiedam.nl/

Bron: https://www.debibliotheekschiedam.nl/

Hoe is de situatie in Nederland? Geprikkeld door het EFF-artikel ging ik na of Nederlandse openbare bibliotheken al HTTPS aanbieden. Dat is nog maar nauwelijks het geval. Voor zover ik heb kunnen nagaan, heeft alleen de Bibliotheek Schiedam de hele site achter HTTPS gezet. De meeste bibliotheken maken gebruik van de WaaS (website as a service) die door Bibliotheek.nl is ontwikkeld. Destijds is kennelijk geoordeeld dat het voldoende is alleen de gebruikerslogin – het meest privacygevoelige deel – via HTTPS te laten verlopen. De WaaS en de daarin te gebruiken widgets werken niet met HTTPS. Het zoeken in de catalogus en het bekijken van verdere informatie op de site is kennelijk niet als privacyprobleem aangemerkt. Daarbij komt dat, althans bij mijn account bij de Haagse openbare bibliotheek, er zelfs bij login geen HTTPS-verbinding wordt aangeboden. Mogelijk is dat bij andere bibliotheken evenmin het geval. Waar het wel goed is geregeld, is in de e-bookportal van (nu) de Koninklijke Bibliotheek.

Niets te verbergen? Toch maar doen

Alles goed en wel, maar is het ontbreken van zo’n beveiligde verbinding nu echt zo erg? Wat kan er in het ergste geval met uw en mijn data gebeuren? Het is inderdaad een gevalletje soep die in de praktijk niet zo heet zal worden gegeten. Mensen die vanuit goede of kwade motieven iets te verbergen hebben, zullen zelf wel opletten en niet zomaar in de catalogus gaan grazen. Of dat alleen doen via hun eigen VPN-verbinding. Mensen die het meekijken door anderen niet vrezen, vinden het misschien wel prima dat er niets wordt versleuteld. Medeburgers met criminele bedoelingen kunnen zo ten minste makkelijk door politie en justitie worden aangepakt.

Je zou in de digitale omgeving dezelfde mate van privacybescherming willen bieden als in de fysieke.

Desalniettemin: als (openbare) bibliotheken echt die veilige omgeving willen zijn voor hun bezoekers en gebruikers – in het midden latend of dit identiteit is of imago – is het wel een probleem. Je zou in de digitale omgeving dezelfde mate van privacybescherming willen bieden als in de fysieke. Geen bibliothecaris die over je schouder meekijkt, geen camera’s, wel plekken waar men boeken en tijdschriften kan raadplegen zonder dat anderen dat kunnen zien. En dus ook geen datastroom die door de AIVD of een slimme buurjongen eenvoudig kan worden onderschept.

Street cred

In een tijd waarin bibliotheken onder de loep liggen van bezuinigende gemeenten kan een sterk privacybeschermingsbeleid aantonen waarom de lokale gemeenschap en de samenleving als geheel niet zonder openbare bibliotheken kunnen. Je geeft er als sector een signaal mee af: uw privédomein is mede onze zorg. Het verschaft daarnaast de nodige street credibility bij het verder positioneren van de bibliotheek als plek waar burgers terecht kunnen met vragen over mediawijsheid. Bijkomend voordeel: sinds medio 2014 beloont Google sites die encryptie met HTTPS aanbieden met een hogere positie in de ranking. Op deze manier wil de zoekgigant webmasters aansporen ‘to keep everyone safe on the web’. Daar wil je als neutrale, veilige informatiebemiddelaar toch niet bij achterblijven – of wel?


+ + + Eerste hulp bij informatievrijheid + + +

Tijdens de VOGIN-IP-lezing eerder dit jaar verzorgden Marina Noordegraaf en ik een workshop onder de titel ‘EHBI – Eerste Hulp Bij Informatievrijheid‘. Hierin geven we informatie over bedreigingen van grondrechten van burgers en gaan we met informatieprofessionals in gesprek over de dilemma’s waarvoor zij in de praktijk kunnen komen te staan. Door deze workshop komt het vraagstuk van informatievrijheid en privacybescherming hoger op de agenda van uw organisatie te staan. Bovendien geven we tips en trucs om er wat aan te doen, zoals het gebruik van HTTPS. Bent u geïnteresseerd in het plaatsvinden van deze workshop in uw organisatie? Neem dan vrijblijvend met Marina of mij contact op.


Creative Commons License
Veilig grasduinen in de bibliotheek: ook digitaal is licensed under a Creative Commons Attribution 4.0 International License.

Posted by Frank Huysmans on 9 mei 2015 | Posted in beleid, onderwijs, opinie, vakpublicaties, WareKennis | Tagged , , , , | 1 reactie

Je suis Charlie, oui. But I am Edward, too

Foto Thierry Caro (CC-BY-SA 4.0)

Woensdagavond 7 januari. Op de Place de la République houdt een dame op leeftijd zwijgend een pen in de lucht. De spieren in haar arm en schouder moeten langzaamaan pijn doen, maar ze geeft niet op. Solidariteit wordt betuigd in de straten van vele Franse en andere Europese steden, op redacties, in de westerse pers en op sociale media: #JeSuisCharlie. De vrijheid van meningsuiting is in gevaar als op een woensdagochtend een groot deel van de redactie van een satirisch weekblad in een aanslag door radicale moslims wordt vermoord.

Een soortgelijke massale uiting van solidariteit in verdediging van de vrije meningsuiting deed zich vijfentwintig jaar geleden voor. Ayatollah Khomeini sprak een fatwa uit over de auteur van het boek The Satanic Verses. Salman Rushdie werd een martelaar van het vrije woord en verloor ook zijn persoonlijke vrijheid. Hij was gedurende vele jaren gedwongen zich schuil te houden. Ook toen keerden publicisten en politici zich massaal tegen de bedreiging van het vrije woord. Het Verenigd Koninkrijk verbrak vanwege de controverse zelfs de diplomatieke relaties met Iran.

Niet alleen als schrijver en spreker houden velen zich in, maar ook op sociale media, in e-mailcorrespondentie en aan de telefoon

Een reactie van Rushdie op de moordaanslag in de burelen van Charlie Hebdo bleef niet lang uit. Hij riep iedereen op de kunst van de satire te verdedigen ‘die altijd een kracht is geweest voor vrijheid en tegen tirannie, onwaarachtigheid en stupiditeit.’

Zijn korte maar ferme verklaring verscheen al op woensdagmiddag op de website van de Engelse afdeling van PEN, een vereniging die opkomt voor de (literaire) vrijheid van meningsuiting.

Schaar in het hoofd

Het toeval wil dat PENs Amerikaanse tak – waarvan Rushdie enige jaren voorzitter was – twee dagen eerder een onderzoeksrapport had uitgebracht over bedreigingen van die vrijheid. Een niet-representatieve enquête onder schrijvers uit vijftig landen laat zien dat een aanzienlijk aantal van de 772 respondenten in het schrijven of spreken bepaalde onderwerpen mijdt. Van de schrijvers in onvrije landen zegt 61 procent te kampen met een schaar in het hoofd, tegenover nog altijd 34 procent in vrije landen.

Bron afbeelding: badassdigest.com

Bron afbeelding: badassdigest.com

Uit angst voor bedreigingen of aanslagen? Nee. De enquêtevragen in het rapport Global Chilling gaan over overheidssurveillance door geheime diensten als de Amerikaanse NSA, de Britse GCHQ en onze eigen AIVD. De onthullingen door The Guardian, The Washington Post en Der Spiegel op basis van de documenten van klokkenluider Edward Snowden blijken tot zelfcensuur te hebben geleid. Chilling effects in het Engels genoemd, vandaar de term Global Chilling. Niet alleen als schrijver en spreker houden velen zich in, maar ook op sociale media, in e-mailcorrespondentie en aan de telefoon.

Lees verder »

Posted by Frank Huysmans on 12 januari 2015 | Posted in essay, opinie, vakpublicaties, WareKennis | Tagged , , , , , | Comment

Welke kant kiezen wij informatieprofessionals? Een essay

bron: http://www.informatieprofessional.nl

bron: http://www.informatieprofessional.nl

Op 28 februari meldde dagblad The Guardian op basis van door Edward Snowden beschikbaar gestelde bestanden dat de Britse geheime dienst GCHQ afbeeldingen van Yahoo!-gebruikers had vervaardigd door zonder hun medeweten hun webcams foto’s te laten maken. De dienst deed dit om zo aan afbeeldingen van mogelijke terroristen te komen. In een periode van zes maanden in 2008 alleen ging het om 1,8 miljoen afbeeldingen. Analyse van die foto’s liet zien dat 3 tot 11 procent van die afbeeldingen seksueel expliciete handelingen toonde en niet geschikt bleek voor identificatie van mogelijke doelen van de geheime dienst. Waar de wetgeving de GCHQ beperkingen oplegt in het monitoren van de eigen burgers, geldt dat niet voor buitenlanders. In het bijzonder de vele Amerikaanse Yahoo!-gebruikers en wie weet ook een aantal Nederlanders.
Een dag eerder stuurde Reed Elsevier een persbericht uit. Voor het bedrijf was 2013 een goed jaar. De omzet steeg tot 7,1 miljard euro en de nettowinst tot 1,3 miljard. Een belangrijk deel van de omzet en winst verkrijgt het bedrijf uit zijn wetenschappelijke uitgaven. Wetenschappelijk onderzoek, grotendeels met publiek geld betaald, vindt zijn weg naar tijdschriften. Omdat de uitgevers in de regel het auteursrecht op de publicaties verkrijgen, kunnen zij deze tijdschriften weer verkopen aan universiteiten en andere onderzoeksinstituten. De winst die zij daarmee maken, vloeit via dividenduitkeringen naar private aandeelhouders.

In ons vak staan we niet zo vaak stil bij de politieke en economische belangen van informatiestromen

Informatievrijheid en neutraliteit

Het zijn twee heel verschillende nieuwsberichten. Toch hebben ze iets gemeen: de gevolgen voor de vrijheid van informatie. Van het bespioneren van burgers in hun privédomein gaat een zogenaamd ‘chilling effect’ uit. Als de overheid in staat is je communicatie te onderscheppen en monitoren, ben je minder geneigd om je kritisch te uiten tegenover diezelfde overheid. En het auteursrecht op met belastinggeld gefinancierde wetenschappelijke publicaties verhindert het kennisnemen ervan door gewone burgers, maar (vooral) ook door startende bedrijfjes die zich – in tegenstelling tot grotere bedrijven – de dure licenties niet kunnen veroorloven.
In de informatieprofessie staan we niet zo vaak stil bij de politieke en economische belangen die met informatiestromen gepaard gaan. We zien informatie doorgaans als iets neutraals. Informatie is er, is ondergebracht in bestanden en voorzien van metadata. Als iemand een informatievraag heeft, proberen we die te vertalen naar het zoeksysteem en leveren we de informatie aan die we vinden. Onszelf zien we graag als neutrale informatiebemiddelaars. We streven daarbij naar juistheid, volledigheid, evenwichtigheid en indien gewenst ook actualiteit. Bij het opslaan en terugvinden van informatie hanteren we liever geen premissen van wenselijkheid en gekleurdheid.

Lees verder »

Posted by Frank Huysmans on 6 april 2014 | Posted in beleid, opinie, vakpublicaties, WareKennis | Tagged , , , , , , , , , | 2 Comments