PRISM is Prima

Posted on June 11, 2013 by Johan Vermij

We zijn deze week weer van onze stoel gevallen toen Edward Snowden de klokkenluiders top tien binnenwandelde met de onthullingen over het informatie-verzamelen van de NSA. De Obama regering is in verlegenheid gebracht, maar vanwege 9/11 ook niet meer dan dat.

In Engeland kwamen de kamervragen en nadat de Telegraaf onthulde dat ook onze eigen AIVD gretig de informatie uit PRISM gebruikte rolden onze volksvertegenwoordigers over elkaar heen om een spoeddebat aan te vragen om zo te waken over onze privacy.

De verantwoordelijk minister, Opstelten, deed de zaak onderkoeld af door te zeggen dat er geen mededelingen gedaan worden over de werkwijze van de AIVD. Saillant detail in het interview was de zinsnede dat “de AIVD langs de kaders van de wet” opereert. Ik interpreteer dat als buiten en niet binnen die kaders, maar dat volledig terzijde.

Soms krijg ik het gevoel dat we in Nederland een wat oubollig, romantisch beeld hebben van onze inlichtingendienst. Stoffige bebrilde mannetjes die de hele dag door de krantenknipsels doorspitten. Het verzamelen van informatie is Core business voor de inlichtingendienst en al jaren doen ze dat met de meest geavanceerde technieken.

In de tijd dat wij allen nog op de MSX met bandjes spelletjes deden scande de inlichtingendienst al dagelijks duizenden lokale, regionale en landelijke kranten uit alle hoeken van de wereld en paste daar geavanceerde datamining op toe door gericht op combinaties van trefwoorden te zoeken. Anno 2013 is het niet veel anders. De krant is internet geworden en wij met zijn allen leveren de informatie aan voor de inlichtingendienst.

In zijn artikel op HP de Site merkt Brenno de Winter op dat de verzamelde informatie mogelijk als handelswaar kan worden aangemerkt voor de inlichtendienst. Vanzelfsprekend doet het oude adagium “kennis is macht” hier opgeld. Natuurlijk vind er uitwisseling van informatie plaats, maar dan wel ” langs de kaders” van de wet en niet als commerciële handelswaar.

Zorgwekkender is de ontwikkeling van de Commerciële Inlichtingendienst. Daar waar het doel van het verzamelen van informatie door de AIVD nog gebeurd vanuit het perspectief van staatsveiligheid, opereren de grote marketing kantoren met min of meer dezelfde methoden uit puur winstbejag en verzamelen ze precies dezelfde informatie .

Los van wat standaard “Intelligence” activiteiten als telefoontaps en emailscans is het leeuwendeel van de verzamelde informatie niets meer en niets minder dan door u en mij op het internet gepubliceerde informatie gecombineerd met een aantal andere openbare bronnen. Op dezelfde manier hebben de marketingbureaus enorme databanken aangelegd waarin bijgehouden wordt hoeveel u verdient, waar u woont, wat uw interesses zijn, wat uw lievelingskleur is enzovoorts om u op het juiste moment te kunnen verleiden met op maat gesneden advertenties.

Binnen de kortste keren zijn de zoekalgoritmes in staat om uw stemming af te lezen uit uw tweets en gaan we over op moodvertising, reclame op basis van uw stemming. Uit uw online gedrag weten ze wanneer u toe bent aan een borrel, en wat uw favoriete borrel is weten ze al lang.

Naast de enorme databanken van de reclame-industrie zien we tegenwoordig ook steeds meer dat criminelen zich richten op profiling, het samenstellen van enorme dossiers met allerlei details over mogelijke slachtoffers. Maar niemand die zich daar druk over lijkt te maken…

Tenslotte is Nederland toch het braafste jongetje van de klas…

Laten we dan maar afsluiten met PRISM is Prima, en focus je op de databanken die voor commerciële en criminele doeleinden gebruikt worden.

De prijs van vrijheid, vriendschap en eeuwige roem

Posted on December 18, 2012 by Johan Vermij

In de afgelopen 3 artikelen over internet regulering en de WCIT12 conferentie in Dubai ben ik op zoek gegaan naar de voors en tegens van regulering van het internet. Zo op het eerste gezicht lijken er weinig redenen om blij te zijn met internet regulering. Natuurlijk willen wij niet dat landen als Rusland, Iran of China de controle krijgen over het wereld wijde web, of dat wij als aanbieder van content moeten betalen voor een gegarandeerde aflevering van de informatie (de internet tolweg).

Het open web als bron van innovatie

Het internet moet vooral ‘open’ en ongereguleerd blijven. Dat is tenminste het standpunt van vele internet activisten en hacktivisten zoals Bits of Freedom, Anonymous, WikiLeaks, de Piraten Partij enzovoorts, maar er zijn ook voldoende politici die deze mening zijn toegedaan en vooralsnog allerlei regulerende maatregelen tegenhouden. De kern is dat het internet juist groot geworden is door alle vrijheid en een plek biedt om vrij ideeën uit te wisselen en zo tot innovatie te komen.

Terug naar het Feodale regime

Maar hoe vrij is eigenlijk vrij? Toevallig verschenen er deze week op Wired en op GigaOm twee artikelen met vrijwel dezelfde insteek. In het artikel op Wired stelt de auteur, Bruce Schneier, dat we terug zijn in de middeleeuwen wat betreft security;

“Some of us have pledged our allegiance to Google: We have Gmail accounts, we use Google Calendar and Google Docs, and we have Android phones. Others have pledged allegiance to Apple: We have Macintosh laptops, iPhones, and iPads; and we let iCloud automatically synchronize and back up everything. Still others of us let Microsoft do it all. Or we buy our music and e-books from Amazon, which keeps records of what we own and allows downloading to a Kindle, computer, or phone. Some of us have pretty much abandoned e-mail altogether … for Facebook.”

Door ons aan een merk te verbinden zitten we vast in een middeleeuws fort met hoge muren er om heen en worden we afhankelijk van onze content leverancier. In het artikel op GigaOm ziet de auteur Mathew Ingram dezelfde muren op het internet;

“Closed and proprietary networks and platforms like Facebook and Apple and Amazon are appealing in many ways because they are so easy to use, but in depending on them for so much of our online lives, we give up many of the benefits of the open web.”

Ingram maakt er een punt van dat we moeten vechten voor het open web en we de controle moeten terugpakken over onze online identity en onze content.

De Digital Natives bestaan niet.

Vorige week was ik op een marketing evenement van het DDMA waar het onderwerp privacy ook op de agenda stond. Daar heerste ook de algemene gedachte dat de gebruiker de controle terug gaat pakken over zijn digitale identiteit. We moeten de controle terug pakken, maar als gebruiker zijn we nog lang niet ‘in control’. We slaan ons vaak op de borst en noemen ons de Digital Natives, de generatie die met het internet op groeit, maar als we kijken naar ons begrip van het net moet ik constateren dat de Digital Natives niet bestaan. We zijn slechts Digital Cavemen, holbewoners die de wereld om zich heen nog niet begrijpen. Jazeker, er zijn mensen die opgroeien met het internet en verder kijken dan hun neus lang is, maar de meeste mensen hebben geen flauw idee wat er met hun gegevens online gebeurd, waar ze hun persoonlijke informatie achterlaten.

De customer is zeker nog niet in control, maar is vaak nog een blinde die de digitale snelweg probeert over te steken. We maken vrienden op Hyves, Facebook, zijn ‘socially active’ in allerlei netwerken en benutten alle mogelijkheden om via het internet de meest voordelige dingen te kopen. We delen ons leven met onze vrienden in deze sociale netwerken en delen onze mening op blogs. We presenteren ons op een internationaal podium als nooit tevoren. We worden bekend. Maar deze bekendheid komt met een prijs…

Digital Profiling en Identiteitsfraude.

De grote sociale netwerken weten meer over jou dan je eigen moeder. Zij kunnen alle gegevens aan elkaar koppelen, en ze onthouden de gegevens. Juist die gegevens bepalen voor een groot deel de waarde van deze bedrijven;

“De sociale netwerksite Facebook trekt deze week naar de beurs en hoopt er miljarden op te halen, al zit de échte waarde van het bedrijf hem natuurlijk in de persoonlijke informatie die het over meer dan 842.000.000 gebruikers wereldwijd bezit. Door deze informatie te verkopen, verdient het Amerikaanse bedrijf immers aardig wat geld.” (Dutch Cowboys, Mei 2012)

Deze informatie is niet alleen interessant voor allerlei marketing doeleinden maar ook voor criminele doeleinden. De marketing bedrijven kunnen voldoende gegevens aan elkaar knopen om jou de beste deals voor te schotelen, maar de cybercrimineel kan deze gegevens ook aan elkaar koppelen en een eigen profiel van je maken. Als jij bijvoorbeeld de geboortedatum van je kinderen als wachtwoord gebruikt, of de naam van jullie favoriete vakantieplekje aan de de Middellandse Zee kan de cybercrimineel vaak op basis van deze manier van profiling die wachtwoorden raden.

“With a 13% increase in identity fraud between 2010 and 2011, a study conducted by Javelin Strategy & Research showed that consumers may be putting themselves at a higher risk for identity theft as a result of their increasingly intimate social media behaviors. Sixty-eight percent of people with public social media profiles on platforms such as Facebook or Twitter shared their birthday information with 45% of them getting into specifics about the exact month, day, and year. Sixty-three percent shared where exactly they attended high school. Eighteen percent shared their phone number and 12% shared their pet’s name. Not only are all of these details typically asked when verifying an identity, but people also frequently use them in passwords. The statistics are clear — people are giving away far too much personal information on social networking sites, allowing for fraudsters to easily steal their identities.” (Identity Theft 911 Blog, Mei 2012)

De prijs van vrijheid, vriendschap en eeuwige roem.

Door het delen van onze persoonlijke informatie onderhouden we vriendschappen en bouwen we een online reputatie in netwerken. Die reputatie kan ons helpen om een nieuwe baan te vinden en ons daadwerkelijk iets op leveren. Maar realiseer je dat die impact klein is. Met je blog bereik je misschien 20, 50 of 100 mensen, maar de hele wereld kan je gegevens aan elkaar koppelen.

UPDATE: Net voordat dit blog ter perse gaat komt via CNet het bericht binnen dat de populaire fotosite Instagram besloten heeft dat zij jouw foto’s mogen verkopen;

“In its first big policy shift since Facebook bought the photo-sharing site, Instagram claims the right to sell users’ photos without payment or notification. Oh, and there’s no way to opt out.”

Dat betekent dus ook dat die schattige foto van jouw kinderen zomaar in een reclame aan de andere kant van de wereld gebruikt kan worden, zonder dat jij het weet. Zo zie je maar. Als gebruiker hebben we geen controle over onze eigen content.

Schurkenstaten doen een Songfestivalletje op WCIT12 congres

Posted on December 15, 2012 by Johan Vermij

Eerder deze week eindigde ik mijn tweede artikel over de vraag of het internet regulering nodig heeft of niet met het uitspreken van de verwachting dat er geen consensus zou komen op het #WCIT12 congres in Dubai waar de leden van de ITU vergaderden over onder meer een omstreden voorstel van onder andere Rusland, China, Saudi Arabië en Iran.

Een dag later kon ik gerust gaan slapen omdat de eerste berichten naar buiten kwamen dat dit voorstel het niet gehaald zou hebben. Journaliste Violet Blue kwam als eerste met een exclusief interview op het toonaangevende CNet met een voormalige ITU beleidsmaker onder de kop “ITU Failed“, maar ook onze eigen Neelie Kroes geeft een update op de ontwikkelingen in Dubai en stelt dat Europa het gezamenlijke standpunt heeft dat Internet Governance niet onder de ITR’s horen te vallen.

Als ik de volgende ochtend wakker wordt ziet de wereld er opeens weer heel anders uit. Als onder andere Nu.nl bericht dat het voorstel toch ‘officieus’ aangenomen is gaan de alarmbellen wereldwijd rinkelen;

“Toch is een resolutie door de voorzitter Mohammed Nasser Al Ghanim aangenomen zonder officiële stemming. Hij peilde naar eigen zeggen de sfeer in de ruimte.”

Het lijkt er op dat er in de wandelgangen heel wat heen en weer gelobbyd is en de schurkenstaten een ‘songfestivalletje’ uit de hoge hoed getoverd hebben waarin ze massaal elkaars voorstellen steunden. In enkele reacties hoorde ik al de suggestie dat er vooraf aan deze stemming heel wat zakken geld heen en weer geschoven zouden zijn, maar daar is geen hard bewijs voor te vinden.

Al snel komt de westerse wereld in verzet tegen het voorstel en The Hill meldde woensdag dat de US het verdrag niet zullen ratificeren. ZDNet bericht vandaag dat ook Australie afstand neemt van het verdrag en op Nu.nl lezen we dat ook de Europese Unie geen staatscontrole op internet wil. De vraag is nu of dit genoeg is om voorlopig het voorstel tegen te houden. De ITU zelf geeft een overzicht van de landen die het verdrag al ondertekend hebben en op ipv.sx is dit nog even handig gevisualiseerd: Rood is tegen, zwart heeft al voor gestemd.

Verdeling stemmen over WCIT voorstel

In mijn vorige artikel schreef ik dat het niet van regulering gaat komen zolang er geen consensus is. Bovenstaande kaart geeft aan dat de wereld behoorlijk verdeeld is over het onderwerp. Ook D66 Europarlementariër Marietje Schaake constateert dat er een flinke tweedeling in de wereld is ontstaan.

“Er zijn nu duidelijk twee visies over de toekomst van het internet die haaks op elkaar staan: openheid versus meer overheidscontrole. Samenwerking binnen de EU, maar ook met onze internationale partners, is essentieel om het open en vrije internet te behouden.” (Nu)

Helaas is het nog niet zo heel duidelijk, aangezien de Verenigde Staten en Australië wel mordicus tegen dit voorstel zijn, maar op hele andere gronden zelf groot voorstanders van regulering en staatscontrole zijn.

Vandaag is het officieel de laatste dag van het congres en ik heb nog geen definitieve slotverklaring gezien. Vooralsnog ga ik er van uit dat ik gelijk krijg en het voorstel er vanwege de meningsverschillen niet doorheen komt. Maar stel dat…

Wat gaat er gebeuren als het voorstel het wel haalt? Wat is er nou zo erg aan? Ik zal er nu kort over zijn en als we de definitieve slotverklaring gelezen hebben zal ik er in een volgend artikel verder op in gaan.

De strijd om het internet zal nog wel even voortduren. Hoewel informatie vrijelijk verspreid wil worden, ongeacht geografische of anderssoortige grenzen, zullen de verschillende landen om economische en staatsveiligheidsredenen deze strijd niet snel op geven. Als er dan al regulerende maatregelen aangenomen worden die staatscontrole mogelijk maken zal dat niet zonder gevolgen zijn. De meeste mensen hebben er nu geen flauw benul van wat er in Dubai bekokstoofd wordt. Als er wel een regulerende maatregel doorgevoerd wordt zullen er mensen wakker worden en gaan protesteren. Het zal zijn weerslag krijgen in verkiezingen, kamervragen en wat dies meer zij met het resultaat dat er weer allerlei dempende maatregelen genomen worden en een deel van de getroffen maatregelen ongedaan gemaakt zullen worden. Dit zal een strijd blijven tot de mastodonten van het analoge tijdperk plaats maken voor de Digital Natives.

Voorstel WOZ Openbaar is schending Privacy

Posted on March 5, 2012 by Johan Vermij

In de Metro van 1 maart las ik een artikel waarin de D66 Kamerleden Wassila Hachchi en Kees Verhoeven voorstellen om de WOZ gegevens openbaar te maken. “Het is voor gemeenten belangrijk transparant te zijn, terwijl het voor woningeigenaren handig is zelf te checken hoe die waarde tot stand is gekomen. Je kunt bijvoorbeeld kijken hoe het bij de buren zit. Nu kom je daar alleen achter door er eens beleefd op een verjaardagsfeestje naar te vragen.” Dit lijkt sympathiek en handig, maar ik vraag me af in hoeverre deze politici de impact van hun voorstel overzien.

Foto WFA/Metro

De WOZ informatie wordt al jaren gebruikt door de belastingdienst, makelaars en banken. Voor potentiële kopers is het natuurlijk handig om zelf even na te kunnen kijken hoeveel hun droomhuis waard is. De site Kadasterdata springt daar al handig op in en biedt deze informatie tegen betaling. Hoewel dit ook al op een glijdende schaal zit, wordt het pas echt gevaarlijk als de WOZ gegevens in de categorie ‘Open Data’ gaan vallen zoals de kamerleden voorstellen. In een eerder artikel schreef ik;

Vanuit de Europese Commissie, De Nederlandse Overheid en de lokale overheden wordt er vol ingezet op Open Data: Gemeenten en overheden moeten hun informatie beschikbaar stellen voor andere partijen. Op deze wijze kan miljarden bespaard worden. Volgens het EPSI Platform zelfs 27 Miljard. Maar om welke informatie gaat het dan? De plek van de lantaarnpalen in uw gemeente, de WOZ waarde van uw woning (zoals in het eerder genoemde voorbeeld van Kadasterdata), demografische gegevens, kwaliteitsmetingen enzovoorts. Dit alles gelukkig wel onder bepaalde voorwaarden. Welke informatie wel en niet? Blijkbaar de informatie uit het basisregister kadaster wel. Gaat de informatie uit het Handelsregister ook openbaar worden?

Financiële gegevens ervaren we vaak toch wel een beetje als privé. Ik heb ook wel eens een collega gevraagd wat hij precies verdiende. Je wordt toch een beetje vreemd aangekeken. Dat vraag je toch niet! Behalve dat het ‘not done’ is om naar de financiële situatie van je buren of collega’s te vragen vraag ik me sterk af of informatie als de WOZ waarde ook niet in de categorie privacy gevoelige gegevens hoort te vallen en het CBP hier toezicht op moet uitoefenen.

Want hoewel sec gezien de WOZ waarde gaat over de waarde van objecten ontstaat er met het openstellen van de WOZ gegevens een nieuwe bron met gegevens die aan personen gekoppeld kunnen worden. En daar wordt het eng! Nu is het zo dat Makelaars en banken deze gegevens kunnen opvragen t.b.v. het verstrekken van een hypotheek. Ook particulieren kunnen dit doen, maar nog wel met een drempel: Betalen voor de gegevens. Bij het volledig openstellen van de data vervalt deze drempel. Een slimme crimineel doet wat aan datamodulatie en legt het bestand naast de telefoongids en weet precies welke persoon eigenaar van het huis is en de waarde daarvan. Met een beetje Funda rekenen we de maandlasten uit. Een beetje verder frunniken weten we via LinkedIn wat voor baan die persoon heeft en via Salarisindicatie hoeveel die ongeveer verdiend. Reken maar uit wat er nog aan besteedbaar maandinkomen is. Is iemand chantabel? Of moet hij wel veel overhouden en is er wat te halen voor het dievengilde?

WOZ Open Data is een eerste bron. Hoeveel zullen er volgen? De crimineel van morgen begint zijn dag achter de PC. Informatiebronnen combineren en modelleren. Hij doet aan profiling. Op basis van de beschikbare datamodellen creëert hij het meest lucratieve slachtoffer profiel en voor het donker wordt heeft hij de route uitgestippeld die hem het meest oplevert!

Aan de andere kant: Wat doet de overheid met deze informatie? Natuurlijk beschikt de gemeente en de belastingdienst al over deze informatie. Ze wordt immers daar bepaald om de gemeente heffingen te waarderen. Maart wanneer bijvoorbeeld de politie aan dezelfde datamodulatie gaat doen als de crimineel zit je met een tikkeltje zware hypotheek misschien direct in het verdachtenbankje als het om fraudezaken gaat.

Om deze redenen valt de waarde van mijn woning voor mij ook in de categorie privacy gevoelige informatie, en dat deze data niet publiek toegankelijk mag worden. Wel kan deze onder bepaalde voorwaarden raadpleegbaar zijn door gespecificeerde afnemers, net als bij bijvoorbeeld de basisregistratie Persoonsgegevens. Daar zijn landelijk zo’n 900 afnemers van de gegevens die aan strikte voorwaarden moeten voldoen om over deze gegevens te kunnen beschikken. Dit alles staat onder toezicht van het CBP. Wat mij betreft dus ook de WOZ gegevens onder dat toezicht.

Elke politieke partij een CTO

Posted on February 9, 2012 by Johan Vermij

“Het wordt allemaal wel heel complex.” Ik hoor dit steeds vaker om mij heen. Voor veel mensen is de technologische ontwikkeling niet meer bij te houden. Hoe groter het bedrijf, hoe complexer de IT infrastructuur wordt. Er is bijna geen beroep meer te bedenken waar de informatie technologie niet zijn intrede gemaakt heeft. Alles digitaliseert.

En kijk dan eens naar de overheid die in feite honderden producten aan miljoenen klanten verkoopt. Zelfs een lokale overheid als, bijvoorbeeld, de gemeente Ede heeft al bijna 100.000 klanten. Het maakt eigenlijk niet uit of je bij een gemeente digitaal een verhuizing door geeft of bij Bol een boek besteld. Het is een digitale transactie waarbij bijvoorbeeld persoonsgegevens over de lijn gaan. De systemen worden zo complex en we stellen ook nog eens zoveel eisen aan beveiliging en privacy dat de benodigde infrastructuur al snel behoorlijk ingewikkeld wordt. En al helemaal als we complexe nieuwe dingen gaan doen als het EPD of OV Chipkaart en bijvoorbeeld de invoering van de Basisregistraties. We zien zelfs mogelijkheden om nog verder te gaan. Binnen de overheid wordt enthousiast gekeken naar Open Data principes waarin data gedeeld kan worden en door andere (ook commerciële-) partijen gekoppeld en gecombineerd kan worden tot een nieuw product. De vraag is of we met ons allen de impact van Open Data op onze privacy en de ‘beveiligbaarheid’ van onze gegevens kunnen overzien.

Vorige week werd het nieuwste boek van Trendwatcher Adjiedj Bakas over het Einde van de Privacy gepresenteerd. Bij de presentatie stelde de heer Tjin-a-Tsoi, directeur van het NFI dat nu al 50% van alle criminaliteit een Cyber component heeft. In plaats van meer blauw op straat moet er meer blauw op het internet schrijft Bakas in zijn boek. Over de rol van de overheid schrijft Bakas ondermeer;

“Internetveiligheid en privacyschendingen zullen de komende jaren belangrijke kwesties worden voor de overheid. Zij bevindt zich daarbij in een spagaat, want enerzijds verwachten burgers van de overheid dat die hun veiligheid garandeert, ook op het internet, en anderzijds is diezelfde overheid het zwarte schaap wat privacyschendingen betreft. Dat laatste is ook geen wonder, want de overheid beschikt over veel gevoelige informatie van burgers, en de regels omtrent de toegang tot die informatie zullen de komende jaren duidelijk vastgesteld moeten worden.”

De uitspraak in van de Hoge Raad in de Runescape zaak eerder deze week geeft ook te denken. Door gebrekkige wetgeving op het gebied van digitaal eigendom duurt het meer dan 3 jaar voordat er een definitieve uitspraak is in –eigenlijk maar een- klein vergrijp. En dit is maar een eerste voorbeeld van een serie wetten die nog achter lopen op ons digitale tijdperk. Voormalig tweede kamerlid Ed Anker geeft aan dat hij bij de debatten over de beveiligingschips wel eens opgemerkt heeft dat de overheid altijd een paar jaar lijkt achter te lopen. Een rondgang langs verschillende politieke partijen leert dat de meeste partijen echter vinden dat ze er ‘bovenop zitten’ maar dat ze vaak wel twijfels hebben over de deskundigheid op lokaal niveau.

De wet en regelgeving, en zeker het strafrecht is nog niet 2.0 ready. Discussies over de digitale vrijheid als SOPA, PIPA en ACTA (anti piraterij wetgeving) worden nu gekaapt door anarchisten als Anonymous bij gebrek aan visie en kennis in de politiek.

Op allerlei vlak speelt de ICT een grote rol die alleen nog maar groter wordt en in de komende jaren zal ook de politiek belangrijke keuzes moeten maken. En wetten. En het wordt steeds complexer. Mogen wij van de landelijke, provinciale en lokale politici verwachten dat zij de impact van de keuzes kunnen overzien als zelfs de beste IT architecten er al niet uitkomen?

Jawel. Dat mogen wij. In de politiek worden keuzes gemaakt die ons hele leven, onze samenleving beïnvloedden. Juist met het oog op deze aspecten is wordt het steeds belangrijker dat juist de politici de technologie gaan snappen, dat partijen over de IT impact van de voorstellen in hun partijprogramma gaan nadenken. Het is de hoogste tijd dat de politieke partijen een CTO, een Chief Technology Officer gaan aanstellen die dit in het snotje gaat houden.

Het einde van de Privacy

Posted on January 31, 2012 by Johan Vermij

Vrijdag 27 februari werd bij het Nederlands Forensisch Instituut (NFI) het nieuwste boek van Trendwachter Adjiedj Bakas gepresenteerd met de titel “Het Einde van de Privacy”

Dat is natuurlijk een onderwerp dat ons aanspreekt. Het boek van Bakas moeten we niet lezen als een roadmap voor IT vernieuwing en voert geen diepgaande analyse uit over de problemen in de IT maar is een lekker vlot lezend boek waarin diverse trends geschetst worden waar we wel iets mee moeten.

Het is geen inhoudelijk boek wat de Security specialisten of het Nationaal Cyber Security Centrum (NCSC) als bijbel gaan hanteren, maar toch denk ik dat het boek in het komende jaar een belangrijke plek kan innemen in de discussie over security omdat het het onderwerp verheft boven het technische geneuzel van de IT afdeling en het van een abstracte academische discussie omlaag haalt naar een praktische discussie die op elke management tafel gevoerd zou moeten worden.

Er is bijna geen enkel terrein in onze samenleving wat niet door IT geraakt wordt. Steeds meer systemen worden aan elkaar gekoppeld en onze privacy – zoals we het nu kennen – staat op het spel. Bakas stelt dat we het begrip privacy gaan herdefiniëren, wat onderschreven wordt door de heer Tjing a Tjoy, directeur van het NFI.

Daarnaast zal er niet meer blauw op straat komen, maar blauw op het net. 50% van alle criminaliteit nu heeft al een ‘cyber’ aspect, een digitale component. Directeur Leo Habers van het IT bedrijf ReasonNet zegt na een korte aarzeling dat hij ook de mening toegedaan is dat alles te hacken is.

Hoewel ICT het fundament onder deze veranderingen is gaat het ook om hoe wij met elkaar omgaan en elkaars privacy respecteren. Meerdere columns in het boek van Bakas belichten deze kant van de medaille, waaronder de column van Henk Jan Smits. Bakas beticht hem er van de privacy van vele onschuldige deelnemers van het programma Idols om zeep gebracht te hebben.

Gebruik het boek niet als beleidsdocument voor de IT agenda van de komende 5 jaar, maar ik raad zeker aan het boek wel te gebruiken om de thema’s op de agenda te krijgen.

Het boek zelf is verkrijgbaar bij (oa) Bol.com voor 22,50 EUR.

Foto’s M. Oosterbaan, HeerO

Opening NCSC, een Cyber Delta Plan

Posted on January 16, 2012 by Johan Vermij

Vorige week donderdag opende minister Ivo Opstelten met een spectaculaire lasershow het nieuwe Nationaal Cyber Security Centrum, het NCSC. De opening vondt plaats in het World Forum in Den Haag met een aantal plenaire sessies en diverse workshops.

Vlak voor de lunch sloot Melissa Hathaway het ochtendeel af met een verassend techniekloze lezing. Ondanks dat ze haar speech op handgeschreven kladjes voor zich had en geen gebruik maakte van de beamer wist ze de aandacht goed vast te houden, wat natuurlijk een prestatie an sich is.

Melissa Hathaway was security adviseur bij zowel de regering Bush als de regering Obama en gaf een korte overview van de geschiedenis van het internet. Met de opening van het NCSC ziet ze dat Nederland weer een leidende positie in Europa kan gaan innemen. En dat is nodig. Er komt een golf van cyberterrorisme op ons af. Er zijn nu al meer dan 67.000 nieuwe malware bedreigingen per dag. En het zal alleen maar erger worden.

Met een verwijzing naar de Watersnoodramp in 1953 en het daaropvolgende Delta Plan riep ze op om ook tot een Delta Plan te komen voor de bestrijding van Cybercrime. Hierin moeten we al onze kennis en kunde bundelen. Om dit goed te doen geeft ze het advies om Disney in te huren. Eén van de belangrijkste must do’s is het creeëren van Awareness. De boodschap moet gecommuniceerd worden, en wie kan dit beter doen dan deze filmstudio. Naast Awareness moeten we ook onze strategie durven aanpassen onderweg. Cyberterroristen zijn inventief. De aanvalsstrategie moet dan ook voortduren evolueren. Een derde aandachtspunt is de resourcing van de strategie. Zorg dat er voldoende middelen zijn om die strategie daadkrachtig uit te voeren.. Een vierde aadachtspunt volgens Hathaway is wendbaarheid. ‘Remain Agile’ en tenslotte is het nodig dat we onze ‘stem vinden’ Lange tijd hebben we in Nederland een beetje achter de rest aan gehobbeld, maar met het NCSC hebben we de kans om weer een lichtend voorbeeld te worden in Europa. We moeten onze kennis uitdragen en Europa voorgaan.

Omdat het kan! De Generatie Beta en 10 jaar Web 2.0

Posted on December 22, 2011 by Johan Vermij

Ik kan me nog goed herinneren dat we in de jaren negentig stevig inzetten op Bèta vakken. Met de toenemende automatisering hadden we veel technisch opgeleide mensen nodig. Maar tegenwoordig kiezen leerlingen in het voortgezet onderwijs massaal voor alfavakken. Als één van de oorzaken wordt het vroege keuzemoment genoemd door universitair docent Hanke Korpershoek. Slechts 3% van de meisjes kiest voor een Natuur en Techniek profiel, aldus Korpershoek. Béta vakken zijn uit. Er komt juist een hele Alfageneratie aan.

Zou deze keuze voor alfavakken ook deels bepaald kunnen worden de ontwikkelingen op internet? Het wereldwijde web is in de afgelopen tien jaar sociaal geworden. Websites als Hyves, Facebook en LinkedIn worden sociale netwerk sites genoemd en hebben miljoenen leden. Dit type websites noemen we sinds 2001 Web 2.0. Ook op het internet vinden we dat het weer wat socialer worden, de knuffelbaarheid mag weer terug in de maatschappij en op het net. Om te kunnen overleven in deze samenleving en op het internet moeten wij én onze kinderen juist meer aandacht geven aan onze sociale vaardigheden.

In de samenleving lijkt er minder ruimte voor béta te zijn, maar op het internet is het gemeengoed geworden. Een groot deel van alle nieuwe web 2.0 toepassingen zit nog in bèta. Dat wil zeggen: De toepassingen zijn nog niet klaar. Er kunnen bugs in zitten, we zijn nog aan het expirimenteren met nieuwe functionaliteit enzovoorts. Het kan ook betekenen: Het is nog niet helemaal veilig, maar dat nemen we op de koop toe.

In onze drang naar nieuwe mogelijkheden proberen we steeds sneller iets nieuws uit. Overal en nergens laat je weer wat van je gegevens achter. We migreren van de ene site naar de andere site op zoek naar nieuwe functionaliteit en overal schrijven we ons in en vullen ons profiel met prive informatie.

Nu lijkt dit allemaal nog vrij onschuldig, maar hoe langer hoe meer systemen worden aan elkaar gekoppeld. Google Streetview werkt aan het ‘inlezen’ van huisnummers, gezichtsherkennings-software wordt steeds beter en steeds toegankelijker en het wordt ook steeds makkelijker om financiële gegevens van mensen op te vragen. Energiemaatschappijen en waterbedrijven koppelen hun netwerken aan het internet en ga zo maar door.

Een blik in de portomonnee

Neem bijvoorbeeld de website www.kadasterdata.nl Niets moeilijks aan. Je vult de postcode en het huisnummer in en je ziet de hoogte van de hypotheek die op dat huis ligt. Voor de koper is dat best handig. Hoe meer overwaarde er in zit, hoe scherper je waarschijnlijk kunt onderhandelen. Je weet dan tot hoe ver de verkoper kan zakken.

Maar wacht even.

Wilt u wel dat ik weet hoeveel hypotheek u heeft? Als ik kan constateren dat uw hypotheek te hoog is voor het salaris dat u verdiend? Ik kan tenslotte op LinkedIn zien welke functie u uitoefent en ik kan daar een salaris indicatie aan koppelen. U moet dus wel ergens zwart iets bijverdienen om dit te kunnen betalen. Wordt u daarmee niet chantabel?

De wetten van Beckstrom

Er worden steeds meer informatiebronnen aan elkaar gekoppeld. Of het nu gaat om het Elektronisch Patiënten Dossier (EPD), de Basisregistraties, of alle sites waarop u direct met uw Facebook account kunt inloggen. En hoe meer systemen we aan elkaar koppelen, hoe eenvoudiger het wordt om uw hele hebben en houden in kaart te brengen en er met uw identiteit vandoor te gaan.

De wetten van voormalig National Cyber Security Agency directeur Beckstrom zijn hierop van toepassing:

Netwerken worden meer en meer gekoppeld
Alles is te hacken
Al het volgende volgt uit het voorgaande

Laat u wet 1 en 2 nog even op u inwerken en vult u dan zelf wet 3 in.

Welke impact heeft dit op u?

Simpel toch?

Alles is te hacken. En het wordt ook steeds gemakkelijker. Door steeds meer informatiebronnen te koppelen heeft de hacker steeds meer informatie die hij kan gebruiken. Er is dan ook een enorme toename te zien in het aantal identiteitsdiefstallen.

Ondertussen willen wij als consument steeds makkelijker onze zaakjes regelen. We willen onze auto kunnen bedienen met de iPhone, onze bankzaken mobiel regelen en zoveel mogelijk zaken met de gemeente en de overheid digitaal afhandelen. Omdat het kan.

In 2002 publiceerde Howard F Lipson een studie naar cybercriminaliteit.

(Bron Howard F. Lipson, Tracking and Tracing Cyber-Attacks: Technical Challenges and Global Policy Issues. 2002)

Op dit plaatje laat hij zien dat de cyberaanvallen steeds gecompliceerder worden en de benodigde kennis daarvoor steeds minder is. In het begin van het internet tijdperk werden de PC’s beheerd door rare wezens diep in de kelders van het kantoor: De systeembeheerders, of de Morlocks zoals Neil Stephenson ze noemt naar analogie van de “Time Machine” van Wells in zijn essay “In the Beginning was the Commandline” . Dit waren nog eens echte nerds die in hun slaap machinetaal spraken. Zij zorgden dat u overal bij kon waar u bij mocht komen en geen andere dingen kon doen. Zij bepaalden wat binnen kwam en wat niet. Ook de hackers uit die dagen waren hoog opgeleide heren die heel wat in hun mars hadden. Nu zijn er wereldwijd miljarden onopgeleide systeembeheerders, namelijk wij consumenten, die als beheerders van ons thuisnetwerk zonder enige kennis van zaken de deur wagenwijd openzetten voor de hackers, die tegenwoordig ook niet meer zo slim zijn maar programmaatjes hebben die alles voor hen regelt.

En dit alles was nog voordat web 2.0 goed en wel losbrandde!

Hoewel het concept van dit type beheer natuurlijk vreselijk achterhaald is, is de trend zorgelijk: Het gebruiksgemak van computers is zo verbeterd dat wij inderdaad niet meer alles hoeven te weten om ons eigen systeem te runnen en er mee te doen wat we maar willen. Omdat het kan.

Web 2.0

Sinds 2001 leven we in de wereld van Web 2.0 en zijn sociale netwerksites als paddestoelen uit de grond gerezen. Wij delen met z’n allen miljoenen foto’s per dag en al onze wedervaringen op Facebook –en in afnemende mate Hyves. Al deze data is eenvoudig bij elkaar te sprokkelen door de juiste tools te gebruiken. Met alles wat we zelf delen is er meer informatie bij elkaar te sprokkelen op Sociale Netwerk sites dan wat er van feitelijk van ons in bijvoorbeeld de Gemeentelijke Basis Administratie staat en de kwaadwillende hacker kan op basis van deze –door u zelf gepubliceerde –gegevens vrij makkelijk uw wachtwoorden achterhalen en uw email misbruiken. Het is schrikbarend hoeveel mensen nog een of andere vorm van hun geboortedatum of huwelijksdatum als wachtwoord gebruiken, of die van de kinderen.

Internet Security.

En het gaat mis. Sterker nog, het gaat steeds vaker mis omdat het internet zelf geen enkel afweer mechanisme heeft tegen kwaadaardig gebruik. In de jaren 80 is het internet opgezet als samenwerkingsplatform tussen academici, een kleine community van mensen die elkaar kenden en vertrouwden. Er was geen noodzaak om in de architectuur met kwaadwillende gebruikers rekening te houden, zo blijkt ook uit de studie van Lipson.

Internet Security is dan een illusie. Het bestaat gewoon niet. Alle maatregelen die we nemen om onze websites te beveiligen zijn tot op zekere hoogte cosmetisch op basis van Beckstrom’s Wet nummer 2: Alles is te hacken. En ook bijna alles wordt gehackt, ook omdat het gewoon kan.

Rat Race

In 2011 zijn we de illusie van veiligheid door Certificaten kwijtgeraakt na de val van DigiNotar. Nu komt de val van SSL encryptie. Ook SSL is tegenwoordig vrij eenvoudig te kraken. De oplossing is vrij eenvoudig: Van 64 bits encryptie stappen we over naar 128 bits encryptie. Bedrijven geven miljoenen Euro’s uit aan grotere processorcapaciteit om dit te kunnen ondersteunen, maar over een paar maanden zit die rekenkracht in een laptop van 1.200 Euro en loopt de eerste de beste huis-, tuin- en keukenhacker er mee de winkel uit en kunnen we opnieuw beginnen. Veranderingen in Security gaan ziet over ‘zwaarder’,’beter’, ‘sneller’ maar vooral over ‘anders’, zoniet, dan maken we ons zelf alleen maar gek en doen we aan kapitaalsvernietiging.

Web 2.0 in Beta.

In het afgelopen decennium hebben we op het web 2.0 honderden sites gezien die uit béta tevoorschijn zijn gekomen. Facebook, Twitter, LinkedIn, ze zijn allemaal mainstream ‘commodities’ geworden. Na tien jaar is web 2.0 een groot succes te noemen.

De grap dat Web 2.0 helemaal niet bestaat is al minstens even oud. Er is geen nieuwe versie van het internet gekomen, het oude is niet offline gehaald. En toch is het geen grap. De infrastructuur is nog steeds dezelfde als die in 1980, zonder de broodnodigde security maatregelen omdat het ontworpen is voor een veilige, academische wereld waarin men elkaar vertrouwd.

Michael Sutton van beveiligingsbedrijf ZScaler Research voorspeld dat hackers zich in 2012 meer op hardware dan op software zullen richten waarbij hij opmerkt dat Hardware bedrijven zeker 10 jaar achter lopen op security gebied ten opzichte van de software industrie.

Open Data

Vanuit de Europese Commissie, De Nederlandse Overheid en de lokale overheden wordt er vol ingezet op Open Data: Gemeenten en overheden moeten hun informatie beschikbaar stellen voor andere partijen. Op deze wijze kan miljarden bespaard worden. Volgens het EPSI Platform zelfs 27 Miljard. Maar om welke informatie gaat het dan? De plek van de lantaarnpalen in uw gemeente, de WOZ waarde van uw woning (zoals in het eerder genoemde voorbeeld van Kadasterdata), demografische gegevens, kwaliteitsmetingen enzovoorts. Dit alles gelukkig wel onder bepaalde voorwaarden. Welke informatie wel en niet? Blijkbaar de informatie uit het basisregister kadaster wel. Gaat de informatie uit het Handelsregister ook openbaar worden?

Voor de kerst werd duidelijk dat de Amerikaanse kamer van koophandel gekraakt is waardoor de (vermoedelijk Chinese) aanvallers toegang hadden tot gegevens van miljoenen klanten. Hoe erg is dit? Wat kan een kwaadwillende hacker met deze data? Heel veel. Als de hackers weten wie bij de grote bedrijven tekenbevoegd is, en tot welk bedrag en ze kunnen de identiteit van deze mensen stelen, dan kunnen zij uit hun naam contracten afsluiten en het geld wegsluizen.

Een nieuw internet.

De beveiligingsrisico’s komen we op alle niveaus tegen. Op software gebied worden de nodige maatregelen genomen. In het totaal zal dit onvoldoende zijn. Als we op deze manier doorgaan gaat de kant het schip keren en zal het internet ophouden te bestaan omdat de risico’s voor onze maatschappij, zowel op privacy als economisch gebied te groot worden.

Met name door software leveranciers wordt er veel geïnvesteerd in het beveiligen van systemen. Bij de inrichting van de bedrijfsnetwerken wordt er ook steeds beter nagedacht over de beveiliging. Ook overheden nemen daarin hun verantwoordelijkheid aan de hand van richtlijnen als NORA en GEMMA. Op 19 december publiceerde IBM een top 5 van de trends die ze voor de komende jaren zien. Eén daarvan is dat we in 2017 geen wachtwoorden meer nodig zullen hebben maar alles op basis van biometrische authenticatie zal geregeld worden. Hiermee wordt een groot beveiligingsrisico weggenomen: Onze eigen luiheid om goede wachtwoorden te kiezen.

We zien de aandacht voor beveiliging groeien op alle niveaus: Hardwarematig, softwarematig maar ook op gebruikersniveau. Ik ben bang dat dit echter niet voldoende is. Het blijven variaties op een thema. Het wordt zwaarder, robuuster, maar niet anders. De verdere koppeling van systemen gaat door en de manier waarop informatie uitgewisseld wordt, de communicatie protocollen, blijft hetzelfde.

Door biometrische toegangscontrole mogen we dan misschien tegen onze eigen luiheid in bescherming genomen worden, maar hoe meer DNA banken gekoppeld worden op de huidige infrastructuur met de huidige communicatieprotocollen hoe eenvoudiger het voor de hacker wordt om ook over deze informatie te beschikken.

Doorgaan op dezelfde weg, meer maatregelen en zwaardere encryptie is niet het antwoord op het beveiligingsvraagstuk maar uitstel van executie. Het moet vooral anders. Pas dan hebben we echt web 2.0.

En nu verder

Moeten we nu ons massaal terugtrekken van internet? Moeten we Open Data wel willen? Moeten Security Officers overal op de rem trappen? Nee, dat kunnen we niet maken. We gaan verder, niet omdat het kan, maar omdat we er over nagedacht hebben. Bewust keuzes maken in wat we wel en niet kunnen delen.

De Security en Privacy Dieptepunten van 2011

Posted on December 21, 2011 by Johan Vermij

In de afgelopen maanden even wat weinig geblogd. Een nieuwe baan vreet toch altijd meer energie dan je vooraf denkt. Maar goed, ondertussen is het jaar wel weer voorbijgevlogen. En wat een bewogen jaar is het geweest op Security gebied. Te veel om allemaal op te noemen.

Er is zoveel gebeurd op Security en Privacy gebied dat het volledig terecht is dat Brenno de Winter, alias ‘the Big Wobber’ deze maand verkozen is tot Journalist van het jaar. Aan de ene kant is het triest dat dit gebeurd is: ‘Dit land is zo lek als een mandje en de overheden nemen het niet zo serieus met onze privacy’. Aan de andere kant is het natuurlijk ontzettend positief dat het onderwerp nu zo ontzettend in de spotlights staat. Het is niet meer een niche thema voor IT Nerds of academisch geleuter: Het is de realiteit en de mainstream media aandacht die er nu voor het thema is kan er alleen maar toe leiden dat bedrijven en overheden beter gaan nadenken over de grenzen van privacy en hun maatregelen gaan nemen om de security te verbeteren.

Gisteren was ik in Ede bij de opnamen voor het jaaroverzicht van Ede TV, waar Brenno als één van de gasten aan tafel zat om het jaar van commentaar te voorzien. Als persoonlijk hoogtepunt noemde hij vooral het sepot in de OV Chipzaak;

“Op 5 september 2011 besloot het Openbaar Ministerie de strafzaak tegen Brenno de Winter voor het reizen op gehackte chipkaarten te seponeren”

Het sepot mag natuurlijk nooit een vrijbrief worden om voor eigen voordeel te hacken maar het is een enorme winst in het onderzoek naar security issues. Strikt genomen is bijna elke poging die je onderneemt om te onderzoeken of iets slecht beveiligd is een criminele daad, tenzij je vooraf toestemming hebt. Helaas denken nog steeds veel bedrijven dat het wel goed zit met hun security en zullen ze ook niet snel meewerken aan een penetratietest of security scan.

In de meeste gevallen is het risico dan voor het bedrijf. Wordt men dan toch kwaadwillend gehacked dan is er enorme schade. In een aantal gevallen staat echter de privacy van veel mensen op het spel en dan is het goed dat het sepot er nu ligt:

“Soms weegt het journalistieke belang van het tonen van een misstand –het falen van de OV-chipkaart – zwaarder dan het strafrecht. Er was geen andere weg om dit te tonen. Een goed journalist heeft als taak om misstanden te tonen.”

Een ander hoogtepunt, of eigenlijk dieptepunt, was natuurlijk het failliet van de CA (Certification Authority) DigiNotar. Niet alleen het bedrijf zelf is er aan onderdoor gegaan maar de positie van de CA’s staat onder druk. Vertrouwen is een belangrijk begrip als het om IT gaat. Dit vertrouwen wordt gegeven door de uitgifte van certificaten waarin aangegeven wordt dat je op het internet zaken doet met een bonafide partij. Er zijn steeds meer partijen die onderzoeken of zij een CA voor personen kunnen worden, zoals bijvoorbeeld het Kadaster en de ABN Amro. Is deze persoon echt wie hij zegt dat hij is? Klopt zijn CV op monsterboard of op LinkedIn. Dit is een interessante ontwikkeling, maar als je als CA gecertificeerde persoonsgegevens gaat bijhouden wordt je hacking target nummer één.

Een derde dieptepunt is het lekken van de Miljoenennota 2012 op prinsjesdag 2011. Hoewel er geen man overboord is en er geen staatsgeheimen geopenbaard zijn of echt nieuwe dingen gelekt is het wel een teken aan de wand hoe slordig we zijn in het beveiligen van onze gegevens.

En nu op naar 2012. Een jaar waarin we nog veel opzienbarende lekken zullen tegenkomen.

Mijn herinnnering aan de internet aardbeving van 9/11

Posted on September 8, 2011 by Johan Vermij

Vandaag

Zo. Dat hebben we ook weer gehad. Vandaag, 8 september 2011, een ‘massive’ aardbeving van 4.6 op de schaal van Richter beleefd in Nederland. Volledig gehyped in de nieuwe media. Binnen tien minuten stond #aardbeving op nummber 1 bij de wereldwijde Trending Topics (TT) op Twitter. Ruim een kwartier later kwam de eerste ouderwetse krant met een bericht (in eerste instantie ook nog met verkeerde feiten). We kunnen rustig stellen dat deze miniquake hoger op de ‘schaal van Twitter’ scoorde dan op de ‘schaal van Richter’.

Deze week leven we echter ook toe naar de herdenking van die andere mega aardverschuiving: 9/11. Dit jaar al weer 10 jaar geleden. Een terugblik in mijn herinnering;

9/11/2001

… 11 september 2001 en de wereld staat op zijn kop. Ik zit aan een bakje koffie en zap wat rond en zie één brandende WTC toren en een hysterische reporter. Ik blijf zitten en zie vliegtuig nummer twee naar binnen boren. Ik zit aan de televisie gekluisterd. Daarna het Pentagon en het vierde vliegtuig dat zijn eindbestemming niet haalt en neerstort in de maisvelden. Niet veel later duik ik het internet op, naar mijn favoriete community op dat moment, Ancient Worlds (http://www.ancientworlds.com) en spreek mijn vrienden uit de USA via IM en chat.

Eén van hen werkt voor een software bedrijf dat een klus doet op het Pentagon. Hij had net vandaag een snipperdag genomen. Terwijl we bespreken wat er gebeurd is er een stel marrokanen bij mij aan het einde van de straat die een feestje gaan bouwen. Niet veel later is mijn straat in Ede, Nederland wereldnieuws als het op CNN genoemd wordt

Web 2.0 is geen bekeringsverhaal waarbij je het exacte moment kunt noemen dat je het licht gezien hebt. Het is niet begonnen op het moment dat Tim O’Reilly de webtrend
voor het eerst web 2.0 noemde. Het is ook niet begonnen op 14 maart 2004 in het
Ceasar Palace Hotel. Als we dan toch een moment moeten noemen, dan zeg ik dat
9/11 de kick-off was voor wat we nu web 2.0 noemen en niet het knappen van de
dotcom bubble zoals velen beweren, hoewel deze gebeurtenissen niet ver uit
elkaar liggen.

“The bursting of the dot-com bubble in the fall of 2001 marked a turning point for the web. Many people concluded that the web was overhyped, when in fact bubbles and consequent shakeouts appear to be a common feature of all technological revolutions. Shakeouts typically mark the point at which an ascendant technology is ready to take its place at center stage. The pretenders are given the bum’s rush, the real success stories show their strength, and there begins to be an understanding of what separates one from the other.

The concept of “Web 2.0” began with a conference brainstorming session between O’Reilly and MediaLive International. Dale Dougherty, web pioneer and O’Reilly VP, noted that far from having “crashed”, the web was more important than ever, with exciting new applications and sites popping up with surprising regularity. What’s more, the companies that had survived the collapse seemed to have some things in common. Could it be that the dot-com collapse marked some kind of turning point for the web, such that a call to action such as “Web 2.0” might make sense? We agreed that it did, and so the Web 2.0 Conference was born.”

Bron: O’Reilly Media: What is Web 2.0

Vanuit dit oogpunt is Web 2.0 ontstaan vanuit technologische vernieuwing, maar Web 2.0 is alles behalve technocratisch, het is gepassioneerd, user-driven. Web 2.0 is het sociale web. 9/11 veranderde de wereld, maar wat is er dan precies veranderd?

“After 9/11 the world changed. Insecure teenagers started looking for communities and businesses started to think cross platform.”

Bron: Anthony Zuiker (CSI) tijdens de Virtual World Conference 10-10-2007 San Jose

De wereld was in shock en zocht elkaar op. Het internet was bij uitstek het intercontinentale communicatieplatform waarop dit gebeurde.

Nu moet ik hier en daar wat kleuraccenten leggen om van het web niet één grote flower-power happy family community te maken: Communities zijn niet nieuw op het internet. In de vroege jaren 90 waren er al doelgroep specifieke communities, zoals Ancient Worlds, maar ook Geocities en andere chatbased of forum / bulletin board gebaseerde gemeenschappen. Sterker nog, het internet is als een kleine inieminie community begonnen. Tim Berners-Lee staat bekend als ‘uitvinder’ van het wereld wijde web in 1989 wat eigenlijk niet meer was dan een community site voor zijn collega’s bij het CERN instituut in Zwitserland.

“I just had to take the hypertext idea and connect it to the TCP and DNS ideas and — ta-da! — the World Wide Web.”

Bron: Tim Berners Lee: Answers for young people

Het web is dus begonnen als een community en heeft gedurende zijn hele leven communities in verschillende vormen gekend, hoewel het eerste decennium vooral gedomineerd werd door de afstandelijkheid, zakelijkheid en beperkingen van het medium.

9/11 heeft wel degelijk een omslag teweeggebracht in het denken en ons sociale bewustzijn. Tot aan de jaren 20 van de 20e eeuw werden steden en dorpen vanuit een gemeenschaps-architectuur gebouwd, rondom een kerk of andere gemeenschappelijke plekken, de maatschappij was gemeenschapsgericht. Eind jaren 20 begon dit langzaam te veranderen. Het gemeenschappelijke vertier werdt langzamerhand verdrongen door het individuele plezier: Het tijdperk van de televisie brak aan. Op 7 september 1927, op de kop af 80 jaar geleden werd de eerste electronische video uitzending gedaan via de eerste electronische televisie (dus niet zoals eerdere mechanische apparaten van o.a. Graham Bell). Saillant detail is dat deze televisie gebouwd werd door Philo T. Farnsworth in zijn laboratorium op de hoek van Sansome & Green street in San Francisco, recht tegenover het gebouw waar nu Linden Lab gevestigd is, de makers van Second Life, een van de pioniers in de laatste social webtrend; de virtuele communities.

9/11/2006

Even weer terug in mijn herinnering, nu 5 jaar geleden.

…11 september 2006. Ik word wakker, loop naar beneden en zet mijn beeldscherm aan. De 6^e verjaardag van web 2.0 begint met mijn startscherm, Netvibes. Ik spring langs de tabbladen. Het algemene nieuws van vandaag en het weer, het is dinsdag dus ik sla de tab sport over en spring naar de tab met mijn rss feeds over de metaverse en tot slot browse ik even de headlines van mijn tabblad technologie blogs. Ik ben weer helemaal bij en kan aan het werk.

Dezelfde avond zak ik onderuit, zet weer mijn beeldscherm aan en ga op zoek naar een paar leuke filmpjes op Youtube, schrijf wat voor een van mijn blogs, werk mijn zakelijke contacten bij via Linked-In en doe nog wat prutswerk aan Facebook.

2006, het internet is anders dan 5, 6 jaar geleden. Ik bel niet meer in, maar ben always-on. De PC staat aan en ik hoef alleen maar even m’n beeldscherm aan te zetten om op internet van start te kunnen. Sterker nog, internet is voor mij al aan de slag gegaan. Ik hoef niet meer op zoek naar nieuws, maar krijg dit binnen via RSS feeds die elke 5 minuten bijgewerkt worden. Ik heb de krant opgezegd want via mijn Netvibes tabblad nieuws krijg ik de headlines binnen van o.a. NRC, Algemeen Dagblad, Metro en Nu. Ook in één oogopslag de buienradar en de weersvoorspelling. Alleen nog zoeken naar een widget waarmee ik ook op deze pagina de voor mij relevante files kan laten zien.

’s Avonds ga ik bloggen. Dit is een lastige. Ik heb een blog op mijn eigen (familie) website, één waarin ik puur en alleen blog over virtuele werelden, één van de zaak, eentje bij Hyves en eentje bij Facebook (die ik helemaal niet gebruik). Waar ga ik mijn bericht plaatsen? Afhankelijk van de content. Maar wacht even. Ik heb nu een filmpje gezien op YouTube dat echt vet cool is. Dus ik plaats hem op Hyves. Maar in dat filmpje wordt Second Life gebeurd, dus ook op mijn metaverse blog. Omdat ik er zelf nog in voorkom ook maar op mijn privéblog plaatsen en omdat het over nieuwe techniek gaat ook maar op mijn zakelijke blog. Het wordt een beetje verwarrend.

Weer iemand leren kennen in de virtuele wereld Kaneva en een goed gesprek gehad. Het is wel een interessant zakelijk contact dus ik voeg hem toe aan Linked-In. Hij gebruikt geen Jobster zo te zien. Om in contact te blijven ook maar toevoegen aan mijn contactpersonen van Twitter en Pownce. Jaiku gebruik ik niet meer nu het overgenomen is door Google. Skype, MSN of ICQ komt later wel als ik wat meer contact gehad heb. Nu nog even geen voice applicaties delen.

Ondertussen heb ik zo’n 10 emailadressen, ben lid van hyves, facebook, xing, ning, linked-in, plaxo, ringo, jobster, youtube, flickr, photobucket, webshots en in virtuele werelden ben ik actief in Second Life, stagespace, kaneva, multiverse, activeworlds, vSide en entropia. Voor het bloggen is er blogger, wordpress en expressionengine. Dan is er nog qua communicatie Skype, MSN, ICQ, Jaiku, Twitter en Pownce om maar te zwijgen van nieuwe startups als profiler, 8apps en geni. Ik vergeet bijna nog netvibes, digg, stumbleupon en del.ici.ous. Als ik op Google zou overstappen zou ik misschien al een iets meer geïntegreerd pakket krijgen, maar dat weiger ik. Google wordt te groot.

Voor het gebruik van blogger wordt ik gedwongen een Google ID met bijbehorend emailadres aan te maken, voor Flickr wordt ik gedwongen een Yahoo ID aan te maken met bijbehorend email adres. Wil ik commentaar geven op een blog dat via typepad gepubliceerd wordt moet ik daar ook een apart account voor aanmaken. Overal en nergens zweeft er wat informatie. Ik wil een Single Point of Entry en de mogelijkheden van deze sites of platformen via widgets ontsluiten.

Er zijn wat hybride applicaties, zoals Trillian waarmee je in één applicatie AOL, MSN, Yahoo Messenger en ICQ kunt gebruiken en om maar eens wat te noemen de Squawknest widget waarmee je vanuit Second Life naar del.ici.ous, magnolia, jaiku en twitter tegelijk kan posten, maar goed, er zijn al 20 verschillende twitter clients.

En nu verder !?

Voor mij is 9/11 het beginpunt van het sociale web. Vanaf deze datum heeft de drang tot het delen van (persoonlijke) informatie een enorme vlucht genomen. De onderliggende infrastructuur, het wereld wijde web, was hier niet op voorbereid. Nu tien jaar later nog steeds niet. 9/11 gaat niet alleen over allerlei anti terrorisme maatregelen die de overheid afkondigd maar vooral ook over hoe wij onze eigen privacy vergeten, maar daarover later meer…