innovatie van de publieke informatievoorziening

Daar was een app voor

There’s an app for that. Deze door Apple als handelsmerk geregistreerde slogan geeft volgens critici en satirici perfect aan wat er mis is met Silicon Valley: het naïeve geloof dat er voor zo’n beetje alle problemen een technische oplossing te vinden is.

Bron: bbc.com

De Witrussische internetcriticus Evgeny Morozov doopte het ‘solutionisme’. Dood is het geloof nog lang niet, maar er begint wel een vreemde geur omheen te hangen.

Kort geleden werd Facebook in verlegenheid gebracht door een psychopaat die een filmpje postte van een zojuist gepleegde moord op een willekeurige voorbijganger. Facebook verwijderde het zo snel het kon nadat het door gebruikers was gerapporteerd. Het filmpje stond desondanks ruim twee uur online. Facebookbaas Zuckerberg kondigde vervolgens aan dat kunstmatige intelligentie ‘in de komende jaren’ zulke filmpjes meteen zou kunnen detecteren en offline halen. Get snuff movies off your social network fast? There’s…

De samenleving. Internetgiganten hebben het er maar moeilijk mee. Ik twijfel er niet aan dat kunstmatige intelligentie aanstootgevende uploads snel zal kunnen detecteren en voorleggen aan een menselijke beoordelaar. Maar als je het ingrijpen zelf aan de machine uitbesteedt, krijg je onvermijdelijk meer false positives en false negatives: ten onrechte geblokkeerde of toegestane inhoud. Waarna je telkens excuses zult moeten aanbieden en de fout herstellen.

De samenleving. Internetgiganten hebben het er maar moeilijk mee.

Ook Google kan het niet langer af met algoritmes alleen. Reden? Het recht om vergeten te worden. Het Hof van Justitie van de Europese Unie bepaalde in 2014 dat wie een zoekmachine aanbiedt ook verantwoordelijk is voor de links die er worden gepresenteerd. Als iemand er last van heeft dat niet langer relevante informatie uit het verleden steeds weer opduikt, moet hij dat bij Google kunnen melden. De zoekgigant moet dan van geval tot geval beoordelen of het individuele privacybelang opweegt tegen het algemeen belang van vrije toegang tot informatie.

Interessant is dat nu ook het Internet Archive zijn zoekrobots een handje gaat helpen. Tot voor kort respecteerde het webarchief de wens van sitebeheerders, neergelegd in het bestandje robots.txt, om niet geïndexeerd en niet gearchiveerd te worden. Nu is men daarvan afgestapt en legt men toch alles vast. Kennelijk gingen steeds meer sites er zonder motivering toe over het archiveren te verbieden. Vooral als er politieke belangen meespeelden. Hierdoor dreigde de waarde van het webarchief te worden ondermijnd en, vooral, het algemeen belang geschaad. Wel is er nog altijd de mogelijkheid om een mailtje te sturen. Aanvragen om toch niet gearchiveerd te worden krijgen een afzonderlijke weging, vergelijkbaar met Google.

Stukje bij beetje slinkt de speelruimte voor techondernemers, ook voor bijvoorbeeld Uber en Airbnb, om algoritmes hun goddelijke, solutionistische gang te laten gaan. Jammer voor de Californische economie, maar beter voor de globale rechtvaardigheid.


Deze column verscheen in vakblad Informatieprofessional, jaargang 21 nummer 4, 11 mei 2017.


Creative Commons License
Daar was een app voor is licensed under a Creative Commons Attribution 4.0 International License.

Posted by Frank Huysmans on 14 mei 2017 | Posted in columns, opinie, vakpublicaties | Tagged , , , , , , , | Comment

Vermolming

Bron: www.landelijkehuisstijl.nl

Soms heb je ineens een zin neergepend die normaal gesproken je column nooit gaat halen. Zoals deze:

Zullen de openbare bibliotheken ooit herrijzen uit de as die het neoliberalisme, die alle ethiek en moraal verzengende, zichzelf als waardenvrij maskerende ideologie, heeft achtergelaten?

Te lang en veel te ingewikkeld met die dubbele bijzin. Na het herlezen moest ik er zelf van bijkomen. En u? Gaat het weer een beetje?

Enfin, openbare bibliotheken dus. Ik twijfel. Het instituut ‘openbare bibliotheek’ heeft voor meer hete vuren gestaan. De confessionele bibliotheken die er niets voor voelden om te worden opgenomen in de schoot der ‘openbaren’. Het toegeven aan de censuurwensen van de nazi’s om zich de nog meer gehate N.S.B. van het lijf te houden. De bombardementen (o.a. Gorinchem) en het in de vuurlinie liggen (Zutphen). De bestuurlijke decentralisatie in de jaren ’80 die later zo onhandig bleek bij het bouwen van een digitale bibliotheek. En het kwart van het personeel dat recentelijk als gevolg van de kredietcrisis moest ‘afvloeien’.

Het wemelt in de bibliotheek-backoffice van de managers en marketeers die het over het ‘engagement’ van hun ‘klanten’ hebben.

Maar dit waren allemaal invloeden van buitenaf. De vermolming grijpt nu van binnenuit om zich heen. Het wemelt in de bibliotheek-backoffice van de managers en marketeers die het over het ‘engagement’ van hun ‘klanten’ hebben. Er zijn corporate communication-afdelingen die waken over de corporate branding en de corporate identity. Nog dit kalenderjaar verwacht ik een mailtje in mijn inbox: ‘U heeft recent een van onze diensten afgenomen. Mogen wij u een paar vragen stellen over uw bezoekervaring, zodat wij u in de toekomst nóg beter van dienst kunnen zijn?’

Ander voorbeeld. Mij kwam ter ore dat een bibliotheek in een van de lager gelegen delen des lands recent de eigen wifi heeft ingeruild voor die van een commerciële aanbieder (“Genereer omzet uit je wifi in 5 stappen”). Een ‘quick win’ volgens de plaatselijke bibliotheekmarketeers. Kosten flink omlaag, de afdeling IT krijgt het een stuk rustiger en “de klant merkt het verschil toch niet”. Die laatste hoeft zich alleen maar aan te melden met zijn Facebook- of Instagram-account. Terwijl de gratis WiFi wordt gebruikt, verzamelt het bedrijf “persoonlijke informatie als leeftijd, geslacht en woonplaats, maar ook contactinformatie en interesses” voor de bibliotheek. “Track het gedrag van je bezoekers. Automatiseer je marketing.”

In 2006 zei ik in mijn inaugurele rede dat bibliotheken goede ideeën uit de markt schaamteloos moeten kopiëren als ze er beter van kunnen worden. Wel met een hele grote ‘maar’: zonder daarbij hun publieke missie uit het oog te verliezen. Het imago van je organisatie bouw je op met lezen, leren, informeren, cultureel vormen en ontmoeten, niet met communicatiemanagement. En je levert de privacy van je gebruikers niet uit aan startups die hun investeringskapitaal moeten terugverdienen. Simpel. Dus: een welgemeend excuus voor die ingewikkelde zin aan het begin.

Deze column verscheen in Vakblad Informatieprofessional, jaargang 21 nummer 3, april 2017.

Posted by Frank Huysmans on 13 april 2017 | Posted in columns, opinie, vakpublicaties | Tagged , , , , | Comment

Veilig grasduinen in de bibliotheek: ook digitaal

De privacy van hun bezoekers en gebruikers is voor openbare (in eigenlijk voor alle) bibliotheken een groot goed. Zij willen een plek zijn waar iedereen ongezien alle informatie tot zich kan nemen. Getuigenissen van mensen als Stephen Fry die in hun puberjaren in de bibliotheek(bus)collectie ontdekten dat hun homoseksuele gevoelens veel normaler waren dan ze dachten, spreken boekdelen (sic). Bibliothecarissen ontlenen een belangrijk deel van hun beroepseer aan hun compromisloosheid juist op dit punt: de privacy van bezoekers en leners is bij hen in veilige handen. Maar is dat ook digitaal wel het geval?

Foto door Ryan Somma (CC-BY-2.0) Bron: Flickr (https://flic.kr/p/8Tkc92)

Foto door Ryan Somma (CC-BY-2.0) Bron: Flickr (https://flic.kr/p/8Tkc92)

Connecticut Four

Tot welke gevolgen dit kan leiden, liet het geval van de Connecticut Four zien. Onder de Patriot Act, die na de aanslagen van 9/11 werd ingevoerd, werden de bevoegdheden van het opsporingsapparaat en de veiligheidsdiensten in de VS uitgebreid. Dit leidde ertoe dat enkele bibliothecarissen werden geconfronteerd met een zogenaamde security letter. In zo’n brief stond niet alleen dat zij gegevens over een verdachte uit hun bibliotheeksysteem moesten leveren aan de opsporingsbevoegden, maar zelfs dat zij er met letterlijk niemand over mochten praten dat dit was gebeurd, noch dat zij zo’n brief hadden ontvangen. Vier bibliothecarissen verzetten zich hiertegen en startten een rechtszaak, in de processtukken waarvan zij aanvankelijk anoniem werden opgevoerd. Uiteindelijk maakten deze Connecticut Four zich zelf bekend toen zij dit gebruik van de Patriot Act aan de kaak wilden stellen.

De bibliotheek-pc als telefooncel

Door de onthullingen over de massale datacollectie door veiligheidsdiensten in de laatste twee jaar, is duidelijk geworden dat privacybescherming meer inhoudt dan het beschermen van gebruikers- en leenregistraties. Een groot deel van het internetverkeer wordt gescand op combinaties van zoekwoorden. Bij ‘verdachte’ combinaties gaat er een alarmbel af en gaan menselijke speurders de gangen na van de gebruiker(s) van het betreffende IP-adres.

Een bibliotheekcomputer is het digitale equivalent van de telefooncel op straat.

Een bibliotheekcomputer is het digitale equivalent van de telefooncel op straat: wie anoniem wil blijven, chat, mailt en surft bij voorkeur op een van de daar aanwezige publieks-pc’s. (De 9/11-terroristen onderhielden waarschijnlijk via bibliotheek-pc’s onderling contact, wat de belangstelling van opsporingsinstanties voor de openbare bibliotheken verklaart.)

Versleutelen met HTTPS

Door de komst van online catalogi wordt er vanuit huis gezocht naar beschikbaarheid van boeken in bibliotheekcollecties. Dat verkeer is niet langer veilig. Nu is het niet waarschijnlijk dat veiligheidsdiensten erg geïnteresseerd zijn in uw en mijn seksuele voorkeuren, lichamelijke en psychische problemen laat staan vakantieplannen. Het punt is wel dat iedereen met minder goede bedoelingen en een beetje technische kennis uw internetverkeer kan monitoren.
Als bibliotheken hun privacyplicht ook online serieus nemen, dan is het versleutelen van het internetverkeer tussen thuisgebruiker en bibliotheeksite een goede oplossing die bovendien weinig hoeft te kosten. Enkele dagen geleden publiceerde de Electronic Frontier Foundation, de Amerikaanse digitale burgerrechtenorganisatie, een artikel op haar website getiteld ‘What every librarian needs to know about HTTPS‘. Hierin wordt uitgelegd waarom het aan te bevelen is om al het verkeer met bibliotheekwebsites via een beveiligde HTTPS-verbinding, met encryptie van begin tot eind, aan te bieden. Zoals de titel aangeeft is het artikel verplichte kost voor elke bibliothecaris, om niet te zeggen: elke informatieprofessional.

Schiedam heerst

Bron: https://www.debibliotheekschiedam.nl/

Bron: https://www.debibliotheekschiedam.nl/

Hoe is de situatie in Nederland? Geprikkeld door het EFF-artikel ging ik na of Nederlandse openbare bibliotheken al HTTPS aanbieden. Dat is nog maar nauwelijks het geval. Voor zover ik heb kunnen nagaan, heeft alleen de Bibliotheek Schiedam de hele site achter HTTPS gezet. De meeste bibliotheken maken gebruik van de WaaS (website as a service) die door Bibliotheek.nl is ontwikkeld. Destijds is kennelijk geoordeeld dat het voldoende is alleen de gebruikerslogin – het meest privacygevoelige deel – via HTTPS te laten verlopen. De WaaS en de daarin te gebruiken widgets werken niet met HTTPS. Het zoeken in de catalogus en het bekijken van verdere informatie op de site is kennelijk niet als privacyprobleem aangemerkt. Daarbij komt dat, althans bij mijn account bij de Haagse openbare bibliotheek, er zelfs bij login geen HTTPS-verbinding wordt aangeboden. Mogelijk is dat bij andere bibliotheken evenmin het geval. Waar het wel goed is geregeld, is in de e-bookportal van (nu) de Koninklijke Bibliotheek.

Niets te verbergen? Toch maar doen

Alles goed en wel, maar is het ontbreken van zo’n beveiligde verbinding nu echt zo erg? Wat kan er in het ergste geval met uw en mijn data gebeuren? Het is inderdaad een gevalletje soep die in de praktijk niet zo heet zal worden gegeten. Mensen die vanuit goede of kwade motieven iets te verbergen hebben, zullen zelf wel opletten en niet zomaar in de catalogus gaan grazen. Of dat alleen doen via hun eigen VPN-verbinding. Mensen die het meekijken door anderen niet vrezen, vinden het misschien wel prima dat er niets wordt versleuteld. Medeburgers met criminele bedoelingen kunnen zo ten minste makkelijk door politie en justitie worden aangepakt.

Je zou in de digitale omgeving dezelfde mate van privacybescherming willen bieden als in de fysieke.

Desalniettemin: als (openbare) bibliotheken echt die veilige omgeving willen zijn voor hun bezoekers en gebruikers – in het midden latend of dit identiteit is of imago – is het wel een probleem. Je zou in de digitale omgeving dezelfde mate van privacybescherming willen bieden als in de fysieke. Geen bibliothecaris die over je schouder meekijkt, geen camera’s, wel plekken waar men boeken en tijdschriften kan raadplegen zonder dat anderen dat kunnen zien. En dus ook geen datastroom die door de AIVD of een slimme buurjongen eenvoudig kan worden onderschept.

Street cred

In een tijd waarin bibliotheken onder de loep liggen van bezuinigende gemeenten kan een sterk privacybeschermingsbeleid aantonen waarom de lokale gemeenschap en de samenleving als geheel niet zonder openbare bibliotheken kunnen. Je geeft er als sector een signaal mee af: uw privédomein is mede onze zorg. Het verschaft daarnaast de nodige street credibility bij het verder positioneren van de bibliotheek als plek waar burgers terecht kunnen met vragen over mediawijsheid. Bijkomend voordeel: sinds medio 2014 beloont Google sites die encryptie met HTTPS aanbieden met een hogere positie in de ranking. Op deze manier wil de zoekgigant webmasters aansporen ‘to keep everyone safe on the web’. Daar wil je als neutrale, veilige informatiebemiddelaar toch niet bij achterblijven – of wel?


+ + + Eerste hulp bij informatievrijheid + + +

Tijdens de VOGIN-IP-lezing eerder dit jaar verzorgden Marina Noordegraaf en ik een workshop onder de titel ‘EHBI – Eerste Hulp Bij Informatievrijheid‘. Hierin geven we informatie over bedreigingen van grondrechten van burgers en gaan we met informatieprofessionals in gesprek over de dilemma’s waarvoor zij in de praktijk kunnen komen te staan. Door deze workshop komt het vraagstuk van informatievrijheid en privacybescherming hoger op de agenda van uw organisatie te staan. Bovendien geven we tips en trucs om er wat aan te doen, zoals het gebruik van HTTPS. Bent u geïnteresseerd in het plaatsvinden van deze workshop in uw organisatie? Neem dan vrijblijvend met Marina of mij contact op.


Creative Commons License
Veilig grasduinen in de bibliotheek: ook digitaal is licensed under a Creative Commons Attribution 4.0 International License.

Posted by Frank Huysmans on 9 mei 2015 | Posted in beleid, onderwijs, opinie, vakpublicaties, WareKennis | Tagged , , , , | 1 reactie