De week van Chinese Click-farms, Amerikaanse overheidsuitgaven en wat zoekopdrachten over ons zeggen

Als je geen rijbewijs kunt betalen, dan mag je niet rijden

Antwoorden Plasterk roepen weer vragen op

Wie technologie ontwikkelt, draagt een grote verantwoordelijkheid voor de vrijheid van de gebruikers van die technologie. Kun je dat niet, dan kun je beter iets anders gaan doen.

Credits:
Foto: Takkk

Dat hield ik eergisteren mijn toehoorders voor op het Veilig Internet BootcampAankondiging van het evenement Veilig Internet Bootcamp, georganiseerd door de provider BIT. Zoals een verkeersdrempel het gedrag van automobilisten stuurt, stuurt de interface van YouTube het gedrag van internetters. En waar die sturing in het geval van een verkeersdrempel heel doorzichtig is, is die op het internet vaak veel minder transparant. Wie aan technologie bouwt, draagt dus een grote verantwoordelijkheid. Dat geldt voor een grote ontwikkelaar van applicaties voor de overheid, maar ook voor de ZZP’er die webwinkels bouwt en voor een provider die de websites van haar klanten host.

“Zoals een verkeersdrempel het gedrag van automobilisten stuurt, stuurt de interface van YouTube het gedrag van internetters.”

Veel van de aanbieders van diensten op internet krijgen de beschikking over gevoelige gegevens van hun klanten. Stel dat je een platform hebt ontwikkeld waarop jouw gebruikers hun eigen webwinkel kunnen draaien. Dan krijg je de beschikking over de gegevens van je klanten, de inhoud van hun winkel en daarnaast ook nog eens over de gegevens van de klanten van je klanten. Gegevens die je goed moet beschermen en waar je niet de controle over wilt verliezen. En dat gebeurt sneller dan je denkt. Bijvoorbeeld wanneer je de gegevens host op servers van een Amerikaanse partij. In de Verenigde Staten gelden andere regels dan in Nederland, je weet niet wie er allemaal écht toegang tot die gegevens heeft en zo’n partij laat zich moeilijk aanspreken. Daarom is het verstandig om de gegevens waar jij verantwoordelijk voor bent, geografisch en juridisch dichter bij huis onder te brengen. In Europa of misschien wel specifiek in Nederland.

Eén van de aanwezigen in het publiek stelde me daarop een vraag die vaker wordt gesteld: wat als je dat niet kunt betalen? Vaak zijn die Amerikaanse diensten zeer aantrekkelijk, zeker voor kleine ondernemers: de diensten werken goed en zijn bovendien gratis. (Gratis in de zin dat het je geen geld kost, want je betaalt natuurlijk met de gegevens van jezelf en die van je klanten.) Denk maar eens aan Gmail, Dropbox en Github. Als je diezelfde functionaliteit bij een Nederlandse aanbieder wilt beleggen of het zelfs in eigen beheer wilt doen, dan kost dat vaak beduidend meer. Bij de meeste bedrijven is het van belang om zoveel mogelijk geld te verdienen en dat doe je door je kosten zoveel mogelijk te beperken. Begrijpelijk, maar wat mij betreft niet ten koste van alles.

Als je wilt autorijden maar geen geld hebt voor een rijbewijs, dan zeggen we niet ‘oh, wat vervelend, doe het dan maar zonder’. Als je geen rijbewijs kunt betalen, dan mag je niet rijden. We hebben namelijk samen besloten dat de maatschappelijke risico’s van rijden zonder rijbewijs te groot zijn. Of vergelijk het met onze verkiezingen. Er is elke keer wel weer iemand die pleit voor een digitaal stemproces. Dat zou minder tijd kosten. Los van de vraag of dat waar is: is het erg dat een zorgvuldig stemproces, met ingebouwde waarborgen, de nodige tijd kost? Het maatschappelijk belang is te groot om het te verkwanselen.

En zo is het denk ik ook met de verantwoordelijkheid die je hebt als je met technologie iets bouwt. De vrijheid van de gebruiker kun je alleen maar waarborgen door er in te investeren. Als je dat niet kunt, omdat de waarborgen meer tijd of geld kosten dan je hebt of omdat je prioriteiten ergens anders liggen, dan kun je beter iets anders gaan doen. Het kan niet zo zijn dat de vrijheid van je gebruikers in het gedrang komt omdat jij er even de ruimte niet voor hebt. De risico’s van de andere kant op kijken zijn te groot.

  1. Wouter

    Heel goed punt Rejo!

    Ik merk dat de rijbewijs/geld metafoor wel vragen over ongelijkheid bij mij oproept. Ik zat te denken of een andere metafoor beter zou kunnen werken, maar heb nog niet per se iets beters kunnen bedenken..

    Verder weer fijne klare taal!

    Cheers!

    • Rejo Zenger

      Kun je me uitleggen welk potentieel probleem je met die analogie ziet? Grote kans dat ik het me je eens bent: analogieën met iets in de analoge wereld gaan bijna nooit helemaal op, is mijn ervaring.

  2. Axel Roest

    Goed stukje. Al zijn er nog wel veel meer zaken waar wij geen ‘rijvaardigheidsbewijs’ voor nodig hebben. Denk aan kinderen krijgen, opvoeden, reacties online zetten. Zou het niet een goed idee zijn als de kids van nu een digitaal ‘rijbewijs’ moeten afleggen waarin ze waarheid en onwaarheid kunnen onderzoeken en zich de gevolgen van internet pesterijen kunnen doorzien of zich er tegen weten te wapenen?

    • Rejo Zenger

      Persoonlijk zie ik niet zoveel in zo’n “digitaal rijbewijs”. De belangrijkste reden daarvoor is dat ik niet denk dat dit iets is dat je goed in regeltjes kunt vangen én ook het voorbeeld dat je noemde is betreft een breder maatschappelijk probleem.

      De verantwoordelijkheid die ik beschrijf is primair een ethische verantwoordelijkheid, niet een juridische. De gebruikers van de technologie die jij bouwt vertrouwen je hun autonomie en hun gevoelige gegevens. Van jou mag verwacht worden dat je daar integer en voorzichtig mee omgaat. Dat is niet iets dat je in een wet zou moeten willen vangen.

      Ik zie dat ook vaak bij advocaten. Als je het hebt over een datalek in hun kantoor, dan is de reflex van de meeste juristen: “Die moet je tijdig herkennen, want je moet binnen XX uur een datalek melden bij de toezichthouder.” Dat is aardig, maar belangrijker is dat je zo’n lek tijdig herkent omdat je een verantwoordelijkheid hebt richting je clienten (en hun dus zo snel mogelijk wilt kunnen informeren zodat zij stappen kunnen nemen zichzelf te beschermen).

      Het leren onderscheid te maken tussen “echt” en “fake” nieuws, is ook niet iets dat je met een rijbewijs moet willen kunnen oplossen. Het is geen nieuw issue dat inherent is aan de digitale omgeving: misinformatie bestaat al sinds mensenheugenis. De oplossing is best simpel: we moeten leren alles te bevragen. Zoals een hacker het betaamt: question everything. Dat is niet alleen waardevolle eigenschap als het gaat om het waarderen van het nieuws, maar is relevant bij alles wat de mens doet en denkt.

  3. pieter

    duuurder dan een rij opleiding: het bezit van een eigen auto.

  4. Pieter

    Interesant artikel, ik mis alleen informatie. Wat ik lees is dat je geld moet uitgeven om het veilig te doen, maar aan wie geef ik mijn geld uit? Hoe herken ik een veilige plek? Is Amazon aws hosting in duitsland wel veilig? Wat te doen met een cloud hoster die overgenomen wordt door een amerikaans bedrijf? Misschien een idee als BOF een aanbeveling (certificaat?) kan doen waar je data wel veilig is. Thuis hosting is immers ook net zo veilig als je kennis van beveiliging is.

    • Rejo Zenger

      En ook dat is een goede opmerking. En ook op deze vraag bestaat geen eenduidig antwoord. Of je het beter zelf kunt hosten of de hosting beter kan uitbesteden hangt van een veelvoud van factoren af: wat wil je precies doen, op wat voor soort gegevens gaat het, hoeveel kennis heb je in huis, kun je het zelf doen met hulp van externen of is er een bedrijf in de buurt dat de diensten kan leveren die je nodig hebt. Sommigen zijn beter uit met het zelf doen, anderen beter met het laten doen.

  5. Jeroen

    Er zijn tegenwoordig budget vriendelijke hosting partijen als dreamhost en siteground waar SSL certificaten standaard bij worden geleverd. Dreamhost biedt sinds kort ook gratis premium jetpack functies dus je spam, antivirus en backups zijn dan al voor elkaar. Anders heb je ook WordPress en Jimdo die standaard zijn beveiligd met SSL certificaten.

  6. ReindeR Rustema

    Heh, waarom noem je GitHub in de opsomming?

    • Rejo Zenger

      GitHub is de defacto standaard voor het onderbrengen van de code van projecten, zeker als je je gebruikers ook een grafische web-interface voor het beheer van die code en branches en documentatie wilt geven. Het wordt niet alleen veel gebruikt voor code van open source software, maar in de private repositories ook voor de code die niet vrij toegankelijk is. Ook GitHub is een Amerikaanse bedrijf waar het moeilijk specifieke afspraken mee maken is en waar je nooit zeker weet wat er met die code gebeurt.

      Het mooie is: er is een aardig alternatief, Gitlab. Dat is wél open source en kun je ook zelf hosten of zelf laten hosten. Misschien niet met precieze dezelfde feature set, wel met een grote overlap en de alle basisfunctionaliteit (en in feite veel meer dan dat).

      Beantwoord dat je vraag?

  7. Maarten den Braber

    Dank voor je blog Rejo. Ik ben met Wouter eens dat er (zoals met de meeste vergelijkingen) een manco zit in de vergelijking met het rijbewijs. Een rijbewijs is een juridische verantwoordelijk – geen ethische. Denk aan de situatie van ouderen die juridisch nog mogen autorijden, maar wellicht ethisch zouden moeten beslissen dat niet te doen. Daar hebben we als maatschappij helemaal niet zo’n eenduidig antwoord op. Maar goed, ik snap je punt.

    Wat mij echter meer triggerde was je punt “dan kan je beter wat anders gaan doen”. De vraag is namelijk naast een persoonlijke afweging ook altijd een mate van privilege.

    Stel dat je bijvoorbeeld je gezin moet onderhouden omdat je ontslagen bent als programmeur en je na veel solliciteren een baan aangeboden bij een bedrijf dat Github gebruikt (terwijl jij een voorstander van Gitlab bent). Dan kan je vinden dat het onetisch is dat die programmeur toch de baan accepteert, maar bij die beslissing spelen meer zaken mee dan enkel de wil om ethisch te handelen (namelijk je hebt ook een verantwoordelijkheid voor je gezin).

    De realiteit is een stuk diffuser – het gaat er wat mij betreft ook vooral om dat mensen zich beter en vaker bewust zijn van de afweging die ze maken, de impact daarvan en hoe je die uit kan leggen.

Laat een reactie achter op Rejo Zenger Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.