Arjen Kamphuis, auteur op Sargasso

Arjen studeerde natuurwetenschappen aan de universiteit van Utrecht en werkte voor IBM Twynstra Gudde als IT-acrchitect, trainer en IT-strategie adviseur. Sinds 2001 werkt Arjen zelfstandig en adviseert klanten over de stategische impact van nieuwe technologische ontwikkelingen. Sindsdien ik hij ook betrokken bij het nationale IT-beleid op het gebied van open standaarden en open source in het publieke domein. Arjen adviseert directies van publieke instellingen, Kamerleden, het kabinet en de EU over de kansen die open standaarden en open source software bieden voor de Nederlandse en Europese kenniseconomie. Sinds 2006 is Arjen Chief Technology Officer van Gendo. In deze rol helpt hij klanten als IT-strategie adviseur en IT-architect om hun informatievoorziening te baseren op open standaarden en zoveel mogelijk onafhankelijk te maken van specifieke producten of leveranciers. Door zijn technische achtergrond kan Arjen prima met de inhoudelijke professionals samenwerken. Zijn ervaring als boardroom consultant van financiÃ«le instellingen, ziekenhuizen en het huidige kabinet geeft hem de nodige ervaring om bestuurders inhoudelijk te ondersteunen in hun keuzeprocessen.

Foto: Sargasso achtergrond wereldbol

The Declaration of Independence of Internet

9 juli 2012 , 11:00 , door Arjen Kamphuis

(Orgineel uit 1776 hier. Orgineel uit 1581 dat de inspiratie is voor het orgineel uit 1776 hier)

hen in the Course of human events it becomes necessary for people to dissolve the commercial, legal and moral bands which have connected them with an industry and to assume among the powers of the earth, the separate and equal station to which their most fundamental principles entitle them, a decent respect to the opinions of mankind requires that they should declare the causes which impel them to the separation.

We hold these truths to be self-evident, that all lives are enriched by the sharing of culture, that citizens are endowed by their democracies with certain unalienable rights, that among these are knowledge, true ownership of their property and the sharing of culture. That to secure these rights, laws are instituted among the people, deriving their just powers from the consent of the governed. That whenever any of these laws become destructive of these ends, it is the right of the people to alter or to abolish them, and to institute new laws, laying their foundations on such principles and organizing their powers in such form, as to them shall seem most likely to effect their safety and happiness.

Prudence, indeed, will dictate that laws long established should not be changed for light and transient causes; and accordingly all experience hath shewn that mankind are more disposed to suffer, while evils are sufferable, than to right themselves by abolishing the forms to which they are accustomed. But when a long train of abuses and usurpations, pursuing invariably the same object, evinces a design to reduce them under absolute despotism, it is their right, it is their duty, to throw off such laws, and to provide new guards for their future cultural wealth. Such has been the patient sufferance of the people of the Internet; and such is now the necessity which constrains them to alter their former systems of cultural distribution. The history of the present copyright industry is a history of repeated injuries and usurpations, all having in direct object the establishment of an absolute tyranny over the culture of the people of Earth. These are just some of the effects of the lobbying of the copyright-industry:

The destruction of our cultural heritage by forced obliteration and decay, by forbidding or hindering the reduplication and sometimes even the restoration of cultural artifacts. – The destruction of our future, by frustrating education and the sharing of knowledge, thereby condemning many to lower life standards than they could otherwise achieve, especially in developing countries. – The destruction of the creative process, by legally forcing artists and authors to steer clear of any sources of inspiration, and punishing them for accidental similarities and citations. – The destruction of free access to key, contentious pieces of political information by preventing maximum distribution of this information. – The destruction of human and natural resources, by forcing the re-creation of works that would be perfectly usable with some minor rework, but not allowing such re-use. – The destruction of social and economic order, by allowing the control of much of our heritage to end up in just a few hands. Leading to a society where a few have a lot, and a lot have little. – The destruction of innocent lives by transporting citizens of other nations beyond Seas to be tried for offences that are not even offences in their home nations.

In every stage of these oppressions we have petitioned for redress in the most humble terms: Our repeated petitions have been answered only by repeated injury. Corporations, whose character is thus marked by every act which may define tyrants, are unfit to be conduit of culture for a free people. Nor have we been wanting in attentions to our corporate cultural overlords. We have warned them from time to time of attempts by their lobbying to extend an unwarrantable jurisdiction over us. We have reminded them of the limits of our patience and the growing existence of alternatives to their wares. The most recent efforts of the copyright industry to circumvent our most fundamental democratic institutions leaves us no choice but to defend our culture by taking it out of the hands of these corporations.

We, therefore, the Pirates of the World, do, in the name, and by authority of the good people of the Internet, solemnly publish and declare, that we are free and united, and no longer recognize the legal or moral validity of the copyright claims of aforementioned corporations, that we are absolved from all legal and moral allegiance to these corporations, and that all connections between the people of the Internet and the copyright industry is and ought to be totally dissolved; and that as free and Independent people, we have full power to download, distribute, remix, broadcast, perform and to do all other acts and things which Independent people may of right do. And for the support of this declaration, with a firm reliance on strong cryptological protection, we mutually pledge to each other our lives, our fortunes, and our sacred bandwidth.

printable version for those ink-based-real-life signing parties here

ICT & Overheid, wat te doen?

11 juni 2012 , 16:00 , door Arjen Kamphuis

Afgelopen vrijdag mocht ik met andere ‘experts’ vragen beantwoorden van de in Parlementaire werkgroep ICT-projecten bij de overheid. Dit is een groep Kamerleden die een Parlementair onderzoek naar de vele ICT fails van de overheid aan het voorbereiden is. Na de zomer (en de verkiezingen) moet het onderzoek van start gaan met een set scherpe onderzoeksvragen. Aan de genodigde experts om voorstellen te doen voor die vragen. Het was opvallend hoe eensgezind de aanwezige IT-ers waren, ook al hadden we allemaal heel verschillende achtergronden (video).

Net als andere columnisten en opinieschrijvers heb ik ook op deze plek de overheid ook wel eens afgebrand over het rijke palet aan verspilling van veiligheid, privacy en algemene middelen. Het gaat, zeker bij de Rijksoverheid, dan ook al snel om gegevens van miljoenen Nederlanders en miljarden Euro’s.

Voor columnisten is het dus eigenlijk altijd prijsschieten met zo’n overheid. Daarom is het ook wel mooi om op dit soort gelegenheden een meer constructieve bijdrage te kunnen leveren. Hoewel het eigenlijk jammer is dat dergelijke bijeenkomsten niet veel vaker worden georganiseerd en niet veel beter worden bezocht door de ambtenaren en leveranciers die verantwoordelijk zijn voor al die projecten. Voor de 6 miljard die op jaarbasis door het putje gaat (en dat zijn alleen nog maar de out-of-pocket kosten – de maatschappelijke impact is mogelijk vele malen groter) is het wellicht handig om wat vaker te overleggen. Niet dat ik het idee heb dat het clubje van vorige week kant-en-klare oplossingen heeft voor alle problemen die er zijn. Wel denk ik dat er een redelijke mate van eensgezindheid was over de grondoorzaken van problemen:

Overheid en ICT: geen visie, daadkracht of ambitie

4 juni 2012 , 12:00 , door Arjen Kamphuis

Geen visie, geen daadkracht, geen kennis en vooral geen enkele ambitie om hier iets aan te verbeteren. Dit is het overkoepelende thema van alle overheids ICT-projecten die ik van binnen of van buitenaf heb mogen meemaken. ICT-deskundige Arjen Kamphuis sprak afgelopen vrijdag bij de Parlementaire werkgroep ICT-projecten bij de overheid. Hieronder zijn geschreven bijdrage.

Universaliteit is een aanname in de astrofysica die zegt dat fenomenen zich overal zo gedragen zoals we ze vanaf de aarde kunnen waarnemen. Ik ga er van uit dat de fenomenen die ik waarneem bij ICT-projecten ook spelen bij ICT-projecten waar ik minder informatie over heb.

De wijze waarop ICT-projecten worden aangestuurd is gebaseerd op een nogal naïef model van de werkelijkheid “slimme ondernemers strijden op een open veld met elkaar om de gunsten van de overheid die met verstand en visie inkoopt”. Dit model heeft als nadeel dat we er de uitkomsten van projecten niet goed mee kunnen voorspellen. Vandaar ook deze werkgroep.

Het model “corrupt moeras met verkeerde incentives, bevolkt door zakkenvullers en incompetente clowns” voorspelt de gang van zaken rond projecten veel beter en geeft ook prima aan waarom het steeds mis gaat.

De prijs van alles uitbesteden

Geen visie, geen daadkracht, geen kennis en vooral geen enkele ambitie om hier iets aan te verbeteren. Dit is het overkoepelende thema van alle overheids ICT-projecten die ik van binnen of van buitenaf heb mogen meemaken. En mijns inziens de fundamentele oorzaak van verreweg de meeste concrete problemen waar de werkgroep zicht op wil krijgen.

Foto: Sargasso achtergrond wereldbol

Doublethink en Zen

23 april 2012 , 11:00 , door Arjen Kamphuis

Doublethink is een begrip dat door George Orwell geïntroduceerd is in zijn beroemde roman ‘1984’. Het is een mentaal mechanisme dat mensen in staat stelt oprecht en tegelijkertijd twee volkomen tegengestelde ideeën te geloven zonder die tegenstelling als problematisch te ervaren.

In de ruim tien jaar dat ik me in Nederland heb beziggehouden met opensource en open standaarden in de publieke sector ben ik heel wat geoefende doublethinkers tegen gekomen. Zo is mij gedurende al die jaren door ‘experts’ en insiders geduldig uitgelegd dat de migraties naar opensource desktops die de community wilde onmogelijk waren omdat ambtenaren niet met andere platformen konden werken. Non-techies iets anders geven dan de Windows+Office desktop waarop ze getraind waren in het Nederlands onderwijs zou tot rampen leiden. Het Kon Echt Niet.

De stelligheid waarmee dit (tot op de dag van vandaag) op allerlei plekken als tegeltjeswijsheid gezegd wordt heeft mij altijd verbaasd. Eerder was Nederland namelijk van WP5.2 op DOS naar Word6 op Windows gemigreerd en toen is de Aarde toch ook echt gewoon blijven draaien, gingen kinderen naar school en kwam er water uit de kraan.

De diverse migraties, de meeste buiten Nederland, laten inmiddels ook zien dat gewone eindgebruikers prima hun werk kunnen doen met alternatieve platformen, mits ze daar even wat uitleg en ondersteuning bij krijgen (iets dat men trouwens ook volkomen normaal vindt bij de migratie naar nieuwe releases van de gebruikelijke proprietary systemen).

Dezelfde mensen die jaren lang met grote stelligheid beweerden dat ‘Het Echt Niet Kon’ zijn inmiddels druk bezig om heel trots iPads uit te rollen naar allerlei managers en directeuren die daar om allerlei redenen om vragen, of ze zelf meenemen. Kennelijk is de adoptie van een totaal ander platform, met een totaal andere interface, helemaal niet zo problematisch als al die jaren is gesteld. Huh?

De klassieke ‘Rijkswerkplek’ bloedgroep aangevoerd door IT hoofden van ministeries, gemeenten en gesteund door Microsoft, Pinkroccade en Centric, wilde jaren lang heel Nederland ‘standaardiseren‘ op proprietary tools. Het beheer daarvan dan zou dan gedaan worden door de Nederlandse businesspartners van Microsoft. Indien gevraagd waarom zo’n kwetsbare en peperdure monocultuur noodzakelijk is roept men: ‘samenwerken!’. Want ‘samenwerken’ kan volgens deze mensen alleen als iedereen met exact dezelfde spullen werkt (nevermind dat op internet miljoenen mensen samen dingen doen met zeer verschillende tools). En die spullen moeten aansluiten bij wat mensen al kennen want iets nieuws leren is tenslotte ‘niet realistisch’.

De Web2.0 bloedgroep wil alles in ‘de cloud’ zodat ze met iPads vanuit de Starbucks kunnen ‘samenwerken’ met collega’s en consumenten-burgers-ondernemers. Dat dit de controle over de informatievoorziening van de staat in handen legt van oncontroleerbare private en buitenlandse partijen is geen onderdeel van de discussie. ‘We moeten met de modernste tools kunnen werken!’ Gevraagd wat men dan concreet zou willen doen blijft het antwoord vrijwel altijd schuldig of wordt er wat gemompeld over experimenten en het belang van ‘samenwerken’.

Beide bovenstaande bloedgroepen worden door elkaar en na elkaar geprogrammeerd op ‘e-government’ congressen en andere feesten zonder dat iemand deze tegenstellingen lijkt waar te nemen. Het is Doublethink in z’n ultieme vorm: het tegelijkertijd geloven van twee tegengestelde ideeën zonder een conflict te ervaren. van 11:00 tot 11:30 geloven dat een Microsoft monocultuur een noodzakelijke randvoorwaarde is om ambtenaren ’te laten samenwerken’ en dan van 13:30 tot 14:00 met evenveel gemak geloven dat hippe 2.0 ambtenaren gewoon met hun privé aangekochte iPad, geautoriseerd via LinkedIn, op het Rijks-intranet moeten kunnen zodat ze eindelijk kunnen ‘samenwerken’ met andere ambtenaren. En niemand wijst naar de kleren-loze keizer en stelt vast dat minstens één van deze twee verhalen onzin moeten zijn (en waarschijnlijk beide).

Ondanks al deze focus op samenwerken zitten overheidsorganisaties elkaar regelmatig dwars, werken langs elkaar heen, vinden wielen 300 keer opnieuw uit of wijzen naar elkaar als er dingen fout gaan. Van zoveel surrealisme kunnen zelfs Caligula en G.W. Bush nog wat leren.

Opensource vs proprietary in de overheid is slechts één van de voorbeelden waar sluwe verkopers van dubieuze bedrijven kennelijk veel gewenster zijn dan personen met aantoonbare expertise. Ook bij het EPD, stemcomputers, de OV-chip en de beveiliging van haar eigen systemen kiest de overheid actief voor liegende en bedriegende verkopers en/of incompetente ambtenaren ten gunste van belangeloze burgers en academici met aantoonbare top expertise.

Na lektober en het Diginotar drama leek het er even op dat er wellicht een lampje was aangegaan maar inmiddels is duidelijk dat men problemen oplost door ze als onveranderbare werkelijkheid weg te definiëren. Met de logica van ‘het-is-nu-eenmaal-zo-dat’ is jarenlang iedere beweging naar grotere leveranciersonafhankelijkheid en diversiteit van systemen tegengehouden. Nu wordt dezelfde logica gebruikt als excuus bij het falen rond beveiliging. Het is een beetje alsof brandveiligheid wordt gerealiseerd door te roepen dat niet alle gebouwen in brand staan en de brandweerauto’s er bovendien met 130Km/u naar toe mogen rijden. ‘We reageren dus heel snel!’. Preventie wordt gezien als lastig en bovendien: ‘het-is-nu-eenmaal-zo dat je het nooit veilig krijgt’.

Ondanks deze meest recente knieval voor buitenlandse spionage diensten en criminelen gaan talloze megalomane IT-projecten gewoon door. De burger moet de overheid dus wel vertrouwen met allerlei intieme gegevens ondanks het feit dat die overheid zelf toegeeft niet in staat te zijn deze adequaat te beveiligen. Als uitvoerende van zo’n project moet je Doublethink wel tot een permanente mentale toestand hebben gemaakt om niet in ernstige gewetensnood te komen.

Ooit was er een overheid in Nederland die de Deltawerken bouwde en er voor zorgde dat Nederland in de top-2/3 van de wereld meedraaide op het gebied van gezondheidszorg, onderwijs, sociale zekerheid, veiligheid, democratie en transparantie van bestuur. Alleen Zweden en Denemarken deden het soms beter.

Vandaag de dag voelt het alsof de Nederlandse overheid zichzelf aan het opheffen is. Kan niks, wil niks, doet niks. Wellicht moeten wij er als burgers ook zo tegenaan kijken. Geef ze niks, vraag ze niks, verwacht niks. Het Zenboeddhisme van de burger-overheids relatie. Happiness is low expectations!

Foto: Sargasso achtergrond wereldbol

Cybercrime; preventie vs. repressie

20 maart 2012 , 11:30 , door Arjen Kamphuis

Cybercrime en cyberoorlog zijn op dit moment de hippe termen om als overheid extra middelen en mogelijkheden te verwerven. Als men cybercrime kan combineren met de distributie van afbeeldingen van kindermisbruik (ook wel bekend als kinderporno) is het helemaal prijsschieten. Dan mag bijna alles. Wat daarbij vreemd blijft, is dat al die aandacht gaat naar het distribueren van afbeeldingen, terwijl het toch om die kinderen zou moeten gaan. Ik heb nooit helemaal begrepen hoe die kinderen worden beschermd door het filteren op die afbeeldingen.

Bart Schremer gaf afgelopen week in zijn opiniestuk een overzicht van de vragen waar opsporingsinstanties mee zitten. Enerzijds verwacht de samenleving (of liever het mediasysteem) van wetshandhavers dat alle misdaad onmiddellijk en perfect wordt opgelost, en dan liefst ook nog voor een bescheiden budget. Anderzijds willen de meeste Nederlanders nog steeds liever geen politie-staat naar Noord-Koreaans of Amerikaans model.

Maar wat in alle discussies over toelaatbare opsporingsmethoden, (cr)(h)ackende KLPD-ers en crime-fightende politici ontbreekt, is de vraag waarom cybercrime zo enorm gegroeid is. Het feit dat we veel meer en complexere IT gebruiken zal daar zeker aan hebben bijgedragen. Maar een belangrijke andere factor is de enorme digitale ongeletterdheid onder verreweg de meeste burgers en een extreme technische mono-cultuur op de desktop. Afgezien van wat slappe voorlichtingscampagnes doet de overheid er weinig aan burgers echte kennis en volwassenheid bij te brengen.

Als je al wat langer online zit (=langer dan 15 jaar) is het lastig je voor te stellen dat veel internetgebruikers van vandaag helemaal niet weten hoe een URL in elkaar zit. Met de browsers van vandaag is dat ook niet meer zo nodig. Vaak zie ik mensen een naam van een site in Google intikken (die als homepage ingesteld staat) en daarna doorklikken. En dus voert men ook zonder blikken of blozen bankgegevens in op helpdesk.br.ru/ING, of iets dergelijks. Want het logo stond in de mail en het is toch de helpdesk van de ING? Als mensen het verschil zouden snappen tussen een top level domein en de rest van de URL, kunnen ze zelf waarschijnlijk wel bedenken dat hun ING bank niet in Rusland huist.

Een van de belangrijkste oorzaken van het succes van cybercrim is dus de diepe onwetendheid van de meeste computergebruikers. Deze onwetendheid wordt mede veroorzaakt door een onderwijssysteem dat op trucjes traint in plaats van dat het mensen echt inzicht biedt. Het ‘computerrijbewijs’ is gewoon een cursus MS-Windows & MS-Office en geeft geen enkel inzicht in wat een computer doet of hoe netwerken functioneren. Niet dat iedereen tot systeemprogrammeur hoeft te worden opgeleid, maar en set minimale inzichten (zoals het kunnen ‘lezen’ van een URL) zou al veel leed kunnen voorkomen.

Daarnaast blijft de enorme monocultuur van computersystemen een groot probleem dat de overheid nog steeds actief groter maakt. Zo is het in Nederland vrijwel onmogelijk de middelbare school af te maken zonder toegang tot een systeem met MS-Windows en MS-Office. Een school besturen en gefinancierd krijgen is nog veel moeilijker. Studeren aan veel universiteiten is zonder Google-account in hoog tempo onmogelijk aan het worden en voor het functioneren aan andere instellingen is een Facebook-account verplicht.

De Tweede Kamer, horend de beraadslaging, constateerde in 2002 al dat software een cruciale rol speelde in de kennissamenleving, en dat de aanbodzijde van de softwaremarkt op dat moment sterk geconcentreerd was. De Kamer verzocht de regering dan ook zich maximaal in te zetten om hier verbetering in aan te brengen.

Het zijn de eerste zinnen van de Motie Vendrik over de niet-functionerende markt voor desktopsoftware, die al vrij snel buiten beeld zijn geraakt in alle discussies over PDF/A en welk opensource CMS nou het beste is. Maar het ging dus in eerste instantie om een verstoring van de softwaremarkt, niet de interne bedrijfsvoering van middelbare scholen, gemeentes en agentschappen. Die verstoring oplossen is een veel taaiere klus dan ‘iets met open standaarden doen’.

Hoewel steeds meer rekenwerk in mistige wolken gebeurt, verloopt de interactie met die wolken nog steeds voornamelijk via desktop/laptopsystemen. En de markt voor deze systemen is nog vrijwel net zo gemonopoliseerd als in 2002. Diegene die controle heeft over deze desktops, heeft de facto controle over de informatievoorziening van Nederland. Tot nu toe lijken vooral criminelen interesse te hebben in onze desktops. Het desktoplandschap van Nederland is een extreme software mono-cultuur. Deze mono-cultuur maakt ons kwetsbaar, en de afgelopen tien jaar heeft de overheid vrijwel niets gedaan om deze kwetsbaarheid te verlagen.

De rol van IT voor het van seconde tot seconde functioneren van onze samenleving is de afgelopen jaren echter sterk toegenomen. Ziekenhuizen, havens, vliegvelden, scholen, politiebureaus en ambulance dispatchers? Allemaal kunnen ze alleen functioneren met werkende desktop Pc’s. En die Pc’s draaien vaak Windows zonder de laatste updates. Criminelen of buitenlandse cyberlegers die deze systemen kunnen overnemen of uitschakelen hebben onze samenleving in een wurggreep.

Als cybercrime en wellicht cyberoorlog echt zo belangrijk is, zou het logisch zijn als de overheid een begin maakt met computeronderwijs dat ook echt onderwijst, het zo snel mogelijk afbouwen van onze software-mono-cultuur en het reduceren van de hoge afhankelijkheid van buitenlandse dienstverleners. Op deze gebieden echte stappen zetten heeft meer zin dan nog meer macht geven aan een overheids-apparaat dat daardoor steeds meer totalitaire trekjes krijgt, terwijl de competentie ervan terecht nog zeer ter discussie staat.

Update, terwijl ik de column aan het schrijven was maakte een vermoedelijk Russische crimineel mijn punt nog eens even door 100.000 computers te besmetten via een java kwetsbaarheid en een hack van de website nu.nl. Alle besmette system draaiden MS-Windows. Veel meer details in het post-mortum rapport van Fox-IT.

Foto: Sargasso achtergrond wereldbol

ACTA; war over. We win. Again

20 februari 2012 , 10:00 , door Arjen Kamphuis

Volgens Maxime Verhagen heeft de ‘gewone’ Nederlander niks van ACTA te vrezen. Dit verdrag is namelijk bedoeld om kinderporno sites uit de lucht te halen. Ga naar de link en luister het nog eens terug want hij zei het echt!

En da’s mooi want hoewel ik best graag een downloadje mag draaien beperk ik mij tot films en boeken die in het wat meer geaccepteerde deel van het mediaspectrum vallen. De uitspraak is echter we een boeiende blik in het hoofd van onze Minister-van-alles. Kennelijk maakt deze zich bij distributie van fotografisch bewijs van kindermisbruik in de eerste plaats druk over mogelijk auteursrechtelijke aspecten. Is dit beroepsdeformatie of gewoon sterke taakgerichtheid? Daar zou een journalist eens in moeten duiken. For the lulz.

Maar zelfs uit de surrealistische farce die modern westers copyright is komen mooie dingen. Nee ik heb het niet over meer muziek, films of boeken. Want er is geen enkel bewijs dat er meer cultuur wordt gemaakt als we 14-jarige downloaders harder aanpakken. Wel is de laatste weken weer heel duidelijk is gebleken wat het nut is van een gemeenschappelijke vijand. Dankzij ACTA zijn meer Europeanen dan ooit actief betrokken bij een kritische discussie over modern auteursrecht en de balans met burgerlijke vrijheden. Dat is pure winst. Verder lijkt ACTA stervende nu zelfs Eurocommissaris Viviane Reding terugtrekkende bewegingen maakt (ze ziet de politieke bui al hangen) en het ene na het andere Europese land ondertekening opschort. Burgers hebben na ruim 3 jaar ‘crisis’ een vrij scherp bullshit filter ontwikkeld voor het soort neo-liberale onzin waar ACTA vol mee staat en men pikt het gewoon niet meer. Net als bij Software Patenten duurt het altijd even voor de protesten op gang komen maar als ze eenmaal los gaan kiezen volksvertegenwoordigers toch voor de mensen die hen weer op een zetel kunnen stemmen over een paar jaar.

Foto: Sargasso achtergrond wereldbol

ACTA en SOPA zijn geweldig!

31 december 2011 , 10:08 , door Arjen Kamphuis

Maatschappelijke betrokken mensen zijn erg goed in morele verontwaardiging, vaak terecht, maar even zo vaak van een aandoenlijke naïviteit. Zo kijk ik al weken met enige verbazing naar Amerikaanse occupy-activisten die geschokt (geschokt zeg ik u!) zijn als een politieagent (of de rent-a-cop van een universiteit) ze zonder aanleiding slaat met wapenstok of met pepperspray bespuit.

Dat deze ambtenaren zo veel geweld gebruiken is op zich inderdaad niet netjes. Maar wie daar anno 2011 nog van schrikt roept toch de vraag op of men de afgelopen 10 jaar een beetje het nieuws heeft gevolgd. Je dacht toch niet dat je gestolen verkiezingen, illegale aanvalsoorlogen, kleuters beschieten met anti-tank wapens en het martelen van onschuldige burgers jarenlang kon laten gebeuren, zonder dat uiteindelijk de consequenties van zo’n overheid bij jezelf in de straat zouden belanden?

Net zoals de naïve verontwaardiging van sommige occupy-activisten over hun regering en haar gewapende arm heeft de boze verbazing waarmee in de IT-pers over ACTA en SOPA wordt geschreven iets kinderlijks. De copyrightindustrie is al decennia bezig om de lengte van het auteursrecht op te rekken tot het-eind-der-tijden-plus-een-dag-extra.

Sony heeft er geen problemen mee om de computers van hun klanten aan inbraken bloot te stellen. Vanuit de kantoren van auteursrechthandhavers wordt flink getorrent. Kleuters en bejaarden zonder PC, overleden personen en zelfs een HP-laserprinter worden valselijk beschuldigd van auteursrechtinbreuk (door de advocaten van de industrie structureel gelabeld als “Diefstal”). We weten met z’n allen nu toch wel waar we mee te maken hebben?

Daarom ben ik wel blij met de totale Kafka-combo die ACTA/SOPA aan het worden is. Nu ACTA en SOPA er bijna doorgedrukt zijn, weten we met z’n allen waar we staan. De wolven hebben hun schaapskleren afgegooid en tonen zich voor wat zij zijn. Roofdieren zonder interesse in ons welzijn. Wij hoeven dus niet meer quasi-geschokeerd te zijn over het feit dat bepaalde grote bedrijven zich als roofdieren gedragen.

Als we vastgesteld hebben dat we met roofdieren te maken hebben kunnen we maatregelen nemen. Geschokt achteraf stampvoeten en boos zijn op de wolf die losgaat in een kleuterspeelzaal is geen effectieve maatregel. Een roofdier is wat hij is. Wil je ongelukken voorkomen, dan moet je een hek om die kleuterspeelzaal zetten, of wellicht zelfs om de wolf.

Als we willen dat ICT werkt in ons belang, moeten we dus zorgen dat de techniek ontworpen is in ons belang in plaats van in de belangen van softwareverkopers of copyright boeren. Computers en netwerkdevices die doen wat wij willen dat ze doen zelfs als dat niet in het commerciële belang is van een handvol grote bedrijven of de onwettige politieke wens van een gelobbyde overheid.

De enige organisatie dit al ruim 25 jaar roept is de Free Software Foundation. De afgelopen 15 jaar is de discussie over de principes van vrije software vrijwel volledig ondergesneeuwd door de veel zakelijkere en pragmatische benadering van het Opensource Initiative. Reden om het Opensource Initiative destijds op te richtten was letterlijk de te principiële houding van de Free Software Foundation.

Inmiddels zijn alle dingen waar de FSF al lang geleden voor waarschuwde werkelijkheid aan het worden en blijkt een gebrek aan principes in discussie over de toepassingen van technologie ons lelijk te gaan opbreken. Vrijwel alle PC’s (waaronder ik ook even Mac’s reken), telefoons en gameconsoles hebben functies aan boord die er niet zijn voor ons maar voor bedrijven die geld aan ons willen verdienen. Als je niet de baas bent over je computer, is het dan nog wel jouw computer/telefoon/console/router/enz…

Dit is een oude politieke les; als je te lang wacht met protesteren mag/kan je niet meer protesteren. Dit geldt niet alleen voor het aanspreken van overheden die stupide oorlogen beginnen of banken in de staatskas laten graaien. Dit geldt net zo goed voor de vraag wie er de baas is over de computers en netwerken waar we inmiddels totaal van afhankelijk zijn. Als we gezamenlijk niet vragen om principes, krijgen we technologie waar principes geen rol spelen.

De ideeën van de Free Software Foundation zijn nog nooit zo belangrijk geweest. Niet omdat proprietary software slechter is geworden (soms) of omdat Free Software zo veel beter is geworden (veel!) maar omdat onze eigen systemen thuis de laatste digitale plek is waar we nog iets over te zeggen hebben.

Wat meer principieel nadenken (naast het technisch-functionele) over de IT die we gebruiken houdt de wolven buiten.

Foto: Sargasso achtergrond wereldbol

Privacyrechten niet meer via het recht afdwingen

1 december 2011 , 13:00 , door Arjen Kamphuis

Het lijkt de laatste jaren wel alsof alles wat gecentraliseerd is faalt. Overheden die problemen moeten oplossen (of gewoon een IT-projectje goed afronden), centrale banken die moeten toezien op het gedrag van gewone banken, IT bedrijven die ons oplossingen moeten bieden die veilig zijn en onze privacy enigszins respecteren…

Decentrale dingen doen het wel goed: bittorrent, niet-westerse volksopstanden, opensource software, hacktivisme en wellicht wordt het zelf nog wat met Occupy. Ik ben blij dat Bits of Freedom en internationale tegenhangers als de EFF bestaan want zij zetten onderwerpen op de kaart bij bestuurders en andere 50-plussers die daar anders nooit over zouden nadenken. In Berlijn is de Piratenpartij zelfs met ruim 9% van de zetels het lokale bestuur binnengevlogen en staat in Duitsland landelijk ook op mooie winsten.

Maar helpt dat hameren op ‘rechten’ ook echt? Want ondanks alle petities, moties, acties en andere ties-en bewegen onze (digitale-)burgerrechten nog steeds de verkeerde kant uit. In Nederland is het nauwelijks nog mogelijk de middelbare school af te maken zonder Microsoft of Apple producten aan te schaffen. Ondanks een lange serie beloften en afspraken op dit gebied van onze overheid. Er zijn zoveel Pc’s die door online criminelen worden bestuurd dat Microsoft speciaal voor Nederland een ‘grote schoonmaak‘ op touw zet. Wordt het ook meteen weet eens duidelijk wie er ultimo de controle heeft over al die systemen. Ondertussen grijpt de overheid haar eigen Diginotar falen aan om de online wereld die ze niet begrijpt nog sterker te reguleren.

Foto: Sargasso achtergrond wereldbol

iTunes voor ebooks

12 november 2011 , 11:49 , door Arjen Kamphuis

In 1996 kreeg ik mijn eerste MP3’s. Opslagcapaciteit was duur, dus bewaren ging op gebrande cd-roms. Er konden 10-12 audio-cd’s op een cd-rom. Conversie van een audio-cd naar een serie mp3’s duurde uren en ging met een encoder vanaf de commandline. Afspelen kon alleen met een PC (of erg dure laptop) dus op de vraag ‘wat heb je daaraan?’ van familie en vrienden had ik geen goed antwoord. Behalve dat ik stilletjes inschatte dat harddisks groter zouden worden en laptops met geluid goedkoper en lichter. In 2000 had ik voor het eerst een PDA met audio. Op een geheugenkaart van 256Mb konden een paar albums. Ik ben vergeten wat dat allemaal gekost heeft. Waarschijnlijk maar beter ook.

Een jaar later kwam Apple uit met iTunes om het eenvoudig te maken digitale muziek verzamelingen te beheren. Niet veel later volgde de eerste iPod en dit soort apparaten in combinatie met grafische software maakte mp3’s bruikbaar voor een breed publiek. Het gevolg is dat vrijwel alle muziek die bestaat nu eenvoudig ergens te downloaden is. Het is aan het individu of er voor betaald wordt, want downloaden is in veel landen niet illegaal en waar het dat wel is heeft dat nauwelijks effect op het gedrag van mensen. En met Kafkaëske wetgeving is dat m.i. volkomen terecht.

Foto: Sargasso achtergrond wereldbol

Wachten op de grote klap

3 oktober 2011 , 14:25 , door Arjen Kamphuis

Het stof van Diginotar is netjes opgeveegd bij de bonte verzameling van ICT-fails in de publieke sector, de glazen zijn leeg en de plassen gedaan. Tot nu toe wijst niets erop dat er echt iets gaat veranderen aan de wijze waarop de Nederlandse overheid ICT projecten laat uitvoeren. Tijdens het overleg (mp3) in de Tweede Kamer was het duidelijk dat zowel de OPTA als PwC vinden dat hen niets te verwijten valt, ondanks het feit dat ze als toezichthouders jarenlang het stempel “OK” hebben gezet op Diginotar. De uitspraak van PwC dat de audits uiteraard goed zijn gedaan omdat “deze worden uitgevoerd door professionals met een eigen verantwoordelijkheid” zal hartverwarmend zijn voor Iraanse burgers die hiervan nu de consequenties ondervinden (denk aan iets met knieschijven en elektrisch gereedschap).

Door de chaos bij Diginotar kan nooit meer met zekerheid worden vastgesteld op welke momenten er bij het bedrijf is ingebroken en wat de gevolgen daarvan waren. Iemand die een compleet netwerk overneemt kan namelijk kinderlijk eenvoudig alle logs manipuleren. Het enige wat we dus echt met zekerheid kunnen zeggen is dat er tot nu toe geen reden is om aan te nemen dat de IT-security in het verleden veel beter was dan de recentelijk door FoxIT aangetroffen puinhoop. Want de audits van PwC zijn overduidelijk niet in staat een dergelijke puinhoop te detecteren en de OPTA kijkt er kennelijk niet eens naar. Mogelijk was Diginotar dus al jaren van onder tot boven gehackt en is dat gewoon nooit iemand opgevallen. Een echte slimme cybercrimineel of spion doet zijn werk zo dat niemand ooit iets door heeft. In allerlei detaildiscussies over de exacte tijdslijn en omvang wordt volledig voorbij gegaan aan dit feit. Socrates glimlacht vanuit zijn graf bij de vaststelling dat we alleen zeker weten dat we niets zeker weten.

Foto: Sargasso achtergrond wereldbol

Chinese robots

6 augustus 2011 , 12:29 , door Arjen Kamphuis

Afgelopen weekend deed een nieuwsbericht de ronde dat elektronicafabrikant Foxconn een plan heeft om een flink deel van haar 1 miljoen Chinese werknemers te vervangen door robots. Foxconn maakt een flink deel van de lezers- en comments trekkende merkgadgets waar Webwereld bezoekers graag over sparren.

De afgelopen 15 jaar hebben westerse landen in hoog tempo hun industriële infrastructuren naar China verplaatst. Dat was in eerste instantie nog niet zo zichtbaar maar vandaag de dag staat op ieder i-device ‘designed in California – made in China’. Iedereen vindt het wel prima om die fabrieken neer te zetten in een land dat 20 jaar geleden nog met tanks over studenten heen reed omdat de loonkosten zo prettig laag zijn. Dat betekent betaalbare gadgets en toch fijne winstmarges voor westerse bedrijven die onze pensioenfondsen op peil moeten houden.

Foxconn en haar veel kleinere concurrenten voeren een constante en moordende concurrentie om tegen lagere kosten heel snel te produceren. Mensen, zelfs hele goedkope mensen, worden dan al snel een bottleneck. Die werken maar 12-14 uur per dag en maximaal 26 dagen per maand. Robots werken 24×7 (minus wat downtime voor onderhoud). Ook in andere sectoren rukt robotisering op: van offshore olie platformen tot PIN automaten, zelfscan-kassa’s en ticketverkoop in het OV. Een robot hoeft er niet uit te zien als een mens om een mens te vervangen. Mooi voor ons gadget liefhebbers dus dat Foxconn zo de prijzen laag houdt zou je denken. Maar er is wel een probleem.

Henry Ford had dik 100 jaar geleden al door hoe je succesvol massaproductie van complexe consumenten producten realiseert. De truc volgens Ford was om de producten door efficiency zo goedkoop mogelijk te maken met behoud van kwaliteit en daarbij de fabrieksarbeiders zo goed te betalen dat deze naast werknemer ook klant konden worden. Want als je massaal dingen maakt heb je ook massa’s klanten nodig. Als een steeds groter deel van het productieve werk uitgevoerd wordt door robots wie zijn dan je klanten? Het klassieke antwoord hierop is dat werkloze fabrieksarbeiders dan nieuwe, betere, banen krijgen als gemeenteambtenaar, verkoper van verzekeringen of webdesigner. Dit was inderdaad grotendeels zo tijdens de switch van een industriële naar een informatie- en diensten economie. Fysiek hebben machines ons al lang ingehaald maar nu zijn ze op weg om ook steeds meer post-industriële banen over te nemen. Ze doen dat in een tempo dat even hoog of hoger is dan banen door economische groei gecreëerd worden. Zelfs Chinese bijna-slaven-arbeiders zijn dus niet immuun voor dit proces. Menselijke arbeid kan alleen maar duurder worden, robots alleen maar goedkoper. De uitkomst is duidelijk.

Een Amerikaans onderzoek uit 2010 laat zien dat er inderdaad een polarisatie aan de gang is op de arbeidsmarkt. De arbeidsmarkt valt uiteen in hoogwaardig werk voor een klein deel van de bevolking en laagwaardige diensten-die-vandaag-nog-niet-geautomatiseerd-zijn voor de rest (vrijwel alle industrie is naar Azië verdwenen). Deze laatste categorie wordt door voortschrijdende techniek steeds verder uitgehold. Nederland komt er dankzij een grote publieke sector, gezondheidszorg, onderwijs en honderdduizenden ‘arbeidsongeschikten’ nog redelijk goed vanaf.

Marshall Brain (zo heet ie echt!), man achter howstuffworks.com schreef er in 2002 een boek over dat hier te lezen is. Dat verhaal klonk destijds voor velen ongeloofwaardig alarmerend. Maar kijkend naar de huidige situatie in de VS met 45 miljoen mensen die van voedselbonnen leven en een echte werkloosheid van meer dan 20% (volgens de meetmethode zoals wij die in Europa gebruiken) lijkt het plotseling niet zo gek meer. Het feit dat de rijkste 400 Amerikanen evenveel bezit hebben als de armste 150 miljoen bij elkaar en 0,1% van de bevolking feitelijk de dienst uit maakt is ook in lijn met Marshall’s scenario van extreme welvaartsconcentratie.

De roman van Marshall Brain geeft ook een uitweg om te ontsnappen aan deze bladerunner-achtige wereld. In het boek is Australie een egalitaire samenleving waar verregaande robotisering alle eerste levensbehoeften gratis, of bijna gratis maakt. Er zijn geen betaalde banen maar omdat alles gratis is hoeft dat geen probleem te zijn zolang iedereen genoeg heeft voor een menswaardig bestaan. Zijn meeste landgenoten zouden het ‘communisme’ noemen. Hier in Europa hebben we daar wellicht een wat genuanceerdere kijk op.

Robotisering + 3D printers + opensource software maakt extreme decentralisatie van productie, en daarmee welvaart en macht, mogelijk. Veel van het werk uit China en India kan weer naar Europa terug komen, maar niet noodzakelijk als betaalde baan. Tenzij Chinese robots veel goedkoper werken dan Europese robots. Maar aangezien de belangrijkste inputs: materiaal- en energieprijzen wereldwijd hetzelfde zijn is daar geen reden voor. In de ultieme kenniseconomie hebben we bijna allemaal permanent vakantie, handig met die zomers die in mei in september vallen.

Foto: Sargasso achtergrond wereldbol

[x] ongeschikt

9 juli 2011 , 10:27 , door Arjen Kamphuis

Door alle nieuwe ontdekkingen van Brenno de Winter heb ik even overwogen om weer een column te wijden aan de OV-chipkaart. Maar bij nader onderzoek kwam ik er achter dat ik (en Brenno… en vele anderen…) eigenlijk alles erover in 2008 al gezegd hebben. En verder zijn grapje over de Iraakse minister van informatie zoooo 2003. Iets anders dus.

Ruim negen jaar geleden raakte in gesprek met Kees Vendrik (2e kamer, Groen links) over de verziekte Nederlandse software markt. Niet alleen was het onmogelijk een A-merk laptop te kopen zonder Microsoft Windows licentie, het was ook onmogelijk om veel websites (gemeenten, ns.nl en vele anderen) te bezoeken met iets anders dan Internet Explorer. Op dat laatste gebied is er veel verbetering te zien en dus kan ik tegenwoordig met mijn OS en browser naar keuze prima online leven. Alleen moet ik af en toe nog even die Windows licentie slikken bij aanschaf van een nieuwe laptop. Op dat gebied is er helaas nauwelijks verbetering. Ook zaken als de maatschappelijke afhankelijkheid van producten als MS-Office is niet echt minder geworden ondanks alle mooie wensen van ons parlement en plannen die de overheid daarop schreef.

Ondertussen daveren technologische ontwikkelingen door en datgene waar Bill Gates in ’95 zo bang voor was (het web maakt het OS irrelevant) is hard op weg werkelijkheid te worden. Bijna alle nieuwe ontwikkelingen die onderwerp van gesprek zijn onder IT’ers en power-users zijn web-based of gebaseerd op open specificaties en de meest gebruikte toepassingen van Pc’s draaien vrij goed als dienst in een browser.

Het 15-20 jaar oude probleem van afhankelijkheid is nog niet echt opgelost (onze overheid met tienduizenden IT’ers in dienst is niet in staat een desktop in te voeren op basis van iets anders dan de bekende Microsoft technologie stack) maar neemt dus wel af in impact. Ondertussen dienen zich al weer nieuwe afhankelijkheden aan van cloud-leveranciers die wellicht nog veel ernstiger kunnen zijn.

Door overmatig gebruik van proprietary software ontstaan risico’s van buitenlandse manipulatie of aanvallen op kritische infrastructuur (zie bijvoorbeeld Stuxnet). Maar als je systemen op die manier worden aangevallen zijn er in ieder geval nog wat manieren om daar achter te komen. Als je werkt op de computer die niet van jou is, niet op een plek staat die je kan kennen en beheerd wordt op een manier waar je niets over kan weten wordt het wel heel lastig om nog enige controle te houden over wat er met je gegevens wordt gedaan.

Waar eerder nog de aanname was dat een deel van het probleem van controle over data te beheersen was door gebruikt te maken van lokale servers blijkt ook dat helaas een illusie. Alle ‘cloud’ diensten die worden aangeboden door bedrijven die in de VS gevestigd zijn vallen onder Amerikaans recht, zelfs als de servers fysiek in een ander land staan. En Amerikaans recht is tegenwoordig nogal, laten we zeggen, problematisch. Bij een verdenking van enige betrokkenheid bij ’terrorisme’, specifiek bewijs niet noodzakelijk, kunnen systemen worden afgesloten of overgenomen. Zonder waarschuwing, mogelijkheid van wederhoor of enige juridische toetsing. De term ’terrorisme’ is daarbij zo ver opgerekt dat iemand die geen enkele Amerikaanse wet breekt, geen Amerikaans staatsburger is en zich niet in op het grondgebied van de VS bevindt toch ’terrorist’ kan zijn. Gewoon omdat een van de vele drie-letterige diensten (FBI, CIA, NSA, DIA, DHS, TSA, enz…) dat vindt. De EU is niet blij maar gaat kennelijk niet zover dat zij haar burgers en mede-overheden wil adviseren geen gebruik meer te maken van dergelijke diensten.

De lange arm van de US Patriot Act reikt echter nog verder dan servers van Amerikaanse bedrijven op Europees grondgebied. Zo worden er wel eens domeinen ‘in beslag’ genomen en voorzien van een sticker: ‘deze site was betrokken bij handel in kinderporno‘. Ga dat maar eens uitleggen aan je relaties als ondernemer of non-profit. Alleen al het gebruiken van een .com, .org of .net extensie voor je domein is genoeg om onder Amerikaans recht te vallen en uitgeleverd worden. Je kan dus als Europeaan uitgeleverd worden voor het breken van Amerikaanse wetgeving terwijl je gewoon thuis was. Een .com domein maakt van je server effectief Amerikaans grondgebied.

We wisten we al dat proprietary platformen zoals Windows en Google-docs achtige oplossingen ongeschikt waren voor echt belangrijke zaken zoals het runnen van overheden of kritische infrastructuur. Nu blijkt dus echter dat iedere dienst geleverd via een .com/.org/.net domein je de-facto onder buitenlands toezicht laat vallen.

Oplossing? Draai zo veel mogelijk opensource software op servers lekker dicht bij huis, er zijn in Nederland en Europa gelukkig flink wat competente hosting bedrijven en bedrijfjes. Hou het lekker bij .nl of, als je echt bulletproof wil zijn, neem een .ch domein. Deze worden beheerd door een Zwitserse stichting en deze mensen nemen hun onafhankelijkheid zeer serieus. Niet voor niets draait wikileaks tegenwoordig onder wikileaks.ch nadat .org en andere domeinen een enkeltje Guantanamo Bay kregen.

En als je dan toch gebruik wil maken van Google-docs, Facebook, Evernote, Mindmeister, Ning, Hotmail of Office 365 doe dit dan met het bewustzijn dat je geen enkele verwachting meer kan hebben van privacy of enige andere vorm van burgerrechten. Prima voor de administratie van de tennisvereniging maar [x] ongeschikt voor alle zaken die er echt toe doen.

Vorige Volgende