Tag Archives: ICT

Waarom mannen overdag graag een harinkje lusten

Sinds de tijd tegenwoordig alom aanwezig is draag ik nooit meer een horloge terwijl ik toch een aantal mooie exemplaren in mijn bezit heb. Als ik wil weten hoe laat het is voldoet het stellen van de vraag en onmiddellijk haalt iedereen om me heen zijn smartphone te voorschijn, blij weer een reden  te hebben zijn apparaat te kunnen raadplegen. Vroeger, toen ik nog rookte, vroeg ik altijd om een vuurtje maar tegenwoordig is het effectiever de digibeet te spelen, een leuke manier om contact met anderen te maken, hoewel het ook wel vaak voorkomt dat de aangesprokene na mijn vraag niet meer van zijn scherm is weg te slaan omdat er blijkbaar online spannender dingen te beleven zijn.

Ik werd op het idee gebracht me af en toe voor te doen als digibeet toen ik een tijdje geleden in de trein in een volle, doodstille coupé zat terwijl het niet eens een stiltecoupé was. Iedereen om me heen was druk in de weer met zijn smartphone en had weinig aandacht voor elkaar. Naast me zat een oude man als enige zonder zo’n apparaat en plots vroeg hij aan de mensen om zich heen naar welk perron hij in Amersfoort moest zijn voor het overstappen naar Zwolle, of iemand dat even voor hem kon opzoeken. Onmiddellijk begon iedereen om ons heen zijn smartphone te raadplegen en werd het een wedstrijd wie het eerste het goede antwoord kon geven. Het werd een gezellige boel en iedereen vulde elkaar aan met details: overstappen naar perron 4a,  drie minuten overstaptijd, zoals het ernaar uitziet rijden de treinen op tijd, etc… Iedereen was bereid deze man te helpen en dat gaf een gevoel van saamhorigheid in onze coupé die niet meer stil zou worden. Toen hij wist wat hij wilde weten pakte hij zijn i-phone uit zijn binnenzak en belde iemand om te zeggen dat hij op tijd aan zou komen, verbaasd zat iedereen naar hem te kijken. Dingen zijn soms anders dan ze lijken, dacht ik toen, en ik moest er erg om lachen.Aangezien ik binnenkort op vakantie ga en de tijd dan soms in ene verdwenen kan zijn en het dan soms handig kan zijn deze te kunnen opzoeken zocht ik mijn ouderwetse opwindbare horloge op, helaas bleek het horlogebandje kapot te zijn. Ik ermee naar mijn lokale juwelier en toen ik daar binnenkwam bleek de eigenaar net bezig een bejaarde meneer uit te leggen hoe hij de instellingen van zijn digitale horloge kan veranderen: ‘het linkerknopje iets langer ingedrukt houden en daarna het rechterknopje twee keer indrukken meneer, het staat in de gebruiksaanwijzing!’. Wat een geduld heeft die man dacht ik terwijl hij de mopperende klant hielp. Toen de juwelier uiteindelijk klaar was verliet de oude man zonder te hoeven betalen de juwelierszaak, ‘service van de zaak!’ zei de juwelier.

Nu was ik aan de beurt en ik liet hem mijn horloge zien dat ik overigens niet bij hem maar online bij de Bijenkorf heb gekocht. Hij vertelde me dat een origineel bandje voor dit horloge zo’n 90 euro zou gaan kosten en dat hij dat zou moeten bestellen. Ik had eigenlijk al besloten dit te doen toen hij zei dat dat wel even zou duren en dat dit niet voor mijn vakantie geleverd kon worden maar hij zou het waarschijnlijk zelf wel voor me kunnen repareren. Hij kende iemand bij een importeur van horloges en van hem kreeg hij regelmatig de kapotte bandjes die terug kwamen van klanten die hij goed kon gebruiken voor reparaties. Ik ging met zijn voorstel akkoord en hij verdween naar zijn werkplaats achter zijn winkel en ik bleef alleen achter in de winkel. Een kwartier later kwam hij terug en trots liet hij mij het resultaat zien, het bandje zag er weer pico bello uit! Ik vroeg hem naar de kosten en glimlachend zei hij dat hij dit gratis voor me deed, ‘service van de zaak!’ zei hij weer. Dit is niet de eerste keer dat ik in deze winkel voor een kleine reparatie niet heb hoeven te betalen, als er iets moet gebeuren doet hij dat meestal gratis hoewel hij daar best wat voor kan vragen.

Mijn opa in het midden van de foto voor zijn winkel met zijn personeel, rechts van hem mijn moeder.

Dit voorval deed me denken aan mijn opa, ook een middenstander met een klantvriendelijke instelling. Hij had vroeger de kruidenierszaak G.C. van den Hondel aan de Walestraat in Gouda en ik ging toen ik jong was in de zomervakanties graag bij hem logeren om hem in zijn winkel te helpen. Het leukst was het met hem de boodschappen, die zijn klanten de avond ervoor telefonisch bij hem besteld hadden, met zijn imposante bestelwagen bij hen thuis af te leveren. Als een klant iets bestelde dat hij niet in zijn winkel verkocht durfde hij geen ‘nee’ te verkopen. Zo had hij geen drankvergunning waardoor hij geen sterke drank mocht verkopen maar als een klant een fles jenever bestelde, zorgde hij ervoor dat de jenever toch bij de boodschappen zat. Bij een aantal, voornamelijk vrouwelijke klanten, dronk hij dan een kopje koffie. Daar hij in Gouda voor de KVP in de gemeenteraad zat ging het gesprek meestal over de gemeentepolitiek waarbij er af en toe ook nog wel eens een borreltje uit de juist gekochte jeneverfles op tafel kwam. Onderweg terug naar de zaak reden we dan meestal langs een haringkar om de dranklucht weg te werken zodat mijn oma niks zou ruiken als hij aan tafel voor de lunch aanschoof. Zo heb ik  destijds een hoop van mijn opa geleerd en weet ik nu ook waarom mannen overdag graag een harinkje lusten…

Het Post Digitale Tijdperk

De hoorzittingen in de VS waarbij Mark Zuckerberg van Facebook aan de tand werd gevoeld markeren een omslag in het denken van velen over de zegeningen die de IT sector ons heeft gebracht. Plots gaat het niet meer over de voordelen en kansen van de digitalisering maar om de nadelen en risico’s ervan.

Zelf heb ik meer dan 25 jaar in de IT-sector gewerkt en als ik terugdenk aan het begin van mijn carrière was men in het begin helemaal niet zo blij met al die nieuwe mogelijkheden van de IT. Ik kwam toen als IT-projectmanager bij bedrijven die nog geen computers hadden om deze te introduceren en niet iedereen zat er toen om te springen de typemachine en de telefoon te vervangen door een beeldscherm en een toetsenbord.  Het kostte toen heel wat moeite de gebruikers met al die er mee moesten gaan werken met al die nieuwe software te laten werken. Daar is op en gegeven moment verandering in gekomen en dat kwam met name door de opkomst van het internet dat de communicatie van bedrijven intern en extern sterk veranderde en ook in het prive domein van de gebruikers thuis doordrong. Bedrijven die te laat instapten verdwenen en nieuwe met geheel nieuwe business modellen verschenen zoals Facebook, Apple, Google, Amazon en Microsoft.

En dan kan je verwachten dat er ook aandacht komt voor de minder leuke kanten van de digitalisering zoals de robotisering, de social media bubbel, het uitstoten van arbeidsplaatsen en de te overdreven nadruk op de voordelen van IT. Is het wel zo leuk als productiviteit wordt gedefinieerd als de hele dag naar een scherm zitten staren? En is het wel sociaal om steeds met je mobieltje bezig te zijn terwijl er allemaal mensen om je heen zijn? Zelf heb ik een paar jaar geleden afscheid genomen van een baan waar ik van acht tot zeven naar het scherm zat te staren en heb ik mijn online activiteiten flink kunnen reduceren en voel ik me daardoor een stuk beter.

En ik blijk niet de enige, er worden langzaam een aantal nieuwe maatschappelijk trends zichtbaar die van invloed zijn op de manier waarop mensen met elkaar samenleven en werken en die tegen de stroom ingaan. Hier een aantal voorbeelden:

Communicatie – Het is natuurlijk logisch als je een nieuw manier van communicatie tot je beschikking hebt je daar de eerste tijd veel mee bezig bent maar na verloop van tijd ga je dat terugbrengen tot normale proporties. Dat is na de introductie van de TV destijds ook gebeurd. Tevens is er een tendens dat men steeds kritischer wordt met wat men met al deze nieuwe mogelijkheden doet en wat de consequenties kunnen zijn. Zie het recente referendum over de sleepwet en de discussie nu over de privacy instellingen van Facebook.

Media – Terwijl vroeger iedereen dezelfde techniek gebruikte om bijvoorbeeld naar muziek te luisteren of TV te kijken gebruiken de verschillende generaties nu vaak verschillend kanalen.Terwijl de oudere generatie nog naar de televisie kijkt kijken jongeren massaal naar YouTube filmpjes van vloggers en rappers die kunnen worden gedownload op Spotify en waarvan de oudere generaties geen benul hebben. Dit heeft een kloof tussen oud en jong tot gevolg waarbij beide generaties van elkaar niet weten wat ze bezighoudt.

Flexibilisering – De flexibilisering van de arbeid zorgt ervoor dat jongeren geen vaste contracten krijgen en van baantje naar baantje zwerven en dat de kans groot is dat ze soms een flexcontract hebben, dan weer ZZP’er zijn of een tijdje zelfstandig ondernemer. Voor sommigen, met name de hoger opgeleiden, is dit ideaal maar niet iedereen heeft de vaardigheden hiervoor en dat haat dan weer financiële onzekerheid en het risico op werkloosheid tot gevolg voor de minder kansrijken.

Generatie(s)kloof – Vroeger hadden we het over de generatiekloof maar nu hebben zijn er verschillen tussen meerdere generaties onderling waarbij niet de kloof tussen de oudere en jongere generatie in het geding is maar de strijd tussen de twintigers (generatie z) en de dertigers (millennials) heftiger is dan die tussen vijftigers en zestigers die niet elkaar concurrenten meer zijn. Overigens volgen de nieuwe generaties zich tegenwoordig wel erg snel op…

Hypen – Momenteel is er veel kritiek op Facebook en andere social media vanwege dit verslavende karakter en het misbruik van persoonlijke data waardoor de gebruikers zich bewust worden van deze werking en hier in de toekomst meer bewust mee om zullen gaan. We leven in een tijd dat alles snel verandert, we van hype naar hype gaan en jezelf focussen en concentreren moeilijk is. Wat vandaag hot is, is overmorgen alweer lang vergeten omdat de social media weer iets anders op de agenda hebben gezet waar iedereen over praat. Dit volgen werkt verslavend en zorgt ervoor dat overzicht ontbreekt en de vaardigheid je langdurig op iets te concentreren afneemt.

Leren – De traditionele manier van leren met focus op het overdragen van kennis is door het beschikbaar komen van online kennis vervangen door het kunnen toepassen van kennis en daarvoor de juiste vaardigheden hebben. Dit heeft grote impact op leermethoden waarbij leren niet meer gebeurd in de beslotenheid van een klaslokaal maar meer online, gedoseerd en voortdurend plaats zal gaan vinden. 

Materialisme – Jongeren zijn wel materialistisch maar op een andere manier dan de ouderen. De zaken die vroeger status gaven (goede baan, huis, auto) zijn nu minder belangrijk worden gevonden. Nu gaat het om zinnig werk, festivals, verre reizen en vooral veel vrienden op facebook. Een auto of een huis worden niet meer gezien als een statussymbool maar meer als iets praktisch dat je nu eenmaal nodig hebt (tiny houses), status is meer gekoppeld aan wie je bent dan wat je bezit.

Milieu – De milieuproblematiek zorgt ervoor dat jongeren zich bewust zijn van de gevolgen voor het milieu van hun leefstijl en dat ze waarschijnlijk een steeds groter gedeelte van hun budget in de toekomst kwijt zullen zijn aan energie en vervoer. Waar dit voor vorige generaties iets vrijblijvends was zullen de nieuwe generaties uit noodzaak hun gedrag als consument van energie en vervoer moeten gaan aanpassen. Kijk bijvoorbeeld maar naar de energietransitie en de bio-industrie.

Onzekerheid – Terwijl het vroeger erom ging na je studie een baan te krijgen waar je in principe levenslang kon blijven werken moet de jongere generatie als zijn eigen ondernemer zich door bij en omscholing en het aangaan van steeds nieuwe uitdagingen aan het werk houden. Was vroeger stilstaan de beste optie dan is dat nu in beweging blijven en zorgen dat je je qua carrière steeds weer opnieuw positioneert. Ook bedrijven hebben daarbij een taak dit te faciliteren.

Solidariteit – Vroeger was solidariteit een belangrijk begrip, wie het goed had betaalde voor diegene die het niet goed heeft. Jongeren zien nu dat de voorzieningen waar ouderen recht op hebben langzaam afgebouwd worden met als impact ze er wel aan meebetalen maar er niet van kunnen profiteren en zelf maar iets moeten gaan regelen. Dit zorgt ervoor dat ze daarom goed voor zichzelf en hun kinderen gaan zorgen en de maatschappelijke solidariteit afneemt.

Vervreemding – De maatschappij wordt steeds complexer en velen hebben het gevoel niet meer betrokken te zijn bij het maatschappelijke en politieke proces. Daarbij komt dat een beperkt aantal mensen met vaak heel uitgesproken meningen de dienst uitmaken. Dat blijkt uit de aandacht die er is in de media voor ferme uitspraken en de invloed die dat dan weer heeft op het publieke debat waardoor een kleine minderheid veel te veel invloed heeft en de agenda bepalen en anderen zich niet meer betrokken voelen en vervreemden van de maatschappij.

Voeding – De bio-industrie kent zo zijn uitwassen en gezonde voeding staat bij jongeren hoog op de agenda, je ziet dan ook dat de grote supermarkten op deze trend inspelen en dat jongeren bereid zijn  meer te betalen voor betere voeding. Ook is er aandacht voor het dierenwelzijn.

Waarden – Vroeger hadden we het over de jongerencultuur waarbij hip, creatief, kritisch en non-conformisme belangrijke waarde waren. Tegenwoordig zijn jongeren hoogopgeleid, slim, op zichzelf gericht en doen ze hun best werk en prive met elkaar in evenwicht te brengen.

Werknemersbinding – Loyaliteit met de organisatie is er veel minder dan vroeger en dat komt met name omdat er steeds minder vaste contracten zijn. Dit zorgt ervoor dat jongeren niet meer loyaal zijn aan de organisatie en als ze zich kunnen verbeteren zo weg zijn. Bedrijven zouden daarom meer aandacht moeten hebben voor het creëren en vasthouden van werknemers loyaliteit.

Zingeving – Het gaat niet alleen om geld want er is meer dan dat. Er is daarom een toegenomen aandacht voor zingeving en spiritualiteit wat zich uit in de vele cursussen en trainingen die er gegeven worden die tot doel hebben meer zelfinzicht te krijgen, jezelf te ontwikkelen en houvast te geven bij het maken van keuzes in het leven. Waar het vroeger de leraar en je ouders waren die je hielpen je maatschappelijke carrière op de rit te zetten is het nu de trainer, de coach of de mentor die je tijdens je loopbaan kan helpen bij zingevingsvragen.

Mijn conclusie op basis van deze trends is dat we ons langzaam aan de allesoverheersende focus op de digitalisering aan het ontworstelen zijn terwijl er tegelijkertijd een aantal nieuwe fundamentele trends opkomen die doen denken aan de jaren zestig maar dan gemoderniseerd en die zich richten op zelfontplooiing, zingeving en het verbeteren van de kwaliteit van ons leven. Deze nieuwe trends zouden waarschijnlijk het best kunnen worden samengebracht onze de noemer ‘Sociale Modernisering’ als vervolgfase op het digitale tijdperk…

Aanvulling 28 april 2018.

Vandaag ging de bijlage van de Volkskrant over de studenten revolutie van 1968 één van de artikelen ging over 6 jongeren die momenteel activist zijn en een omwenteling voorstaan. Deze onderwerpen waren 1) de privacy, 2) de wapenlobby, 3) het kapitalisme 4) het feminisme, 5) het sociale alternatief en 6) een wereld zonder grenzen. Overkoepelend word deze nieuwe activistische beweging in de Volkskrant ‘Youthquake’ genoemd, een samenvoeging van ‘Youth’ en ‘Earthquake’ en dat staat voor hoop in tijden van ontwrichting en polarisatie. Ik weet niet of dit wel een goede term is omdat deze niet op een inhoudelijk ontwikkeling slaat, ben er nog niet uit dus…

Schaken en Algoritmes

Vanaf het moment dat de computer werd uitgevonden hebben mensen geprobeerd computerprogramma’s te ontwikkelen die het konden opnemen tegen de mens.

De eerste die een artikel publiceerde over computerschaak was Claude Shannon die in 1950 het artikel “Programming a Computer for Playing Chess” publiceerde, een jaar daarop publiceerde Alan Turing, op papier, het eerste computer programma. Op basis van hiervan schreef zijn collega Dietrich Prinz in 1951 het eerste, echt werkende schaakprogramma op een Ferranti Mark I computer van de Universiteit van Manchester, dit programma was nog niet in staat een volledige partij uit te spelen. Het duurde nog tot 1958 tot een Alex Bernstein van IBM het eerste  programma voor een IBM 704 mainframe schreef waarmee een volledige partij kon worden gespeeld.

Eind jaren 70 verschenen de eerste schaakcomputers voor thuisgebruik in de winkels. Zelf heb ik begin jaren tachtig nog geschaakt op de Sinclair ZX81 van mijn broer met het programma 1K ZX Chess wat toen het eerste programme was dat ik gebruikte op de computer. Sindsdien zijn er vele schaakcomputers ontwikkeld en werden vanaf 1980 jaarlijks de Micro Schaakcomputer Wereldkampioenschappen (WMCCC) georganiseerd om te bepalen welke schaakcomputer de beste ter wereld was, vanaf 1990 werd hierbij alleen nog maar gebruikgemaakt van PC’s.

In 1996 was de schaakcomputer Deep Blue de eerste die in een tweekamp tegen de regerend wereldkampioen Garri Kasparov met een 4-2-voorsprong won waarvan één partij winnend: de computer had de mens verslagen en vanaf dat moment stond niet meer de vraag centraal of de computer van de mens kon winnen bij het schaken maar welke computer het beste kon schaken.

Daar is dan nu weer een nieuwe ontwikkeling bij gekomen nu de kunstmatige intelligentie bij het schaken zijn intrede heeft gedaan en het programma AlphaZero, ontwikkeld door Google-dochter Deep Mind, onlangs het op dit moment beste schaakprogramma Stockfisch versloeg. Wat AlphaZero uniek maakt is dat deze software gebruik maakt van een algoritme dat, op basis van kennis van de schaakspelregels, zichzelf leert schaken. AlphaZero had vier uur nodig om het schaken te leren en daarmee de beste te worden en heeft inmiddels hetzelfde gedaan voor het spel Go en de Japanse schaakvariant Shogi.

Eén algoritme dus die zelf schaakprogramma’s schrijft en dus generaties computer-programmeurs overbodig maakt die bezig zijn geweest het beste schaakprogramma te schrijven. De vraag is dus nu niet meer ‘Wie schrijft het beste schaakprogramma” maar “Wie schrijft het beste spel algoritme”. Google kondigde overigens tegelijkertijd aan dat hun ‘Brain team’ bezig is een algoritme te ontwikkelen dat zelf artificial Intelligence bouwt.

Het gaat dus allemaal om algoritmes tegenwoordig die het programmeren van software overbodig maken. Dachten we tot voor kort dat er altijd wel behoefte zal zijn aan software programmeurs dan lijkt het er nu op dat maar een beperkt aantal slimme programmeurs aan algoritmes sleutelt waardoor veel programmeurs overbodig worden. Google ontwikkelt haar algoritmes overigens als zgn. open software zodat ook andere, niet Google medewerkers, in staat zijn mee te werken en kunnen profiteren van dit soort ontwikkelingen en dat is dan weer mooi!

Het begrip algoritme is vernoemd naar de Perzische wiskundige Mohammed ibn Moesa al-Chwarizmi  (op de postzegel) die dit begrip voor het eerst bedacht. Een algoritme wordt door hem gedefinieerd als een eindige reeks instructies die vanuit een gegeven begintoestand naar een beoogd doel leidt.

Op 30 november 2017 was ik op een bijeenkomst in Utrecht georganiseerd door Gemeas Patents en B-GRIP een informatiemiddag over Intellectueel Eigendom (IE) en vroeg toen aan een in IP gespecialiseerde advocaat  Bert-Jan van den Akker van Doen Legal uit Zeist of je ook IP kunt hebben op een algoritme. Dat kan volgens hem niet niet omdat een algoritme een algemeen goed is net als een wiskundige formule of de chemische samenstelling van een stof.

Hier kreeg ik later, naar aanleiding van deze blog, een aanvulling op van ir. Arjan van der Maarl, Dutch and European Patent Attorney werkzaam bij Gemeas Patents, eveneens aanwezig op deze bijeenkomst. Volgens hem zijn, met betrekking tot het intellectuele eigendom van algoritmes inderdaad uitgesloten, echter ze zijn slechts uitgesloten als zodanig. De historische reden hiervoor is dat algoritmen vaak een wiskundig principe beschrijven en daarmee een te breed uitsluitend recht geven aan de aanvrager ten opzichte van de wetenschappelijke/technologische vooruitgang geboden door het algoritme. Kortom: een octrooirecht zou de technologische vooruitgang meer remmen dan bevorderen.

Ondanks dat algoritmen zijn uitgesloten als zodanig is de toepassingen van een algoritme dat een technisch effect heeft wel octrooieerbaar. Van ir. Arjan van der Maarl kreeg ik een een concreet voorbeeld van een octrooieerbaar algoritme toegestuurd waarin een formule zit verwerkt (en waarvan hij mij toestemming gaf dit hier te publiceren):

Werkwijze voor het meten van de hoogte van een kerktoren, waarbij de werkwijze de stappen omvat van:

  1. het selecteren van een meetpunt ten opzichte van de kerktoren, waarbij het meetpunt op de grond gelegen is;
  2. het bepalen van de afstand b van het meetpunt tot de kerktoren;
  3. het bepalen voor het meetpunt van de hoek alfa tussen de grond en het hoogste punt van de kerktoren;
  4. en het berekenen van de hoogte a van de kerktoren door het toepassen van de formule a = b x tan alfa.

Kortom: een algoritme als zodanig is niet octrooieerbaar, maar een toepassing van een algoritme met een technisch effect is wel octrooieerbaar.

Een helder voorbeeld maar waarschijnlijk een heel gepuzzel als het gaat om ingewikkelde en complexe algoritmes.  Bedrijven, die hun zelf ontwikkelde algoritmes willen beschermen, zullen daar specialistische juridische kennis voor in huis zullen moeten gaan halen, een lucratieve nieuwe business lijkt me.

Al met al een interessante ontwikkeling rond die algoritmes, wel doemt er bij mij  een nieuwe vraag op voor de algoritme ontwikkelaars: ‘Is er een schaakprogramma mogelijk, gegenereerd door een algoritme, dat niet verbeterd kan worden?’ Waarna natuurlijk de vraag volgt: ‘Kan er een algoritme ontwikkeld worden dat niet verbeterd kan worden?’ En uiteindelijk: ‘Is er één algoritme mogelijk dat alle algoritmes overbodig maakt en niet verbeterd kan worden?’ Als we deze laatste vraag hebben beantwoord kan het ‘BrainTeam’ van Google worden opgeheven en krijgt ons eigen brein de instructie voortaan alleen nog maar met plezierige emoties bezig te zijn…

Met dank aan ir. Arjan van der Maarl voor zijn input!

Business Information Management

Having worked in IT for over 30 years I developed the Business Information Management Framework which is a best practice based on my experience in IT which aims to improve the interface between business and IT in organisations.

I developed this Framework as lecturer Busines Information Management because I was not very happy with the existing Business Information Management methodologies because they are all written from the IT and not from the business perspective.

Business Information Management focuses on the process of managing information as a strategic resource for improving overall business performance, with an emphasis on the potential for innovative information technologies such as mobile platforms, cloud computing, business analytics and social media.

By implementing Business Information Management as key part of their business development cycle organisations can merge their business and information management together as one integrated business function.

Objectives Business Information Management Framework:

  1. Supporting methodology for implementing and managing a Business Information Management strategy in an organisation;
  2. Having a consistent processes and tools available for implementing and management of the Business Information Management function;
  3. With focus on the control and audit functions available to maintain and improve the quality of business information.

By implementing the Business Information Management Framework within an organisations the business will become primary responsible for managing the Business Information Management Cycle.

For more detailed information see this presentation: Business Information Management Framework or the Dutch version: Business Information Management

Feel free to contact me if you want to know more about this framework or want to plan a workshop to investigate what this framework can mean for your organisation.

Gerard Geerlings Lecturer Business Information Management

Leusderweg 217, 3818 AE, Amersfoort , The Netherlands
Mobile: ++31 (0)6 53 888 204 | E-mail: gerard.geerlings@gmail.com

Een oceaan aan Big Data…

Vandaag, dinsdag 31 oktober 2017, wordt het muziekstuk ‘Music by Oceans’ uitgevoerd in Gasthuis Leeuwenbergh tijdens een symposium over oceanografie van de Universiteit Utrecht. De componist Stef Veldhuis maakte voor deze compositie gebruik van de data van de meer dan drieduizend drijvende boeien (ankers) die sinds 2007 in onze oceanen dobberen en die door middel van sondes enorme hoeveelheden data verzamelen over het zoutgehalte, de temperatuur, de stroming etc.. Op basis van al deze data kunnen wetenschappers dan weer analyses maken en voorspellingen doen over het weer en het klimaat.

Met diezelfde data kan je dus nog meer doen, zoals blijkt uit uit dit initiatief deze data via een algoritme op basis van muzikale elementen zoals ritme, toonhoogte, duur en dynamiek om te zetten in muziek waardoor we in staat worden gesteld naar oceanen te luisteren om te ervaren of er patronen te onderscheiden zijn. Traditioneel worden bij dit soort analyses gebruik gemaakt van statistische methoden en calculaties en worden de uitkomsten grafisch weergegeven om een en ander inzichtelijk te maken. Door deze data nu ook om te zetten in geluid hopen de onderzoekers ingewikkelde patronen herkenbaar te maken, aldus oceanograaf Erik van Sebille vandaag in een artikel in de Volkskrant.

Voor het symposium in Utrecht zijn 8 composities gemaakt, elk gebaseerd op een andere sonde, en via de website  musicbyoceans.org kan men zelf ook aan de slag om een eigen compositie van oceaanmuziek te maken. Het resultaat levert soms totale chaos maar ook verstilling op, afhankelijk van de plek in de oceaan.

Een interessant experiment, zeker omdat het een enorme uitdaging aan het worden is uit al die grote hoeveelheid data die we ter beschikking hebben zinnige informatie te halen. De huidige digitale analyse technieken zijn niet meer voldoende om aan de toegenomen behoefte aan analyses te voldoen. Het meer dan tien jaar opslaan van al deze data vanuit 3.000+ meetpunten levert enorme hoeveelheden data op.  Een behoorlijke uitdaging maar natuurlijk niets vergeleken bij de hoeveelheden data die tegenwoordig overal verzameld worden nu de combinatie van datacenters en het internet of things de komende jaren de hoeveelheid big data explosief zullen doen groeien.

De kernvraag daarbij is dan hoe je in een oceaan aan big data de ankers moet plaatsen op basis waarvan je meet. Als je uitgaat van oude ankers loop je de kans dat je onderliggende structuren over het hoofd ziet en dan kan het handig zijn kunstenaars van buiten de IT met een eigen visie te hulp te roepen. Dit kan leiden tot nieuwe inzichten waar dan weer op voortgeborduurd kan worden.

Werk van de Chinese kunstenaar Qiu Zhijie onlangs te zien in het Van Abbe museum in Eindhoven.

Kunstenaars zijn vaak degenen die nieuwe ontwikkelingen vroegtijdig herkennen en het kan interessant zijn deze voor dit soort projecten te gebruiken. Naast muziek kan je ook denken aan andere kunstvormen om big data inzichtelijk te maken zoals bijvoorbeeld een choreografie, een schilderij of een film. Het lijkt me interessant een choreografie te zien van de consumptie van alcohol of een schilderij over je social media netwerk. Wellicht zien we dan verbanden waarvan we ons nu nog niet bewust zijn en gaan we ons andere vragen stellen…

Mijn Butler

‘Wat ben je aan het doen’ vraagt mijn butler als ik ‘s morgens wakker word. Voordat ik daarover kan nadenken komt er een melding binnen: ‘Peter de Waal is vandaag jarig’. Snel feliciteer ik hem en terwijl ik dat aan het doen ben komt er een bericht binnen dat er is naast hem nog vijf anderen jarig zijn die ik alleen beroepsmatig ken. Ik heb met deze personen in het verleden samengewerkt en weet niet eens of  ze getrouwd zijn laat staan wanneer ze jarig zijn! Ik geef aan mijn butler dan ook door dat ik deze berichten over hun verjaardag niet meer wil ontvangen.

Mijn butler meldt me dat er een berichtje van de politie in mijn inbox staat dat er vlak bij twee inbraken zijn geweest, ik herken geen van de daders op de meegezonden video’s van de bewakingscamera’s. Mijn eigen bewakingssysteem meldt dat een sportauto met een voor mijn buurt onbekend kenteken voor mijn deur aan de overkant van de straat heeft gestaan vanaf circa middernacht tot half zes: het zal wel weer een date zijn van onze onlangs gescheiden buurvrouw…

Mijn alarm gaat af met de ringtone ‘Tomorrow’ om mij eraan herinnerend dat ik op moet staan en mijn butler vertelt me dat ik om 9:00 mijn eerste afspraak heb. Eerst nog even mijn nieuwsdashboard bekijken of er nog iets spannends gebeurd is! Nee helaas, de meeste rampen spelen zich ver weg af en vandaag gelukkig (nog) geen Breaking News, in Nederland nog geen nieuw kabinet maar wellicht is dat maar beter ook… Positief is dat er voor het weekend mooi weer wordt voorspeld en ik reserveer dan ook meteen een tafeltje op het terras bij restaurant ‘De Gezelligheid’, een top lokatie op fietsafstand van mijn huis!

Na het douchen aan de slag achter mijn laptop, eerst maar eens mijn berichten wegwerken en inloggen op mijn werkomgeving. Op mijn dashboard zie ik dat gisteren redelijk wat bots mijn profiel bezocht hebben en dat ik voor vandaag zo’n vijf uur werk in de pocket heb en nog leuke opdrachten ook! Tevens een nieuwe opdracht toegewezen gekregen voor een online marktonderzoek waar ik een paar dagen aan kan besteden. Van de drie inschrijvers op deze klus heeft het matching algoritme mij geselecteerd! Ik vraag mijn butler de opdrachten bevestigen en de opdracht in mijn agenda in te plannen.

Om negen uur start mijn chat met mij health bot. Ik schrik me te pletter als mijn gezondheid profiel op het aanlegscherm veel rood laat zien. Mijn health bot spreekt me vermanend toe: ‘Je hebt de afgelopen dag te weinig beweging gehad en teveel calorieën tot je genomen waardoor je risicoprofiel naar de code oranje is veranderd. Daar moet je wat aan doen! Waarom heb je niet de fiets genomen gisteren toen je naar de stad ging? We maken ons zorgen!’ ‘Heb je dat gezeur weer’, denk ik. ‘Je meeste health indicatoren zien er goed uit dus dit heeft alles met je gedrag te maken Gerard, je heb net weer bij ‘De Gezelligheid’ een tafeltje geboekt en ik zie geen afspraken bij de sportschool staan…’, zegt de health bot ‘Plan wat beweging in je agenda en zorg dat je de komende dagen gezond eet. Doe je dat niet dan zal ik dit helaas bij je verzekeraar moeten melden’. Ik bedank haar en verbreek de verbinding, altijd dat zelfde gezeur, toch maar weer wat gaan meer bewegen anders gaat het me geld kosten, ook het  algoritme van mijn opdrachten matching site houdt rekening mijn mijn gezondheidsprofiel.

Terwijl ik met mijn health bot bezig was zie ik een melding binnenkomen dat Paula, Anita & Oscar vlak bij mijn huis hadden ingelogd bij de local Seats2Meet. Ik had wel het plan daar te gaan werken maar nu Oscar daar ook zit besluit ik toch maar thuis te blijven werken, Oscar is een verschrikkelijke zeur die je continu van je werk houdt, jammer want Paula en Anita zijn wel OK. Ik nodig hen beide dan ook uit voor lunch tussen de middag. Hun antwoord is helaas negatief, ze hebben het te druk. Dan toch maar naar de sportschool besluit ik, ik laat mijn butler een afspraak plannen voor tussen de middag.

Rond de middag neem ik de auto naar mijn sportschool en word ik welkom geheten door mijn trainer bot als ik binnen kom. ‘Welkom Gerard, dat is lang geleden! We ontvingen vanmorgen nieuwe instructies van uw heath bot en wensen je veel succes met het nieuwe instructie progamma!’ Op het schema zie ik dat ik de komende 40 minuten flink aan de slag moet. Zoals te verwachten score ik op alle apparaten onder niveau terwijl ik me behoorlijk inspan en me kapot zweet. Halverwege ben ik het zat en breek ik het programma af en verlaat de sportschool om buiten op mijn gemak in het bos te gaan hardlopen. Voor het eerst die dag ontspan ik me en geniet ik van de natuur en het mooie weer buiten.

Na een kwartier duikt er plots een drone boven me op. ‘Meneer Geerlings, hier spreekt uw butler, ik was u kwijt en dachten dat er iets met u aan de hand was,. Volgens ons is uw hartslag te hoog, we maken ons zorgen! Uw auto staat hier inmiddels vlakbij zodat ik u veilig naar huis kan brengen!’. Ik pak een steen en gooi die naar de drone die daarop neerstort. In de verte hoor ik al snel het gebrom van andere drones die op me afkomen, dit vinden ze niet leuk…’

The Next Generation Internet

Deze week bezocht ik in Rotterdam een meeting van PortXL, het startup innovatieprogramma van de Rotterdamse haven.  Hoofdgast daar was Peter Schwartz, Senior Vice President van Salesforce die zijn visie gaf op de ontwikkelingen in de ICT. Na afloop van zijn verhaal was er de mogelijkheid vragen te stellen en één van de aanwezigen vroeg hem toen hoe we er voor kunnen zorgen dat het Internet meer veilig wordt. Hij legde uit dat het Internet destijds niet ontworpen was vanuit beveligingsperspectief, het was juist de bedoeling een open platform te ontwikkelen waarbij iedereen in principe toegang heeft tot alle informatie. Wat men toen voor ogen had komt nu het best tot uiting bij Wikipedia, de papieren encyclopedie van vroeger is nu vervangen van een online bijgewerkte website waarbij iedereen in staat is informatie toe te voegen of te wijzigen zodat het veel actueler is dan de oude Winkler Prins waarvan je steeds anderhalve meter moest aanschaffen als je de laatste versie wilde hebben.

Pas toen het internet succesvol bleek kwam er behoefte aan het afschermen van gegevens zodat niet iedereen erbij kan en werden er op allerlei plekken beveiligingsfuncties op het internet ingebouwd maar het uitgangspunt bleek altijd dat het internet open is en dat je er verstandig aan doet op het laagste niveau, het object niveau (server, data, programma), beveiligingsfuncties in te bouwen. En aangezien IT een snelgroeiende bedrijfstak is, is het vechten tegen de bierkaai om het beveiligingsniveau steeds optimaal te houden. Een perfecte beveiliging is op het huidige internet dus niet mogelijk en dat is goed nieuws voor zowel de hackers als de beveiligingsexperts die een goede boterham kunnen verdienen met hun diensten die eigenlijk niks toevoegen aan de kwaliteit van het internet en alleen maar een kostenverhogend invloed op hebben.

Dit probleem kan volgens Peter Schwartz alleen opgelost worden door het beschikbaar komen van een geheel nieuw ontworpen internet waarbij bij het ontwerp al rekening is gehouden met de beveiliging, een nieuw internet dus. En daar wordt volgens Peter Schwartz al heel hard aan gewerkt. Uitgangspunt hierbij is een nieuw internetprotocol met een beveiliging aan de bron die verder gaat dan alleen het IP-adres en waarvan de eigenaar nu vaak moeilijk te achterhalen is.  En naast een internetprotocol voor alle gebruikers van het internet een protocol voor een tweede secure level die gebruikt kan worden voor omgevingen die een eigen internet domein willen waar alleen de gebruikers met toegangsrechten gebruik van kunnen maken.

Dit maakte me nieuwsgierig wie er eigenlijk met de ontwikkeling van deze nieuwe generatie internet bezig is: wie ontwikkelt dat eigenlijk, wie doet de funding hiervan en wie is eigenlijk de eigenaar? Als dit echt gaat werken heeft de eigenaar van dit protocol een machtige sleutel in handen met betrekking tot alle data wereldwijd en ik kan me voorstellen dat er heel wat partijen geïnteresseerd zijn in deze technologie die  eigenlijk het nieuwe beveiligingssysteem van de wereld zou kunnen worden genoemd.

Allereerst maar eens, het advies van Peter Schwartz volgend, op Wikipedia gekeken. Er is een pagina ‘Next Generation’ waarop een vermelding wordt gemaakt naar het US Next Generation Internet Program (NGI) van de Amerikaanse overheid dat als doel had de snelheid van het internet dramatisch te verhogen. Dit programma is gestart in oktober 1996 door President Bill Clinton in oktober 1996 en volgens Wikipedia in 2002 succesvol afgesloten. De webpagina van dit project (http://www.ngi.gov/) is niet meer in de lucht.

Op de huidige site van het Witte Huis onder Donald Trup kan ik niks terugvinden van zo’n project, wel is er recent een ‘Office of American Innovation’ opgericht onder leiding van Jared Kushner, doelstelling: 

‘This office will bring together the best ideas from Government, the private sector, and other thought leaders to ensure that America is ready to solve today’s most intractable problems, and is positioned to meet tomorrow’s challenges and opportunities.  The office will focus on implementing policies and scaling proven private-sector models to spur job creation and innovation.’

Daar zou zo’n ‘Next Generation Internet’ project natuurlijk onder kunnen vallen maar een concrete aanwijzing daarvoor heb ik niet kunnen vinden en als ik de speech eerder deze week van Jared Kushner beluister richt hij zich voornamelijk op overheids automatisering, niks te vinden daar over Cybersecurity of de Cloud.

Op Europees niveau vond op 6 en 7 juni jongsleden in het Europees Parlement een interessante conferentie onder de titel ‘The NEXT GENERATION INTERNET SUMMIT’ plaats.

‘The Next Generation Internet Summit and related public campaign will support the European Commission to build a strategy together with heads of state, leading policy makers, renewed innovators, researchers and citizens to foster the development of the internet, as a powerful, open, data-driven, user-centric, interoperable platform ecosystem, for the benefit of companies and citizens.’

Wel een beetje laat om nu pas een strategie te gaan ontwikkelen voor het internet. Leg je de Amerikaanse doelstelling naast die van de EU dan zie je een duidelijk verschil in doelstelling. Bij de Amerikanen komt het woord ‘burger’ niet voor en gaat het om samenwerking tussen overheid, bedrijven en technologie leiders om ‘proven private-sector models’ op te schalen naar de overheid. De EU staat meer voor een open ‘old school’ internet op de manier zoals het internet destijds bedoeld was.

Ondertussen werken de Chinezen rustig door aan hun eigen programma via het China Next Generation Internet (CNGI) programma (中国下一代互联网). Dit is een vijf jaar plan geïnitieerd door de Chinese overheid met als doel in de toekomst meer invloed te hebben op de toekomstige ontwikkeling van het internet, dat hebben ze nu dus blijkbaar niet. Om deze reden zijn ze bezig zo snel mogelijk over te gaan op het internetprotocol IPv6. Op dit moment is zo’n 1/3 van alle IP-adressen Amerikaans maar dat gaat in de toekomst natuurlijk veranderen vanwege het te verwachten grote aantal nieuwe Chinese gebruikers en daarop vooruitlopend is dat eigenlijk een slimme strategie: de basis van het Internet is nu eenmaal het IP protocol.

Komen we tot de kern van de zaak: als het gaat om het wijzigen van het Internet gaat het dus niet om een ‘Nieuw’ internet maar om het wijzigen van het Internet Protocol, IPv6 is daarvan de nieuwste versie. Dus opgezocht wie eigenlijk de eigenaar van dit protocol is en wie wijzigingen kunnen autoriseren. Dat blijkt de Internet Engineering Task Force (IETF) te zijn (zie mission statement hierboven). De IETF heeft als doel: ‘Creating voluntary standards to maintain and improve the usability and interoperability of the Internet’ en hun belangrijkst middel is het uitbrengen van nieuwe versie van het Internet protocol en change management daarop. Ze zitten in Californie en de voorzitter hiervan is Alissa Cooper, werkzaam bij CISCO. De andere leden komen hoofdzakelijk van grote Amerikaanse IT bedrijven zoals van Oracle, Google, AT&T, Juniper en Dell: Amerikaanse bedrijven hebben dus een behoorlijk grote invloed op de ontwikkeling van het Internet.

De IETF heeft al in 1998 beslist een nieuwe IP-protocol, IPv6, te gaan gebruiken alleen is dat nog niet wereldwijd geïmplementeerd, wel zijn al de belangrijkste besturingssystemen (OS, Windows etc.)  aan dit nieuwe protocol aangepast, China loopt ten aanzien van de implementatie voorop. De belangrijkste wijziging van het protocol heeft betrekking op het feit dat als we zo doorgaan we snel door het aantal IP-adressen beschikbaar heen zijn. Met name het beschikbaar komen van ‘The Internet of Things’ zal er voor zorgen dat het aantal IP-adressen in de toekomst explosief gaat stijgen, IPv6 bevat 7.9×1028 meer IP-adressen als IPv4. Maar het gaat om meer dan dat, beveiliging is daar een belangrijk aspect van. De implementatie van IPv6 gaat overigens erg langzaam, in 2014 werkte 99% nog met IPv4 en van het huidige Google verkeer loopt momenteel 19,2% over IPv6 (status juni 2017). Versiebeheer blijft toch altijd een moeilijk dingetje in de IT sector en na 19 jaar iedereen nog niet over op je nieuwe versie is wel erg lang…

Als ik dit zo overzie is mijn conclusie toch wel dat de ontwikkeling van het Internet dominant bepaald wordt door een aantal, voornamelijk Amerikaanse technologie ondernemingen en dat zowel de politiek en dus wij burgers daar eigenlijk geen invloed op hebben terwijl door het vaststellen van de technische specificaties van het Internet onze privacy en security in belangrijke mate geregeld wordt. Nu de overheid en bedrijven zo massaal gebruik maken van het internet zouden we ons daar meer bewust van moeten zijn en meer invloed moeten hebben op de wijze waarop internet protocollen worden vastgesteld. Tevens zouden IT bedrijven verplicht moeten worden naar een nieuwe versie van het internetprotocol over te gaan als dat vanuit maatschappelijk oogpunt (security, privacy) wenselijk is, dat is nu allemaal te vrijblijvend en zonder wettelijk kader.

Silicon Valley en terrorisme bestrijding

Gisteren verscheen in de Financial Times een interessant artikel van Robert Hannigan, een voormalige directeur bij GCHQ, de UK Intelligence en Security organisatie; ‘Silicon Valley leadership is key in the fight against terror’. Dit artikel geeft een goed beeld hoe er binnen de inlichtingendiensten gedacht wordt over maatregelen om het internationaal terrorisme te bestrijden (door Hannigan overigens gelijk gesteld aan Islam terrorisme).

CHELTENHAM, ENGLAND – NOVEMBER 17: Chancellor of the Exchequer George Osborne is shown the 24 hour Operations Room inside GCHQ, Cheltenham by the Director of GCHQ Robert Hannigan (L) and Cheltenham MP Alex Chalk (C) on November 17, 2015 in Cheltenham, England. Chancellor George Osborne delivered a speech in which he stated that Britain has developed an “offensive cyber capability” to hit back directly at terrorists and states, as he warned Islamic State was seeking to launch potentially deadly attacks on UK targets. (Photo by Ben Birchall – WPA Pool / Getty Images)

In de strijd tegen het internationale terrorisme wordt het inzetten van IT als belangrijke wapen gezien om potentiële terroristen te identificeren en aanslagen te voorkomen waarbij het volgens Robert Hannigan met name gaat om 1) encryptie, dat het mogelijk maakt dat terroristen in het geheim met elkaar kunnen communiceren, en 2) radicale propaganda, waardoor via het internet extremistisch materiaal naar hun potentiële doelgroep kan worden verspreid.

Volgens Robert Hannigan is het een misverstand te stellen dat het internet moreel neutraal is of waarden vrij: technologie is dat wel maar de wereld van het internet met zijn providers en gebruikers is dat niet en dezelfde principes die gelden voor de ‘reëele wereld’ moeten ook gelden voor de ‘online wereld’, namelijk met waarborgen voor privacy en veiligheid voor haar burgers. Het waarborgen van de vrijheid van het internet is een groot goed maar tegelijkertijd een uitdaging hoe om te gaan met dit soort basis principes.De problematiek van de encryptie kan volgens hem het best worden opgelost door samenwerking tussen de overheid en private partijen die aan de basis staan van deze technologische ontwikkeling. Encryptie kan je niet verbieden maar technologisch kan je er wel voor zorgen dat terroristen altijd op achterstand staan. Volgens Hannigan zijn daar al grote stappen gemaakt en hij kan het weten: inlichtingendiensten kunnen waarschijnlijk meer dan ze naar buiten toe communiceren.

Het tegengaan van radicale propaganda via het internet ziet hij als een groter probleem omdat hier de basis ligt voor het ontstaan van het terrorisme. Terroristische organisatie weten tegenwoordig alles van strategische communicatie en hebben de middelen om deze effectief in te zetten en zo hun achterban te mobiliseren. Het voordeel van het internet is dat iedereen de beschikbare informatie kan filteren en zo te zien krijgt wat hij zelf graag wil zien waar vroeger de traditionele media extreme zaken filterden. Hier pleit Hannigan voor een open ‘civilised’ internet gebaseerd op de liberale en democratische waarden die de basis hebben gevormd van het ontstaan van het internet, we zien immers dat het internet in totalitaire landen beknot wordt.

Hij pleit dan ook voor een praktische coalitie geleid en gefinancieerd door Silicon Valley die samen met de overheid en zijn inlichtingendiensten een code opstelt die bepaald wat vanuit een democratisch en ‘civil’ oogpunt acceptabel is en wat niet. Op basis van deze code zou Silicon Valley dan nieuwe technologie kunnen ontwikkelen en een speciale agency op te richten die het mogelijk maakt radicale propaganda van het internet te verwijderen en online adverteerders in staat stellen te zien of de content op de pagina’s in strijd is met deze code. Wachten op wetgeving hieromtrend is volgens Hannigan niet nodig, dat werkt alleen maar vertragend.Hannigan opvatting is geheel in lijn met de recente uitspraken van Theresa May naar aanleiding van de recente terroristische aanslagen waarin ze stelt dat “If human rights laws stop us from doing it, we will change those laws so we can do it”. Donald Trump zal het waarschijnlijk met haar eens zijn en wie weet wat er allemaal al door de inlichtingendiensten gestart in gang gezet is op dit terrein, we weten dat de NSA al toegang heeft tot veel informatie en niet alleen over de eigen landgenoten maar over burgers wereldwijd.

Voorop staat in ieder geval dat de overheden Silicon Valley nodig hebben om de gewenste tools te ontwikkelen die ze nodig hebben terwijl dit voorstel komt juist op het moment dat de relatie tussen de overheid en Silicon Valley op zijn zachts gezegd problematisch is. Het begon al met het voeren van de immigratie stop door Donald Trimp waardoor veel werknemers van Silicon Valley werden getroffen en dan nu recent het verzet tegen het afwijzen van het klimaat akkoord.

Via de campagne We Are Still In, waaraan o.a. Apple, Amazon, Facebook, Google, Microsoft, Twitter, Intel en Spotify meedoen mee, is er een coalitie van van honderden Amerikaanse bedrijven die samen het klimaatakkoord van Parijs blijven ondersteunen. Eerder besloot Tesla-directeur Elon Musk al uit de innovatie adviesraad van Trump te stappen, geleid door zijn schoonzoon Jared Kushner, belast met het ‘White House Office of American Innovation’. Deze adviesraad bestaat nu voornamelijk nog uit bedrijven uit de ‘oude’ economie terwijl de innovatieve, hoge marge economie geen invloed meer heeft op het nieuwe politieke estabishment onder Donald Trump.

In dit licht tevens interresant dat vandaag de hoorzittingen zijn begonnen in de US inzake het beïnvloeden door Rusland van de Amerikaanse verkiezingen waar de nadruk wordt gelegd op de rechten van Amerikaanse burgers en iedere niet-Amerikaan geen rechten heeft en onbeperkt onderzocht mag worden door de Amerikaanse inlichtingendiensten waarvoor onze eigen inlichtingendiensten erg dankbaar zijn volgens Dan Coats, US director of National Intelligence. Als onze inlichtingendiensten dat ook doen voor de Amerikanen dan kunnen beide partijen elkaar goed aanvullen…

Een lastige problematiek met een hoop dilemma’s en potentieel grote gevolgen voor de verhouding burger – overheid. Ik vrees dat het niet lang zal duren en dat dan toch via wetgeving door de overheid regulering van het internet gaat plaatsvinden, op vrijwillige basis gaat dat niet lukken. Wellicht doen de internationaal opererende IT bedrijven uit Silicon Valley er verstandig aan hun R&D activiteiten in de EU onder te brengen, dat lijkt me een verstandige beslissing!

De WannaCry Ransomware aanval

Zaterdag 13 mei 7:30.

Menig IT Manager zal dit weekend slecht slapen zich zorgen makend of zijn IT infrastructuur besmet is met ransomware, gijzelsoftware die je systemen plat legt en alleen na betaling van een bedrag in bitcoins het weer doet, ordinaire chantage dus. De software genaamd ‘WannaCry 2.0’ besmet je PC door alles op je systeem te versleutelen en alleen als je betaald krijg je de sleutel om dit weer ongedaan te maken. Gewoon crimineel zeker omdat niet alleen bedrijven maar ook bijvoorbeeld ziekenhuizen hiervan het slachtoffer zijn..

Dat dit een groot probleem blijkt uit berichten dat al meer dan 74 landen zijn getroffen door een aanval en de koers van de bitcoin, waarmee deze criminelen willen dat er betaald wordt, plots flink aan het stijgen is. Bovenstaand plaatje toont de enorme waardestijging in US dollars status 12 mei op de dag dat het nieuws van de hackaanval naar buiten kwam.

En weer blijkt:

  • dat het Internet destijds niet ontworpen is vanuit een beveiligingsperspectief maar als open systeem waarmee iedereen met iedereen kan communiceren;
  • software bedrijven zoals Microsoft, waar het nu blijkbaar om gaat, al jaren producten voor veel geld en met een hoge marge op de markt zetten waarbij ze aansprakelijkheid voor dit soort aanvallen in hun leveringsvoorwaarden uitsluiten en er na al die jaren van nieuwe releases en productinnovaties niet in staat zijn dit soort uitbraken te voorkomen;
  • het business model van dit soort IT bedrijven gebaseerd is op het steeds in de markt zetten van nieuwe versies van hun software en oude versie na enige tijd niet meer te supporten hun klanten dwingend steeds weer te blijven investeren in hardware en software zonder dat ze daar toegevoegde waarde voor terug krijgen;
  • criminelen met de bitcoin een mooi instrument hebben om hun illegale praktijken uit te voeren en via de Bitcoin geld naar de bovenwereld kunnen doorsluizen;
  • versleutelings technieken (Encryptie) in handen van criminelen het nieuwe inbrekers gereedschap zijn;
  • gebruikers nog steeds email openen van onbekende afzenders waardoor besmettingen met dit soort virussen plaats vinden;
  • IT-managers machteloos zijn als het gaat om beveiliging tegen dit soort aanvallen;
  • we maatschappelijk kwetsbaar zijn omdat IT systemen tegenwoordige het primaire process in bedrijven ondersteunen en als dat weg valt het je faillissement kan opleveren.

Er gaan allerlei geruchten over wie er achter deze aanval zit (meeste aanvallen komen uit de Russen, de NSA was de eerste die deze software vorig jaar gebruikte…), waarschijnlijk zullen we dit nooit weten omdat veel van wat hier gebeurd zich in het verborgene afspeelt. Bedrijven geven niet graag toe dat ze het niet goed voor elkaar hebben en zullen waarschijnlijk betalen om van dit probleem af te zijn, we zullen het nooit weten. Ondertussen is wel aangetoond dat we hier iets tegen moeten doen en de criminelen moeten identificeren die hier achter zitten en aanpakken. Als dit voor criminelen een succesvol business model is brengt dit anderen weer op het idee dit te kopiëren.

Overigens blijkt dat alleen computers vatbaar zijn voor WannaCry die met verouderde software van Microsoft werken waarin een beveiligingslek zit. Microsoft heeft dit probleem wel opgelost voor haar meest recente software maar niet in de oude versies van hun software waardoor je je gebruikers dwingt steeds de laatste versie van hun software te gebruiken. Hiermee dwingen ze hun klanten steeds te investeren in hardware en software omdat die nieuwe software op oude PC’s niet goed performed en software niet afkomstig van Microsoft zelf aangepast moet worden aan de nieuwe features van Microsoft, zo blijft de winstmachine natuurlijk lekker draaien.

Als ik IT manager was van een bedrijf of instelling die met Microsoft werkt zou ik direct op de fiets springen, mijn medewerkers optrommelen en een plan maken voordat maandag iedereen weer het bedrijfsnetwerk opgaat, je weet maar nooit…

Update zaterdag 13 mei 10:00.

Het blijkt dat er een switch in de ransomware software zit waardoor die uitgeschakeld kan worden, alleen al geïnfecteerde netwerken hebben dus nog een probleem. Ben nu benieuwd wat de koers van de bitcoin gaat doen..

Update zaterdag 13 mei 18:30.

Volgens EenVandaag valt de opbrengst voor de criminelen aan bitcoins behoorlijk mee, namelijk zo’n 20.000 euro tot nu toe. Wel weinig opbrengst voor zo’n grote gecoördineerde actie waar meerdere mensen aan meegewerkt moeten hebben, dit lijkt me geen eenmansklus en je moet de buit natuurlijk ook nog verdelen. Even schoot het door me heen dat wellicht niet de klant maar Microsoft de target zou kunnen zijn van deze Ransomware software en dat daar ook een claim is gelegd, dat zou ook de switch kunnen verklaren die in een keer de ransomware uitschakelt en vreemd dat Microsoft die zelf niet gevonden heeft (de check op toegang tot een externe site). Als je gepakt wordt staat je waarschijnlijk een behoorlijk sanctie te wachten en als daar zo weinig opbrengst tegenover staat waarom doe je het dan? Ondertussen is het duidelijk dat er behoorlijk veel schade is aangericht: ziekenhuizen in de UK, scholen en universiteiten in Azië die plat liggen en bedrijven als Telefonica, Renault, Deutsche Bahn en Qpark die vanwege uitvallende IT niet operationeel kunnen zijn etc., Schattingen daarover heb ik nog niet gehoord. Zoals zo vaak bij criminaliteit wordt bij een inbraak meestal meer schade aangericht dan de buit opbrengt voor de criminelen…

Update Zondag 14 mei 17:00

De aanval blijkt nog niet over te zijn, WannaCry heeft opnieuw toegeslagen maar dan zonder de eerder vermelde switch om de software uit te zetten. In totaal blijkt het nu om 200.000 computers te gaan in 150 landen. Europol waarschuwt voor een grote nieuwe aanval morgen wanneer de bedrijven en instellingen die in het weekend dicht waren weer opstarten en eerder geïnfecteerde computers WannaCry weer gaan verspreiden.

Op de site van Microsoft wordt een bericht van 

As cybercriminals become more sophisticated, there is simply no way for customers to protect themselves against threats unless they update their systems. Otherwise they’re literally fighting the problems of the present with tools from the past. This attack is a powerful reminder that information technology basics like keeping computers current and patched are a high responsibility for everyone, and it’s something every top executive should support.

Update Maandag 15 mei 13:00

Microsoft is kwaad omdat de Amerikaanse overheid (de NSA) al langer van het lek in haar eigen software wist, dat niet met hen gedeeld heeft en zelfs gebruik heeft gemaakt van het lek om verdachten te spioneren. Ze zouden zich ook kunnen afvragen waarom ze zelf destijds dit lek niet hebben gevinden bij het testen van hun eigen software en dit weekend een 22 jarige wel in staat was de switch in de ransomsoftware te vinden en niet al die programmeurs die voor de Microsoft organisatie werken. Enige zelfreflectie is hier denk ik wel op zijn plaats lijkt me.

Meer info over de Bitcoin kan je vinden op mijn blog hierover: http://www.gerardgeerlings.nl/blockchain/

Overigens heeft Microsoft ondertussen ook patches gemaakt voor de oudere versies van het Windows besturingsysteem. Allemaal installeren dus!

Update Woensdag 28 juni 2017 13:00

We zijn toch echt ruim 6 weken verder sinds de vorige WannaCry Ransomware Microsoft aanval en vandaag is er een nieuwe variant ransomware genaamd Petya en worden er grote problemen gemeld bij APM, TNT en Maersk. Eveneens ligt onze nationale politie plat (ze kunnen zelfs niet mailen) hoewel daar ontkend wordt dat het om Ransomware gaat. Blijkbaar heeft de eerste golf  van WannaCry en de – niet structurele – oplossing van een paar weken geleden niet tot gevolg gehad dat iedereen als een haas naar de laatste versie van het Microsoft operating systeem is overgestapt, Petya maakt gebruik van hetzelfde lek als Wannacry destijds. Lag echter de badruk bij Wannacry op het binnenhalen van een buit, deze keer lijkt Petya meer gericht op het zo snel mogelijk verspreiden en het veroorzaken van maximale schade. Je zou je toch moeten schamen als je als IT’er verantwoordelijk bent voor de beveiliging en je hebt je nu nog niet tegen dit soort Ransomware ingedekt…

The IBM AS400

Flying back from Sedona I was thinking back on New Year’s Eve and my days in Sedona. During the course, I became friends with one of the other participants, Victor, a writer from the UK, and we spend time together on the airport there were delays because of the heavy snow which was fallen which caused the planes bringing us back home were rescheduled. Victor started writing when he was 12 years and published his first book at age 21: “The story Of Tess”. Only 36 he had already published 5 books, which were well received, and wrote a daily column in an English newspaper writing about social and political issues. He was flying back to Amsterdam where he had a large meeting planned with his readers in Hotel Americain and he was constantly in WhatsApp’ing his publisher hoping he would be back in time.

Reflecting on my own journey so far I was jealous on what he had accomplished. Before I started working in IT I had tried out al kind of jobs because I did not know what I wanted to become and, that is still my problem now. When I finally started working in IT at 30 this was just an easy way of earning money which I needed because my wife was pregnant and it was nice having earning money in an easy way and driving a company car: around 1980 it was very easy to get a job in IT without having the proper qualifications.

I remember being trained in Belgium as a software programmer where I was looking at a screen whole day with code and was certified after three weeks because at the end of the day I was still looking at the screen when everybody was gone. This was what the software company I was doing the training expected from me: give the impression of working and making long days so these could be billed to the customer, customers did not have any knowledge of IT in these day and you could sell them everything,

After some time, I became friends with one of the partners who always was the last to leave the building and appreciated a good glass of wine. The one thing I remembered from him is that he advised me to always wear a suit and tie and polish my shoes when wanting to make a career in IT. When I finished the course, he took care I was assigned as a software programmer to an IBM reseller who developed software for the AS400 computer designed to support medium sized companies. One day, still staring at the screen and not being productive at all, the manager of the company came to me and asked who of the programmers knew something about finance. Because nobody gave a response and I had learned you did not have to know anything at all in IT I said I was interested: after all I had done accounting on High school and had trained students in accounting during my studies. So after working as a software coder for three weeks I became instructor and in three months project manager, in no time I got a bigger car and a laptop.

On my first assignment with a customer I drove to the south to a laboratory which had just bought an AS400 and where IBM had done the implementation of the computer and the cables, and the screens. I walked in with three software tapes under my arms, introduced myself and was guided to the computer, uploaded the tape, looked at the screen and typed in INSTALL FIS and the computer started doing all kind of things. Time for me to start drinking coffee with the Finance Manager who was just appointed as IT responsible and also knew nothing about IT.

I asked him if he had any requirements about the new financial package and he did not have a clue: as long as the package worked as he was used to it was OK for him! When I asked him for documentation he told me they did not have this so I asked him to put this on paper and send this to me and made a new appointment with him in a week: too early for him and we agreed he would do this in two weeks. My first lesson: always take care next action is with someone else! After 6 hours, the software was installed and the start screen came up: time to leave and my boss could bill 8 hours to the customer: my first invoice for only drinking coffee and let others do the work!

Of course, he did not send me the requested description so I went there again, asked him for a list of account numbers, showed him how to enter them in the system, asked him to add them all before next week, had lunch and went back home after half a day. I had a list of 24 steps to be done before the system was ready to be used and it took almost 4 months before we finished them all and my boss was very happy for all the hours spend and invoices send. When I did not know something, I phoned a colleague and when this took also some time to investigate his or her hours were billed also.

I remember one customer very well who lived in my home town and, after we did the implementation, told me he and his partner both had a budget for external lunches but that he, as financial manager, did not have enough contacts to spend this. Because he also wanted to be out of the office weekly he asked me to lunch with him Fridays at his expense. For more then a year I went to the restaurant on my bike at 12:00, had lunch untill 15:00 and went home afterwards sending him an invoice for the whole day, an relaxed ending the week for me…

My boss was very happy with  this arrangement and toke care the manager got a laptop, the first one in his company. I give him some private lessons how to work with it at our office because he did not want his employees to say he did not know how to work with a laptop.  One day he called me and told he erased his computer by typing in DEL a:*.* an asked me to come to the office after working time to restore the software. If you know a little bit how IT worked when companies were first confronted with IT you could have a lot of fun and you did not need to know too much to become an expert and successful IT professional. Three years ago, after having worked for almost 30 years in IT, I stopped: time for a new challenge although I was still teaching Information Management to students who liked my stories on IT a lot.

While discussing this with Victor he said this description of the starting days of IT looked like the current impact of social media on society. While the first IT revolution was changing the way we work social media are changing the way we communicate, not only in the public but also in the private environment: while I was having lunch 30 years ago with my customers now the new generation is communicating through WhatApp and Facebook with it’s customers all over the world and which they maybe even had never seen. Social media have big impact and has changed the way we communicate significant, he wrote a lot about this issue in his columns. The reason he participated in the ‘Resurfing” course was he wanted to know learn more about this methodology because he was writing an essay on the modern communication paradox.