De Corona-crisis en Arjen Kamphuis

Laatst heb ik het boek “Infosecurity (Gran knows why) gekocht. Het boek bestaat uit een verzameling essays, columns, lezingen van Arjen Kamphuis en het door hem geschreven en gratis te downloaden boek “Information Security for investigative journalists“. Mensen die mijn blog vaker bezocht hebben en geïnteresseerd zijn in auteursrecht, vrije- en open source software kennen Arjen vast en zeker en weten ook dat hij al sinds augustus 2018 vermist wordt, na een reis naar Noorwegen. Het onderzoek naar zijn verdwijning is inmiddels afgerond en men gaat ervan uit dat hij is omgekomen bij een kayak-tocht.

Zelf kende ik Arjen vooral vanwege een cursus/workshops die ik ooit bij hem heb gevolgd voor ambassadeurs van vrije software. Daar heb ik veel van hem geleerd. Arjen kon heel helder, enthousiast en overtuigend uitleggen waarom vrije software zo belangrijk was, vooral in het publieke domein. Hij is ook een verhalenverteller en bracht die vaak met veel humor, maar soms ook boos en geërgerd, vanwege de domheid en/of onverschilligheid die politiek en bestuur aan de dag legden bij dit onderwerp. Dan werd zijn toch al hoge stem, net nog even iets hoger.  Hij was ook direct en confronterend, heel slim, een onafhankelijk denker en een mooi mens en eigenlijk hoop ik nog steeds dat hij zelf heeft gekozen voor zijn verdwijning en ergens een zelfvoorzienend off the grid leven leidt en hij stiekem af en toe nog eens checkt hoe dom of slim wij inmiddels bezig zijn en dat hij dan vloekt of lacht. Arjen was o.a. ook betrokken bij de onthullingen van Wikileaks.

Het boek is Engelstalig, maar veel van de verhalen die erin staan, zijn ook in het Nederlands beschikbaar, bijvoorbeeld in het archief van Webwereld en op zijn blog op de website van Gendo (zijn bedrijf) en op zijn YouTube-kanaal.

Het stuk wat ik vandaag las is volgens mij niet in het Nederlands beschikbaar en omdat het ook nu nog zo actueel is, heb ik besloten om dat te vertalen. We zitten nu immers weer in een crisis en de beste tijd om iets substantieel te veranderen, is nu eenmaal een crisis. Vaak gaat dat de verkeerde kant op en worden crisissen misbruikt om onze rechten en vrijheden in te perken, maar we kunnen er ook voor kiezen om een crisis te gebruiken voor veranderingen ten goede met juist een uitbreiding van rechten en vrijheid.

Het stuk wat ik vertaald heb is onderdeel van de sectie: Over overheid en ICT en komt uit 2014. Het heet:

De andere ICT, vanuit een ander Europa:

 

De publieke ICT in Europa is over de laatste 20 jaar niet ontwikkeld vanuit het  publieke belang, noch garandeert het fundamentele burgerrechten, zoals privacy en vrijheid van meningsuiting. Fantastische mogelijkheden op het gebied van economische ontwikkeling en werkgelegenheid werden daarbij ook gemist.

Betalen om bespioneerd te worden

Europa outsourced veel van zijn informatie-verwerking (software en services) naar buitenlandse partijen. Dit kost honderden miljarden, gemiddeld zo rond de 1% van het BNP. De kosten van de gemiste mogelijkheden voor lokale economische groei en werkgelegenheid zijn nog veel hoger.  Nog hoger zijn de kosten voor het feitelijk overhandigen van de controle over onze persoonlijke data, die van bedrijven en overheid aan buitenlandse spionnen, die het gebruiken voor politieke manipulatie, onderdrukking van burgerlijke vrijheden en industriële spionage. Alhoewel er 20 jaar geleden ook al werd gewaarschuwd voor de negatieve gevolgen van deze politiek, gebeurde daar niks mee. Zelfs na de onthullingen van Edward Snowden in 2013 is er eigenlijk nog geen begin van verandering.

Het had allemaal zo anders kunnen zijn..

Een andere ICT

In de eerste 21 maanden van de 21-ste eeuw, barstte de dotcom bubbel en op 11 september 2001 donderden de Twin Towers en nog wat in New York om. Tussen deze 2 gebeurtenissen in, in de zomer van 2001 verscheen er een vrijwel vergeten rapport aan het Europarlement. Het rapport beschreef de gevolgen van de schaal en impact van elektronische spionage door de VS en zijn Echelon-partners (Canada, het VK, Australie en Nieuw-Zeeland). Naast een gedetailleerde probleem-analyse, gaf het rapport ook concrete voorbeelden van een ICT-politiek die overheden zouden kunnen voeren om daarmee beduidend de buitenlandse inlichtingen spionage in Europa te beperken.

In dezelfde periode won de Amerikaanse overheid een grote anti-trust zaak tegen Microsoft en de EU volgde dit voorbeeld en won ook. Dit leidde tot de hoogste boetes voor een bedrijf ooit in de geschiedenis van de EU voor economische misdrijven.

Het was tegen deze achtergrond dat het denken over strategische versus operationele aspecten van ICT in de publieke sector veranderde. Het Echelon-rapport maakte duidelijk dat het reduceren van ICT tot een slechts operationele oefening, desastreuze gevolgen had voor de soevereiniteit van Europese staten, met name in verhouding tot de VS (en misschien in de nabije toekomst tot China, andere technisch geavanceerde landen of niet-statelijke organisaties). De economische gevolgen van industriële spionage tegen veel high-tech en R&D-intensieve bedrijven werd een belangrijke zorg voor de overheid. Dus..

Vanaf 2002 en voorwaarts is het ICT-beleid van overheden in de eerste plaats gebaseerd op de politieke principes van een democratische en soevereine staat. Dit betekent niet alleen een heel andere technologie-politiek op het gebied van de selectie van technologie en inkoop, maar ook in de balans tussen outsourcing, versus in-house deskundigheid en het vraagt een extreme mate van transparantie van alle aanbieders. Open data standaarden voor publieke informatie zijn verplicht en het niet voldoen daaraan heeft ernstige consequenties. Deze nieuwe eisen voor publieke ICT creëren een nieuwe markt voor diensten-aanbieders, die hun oplossingen baseren op Vrije Software (later meer bekend onder de term open source). De hoge mate van transparantie zowel in de implementatie van de projecten als in de technologie zelf, bepalen de norm voor een goed functionerende markt en maken hergebruik van (delen) van systemen mogelijk. Uitgaven aan software dalen aanzienlijk en het vrijgemaakte budget wordt ingezet voor het werven van hoog gekwalificeerde ICT-medewerkers, onder voorwaarden die competitief zijn met de vrije markt.

Deze volledige transparantie met respect voor  zowel de ICT-projecten als de techniek zelf, gecombineerd met hoge expertise binnen de overheid, verandert de markt voor publieke software en -services. De kwaliteit stijgt geleidelijk, terwijl de prijzen permanent onder druk blijven staan. Omdat alle aanbieders volledig toegang hebben tot alle software die binnen de overheid wordt gebruikt (een paar uitzonderingen daargelaten op het gebied van defensie, justitie en binnenlandse zaken), ontstaat een open spelveld waar alle aanbieders uitwisselbaar zijn (en onderpresteerders regelmatig vervangen worden).

Computer en ICT-onderwijs vanaf de basisschool tot de universiteit worden fundamenteel hervormd. Basale kennis van de werking van computers en informatie-netwerken wordt net zo normaal als leren lezen en schrijven. Vanaf 2006 leert iedere jongere vanaf 14 jaar jong hoe te versleutelen (encrypten) en wat de nadelen zijn van het gebruiken van software waarvan de broncode (sourcecode) niet openbaar is.

Door bewustwording te creëren onder jonge mensen in Europa, verloopt de adoptie van sociale media totaal anders dan die in de VS. Jonge mensen beschikken niet alleen over eind-gebruiker vaardigheden, maar hebben ook een echt begrip van wat er gebeurt met hun informatie als ze een bericht versturen of een foto uploaden naar websites en -platformen. Voorzichtig zijn met je privé-informatie wordt beschouwd als “cool”. Het sociale-media landschap wordt niet gedomineerd door een handvol Amerikaanse bedrijven (Facebook, Twitter, Instagram, Whatsapp), maar in plaats daarvan is er een gedifferentieerd en gedecentraliseerd aanbod van diensten, zoals bijvoorbeeld Diaspora, Mastodon, die met elkaar concurreren, maar ook onderling uitwisselbaar zijn  (compatibel). Soms zijn deze diensten nog wat gecentraliseerd, maar vaak zijn ze compleet decentraal en draaien ze op micro-servers bij veel mensen thuis (bijvoorbeeld op de in het VK uitgevonden, 35 euro kostende Raspberry-pi).

Ten gevolge van een hoog privacy- en veiligheidsbewustzijn heeft online criminaliteit niet veel vat op de meeste Europese landen. Bijna niemand is naïef genoeg om in te loggen op onveilige websites via valse mails die eruitzien of ze van hun bank komen. Verder is het gebruikelijk dat banken custom veilige USB-sticks aanbieden voor wat grotere online financiële transacties.

Op organisatie-niveau ontstaan hoge deskundigheidsniveaus een hoge graad aan verscheidenheid in implementaties van technologie, die voor een robuuste veiligheid zorgen, die maar zelden wordt gebroken. De hoge vraag naar experts in goed betaalde banen voorkomt ook dat mensen zich gaan bezig houden met internetcriminelen en liever kiezen voor een constructieve bijdragen aan de samenleving.

Dat is de ICT die Europa had kunnen hebben als er andere keuzes waren gemaakt over de afgelopen jaren. Alle kennis en technologie voor deze keuzes waren al beschikbaar aan het begin van deze eeuw.

Sociale kosten

Doordat deze keuzes niet zijn gemaakt heeft Europa honderden miljarden over de balk gegooid aan software licenties en diensten van Amerikaanse bedrijven, terwijl er goedkopere (vaak gratis), flexibelere en veiliger alternatieven beschikbaar waren, die bovendien niet zouden opereren als buitenlandse spionage platformen. Al deze honderden miljarden zijn niet geïnvesteerd in Europese diensten, training, onderwijs en R&D. De economische impact is waarschijnlijk een veelvoud van ca. 1 biljoen, uitgegeven aan buitenlandse software licenties door Europa in deze eeuw, terwijl we de sociale kosten als gevolg van gemanipuleerde politici tijdens trans-Atlantische onderhandelingen over handel of milieu waarschijnlijk nooit zullen kennen.

Enorme kostenbesparingen en betere beveiliging – er is nog steeds tijd

Europa heeft nog steeds alles wat nodig is om zo’n politiek te ontwikkelen en implementeren. Het is nog niet te laat voor een ommekeer, hoe zonde het politieke falen en de verspilde miljarden ook zijn. Vandaag kan de eerste dag zijn van zo’n nieuwe koers. Concrete voordelen daarvan zijn er al o.a. in Nederland, Duitsland, Frankrijk, Spanje en het VK en die laten zien dat zo’n wijziging vrijwel meteen leidt tot enorme besparingen, betere beveiliging en onafhankelijkheid van buitenlandse partijen in toekomstige ICT-keuzes.

Politieke wil

Het komt niet vaak voor dat we  het terug winnen van nationale soevereiniteit, herstel van burgerrechten en de nationale innovatie en werkgelegenheid tegelijkertijd kunnen dienen. Het enige dat ontbreekt is de politieke wil om te stoppen met het belonen van bedrijven en overheden die hun technologische dominantie gebruiken om de hele wereld te bespioneren. We hebben niks te verliezen, behalve onze ketenen van de NSA.

English version: Huffington Post

Dutch and english translations of the handbook infosecurity for journalists by Arjen Kamphuis, Silkie Carlo en Helma de Boer.

Infosecurity (Gran knows why) bestellen

“Because Arjen’s message is more important than ever”

2 reakties

  1. 1 Arie:

    Staat een foutje in ” barstte de dotcom bubbel en in 2011 donderden de Twin Towers en nog wat in New York om.”
    De Twintowers was in 2001

  2. 1 Catharina:

    Dank je wel Arie; heb het aangepast.

  3. RSS RSS feed voor reakties op dit bericht.

Plaats een reaktie

Reaktie

Jij

 


Lees meer:

«
»


© Kletskous
Creative Commons License
Op dit werk is een Creative Commons Licentie van toepassing.
(Op foto''s en andere non-tekstbestanden zit copyright van de respectievelijke eigenaars)