Blurred Lines: Facebook going down

Posted on January 23, 2014 by Johan Vermij

Facebook’s numbers have been on the up for years, reaching billions out there. Back in 2006 we were there with a number of early adopters. Then came the teens and over the past few years the parents and grandparents. But in December 2013 a research stated that teens are massively bailing out of Facebook in favor of Snapchat. Anthropologist Daniel Miller concludes:

“You just can’t be young and free if you know your parents can access your every indiscretion,” and “Young people care about style and status in relation to their peers, and Facebook is simply not cool anymore.”

Wired also covered this research, but stated that Facebook shouldn’t worry too much, because “But all that really matters to the service is what happens after teens go off to college and enter “the real world.” How will they stay in touch with old friends and connect with new friends as they enter the crucial 18-to-25-year-old demographic in which lifestyle and purchasing habits are formed?”

That certainly put the stockmarket back to sleep. Meanwhile another group is leaving Facebook: The early adopters are speeding up Google+ growth. At this point in time Google+ surely has the advantage over Facebook with a slick design, cool feats and less annoying advertisements.

Facebook will lose 80% of its users by 2017

Facebook has been pushing the pedal to the metal when it comes to growth. It’s kept on accelerating but its engine is faltering now. This week Princeton researchers stated that Facebook will lose 80% of its users by 2017.

“Ideas, like diseases, have been shown to spread infectiously between people before eventually dying out, and have been successfully described with epidemiological models,” write authors John Cannarella and Joshua A. Spechler in an article recently posted to the preprint databasearXiv. The basic premise is simple: epidemiological models, the researchers argue, can be used to explain user adoption and abandonment of online social networks, “where adoption is analogous to infection and abandonment is analogous to recovery.”

Faltering Business Model

This in itself shouldn’t worry Zuckerberg and shareholders immediately. It is a prediction model, but things are starting to add up. Teens are leaving. Early adopters are leaving. The engine is faltering as Facebook is struggling with its business model. Users have been annoyed with the constant changes in their Timeline as Facebook is tweaking it’s engine to censor most of your data.

Earlier this year, science blogger Derek Muller clearly pointed out some of the major shortcomings of Facebook on a video on YouTube.

“The problem with Facebook is that it’s keeping things from you,” says Muller. “With so many posts being shared throughout the day on Facebook, that clearly some filtering is required. The problem is Facebook is using its filtering power in order to make money.”

Rethinking personal Data

The true reason why Facebook’s engine is faltering is not teens leaving for something cooler, or early adopters leaving for slicker tech. The true reason is that Facebook has failed to nail personal data. Facebook used to be social interaction between people. Now it’s flooded with corporate accounts trying to win your attention. Slowly we are starting to spread our own professional lives. Friends are switching off at your corporate views, and your colleagues are switching off at your private photo’s. Either way, you’re not focussed anymore and you start loosing your audience.

It’s not just Facebook that’can’t deal with the blurred lines of personal and professional data, the same can be said for Amazon, IBM and Microsoft. They dwell in the corporate world, but whereas Facebook from a personal data point of view gets stuck with professional data, cloudproviders run into the opposite trap.. More and more our lives become connected and online. Not only our personal lives, but our professional lives as well. They are not seperate lives anymore and Facebook can’t deal with those blurred lines. We have to rethink personal data. While writing the blog a tweet by Rod Beckstrom came up from the World Economic Forum.

The Magic Quadrant of Social Software: The PPP Protocol

Back in 2009 I wrote an article on the blurred lines between professional and personal data, called the Magic Quadrant of Social Software. Here’s a short extract;

“The current trends on aggregation, the creation of lifestreams is convergence; pulling the content of various media into one single lifestream distributed to all our contact. Regarding the three domains however, we want – no, NEED –divergence; one single point of entry and the option to distribute it to different audiences, across the boundaries set by these domains. One of the functional prerequisites is the ability to organically group contacts (there are more 😉) regardless of the domain they are confined to.

This is, what in my opinion, will make it impossible for each of the platforms mentioned in the Gartner graph to truly claim the Magic Quadrant. Each of these solutions focus on one particular domain; social / personal or professional. The Magic Quadrant platform needs support all three domains in one coherent mashup of these multiple online identities we have fostered with ample mechanisms to guard our privacy, with the appropriate tools to include and exclude people to see certain types of information. It needs to be able to discern who is allowed to see which part of a certain domain”

In this regard, Google+ is ahead of its time (well, actually 4 years late on picking up my pointers) with its circles it comes close to the needed divergence and cross-domain distribution. It doesn’t totally digg the space yet, so Google+ will not be the final destination of the net, but I would advise Amazon, IBM and the likes to rethink their cloud solutions. How are we going to deal with the blurred lines between personal, public and professional data?

Read on: Blurred lines part 2: The Bitcoin Promise

Read on: Techcrunch: Facebook Hilariously debunks Princeton Study

PRISM is Prima

Posted on June 11, 2013 by Johan Vermij

We zijn deze week weer van onze stoel gevallen toen Edward Snowden de klokkenluiders top tien binnenwandelde met de onthullingen over het informatie-verzamelen van de NSA. De Obama regering is in verlegenheid gebracht, maar vanwege 9/11 ook niet meer dan dat.

In Engeland kwamen de kamervragen en nadat de Telegraaf onthulde dat ook onze eigen AIVD gretig de informatie uit PRISM gebruikte rolden onze volksvertegenwoordigers over elkaar heen om een spoeddebat aan te vragen om zo te waken over onze privacy.

De verantwoordelijk minister, Opstelten, deed de zaak onderkoeld af door te zeggen dat er geen mededelingen gedaan worden over de werkwijze van de AIVD. Saillant detail in het interview was de zinsnede dat “de AIVD langs de kaders van de wet” opereert. Ik interpreteer dat als buiten en niet binnen die kaders, maar dat volledig terzijde.

Soms krijg ik het gevoel dat we in Nederland een wat oubollig, romantisch beeld hebben van onze inlichtingendienst. Stoffige bebrilde mannetjes die de hele dag door de krantenknipsels doorspitten. Het verzamelen van informatie is Core business voor de inlichtingendienst en al jaren doen ze dat met de meest geavanceerde technieken.

In de tijd dat wij allen nog op de MSX met bandjes spelletjes deden scande de inlichtingendienst al dagelijks duizenden lokale, regionale en landelijke kranten uit alle hoeken van de wereld en paste daar geavanceerde datamining op toe door gericht op combinaties van trefwoorden te zoeken. Anno 2013 is het niet veel anders. De krant is internet geworden en wij met zijn allen leveren de informatie aan voor de inlichtingendienst.

In zijn artikel op HP de Site merkt Brenno de Winter op dat de verzamelde informatie mogelijk als handelswaar kan worden aangemerkt voor de inlichtendienst. Vanzelfsprekend doet het oude adagium “kennis is macht” hier opgeld. Natuurlijk vind er uitwisseling van informatie plaats, maar dan wel ” langs de kaders” van de wet en niet als commerciële handelswaar.

Zorgwekkender is de ontwikkeling van de Commerciële Inlichtingendienst. Daar waar het doel van het verzamelen van informatie door de AIVD nog gebeurd vanuit het perspectief van staatsveiligheid, opereren de grote marketing kantoren met min of meer dezelfde methoden uit puur winstbejag en verzamelen ze precies dezelfde informatie .

Los van wat standaard “Intelligence” activiteiten als telefoontaps en emailscans is het leeuwendeel van de verzamelde informatie niets meer en niets minder dan door u en mij op het internet gepubliceerde informatie gecombineerd met een aantal andere openbare bronnen. Op dezelfde manier hebben de marketingbureaus enorme databanken aangelegd waarin bijgehouden wordt hoeveel u verdient, waar u woont, wat uw interesses zijn, wat uw lievelingskleur is enzovoorts om u op het juiste moment te kunnen verleiden met op maat gesneden advertenties.

Binnen de kortste keren zijn de zoekalgoritmes in staat om uw stemming af te lezen uit uw tweets en gaan we over op moodvertising, reclame op basis van uw stemming. Uit uw online gedrag weten ze wanneer u toe bent aan een borrel, en wat uw favoriete borrel is weten ze al lang.

Naast de enorme databanken van de reclame-industrie zien we tegenwoordig ook steeds meer dat criminelen zich richten op profiling, het samenstellen van enorme dossiers met allerlei details over mogelijke slachtoffers. Maar niemand die zich daar druk over lijkt te maken…

Tenslotte is Nederland toch het braafste jongetje van de klas…

Laten we dan maar afsluiten met PRISM is Prima, en focus je op de databanken die voor commerciële en criminele doeleinden gebruikt worden.

De prijs van vrijheid, vriendschap en eeuwige roem

Posted on December 18, 2012 by Johan Vermij

In de afgelopen 3 artikelen over internet regulering en de WCIT12 conferentie in Dubai ben ik op zoek gegaan naar de voors en tegens van regulering van het internet. Zo op het eerste gezicht lijken er weinig redenen om blij te zijn met internet regulering. Natuurlijk willen wij niet dat landen als Rusland, Iran of China de controle krijgen over het wereld wijde web, of dat wij als aanbieder van content moeten betalen voor een gegarandeerde aflevering van de informatie (de internet tolweg).

Het open web als bron van innovatie

Het internet moet vooral ‘open’ en ongereguleerd blijven. Dat is tenminste het standpunt van vele internet activisten en hacktivisten zoals Bits of Freedom, Anonymous, WikiLeaks, de Piraten Partij enzovoorts, maar er zijn ook voldoende politici die deze mening zijn toegedaan en vooralsnog allerlei regulerende maatregelen tegenhouden. De kern is dat het internet juist groot geworden is door alle vrijheid en een plek biedt om vrij ideeën uit te wisselen en zo tot innovatie te komen.

Terug naar het Feodale regime

Maar hoe vrij is eigenlijk vrij? Toevallig verschenen er deze week op Wired en op GigaOm twee artikelen met vrijwel dezelfde insteek. In het artikel op Wired stelt de auteur, Bruce Schneier, dat we terug zijn in de middeleeuwen wat betreft security;

“Some of us have pledged our allegiance to Google: We have Gmail accounts, we use Google Calendar and Google Docs, and we have Android phones. Others have pledged allegiance to Apple: We have Macintosh laptops, iPhones, and iPads; and we let iCloud automatically synchronize and back up everything. Still others of us let Microsoft do it all. Or we buy our music and e-books from Amazon, which keeps records of what we own and allows downloading to a Kindle, computer, or phone. Some of us have pretty much abandoned e-mail altogether … for Facebook.”

Door ons aan een merk te verbinden zitten we vast in een middeleeuws fort met hoge muren er om heen en worden we afhankelijk van onze content leverancier. In het artikel op GigaOm ziet de auteur Mathew Ingram dezelfde muren op het internet;

“Closed and proprietary networks and platforms like Facebook and Apple and Amazon are appealing in many ways because they are so easy to use, but in depending on them for so much of our online lives, we give up many of the benefits of the open web.”

Ingram maakt er een punt van dat we moeten vechten voor het open web en we de controle moeten terugpakken over onze online identity en onze content.

De Digital Natives bestaan niet.

Vorige week was ik op een marketing evenement van het DDMA waar het onderwerp privacy ook op de agenda stond. Daar heerste ook de algemene gedachte dat de gebruiker de controle terug gaat pakken over zijn digitale identiteit. We moeten de controle terug pakken, maar als gebruiker zijn we nog lang niet ‘in control’. We slaan ons vaak op de borst en noemen ons de Digital Natives, de generatie die met het internet op groeit, maar als we kijken naar ons begrip van het net moet ik constateren dat de Digital Natives niet bestaan. We zijn slechts Digital Cavemen, holbewoners die de wereld om zich heen nog niet begrijpen. Jazeker, er zijn mensen die opgroeien met het internet en verder kijken dan hun neus lang is, maar de meeste mensen hebben geen flauw idee wat er met hun gegevens online gebeurd, waar ze hun persoonlijke informatie achterlaten.

De customer is zeker nog niet in control, maar is vaak nog een blinde die de digitale snelweg probeert over te steken. We maken vrienden op Hyves, Facebook, zijn ‘socially active’ in allerlei netwerken en benutten alle mogelijkheden om via het internet de meest voordelige dingen te kopen. We delen ons leven met onze vrienden in deze sociale netwerken en delen onze mening op blogs. We presenteren ons op een internationaal podium als nooit tevoren. We worden bekend. Maar deze bekendheid komt met een prijs…

Digital Profiling en Identiteitsfraude.

De grote sociale netwerken weten meer over jou dan je eigen moeder. Zij kunnen alle gegevens aan elkaar koppelen, en ze onthouden de gegevens. Juist die gegevens bepalen voor een groot deel de waarde van deze bedrijven;

“De sociale netwerksite Facebook trekt deze week naar de beurs en hoopt er miljarden op te halen, al zit de échte waarde van het bedrijf hem natuurlijk in de persoonlijke informatie die het over meer dan 842.000.000 gebruikers wereldwijd bezit. Door deze informatie te verkopen, verdient het Amerikaanse bedrijf immers aardig wat geld.” (Dutch Cowboys, Mei 2012)

Deze informatie is niet alleen interessant voor allerlei marketing doeleinden maar ook voor criminele doeleinden. De marketing bedrijven kunnen voldoende gegevens aan elkaar knopen om jou de beste deals voor te schotelen, maar de cybercrimineel kan deze gegevens ook aan elkaar koppelen en een eigen profiel van je maken. Als jij bijvoorbeeld de geboortedatum van je kinderen als wachtwoord gebruikt, of de naam van jullie favoriete vakantieplekje aan de de Middellandse Zee kan de cybercrimineel vaak op basis van deze manier van profiling die wachtwoorden raden.

“With a 13% increase in identity fraud between 2010 and 2011, a study conducted by Javelin Strategy & Research showed that consumers may be putting themselves at a higher risk for identity theft as a result of their increasingly intimate social media behaviors. Sixty-eight percent of people with public social media profiles on platforms such as Facebook or Twitter shared their birthday information with 45% of them getting into specifics about the exact month, day, and year. Sixty-three percent shared where exactly they attended high school. Eighteen percent shared their phone number and 12% shared their pet’s name. Not only are all of these details typically asked when verifying an identity, but people also frequently use them in passwords. The statistics are clear — people are giving away far too much personal information on social networking sites, allowing for fraudsters to easily steal their identities.” (Identity Theft 911 Blog, Mei 2012)

De prijs van vrijheid, vriendschap en eeuwige roem.

Door het delen van onze persoonlijke informatie onderhouden we vriendschappen en bouwen we een online reputatie in netwerken. Die reputatie kan ons helpen om een nieuwe baan te vinden en ons daadwerkelijk iets op leveren. Maar realiseer je dat die impact klein is. Met je blog bereik je misschien 20, 50 of 100 mensen, maar de hele wereld kan je gegevens aan elkaar koppelen.

UPDATE: Net voordat dit blog ter perse gaat komt via CNet het bericht binnen dat de populaire fotosite Instagram besloten heeft dat zij jouw foto’s mogen verkopen;

“In its first big policy shift since Facebook bought the photo-sharing site, Instagram claims the right to sell users’ photos without payment or notification. Oh, and there’s no way to opt out.”

Dat betekent dus ook dat die schattige foto van jouw kinderen zomaar in een reclame aan de andere kant van de wereld gebruikt kan worden, zonder dat jij het weet. Zo zie je maar. Als gebruiker hebben we geen controle over onze eigen content.

DRM is misdaad tegen de menselijkheid

Posted on December 6, 2012 by Johan Vermij

Zo kopte de column van Bert Brussen in de Webwereld vandaag. Hierbij moest ik me toch even achter de oren krabben of ik hem daar nu gelijk in moet geven. Ik ga het niet doen. Ik ga een lans breken voor DRM:

DRM is niet een misdaad tegen de menselijkheid,
maar DRM is de redding van de menselijkheid.

Wat is DRM?

Napster DRM staat voor Digital Rights Management, het op een of andere manier aan films en muziek meegeven van een code zodat illegale downloads getraceerd kunnen worden, een digitaal auteursrecht of intellectueel eigendomskenmerk en in de entertainment industrie is het al een heet hangijzer sinds eind jaren negentig. In die jaren kwam het peer to peer delen van muziek en films op gang door sites als Napster en de gigantische platenindustrie zag miljarden verdampen. Tot op de dag van vandaag jaagt de platenindustrie en Hollywood tevergeefs het verbod op downloaden na.

Wij Nederlanders zijn als vrijgevochten volkje ook sterk tegen inperking van onze downloadvrijheden en deze week sneuvelde dan ook wederom een voorstel downloadverbod voor particulieren in de 2e kamer.

DRM is afzetterij

Dit is de context waarin we over het algemeen tegen DRM aan kijken. En dan kan ik er in mee gaan, want DRM staat hiermee bijna synoniem voor afzetterij. Er zijn vele onderzoeken geweest die aantonen dat de gemiddelde gebruiker best wel wat wil betalen voor een goede film of briljant muziek album. Maar dan niet aan de platenmaatschappijen maar aan de artiest zelf.

Zolangzamerhand winnen dan ook betaalde muziekdiensten als de Apple iTunes store en Spotify langzaam terrein.

Een must-read voor iedereen die iets wil lezen over deze hopeloze strijd van de met miljarden smijtende entertainment industrie versus de internet cowboys van Napster en The Pirate Bay moet het boek de “Starfish and the Spider” lezen van Rod Beckstrom.

DRM is je Pensioenfonds.

Zoals gezegd, wil ik een lans breken voor DRM. HJe kunt het namelijk ook van de andere kant bekijken. DRM is je pensioenfonds. De laatste jaren zien we steeds vaker dat ideeën gepersonaliseerd worden. We bedenken niet meer dingen ‘als bedrijf’ en we hebben geen ‘bedrijfsvisie’ meer, maar steeds meer gaan wij als individu op de zeepkist staan en delen we onze ideeën met de wereld via blogs en andere sociale media.

Langzamerhand gaan we ons beseffen dat wij een bijdrage leveren aan het intellectueel eigendom van het bedrijf waar we werken en willen we daar zelf recht op houden. Je wilt zien waar jouw tekening afgedrukt wordt, waar jouw tekst gepubliceerd, en checken of het een nette quote is of een als plagiaat overgeschreven is.

De kennis die wij hebben wordt steeds waardevoller in deze kenniseconomie. Die kennis wordt steeds beter quantificeerbaar, maar steeds minder traceerbaar. De kennis verdwijnt in de grote databanken, de Cloud, Big Data concepten en wij zijn het kwijt. Voor je het weet verdient iemand aan de andere kant van de wereld miljoenen met een filmpitch die jij bedacht hebt en ergens een keer half getweet hebt.

Vooralsnog zijn er nogal wat kanttekeningen te plaatsen bij de veiligheid van Cloud diensten, en veel bedrijven zien er nog van af vanwege allerlei compliancy eisen omdat juist de veiligheid van de gegevens niet gewaarborgd kan worden. Een sleutel tot de definitieve Big Data en Cloudcomputing doorbraak ligt hem nou juist in een vorm van DRM waarin jij controle hebt over jouw kennis. DRM bewaakt dan de waarde van jouw ideeën en daarmee wordt het je pensioen.

Voorstel WOZ Openbaar is schending Privacy

Posted on March 5, 2012 by Johan Vermij

In de Metro van 1 maart las ik een artikel waarin de D66 Kamerleden Wassila Hachchi en Kees Verhoeven voorstellen om de WOZ gegevens openbaar te maken. “Het is voor gemeenten belangrijk transparant te zijn, terwijl het voor woningeigenaren handig is zelf te checken hoe die waarde tot stand is gekomen. Je kunt bijvoorbeeld kijken hoe het bij de buren zit. Nu kom je daar alleen achter door er eens beleefd op een verjaardagsfeestje naar te vragen.” Dit lijkt sympathiek en handig, maar ik vraag me af in hoeverre deze politici de impact van hun voorstel overzien.

Foto WFA/Metro

De WOZ informatie wordt al jaren gebruikt door de belastingdienst, makelaars en banken. Voor potentiële kopers is het natuurlijk handig om zelf even na te kunnen kijken hoeveel hun droomhuis waard is. De site Kadasterdata springt daar al handig op in en biedt deze informatie tegen betaling. Hoewel dit ook al op een glijdende schaal zit, wordt het pas echt gevaarlijk als de WOZ gegevens in de categorie ‘Open Data’ gaan vallen zoals de kamerleden voorstellen. In een eerder artikel schreef ik;

Vanuit de Europese Commissie, De Nederlandse Overheid en de lokale overheden wordt er vol ingezet op Open Data: Gemeenten en overheden moeten hun informatie beschikbaar stellen voor andere partijen. Op deze wijze kan miljarden bespaard worden. Volgens het EPSI Platform zelfs 27 Miljard. Maar om welke informatie gaat het dan? De plek van de lantaarnpalen in uw gemeente, de WOZ waarde van uw woning (zoals in het eerder genoemde voorbeeld van Kadasterdata), demografische gegevens, kwaliteitsmetingen enzovoorts. Dit alles gelukkig wel onder bepaalde voorwaarden. Welke informatie wel en niet? Blijkbaar de informatie uit het basisregister kadaster wel. Gaat de informatie uit het Handelsregister ook openbaar worden?

Financiële gegevens ervaren we vaak toch wel een beetje als privé. Ik heb ook wel eens een collega gevraagd wat hij precies verdiende. Je wordt toch een beetje vreemd aangekeken. Dat vraag je toch niet! Behalve dat het ‘not done’ is om naar de financiële situatie van je buren of collega’s te vragen vraag ik me sterk af of informatie als de WOZ waarde ook niet in de categorie privacy gevoelige gegevens hoort te vallen en het CBP hier toezicht op moet uitoefenen.

Want hoewel sec gezien de WOZ waarde gaat over de waarde van objecten ontstaat er met het openstellen van de WOZ gegevens een nieuwe bron met gegevens die aan personen gekoppeld kunnen worden. En daar wordt het eng! Nu is het zo dat Makelaars en banken deze gegevens kunnen opvragen t.b.v. het verstrekken van een hypotheek. Ook particulieren kunnen dit doen, maar nog wel met een drempel: Betalen voor de gegevens. Bij het volledig openstellen van de data vervalt deze drempel. Een slimme crimineel doet wat aan datamodulatie en legt het bestand naast de telefoongids en weet precies welke persoon eigenaar van het huis is en de waarde daarvan. Met een beetje Funda rekenen we de maandlasten uit. Een beetje verder frunniken weten we via LinkedIn wat voor baan die persoon heeft en via Salarisindicatie hoeveel die ongeveer verdiend. Reken maar uit wat er nog aan besteedbaar maandinkomen is. Is iemand chantabel? Of moet hij wel veel overhouden en is er wat te halen voor het dievengilde?

WOZ Open Data is een eerste bron. Hoeveel zullen er volgen? De crimineel van morgen begint zijn dag achter de PC. Informatiebronnen combineren en modelleren. Hij doet aan profiling. Op basis van de beschikbare datamodellen creëert hij het meest lucratieve slachtoffer profiel en voor het donker wordt heeft hij de route uitgestippeld die hem het meest oplevert!

Aan de andere kant: Wat doet de overheid met deze informatie? Natuurlijk beschikt de gemeente en de belastingdienst al over deze informatie. Ze wordt immers daar bepaald om de gemeente heffingen te waarderen. Maart wanneer bijvoorbeeld de politie aan dezelfde datamodulatie gaat doen als de crimineel zit je met een tikkeltje zware hypotheek misschien direct in het verdachtenbankje als het om fraudezaken gaat.

Om deze redenen valt de waarde van mijn woning voor mij ook in de categorie privacy gevoelige informatie, en dat deze data niet publiek toegankelijk mag worden. Wel kan deze onder bepaalde voorwaarden raadpleegbaar zijn door gespecificeerde afnemers, net als bij bijvoorbeeld de basisregistratie Persoonsgegevens. Daar zijn landelijk zo’n 900 afnemers van de gegevens die aan strikte voorwaarden moeten voldoen om over deze gegevens te kunnen beschikken. Dit alles staat onder toezicht van het CBP. Wat mij betreft dus ook de WOZ gegevens onder dat toezicht.

Het einde van de Privacy

Posted on January 31, 2012 by Johan Vermij

Vrijdag 27 februari werd bij het Nederlands Forensisch Instituut (NFI) het nieuwste boek van Trendwachter Adjiedj Bakas gepresenteerd met de titel “Het Einde van de Privacy”

Dat is natuurlijk een onderwerp dat ons aanspreekt. Het boek van Bakas moeten we niet lezen als een roadmap voor IT vernieuwing en voert geen diepgaande analyse uit over de problemen in de IT maar is een lekker vlot lezend boek waarin diverse trends geschetst worden waar we wel iets mee moeten.

Het is geen inhoudelijk boek wat de Security specialisten of het Nationaal Cyber Security Centrum (NCSC) als bijbel gaan hanteren, maar toch denk ik dat het boek in het komende jaar een belangrijke plek kan innemen in de discussie over security omdat het het onderwerp verheft boven het technische geneuzel van de IT afdeling en het van een abstracte academische discussie omlaag haalt naar een praktische discussie die op elke management tafel gevoerd zou moeten worden.

Er is bijna geen enkel terrein in onze samenleving wat niet door IT geraakt wordt. Steeds meer systemen worden aan elkaar gekoppeld en onze privacy – zoals we het nu kennen – staat op het spel. Bakas stelt dat we het begrip privacy gaan herdefiniëren, wat onderschreven wordt door de heer Tjing a Tjoy, directeur van het NFI.

Daarnaast zal er niet meer blauw op straat komen, maar blauw op het net. 50% van alle criminaliteit nu heeft al een ‘cyber’ aspect, een digitale component. Directeur Leo Habers van het IT bedrijf ReasonNet zegt na een korte aarzeling dat hij ook de mening toegedaan is dat alles te hacken is.

Hoewel ICT het fundament onder deze veranderingen is gaat het ook om hoe wij met elkaar omgaan en elkaars privacy respecteren. Meerdere columns in het boek van Bakas belichten deze kant van de medaille, waaronder de column van Henk Jan Smits. Bakas beticht hem er van de privacy van vele onschuldige deelnemers van het programma Idols om zeep gebracht te hebben.

Gebruik het boek niet als beleidsdocument voor de IT agenda van de komende 5 jaar, maar ik raad zeker aan het boek wel te gebruiken om de thema’s op de agenda te krijgen.

Het boek zelf is verkrijgbaar bij (oa) Bol.com voor 22,50 EUR.

Foto’s M. Oosterbaan, HeerO

Omdat het kan! De Generatie Beta en 10 jaar Web 2.0

Posted on December 22, 2011 by Johan Vermij

Ik kan me nog goed herinneren dat we in de jaren negentig stevig inzetten op Bèta vakken. Met de toenemende automatisering hadden we veel technisch opgeleide mensen nodig. Maar tegenwoordig kiezen leerlingen in het voortgezet onderwijs massaal voor alfavakken. Als één van de oorzaken wordt het vroege keuzemoment genoemd door universitair docent Hanke Korpershoek. Slechts 3% van de meisjes kiest voor een Natuur en Techniek profiel, aldus Korpershoek. Béta vakken zijn uit. Er komt juist een hele Alfageneratie aan.

Zou deze keuze voor alfavakken ook deels bepaald kunnen worden de ontwikkelingen op internet? Het wereldwijde web is in de afgelopen tien jaar sociaal geworden. Websites als Hyves, Facebook en LinkedIn worden sociale netwerk sites genoemd en hebben miljoenen leden. Dit type websites noemen we sinds 2001 Web 2.0. Ook op het internet vinden we dat het weer wat socialer worden, de knuffelbaarheid mag weer terug in de maatschappij en op het net. Om te kunnen overleven in deze samenleving en op het internet moeten wij én onze kinderen juist meer aandacht geven aan onze sociale vaardigheden.

In de samenleving lijkt er minder ruimte voor béta te zijn, maar op het internet is het gemeengoed geworden. Een groot deel van alle nieuwe web 2.0 toepassingen zit nog in bèta. Dat wil zeggen: De toepassingen zijn nog niet klaar. Er kunnen bugs in zitten, we zijn nog aan het expirimenteren met nieuwe functionaliteit enzovoorts. Het kan ook betekenen: Het is nog niet helemaal veilig, maar dat nemen we op de koop toe.

In onze drang naar nieuwe mogelijkheden proberen we steeds sneller iets nieuws uit. Overal en nergens laat je weer wat van je gegevens achter. We migreren van de ene site naar de andere site op zoek naar nieuwe functionaliteit en overal schrijven we ons in en vullen ons profiel met prive informatie.

Nu lijkt dit allemaal nog vrij onschuldig, maar hoe langer hoe meer systemen worden aan elkaar gekoppeld. Google Streetview werkt aan het ‘inlezen’ van huisnummers, gezichtsherkennings-software wordt steeds beter en steeds toegankelijker en het wordt ook steeds makkelijker om financiële gegevens van mensen op te vragen. Energiemaatschappijen en waterbedrijven koppelen hun netwerken aan het internet en ga zo maar door.

Een blik in de portomonnee

Neem bijvoorbeeld de website www.kadasterdata.nl Niets moeilijks aan. Je vult de postcode en het huisnummer in en je ziet de hoogte van de hypotheek die op dat huis ligt. Voor de koper is dat best handig. Hoe meer overwaarde er in zit, hoe scherper je waarschijnlijk kunt onderhandelen. Je weet dan tot hoe ver de verkoper kan zakken.

Maar wacht even.

Wilt u wel dat ik weet hoeveel hypotheek u heeft? Als ik kan constateren dat uw hypotheek te hoog is voor het salaris dat u verdiend? Ik kan tenslotte op LinkedIn zien welke functie u uitoefent en ik kan daar een salaris indicatie aan koppelen. U moet dus wel ergens zwart iets bijverdienen om dit te kunnen betalen. Wordt u daarmee niet chantabel?

De wetten van Beckstrom

Er worden steeds meer informatiebronnen aan elkaar gekoppeld. Of het nu gaat om het Elektronisch Patiënten Dossier (EPD), de Basisregistraties, of alle sites waarop u direct met uw Facebook account kunt inloggen. En hoe meer systemen we aan elkaar koppelen, hoe eenvoudiger het wordt om uw hele hebben en houden in kaart te brengen en er met uw identiteit vandoor te gaan.

De wetten van voormalig National Cyber Security Agency directeur Beckstrom zijn hierop van toepassing:

Netwerken worden meer en meer gekoppeld
Alles is te hacken
Al het volgende volgt uit het voorgaande

Laat u wet 1 en 2 nog even op u inwerken en vult u dan zelf wet 3 in.

Welke impact heeft dit op u?

Simpel toch?

Alles is te hacken. En het wordt ook steeds gemakkelijker. Door steeds meer informatiebronnen te koppelen heeft de hacker steeds meer informatie die hij kan gebruiken. Er is dan ook een enorme toename te zien in het aantal identiteitsdiefstallen.

Ondertussen willen wij als consument steeds makkelijker onze zaakjes regelen. We willen onze auto kunnen bedienen met de iPhone, onze bankzaken mobiel regelen en zoveel mogelijk zaken met de gemeente en de overheid digitaal afhandelen. Omdat het kan.

In 2002 publiceerde Howard F Lipson een studie naar cybercriminaliteit.

(Bron Howard F. Lipson, Tracking and Tracing Cyber-Attacks: Technical Challenges and Global Policy Issues. 2002)

Op dit plaatje laat hij zien dat de cyberaanvallen steeds gecompliceerder worden en de benodigde kennis daarvoor steeds minder is. In het begin van het internet tijdperk werden de PC’s beheerd door rare wezens diep in de kelders van het kantoor: De systeembeheerders, of de Morlocks zoals Neil Stephenson ze noemt naar analogie van de “Time Machine” van Wells in zijn essay “In the Beginning was the Commandline” . Dit waren nog eens echte nerds die in hun slaap machinetaal spraken. Zij zorgden dat u overal bij kon waar u bij mocht komen en geen andere dingen kon doen. Zij bepaalden wat binnen kwam en wat niet. Ook de hackers uit die dagen waren hoog opgeleide heren die heel wat in hun mars hadden. Nu zijn er wereldwijd miljarden onopgeleide systeembeheerders, namelijk wij consumenten, die als beheerders van ons thuisnetwerk zonder enige kennis van zaken de deur wagenwijd openzetten voor de hackers, die tegenwoordig ook niet meer zo slim zijn maar programmaatjes hebben die alles voor hen regelt.

En dit alles was nog voordat web 2.0 goed en wel losbrandde!

Hoewel het concept van dit type beheer natuurlijk vreselijk achterhaald is, is de trend zorgelijk: Het gebruiksgemak van computers is zo verbeterd dat wij inderdaad niet meer alles hoeven te weten om ons eigen systeem te runnen en er mee te doen wat we maar willen. Omdat het kan.

Web 2.0

Sinds 2001 leven we in de wereld van Web 2.0 en zijn sociale netwerksites als paddestoelen uit de grond gerezen. Wij delen met z’n allen miljoenen foto’s per dag en al onze wedervaringen op Facebook –en in afnemende mate Hyves. Al deze data is eenvoudig bij elkaar te sprokkelen door de juiste tools te gebruiken. Met alles wat we zelf delen is er meer informatie bij elkaar te sprokkelen op Sociale Netwerk sites dan wat er van feitelijk van ons in bijvoorbeeld de Gemeentelijke Basis Administratie staat en de kwaadwillende hacker kan op basis van deze –door u zelf gepubliceerde –gegevens vrij makkelijk uw wachtwoorden achterhalen en uw email misbruiken. Het is schrikbarend hoeveel mensen nog een of andere vorm van hun geboortedatum of huwelijksdatum als wachtwoord gebruiken, of die van de kinderen.

Internet Security.

En het gaat mis. Sterker nog, het gaat steeds vaker mis omdat het internet zelf geen enkel afweer mechanisme heeft tegen kwaadaardig gebruik. In de jaren 80 is het internet opgezet als samenwerkingsplatform tussen academici, een kleine community van mensen die elkaar kenden en vertrouwden. Er was geen noodzaak om in de architectuur met kwaadwillende gebruikers rekening te houden, zo blijkt ook uit de studie van Lipson.

Internet Security is dan een illusie. Het bestaat gewoon niet. Alle maatregelen die we nemen om onze websites te beveiligen zijn tot op zekere hoogte cosmetisch op basis van Beckstrom’s Wet nummer 2: Alles is te hacken. En ook bijna alles wordt gehackt, ook omdat het gewoon kan.

Rat Race

In 2011 zijn we de illusie van veiligheid door Certificaten kwijtgeraakt na de val van DigiNotar. Nu komt de val van SSL encryptie. Ook SSL is tegenwoordig vrij eenvoudig te kraken. De oplossing is vrij eenvoudig: Van 64 bits encryptie stappen we over naar 128 bits encryptie. Bedrijven geven miljoenen Euro’s uit aan grotere processorcapaciteit om dit te kunnen ondersteunen, maar over een paar maanden zit die rekenkracht in een laptop van 1.200 Euro en loopt de eerste de beste huis-, tuin- en keukenhacker er mee de winkel uit en kunnen we opnieuw beginnen. Veranderingen in Security gaan ziet over ‘zwaarder’,’beter’, ‘sneller’ maar vooral over ‘anders’, zoniet, dan maken we ons zelf alleen maar gek en doen we aan kapitaalsvernietiging.

Web 2.0 in Beta.

In het afgelopen decennium hebben we op het web 2.0 honderden sites gezien die uit béta tevoorschijn zijn gekomen. Facebook, Twitter, LinkedIn, ze zijn allemaal mainstream ‘commodities’ geworden. Na tien jaar is web 2.0 een groot succes te noemen.

De grap dat Web 2.0 helemaal niet bestaat is al minstens even oud. Er is geen nieuwe versie van het internet gekomen, het oude is niet offline gehaald. En toch is het geen grap. De infrastructuur is nog steeds dezelfde als die in 1980, zonder de broodnodigde security maatregelen omdat het ontworpen is voor een veilige, academische wereld waarin men elkaar vertrouwd.

Michael Sutton van beveiligingsbedrijf ZScaler Research voorspeld dat hackers zich in 2012 meer op hardware dan op software zullen richten waarbij hij opmerkt dat Hardware bedrijven zeker 10 jaar achter lopen op security gebied ten opzichte van de software industrie.

Open Data

Vanuit de Europese Commissie, De Nederlandse Overheid en de lokale overheden wordt er vol ingezet op Open Data: Gemeenten en overheden moeten hun informatie beschikbaar stellen voor andere partijen. Op deze wijze kan miljarden bespaard worden. Volgens het EPSI Platform zelfs 27 Miljard. Maar om welke informatie gaat het dan? De plek van de lantaarnpalen in uw gemeente, de WOZ waarde van uw woning (zoals in het eerder genoemde voorbeeld van Kadasterdata), demografische gegevens, kwaliteitsmetingen enzovoorts. Dit alles gelukkig wel onder bepaalde voorwaarden. Welke informatie wel en niet? Blijkbaar de informatie uit het basisregister kadaster wel. Gaat de informatie uit het Handelsregister ook openbaar worden?

Voor de kerst werd duidelijk dat de Amerikaanse kamer van koophandel gekraakt is waardoor de (vermoedelijk Chinese) aanvallers toegang hadden tot gegevens van miljoenen klanten. Hoe erg is dit? Wat kan een kwaadwillende hacker met deze data? Heel veel. Als de hackers weten wie bij de grote bedrijven tekenbevoegd is, en tot welk bedrag en ze kunnen de identiteit van deze mensen stelen, dan kunnen zij uit hun naam contracten afsluiten en het geld wegsluizen.

Een nieuw internet.

De beveiligingsrisico’s komen we op alle niveaus tegen. Op software gebied worden de nodige maatregelen genomen. In het totaal zal dit onvoldoende zijn. Als we op deze manier doorgaan gaat de kant het schip keren en zal het internet ophouden te bestaan omdat de risico’s voor onze maatschappij, zowel op privacy als economisch gebied te groot worden.

Met name door software leveranciers wordt er veel geïnvesteerd in het beveiligen van systemen. Bij de inrichting van de bedrijfsnetwerken wordt er ook steeds beter nagedacht over de beveiliging. Ook overheden nemen daarin hun verantwoordelijkheid aan de hand van richtlijnen als NORA en GEMMA. Op 19 december publiceerde IBM een top 5 van de trends die ze voor de komende jaren zien. Eén daarvan is dat we in 2017 geen wachtwoorden meer nodig zullen hebben maar alles op basis van biometrische authenticatie zal geregeld worden. Hiermee wordt een groot beveiligingsrisico weggenomen: Onze eigen luiheid om goede wachtwoorden te kiezen.

We zien de aandacht voor beveiliging groeien op alle niveaus: Hardwarematig, softwarematig maar ook op gebruikersniveau. Ik ben bang dat dit echter niet voldoende is. Het blijven variaties op een thema. Het wordt zwaarder, robuuster, maar niet anders. De verdere koppeling van systemen gaat door en de manier waarop informatie uitgewisseld wordt, de communicatie protocollen, blijft hetzelfde.

Door biometrische toegangscontrole mogen we dan misschien tegen onze eigen luiheid in bescherming genomen worden, maar hoe meer DNA banken gekoppeld worden op de huidige infrastructuur met de huidige communicatieprotocollen hoe eenvoudiger het voor de hacker wordt om ook over deze informatie te beschikken.

Doorgaan op dezelfde weg, meer maatregelen en zwaardere encryptie is niet het antwoord op het beveiligingsvraagstuk maar uitstel van executie. Het moet vooral anders. Pas dan hebben we echt web 2.0.

En nu verder

Moeten we nu ons massaal terugtrekken van internet? Moeten we Open Data wel willen? Moeten Security Officers overal op de rem trappen? Nee, dat kunnen we niet maken. We gaan verder, niet omdat het kan, maar omdat we er over nagedacht hebben. Bewust keuzes maken in wat we wel en niet kunnen delen.

De Security en Privacy Dieptepunten van 2011

Posted on December 21, 2011 by Johan Vermij

In de afgelopen maanden even wat weinig geblogd. Een nieuwe baan vreet toch altijd meer energie dan je vooraf denkt. Maar goed, ondertussen is het jaar wel weer voorbijgevlogen. En wat een bewogen jaar is het geweest op Security gebied. Te veel om allemaal op te noemen.

Er is zoveel gebeurd op Security en Privacy gebied dat het volledig terecht is dat Brenno de Winter, alias ‘the Big Wobber’ deze maand verkozen is tot Journalist van het jaar. Aan de ene kant is het triest dat dit gebeurd is: ‘Dit land is zo lek als een mandje en de overheden nemen het niet zo serieus met onze privacy’. Aan de andere kant is het natuurlijk ontzettend positief dat het onderwerp nu zo ontzettend in de spotlights staat. Het is niet meer een niche thema voor IT Nerds of academisch geleuter: Het is de realiteit en de mainstream media aandacht die er nu voor het thema is kan er alleen maar toe leiden dat bedrijven en overheden beter gaan nadenken over de grenzen van privacy en hun maatregelen gaan nemen om de security te verbeteren.

Gisteren was ik in Ede bij de opnamen voor het jaaroverzicht van Ede TV, waar Brenno als één van de gasten aan tafel zat om het jaar van commentaar te voorzien. Als persoonlijk hoogtepunt noemde hij vooral het sepot in de OV Chipzaak;

“Op 5 september 2011 besloot het Openbaar Ministerie de strafzaak tegen Brenno de Winter voor het reizen op gehackte chipkaarten te seponeren”

Het sepot mag natuurlijk nooit een vrijbrief worden om voor eigen voordeel te hacken maar het is een enorme winst in het onderzoek naar security issues. Strikt genomen is bijna elke poging die je onderneemt om te onderzoeken of iets slecht beveiligd is een criminele daad, tenzij je vooraf toestemming hebt. Helaas denken nog steeds veel bedrijven dat het wel goed zit met hun security en zullen ze ook niet snel meewerken aan een penetratietest of security scan.

In de meeste gevallen is het risico dan voor het bedrijf. Wordt men dan toch kwaadwillend gehacked dan is er enorme schade. In een aantal gevallen staat echter de privacy van veel mensen op het spel en dan is het goed dat het sepot er nu ligt:

“Soms weegt het journalistieke belang van het tonen van een misstand –het falen van de OV-chipkaart – zwaarder dan het strafrecht. Er was geen andere weg om dit te tonen. Een goed journalist heeft als taak om misstanden te tonen.”

Een ander hoogtepunt, of eigenlijk dieptepunt, was natuurlijk het failliet van de CA (Certification Authority) DigiNotar. Niet alleen het bedrijf zelf is er aan onderdoor gegaan maar de positie van de CA’s staat onder druk. Vertrouwen is een belangrijk begrip als het om IT gaat. Dit vertrouwen wordt gegeven door de uitgifte van certificaten waarin aangegeven wordt dat je op het internet zaken doet met een bonafide partij. Er zijn steeds meer partijen die onderzoeken of zij een CA voor personen kunnen worden, zoals bijvoorbeeld het Kadaster en de ABN Amro. Is deze persoon echt wie hij zegt dat hij is? Klopt zijn CV op monsterboard of op LinkedIn. Dit is een interessante ontwikkeling, maar als je als CA gecertificeerde persoonsgegevens gaat bijhouden wordt je hacking target nummer één.

Een derde dieptepunt is het lekken van de Miljoenennota 2012 op prinsjesdag 2011. Hoewel er geen man overboord is en er geen staatsgeheimen geopenbaard zijn of echt nieuwe dingen gelekt is het wel een teken aan de wand hoe slordig we zijn in het beveiligen van onze gegevens.

En nu op naar 2012. Een jaar waarin we nog veel opzienbarende lekken zullen tegenkomen.

Mijn herinnnering aan de internet aardbeving van 9/11

Posted on September 8, 2011 by Johan Vermij

Vandaag

Zo. Dat hebben we ook weer gehad. Vandaag, 8 september 2011, een ‘massive’ aardbeving van 4.6 op de schaal van Richter beleefd in Nederland. Volledig gehyped in de nieuwe media. Binnen tien minuten stond #aardbeving op nummber 1 bij de wereldwijde Trending Topics (TT) op Twitter. Ruim een kwartier later kwam de eerste ouderwetse krant met een bericht (in eerste instantie ook nog met verkeerde feiten). We kunnen rustig stellen dat deze miniquake hoger op de ‘schaal van Twitter’ scoorde dan op de ‘schaal van Richter’.

Deze week leven we echter ook toe naar de herdenking van die andere mega aardverschuiving: 9/11. Dit jaar al weer 10 jaar geleden. Een terugblik in mijn herinnering;

9/11/2001

… 11 september 2001 en de wereld staat op zijn kop. Ik zit aan een bakje koffie en zap wat rond en zie één brandende WTC toren en een hysterische reporter. Ik blijf zitten en zie vliegtuig nummer twee naar binnen boren. Ik zit aan de televisie gekluisterd. Daarna het Pentagon en het vierde vliegtuig dat zijn eindbestemming niet haalt en neerstort in de maisvelden. Niet veel later duik ik het internet op, naar mijn favoriete community op dat moment, Ancient Worlds (http://www.ancientworlds.com) en spreek mijn vrienden uit de USA via IM en chat.

Eén van hen werkt voor een software bedrijf dat een klus doet op het Pentagon. Hij had net vandaag een snipperdag genomen. Terwijl we bespreken wat er gebeurd is er een stel marrokanen bij mij aan het einde van de straat die een feestje gaan bouwen. Niet veel later is mijn straat in Ede, Nederland wereldnieuws als het op CNN genoemd wordt

Web 2.0 is geen bekeringsverhaal waarbij je het exacte moment kunt noemen dat je het licht gezien hebt. Het is niet begonnen op het moment dat Tim O’Reilly de webtrend
voor het eerst web 2.0 noemde. Het is ook niet begonnen op 14 maart 2004 in het
Ceasar Palace Hotel. Als we dan toch een moment moeten noemen, dan zeg ik dat
9/11 de kick-off was voor wat we nu web 2.0 noemen en niet het knappen van de
dotcom bubble zoals velen beweren, hoewel deze gebeurtenissen niet ver uit
elkaar liggen.

“The bursting of the dot-com bubble in the fall of 2001 marked a turning point for the web. Many people concluded that the web was overhyped, when in fact bubbles and consequent shakeouts appear to be a common feature of all technological revolutions. Shakeouts typically mark the point at which an ascendant technology is ready to take its place at center stage. The pretenders are given the bum’s rush, the real success stories show their strength, and there begins to be an understanding of what separates one from the other.

The concept of “Web 2.0” began with a conference brainstorming session between O’Reilly and MediaLive International. Dale Dougherty, web pioneer and O’Reilly VP, noted that far from having “crashed”, the web was more important than ever, with exciting new applications and sites popping up with surprising regularity. What’s more, the companies that had survived the collapse seemed to have some things in common. Could it be that the dot-com collapse marked some kind of turning point for the web, such that a call to action such as “Web 2.0” might make sense? We agreed that it did, and so the Web 2.0 Conference was born.”

Bron: O’Reilly Media: What is Web 2.0

Vanuit dit oogpunt is Web 2.0 ontstaan vanuit technologische vernieuwing, maar Web 2.0 is alles behalve technocratisch, het is gepassioneerd, user-driven. Web 2.0 is het sociale web. 9/11 veranderde de wereld, maar wat is er dan precies veranderd?

“After 9/11 the world changed. Insecure teenagers started looking for communities and businesses started to think cross platform.”

Bron: Anthony Zuiker (CSI) tijdens de Virtual World Conference 10-10-2007 San Jose

De wereld was in shock en zocht elkaar op. Het internet was bij uitstek het intercontinentale communicatieplatform waarop dit gebeurde.

Nu moet ik hier en daar wat kleuraccenten leggen om van het web niet één grote flower-power happy family community te maken: Communities zijn niet nieuw op het internet. In de vroege jaren 90 waren er al doelgroep specifieke communities, zoals Ancient Worlds, maar ook Geocities en andere chatbased of forum / bulletin board gebaseerde gemeenschappen. Sterker nog, het internet is als een kleine inieminie community begonnen. Tim Berners-Lee staat bekend als ‘uitvinder’ van het wereld wijde web in 1989 wat eigenlijk niet meer was dan een community site voor zijn collega’s bij het CERN instituut in Zwitserland.

“I just had to take the hypertext idea and connect it to the TCP and DNS ideas and — ta-da! — the World Wide Web.”

Bron: Tim Berners Lee: Answers for young people

Het web is dus begonnen als een community en heeft gedurende zijn hele leven communities in verschillende vormen gekend, hoewel het eerste decennium vooral gedomineerd werd door de afstandelijkheid, zakelijkheid en beperkingen van het medium.

9/11 heeft wel degelijk een omslag teweeggebracht in het denken en ons sociale bewustzijn. Tot aan de jaren 20 van de 20e eeuw werden steden en dorpen vanuit een gemeenschaps-architectuur gebouwd, rondom een kerk of andere gemeenschappelijke plekken, de maatschappij was gemeenschapsgericht. Eind jaren 20 begon dit langzaam te veranderen. Het gemeenschappelijke vertier werdt langzamerhand verdrongen door het individuele plezier: Het tijdperk van de televisie brak aan. Op 7 september 1927, op de kop af 80 jaar geleden werd de eerste electronische video uitzending gedaan via de eerste electronische televisie (dus niet zoals eerdere mechanische apparaten van o.a. Graham Bell). Saillant detail is dat deze televisie gebouwd werd door Philo T. Farnsworth in zijn laboratorium op de hoek van Sansome & Green street in San Francisco, recht tegenover het gebouw waar nu Linden Lab gevestigd is, de makers van Second Life, een van de pioniers in de laatste social webtrend; de virtuele communities.

9/11/2006

Even weer terug in mijn herinnering, nu 5 jaar geleden.

…11 september 2006. Ik word wakker, loop naar beneden en zet mijn beeldscherm aan. De 6^e verjaardag van web 2.0 begint met mijn startscherm, Netvibes. Ik spring langs de tabbladen. Het algemene nieuws van vandaag en het weer, het is dinsdag dus ik sla de tab sport over en spring naar de tab met mijn rss feeds over de metaverse en tot slot browse ik even de headlines van mijn tabblad technologie blogs. Ik ben weer helemaal bij en kan aan het werk.

Dezelfde avond zak ik onderuit, zet weer mijn beeldscherm aan en ga op zoek naar een paar leuke filmpjes op Youtube, schrijf wat voor een van mijn blogs, werk mijn zakelijke contacten bij via Linked-In en doe nog wat prutswerk aan Facebook.

2006, het internet is anders dan 5, 6 jaar geleden. Ik bel niet meer in, maar ben always-on. De PC staat aan en ik hoef alleen maar even m’n beeldscherm aan te zetten om op internet van start te kunnen. Sterker nog, internet is voor mij al aan de slag gegaan. Ik hoef niet meer op zoek naar nieuws, maar krijg dit binnen via RSS feeds die elke 5 minuten bijgewerkt worden. Ik heb de krant opgezegd want via mijn Netvibes tabblad nieuws krijg ik de headlines binnen van o.a. NRC, Algemeen Dagblad, Metro en Nu. Ook in één oogopslag de buienradar en de weersvoorspelling. Alleen nog zoeken naar een widget waarmee ik ook op deze pagina de voor mij relevante files kan laten zien.

’s Avonds ga ik bloggen. Dit is een lastige. Ik heb een blog op mijn eigen (familie) website, één waarin ik puur en alleen blog over virtuele werelden, één van de zaak, eentje bij Hyves en eentje bij Facebook (die ik helemaal niet gebruik). Waar ga ik mijn bericht plaatsen? Afhankelijk van de content. Maar wacht even. Ik heb nu een filmpje gezien op YouTube dat echt vet cool is. Dus ik plaats hem op Hyves. Maar in dat filmpje wordt Second Life gebeurd, dus ook op mijn metaverse blog. Omdat ik er zelf nog in voorkom ook maar op mijn privéblog plaatsen en omdat het over nieuwe techniek gaat ook maar op mijn zakelijke blog. Het wordt een beetje verwarrend.

Weer iemand leren kennen in de virtuele wereld Kaneva en een goed gesprek gehad. Het is wel een interessant zakelijk contact dus ik voeg hem toe aan Linked-In. Hij gebruikt geen Jobster zo te zien. Om in contact te blijven ook maar toevoegen aan mijn contactpersonen van Twitter en Pownce. Jaiku gebruik ik niet meer nu het overgenomen is door Google. Skype, MSN of ICQ komt later wel als ik wat meer contact gehad heb. Nu nog even geen voice applicaties delen.

Ondertussen heb ik zo’n 10 emailadressen, ben lid van hyves, facebook, xing, ning, linked-in, plaxo, ringo, jobster, youtube, flickr, photobucket, webshots en in virtuele werelden ben ik actief in Second Life, stagespace, kaneva, multiverse, activeworlds, vSide en entropia. Voor het bloggen is er blogger, wordpress en expressionengine. Dan is er nog qua communicatie Skype, MSN, ICQ, Jaiku, Twitter en Pownce om maar te zwijgen van nieuwe startups als profiler, 8apps en geni. Ik vergeet bijna nog netvibes, digg, stumbleupon en del.ici.ous. Als ik op Google zou overstappen zou ik misschien al een iets meer geïntegreerd pakket krijgen, maar dat weiger ik. Google wordt te groot.

Voor het gebruik van blogger wordt ik gedwongen een Google ID met bijbehorend emailadres aan te maken, voor Flickr wordt ik gedwongen een Yahoo ID aan te maken met bijbehorend email adres. Wil ik commentaar geven op een blog dat via typepad gepubliceerd wordt moet ik daar ook een apart account voor aanmaken. Overal en nergens zweeft er wat informatie. Ik wil een Single Point of Entry en de mogelijkheden van deze sites of platformen via widgets ontsluiten.

Er zijn wat hybride applicaties, zoals Trillian waarmee je in één applicatie AOL, MSN, Yahoo Messenger en ICQ kunt gebruiken en om maar eens wat te noemen de Squawknest widget waarmee je vanuit Second Life naar del.ici.ous, magnolia, jaiku en twitter tegelijk kan posten, maar goed, er zijn al 20 verschillende twitter clients.

En nu verder !?

Voor mij is 9/11 het beginpunt van het sociale web. Vanaf deze datum heeft de drang tot het delen van (persoonlijke) informatie een enorme vlucht genomen. De onderliggende infrastructuur, het wereld wijde web, was hier niet op voorbereid. Nu tien jaar later nog steeds niet. 9/11 gaat niet alleen over allerlei anti terrorisme maatregelen die de overheid afkondigd maar vooral ook over hoe wij onze eigen privacy vergeten, maar daarover later meer…