Het nieuwe Bouwbesluit

Ik had het net over Chris Verhoef. Al surfend kwam ik het opstel tegen dat hij gemaakt heeft voor een rondetafelgesprek in de Tweede Kamer over online bankieren. Ik was trouwens aangenaam verrast dat gesprek georganiseerd is. Ze letten daar toch wel op in Den Haag. Hij zegt daarin een paar aardige dingen, sommige al bekend, andere juist niet.

• Iedereen weet dat banksystemen soms al twintig jaar oud zijn. Volgens Verhoef geldt: hoe ouder hoe beter, want die systemen zijn in het gebruik gerijpt en gehard.

• Minpuntje is dan wel weer dat er ofwel helemaal geen documentatie is ofwel dat de documentatie achter loopt (zijn er nog mensen voor wie dit een verrassing is of is dat beroepsdeformatie bij mij?). Niemand weet dus waarom die oude systemen zo goed werken

• Banken vertellen niks over storingen. Publicitair is dat verstandig, want omstandig excuses aanbieden zorgt ervoor dat mensen zich alle narigheid beter herinneren, maar het draagt natuurlijk niet bij aan een snelle oplossing. Gelukkig is er www.allestoringen.nl.

• Je hebt ook zoiets als een flash crowd. Ik kende alleen de flash mob, maar een flash crowd is een spontane oploop bij bv. een storing in het betalingsverkeer. Er gaan dan zoveel mensen nerveus proberen in te loggen dat dat hetzelfde effect heeft als een DDos-attack.

• Ook interessant: weet je hoe hackers aan al die emailadressen komen waar ze mee uit phishen gaan? Onder andere van kleine webshops die de middelen en/of het benul niet hebben hun administratie goed af te sluiten. Daar schrok ik van, want ik koop regelmatig wat bij kleine, goedkope webwinkeltjes.

Als het over oorzaken gaat wijst Verhoef erop dat banken niet transparant zijn en dat niet hoeven te zijn. Kostenbesparing en outsourcing (werkte Snowden ook niet voor een geoutsourced deel van de NSA?) zijn niet altijd bevorderlijke voor cyber security.

Verhoef komt met een mooie analogie met het Bouwbesluit. Ik heb dat wel eens vervloekt toen ik een WC per se 12 cm moest laten uitbouwen, omdat hij anders niet aan de minimale oppervlakte-eis voldeed, maar zo'n bouwbesluit is natuurlijk volkomen zinnig en gerechtvaardigd. En de controle daarop ook.

Het is helemaal geen gek idee om dat ook voor ICT-systemen in te voeren, zeker niet voor openbare voorzieningen als het betalingsverkeer. Maar dan niet zo bureaucratisch dat er nooit meer iemand een bank kan beginnen.

Nothings sucks like an Electrolux

Chris Verhoef is een interessante (vermoedelijke ook eigenwijze) informaticus uit Amsterdam die graag zijn mening geeft over IT-zaken en ook wel wat te vertellen heeft. Ik kwam hem de afgelopen week twee keer tegen, maar dan wel op papier.

PRISM

De Volkskrant wilde van hem weten hoe erg het nou was dat de Amerikaanse en de Britse geheime dienst van alles over je weten. Zijn antwoord was: Niet zo erg. Tegen de krant zei hij:

Je hebt heel veel machines en intelligente mensen nodig om van die data informatie te maken. En om dat vervolgens weer om te zetten in kennis en wijsheid.

Dat sluit wel aan bij mijn ervaring dat de informatica (en ook de taalkunde, waar ik in ben opgeleid) nog steeds niet erg best uit de voeten kunnen met het fenomeen "betekenis". Er is gewoon geen theorie waarmee je betekenis zo kunt weergeven dat je hem met een machine kunt analyseren.

Probeer Google Translate maar eens. Ik kwam deze lijst van automatische vertaalfouten tegen, waarvan ik de stofzuigerreclame "Nothings sucks like an Electrolux" (rijmt ook nog!) buitengewoon charmant vindt.

Dat is een mooi bruggetje naar het gevaar dat Verhoef wel ziet in PRISM: false positives, waarbij iemand ten onrechte van terrorisme wordt verdacht, kunnen rampzalige gevolgen hebben voor de betrokkene. Voor je het weet kom je op een zwarte lijst en mag je Amerika niet meer binnen (dat kan een ramp zijn) en geheime diensten zijn niet erg geneigd tot transparantie. Er is niet voor niets een Snowden voor nodig om dit aan de grote klok te hangen.

Weet je wat, ik schrijf gewoon nog een blog over mijn andere confrontatie met Verhoef.