Software als Skype, Dropbox of iChat zet een blinde pijp open, naar buiten maar ook naar binnen. Je kunt er geen enkele controle op uitoefenen wie of wat daarvan gebruik maakt.
Als ambtenaar kijk je wel eens jaloers naar jezelf als burger. Je kunt in de buitenwereld ‘gratis’ enorme mailboxen krijgen, gigantische bestanden probleemloos delen met je team, videoconferencen en nog veel meer. Als ambtenaar moet je het op de meeste vlakken doen met een stuk minder comfort.
Als je een portable apparaat hebt dat je ook makkelijk mee naar huis neemt, zoals een tablet, moet de verleiding nog groter zijn om dergelijke diensten van buitenaf te gebruiken.
Dat roept bij de meeste mensen een vraag op: zijn ze bij de IT van de overheid nu zo dom of zijn wij zo slim? Wat je prive via internet misschien al gebruikt kost niets, en voorziet beter in je behoefte. Dus in plaats van de karige middelen bij de overheid in te zetten voor iets wat de private sector veel beter kan, zou je ervoor kunnen pleiten om alles ‘naar de cloud’ te duwen. Weg met die IT-afdeling en zijn verouderde werkwijze, en op naar ‘Dingen Die Gewoon Werken’.
Die reactie is begrijpelijk, maar misschien moet je de andere kant op denken. Om te snappen waarom, moet je inzicht hebben in hoe verschillende diensten op internet zich verhouden en hoe je als gebruiker bekend bent. Internet is een open en gestandaardiseerd platform waarop je volslagen intransparante en gesloten diensten kunt draaien. Diensten als email en het web zijn bekend en voorspelbaar (met een beetje kennis van zaken en gezond verstand) volkomen veilig.
Hoe anders is dat bij een aantal gesloten diensten die weliswaar internet gebruiken, maar zelf eigenlijk een ‘dark net’ vormen. Software als Skype, Dropbox of iChat zet feitelijk een 24/7 blinde pijp open – naar buiten maar ook naar binnen. En je kunt er geen enkel inzicht of controle op uitoefenen wie of wat daarvan gebruik maakt. De software passeert met succes iedere vorm van beveiliging (dat doen ‘Dingen die Gewoon Werken’). Dat kan omdat de gebruiker de beveiliging zelf uitzet (hij of zij wil nu eenmaal de dienst), en als dat niet werkt door gewoon te liegen en bedriegen (ik probeer geen map met bestanden naar buiten te sturen, ik ben gewoon een fors uitgevallen webpagina).
Het is weliswaar bijna Sinterklaas, maar welk vertrouwen heb je in een goedheiligman die tijdens de optocht vraagt of hij een kopietje van de sleutels van je huis mag trekken? Er is geen security-expert in de wereld die dergelijke diensten veilig kan krijgen. Als je dacht daar wel mee weg te komen tussen al die andere gebruikers: hoe moeilijk zou het zin om aan de informatie te komen wie jij bent als je jezelf de hele dag laat volgen door bedrijven wiens businessmodel het logisch maakt dat zij jouw complete online gedrag vergelijken met je aankopen in de supermarkt het opkopen van gegeven van loyaltykaarten (I’m looking at you, Facebook). Of waarin je zelf meldt dat je bij het ministerie van Defensie werkt (LinkedIn). Een naald in een hooiberg is moeilijk te vinden, behalve als er tienduizend draadjes met je naam op een gewaarmerkt labeltje eraan zitten.
Als je als ambtenaar gratis bestanden wilt delen, kun je natuurlijk altijd terecht bij Wikileaks. Dan weet je tenminste wat je krijgt. Dat iemand genante privefoto’s van een weekendje Barcelona met studievrienden lekt, is tot daar aan toe. Wat zou de zwarte marktprijs zijn voor toegang tot een dropbox met de onderhandelingsstrategie van een ministerie van Financien bij de volgende miljardendans rondom het omhooghouden van de economie in Zuid-Europa? En zou iemand het ooit merken? De afluisterschandalen in Engeland rondom ‘News of the World’ of de perikelen rondom de gmail-box van de Amerikaanse CIA-directeur Petraeus laten zien dat de interesse vanuit onder meer de media en inlichtingendiensten even groot is. En misschien worden ooit die genante privefoto’s toch ineens wel weer interessant.
De behoefte om meer te kunnen is reeel. En het opzetten van vergelijkbare diensten die wel te vertrouwen en te controleren zijn is een kwestie van organiseren. De gebruiker wil niet per se Dropbox of Skype, maar wil de onderliggende diensten. En het hoeft ook niet gratis, hogere productiviteit rechtvaardigt kosten. De vraag die je dus eigenlijk moet stellen is: hoe maken we die diensten mogelijk op een verantwoorde manier? Het internet staat er zoals altijd klaar voor.
Wordt vervolgd.
Michiel Leenaars is directeur strategie bij NLnet Foundation en directeur van Internet Society Nederland. Hij is op dit moment kwartiermaker van de Network Effect Alliance, een nieuwe internationale organisatie die tot doel heeft om de technologische basis van het internet grondig te moderniseren.
Een heel goede vraag:
“De vraag die je dus eigenlijk moet stellen is: hoe maken we die diensten mogelijk op een verantwoorde manier?”
Deze vraag werd vijf jaar geleden al door veel medewerkers binnen de overheid gesteld aan de ICT-afdelingen. Niet direct op deze manier maar wel door het signaleren dat je een veel grotere mailbox gratis kon krijgen op het internet, dat je daar ook (via Skydrive e.d.) gratis 5 GB opslagruimte kon krijgen zodat je thuis verder kon werken aan je documenten, dat je via skype heel goedkoop met je verre familie contact kon leggen, dat je (via MSN) heel gemakkelijk kon zien wie er van je contacten online bereikbaar was en dan meteen kon chatten, etc. Het is alleen zo ontzettend jammer dat veel van die ICT-afdelingen in deze vijf jaar niet met een antwoord zijn gekomen. Volgens mij deels vanuit arrogantie “wij bepalen wel wat goed voor jou is”, deels vanuit onkunde omdat ze het niet weten maar het grootste probleem is toch wel dat ze gewoon niet naar de interne klant (willen) luisteren en daardoor niet tijdig anticiperen op de toekomstige vraag.