Kiezers zijn de verliezers

tom-pof

Hillary Clinton wijt haar verlies van de presidentsverkiezingen aan een gerichte aanval van Vladimir Poetin. De Russische president zou hackers hebben aangestuurd die e-mailaccounts van de Democratische partijtop en van campagnechef John Podesta hebben gehackt en gelekt uit persoonlijke wrok die Poetin jegens Clinton koesterde. Het is de klassieke reflex om de oorzaak van een nederlaag buiten zichzelf te zoeken. De informatieroof heeft ongetwijfeld de verkiezingen beïnvloed, maar de oorzaken kunnen beter dichter bij huis worden gezocht.

In het huidige digitale tijdperk moeten politici zich realiseren dat zij kwetsbaar zijn voor aanvallen van cybercriminelen. Zij kunnen zich wapenen door een goede beveiliging. Zowel de preventieve als de curatieve beveiliging is de meeste politieke partijen ver onder de maat. Als je als politicus mail verstuurt vanaf een privé server of vanaf een eigen gmail account, dan ben je een prooi voor hackers. De campagnechef gebruikte zijn gmail en trapte in de val van een eenvoudige phishing-mail. Russische hackers waren geruime tijd geïnfiltreerd in het netwerk van de Democratische partij, voordat daadwerkelijk actie werd ondernomen. De beveiliging werd overgelaten aan een inhuurkracht. De inbraak drong veel te laat door tot de partijtop.

Hackers speelden de informatie door naar WikiLeaks, die de publicatie tijdens de verkiezingscampagne uitsmeerde na de Democratische conventie. De kandidaten gebruikten de inbraak voor eigen politiek gewin en veiligheidsdiensten straalden verdeeldheid uit over oorzaak en motief van de computerinbraak. Hoewel de mails weinig nieuwswaarde bevatte dook de Amerikaanse pers er bovenop. De gelekte mails werden door de media onnodig belangrijk gemaakt en gekleurd geduid. Het publiek werd daarbovenop nog eens geconfronteerd met een grote stroom nepberichten via de sociale media.

DONALD TRUMP

“If Russia, or some other entity, was hacking, why did the White House wait so long to act? Why did they only complain after Hillary lost?”

— PolitiFact National on Thursday, December 15th, 2016

Wie treft de meeste blaam voor beïnvloeding van de verkiezingen? De democratische partij die haar beveiliging niet op orde had, de hackers die informatie hebben buitgemaakt, WikiLeaks die de documenten heeft gepubliceerd, de pers die de zaak heeft opgeblazen, informatiediensten en kandidaten die rollebollend over straat gingen of het publiek dat zich liet beïnvloeden? De Democratische partij heeft het onheil over zichzelf afgeroepen en de traditionele media zijn toe aan een grondige zelfreflectie. De pers ontketende tijdens de verkiezingscampagne een hype over gestolen berichten die weinig nieuwswaarde bevatten en na de verkiezingen berichtten zij over het huzarenstukje van de schuldigen die het democratisch proces zouden hebben verstoord.

Uiteindelijk zijn de kiezers de grote verliezers. Zij worden overladen met informatie van politici en (sociale) media en weten niet meer wat de waarheid is en wie zij kunnen vertrouwen. Zo blijkt 52 procent van de Republikeinse kiezers te geloven dat Donald Trump in absolute zin de meeste stemmen heeft behaald. Sociale media moeten worden gedwongen hun berichten te filteren op onjuiste feiten. Uitspraken in debatten zouden gelijktijdig gecheckt kunnen worden op juistheid. Tenslotte zouden politici vrijwillig hun mailverkeer vrij kunnen geven. Hackers hoeven er dan geen jacht meer op te maken en de interesse bij de media zal wegebben.

OV kraak kaart loont niet

ovkaart

God vertelde tegen Adam en Eva dat zij in het Paradijs het fruit van alle bomen mochten eten, behalve het fruit van de boom van de kennis van het goed en het kwaad. De slang verleidde Eva toch een hap van de verboden vrucht te nemen. En ook Adam at van de appel. Als straf voor deze ongehoorzaamheid werden Adam en Eva verbannen uit het paradijs. De mensheid moet na deze zondeval in haar eigen levensonderhoud voorzien, maar wordt nog dagelijks aan nieuwe verleidingen blootgesteld. Zo schijnt het kraken van de ov-chipkaart kinderspel te zijn. Met een simpele kaartlezer en van internet te downloaden software kan de kaart worden opgewaardeerd en ingecheckt. De verkoop van kaartlezers loopt storm en de software wordt veelvuldig gedownload. Na illegaal downloaden van muziek kunnen we nu ook gratis reizen. Maar het is wel fraude. “Het mag niet” zegt de directeur van het bedrijf achter de ov-chipkaart.

De fraude met de ov-chipkaart komt niet als een verrassing. De beveiliging van de kaart werd reeds in 2008 gekraakt. Maar ook de invoering van de kaart verloopt problematisch. Het uitchecken gaat nogal eens mis, waardoor de reiziger met extra kosten wordt opgezadeld. Soms worden ook dubbele tarieven afgeschreven. Je zou verwachten dat de omschakeling van papieren kaartjes naar één elektronische pas het reizen makkelijker maakt. Het tegendeel is het geval. De reiziger wordt geconfronteerd met een wirwar van tarieven en wordt de dupe als de techniek faalt. Het is een ingewikkeld systeem van oplaadpunten, incheck en uitcheck poortjes. En de voorlichting en communicatie naar de reizigers is versnipperd en gebrekkig.

In Hongkong werd de Octopus-card in 1997 ingevoerd. In Londen reizen sinds 2003 meer dan 10 miljoen mensen met de Oyster-card. Waarom werkt het daar wel en verloopt de invoering in ons land zo moeizaam? Dat komt door het hoge ambitieniveau en de complexiteit. In tegenstelling tot andere landen heeft Nederland er voor gekozen de kaart voor alle vormen van openbaar vervoer in te voeren. Daar zijn verschillende vervoerbedrijven bij betrokken. Overheden op gemeentelijk, regionaal en landelijk niveau bemoeien zich er mee. Tijdens de paspoortaffaire gingen ambtenaren van de departementen elkaar te lijf voor een fraudebestendig paspoort. En nog steeds is de regie van overheidszijde een zwak punt vanwege de belangenconflicten tussen autonome overheden. Dit staat een harmonisatie van regelingen, tarieven en kortingen in de weg die de invoering van de vervoerkaart had kunnen vereenvoudigen. Maar ook de ontwikkeling en aanbesteding van de infrastructuur is versnipperd aangepakt. De pas, de poortjes en de randapparatuur zijn apart aangeschaft. En zo krijg je een systeem waarin de vervoerder centraal staat en niet de reiziger.

Worden de gekwelde reizigers nu aangemoedigd met een gekraakte kaart gratis te reizen? Als je de vermaning van de directeur van TLS aanhoort dan zou je dat haast gaan geloven. “Het mag niet” maakt mensen juist nieuwsgierig. Net als Eva in het paradijs moet je de reiziger niet in de verleiding brengen. De ophef over de gekraakte kaart is opmerkelijk, de reactie van overheidswege des te meer. De ov-chipkaart is beter beveiligd dan onze betaalpas. Elke kaart kan en zal worden gekraakt. De mate van beveiliging is een ingecalculeerd risico. Maar de schade als gevolg van fraude wordt uiteindelijk doorberekend in de tarieven en dus verhaald op de reiziger. Zelfs als de overheid dit tegen wil gaan, dan nog wordt de schade afgewenteld op de burger als belastingbetaler omdat de overheid aandeelhouder is van de vervoerbedrijven.

Eerlijke reizigers mogen niet de dupe worden van het systeem. Fraudeurs moeten en kunnen eenvoudig worden opgespoord en beboet aan de hand van een vergelijking van de gegevens op de kaart met de transacties in de backoffice. Dit kan via poortjes die een gekraakte kaart inslikken of via een handcomputer door de conducteur. Mijn advies zou zijn de hackers te betrekken en te belonen bij het testen van een beter beveiligde kaart. En de boodschap aan de reizigers over het reizen met een gekraakte kaart luidt: “het loont niet”.