Mens en technologie – Amsterdamse vertrouwelijkheid
Er blijkt iets mis te zijn met de Amsterdamse vertrouwelijkheid. Erg verbazingwekkend kan dat niet zijn.
Nu staat Amsterdam niet heel hoog op mijn lijstje van steden waar de vertrouwelijkheid in goede handen is. Behalve dan als je zegt aanhanger te zijn van FvD of PVV, dan is plotseling alles vertrouwelijk. Of dat je bij de Telegraaf werkt.
..Amsterdam heeft de eigen beveiliging niet op orde. Er is van alles mis, schrijft De Telegraaf, na een Wob-procedure. De krant heeft rapporten met gevoelige informatie in handen. De gemeente heeft inmiddels maatregelen genomen.
Maar ook toen burgemeester Van der Laan nog leefde deugde het niet.
“Er is onvoldoende gekeken door de ogen van een kwaadwillende medewerker en daardoor zijn de risico’s nog onbenoemd”
Vraag het eens een crimineel, zou ik zeggen.
De ironie is natuurlijk vernietigend. Dat je een Wob-procedure nodig hebt om de gaten in het systeem te kunnen aantonen! Maar enfin, als redactie hebben we afgesproken alleen over Amsterdam te jeremiëren als er geen ander nieuws is. Beschouwt u dit hele verhaal dat de Telegraaf zelfgenoegzaam van de daken schreeuwt daarom slechts als een kapstok voor waar het mij werkelijk om gaat de gevolgen van het samengaan van mens en technologie.
Want de afdeling OOV, mikpunt van het Telegraaf Wob-verzoek, is daar zo’n mooi voorbeeld van. Ze is verantwoordelijk voor onder meer de aanpak van criminelen en onderzoeken of die via de horeca misdaadgeld witwassen. Ook regelen ze de veiligheid in de stad op bijvoorbeeld Koningsdag. Om het werk goed te kunnen doen, beschikt de afdeling over gevoelige documenten als strafdossiers, belastingaangiften en financiële gegevens van ondernemers. Klinkt mooi, en het is geautomatiseerd. Deels.
Maar er is geen systeem om te achterhalen welke ambtenaren de informatie hebben ingezien en hebben gedownload. “Misbruik van mail, inlogcode en gegevens wordt zo mogelijk”, staat in een risico-inventarisatie van de gemeente.(..)
Medewerkers van de afdeling OOV werden niet gescreend en er werd niet bijgehouden wie laptops of telefoons hadden geleend. Ook werd van nieuwe medewerkers geen eed afgenomen en konden oud-medewerkers nog steeds met hun oude toegangspas op de afdeling komen. Het is niet duidelijk of er ooit iets is misgegaan, omdat er geen logbestanden zijn.
Het hele verhaal klonk me echter bekend in de oren. Als verwoed liefhebber van SF-boeken (in mijn jeugd, zei ik deugdzaam) las ik ook de boeken van Harry Harrison. Deze auteur had onder andere een serie die “De rat van Roestvrij staal” heette (eerste deel uit 1961!), waarin een gentleman-misdadiger geregeld het universum redt. Maar omdat het in de toekomst speelt is alles beter georganiseerd – denkt men. Alle deeltjes beginnen clichématig met de hoofdpersoon die een bank beroofd door gebruik te maken van de mankementen die inherent zijn aan de technologische bescherming. Daar zitten hilarische juweeltjes tussen, maar na een tijdje weet je het wel.
Briljant is echter de observatie, dat niets zo eenvoudig te beroven is als een systeem dat vertrouwt op de samenwerking tussen mens en technologie. Het is een vijftig jaar oud idee, maar het klopt altijd, en is dan ook bijzonder logisch. Een proces dat je automatiseert en gebreken vertoont repareer je. Daarna mag je er van uit gaan dat zo lang het systeem functioneert als systeem, de gebreken wegblijven. Maar mensen maken niet zelden dezelfde fouten als maar weer. Systemen waarbinnen het noodzakelijk is dat de mens voortdurend interactie heeft met het systeem zijn daardoor het meest kwetsbaar.
De mix tussen technologische en menselijke bewaking is om die reden de minst gelukkige. Maar omdat we de apparatuur vaak niet vertrouwen, of onrustig zijn over de werking er van (géén 100.000 volt op een grenshek!!), grijpen we voortdurend in in processen die het best werken zonder menselijke bemoeienis.
En om dan heel kort even terug te komen op Amsterdam: geen menselijke bemoeienis. In Amsterdam. Ziet u het gebeuren?