zondag 19 februari 2012

Recensie: De Datameesters van Stephen Baker

Zit u weleens privé te internetten in de baas z'n tijd? Maakt u trouw gebruik van uw bonuskaart? Blogt, twittert, faceboekt of hyvet u? Hebt u ook geen idee op welke partij u moet stemmen? Hebt u zich weleens afgevraagd waarom ze die Breivik niet hebben zien aankomen? Maakt u zich zorgen over de zorg voor u, later als u oud en behoeftig bent? Lonkt u weleens naar een datingsite?

Als u een of meer van deze vragen met ja kunt beantwoorden, dan is De Datameesters van Stephen Baker een boek voor u.

Wat u allemaal doet op uw computer en uw mobiel, waar u verblijft en wat u koopt wordt geregistreerd. Die gegevens worden verzameld, verhandeld, verder bijeengebracht en dan vooral langs alle kanten geanalyseerd. Wat daar zoal mee mogelijk is wordt in De Datameesters haarfijn en soepel leesbaar uit de doeken gedaan.

De oorspronkelijke versie, The Numerati, verscheen in 2008. Dat is al een aardig tijdje terug en de ontwikkelingen gaan heel snel. Het is daarom een goede zet van de uitgever dat Baker, in samenwerking met vertaler Joost Mulder, voor de Nederlandse editie een aantal zaken heeft toegevoegd en up-to-date gemaakt. Om een idee te geven: de dood van Osama Bin Laden staat erin (daarover straks meer), Twitter en Facebook worden genoemd maar niet Zuckerbergs jongste streek, face tagging (juni 2011).

Het is buitengewoon interessante materie. U bent in 7 hoedanigheden onderwerp van analyse, namelijk als Werknemer, Klant, Kiezer, Gebruiker van Social Media, Terrorist, Patiënt en als Minna(a)r(es).

U bent Werknemer, stuurt e-mail, deelt agenda's met collega's en surft op het web. Die massa gegevens van u en uw collega's kan en mag uw werkgever analyseren. De datameesters, wiskundigen, computerwetenschappers, leggen patronen bloot in die datamassa. Psychologen en antropologen duiden die patronen. Sociale netwerken binnen het bedrijf worden in kaart gebracht, van groepen werknemers worden modellen gemaakt. Zo'n model is een stel vaardigheden met een aantal contacten, misschien met ups en downs in de productiviteit gedurende de dag en de week. Bij IBM is het praktijk en leidde het ertoe dat standaardwerk werd opgesplitst in standaardtaken, verder opgesplitst en zoveel mogelijk overgeheveld naar lagelonenlanden.

Is dat erg? Het heeft ook goede kanten. Als onze vaardigheden en ons netwerk, oftewel onze waarde voor het bedrijf, objectief in kaart zijn gebracht, kunnen we gemakkelijker jobhoppen naar een baan die goed bij ons past. Blije werknemers zijn veel productiever. Managers die louter commanderen zullen het moeilijk krijgen - tenzij je ze matcht met mensen die niets liever doen dan commando's opvolgen.

Albert ziet u

Voor uw gedrag als Klant geldt iets dergelijks. Albert Heijn weet tot in detail wat u wilt en hoe u reageert op bonusaanbiedingen. Maar wilt ú mail met de boodschap 'Je favoriete chocopasta is deze week in de bonus'? Ik niet. Dat mijn vrouw me naroept 'vergeet de eieren niet' vind ik best, maar als mijn winkelkarretje dat tegen me roept als ik per ongeluk zonder eieren richting zelfscanner ga, dan vlucht ik subiet zonder boodschappen de winkel uit. Dat snapt Albert. Dus hij doet geen enge dingen, zelfs al zijn ze technisch heel goed mogelijk. Althans, hij doet ze ongemerkt. Lees zelf maar.

De algemene teneur van De Datameesters is dat "ze" weliswaar veel meer van u weten dan u misschien denkt, maar dat "ze" tegelijk ook heel goed begrijpen wat de beperkingen van die wetenschap zijn.

Het hoofdstuk over de Kiezer gaat louter over de situatie in de VS, waar pakweg 250 miljoen kiezers keuze hebben uit twee partijen - veel overzichtelijker dan in Nederland. Toch is ook in de VS de zwevende kiezer een felbegeerde maar tamelijk ongrijpbare prooi. (Op trouwe kiezers maakt niemand jacht.) De datameesters proberen zwevende kiezers zo goed mogelijk in te delen in stammen, en vervolgens moeten campagnestrategen uitdenken wat het beste aanslaat bij die stammen. Obama is dat aardig gelukt, maar het tij kan keren om de gekste dingen.

Op de Terrorist krijgen de datameesters ook maar moeilijk vat. Het Amerikaanse National Security Agency (NSA) is één van de drijvende krachten in de War on Terror. (Ter wille van deze overheidstak zijn uw persoonsgegevens daar bekend zodra u een vlucht naar of via de USA boekt - en ook hoe u betaald hebt en of u halal wenst te eten tijdens de vlucht.)

Maar de NSA lijdt aan brain drain: wiskundig toptalent wordt actief weggezogen door de IBM's, de Googles en de Goldman Sachsen. En tot overmaat van ramp durft de Amerikaanse overheid sinds 9/11 geen buitenlanders meer aan te nemen voor zaken van nationale veiligheid. Knappe koppen uit India, China, Japan, Europa gaan naar het bedrijfsleven.

Een andere oorzaak is dat je de betekenis van de patronen in bijvoorbeeld Arabische datamassa's niet kunt begrijpen zonder kennis van de Arabische cultuur. Die computers zijn hooguit een hulpmiddeltje. Je moet weten wat de situatie ter plaatse is en dat is mensenwerk1. Obama begreep dat. Zo heeft hij Bin Laden te pakken gekregen.

Vals-positieve terroristen

Het probleem met die modellen, aldus de datameesters zelf, is dat ze alleen werken voor grote groepen mensen. Stel je risicoprofielen op aan de hand van bekende terroristen en laat je die los op een populatie, dan krijg je gigantisch veel vals positieven. Dat werkt een zucht naar meer gegevens over ons in de hand, maar of die dan beter resultaat opleveren kan niemand beloven. Dus verstandig beleid blijft bitter hard nodig. Niemand wil een bewakingsmaatschappij die er desondanks niet in slaagt ons te beschermen.

Dan hebben marketeers het heel wat makkelijker, met al die mensen die Twitteren en Bloggen over hun bed- en wc-geheimen. Wat de klant wil is snel, gemakkelijk en betrouwbaar in kaart te brengen, dankzij social media. Targeted advertising en search engine optimisation gingen hand in hand en wat gebeurde er? Je kreeg spamblogs, bol van de advertenties en populaire zoektermen, die optimaal voldeden aan je zoekopdracht, maar die je helemaal niet in je zoekresultaat wilde zien. De menselijke gegevens raakten vervuild. Dus de datameesters moeten middelen verzinnen tegen de spam. Het is ook altijd wát.

Wat u invult op datingsites is echter meestal wel betrouwbaar. En omdat wij dat blijkbaar massaal doen, is de matching ook best goed, zoals Baker aantoont in het hoofdstuk over de Minnaar. Al kun je op papier nooit voorspellen of het klikt.

En er zijn ook doorbraken. Als u wilt, kan uw huisarts over niet al te lange tijd een signaal krijgen als u de vroege symptomen van Alzheimer begint te vertonen, nog voordat u zelf ook maar iets in de gaten krijgt. In het hoofdstuk over de Patiënt schetst Baker mogelijkheden, maar ook mankementen.

Baker schrijft uitgesproken vlot en populair en de vertaling komt, zoals het hoort, niet als vertaald over. Baker heeft een heel regiment wetenschappers geïnterviewd en van al die mensen krijgen wij steevast ook haarkleur en stijl van kleden te lezen. Hij is zeer scheutig met sappige voorbeeldsituaties. Dat neigt zo nu en dan naar bladvulling, hij zou soms best wat rapper zijn punt kunnen maken. Maar dat zijn allemaal kleine zaken die moeiteloos wegvallen tegen het enorm hoge gehalte aan prikkelende informatie in dit boek.

Titel: De Datameesters. Hoe onze gegevens in ons voor- en nadeel worden gebruikt.
Auteur: Stephen Baker
Uitgever: Maven Publishing, Amsterdam
Paperback, 319 pagina’s, EUR
ISBN: 9789490574307

1. Mocht u meer willen lezen over dit onderwerp: in See No Evil vertelt voormalig CIA-agent Robert Baer hoe inlichtingenwerk ter plaatse in het Midden-Oosten en rond Tsjetsjenië sinds midden jaren '80 door de Amerikaanse regering steeds verder werd afgeknepen en tenslotte niets meer waard was. (terug)

vrijdag 17 februari 2012

Test! Online password-kluizen

Wachtwoorden zijn stom, maar onvermijdelijk. Nadat ik weer eens een uurtje had verkloot met het zoeken naar een password dat ik vrijwel nooit nodig heb, was ik het zat. Dit moest beter kunnen.
Dus ik gooide het in de groep. Het onderwerp leeft, zo bleek. Op mijn tweet

Iemand ervaringen met een goede online passwoorden-kluis? #durftevragen

kwam reactie van @antoniamo, @kopstukken, @kophieps, @Grismar via @timmietovenaar en @JustineP via @CarlaMondig. Waarvoor bij deze hartelijk dank (en wat is Twitter toch een fijn medium voor dit soort dingen). Dit zijn de antwoorden:

  1. Dropbox
  2. Mega
  3. KeePass in combinatie met Dropbox Mega
  4. Password Maker
  5. Lastpass

Dropbox

Dropbox was een goed concept, maar inmiddels is Mega (zie hieronder) een beter alternatief. Het basisidee van beide is hetzelfde, dus dat leggen we even uit.

Dropbox? Mega? Cloud sharing voor beginners

Dropbox en Mega bieden een doos in de cloud waar je (u raad het al) dingen in kunt doen. Vanaf elke machine waarop je Dropbox (en/of Mega) installeert kun je bij jouw doos. "Elke machine" kan zijn een pc, een smartfoon, of een tablet; zo'n beetje elk soort, merk en type wordt ondersteund (Windows/Linux/Mac, Android/iPad/iPhone/Blackberry). Op al die machines maakt Dropbox een lokale kopie van je doos, of desgewenst een gedeelte daarvan. Zo blijft alles up-to-date.
Gratis Dropbox heeft 2 GB ruimte. Voor tekst is dat ruim zat, maar met foto's gaat het veel harder en voor video's wordt het al snel wat krapjes. Je kunt ruimte bijkopen, 50 GB voor US$ 10 per maand.

Het handige is dat je bestanden en mappen met mensen kunt delen. Informatie in Dropbox en in Mega is onkraakbaar versleuteld. Buitenstaanders die het wachtwoord van jouw mapje(s) niet niet hebben, kunnen er niets mee.

Update 3 maart 2014 Dropbox zelf kan wél jouw digitale eigendommen inzien, en doet dat ook. Dropbox analyseert de gegevens die mensen in hun dropbox bewaren, en verkoopt die analyses. Dus kijk uit wat je online zet. (Ook gij, Brutus).

Voor alle zogenaamd gratis internetdiensten betaal je met de registratie van jouw gedrag. Dat gedrag is interessant voor allerlei instellingen en bedrijven, want het maakt jou, en anderen zoals jij, beter manipuleerbaar. Wil je dat? Merk je dat? Waarschijnlijk allebei niet. Dus je kunt maar beter terughoudend zijn.

Kort geleden heeft Dropbox zijn leveringsvoorwaarden gewijzigd. Ben je het niet eens bent met wat Dropbox met jouw gegevens en bestanden doet, dan kun je niet meer naar de rechter, maar moet je jouw zaak aanhangig maken bij een Amerikaans arbitrage-instituut. Is dat ooit nodig? Geen idee. Maar dat Dropbox bij voorbaat al de weg naar de rechter afsluit, lijkt me geen vooruitgang.

Een ander nadeel van Dropbox is dat je niet automatisch na verloop van tijd wordt uitlogt, zoals dat bijvoorbeeld bij Google en Twitter gebeurt. Als je daar niet inlogt valt de boel automatisch na een week in het slot. In Dropbox blijf je ingelogd, tenzij je handmatig uitlogt. Een normaal mens denkt daar niet aan, wordt er laks mee. Stel nu dat je laptop of je smartfoon wordt gepikt. Ga ervan uit dat de dief hem kraakt - dat is vaak eenvoudiger dan het lijkt. De dief kan dan overal bij, dus ook bij de digitale diamanten in je dropbox. Dat risico is aanwezig.

Enige tijd geleden had Dropbox problemen met hun servers, en konden mensen een paar dagen niet bij hun gegevens. Dit hoort bij de risico's van online leven.

Mega

Mega werkt net zoals Dropbox, maar met twee belangrijke verschillen.

  1. De gratis versie van Mega biedt 50 GB, dus 10 keer zoveel als 'gratis' Dropbox.
  2. Je privacy is veel beter gewaarborgd. Mega kan niet zien wat je in je Megabox bewaart. De versleuteling gebeurt aan de ontvangst-kant. Als jij jouw mega-box bekijkt, decodeert jouw computer de gegevens. Wat je opslaat wordt gecodeerd opgeslagen. Mega kán je gegevens niet zien.

Mega verdient puur aan de verkoop van veilig versleutelde ruimte in de cloud. Veel ervaring met Mega heb ik nog niet, maar wetenswaardigheden zullen we melden.

KeePass in combinatie met Dropbox Mega

KeePass is gratis software, die je passwords onkraakbaar versleuteld opbergt. Je hoeft maar één password te onthouden om overal bij te kunnen. De truc is natuurlijk dat je KeePass in je Dropbox Megabox bewaart. Het password van je machine moet uiteraard niet hetzelfde zijn als dat van KeePass, maar dan heb je een makkelijke, veilige kluis voor alle mogelijke wachtwoorden.

update 10 april 2014 Heel erg handig van Keepass is dat het veilige passwords voor je kan genereren, met 1 muisklik. Die sla je gewoon op, zonder te weten wat ze zijn. Je staat bij een login scherm, je doet Alt-Tab naar Keepass, je selecteert het fiche voor die site in Keepass, en je doet Control+v om in te loggen.

Keepass kan ook je toetsaanslagen versleutelen. Waarom is dat handig? Stel, je hebt een virus opgelopen dat je toetsaanslagen registreert en naar een hacker stuurt (een zgn. keylogger). Die informatie bevat jouw wachtwoorden - daarom doen die hackers dat. Keepass versleutelt toetsaanslagen door steeds andere typfouten eerst te maken en dan te herstellen. De tekens die Keepass voor je invoert zijn daardoor telkens anders en dus veel moeilijker te herkennen.

En nog iets: op dit moment is HeartBleed in het nieuws. Er weer eens een lek in de beveiliging van internet ontdekt, en jawel, u mag weer al uw passwords gaan wijzigen om hackers buiten de deur te houden. Met Keepass is dat veel minder werk! En het zal heus nog wel een keer voorkomen.

Password Maker

Password Maker is een browser-extensie. Je geeft hem één master password, hij genereert een sleutel aan de hand van je master password én de URL van de site waar in wilt. Voor elke site waar je al een password voor hebt moet je dus éénmalig je wachtwoord wijzigen. Daarna logt PM je in met twee muiskliks. Die sleutel maakt-ie steeds "on the fly", dus er wordt niets opgeslagen. Dat lijkt 'extra veilig', maar er kleven ook wat nadelen aan.

(1) Verandert de URL van die site, dan moet je je password wijzigen. (2) Is een site kieskeurig met de toegestane karakters in je password, dan moet je dat apart opgeven. (3) Je kunt er alleen passwords voor het worldwide web in kwijt. Voor veel mensen zal dat geen probleem zijn, maar internet is meer dan het web en voor FTP, IRC, Usenet en RDP en heb je er niets aan. Voor passwords die je toegewezen krijgt (zoals meestal met RDP-verbindingen) al evenmin.

Password Maker is gratis. Er is een versie voor Firefox en Chrome, maar niet voor Internet Explorer.

LastPass

LastPass, ook een browser-extensie, is een on-line kluis waar je wachtwoorden en andere gegevens versleuteld in kunt opslaan. Je kunt nieuwe wachtwoorden laten genereren, bestaande voer je éénmalig in. Die worden dan onthouden in combinatie met de URL van de site waar je ze voor nodig hebt. Een volgende keer log je dan in met één muisklik. Lastpass oogt zeer compleet. Het is adware, d.w.z. in de gratis versie zie je advertenties. Wil je synchroniseren met een smartfoon, dan betaal je een dollar per maand. En dan verdwijnen ook de advertenties.

En de winnaar is..

..Keepass in combinatie met Mega. Ik blijf ook Dropbox gebruiken, want bepaalde informatie van mij mag Dropbox best zien. Ik raad u aan om te kiezen wat het beste bij u past.

Update 27 augustus 2014 Lees meer over slimme instellingen in Keepass, om veilig en toch vrijwel moeiteloos je wachtwoorden te beheren en in te voeren.

maandag 6 februari 2012

Geheime plaatsen

Geen wredere doodsteek voor een mooi stil plekje in Nederland dan vermelding in de ANWB-kampioen. Brengt dat orgaan een fotoreportage over een oord waar nog landelijke rust heerst, dan zal die stilte de komende vijf jaar permanent zijn verscheurd door harleyclub De Babyboomers, kampers in campers en ballen met blonde snollen in cabrio's. Ga zelf maar kijken als u mij niet gelooft.

Het prettige van massa is echter dat zij zich concentreert. Waren afgelopen weekeinde de parkeerproblemen bij schaatsbaantjes niet te overzien, in de rest van het land was geen kip te te bekennen. Het leek wel WK-finale.

Mooie stille plekjes zijn schaars, dus daar moeten we zuinig op zijn. Vandaar dat wij niet zeggen waar deze foto's zijn gemaakt.

Mogelijk gemaakt door Blogger.