In januari 2016 maakte Vitalik Buterin op het blog van Ethereum duidelijk dat blockchain en privacy moeizaam samengaan. Compliance aan de AVG is van belang, vooral vanwege de hoge boetes die door de Autoriteit Persoonsgegevens opgelegd kunnen worden. In hoeverre kan de blockchain overweg met de AVG?
Categorie: Informatietechnologie
Zootje
De overheid staat de inlichtingendiensten toe 42 persoonlijke gegevens vast te leggen bij elke boeking van een vliegticket binnen Europa. Daar zijn gegevens bij over bijvoorbeeld ‘voedselvoorkeuren’, die geen verband hebben met het ticket dat geboekt is. Ze mogen vijf jaar worden bewaard, maar niemand weet of ze worden vernietigd. Het is een voorbeeld van het verzamelen van persoonlijke gegevens (oneerbiedig: datagraaien) waar vooral sinds we online zijn geen rem meer op lijkt te staan.
Het verzamelen van persoonlijke data is de kern van de digitale revolutie. We zijn uren bezig met de online verbindingen die het Internet biedt. Wouter van Noort schreef er een boeiend boek over: Is daar iemand? Hoe de smartphone ons leven beheerst. Hij beschrijft hoe we zo verslaafd zijn geraakt dat we onze ziel en zaligheid toevertrouwen aan bedrijven als Facebook, Twitter, Instagram, en andere.
Blockchain Mania
Eind 2016 publiceerde Victoria Lemieux, associate professor aan de University of British Columbia in Vancouver, in het Records Management Journal een artikel over ‘trusted records’ en de rol van blockchain technologie. Dat artikel kwam op een moment dat de blockchain ‘hype’ werd.
Een blockchain is een database (een register, ‘ledger’) waarin meerdere, wereldwijd verspreide computers samenwerken om versleutelde blokken informatie (‘blocks’) op te slaan. Elk nieuw blok bevat via versleutelde coderingen (‘hashes’) ook de codering van het blok ervoor. Zo ontstaat een keten (’chain’) met volledige en onmuteerbare informatie. Bij de Bitcoin-toepassing (waarin de technologie voor het eerst gebruikt werd) is deze database publiek toegankelijk. De essentie van de technologie is dat informatie decentraal wordt bewaard, authentiek en integer is en niet kan worden gemuteerd. Ideaal voor bewijs en archivering, want de authenticiteit, integriteit en bereikbaarheid van de informatie worden gewaarborgd.
Lees verder “Blockchain Mania”
E-Depot
De lezers van deze columns weten dat ik niet onder de indruk ben van de wijze waarop overheidsorganen omgaan met informatie. Digitale archieven zijn bij een groot deel van de overheidsorganen niet op orde. In 2014 toonde ICTU dat al aan. Bestuurders zien het probleem. Begin 2015 verspreidde een aantal burgemeesters een brandbrief met de boodschap dat de overgang van papier naar digitaal te ondoordacht is doorgevoerd. Ze schrijven dat ‘bij digitale informatie al bij het ontstaan nagedacht te worden over de archivering’. Dat gebeurt bijna nergens. De schrijvers vinden dat de informatiehuishouding op orde moet worden gebracht, waarna een e-depot moet worden ingericht om te voorkomen dat de eerste decennia van deze eeuw de slechtst gedocumenteerde ooit zullen worden.
De term e-depot wordt gebruikt in veel verschillende betekenissen. De formele omschrijving (uit de richtlijn Eisen Duurzaam Digitaal Depot, ED3) stelt dat het gaat om ‘het geheel van organisatie, beleid, processen en procedures, financieel beheer, personeel, databeheer, databeveiliging en aanwezige hard- en software, dat het duurzaam beheren van te bewaren digitale archiefbescheiden mogelijk maakt’. Die omschrijving wijst op een organisatie, die een digitaal archief beheerd. In de dagelijkse praktijk wordt niet over een organisatie gesproken, maar over een technische oplossing. Vreemd, want een e-depot is geen technisch probleem.
Bananenrepubliek
De ambities zijn torenhoog. De beloften fabuleus. De realiteit dramatisch.
Dat is informatietechnologie binnen (semi-)overheidsorganisaties.
IT-treurnis alom.
In februari 2017 sprak het FD over het Kadaster, waar de toegangsbeveiliging niet op orde is, waar historische gegevens kunnen worden gewijzigd en waar gebruik gemaakt wordt van onveilige nauwelijks ondersteunde besturingssystemen. Zembla maakte melding van (opnieuw) problemen bij de Belastingdienst, waar de autorisatie dusdanig slecht is geregeld dat identiteitsfraude mogelijk is, toegang tot gegevens van belastingbetalers niet wordt gecontroleerd en waarbij persoonlijke gegevens (mogelijk) mee naar huis zijn genomen. Volgens een onderzoek van Women in Cybersecurity naar 97 ziekenhuizen bleek dat een groot deel ervan persoonsgegevens via de webformulieren op hun websites niet beveiligt. In maart bleek (volgens RTV Rijnmond) dat binnen de gemeente Rotterdam de beveiliging van persoonsgegevens tekortschiet, e-mailcorrespondentie eenvoudig kan worden ingezien en wachtwoorden zo ongeveer op straat liggen. Dat kan worden aangevuld met problemen in de gemeenten Amstelveen, Amsterdam, Kampen, Leiden en Zwolle. En als klap op de vuurpijl krijgt volgens het AD de Nationale Politie het ‘nieuwe’ archiefsysteem Documentum niet werkend, ondanks een investering van 51.000 manuren, 12,7 miljoen euro aan licentiekosten en onderhoud en 2,5 miljoen euro voor het in bedrijf houden van het ‘oude’ archiefsysteem.
Filter
In 2011 publiceerde de internet activist Eli Pariser ‘The Filter Bubble: What the Internet is hiding from you’, een veelgeprezen, maar ook zeer bekritiseerd boek over de ‘informatiebubbel’. Pariser beweerde dat website-algoritmes, zoals die van Google, door middel van personalisatie selectief proberen te bepalen welke informatie gebruikers willen zien, waarbij ze weinig (of geen) informatie zien die eigen standpunten tegenspreekt. Het gevolg daarvan is isolatie van gebruikers in hun eigen culturele en ideologische luchtbel. In een artikel van december 2015 in Ethics and Information Technology stellen Engin Bozdag en Jeroen van de Hoven dat de ‘filter bubble’ daadwerkelijk een probleem is en dat algoritmes gemaakt om deze te bestrijden niet probleemloos werken. Een onderzoek van journalisten van het Eindhovens Dagblad begin januari van dit jaar gaf aan dat links-liberale journalisten en nieuwsmedia geen weet hebben van nieuwsinterpretaties die buiten hun eigen ideologische of politieke gedachtegoed worden geformuleerd. En omgekeerd. Maatschappelijk is zo’n informatiebubbel problematisch. Het leidt tot een nieuwe verzuiling.
Robots
In september berichtte Metro over de vrees van jongeren dat ze hun baan gaan verliezen aan robots. Die vrees is niet onterecht. De invloed van robots en datagedreven automatisering is groot, zeker in fabrieken waar routinematige werkzaamheden aan een ‘lopende band’ al grotendeels gemechaniseerd plaatsvinden. De data analytics afdeling van het management adviesbureau Deloitte voorspelde onlangs dat de komende twintig jaar tussen de twee en drie miljoen banen gaan verdwijnen. Frey en Osborne schreven in 2013 in The Economist al dat de kans uiterst groot is dat hele beroepen binnen twintig jaar verdwijnen!
Routinematig werk wordt door machines overgenomen. Niet alleen laaggeschoold productiewerk, ook werk dat door MBO’ers, HBO’ers en academici wordt uitgevoerd. Analyseren van MRI scans en röntgenfoto’s bijvoorbeeld. Het nemen van beslissingen over vergunningen. Het kopen en verkopen van aandelen. Het beheren van archieven. Het bepalen en samenstellen van een dieet. Etcetera, etcetera.
Archivalisering
Begin september was ik spreker op een conferentie over ‘information systems management’ in Evora (Portugal). Ik sprak over het belang van context voor het reconstrueren van het verleden. Die reconstructie is nodig om bewijs en verantwoording te kunnen afleggen. Het is nodig om te laten zien dat wetten, regels en procedures daadwerkelijk zijn uitgevoerd. Compliance wordt dat genoemd.
Het was een populair onderwerp op die conferentie. Dat is niet vreemd, want veel informatiesystemen worden door organisaties gebruikt om compliance af te dwingen in bedrijfsprocessen. Denk aan SAP, PeopleSoft of zaaksystemen. Er waren presentaties over hoe bedrijfsprocessen met informatiesystemen kunnen worden ingericht en geconfigureerd om alle benodigde wet- en regelgeving uit te voeren, alle handelingen en activiteiten te besturen en, zo werd benadrukt, de ‘performance’ van het proces te verbeteren.
Amateurs
Begin maart verscheen het rapport van de enquêtecommissie van de Amsterdamse gemeenteraad naar de financiële wantoestanden in de stad. De gemeentefinanciën schieten structureel tekort, het college van Burgemeester en Wethouders deed niets en de gemeenteraad controleerde niet. Basistaken werden niet goed uitgevoerd. Het gemeentebestuur nam besluiten op basis van onjuiste informatie, greep niet in en volgde adviezen en aanbevelingen uit eerdere rapporten niet op. De gemeenteraad volgde liever hypes en vond financiën niet ‘sexy’. De gemeentesecretaris en de ambtelijke top faalden. Wethouders van Financiën wisten niet dat ze moesten besturen. De gemeentesecretaris wist ook niet welke rol te vervullen binnen het gemeentelijke apparaat.
Integriteit
Het Centrum voor Ethiek en Gezondheid (CEG) publiceerde in januari Integriteit in zorgorganisaties. Hieruit blijkt dat in de praktijk van alle dag integriteit een moeilijk begrip is, gericht op gedrag en morele normen en waarden. Volgens het CEG bestaat integriteit uit vier componenten: betrouwbaarheid (handelen naar wat je zegt), deugdzaamheid (moreel het goede doen), authenticiteit (intrinsiek gemotiveerd zijn) en reflectie (je kritisch verhouden tot (de toepassing van) normen en regels). Integer handelen is moeilijk, ook omdat de publieke opinie er een beeld van heeft dat niet overeenkomt met de complexiteit ervan. Integriteit heeft te maken met persoonlijke overtuiging en ethiek, waardoor om ‘goed’ te doen ook regels aan de kant geschoven kunnen worden. Een medisch specialist laat bij een kwestie van leven en dood de ‘heilige’ protocollen voor wat ze zijn.