26 September 2018

Archives for december 2009

Baas over je eigen avatar!

Onverkrijgbarium, zo heet het zeldzame metaal waarover oorlog gevoerd wordt in Avatar , de science fiction film van James Cameron (bekend van Terminator en Titanic) in drie dimensies.Onvoorstelbaar wat hij voor elkaar weet te krijgen en hoe hij zijn persoonlijke stempel op een film weet te drukken. (Zie http://www.newyorker.com/reporting/2009/10/26/091026fa_fact_goodyear )

Aan de ene kant erg ouderwets: het verhaal is de zoveelste variant op aloude mythen en sprookjes, aan de andere kant erg modern. Er zijn speciale camera’s voor gemaakt en de film is mede daardoor de duurste ooit. Niet de minste in de filmwereld (Katzenberg van Dreamworks) verwacht dat er de derde revolutie in de filmwereld (na geluid en kleur) mee wordt ingeluid.

De meeste “fantasie” is niet meer dan het navertellen (“they pissed us off without even having the courtesy to call it rain”) en becommentarieren van de bestaande wereld (de verlamde hoofdpersoon krijgt te horen dat hij geopereerd zou kunnen worden maar dat je dat van een veteraan-uitkering niet kunt betalen).

Recensies genoeg, deze vond ik mooi; maar ik wil er hier wat anders uit pikken.

Sinds mijn vader in 1953 uit Amerika een Viewmaster mee nam is de 3D-technologie zover dat je het verschil tussen echte en geanimeerde mensen en situaties bijna niet meer voelt.

Wat mij betreft een prachtige ervaring en een reden om weer vaker naar de bioscoop te gaan en science-fiction hernieuwde aandacht te geven. Waarom was  SF ook alweer zo leuk?

Je kunt er letterlijk even bijkomen in een andere wereld en bij terugkeer kun je je eigen wereld weer wat relativeren. En als het meezit kom je op doorbrekende ideeen.

Niet alleen zijn veel SF ideeen via de echte wetenschap werkelijkheid geworden, maar ik herinner me ook een onderzoek waarin SF het qua voorspellend vermogen glansrijk won. De belangrijkste verklarende factor voor het laatste was overigens de miniaturisering. Toen wetenschappers daar nog niks in zagen was het in de SF-literatuur al erg belangrijk om allerlei technologie op mini-formaat onder handbereik te hebben. En hoe belangrijk was de fantasie, het verhaal in het ontstaan van al de micro-technologie die ons nu omringt? Wat was de kip en wat het ei?

Ik zie in de film Avatar ( oorspronkelijk een god die als mens op aarde verschijnt, later via Second Life en Wi jouw dubbelganger/ plaatsvervanger in een virtuele omgeving) ook zo’n doorbrekende trend verbeeld: we zullen steeds meer met “virtuele dubbelgangers” te maken krijgen. We maken ze zelf (profielen etc) of krijgen ze opgedrongen ( cookies, persoonsgebonden budgetten etc) of raken ze kwijt (identiteitsfraude!).

In de film wordt het je verplaatsen in een avatar positief, als een vooruitgang , of neutraal, als iets onvermijdelijks, gepresenteerd. Maar ook als iets wat makkelijk door kwade krachten tegen je gebruikt kan worden.

De boodschap is dat we ons maar beter  kunnen voorbereiden op een wereld waarin we onze persoonsgegevens, de bouwstenen van onze “avatars” moeten kunnen beheren. Zelf je profiel maken en sturen of via je profiel gestuurd worden: dat is de vraag. Baas over eigen avatar!

Overheidsinformatiebeleid op basis van de BurgerInformatieKeten ? (9)

Deel 9 van een inleiding voor de Kenniskamer Privacy.

Zien we de resulaten van het tot nu toe gevoerde overheidsinformatiebeleid als een CRM (een CitizenRelationManagement)systeem dan zou ik er in de geest van het VRM-project een ORM tegenover willen plaatsen.

Waar we gewoon waren te spreken van een OIM, een OverheidInformatieModel, stel ik voor nu te spreken van een OverheidsRelatieModel, een model dat moet leiden tot (een set van ) tools waarmee de burger zijn/haar overheid kan managen.

De redactie van de Kenniskamer Privacy vroeg ook om suggesties voor BZK-beleid. Daarvoor presenteerde ik deze slide:

Ter toelichting daarop het volgende.

1. Het is de kerntaak van de overheid een evenwichtige verhouding tussen burger en samenleving/mede-burgers te garanderen. Die  kerntaak moet centraler komen te  staan en moet in de eerste plaats door BZK opgepakt worden.Wat evenwichtig is maakt de volksvertegenwoordiging uit.De technologische ontwikkelingen  maken het mogelijk de balans te verschuiven.Toepassing van technologie is dus een kerntaak voor de overheid en toepassing van informatietechnologie een kerntaak voor BZK.
2. Voor het eerst in de geschiedenis maakt ICT het mogelijk de balans te verschuiven in de richting van de burger.BZK kan beleid maken vanuit het individu en zijn/haar vraag in aanvulling op het beleid dat gericht is op verbetering van het overheidsaanbod.
3. Openheid en vertrouwen kunnen daarbij weer leidend worden.In geval van twijfel open! En dus ook alle (anonieme) databases ( zie www.data.gov )
4. De verhouding burger: overheid is ook een machtsverhouding.Om het evenwicht te herstellen is een machtsbasis voor de burger nodig. Zijn persoonsgegevens in de vorm van een profiel leveren die machtsbasis. Deze dient met rechten en plichten “hard”gemaakt te worden.
5. Het wantrouwen in Grote (en Boze)Broers behoeft erkenning en kan alleen bestreden worden door de burger voortdurend toestemming te vragen om en inzicht te geven in het gebruik van zijn persoonsgegevens.In de praktijk kandat gebeuren middels pop-up schermen, en menselijke voorlopers en vertegenwoordigers.
6. Door de gevensset in het kluisje te minimaliseren en de dossiers bij organisaties te anonimiseren maak je van de Grote Broers Verre Neven: alleen als je ze nodig hebt doe je er een beroep op en als zij jou nodig hebben moeten ze er om vragen.Het “nuts-model” zo werken de waterleiding en energiebedrijven al lang. Waarom ook niet voor de kilometer-gegevens bijvoorbeeld.
7. De bestaande wettelijke kaders geven Nederland een unieke maar nog potentiele (want papieren) voorsprong bij het beteugelen van het gebruik van persoonsgegevens door commerciele organisaties.De WBP en de GBA moeten daartoe wel met Identiteits-rechten en plichten aangevuld worden.
8. Voorkom centralisatie van databases en maak ze open.Hanteer het “nuts”principe: de burger geeft op, de dienstverleners toetsen (achteraf en marginaal).
9. Bevorder niet alleen (open) toetsing op efficiency (it-dashboard) maar ook op kwaliteit/effectiviteit.
10. Met andere woorden: laat BZK met een ambitieus overheidsinformatiebeleid ontwikkelen. Het huidige beleid is een lappendeken en het is niet duidelijk wat daaronder gebeurt. Als ik toch een gok waag zie ik (met als invalshoek de relevantie voor de burger) de volgende “lappen”:

1. Een BPR/GBA-beleid dat (nog) geen persoonsinformatiebeleid is.
2. Een privacy-beleid dat teveel wordt overgelaten aan het CBP; ontwikkeling en uitvoering van beleid zouden duidelijker gescheiden moeten worden.
3. Een informatiebeleid voor het Rijk dat met een veelbelovende vernieuwingsslag bezig is  (één werkplek, IT-dashboard etc)
4. Een informatiebeleid voor e-participatie
5. ICTU dat vele projecten omvat maar worstelt met de samenhang

En tenslotte het interne informatiebeleid dat van algemeen belang is omdat BZK als voorbeeld, launching customer etc moet functioneren.

Een bijzonderheid is ook nog dat BZK die voorbeeldwerking ook zou kunnen hebben op het gebied van de Politie/Veiligheid.

De BurgerInformatieKeten(8)

De BurgerInformatieKeten.

Deel 8

Merkwaardigerwijs hebben  ook alle keteninformatiseringsverhalen betrekking op de relaties tussen overheden onderling en eveentueel met derden. Maar is er ook een informatieketen denkbaar vanuit de burger?

Kunnen we de wisselwerking tussen de vragende burger en de aanbiedende bestuurder/ambtenaar, ook zien als een keten?

Ik hanteer daarvoor het volgende plaatje:

De burger stelt een vraag. Het kan zijn in de vorm van een dienst die of een produkt dat hij afneemt, maar het kan ook zijn in de vorm van participatie bij beleid, een klacht etc. En daarenboven is de burger natuurlijk ook nog kiezer. In al die rollen vraagt hij om informatie, maar biedt hij ook informatie aan. Dit laatste expliciet (als hij stemt of participeert of klaagt) maar ook impliciet (door diensten af te nemen en dus informatiesporen na te laten waar ook een overheid gebruik van kan maken.)

Genoeg ingangen voor het bestuur, de volgende schakel in de keten om zich druk te maken over een zo goed mogelijk antwoord op al die vragen, over het aanbod van beleid, regels, produkten, diensten maar bovenal over de onderliggende en bijbehorende informatie.

Het bestuur zal op basis van die vragen het “bedrijf” aan sturen, de mensen,processen en structuren die samen de overheid vormen. Gelukkig is het niet echt een bedrijf in commerciele zin, maar het heeft wel  “algemeen nut” en mag dus best aangesproken worden op toegevoegde waarde.

Het bedrijf ondersteunt haar processen met een administratie waarin de bestanden een sleutelrol vervullen, zowel de specifieke bestanden als de gedeelde, de basisregistraties.

Door het beheer van de web-plekken tenslotte kan de koppeling gelegd worden tussen de resultaten van de “bureaucratie” en de behoeften van de burger.

Het is natuurlijk wel zaak die koppeling te beveiligen, te zorgen dat daar alleen dat dossier wordt uitgewisseld wat de burger  resp bestuurder/ambtenaar wensen. De burger hoort die informatieverhouding te bepalen, zowel op individueel als op collectief niveau. Individueel door met zijn unieke identificatie van het anonieme dossier informatie te maken, collectief doordat hij zijn parlement weteen heeft alten maken die de recten en plichten over en weer hebben gedefinieerd.

Op basis van de BurgerInformatieKeten kun je je ook een OverjheidInformatieModel voorstellen; een OIM als ontwerp van een ORM-systeem. Immers de keten en haar schakels zijn universeel: ze komen bij elk onderdeel van de overheid terug. Zien wij de overheid als een taart dan is elk inhoudelijk departement of beleidsveld een taartpunt. nemen we voor elke taartpunt de BurgerInformatieKeten tot uitgangspunt dan kunnen er dus op elke schakel efficiency en effectiviteitswinsten behaald worden. Als elke punt dezelfde standaarden hanteert voor identificatie, produkten/diensten, beleids(kwaliteits-) eisen, transacties etc …….

in een plaatje:

Voor een gemeente werkte ik dit model uit in onder meer het volgende plaatje:

Waar deden we het ook al weer voor?

In drie indruk wekkende boeken republiek der verenigde nederlanden en de”radikale verlichting” beschrijft Jonathan Israel de intellectuele voorgeschiedenis van de franse en amerikaanse revoluties. Ook altijd leuk om te lezen dat de nederlandse republiek daar zo’n cruciale rol in heeft gespeeld, al was het maar door gastvrij te zijn voor Spinoza en ruim baan te geven aan uitgevers en drukkers van allerlei grens-verleggende publikaties.

Maar hoe vat je die drieduizend bladzijden samen, welke van de grote lijnen wil je vast houden?

Gelukkig helpt Israel ons nu een handje met de publikatie van “A Revolution of the Mind; Radical Enlightenment and the intellectual  origins of modern democracy”. Een handleiding achteraf van de kern van zijn analyses.

De ondertitel geeft al direct aan waar het om gaat: wat zijn eigenlijk de wortels van onze democratische waarden en wat kunnen we leren van de historische context waarin deze zich hebben ontwikkeld?

Voor de ontwikkeling van Informatiebeleid een belangrijke vraag omdat informatie en de informatietechnologie van dat moment voorwaardelijk zijn geweest voor het ontstaan van een geheel van principes dat Israel “radical enlightenment”noemt en samenvat(blz viii) als : ”democracy; racial and sexual equality; individual liberty of lifestyle; full freedomof thought, expression and the press; eradication of religious authority from the legislative process and education; and full separation of church and state”.

Israel verbaast zich er over (blz 224) dat de “prevailing view  about the french revolution not being caused by books and ideas in the first place” zo wijd verbreid is , maar acht haar onverdedigbaar: er was eerst een “revolution of the mind” before the” revolution of the fact” (blz 228)

Het lijkt me dat beide onmisbaar waren, de intellectuele bewustwording en expressie waren de lont in een kruitvat. Zitten wij  nu ook op zo’n kruidvat en is internet de nieuwe lont? Wie naar de rol van facebook, twitter etc kijkt in China, Irak etc zou het kunnen denken en hopen.

Als ik over de rol van informatie en technologie in die tijd lees (zie de boeken en essays van Robert Darnton[i])

raak ik  onder de indruk van de prestaties van bijvoorbeeld Diderot bij het maken, uitgeven en distribueren van de Encyclopedie. Ik vraag me ook af of er een analogie is tussen die tijd , waarin men het totale aanbod aan informatie probeerde te vangen in één naslagwerk, en onze tijd waarin dat aanbod overmatig volledig lijkt. Toen was er een revolutie van het aanbod, dankzij de technologie van dat moment, nu hebben we een revolutie van de vraag nodig, met de technolgie van nu.. En waarom ook al weer?

Israel (blz x): “the general reading, debating and voting public need some awareness of the tremendous difficulty, struggle, and cost involved in propagating our core ideas in the face of ..ïdelogies,..elites, ..popular movements.. that combated egalitarian and democratic values from the mid 17th century down to the crushing of Nazism, the supreme counter-enlightement, in 1945” en (blz xi): “It is perhaps this global dimension above all that lends the history of radical thought its continuing relevance in our time. Democratic, secular, and egalitarian ideasdismally failed to be accepted or officially sponsored in many new countries…” en (blz xiii) “More recently, among the foremost challenges to radical enlightenment principles and one particularly threatening to modern society, was the modish multiculturalism infused with postmodernism….that deemed all traditions and sets of values more or less equally valid, categorically denying the idea of a universal system of higher values…”.


[i] Zie zijn : The business of Enlightenment; A publishing History of the Encyclopedie, 1775-1800 maar ook zijn recente essays in the NewYork Review of books over Google Books.

Kluisje, huisje, wolkje (7)

Deel zeven van een inleiding voor de Kenniskamer Privacy van BZK/Rathenau op 17 december 2009

Kluisje, huisje en wolkje

Het toppunt van “doe maar gewoon, dan doe je gek genoeg” wordt wel uitgedrukt met huisje, boompje , beestje.

Dit burgerlijke ideaal van rust en tevredenheid voorzie ik ook voor onze digitale dubbelganger in de nabije toekomst.

Het zal niet meer dan normaal gevonden worden dat je zelf over jouw persoonsgegevens beschikt: Jij bepaalt en wijst aan wie wat mag doen met jouw gegevens (binnen wettelijke kaders waarin de belangen van anderen zijn gewaarborgd en waarin de wetgever de rechten/plichten in de informatie-verhouding burger/overheid/derden heeft geformuleerd.)

De juristen voeren nog  achterhoedegevechten over de vraag wanneer je van eigendom van persoonsgegevens mag spreken, maar in de praktijk zul je over je gegevens kunnen beschikken We mogen hopen dat de staatscommissie grondwetsherzienng wat doet met het eerder aangehaald iDNA manifest! http://dotindividual.com/LinkedDocuments/iDNA-Manifest3.1.pdf

Het probleem spitst zich toe op het “poreus” zijn van gegevenseigendom, de afdwingbaarheid is daarmee in het geding. Maar wat is er poreus aan een profielrecht ?  Waarom zou dat niet net zo afdwingbaar kunnen zijn als portretrecht?

Een profiel is bij Facebook en Google bepaald niet poreus. Ik herinner me nog goed dat ik de ene dag eigenaar was van mijn informatieprofiel bij Amazon.com en de andere dag niet meer. En de derde dag bevond Amazon zich opeens in de zwarte cijfers.

Wat mij betreft staan de profielen volgens de wettelijke voorschriften beschreven in de IBA (de opvolger van de GBA: de wet op de Individuele BurgerAdministratie)in de vorm van een persoonlijk profiel. Over dat profiel kun je beschikken middels een kopie waarmee je kunt werken in een beveiligde omgeving ( je “datakluisje”) op je computer, mobieltje etc . De gemeentelijke administratie  blijft dus beschikbaar als achtervang .

Aan dat profiel zijn rechten en plichten verbonden zowel voor jou als beheerder als voor de instanties die de functionele gegevens beheren die bij jouw profiel horen.

Er is namelijk sprake van een strikte scheiding tussen de persoonsgegeven en de “dossiers” waarin jouw dienstverleners de functionele gegevens (proces, transactie, administratie etc.) beheren. Deze dossiers zijn anoniem tot jij of iemand die door jou gemachtigd is (voor een bepaald doel, op een te bepalen moment etc.) toegang vraagt.

Aangezien er steeds meer op het web ( “in the cloud”) gewerkt gaat worden zal de noodzaak van kopieën en downloads afnemen. Mocht dat toch noodzakelijk of gewenst zijn dan krijg jij via je kluisje iedere keer een waarschuwing als er ergens iemand iets met je profiel wil doen.

Er zijn hier belangrijke initiatieven voor de politiek weggelegd wetgeving (de IBA als complement van de WBP alsmede burgerrechtelijke regels, zie Dommering) , maar ook infrastructureel: het faciliteren van identiteitsmanagement en faciliteren van een “cloud” ten behoeve van de transacties tussen de kluisjes en de dossiers.

Kluisje, huisje en wolkje

Qua wetgeving bepleit ik terughoudendheid: vraag de burger zelf aan te geven wat er in zijn slimme meter staat, of wat zijn kastje in de auto aangeeft: daar zijn geen centrale databases voor nodig. Volg met andere woorden het voorbeeld van de energiebedrijven en laat de burger zelf zijn verbruik opgeven. Als de slimme meters informatie hadden opgeleverd voor de consument die ze vervolgens zelf, geheel volgens VRM principes, had kunnen doorgegeven waren ze niet afgewezen door de tweede kamer. Als de burger vervolgens toestemming had gegeven om zijn gegevens anoniem bij het energiebedrijf in dossiers te stoppen had die ook alle voordelen van een database gehad, zonde de nadelen voor de privacy-beleving. Hier zit nog het verschil met de recente voor ingevulde formulieren van de belastingdienst: die beschikt (nog)wel over de persoonsgegevens.

Technisch beschikken wij al over DigiD voor authenticatie van transacties met (digitale) overheden. Positioneer het tussen de omvattender  openID en openAuth en je hebt de basis voor een sluitende identificatie, authenticatie en autorisatie-procedure.