Privacy

Internet censuur door de overheid dreigt: a call to action!

by

Censuur
Demissionair minister Hirsch Ballin heeft onlangs een wetsvoorstel ingediend onder de noemer "versterking bestrijding computercriminaliteit". Ondanks de mogelijk goede bedoelingen achter deze wetgeving lijkt het echter met name overheidscensuur te faciliteren e.g. in de hand te werken. De minister zal met deze wet de rechten van de online burger zeer sterk inperken.  Websites kunnen zonder tussenkomst van een rechter afgesloten worden, het wordt strafbaar om niet-openbare gegevens openbaar te maken (WikiLeaks/klokkeluiders) en er komt een verbod om opnames te maken van eigen gesprekken. Het mag duidelijk zijn dat deze voorstellen in de huidige vorm absoluut onaanvaardbaar zijn!

Ik sluit me daarom nadrukkelijk aan bij de oproep tot actie van Bits of Freedom die een brandbrief gepubliceerd hebben waarin Hirsch Balin gevraagd wordt de tekst van het voorstel aan te passen. Een ieder wordt daarbij gevraagd 1) te reageren op de internetconsultatie over deze wetgeving en 2) publiekelijk op hun blog de inhoud van de brief te onderschrijven. Bij deze dus!

Hoort, zegt het voort en laat je stem horen tegen dit zeer onwenselijke wetvoorstel!

Hieronder de tekst van de site van Bits of Freedom:

Op 15 september hebben wij een brief (PDF) gestuurd naar demissionair minister Hirsch Ballin, waarin talloze hoogleraren, bloggers en maatschappelijke organisaties zich uitspreken tegen een recent gelanceerd wetsvoorstel dat overheidscensuur in de hand werkt. Laat je horen, en doe mee met de actie tegen dit wetsvoorstel.

Hoe kan je actie ondernemen tegen het wetsvoorstel?

  • Stuur vandaag nog een reactie op de internetconsultatie over dit wetsvoorstel en stuur de brief mee (PDF). De internetconsultatie loopt tot 30 september.
  • Schrijf daarnaast een blog waarin je jouw steun voor deze brief uitspreekt, anderen oproept om te reageren op de internetconsultatie, en laat een link achter in onze comments.

Hoe meer reacties, hoe beter! Met een breed verzet kunnen we zorgen dat dit wetsvoorstel van tafel gaat.

 

Do You Poken? I Do!

by

PokenSinds vorige week kan ik de vraag “Do You Poken?” met een volmondig JA beantwoorden vanwege mijn nieuwste gadget: een Poken. Een Poken is een fysieke USB-sleutelhanger (of in meer IT termen een token) die gelinked is aan je virtuele identiteit/visitekaarje die op het web opgeslagen en uitgewisseld wordt. Wanneer je een andere Pokenbezitter tegenkomt kun je de twee Pokens tegen elkaar houden (een high five in Poken taal) waardoor je virtuele visitekaart uitgewisseld wordt (op basis van een ingebouwde rfid chip). Zodra je vervolgens je eigen  Poken koppelt met een computer met internettoegang (via USB) wordt deze visitekaart direct aan je contactpersonen toegevoegd.

Het concept van virtuele visitekaartjes die je op basis van rfid uit kan wisselen is natuurlijk niet nieuw. Er wordt al lang door meerdere partijen aan dit soort  oplossingen gewerkt, echter tot nu toe zonder veel succes.

Het aantrekkelijke van deze oplossing schuilt in een combinatie van de hoge aaibaarheidsfactor (althans voor de consumentenarkt, het is denk ik eerder een belemmering voor gebruik in een meer bedrijfsmatige omgeving), de relatief lage prijs, het gebruiksgemak (je hoeft geen software te installeren, je stopt um in een USB-poort op je pc en thats it) en de slimme koppelingen met een aantal gangbare sociale netwerken (zoals Hyves, LinkedIn, Facebook en Twittter). Wel is de uitwisseling van gegevens tussen Pokens zo simpel dat dit toch enige uitleg behoeft, hoe raar dit ook klinken mag. Je verwacht namelijk op een knop te moeten drukken of iets dergelijks maar het even tegen elkaar aanhouden blijkt echt voldoende zoals in de video uitgelegd wordt.

Of Poken de hit van 2009 wordt valt wat mij betreft nog even te bezien maar ik geef ze voorlopig een goede kans om razendsnel tot een echte tophit uit te groeien.

Kortom LetsPoke!

DoYouPoken

Van wie is mijn informatie nu eigenlijk?

by

Bedrijven (en ook de overheid) verzamelen steeds meer informatie. Vraag is daarbij van wie al die informatie die bedrijven van/over je bezitten – of het nu gaat om je belgegevens, je aankopen bij BOL, je Google zoektermen of je vrienden bij Hyves en Facebook – nu eigenlijk is.
Gevoelsmatig zeg ik dat dit gewoon MIJN gegevens zijn* en dat is ook de basisgedachte achter het fenomeen VRM ofwel Vendor Relationship Management.
In de praktijk werkt het echter (nog) niet zo. De verhouding tussen klant en leverancier is vaak zoek omdat je macht als klant te beperkt is. Ik kan bijvoorbeeld als klant niet of nauwelijks beschikken over mijn belstatistieken die mijn mobiele operator over mij verzamelt. De inhoud van een willekeurige mijn.leverancier.nl kan ik vaak wel bekijken maar de gegevens zelf eenvoudig verzamelen is er niet bij. Kortom de informatie gaat er wel in en wordt opgeslagen maar IK kan het er niet meer bij laat staan het er uithalen. Mijn “data” zit gevangen en niet ik, maar een ander heeft de sleutel.

Vraag is natuurlijk wel of VRM ook het belang van leveranciers dient. Volgens Doc Searls – de godfather van de VRM beweging – is dit inderdaad het geval en zijn stelling luidt dan ook:

“a free customer is more valuable than a captive one”.

Ergo: het is ook voor bedrijven uiteindelijk aantrekkelijk om de klant in charge te laten zijn.

Er is overigens nog wel een lange weg te gaan. Dit soort bewegingen veranderen de verhouding tussen klant en leverancier. En de eerste voorbeelden laten zien dat zowel klanten als leveranciers hier erg aan moeten wennen.

Het goede nieuws is dat de eerste tools voorzichtig beschikbaar komen. OpenID is een voorbeeld van een dienst die het in aanleg mogelijk maakt je eigen identiteit(en) zelf bij te houden en naar believen te delen. Ook projecten als Mine!, Higgins, project VRM, the R-button en AttentionTrust zijn hier voorbeelden van.

Het andere goede nieuws is dat het eerste VRMevent in Nederland (hier een uitgebreid verslag) een volle zaal trok. Het onderwerp leeft dus blijkbaar! Goed event, goede sprekers, betrokken publiek!

Dit bleek onder meer uit de soms verhitte discussies over nut en noodzaak van VRM waarbij VRM zowel met socialism 2.0 als capitalism 2.0 aangeduid werd. Na een intro over het onderwerp door Naos Wilbrink werden er een aantal casestudies gepresenteerd door Beabo, iChoosr, Plebble en Werkspot waarin een aantal facetten van het VRM-denken getoond werden. De keynote was van “Mr VRM” Doc Searls himself. Al met al een zeer geslaagd event met als (taalkundig misschien wat verwarrende) eindconclusie:

“VRM is nog geen keihard feit, maar het is wel onontkoombaar”


* Volgens de Nederlandse wetgeving (in tegenstelling tot bijvoorbeeld Duitsland) is dat overigens niet zo, ik heb slechts het recht deze data in te zien.

One ID to rule them all, one ID to find them, one ID to bring them all and in the darkness bind them…

by

Hnzz_kaartjes

Een van mijn dagelijkse ergernissen is het enorme aantal accounts dat ik nodig heb voor de verschillende websites die ik gebruik. Het is nog erger dan de fysieke kaartjes (zie boven) in mjn portemonnee. Maar nu is er uitzicht op verbetering. Ik kan namelijk sinds kort bij sites als Plaxo.com inloggen met mijn Google account. Dit kan omdat Google is toegetreden tot de OpenID community. Je kon al je Yahoo account gebruiken als OpenID. En ook je Windows Live account (MSN/Hotmail/Live Mail) is binnenkort een OpenID. En nu je ook een Google e-mail (Gmail) account als OpenID kan gebruiken, beschikt dus een groot deel van de online consumentenpopulatie ineens over een OpenID. Met deze toevoeging van Gmail zijn de belangrijkste gratis emaildiensten OpenID enabled. En omdat  een groot deel van de online populatie over zo’n account beschikt is OpenID het meest verspreide authenticatiemechanisme geworden.

Cirrus-logo Het OpenID logo zou je een beetje met het Cirrus logo op een betaalautomaat kunnen vergelijken. Als je dat ziet weet je dat bij die automaat geld met je bankpassen (met Cirrus logo) kan pinnen. Het OpenID logo werkt soortgelijk, zodra je dat ziet kan je met een van je OpenID’s (bijvoorbeeld je Gmail of je Hotmail account) op een site inloggen.

Het voordeel hiervan is evident, in plaats van tientallen accounts voor online services kun je ineens met een of twee accounts af. Het opzeten van allerhande mashup-achtige diensten wordt, zeker als de serviceprovider naast OpenID ook van de nieuwe OAuth mogelijkheden gebruik gaat maken, vele malen eenvoudiger.  Bijkomend voordeel is dat OpenID veel meer controle bij de gebruiker legt. Deze kan nu bepalen welke informatie al dan niet uitgewisseld wordt tussen providers. Risico is natuurlijk dat je, wanneer je account gecompromiteerd wordt, nu een echt probleem hebt:-(

Openid-logo

We zijn er overigens nog niet. Zo kan ik mijn Microsoft OpenID (nog) niet gebruiken om bij Google in te loggen en omgekeerd. Want hoewel je met je Google account bij een OpenID enabled website kan inloggen is het omgekeerde nog niet waar. Met OpenID kan een website er namelijk voor kiezen dat derden gebruik maken van hun accounts (ofwel de rol van OpenID provider) en daarnaast kan je ook toegang tot je eigen site geven op basis van accounts van anderen (de rol van OpenID relaying party). Google en ook  Microsoft zijn voorlopig alleen provider en dus geen relaying parties. Voor het gebruikvan Google-diensten zelf heb je nog steeds een “echt” Google account nodig hoewel daar dus technisch geen noodzaak meer voor bestaat.

In elk geval is de brede verspreiding van OpenID goed nieuws omdat dit het gebruik van online diensten in het algemeen beduidend kan vereenvoudigen. OpenID had tot nu toe een kip-ei probleem: zolang gebruikers geen OpenID’s hadden was het gebruik niet relevant, maar omdat er geen toepassingen waren was het bezit van een OpenID niet nuttig. Door de acties van Google, Yahoo en Microsoft is er in elk geval een grote gebruikersgroep ontstaan. En er is daarmee een defacto standaard ontstaan hetgeen ruimte geeft voor identity-providers om value-added diensten op te zetten op basis van deze grote gebruikersgroep. De waarde van OpenID diensten is uiteindelijk afhankelijk van het aantal OpenID bezitters in de online wereld.

En voor de Hyves, Facebooks maar ook de DigiD’s en SURFnet en Kennisnetten van deze wereld geeft het kansen om een centrale plek in te nemen c.q. te behouden in het online-ecosysteem.

Al met al beschikken de meeste consumenten nu over een OpenID dus:

  • Aanbieders van ID-systemen: oportunity knocks! DigiD/Kennisnet/Hyves/Facebook/… ga ook OpenID bij voorkeur in de meest brede vorm ondersteunen;
  • Gebruikers: gewoon gaan gebruiken en OpenID toegang vervolgens ook van alle andere dienstaanbieders eisen!

OAuth maakt het mogelijk om websites beperkte toegang tot je account te geven. Dit ka je gebruiken om bijvoorbeeld een dienst als Linkedin bijvoorbeeld alleen toegang te geven tot je Plaxo contactgegevens.Het is als zodanig een aanvulling op OpenID.

Shaping Things, over SPIMES en Wranglers

by

Als de mens ergens goed in is, is het het produceren van afval. Bruce Sterling schetst in zijn boek Shaping Things een visonair beeld over de toekomst van ontwerpen. Uitgangspunt: onze huidige wijze van produceren is niet toekomstvast, de wijze waarop we losjes enorme hoeveelheden grondstoffen verbruiken onder achterlating van bergen afval is niet houdbaar naar de toekomst. Ontwerpers van de nieuwe wereld spelen hierbij een belangrijke rol. De toekomst: een Internet of Things, bestaande SPIMES die door Wranglers gehanteerd kunnen worden. Uitkomsten: Ublopia of Otivion!
Mooi boek, must read!

h@nzz/2006

Google : wonderkind of risico

by

Google wordt in de media in sneltreinvaart van wonderkind naar gevaar voor de samenleving getransponeerd en na Microsoft lijkt ook Google onderdeel geworden te zijn van het Evil Empire. Ook in het televisieprogramma Zembla van 30 maart 2006, onder de titel “Google geheimen”, werd op deze wijze aandacht aan de zoekmachine besteed.

De kernvraag was hier hoeveel Google van ons weet, hoe betrouwbaar de informatie op Google is en of Google´s laatste applicaties een risico voor de privacy zijn, c.q. of Google de wet op de persoongegevens overtreedt. Opmerkelijk was in elk geval dat men zich blijkbaar niet afvroeg wat het wezen van Google is en wat je er derhalve van mag verwachten.

Mijns inziens komt dit hier op neer:

  • In de kern maakt Google informatie vindbaar die op internet beschikbaar is. Op basis van de wisdom of crowds wordt binnen deze informatieverzameling een ordening aangebracht.
  • Google verkoopt gekoppeld aan zoektermen als zodanig herkenbare advertentieruimte op de zoekpagina’s.
  • Google verkoopt zijn zoek- en vindtechnologie aan bedrijven voor eigen intern gebruik.
  • Google voorziet gebruikers van zoek- en vindtechnologie voor eigen gebruik.

Terug naar de uitzending van Zembla. Dit programma poneerde onder meer dat Google de zoekresultaten manipuleert. Even los van de semantische connotatie van het woord manipuleren is dit inderdaad exact de kern van elk zoeksysteem.

Wat de zaak complexer maakt is dat door de enorme populariteit van Google een hoge waardering/ranking economische waarde heeft. Gevolg is dat hierdoor bedrijven vanzelfsprekend trachten de werking van Google te doorgronden om op deze wijze een hogere Google-waardering te verwerven.

Zodra evident wordt dat op deze wijze websites een wel erg hoge ranking krijgen gaat Google zijn waarderingsfuncties dan weer aanpassen om op deze wijze een kwalitatief goed vindresultaat te bewaken.

Een ander punt was dat Google (te) veel van ons zou weten. Als al eerder gezegd maakt Google informatie vindbaar die op internet beschikbaar is. Je kan hoogstens vaststellen dat via internet veel informatie over personen te vinden is en dat Google behoorlijk goed in staat is deze informatie te vinden. Het zijn de organisaties die de informatie op internet plaatsen die de verantwoordelijkheid hiervoor dragen. Dit geldt natuurlijk ook onverkort voor bedrijven die op basis van Google-technologie eigen gegevensverzamelingen publiceren.

Als een ziekenhuis bijvoorbeeld via een Google-applicatie een uniforme zoekmogelijkheid over interne en externe bronnen aan hun gebruikers aanbiedt, dan heeft datzelfde bedrijf zich te houden aan de privacy-wtgeving.

Een verder verwijt was dat Google zijn technologie voor zich probeert te houden c.q. veel patenten probeert te verwerven. Hoewel ik persoonlijk bepaald geen voorstander van softwarepatenten ben, is dit in elk geval in zichzelf niet laakbaar en kan je het Google moeilijk verwijten dat zij als beursgenoteerd bedrijf haar marktwaarde wil behouden, of beter, vergroten. Ook het debat over censurering houdt eigenlijk niet veel meer of minder in dan dat Google bereid is zich te schikken naar lokale wetgevers hetgeen een business-besluit is. Ook hier geldt dat Google een beursgenoteerde onderneming is en dus zijn waarde zal willen vergroten.

Bottomline betekent dit blijkbaar dat wij, als gebruikers, dit geen probleem vinden want we blijven Google gewoon gebruiken.

De betrouwbaarheidsvraag is van dezelfde categorie als “Google weet te veel van ons”.

Google gaat niet over de betrouwbaarheid van internet, maar benut de impliciete waardering van gebruikers als basis voor de waardering. In tegenstelling tot bijvoorbeeld een krant heeft en neemt Google hier geen verantwoordelijkheid.

Persoonlijk vind ik Google een uitstekende vindomgeving. Door slim van de wisdom of crowds gebruik te maken, is het het bedrijf gelukt om een geautomatiseerde zoekmachine met “humans inside” te bouwen en in de lucht te houden.

Door de economische waarde van het bij Google vindbaar zijn is daarnaast een continue strijd om hoge waarderingen ontstaan, waarbij het mij opvalt dat Google tot nu in staat is blijvend relevante resultaten af te leveren. Wat de feitelijke waarde van de gevonden informatie is dat zal ik, als gebruiker, toch zelf moeten beslissen.

Kortom doe als ik: Google on!
Update: op vrijdag 7 april is in “De leugen regeert” aandacht aan de Zembla uitzending besteed. Ondanks de goede bedoelingen van Herbert van Blankenstein werd ook hier de essentie van Google, namelijk het vindbaar maken wat anderen op Internet zetten weer volledig voorbijgegaan. Een gemiste kans derhalve..

h@nzz © 2006