Zoals Albert Einstein al stelde is de wereld een gevaarlijke plaats om in te wonen, niet omdat er zoveel kwaadwillenden zijn maar zo weinig om er wat aan te doen. De AIVD wijst dan ook op de kwetsbaarheden in onze kernbelangen, dit met name via de menselijke toegang. Want de witte raaf die Orwelliaanse dysotopie van massa surveillance onthulde deed dat ook voor het nieuwe verdienmodel van bedrijfsspionage.
Overwegende dat de digitale delta in 2001 nog geteisterd werd door het ‘ILOVEYOU’-virus en nu door cryptoware, die beide via de menselijke toegang komen, dan kunnen we stellen dat Internet ons niet slimmer heeft gemaakt. Kritisch misschien, maar als alleen de ezels nog lezen dan kunnen de zwarte raven het evangelie van Internet de suikersnoepberg blijven verkopen. Voor wie hier geen ict-touw aan vast kan knopen, ik heb het over de waarnemingen van George Orwell aangaande de economische varkenscyclus.
De boerderij
Hoewel AIVD de schade eufemistisch omschrijft als een bedreiging van het economisch welzijn geeft het Libor-schandaal een idee wat ze bedoelen. Maar ook looping van Fred Teeven is natuurlijk interessant, want achteraf opmerken dat het vinden van bonnetje vijftigduizend euro kostte doet vermoeden dat sommigen de kernwaarden van een parlementaire rechtsstaat niet belangrijk vinden. Want het gaat niet dus alleen om datasets met persoonsgegevens, maar ook de kernbelangen zoals blauwdrukken, strategie en standpunten en de kwetsbaarheden in bescherming hiervan door:
1. Onwetendheid medewerkers;
2. Interceptie telecommunicatie;
3. Verwevenheid systemen;
4. Uitbesteding en offshoring;
5. Algemeen strategisch beleid.
1.Darwinisme (onwetendheid)
Of we het nu over een Griekse boekhouding met het door Gartner in de jaren tachtig bedachte model van tco hebben of latere Raines’ Rules maakt dus geen verschil als er geen bewustzijn is voor de kernbelangen. Cognitieve dissonantie van de draaideur politicus, die kosten van het zoeken naar een bonnetje als excuus gebruikt, lijkt me in deze exemplarisch. Onplezierige gewaarwording dat je eigen opvattingen en het gedrag niet kloppen met maatschappelijke normen is als stellen dat India wereldkampioen certificaten is nadat je er zelf een grote puinhoop van hebt gemaakt. Dat je kwetsbaar wordt als onwetendheid toeneemt is dan ook een omgekeerde vorm van menselijke ontwikkeling.
2.Asymmetrische communicatie (interceptie)
Naast massa surveillance moeten we zeker ook de massa manipulatie niet vergeten, over deze asymmetrische communicatieoorlog schreef Frits Bloemendaal in 2007 een boek. Beeldvorming
blijkt dan ook steeds vaker niet te kloppen met de feiten, tenslotte slaat Google alles op en terug vinden van alle gemaakte beloften kost geen vijftigduizend euro. Ik krijg het idee dat de kosten van het bonnetje dus het losgeld was dat betaald moest worden om het archief te ontsleutelen. Data Loss Protection omvat dan ook wat meer dan voorkomen dat informatie in verkeerde handen komt. Veelal is het dus eerder omgekeerd als we kijken naar de verkeerde informatie in de juist handen middels de social engineering van marketing.
3.OODA-loop (verwevenheid).
Mogelijkheden van moderne synthese door datasets te combineren wordt met eenvoud van – All People Seems To Need Data Processing – behoorlijk onderschat. Een saillant detail is dat digitaal forensisch onderzoek dezelfde technieken gebruikt als big data waardoor we kunnen spreken over een wedloop. En bedrijfsspionage is risicoloos omdat de trein met ongestructureerde data steeds langer wordt en sneller gaat rijden. Gemiddeld duurt het twee jaar voordat een verlies aan informatie opgemerkt wordt, meestal als het in de krant staat waar ook steeds meer verloren gewaand materiaal zijn weg naar toe lijkt te vinden. Vernietigen van alle digitale informatie is nu eenmaal heel wat moeilijker door alle kopieën die er in omloop zijn.
4.De mens (uitbesteding)
Veel organisaties zitten in de spagaat van een door Mintzberg vergeleken Protestants model van verandering waarbij ervan uitgegaan wordt dat de mens zich rationeel kan oriënteren terwijl gelijk het Katholieke model van de machtsstrategie niet door het management losgelaten kan worden. Cultuur van macht en angst die hiermee geschapen is geeft een voedingsbodem aan groeiende probleem van bedrijfsspionage. Niet alleen misstanden bij NZa laten onwenselijke zelfontplooiing zien als de kernwaarden van een organisatie onder druk van de boekhouder komen te staan. Als intrinsieke waarde van arbeid zwaarder gaat wegen dan de inherente waarde ervan dan ontstaat vervreemding zoals al geconstateerd werd aan het begin van de negentiende eeuw.
5. Alldays met vleugels (strategie)
Digitale incontinentie is misschien een onderwerp waar je wat minder gezellig over spreekt, maar de dagelijkse praktijk. Zeker als smetvrij houden van de organisatie door kwetsbaarheden via de menselijke toegangsweg een verloren strijd is. Om terug te komen op eerdere quote van Albert Einstein aangaande het economische welzijnsprobleem vraag ik me af in hoeverre onze wens voor netneutraliteit te rijmen valt met de wens voor veiligheid. Forensische theologie waar ik het hier over heb gaat om regeren in plaats van reageren. De luchtbuks met nachtkijker en geluidsdemper om zwarte raven uit de boom te schieten is wat onorthodox, maar de vraag of alles aan Internet moet lijkt me in deze toch alleszins redelijk.
Ewout, mijn compliment voor je proza en de vlagen van diepzinnigheid die je deelt.
Wederom ga ik proberen e.e.a. te vertalen, beginnend met de titel.
“Internet maakt niet slimmer, wellicht kritischer”
In mijn eerder artikel in Computable beweer ik het tegenovergestelde : “Internet maakt slimmer”. Ik kom daarmee met het argument dat studenten op een universiteit de tot hun beschikbare middelen gestuwt door het internet sneller hiermee toepassen en hiermee dus intelligenter worden.
Jouw voorbeeld over ILoveYou richt zich nu net op een ander onderdeel van de maatschappij en de conclusie dat internet niet slimmer maakt. Dit maakt de waarheid discutabel en context gevoelig.
Het 2e deel van de titel “Wellicht kritischer” kan ik verder niet onderbouwen met wat ik in je artikel lees. Wel dat jij kritischer wordt ten aanzien van data en de ontsluiting ervan (over internet).
Ik ben het absoluut met je eens dat we als mensen nog steeds kwetsbaar zijn voor phishing en dat die lage graad van awareness een bedreiging is voor onze veiligheid. Nu richt je je echter meer op de politiek dan op cybercrime en meer op onbetrouwbaarheid van de overheid dan internet veiligheid.
Alldays met vleugels vind ik overigens prachtig gevonden.
Ook deze “Mogelijkheden van moderne synthese door datasets te combineren wordt met eenvoud van – All People Seems To Need Data Processing – behoorlijk onderschat.” vind ik sterk gevonden. Het model kent zeven lagen van mogelijke kwetsbaarheid. Vooral in de 1e en 3e laag wordt het tegenwoordig steeds lastiger om sluitend te beveiligen.
Maar mag ik samenvatten dat de kern van je betoog is dat de onwetende (de blijkbaar niet lerende mens) het grootste gevaar is voor ons voorbestaan en veiligheid?
@Henri
Laten we zeggen dat ik enkele literaire parallellen zie, in rapport KWetsbaarheden INTernet (2001) werd conclusie getrokken dat beheerSbaar maken het hoogst haalbare is. Let even op opmerkingen aangaande idee van een normatief-reëducatieve veranderstrategie van Protestantse kerk welke op gespannen voet staat met machtsstrategie van de boekhouders in de Katholiek kerk. Er zit dus nog een verschil tussen de goedkope en naakte waarheid als we kijken naar de kleren van de Keijzer. Ik hoef hopelijk niet te vertellen dat AIVD de conclusie trekt dat bescherming van de boodschap (het kerkbelang) nog weleens onder druk staat.
Het gaat inderdaad om de ontsluiting van informatie, met referenties naar boeken stel ik namelijk dat Internet alleen maar het medium is en niet de boodschap. Data Loss Protection Stack bestaat ook niet alleen uit de 7-lagen van het OSI-model omdat dit alleen data-in-motion betreft. Met voorbeeld naar verloren gewaande bonnetje wijs ik op data-in-rest want een bibliothecaris verdient geen €50.000 in een paar dagen maar kan dus wel alles terug vinden.
Nu lijkt dat bedrag me uit de lucht gegrepen omdat ik naar aanleiding van alle stijgende retributiekosten al eens een verzoek om inzage in de bureaukosten had gedaan. Antwoord dat ik kreeg liet zien dat kosteninzichtelijkheid even ver zoek zijn en aangaande politieke grondtoon die je in de muziek hoort wijs ik op de tegenstrijdige kernwaarden, maar je had de zwarte raaf in het verhaal vast al als de cloud evangelist herkent. Hoef hopelijk niet uit te leggen dat de suikersnoepberg van Internet als openbare bibliotheek alleen werkt als het leenrecht juridisch goed geregeld is.
Op eerdere opinie ‘Cloud beheersbaar, maar niet beheerbaar’ reageerde je bijna gelijkwaardig, mijn proza is echter niet rechtenvrij en je hebt geen toestemming gevraagd om deze op te nemen in je presentaties. Vergeet de lerende mens, de berekende mens wordt veel interessanter als ik kijk naar de ‘chargeback’ van schade achteraf claimen. Nu we een kernwaarde als privacy opeens belangrijk vinden worden marketingafdelingen gecrimininaliseerd;-)