When IT really matters

Eind vorig jaar publiceerde BZK een tentoonstelling over het informatiseringsbeleid van de overheid. Het geeft een mooi beeld van de beleidsontwikkeling van de overheidsinformatisering in de periode 1985-2021. De bijdrage van pionier en geestelijk vader van het informatiseringsbeleid Bas Brussaard (1930-2008) komt ook aan bod. “Rode draad in de tentoonstelling is dat de overheid moeite heeft om de technologische ontwikkelingen in de markt bij te kunnen houden.” concludeert Jaap Uijlenbroek in zijn inleiding. Het roept bij mij de herinnering op aan de ontwikkeling van markante marktspelers in de afgelopen veertig jaar.

In de tachtiger jaren werd de markt gedomineerd door ICT-bedrijven zoals Volmac, BSO en CMG. Deze bedrijven kenmerken zich door sterke bedrijfscultuur en dominante rol van de oprichter. Zo gold mede-oprichter van Volmac Joop van Oosterom (1937-2016) als een pionier in het professionaliseren van de consultancy-praktijk door standaardisatie van ontwikkelmethode en projectaanpak. Daarnaast introduceerde Van Oosterom maatregelen om het personeel te motiveren door financiële prikkels. Eckart Wintzen (1939-2008) richtte in 1976 BSO op na een managementbuy-out van het Amerikaanse GTE/Information Systems. Wintzen staat bekend als de uitvinder van de filosofie van celdeling, een managementbeleid waarbij het bedrijf wordt opgedeeld in meerdere kleine zelfstandige onderdelen.

Lang voordat Wintzen zijn celdelingsfilosofie lanceerde paste CMG deze constructie vanaf de start in 1964 al toe. Elk CMG-bedrijf had tussen de 60-100 consultants, één algemeen directeur en een integraal verantwoordelijke adjunct-directeur per 10-20 consultants. Als een bedrijf uitgroeide tot meer dan 100 consultants, dan werd het opgesplitst. Zo groeide CMG op autonome wijze met behoud van betrokkenheid van het personeel binnen de afzonderlijke bedrijven. De omgangsregels waren informeel. Het management werd opgeleid binnen eigen gelederen en na geslaagd assessment benoemd. In alles stond het leveren van kwaliteit en een langdurige klantrelatie voorop.

In 1988 kwam ik in dienst van CMG Den Haag, een vestiging verantwoordelijk voor dienstverlening aan de overheid en de toenmalige PTT. CMG telde toen zo’n 300 medewerkers in Nederland, een aantal dat in veertien jaar tijd zou uitgroeien tot meer dan 6.000 medewerkers. Het van oorsprong Britse bedrijf was met name succesvol in Nederland met haar kenmerkende cultuur van openheid, eerlijkheid en gelijkheid. In mijn eerste week maakte ik kennis met de oprichter van CMG en geestelijk vader van de bedrijfscultuur. Doug Gorman (1936-1995) was een bescheiden man, met passie voor zijn bedrijf CMG en een groot hart voor het welzijn van de medewerkers. Hij toonde op persoonlijke wijze zijn medeleven na het overlijden van mijn moeder en belde bij ons thuis aan met een bos bloemen na de geboorte van onze dochter. Kort voordat hij de leiding van het bedrijf over zou dragen overleed hij onverwachts. De succesvolle beursgang van CMG, enkele maanden later, heeft hij niet meer mee mogen maken.

De ommekeer kwam in het jaar 2000 toen CMG, op het moment dat de markt inzakte, het Britse IT-bedrijf Admiral overnam tegen een ongebruikelijk hoge prijs voor goodwill. De grote schuldenlast als gevolg van die overname was de oorzaak van het samengaan in 2002 met branchegenoot Logica. Het was een fusie met Logica als bovenliggende partij van twee bedrijven met een verschillende bedrijfscultuur en in vele opzichten zelfs elkaars tegenpool. Er volgden vele reorganisaties, wisselingen van bestuurders en ontslagrondes. De platte organisatie met zelfstandige cellen maakte plaats voor een hiërarchisch aangestuurde organisatie in een matrixstructuur met gespecialiseerde managementlagen en stafunits. Vanaf 2010 ging het snel bergafwaarts met Logica. Het laatste CMG-pareltje, het payrollbedrijf, werd verkocht aan salarisverwerker ADP. Het Canadese bedrijf CGI nam het noodlijdende Logica in 2012 over en bracht weer bloei in de Nederlandse activiteiten op basis van een ondernemende cultuur.

In de vorige eeuw waren we er trots op om voor ICT-bedrijven zoals Volmac, BSO en CMG te mogen werken. Ze zijn opgeslokt door buitenlandse ICT-reuzen, maar de herinnering blijft. Ik plaatste een mok met de slogan ‘When IT really matters’ op LinkedIn. Het CMG-logo is vervaagd door veelvuldig wassen in de wasmachine. Het bericht had bijna 20 duizend views en 268 likes. Meer dan 70 mensen gaven commentaar en plaatsten foto’s van naamplaatjes, golfballetjes, campagneflessen en andere aandenken uit hun CMG-tijd. Het was leuk om die collega’s van weleer langs te zien komen in mijn tijdlijn. Misschien wordt het zo langzamerhand ook tijd voor een tentoonstelling van onze nationale ICT-bedrijven.

Nieuw elan in digitalisering

Politieke partijen (met D66 als uitzondering) hadden tot voor kort weinig aandacht voor digitalisering en de gevolgen daarvan voor samenleving en economie. Dat zag je dan ook terug in de bescheiden aandacht voor digitalisering in de kabinetsplannen. Het regeerakkoord van Rutte3 kwam niet verder dan het voornemen een ‘ambitieuze, brede agenda voor de verdere digitalisering van het openbaar bestuur op verschillende niveaus’ te ontwikkelen. Het huidige coalitieakkoord vormt daarmee een tredbreuk: geen visies en plannen meer, maar concrete ambities.

De paragraaf digitalisering van het akkoord opent met  een passage over de huidige digitale revolutie die geweldige kansen biedt voor samenleving en economie: ‘die kansen gaan we benutten met uitstekende digitale vaardigheden, een sterke Europese digitale markt, hoogstaande digitale infrastructuur en ambitieuze samenwerking in technologische innovatie. Tegelijkertijd zorgt digitalisering voor een digitale kloof en groeiende ongelijkheid in onze samenleving. Ook onze veiligheid, rechtsstaat, democratie, mensen- en grondrechten en concurrentievermogen staan onder druk. Dat vraagt om solide spelregels, toezicht en strategische autonomie.’ De beleidsvoornemens geven blijk van evenwicht tussen benutten van de kansen en wapenen tegen de bedreigingen van digitalisering.

Nieuwe digitale technologieën zoals 5G, kunstmatige intelligentie en robotisering zorgen voor snelle veranderingen in de wereld om ons heen. Door digitalisering en samenwerking tussen overheid, wetenschap en private partijen kunnen we zaken anders organiseren en nieuwe diensten in het leven roepen. Daardoor kan economische groei worden versneld en onze samenleving gezonder, slimmer, veiliger en duurzamer worden gemaakt. De mogelijkheden zijn legio, bijvoorbeeld aan toepassingen in de gezondheidszorg en mobiliteit.

Tegenover kansen van de digitale revolutie staan ook bedreigingen. Europa wordt in toenemende mate overspoeld met ransomware, desinformatie en diefstal van intellectueel eigendom vanuit China en Rusland. De omvang van cybercriminaliteit lijkt jaarlijks te verdubbelen, waarbij Nederland verhoudingsgewijs vaker wordt getroffen door ransomware dan andere landen. Daarbij komt dat cybercriminelen veel gebruik van onze infrastructuur, omdat die van hoge kwaliteit is. De Onderzoeksraad voor Veiligheid adviseerde recent een fundamenteel andere aanpak om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen. De coalitie kiest daarom voor een gecentraliseerde aanpak waarbij gecoördineerd en structureel wordt samengewerkt en investeert in een brede meerjarige cybersecurity aanpak en in cyberexpertise bij de Politie, Rechtspraak, Openbaar Ministerie en Defensie.

De digitaliseringsparagraaf suggereert een gecoördineerde aanpak op het gebied van digitalisering. Dat wordt nog een hele opgave, want het beleidsterrein is verdeeld over meerdere ministeries. Zo gaat Binnenlandse Zaken over het bevorderen van digitalisering op Rijksniveau, cybersecurity valt onder Justitie en Veiligheid, Economische Zaken gaat over digitale mededinging en de inlichtingendiensten vallen onder Binnenlandse Zaken en Defensie. Dat roept de vraag op met welk mandaat een nieuw bewindspersoon inhoud gaat geven aan de digitaliseringsambities van het nieuwe kabinet. Bovenal ben ik nieuwsgiering wie de coalitie daarvoor naar voren schuift. Wordt het weer een politicus uit de Haagse kringen die zich bezig gaat houden met de Rijks-ICT? Of krijgen we deze keer een cyberexpert als nieuwe Staatssecretaris, die nieuw elan toevoegt door de uitdagingen in Europees verband aan te gaan?

Naar een wendbare overheid

De luchtshow die een zwerm spreeuwen, op zoek naar een rustplaats voor zonsondergang geeft, behoort tot een van de spectaculairste natuurverschijnselen die in ons land te zien zijn. Een spreeuwenzwerm vertoont een rijke variatie aan vormen. Zwermen veranderen van trechters naar zandlopers. Verdichtingen en verdunningen vloeien naadloos in elkaar over. De vogels blinken uit in snelheid en wendbaarheid. Hoe krijgen ze het voor elkaar om als één geheel te bewegen? Onderzoekers stelden vast dat daar slechts drie basisregels aan ten grondslag liggen: de vogels zijn tot elkaar aangetrokken, ze vliegen met dezelfde snelheid en proberen botsingen en gevaar te vermijden. Dat roept de vraagt op: wat kunnen organisaties leren van deze vorm van zelfsturing?

Alertheid op de omgeving maakt dat een zwerm als geheel reageert en gelijktijdig kan wenden bij verandering of dreigend gevaar. Organisaties, die gebaseerd zijn op top-down sturing, systemen en regels, zijn daar niet toe in staat. Het kost maanden, zo niet jaren, om een verandering door te voeren. Om snel te kunnen reageren moeten organisaties wendbaarder worden. Dit vraagt om een andere manier van organiseren en onderlinge samenwerking gebruikmakend van intelligente automatisering. Technologie maakt wendbaarheid en continu aanpassen aan veranderende omstandigheden mogelijk. Dat biedt kansen voor overheidsorganisaties die in toenemende mate worden gedreven door data.

Voorwaarde voor wendbaarheid is een optimale inzet van standaard technologie die meegroeit met technische ontwikkelingen. Bij digitale transformatie draait het om het op maat bedienen van de klant. Voor overheidsorganisaties, die veelal hiërarchisch worden aangestuurd en in afdelingen taakgericht bezig zijn, is dit een grote veranderopgave. Niet langer de interne taken, maar de klantreis en voortdurend afstemmen op een (veranderende) klantbehoefte komen centraal te staan. Het is een verandering van organiseren en werken: de organisatie wordt ingericht op wendbaarheid. Bedrijven als Google, Zappos en Spotify lopen daarin voorop en werken volledig agile. Het organisatiemodel van Spotify met zelfsturende teams dient voor veel grote organisaties, waaronder ING en Buurtzorg Nederland, als voorbeeld.

In een snel veranderende samenleving is voortdurend anticiperen en aanpassen noodzakelijk. Overheidsorganisaties krijgen in toenemende mate te maken met veranderingen als gevolg van maatschappelijke ontwikkelingen, verschuivende politieke prioriteiten en voortschrijdende digitalisering. Deze veranderingen vragen om een wendbare overheid die beleid en uitvoering tijdig kan bijsturen en inspelen op individuele behoeften van burgers.

Brug tussen beleid en balie

Klem tussen balie en beleid

Eindrapport van het parlementaire onderzoek naar de oorzaken van problemen bij uitvoeringsorganisaties ‘Klem tussen balie en beleid’ (zie Eindrapport Tweede Kamer). Wanneer gaat de uitvoering van overheidsbeleid goed en wanneer gaat het zodanig mis dat burgers klem komen te zitten? Wat moet er gebeuren om uitvoerbaar beleid tot stand te brengen met oog voor de menselijke maat?

Onze overheid heeft geen sterke reputatie als het gaat om het invoeren van nieuw beleid. Een ministerie bedenkt de plannen. De politiek drukt de plannen door. En de uitvoeringsorganisatie wordt vervolgens geconfronteerd met een onmogelijke opdracht en onrealistische deadlines. Doordat de politiek en de uitvoering weinig interesse voor elkaar hebben, wordt voorgenomen beleid nauwelijks getoetst op uitvoerbaarheid. Burgers zitten daardoor – volgens de Tijdelijke Commissie Uitvoeringsorganisaties – geregeld ‘klem tussen balie en beleid’ en worden vermalen in de machinerie van de overheidsbureaucratie.

Het doet denken aan de film Modern Times uit 1936, een satire op de voortschrijdende industrialisatie in het begin van de twintigste eeuw. We zien arbeiders, bewaakt door camera’s en beeldschermen, monstrueuze machines bedienen. Een van hen is Charlie Chaplin, een zwerver. Hij werkt aan een lopende band en draait voortdurend bouten en moeren aan. Tussen alle slaafse wezens die de fabriek bevolken weet hij als enige zijn menselijkheid te bewaren. De industrialisatie werkte dehumanisering in de hand. Arbeiders werkten onder miserabele omstandigheden aan de lopende band en verloren binding met het eindproduct. 

Onderwerping aan systemen
De vervreemding van arbeiders na de industriële revolutie toont gelijkenis met onze huidige onderwerping aan de systemen. De moderne mens is verworden tot systeemslaaf, van wie het gedrag in toenemende mate kan worden gemanipuleerd. Door middel van data tracking en profiling wordt gebruik gemaakt van persoonlijke informatie die als basis wordt gebruikt voor controle van mensen.

De Duitse filosoof Jürgen Habermas maakte een onderscheid tussen de ‘systeemwereld’ en ‘leefwereld’. De systeemwereld is alles wat mensen ontwikkeld hebben aan instellingen en structuren voor regulering op gebieden van onder andere economie, politiek, onderwijs, wetenschap, overheid, gezondheidszorg, verzorgingsstaat en rechtspraak. De leefwereld is het privédomein, waarin de mensen met elkaar omgaan buiten de systemen.

Structuur in processen
In het verleden bestond een samenleving bijna helemaal uit ‘leefwereld’, maar in de moderne tijd is een steeds groter deel ‘systeemwereld’ geworden. De systeemwereld dijt uit en lijkt steeds verder af te drijven van de leefomgeving van mensen. De systeemwereld houdt te weinig rekening met individuele behoeften van mensen. Mensen herkennen zich niet in de abstracte systeemwereld en begrijpen die wereld niet. De systeemwereld begrijpt zichzelf vaak ook niet. Het is een ongelijksoortige verzameling van systemen en subsystemen. Die zijn vaak een doel op zich en werken niet altijd even goed samen. In onze moderne tijden verschuift het zwaartepunt in de richting van de systeemwereld. Mensen en belangengroeperingen verzetten zich in toenemende mate tegen onbegrijpelijke regels, systemen en procedures waarbij het uiteindelijke doel soms helemaal uit het oog is verloren.

De systeemwereld en de leefwereld moeten meer in balans komen. De overheid zou structuur moeten aanbrengen in haar administratieve processen tussen beide werelden. Het gaat nu mis bij de overdracht van beleid naar uitvoering en van uitvoering naar het publiek. Deze problemen kunnen worden voorkomen door de disciplines in een vroegtijdig stadium bij elkaar te brengen voor het uitvoeren van een integrale impactanalyse van voorgenomen wetgeving. Dit bevordert ook de kwaliteit van besluitvorming. Kamerleden beoordelen dan ook de uitvoeringsplannen en -consequenties en burgers krijgen beter inzicht in persoonlijke consequenties.

Lekken dichten

Laat jij je op Corona testen als je het risico loopt dat jouw persoonlijke en medische gegevens kunnen worden verhandeld? Die vraag stelde ik in mijn Twitter netwerk. Ja, zegt 48 procent. Die groep is bereid het risico te nemen. Daar staat een afwijzende meerderheid van 52 procent tegenover die eerst zekerheid wil hebben. Het datalek bij de GGD heeft overduidelijk het vertrouwen geschaad. Dat vraagt om structurele maatregelen om het vertrouwen te herwinnen.

Al bij de start van de eerste golf was duidelijk dat de GGD’en onvoldoende zijn toegerust om het coronavirus te bestrijden. Dat komt door ons gedecentraliseerde zorgstelsel. De 25 regionale GGD’en zorgen in opdracht van de gemeenten voor het voorkomen dat infectieziekten zich verspreiden door middel van vaccinaties en bron- en contactopsporingen. Echter, het ging hierbij tot voor kort om ziektes die zich in beperkte schaal verspreiden, zoals kinkhoest, hepatitis, legionella en tuberculose, en die veelal regionaal bestreden kunnen worden. De coronapandemie is van een geheel andere orde.

Het zorgveld is verkokerd, het systeemlandschap verouderd en versnipperd. Dit belemmert de slagvaardigheid die essentieel is in crisistijd. Om snel te kunnen reageren moeten organisaties wendbaarder worden.

De GGD’en hebben in recordtijd moeten opschalen om het grote aantal besmette personen tijdig te contacteren en het bron- en contactonderzoek uit te voeren. Er wordt gebruikt gemaakt van interne GGD medewerkers en van een flexibele externe schil van duizenden mensen. De huidige systemen zijn alleen niet berekend op deze schaal en de volumes die daarbij horen. Belangrijke knelpunten zijn  daarbij het handmatig aanmaken van BCO’s, het ontbreken van functionaliteit van werkverdeling en het monitoren daarvan. Werk wordt handmatig verdeeld door middel van flip-overs voor interne medewerkers en via online tools, zoals Trello, voor externe medewerkers. Om overzicht te houden op het onderhanden werk worden ook flip-overs gebruikt. Dit is foutgevoelig en kost veel tijd en leidt tot vertraging in het beschikbaar stellen van werk. Het is ook een uitdaging om alle medewerkers, waaronder tijdelijke krachten en veel nieuwe mensen, het werk op dezelfde uniforme wijze te laten uitvoeren.

Een gezamenlijke aanpak van de automatisering en informatiebeveiliging was lange tijd geen prioriteit van de GGD’en. Veelal werd doorgeborduurd op de bestaande decentrale systemen. Zo werd een twintig jaar oud systeem HPZone tijdens de eerste en tweede golf ingezet voor het uitvoeren van het bron- en contactonderzoek. In plaats van een handjevol gespecialiseerde artsen gingen duizenden mensen met het systeem werken, terwijl bekend was dat het systeem niet geschikt is voor grootschalig en intensief gebruik. HPZone bevat bovendien veel vrijheden in gebruik en ruime toegankelijkheid tot gegevens, waaronder een print- en exportfunctie. Kwaadwillende medewerkers hebben daar misbruik van gemaakt, zonder dat dit door de organisatie werd opgemerkt. Bij de ontwikkeling van de CoronaMelder app stond privacy voorop. Onder geen beding mochten persoonlijke gegevens worden gedeeld. De voordeur is dichtgemetseld, maar via een open achterdeur lekten persoonlijke gegevens naar criminelen.

Het zorgveld is verkokerd, het systeemlandschap verouderd en versnipperd. Dit belemmert de slagvaardigheid die essentieel is in crisistijd. Om snel te kunnen reageren moeten organisaties wendbaarder worden. Dit vraagt om een andere manier van organiseren en onderlinge samenwerking gebruikmakend van intelligente automatisering. Digitalisering draagt bij aan een wendbare organisatie waarin de mens gedurende de gehele klantreis centraal staat. Vrijwel alle handmatige stappen kunnen worden geëlimineerd en de efficiëntie verhoogd door de vertraging in het beschikbaar stellen van werk weg te nemen en de werkvoorraad en de voortgang daarop inzichtelijk te maken. Mensen krijgen inzicht in de afhandeling van hun zaken en regie over eigen persoonlijke gegevens, met waarborgen voor veiligheid en privacy. Dit kan alleen als er werk wordt gemaakt van een gemeenschappelijke digitale infrastructuur, zoals bijvoorbeeld hieronder gepresenteerd.

Het voorstel lag er tijdens de eerste coronagolf. De oplossing had in de tweede golf operationeel kunnen zijn. Laten we stoppen met alleen dichten van lekken en doorpakken.

Gehackt

Het is oorlog maar niemand die het ziet. Dat is de titel van het boek van onderzoeksjournalist Huib Modderkolk over de schaduwkanten van het internet en voortschrijdende digitalisering. Het boek geeft een inkijk in operaties van veiligheidsdiensten, die veelal via digitale kwetsbaarheden infiltreren in netwerken van overheden en bedrijven. De verhalen zijn spannend en toegankelijk beschreven. Vertellingen over hackers en cybercriminelen geven internetcriminaliteit een gezicht.

Ik werd geraakt door het verhaal van hacker Edwin Robbe uit Rotterdam. Als zeventienjarige lukt het Edwin om diep door te dringen in het netwerk van KPN. Hij pronkt daarmee in hackerskringen en loopt uiteindelijk tegen de lamp. De politie komt hem op het spoor en betrapt Edwin op heterdaad achter zijn computer. De ouders zijn tot dan toe nog onwetend van de werkelijke computeractiviteiten van hun zoon en worden volledig verrast door zijn arrestatie in hun huis. ‘Waar de computer voor zijn ouders puur een gebruiksartikel is, is het voor Edwin de toegangspoort naar avontuur, begrip en vooral erkenning’, schrijft Modderkolk. Voor ouders van computerverslaafde jeugd is het verhaal van de jonge hacker een waarschuwing.

Edwin Robbe had geen kwade bedoelingen en betaalde toch een hoge prijs voor zijn avontuur in de digitale wereld. Echte cybercriminelen opereren vanuit het buitenland en zijn ongrijpbaar. Afgelopen jaar wisten ze toe te slaan bij een toenemend aantal bedrijven en overheidsinstellingen. Door het massale thuiswerken verschoof de aandacht van cybercriminelen naar thuiswerkomgevingen. Via phishingmails of door gebruik te maken van kwetsbaarheden in de IT-systemen proberen ze de inloggegevens van medewerkers te stelen om zichzelf toegang tot het bedrijfsnetwerk te verschaffen. Daarna zetten ze gijzelsoftware in die bestanden en systemen versleutelt en beloven deze vrij te geven als het slachtoffer een bedrag overmaakt.

Organisaties moeten hun medewerkers digitaal weerbaar maken. Door het testen van klikgedrag en training worden medewerkers geleerd de gevaren via mail en sociale media te herkennen. Regelmatig ontvang ik gesimuleerde phishingmail in mijn mailbox. Die moet ik vervolgens rapporteren als phishingmail, waarna ik een berichtje ontvang met een bedankje voor mijn alertheid. Meestal zie je alleen aan het emailadres al dat het bericht niet deugt, maar toch ging ik laatst in de fout. Ik wilde me aanmelden voor een Zoom-vergadering. Normaal ontvang ik direct daarna een bevestiging per mail dat ik ben toegelaten. Dit keer lukt het aanmelden niet, maar ik ontving wel een mail met de ‘correcte’ link. Ik klikte daarop en bleek gezakt voor de phishingtest. Binnen een week moest ik een training inhalen over spearphishing. Dit is een aanval gericht op een persoon, waarbij gebruik wordt gemaakt van gerichte en persoonlijke informatie. Spearphishing is veel effectiever is dan een grootschalige phishingaanval. Naar schatting openen slachtoffers 30 procent van de spearphishingmails, vergeleken met minder dan 3 procent van de gebruikelijke phishingmails.

Cybercriminelen gaan steeds gerichter te werk. Zij onderzoeken hun doelwit en sturen dan bijvoorbeeld namens een collega een mail met een kwaadaardige link of bestand. In toenemende mate worden we niet direct door cybercriminelen geraakt, maar via onze leveranciers. Afgelopen zomer ging de Garmin-dienst Connect meerdere dagen offline, als gevolg van serveronderhoud volgens de sporthorlogemaker. Later werd bekend dat het bedrijf was getroffen door een digitale gijzeling en 10 miljoen dollar had betaald om de gijzeling te beëindigen. Het is niet duidelijk of cybercriminelen daarbij ook gebruikersgegevens hebben gestolen. Via website haveibeenpwned kun je eenvoudig controleren of jouw gegevens zijn gelekt. Het gaat daarbij bijvoorbeeld om datalekken bij Adobe (153 miljoen accountgegevens) in oktober 2013, LinkedIn (164 miljoen e-mailadressen en wachtwoorden) in mei 2016 en MyFitnessPal (144 miljoen e-mailadressen en wachtwoorden) in februari 2018. Het is dus essentieel om voor iedere onlinedienst een uniek en sterk wachtwoord te gebruiken.

‘In 2018 werden volgens beveiligingsbedrijf Symantec 3,3 miljoen Nederlanders slachtoffer van cybercriminaliteit. De zwakke plekken waar criminelen toeslaan, ontstaan vaak door gemakzucht.’ concludeert Modderkolk in zijn boek.

Wil je klant of product zijn?

Ben jij bereid 1 euro per maand te betalen voor een reclamevrije en privacyvriendelijke sociale media app? Die vraag stelde ik in mijn Twitter netwerk. Ja, zegt 69 procent van de respondenten, terwijl 5 procent zegt het te overwegen. Slechts 26 procent geeft aan niet te willen betalen voor hun privacy.

De zorgen over privacy bij sociale media gebruikers worden onder meer gevoed door het Cambridge Analytica-schandaal, de Netflix films ‘The Great Hack’ en ‘The Social Dillema’ en de ‘Bye, Bye Facebook’ actie van Arjen Lubach. Vorig jaar hadden Facebook en Twitter een kleine dip in het gebruik, maar die is dit jaar weer helemaal goedgemaakt. Het gebruik van sociale media in ons land is nog altijd onveranderlijk hoog. Uit onderzoek van Marketingfacts blijkt dat maar liefst 96 procent van de Nederlanders er gebruik van maakt. De populairste app is Whatsapp met meer dan 12 miljoen gebruikers, gevolgd door Facebook met ruim 10 miljoen gebruikers. Snelle stijgers zijn dit jaar YouTube met 9 miljoen gebruikers (+ 5% procent) en Instagram met 5,6 miljoen gebruikers (+ 14% procent).

Ondanks verschillende privacyschandalen groeit het Facebookbedrijf flink door. De beurskoers is sinds maart van dit jaar verdubbeld. Volgens Facebook heeft het wereldwijd 2,99 miljard actieve gebruikers. Dat zijn mensen die minimaal één keer per maand inloggen op een dienst van het bedrijf. Dit betreft naast het Facebook platform ook Messenger, Instagram en WhatsApp. Het aantal gebruikers steeg met 300 miljoen in één jaar. Het sociale netwerk Facebook blijft met 2,6 miljard actieve gebruikers het meest populair.

Volgens de cijfers over het eerste kwartaal verdient het Facebookbedrijf gemiddeld per gebruiker per maand 1,94 euro. Dat is een stijging van ruim 8 procent ten opzichte van hetzelfde kwartaal van vorig jaar. De inkomsten bestaan vrijwel volledig uit gerichte advertenties op basis van gebruikersgegevens. De data die gebruikers weggegeven vormen de basis voor de verdiensten van Facebook. Dit betreft behalve het profiel en de berichten op het platform zelf, ook de likes, contacten, foto’s, chats, video’s, clicks en surfgedrag. Het gebruik van Facebook lijkt dan misschien gratis, gebruikers betalen met kostbare persoonlijke data. ‘Als je niet betaalt voor het product, dan ben jij het product’ aldus de bekentenis van een oud-topman uit de techindustrie.

In zijn boek ‘Tien argumenten om je sociale media-accounts nu meteen te verwijderen’ stelt Silicon Valley-pionier Jaron Lanier dat een leven zonder sociale media ons gelukkiger maakt. Platforms zoals Twitter en Facebook maken hun gebruikers dommer, egoïstischer en minder empathisch. Ze geven ons het idee meer ‘verbonden’ te zijn, terwijl we in werkelijkheid van andere mensen vervreemd raken. We denken zelf te kunnen kiezen, maar worden voortdurend bestookt met gerichte advertenties en zijn weerloos tegenover algoritmen van de techbedrijven, die verdienen aan manipulatie van hun gebruikers. In plaats van ‘verbonden zijn’ kunnen we daarom beter spreken over ‘verslaving’ en ‘gedragsmodificatie’. Een alternatief is er niet, houdt Lanier ons voor. Er helemaal uitstappen is de enige optie voor verandering.

De meeste mensen zijn zich bewust van het morele falen van de techbedrijven, zoals Facebook. Dat is alleen niet voldoende om het Facebook platform vaarwel te zeggen. Dat komt door de monopolie van de techbedrijven. De platforms spelen een cruciale rol in de communicatie tussen mensen in de publieke- en zakenwereld. Er is geen enkele mogelijkheid over te stappen naar een ander platform. Het gebrek aan een alternatief houdt ons gevangen. Vijf jaar geleden verwijderde ik mijn Facebook account. In het begin moet je even doorzetten, want je komt er al snel achter dat veel mensen en organisaties in jouw netwerk exclusief Facebook gebruiken voor hun communicatie. Binnen een paar maanden was ik volledig  afgekickt. Afgelopen jaren schakelde ik steeds meer over op betaalde en privacyvriendelijke alternatieven, zie hieronder.

AppAlternatiefPrijs per maand
WhatsappSignalGratis
FacebookGeen 
YouTubeVimeoVanaf €6
Instagram500pxVanaf €2
LinkedInGeen 
TwitterGeen 
Google.comDuckDuckGoGratis
Google ChromeMozilla Firefox, incl. Facebook ContainerGratis

Digitale cocaïne

Lange tijd was ik een intensief gebruiker van sociale media en swipte herhaaldelijk van app naar app om vervolgens door de eindeloze tijdlijn van zinloze berichten, advertenties en plaatjes te scrollen. Twee weken terug verwijderde ik sociale media apps van mijn mobiele telefoon. Sindsdien heb ik niet de indruk dat ik iets mis en lijkt het erop dat ik definitief ben afgekickt.

Toen ik mij twaalf jaar geleden als één van de voorlopers aanmeldde als gebruiker van Twitter was ik nog optimistisch. Voortaan zou iedereen zonder tussenkomst van een professionele redactie kunnen publiceren en via het internet weblogs, muziek, films, foto’s, locaties en nieuws kunnen delen. Sociale media speelden tien jaar geleden ook een belangrijke rol in de nieuwsvoorziening over de protesten en revoluties in de Arabische wereld. Consumenten kregen dankzij de nieuwe media een stem. De communicatie binnen onze familie werd versterkt dankzij Hyves en Facebook. Ik was er ook van overtuigd dat sociale media het mobiliserende en organiserende vermogen van burgers en maatschappelijke organisaties in de netwerksamenleving zou kunnen vergroten.

Mijn sociale netwerk groeide in de eerste jaren tot boven de elfduizend volgers. In de beginjaren van de sociale media leek de toekomst van de nieuwe media veelbelovend. Het draaide allemaal om sociale interactie tussen mensen en het delen van kennis. Het delen, bundelen en combineren van kennis levert immers meer toegevoegde waarde dan het beschermen van het eigen kennismonopolie. De toon van de berichten waren over het algemeen positief en de bemoeienis van het platform beperkt. Dat veranderde naar mate platformbedrijven aan hun verdienmodel gingen sleutelen. De algoritmen bepaalden voortaan welke berichten je te zien kreeg. De vorm van de berichten veranderde en gepersonaliseerde advertenties vulden de tijdlijn. Gaandeweg werden ook de berichten negatiever van toon en het gedrag van gebruikers asocialer. Vier jaar geleden plaatste ik voor de Sint-intocht het volgende bericht: “Een ongestoord kinderfeest lijkt mij belangrijker dan het demonstratierecht van antipieten.” Ik ben toen geschrokken van het grote aantal agressieve reacties op mijn bericht.

De laatste jaren was ik al geen actieve gebruiker meer van sociale media. De Netflix film ‘The Social Dilemma’ gaf mij het laatste zetje om uit mijn digitale bubbel te stappen. In de film luiden oud-medewerkers van de platformbedrijven de noodklok. Wat zij vertellen was veelal al bekend: sociale media zijn verslavend, slecht voor de gezondheid, schaden de privacy en vormen een gevaar voor de democratie. Nieuw is wel de openbare spijtbetuiging van de mannen uit Silicon Valley die met de sociale media maar één doel hadden. Alles draait om het verslaafd maken en beïnvloeden van gedrag van gebruikers om daar met de verkoop van advertenties zoveel mogelijk aan te verdienen. If you’re not paying for the product, you are the product. “Ik wil dat mensen weten dat alles wat ze online doen, wordt bekeken, gevolgd en gemeten” waarschuwt een voormalig Twitter-manager in de film.  De hoofdrolspeler in de film zegt over de invloed van de ontwerpers van sociale media: “Er zijn maar twee bedrijfstakken die hun klanten ‘gebruikers’ noemen: drugs en software.”

The Social Dilemma vertelt ook het verhaal van een telefoonverslaafd gezin. Dochter Cass wordt depressief vanwege negatieve reacties van volgers en zoon Ben raakt in de ban van complottheorieën. Op de achtergrond zien we hoe de mannen van een techbedrijf gebruikers als marionetten bespelen en continu aanzetten om te klikken, swipen en liken. Het zijn scenes die doen aan Black Mirror. In de echte Black Mirror serie gaat de aflevering ‘Smithereens’ ook over telefoonverslaving en de grote hoeveelheid van persoonlijke informatie die techbedrijven in bezit hebben. Smithereens is een echte aanrader, alleen al vanwege de spannende scenes met onverwachte wendingen en bovenal dankzij het ijzersterke acteerwerk van Andrew Scott als hoofdpersoon in de aflevering.

Zelf ben ik nu verlost van likes en retweets. Ook schakelde ik alle meldingen uit op mijn mobiel. Dat geeft al heel veel rust. Afgelopen jaren ben ik steeds meer overgestapt op betaalde apps voor nieuws, weblogs, video’s en foto’s. Ook doneer ik aan open source initiatieven, zoals Wikipedia. Daarmee ben ik nog niet geheel van mijn telefoonverslaving af. Sociale media maakte op mijn mobiel plaats voor sport apps, zoals Strava en Zwift. De likes zijn nu vervangen door Kudos en Ride On’s, maar het is gelukkig een gezonde verslaving en net zo sociaal als in de beginjaren van de sociale media.

Coronamarathon

Toen medio maart een intelligente lockdown werd afgekondigd, dachten we nog aan een korte sprint om het virus te bestrijden. Inmiddels weten we dat het een kwestie van lange adem is om het virus onder controle te krijgen. Kortetermijnmaatregelen werken niet meer. We zullen moeten leren leven met een virus dat voorlopig onder ons blijft. Dat vraagt om structurele oplossingen om virusuitbraken te voorkomen en een coronacrisis te helpen bestrijden.

Cultuur, sport en vakantie werden node gemist tijdens de lockdown. Nu dat met beperkingen weer is toegestaan, moeten we ons allemaal aan de basisregels houden. Dat is een verantwoordelijkheid van ons allemaal: werkgevers, horeca, musea, sportverenigingen en iedereen individueel. Digitale middelen kunnen helpen ons gedrag in de juiste richting te sturen en besmettingsbronnen op te sporen. Binnenkort kunnen we allemaal gebruik maken van de CoronaMelder app om mensen te waarschuwen voor mogelijke besmetting. Veel organisaties hebben inmiddels succesvol digitale middelen ingezet om op slimme wijze reservering, risicoanalyse en in- en uitchecken te ondersteunen.

Een mooi voorbeeld daarvan is het Rijksmuseum. Kunstbeleving en veiligheid gaan hand in hand dankzij digitale middelen. Dat heb ik ervaren tijdens ons bezoek aan de tentoonstelling over het ontstaan van de barok in Rome met de schilder Caravaggio in de hoofdrol. Na aankondiging van versoepeling van de coronamaatregelen bestelde ik mijn tickets met een gekozen tijdslot via de website. Bij de ingang konden we direct doorlopen en inchecken met de barcode op het ticket. Wij hadden voldoende tijd om de kunst van dichtbij te bewonderen met een mobiele museumapp als onze gids. Na afloop gingen wij nog wat drinken in het museumcafé. Ik scande de barcode op onze tafel en bestelde met mijn mobiele telefoon en betaalde via iDeal. Even later werd onze bestelling op een blad op veilige afstand bezorgd.

Dat reservering van een attractie niet altijd garant staat voor een veilig bezoek hebben wij ervaren tijdens onze vakantie in Zuid-Frankrijk. Ik bestelde via de website toegangskaarten met tijdslot voor bezoek aan Les Beaux-de-Provence. Onze reis naar het stadje eindigde al ver voor de bestemming in een enorme verkeerschaos. Wij besloten onze auto langs de kant van de weg te parkeren en te voet verder te gaan. Wij waren niet de enige die dat plan had opgevat. Naar mate wij dichter bij het stadje kwamen groeide de mensenmassa. Bij de ingang werd niet gecontroleerd. Het stadje was compleet overlopen met toeristen. Wij hebben voor de ingang al rechtsomkeer gemaakt. Les Beaux-de-Provence ligt in het hart van het departement Bouches-du-Rhône. Dat departement kleurde als één van de eerste regio’s in Frankrijk oranje.

De Fransen mogen dan wel mondkapjes dragen, op het gebied van naleving en handhaving van afstandsregels doen wij het een stuk beter. Met de nieuwe CoronaMelder app wordt nu een nieuwe stap gezet in de bestrijding van het coronavirus. Daarmee zijn we er nog niet. Veel werk moet nog worden verzet met stroomlijning van de informatievoorziening binnen de zorgketen. De verkokerde organisatie van de zorg vormt daarvoor een belemmering. Specialist ouderengeneeskunde Nienke Nieuwenhuizen zei daarover in Op1: “We hebben een gek soort verkokering in Nederland, een verzuiling. Dat moet echt niet. Je moet niet meer denken in ieder een eigen pootje: huisartsen, care, cure. Je hebt één mens en één virus.”

Om in control te blijven, hebben we inzicht nodig in hoe het virus zich ontwikkelt. Onderstaande video schetst een ideaalbeeld van een zorgketen in het coronatijdperk.

Als we de informatie, die nu in stukjes over alle betrokken partijen verspreid is, eenvoudiger zouden kunnen uitwisselen, kan iedereen een bijdrage leveren.

Virtueel actief

Tot voor kort reisden we nog dagelijks voor ons werk naar kantoor. Voor het bijwonen van een conferentie vlogen we de wereld rond. Om te sporten gingen we naar een sportvereniging of sportschool. Voor bezichtiging van kunst begaven we ons naar een museum. En na een lange werkdag keerden we weer terug naar huis voor het avondeten. Maar door corona werd alles van de ene op de andere dag anders.

Door de lockdown kwamen kantoren leeg te staan. Sportverenigingen, sportscholen en musea gingen op slot. Evenementen wereldwijd werden gecanceld. Onze leefwereld concentreerde zich voortaan tot onze huiskamer voor al onze dagelijkse activiteiten. De stressvolle autoritten van afspraak naar afspraak werden vervangen door een simpele muisklik van Teams naar Zoom of WebEx. Voor de noodzakelijke lichaamsbeweging moesten we ons behelpen op de hometrainer en af een toe een wandeling in de buitenlucht.

Terwijl onze fysieke bewegingsvrijheid werd beperkt, bloeide in korte tijd een nieuwe virtuele wereld op. Musea brachten virtuele tours die vanaf de bank te bewonderen zijn. Sportscholen openden kanalen met online yoga- en fitnesslessen. Musici en koorleden zochten elkaar op om samen op afstand muziek te maken en te zingen. De virtuele sportwereld kende een ongekende vlucht, van fietsen, tennis, golf tot darten: iedere sport heeft wel een virtuele variant. Virtueel bezoek aan huisarts en ziekenhuis bleek opeens een prima alternatief. En veel events werden succesvol omgetoverd tot een virtueel event.

Na Pinksteren nam ik deel aan twee alternatieve virtuele events die normaal gesproken niet te combineren waren geweest. Op tweede Pinksterdag fietste ik vanuit huis samen met 160 deelnemers de eerste virtuele fietselfstedentocht via het programma Zwift. Via Zoom verbindingen, livestream en een speciale app hielden we onderling contact. We zagen elkaar zowel fysiek als virtueel fietsend in het landschap Watopia van Zwift. Het was daarom vooral ook een sociaal evenement, omdat je als groep samen fietst en ervaringen deelt. Omroep Fryslân deed uitgebreid verslag van de tocht, die werd gesimuleerd door fietsen van stad naar stad en stempelen bij de stempelposten onderweg. Zie hier voor een impressie van de fietstocht.

Daags na de fietstocht woonde ik via mijn thuiswerkplek Pega’s jaarlijkse klantevent PegaWorld bij. In voorgaande jaren bezochten zo’n 5.000 klanten en partners het meerdaagse event in Las Vegas. Het 2,5 uur durende virtuele event trok meer van 23.000 deelnemers. Pega’s CEO Alan Trefler opende de conferentie vanuit zijn woonkamer met een statement over recente gebeurtenissen in de VS. Vervolgens lanceerde Pega een nieuwe cloudgebaseerde softwarearchitectuur die technologische oplossingen stroomlijnt. Het evenement werd afgesloten met het optreden van Trefler’s favoriete band Dropkick Murpheys.

Na de zomervakantie op 9/11 is het iBestuur congres gepland op sportcentrum Papendal. Het wordt een congres in hybride vorm, dat volledig voldoet aan de anderhalfmeterregel. Een paar honderd deelnemers zijn op locatie. Het dubbele aantal deelnemers volgt het congres online. Er komen sprekers op locatie en sprekers die worden ingestraald. De fysieke wereld en virtuele wereld komen in het congres samen. Dat is dan meteen ook een mooie living lab met reflectie en toekomstverkenning. Hoe kunnen we duurzaam profiteren van het beste uit twee werelden?