Laurens Mommers
Verontrustend weinig ICT-kennis in de samenleving

Kleuters in de speeltuin

Veel internetgebruikers gedragen zich als kleuters in de speeltuin, vol verwondering op ontdekkingstocht. En ICT-beheerders treden vaak op als de moeders: als hun spruit ook maar een armpje op de rand van de zandbak durft te leggen, gaat het groot alarm af. Het liefst bouwen zij een betonnen muur om de speeltuin heen. Is dat een probleem? Ja, want het internet is geen speeltuin, en maar weinig gebruikers zijn werkelijk kleuters.

In veel bedrijven en instellingen houden ICT-beheerders en gebruikers elkaar in een ijzeren greep. De ICT'ers hebben geen enkel vertrouwen in het verantwoordelijkheidsgevoel van hun gebruikers, en de gebruikers krijgen geen enkele verantwoordelijkheid toebedeeld, zodat zij die vanzelfsprekend ook niet op zich nemen.

ICT-beheerders hebben kennis, en houden die graag voor zichzelf. Gebruikers klagen wel, maar voornamelijk tegen elkaar. En zo kan het gebeuren dat ik, werkend aan een bolwerk van de vrijheid, met lede ogen moet aanzien dat een deel van mijn mail wordt weggefilterd omdat het de ICT'ers heeft behaagd hun ziel te verkopen aan volstrekt intransparante spam-blacklists, dat mijn collega's een eenvoudig onderzoeksinstrument niet meer op hun computer kunnen installeren omdat het toevoegen van een nieuwe toepassing in de dichtgetimmerde virtuele werkplek 3000 euro kost, en ik geen toegang heb tot de printer en de lokale web-services, omdat mijn zelf-geïnstalleerde notebook als een majeur veiligheidsrisico wordt gezien.

De ICT'ers gaan hun gang, en wie zou ze moeten tegenhouden? In veel instellingen bezit het management te weinig kennis om de ICT'ers binnen de perken te houden. Het is lastig discussiëren met de ICT-afdeling als je zelf niet weet wat mogelijk en onmogelijk is in ICT-land.

Menig computer bij de hooggeplaatste functionaris thuis staat vol met spyware, want de kinderen downloaden volop muziek en films met programma's die de computer tot speelbal maken van halve en hele criminelen. Joost Tonino zette zijn computer aan de straat omdat die een virus had. Deze computer kwam terecht bij Peter R. de Vries, maar het moet hier om het topje van de ijsberg gaan: ik betwijfel sterk of al die harde schijven met vertrouwelijke gegevens daadwerkelijk volgens de regels worden vernietigd.

Recent werd de laptop van een AIVD'er gestolen. Een laptop met zeer vertrouwelijke gegevens buiten de muren van het kantoor? Waarom is er bij niemand een belletje gaan rinkelen vóórdat die computer gestolen werd?

De journalistiek, de advocatuur en andere beroepsgroepen maken massaal gebruik van internet en e-mail om gevoelige werkzaamheden te verrichten, en zij doen dat vaak zonder afdoende maatregelen. Het gevaar van uitlekken van stukken, en van de manipulatie van afzenders (zoals in het geval van het vals persbericht over Versatel) ligt voortdurend op de loer.

Dat ware niet erg, als iedereen goed doordrongen was van bijvoorbeeld de manipuleerbaarheid van e-mailafzenders. Gebruikers verlaten zich op technologieën, in plaats van het gebruik daarvan aan een kritische blik te onderwerpen. Gevolg van deze onkunde is een volkomen scheef gegroeide verhouding tussen de mate van beveiliging en de werkelijke risico's.

Bedrijven met terecht dichtgetimmerde bedrijfsnetwerken sturen hun werknemers wel gewoon naar huis met een bedrijfslaptop. Instellingen waar weinig vertrouwelijke gegevens omgaan, beveiligen hun netwerken als waren zij de nationale veiligheidsdienst, zodat veel ICT-initiatief onder de medewerkers al bij voorbaat de grond wordt ingetrapt.

Verantwoordelijk gedrag valt alleen te stimuleren door mensen ook daadwerkelijk verantwoordelijkheid te geven, en ze ermee om te leren gaan. Bestuurders verlaten zich echter vaak in hoge mate op de adviezen en het werk van ICT-specialisten, die weinig zien in het overdragen van verantwoordelijkheden.

Maar met de juiste basiskennis kan iedereen zich vergewissen van het nut, de risico's en de gebruiksmogelijkheden van ICT. Dat is ook een harde noodzaak, omdat de afhankelijkheid van onze samenleving van dergelijke middelen steeds groter wordt.

Wat dat betreft kan de Sarbanes-Oxley Act uit de Verenigde Staten een voorbeeld voor ons zijn: de eisen die deze wet stelt aan beheer van financiële gegevens en van de financiële rapportage van beursgenoteerde bedrijven zijn direct gelieerd aan verplichte kennis van bestuurders over de ICT-infrastructuur en -applicaties die daarvoor worden gebruikt. Geen kennis, en het gaat fout? Dan wachten serieuze straffen.

Net zomin als de routes van onze nieuwe wegen mogen worden bepaald door wegenbouwers, mag het gebruik van ICT-middelen worden voorgeschreven door een beperkte groep deskundigen. Iedereen die ICT gebruikt, moet op de hoogte zijn van de belangrijkste eigenschappen, mogelijkheden en risico's daarvan.

Naarmate de verantwoordelijkheden van personen en instellingen verder reiken, nemen de kennisvereisten toe. Informatie- en communicatietechnologie brengt nieuwe mogelijkheden en nieuwe risico's. Voor het functioneren van de samenleving is het cruciaal om deze vanuit alle relevante invalshoeken te bekijken.

De tijd is voorbij dat we dat we het ons konden veroorloven te grinniken om het gestuntel van de minister-president met een computermuis.

Dossier

Gepubliceerd

4 nov 2005

Privacy

AVG en AP
Anonimiteit
Cybersecurity
Profilering
Algoritmes en privacy

Mediakwesties

Journalistiek
Desinformatie en deepfakes
Censuur, modereren en filteren
Vrijheid van meningsuiting
Uitgeven
Auteursrecht

Intelligence

AI en maatschappij
Inlichtingendiensten
Wetenschap
Geschiedenis
Kunst & Theater

Technologie

Internetinfrastructuur
Blockchain en crypto
Internettoegang
Datacenters
Internetpioniers

Actuele dossiers

Journalistiek
AVG en AP
Algoritmes en privacy
Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Recente nieuwsbrieven

9 jun 2024
Netkwesties mail 237: Plasterk en de mediacratie.
5 mei 2024
Netkwesties mail 236: Joodse Raad; Leeftijdscheck bij p. sites; Verzet tegen wet bestrijding kinderp.
14 apr 2024
Netkwesties mail 235: Boek Huib Modderkolk; Datamacht DPG/RTL; Vaccineren tegen desinformatie; Massaclaim Google; Te woke

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring

1
0