In veel bedrijven en instellingen houden ICT-beheerders en gebruikers elkaar in een ijzeren greep. De ICT'ers hebben geen enkel vertrouwen in het verantwoordelijkheidsgevoel van hun gebruikers, en de gebruikers krijgen geen enkele verantwoordelijkheid toebedeeld, zodat zij die vanzelfsprekend ook niet op zich nemen.
ICT-beheerders hebben kennis, en houden die graag voor zichzelf. Gebruikers klagen wel, maar voornamelijk tegen elkaar. En zo kan het gebeuren dat ik, werkend aan een bolwerk van de vrijheid, met lede ogen moet aanzien dat een deel van mijn mail wordt weggefilterd omdat het de ICT'ers heeft behaagd hun ziel te verkopen aan volstrekt intransparante spam-blacklists, dat mijn collega's een eenvoudig onderzoeksinstrument niet meer op hun computer kunnen installeren omdat het toevoegen van een nieuwe toepassing in de dichtgetimmerde virtuele werkplek 3000 euro kost, en ik geen toegang heb tot de printer en de lokale web-services, omdat mijn zelf-geïnstalleerde notebook als een majeur veiligheidsrisico wordt gezien.
De ICT'ers gaan hun gang, en wie zou ze moeten tegenhouden? In veel instellingen bezit het management te weinig kennis om de ICT'ers binnen de perken te houden. Het is lastig discussiëren met de ICT-afdeling als je zelf niet weet wat mogelijk en onmogelijk is in ICT-land.
Menig computer bij de hooggeplaatste functionaris thuis staat vol met spyware, want de kinderen downloaden volop muziek en films met programma's die de computer tot speelbal maken van halve en hele criminelen. Joost Tonino zette zijn computer aan de straat omdat die een virus had. Deze computer kwam terecht bij Peter R. de Vries, maar het moet hier om het topje van de ijsberg gaan: ik betwijfel sterk of al die harde schijven met vertrouwelijke gegevens daadwerkelijk volgens de regels worden vernietigd.
Recent werd de laptop van een AIVD'er gestolen. Een laptop met zeer vertrouwelijke gegevens buiten de muren van het kantoor? Waarom is er bij niemand een belletje gaan rinkelen vóórdat die computer gestolen werd?
De journalistiek, de advocatuur en andere beroepsgroepen maken massaal gebruik van internet en e-mail om gevoelige werkzaamheden te verrichten, en zij doen dat vaak zonder afdoende maatregelen. Het gevaar van uitlekken van stukken, en van de manipulatie van afzenders (zoals in het geval van het vals persbericht over Versatel) ligt voortdurend op de loer.
Dat ware niet erg, als iedereen goed doordrongen was van bijvoorbeeld de manipuleerbaarheid van e-mailafzenders. Gebruikers verlaten zich op technologieën, in plaats van het gebruik daarvan aan een kritische blik te onderwerpen. Gevolg van deze onkunde is een volkomen scheef gegroeide verhouding tussen de mate van beveiliging en de werkelijke risico's.
Bedrijven met terecht dichtgetimmerde bedrijfsnetwerken sturen hun werknemers wel gewoon naar huis met een bedrijfslaptop. Instellingen waar weinig vertrouwelijke gegevens omgaan, beveiligen hun netwerken als waren zij de nationale veiligheidsdienst, zodat veel ICT-initiatief onder de medewerkers al bij voorbaat de grond wordt ingetrapt.
Verantwoordelijk gedrag valt alleen te stimuleren door mensen ook daadwerkelijk verantwoordelijkheid te geven, en ze ermee om te leren gaan. Bestuurders verlaten zich echter vaak in hoge mate op de adviezen en het werk van ICT-specialisten, die weinig zien in het overdragen van verantwoordelijkheden.
Maar met de juiste basiskennis kan iedereen zich vergewissen van het nut, de risico's en de gebruiksmogelijkheden van ICT. Dat is ook een harde noodzaak, omdat de afhankelijkheid van onze samenleving van dergelijke middelen steeds groter wordt.
Wat dat betreft kan de Sarbanes-Oxley Act uit de Verenigde Staten een voorbeeld voor ons zijn: de eisen die deze wet stelt aan beheer van financiële gegevens en van de financiële rapportage van beursgenoteerde bedrijven zijn direct gelieerd aan verplichte kennis van bestuurders over de ICT-infrastructuur en -applicaties die daarvoor worden gebruikt. Geen kennis, en het gaat fout? Dan wachten serieuze straffen.
Net zomin als de routes van onze nieuwe wegen mogen worden bepaald door wegenbouwers, mag het gebruik van ICT-middelen worden voorgeschreven door een beperkte groep deskundigen. Iedereen die ICT gebruikt, moet op de hoogte zijn van de belangrijkste eigenschappen, mogelijkheden en risico's daarvan.
Naarmate de verantwoordelijkheden van personen en instellingen verder reiken, nemen de kennisvereisten toe. Informatie- en communicatietechnologie brengt nieuwe mogelijkheden en nieuwe risico's. Voor het functioneren van de samenleving is het cruciaal om deze vanuit alle relevante invalshoeken te bekijken.
De tijd is voorbij dat we dat we het ons konden veroorloven te grinniken om het gestuntel van de minister-president met een computermuis.