Auteur:

Meer politie, meer veiligheid

  door

Als er meer politieagenten worden ingezet, wordt het veiliger. Volgens het Instituut voor Publieke Sector Efficiënte Studies (IPSE studies), ligt deze conclusie in de lijn van de verwachting, maar het instituut heeft er concrete aantallen bij berekend (bron).

In eerste instantie denk je natuurlijk direct: weggegooid geld. Meer agenten, meer veiligheid. Omgekeerd kun je ook stellen: meer criminelen in de gevangenis, meer veiligheid. Minder mensen, minder criminaliteit. Hogere boetes, minder overtredingen en ga zo nog maar even door (geloof me, ik heb er geen uitgebreid onderzoek voor hoeven doen…en ben waarschijnlijk flink wat subsidie misgelopen).

Maar “gelukkig” hebben ze er concrete aantallen bij berekend. Ben benieuwd, dus snel doorlezen om te kijken of het nog een beetje nuttig besteed geld is.

Bij de inzet van 100 extra politiemensen, daalt het aantal slachtoffers van onder meer diefstal met 550. Het aantal slachtoffers van geweld daalt met 240, het aantal slachtoffers van verloedering en dreiging met 1100. Ook zijn er tien verkeersongevallen minder.

We weten helaas niet hoe deze berekeningen tot stand zijn gekomen en of die daling dan per dag, week, maand of jaar is. Zouden we wellicht achter kunnen komen als we het hele rapport door lezen, maar inmiddels is mijn interesseboog niet meer zo gespannen.

Helaas hebben ze de gegevens genomen van 2002 tot 2009, toen was er natuurlijk nog niet het geweldige idee (zie gisteren) om de agenten lekker te laten onderhandelen over de hoogte van de boete. Waarschijnlijk moeten we de cijfers dus wat naar beneden toe bijstellen want de agenten zijn even druk met wat anders.

Leek het met die berekeningen nog echt wat te worden, dan is de afsluiting natuurlijk wel weer een beetje jammer:
In het rapport staat ook dat Friesland de veiligste regio is en Amsterdam de onveiligste. Dat heeft er vooral mee te maken dat in Amsterdam veel meer mensen dicht op elkaar wonen dan in Friesland.

Zelf denk ik dat Rottumerplaat de veiligste regio is…of zijn er te weinig statistieken beschikbaar om die stelling hard te maken? En stel nu dat we die 100 extra politiemensen in Friesland in zetten…zijn de cijfers dan ook nog van toepassing of vindt er daar sowieso te weinig criminaliteit plaats?

Nee, denk dat we dit budget toch wat zinvoller hadden kunnen besteden. Maar goed, ik benadruk ook voor dit politiebericht maar weer dat we de ins en outs niet kennen. Ik hoop dat degene die opdracht heeft gegeven voor dit onderzoek wel wat met de uitkomsten kan.

Agent moet hoogte boetes zelf kunnen bepalen

  door

Het moet toch allemaal niet gekker worden. De Stichting Maatschappij, Veiligheid en Politie (SMVP) pleit ervoor dat agenten zelf moeten kunnen beslissen hoe hoog de boete wordt die ze uitschrijven. De SMVP wil dat agenten kunnen kiezen uit bijvoorbeeld drie verschillende boetebedragen per overtreding (Bron).

Natuurlijk ben ik niet voor de bonnenquota en natuurlijk vind ik de verhoging die binnenkort wordt doorgevoerd niet echt een goed idee. Maar blijkbaar zijn er nog gekkere ideeën te bedenken.

Stel je voor dat we dat breder door gaan voeren. Kom je in een winkel en staan er 3 prijzen bij hetzelfde product. De verkoopster mag zelf bepalen hoeveel ze jou wil laten betalen. Is ze in een goede bui dan kon je wel eens lekker goedkoop uit zijn…maar ja, hoe vaak kom jij nog in een winkel waar je als klant echt hartelijk ontvangen wordt (de uitzonderingen daargelaten natuurlijk). Als je al durft te vragen of die spijkerbroek er ook in jouw maat is dan moet je al behoorlijk assertief zijn tegenwoordig. Nee, ik ben er mee gestopt om een chagrijnig kijkende verkoopster om hulp te vragen. “Als hij er niet hangt dan is hij er vast niet” dus dan maar op naar de volgende winkel om daar in het rek te kijken.

Als we de agenten zelf gaan laten beslissen dan wordt het een onderhandelingsspelletje. Wordt je een boete opgelegd van 350 euro omdat je per ongeluk je toeter aan durfde te raken dan begint het spel. Nou agent, kan het niet een beetje minder? Weet je wat, ik geef je 175 euro dan praten we er niet meer over. De agent moet dan met een tegenbod komen en wil het voor niet minder doen dan 250 euro. Omdat jij vast ook wel eens in een land bent geweest waar onderhandelen heel normaal is, weet je dat je vol moet houden en anders weg moet lopen. Nou goed dan 200 euro is echt je laatste bod. “Special price for you, my friend”. Zie je het voor je? De mensen die minder goed zijn in onderhandelen delven het onderspit.

Maar ook de mensen die een wat dikkere portemonnee hebben zullen het moeilijk krijgen. Rij je in een dure auto dan zou het me zomaar verbazen als je de laagste prijs geboden krijgt. Nee, grote kans dat die agent ook maar een mens is en denkt dat jij die hoogste boete best kunt betalen.

Gaan we dan echt toe naar een politie staat? De Stichting Maatschappij, Veiligheid en Politie (SMVP) ken ik niet en alle ins en outs natuurlijk ook niet (misschien willen ze slechts een statement maken) maar ik krijg er zo geen hoge pet van…deze pet past dus niet iedereen.

Chinese hotels doen aan sexpionage

  door

Was je van plan om de komende zomer naar China op vakantie te gaan? Of moet je er heen voor een business trip? Ja? Dan zou ik zeker even doorlezen. Big brother is watching you…of moeten we schrijven: Big Blothel is watching you?

Bijna alle Chinese hotels hebben kamers met verborgen cameraatjes en microfoons, die de overheid gebruikt om doelwitten ‘op heterdaad’ te betrappen met een prostitué (bron).

Het land waar alle goedkope elektronica vandaan komt, zet deze middelen dus zelf ook naar harte lust in. Niet om hun land te beschermen maar met als doel om onwetende Westerlingen op heterdaad te betrappen. Invloedrijke mannen die de overheid nodig heeft in een rechtszaak of onderzoek worden op deze manier gedwongen om mee te werken. Hiervoor wordt regelmatig seks gebruik.

Het is niet duidelijk of er speciale suites zijn waar deze middelen worden ingezet of dat gewoon iedere kamer er mee is volgehangen. Genoeg Chinezen blijkbaar om al die videobeelden te monitoren.

Er zijn natuurlijk vele films gemaakt waarbij spionage wordt ingezet. Vroeger waren die middelen alleen weggelegd voor 007 maar inmiddels kan iedereen die een tientje over heeft al spullen kopen. Een camera hier, een microfoon daar en opnemen maar.

Sterker nog, vorige week hoorde ik dat het versturen van elektronica vanuit China naar de westerse wereld gesubsidieerd wordt. De verzending is daarom in veel gevallen gratis, om er maar voor te zorgen dat onze westerse euro’s en dollars in hun handen komen. En als ik er aan terug denk (ja, uiteraard heb ik er ook wel eens wat besteld) was de verzending inderdaad gratis. Sterker nog, bij de ontvangst van een verkeerde stekker was 1 mailtje genoeg om gratis een nieuwe te krijgen. Wat een service…

Je wilt je toch veilig voelen in je hotelkamer en natuurlijk zijn er verhalen bekend van hoteleigenaren die gebruik maakten van verborgen camera’s. Maar als overheden zich er al mee gaan bemoeien, wie kun je dan nog vertrouwen? Kunnen we er dan echt niets aan doen? Ja, natuurlijk wel. We zouden zelf middelen kunnen aanschaffen waarmee we de verborgen camera’s kunnen vinden. Dat zal ons tot op zekere hoogte best helpen. Maar ja, 99,9% van de mensen heeft die middelen niet en 99% van de mensen staat er niet eens bij stil dat we in de gaten worden gehouden.

De makkelijkste oplossing? Ehm, dat zal dan toch zijn om niet met een Chinese prostitué op een kamer te belanden. Dan kun je nog steeds gemonitord worden, maar dan hebben ze geen reden om je te chanteren.

Heeft Sinterklaas eigenlijk wel een toegangspas?

  door

Zo vandaag is het weer een van de mooiste dagen van het jaar, want het is Sinterklaas. Grote kans dat je het thuis in het weekend al gevierd hebt, maar nu zijn we op kantoor aan de beurt.

Vele kantoorgebouwen zullen vandaag weer bezocht worden door de goedheilig man met zijn pieten. Goed oppassen dus want voor je het weet heb je een pepernoot tussen je ogen. Hartstikke leuk natuurlijk, maar wie is nu eigenlijk Sinterklaas en wie zijn zijn pieten?

Waarschijnlijk hebben we een paar medewerkers bereid gevonden om zich vandaag eens flink op te doffen en voor hulpsinterklaas en pieten te spelen. Maar ja, wie zijn het eigenlijk? Veel collega’s zullen zich dat afvragen omdat ze gewoon nieuwsgierig zijn, maar ook vanuit beveiligingsoptiek willen we toch wel erg graag weten wie het zijn, toch? Of hadden we daar nog niet bij stil gestaan?

Grote kans dat alle deuren voor de Sint en zijn pietermannen wagenwijd open staan. Niet alleen de voordeur staat open maar ook alle compartimenten die we gedurende het jaar zo goed beveiligen worden door de beste man aangedaan.

Hoewel ik groot fan ben van Sinterklaas, moeten we er natuurlijk wel voor waken dat we niet zomaar iedereen binnen laten. Geloof het of niet maar er zijn altijd mensen die misbruik maken van de situatie en die dus ook misbruik maken van de goede naam van de Sint. Voor je het weet heb je de grootste crimineel (of je directe concurrent) binnen gelaten.

Natuurlijk zal het allemaal best meevallen, maar een gewaarschuwd mens telt voor twee. Het is maar dat je het weet en aan de bel kunt trekken als die Sint toch wel een beetje vreemde interesses heeft.

Nu iedereen extra op zijn hoede is wil ik jullie natuurlijk veel plezier wensen en als je je een beetje gedragen hebt dit jaar zit er vast nog wel een chocoladeletter voor je in.

Bedrijven slecht voorbereid op netwerkuitval

  door

Bijna driekwart van de Europese bedrijven heeft er weinig vertrouwen in dat ze alle computersystemen en gegevens kunnen herstellen na netwerkproblemen. Dat blijkt uit onderzoek van IT-aanbieder EMC. Het Europese bedrijfsleven lijkt dus niet goed voorbereid op een IT-ramp, terwijl 54 procent van de ondervraagde bedrijven toegeeft de afgelopen twaalf maanden gegevens te zijn kwijtgeraakt of te maken heeft gehad met niet-werkende systemen (bron).

Ik weet niet of het jullie de laatste weken ook is opgevallen, maar er lijkt toch meer en meer informatie te komen over de status van informatiebeveiliging. Meer en meer incidenten worden onder de aandacht gebracht en meer en meer onderzoeken worden openbaar gemaakt.

De strekking van de nieuwsberichten is veelal hetzelfde: het is niet goed geregeld met de informatiebeveiliging.

De komende maanden en jaren staan ons dus nog veel, heel veel, incidenten te wachten. Meer bedrijven zullen erachter komen dat ze niet meer om informatiebeveiliging heen kunnen. We gaan meer in de gaten krijgen waar we het nu eigenlijk allemaal voor doen…en dat is en blijft de continuïteit van onze dienstverlening of productie.

Uiteraard vind ik het goede signalen, want insiders weten al jaren hoe het gesteld is met de status van informatiebeveiliging binnen ondernemingen. Maar ook hierbij wil ik weer graag de waarschuwing plaatsen dat we niet in de val moeten trappen.

We moeten niet in blinde paniek besluiten dure technische maatregelen te implementeren. Nee, we moeten rust behouden en goed kijken naar wat nu eigenlijk ons primaire proces is. Waar verdienen we als organisatie ons geld mee? Zodra we dat inzichtelijk hebben, kunnen we ook kijken naar de ondersteunende middelen die we nodig hebben om die processen goed te laten draaien.

De ondersteunende middelen bestaan inderdaad veelal uit informatie, maar bedenk dat we dan nog wel onderscheid moeten maken in de digitale en de analoge informatie. Bedenk ook dat we naast de informatie nog over andere ondersteunende middelen moeten kunnen beschikken. Zo zijn er onze medewerkers die een belangrijke rol spelen, maar natuurlijk ook onze “assets” (denk aan: de gebouwen, de hardware, productiestraten en ga zo maar door).

Voordat we dus grijpen naar de maatregelen gaan we eerst een top-down benadering invoeren. We nemen even afstand van onze organisatie en de dagelijkse gang van zaken en gaan eens goed bekijken wat nu echt belangrijk is voor onze organisatie. Grote kans dat we tot de conclusie komen dat we de afgelopen jaren wel veel hebben gedaan aan informatiebeveiliging, maar niet altijd de goede dingen.

Er is een gevoel van schijnveiligheid ontstaan en als we niet oppassen worden we binnenkort zelf ook verrast door incidenten. We halen het (slechte) nieuws en ons imago loopt een enorme deuk op.

Ik kan er niet genoeg op wijzen: beveiliging is niet het doel maar een ondersteunend middel om een hoger liggend doel te bereiken. Wat mij betreft is dat hoger liggende doel de continuïteit van onze organisaties. we moeten dan ook onze oogkleppen af doen en vanuit beveiliging de operationele risico’s inzichtelijk maken die die continuïteit kunnen verstoren.

We lijken, vanuit het nieuws, meer en meer ondersteuning te krijgen, het advies is om die ondersteuning ook te gebruiken. Informeer het management, gebruik cases van je concurrenten, haal nieuwsberichten aan. Niet om maar zoveel mogelijk budget te krijgen maar om het bewustzijn bij het topmanagement te stimuleren.

Lukt het ons om de managers op alle lagen te betrekken bij beveiliging en hanteren we ook nog eens een reële aanpak op basis van risicomanagement dan worden we wellicht een volwaardig gesprekspartners van dat management. Als dat lukt is in ieder geval een deel van onze missie geslaagd…waar wachten we nog op?

En natuurlijk weet je me te vinden, mocht ik je er mee kunnen helpen dan is een seintje genoeg en bespreken we snel de aanpak die voor jouw organisatie het best passend is.

Utrechtse agent verdacht van stalking

  door

Een agent van het Utrechtse politiekorps zit vast op verdenking van stalking. Hij is geschorst, liet de politie donderdag weten. Volgens een woordvoerster van het Openbaar Ministerie gaat het om een kwestie in de privésfeer (bron).

Ja dat krijg je natuurlijk met de bonnenquota en de tekorten die we aan moeten vullen in de staatskas. Er gewoon voor zorgen dat een politieagent je blijft volgen tot je de regels overtreedt. Op deze wijze zorgen we er zeker voor dat iedere burger zijn deel meebetaald.

De politie is je grootste vriend. Ja, dat kunnen ze zelf wel denken, maar het zal je overkomen dat je gestalkt wordt door een agent. Liever een goeie buur dan een verre vriend, of hoe zat het ook al weer?

Denk je eens in dat je inderdaad 24 uur per dag achterna wordt gezeten door een agent. Je kunt daar wel aangifte van gaan doen, maar de kans is groot dat de betreffende agent eerst het voordeel van de twijfel krijgt. Maar goed, de volhouder wint, dus uiteindelijk zal het inderdaad zo zijn dat de agent er op wordt aangesproken. Mooi, of niet?

Nou dat hangt er natuurlijk weer vanaf. Volgens mij zijn we onschuldig tot het tegendeel bewezen is. Denk je nu eens in dat die agent helemaal niet gestalkt heeft. Nee, degene die hem dwars wil zitten doet aangifte tegen hem in de wetenschap dat hij hierna zijn carrière wel kan vergeten. Zelfs al blijkt de agent uiteindelijk onschuldig, grote kans dat hij niet meer normaal zal kunnen functioneren binnen het korps en er zal altijd een deel twijfel blijven hangen bij zijn collega’s.

In sommige beroepen heb je nu eenmaal niet zo snel het voordeel van de twijfel als het gaat om de beeldvorming. De conclusie is al snel getrokken. Kijk bijvoorbeeld ook naar onterechte aangiftes tegen leraren vanwege aanranding. Natuurlijk moeten diegene die schuldig zijn keihard worden aangepakt. Maar wat als je onschuldig blijkt? Kun je dan nog voor de klas staan? Waarschijnlijk niet.

Zaak blijft dat dergelijke aangiftes met de grootste zorg worden opgepakt. Degene die inderdaad iets op hun kerfstok hebben moeten gestraft worden, maar diegene die achteraf onschuldig zijn moeten we zo goed mogelijk rehabiliteren…en dat is makkelijker gezegd dan gedaan.

Nou ja, wat er ook uitkomt. Bedenk dat er aan alle verhalen altijd meerdere kanten zitten en wacht even met het trekken van conclusies tot er meer informatie beschikbaar is. Ik beschik in ieder geval niet over genoeg informatie om hier een conclusie te kunnen trekken, dus ik bekijk het verhaal graag van meerdere kanten.

Wat ik dan weer wel opmerkelijk vind is dat op dezelfde dag ook het volgende bericht in de Telegraaf staat: John Ewbank gestalkt, toeval bestaat blijkbaar nog.

Mag baas in mailbox werknemer kijken?

  door

Een interessante vraag (en zeker een interessant antwoord van Arnoud Engelfriet) dat op www.security.nl voorbij kwam (bron).

Vraag: Wij hebben klachten van klanten gehad over één van onze medewerkers. Hij zou rare berichten hebben gestuurd met klachten en scheldpartijen over ons bedrijf! We hebben twee mails gezien waar we heel erg van zijn geschrokken. Nu willen we in zijn mailbox kijken wat hij allemaal nog meer heeft verstuurd, maar we hebben geen ICT-reglement. Wat moeten we nu doen?

Vaste lezers weten het al: ook op je werk heb je privacy, ook in de zakelijke mailbox. Een werkgever moet werknemers vooraf informeren over hoe en wanneer er gemonitord wordt en wanneer men toegang kan verkrijgen tot mailboxen. Dit gebeurt meestal door invoering van een protocol (ook wel ‘Acceptable Use Policy’ of ‘Fair Use Policy’). Een protocol mag privégebruik van ict-faciliteiten niet volledig verbieden, maar mag er wel (redelijke) grenzen aan stellen.

We gaan natuurlijk niet het hele antwoord hier aanhalen, want daarvoor kun je rustig doorklikken naar de bron. Maar wel een onderwerp waar binnen veel bedrijven nog onvoldoende aandacht voor is. De grote(re) organisaties hebben hier de afgelopen jaren al wel mee te maken gehad en zijn inmiddels hier wel op voorbereid. Kleinere en middelgrote organisaties worstelen toch nog vaak met dit vraag stuk.

Ook al is het niet geheel onmogelijk om de mailboxen uit te pluizen zonder een reglement, toch is het vaak beter vooraf de spelregels af te spreken. De spelregels dan niet alleen richting de medewerker maar juist ook richting de manager van die medewerker.

We zien nog wel eens dat de manager graag in de mailbox wil kijken. Onder het mom van security, maar eigenlijk omdat hij niet echt grip heeft op zijn medewerker. Hij heeft het gevoel dat ze misschien wel aanwezig zijn, maar in die tijd te weinig voor de baas doen.

Juist om te voorkomen dat de manager de mailbox in kan kijken moet er een reglement zijn. De security manager kan de manager van de medewerker hiermee duidelijk maken wanneer het wel en wanneer het niet geoorloofd is om de mailbox in te kijken en op welke wijze dat dan plaats vindt (nooit door de manager zelf en liefst onder het 4-ogen principe).

Sterker nog, ik ben benieuwd hoe een rechter reageert als door gebrek aan management skills een mailbox kan worden doorgelezen en de medewerker op basis daarvan ontslagen wordt. En is het tegenwoordig niet zo dat we meer en meer toegroeien naar het nieuwe werken?

We willen met medewerkers resultaatverplichtingen aan gaan (tenminste, als je het nieuwe werken ook echt in wilt voeren). Geen aanwezigheidsverplichting dus meer. Is er dan nog wat op tegen als een medewerker, tijdens kantooruren, eens een uurtje of wat zijn tijd niet aan de baas besteedt? Misschien werkt hij wel extra hard in de avonduren en als de resultaten conform afspraken zijn, mag je dan nog klagen als manager?

Een reglement is dus goed om de medewerkers duidelijk te maken wat ze wel en niet mogen en op welke wijze er eventueel in de mailbox gekeken kan worden. Maar een reglement is net zo goed voor de managers om hen aan te geven dat wij, vanuit security, hun managementprobleem niet op gaan lossen.

Consument wordt digibewuster in 2012

  door

Eindgebruikers zullen zich volgend jaar verstandiger op het internet gaan gedragen en daardoor een minder zwakke schakel zijn. Dat voorspelt Mel Morris van anti-virusbedrijf Webroot. “Als het gaat om security zijn mensen altijd al de zwakste schakel geweest. In 2012 zal de onverschilligheid over security afnemen”, denkt Morris (bron).

Nou ik help het Mel Morris hopen, maar geloof er eerlijk gezegd weinig van. Maar misschien moet ik dat direct wat nuanceren. Er zullen inderdaad best wat mensen zijn die ietsiepietsie digibewuster worden in 2012, maar dat zullen er maar een beperkt aantal zijn en de stijging zullen we nauwelijks waar kunnen nemen. Sterker nog: terugkijkend op 2011 durf ik te beweren dat in 2011 “de consument ook digibewuster” is geworden (maar dan met dezelfde nuances…).

Bewustzijn gaat om veel meer dan beveiliging. Het gaat om ego’s, het gaat om eigen belang, het gaat er om wat het de consument oplevert. Kortom: het gaat veel meer om gedrag dan om kennis alleen. Natuurlijk zien we de laatste tijd meer en meer incidenten en er zijn vast mensen die die nieuws berichten nog lezen ook (hoewel er veel meer zijn die het niet lezen omdat het ze niet interesseert en omdat het hen toch niet zal overkomen). Daardoor kan het best zo zijn dat het kennisniveau toeneemt, maar vervolgens weet men niet wat men er zelf aan kan doen (in houding en gedrag).

Neem nu als voorbeeld de reclame die de Nederlandse Vereniging van Banken op dit moment voert om Phishing tegen te gaan. Hartstikke goed natuurlijk en er zijn zeker mensen die hierdoor nog eens extra na gaan denken. Maar daar zou het niet moeten stoppen. Men leert er alleen mee omgaan als men ook geconfronteerd wordt met concrete voorbeelden.

De phishing mails worden steeds beter (niet alleen op het gebied van internet bankieren trouwens), grote kans dat er veel mensen nog steeds intrappen. Denkt men goed na dan weet men echt wel dat een pincode niet zomaar overal ingetypt moet worden. Maar ja, “de mail van de bank gaf aan dat ik het moet doen omdat anders mijn rekening geblokkeerd werd”. Weinig mensen die kijken naar de echte afzender van de mail, weinig mensen die kijken naar de URL waar ze naar toe worden gesluisd en ja er stond wel een spelfoutje in de mail, maar dat kan de beste overkomen, toch?

Stel nu dat we erg voorzichtig omgaan met de mails van de banken. Dan kunnen we nog geconfronteerd worden met vele andere vormen van scams. Denk alleen maar aan al die vrijgezellen die via allerlei dating-sites zijn ingeschreven. Legio die mails van allerlei exotische (buitenlandse) dames ontvangen. “Wow, een reactie op mijn profiel…en kijk eens wat een mooie vrouw”. Ieder wel denkend mens zal natuurlijk twee keer nadenken, maar ja, maakt liefde niet blind?

Nee, we zullen ongetwijfeld ietsje digibewuster worden in 2012, net zoals we dat in 2013, 2014 en waarschijnlijk in 2049 ook zullen worden. Maar er blijft genoeg ruimte over voor de criminelen om de strijd met ons aan te gaan. Er is meer dan genoeg geld te verdienen, dus voorlopig zijn we daar nog niet vanaf. Worden we op een gegeven moment te digibewust op het ene gebied dan verzinnen de criminelen gewoon een andere manier om ons geld af handig te maken…ach, soms zijn we ook een te makkelijke prooi.

Britse politie sluit 2.000 valse webwinkels

  door

De Britse politie heeft meer dan 2.000 frauduleuze webwinkels gesloten die er alleen op uit waren om consumenten op te lichten. De websites boden producten van Nike, Tiffany en Ugg voor spotprijzen aan. Consumenten die dachten een koopje te hebben gedaan, bleven uiteindelijk gedupeerd achter. Daarnaast bestaat ook de kans op identiteitsdiefstal en misbruik van creditcardgegevens die door de criminelen achter de websites werden buitgemaakt (bron).

Goedkoop is duurkoop en als het te goed lijkt om waar te zijn…dan is het dat meestal ook. Natuurlijk moeten we er voor waken dat criminele bendes bewust webwinkels openen om mensen op te lichten. Maar net zo goed moeten we de mensen wijs maken dat sommige zaken gewoon onmogelijk zijn. Het internet mag dan vaak goedkoper zijn dan een fysieke winkel (je hoeft immers niet op een dure A-locatie te gaan zitten) en internet winkels kunnen sterk op prijs concurreren. Het loont zeker de moeite om even goed te Googlen als je weer eens iets nieuws aan wilt schaffen. Grote kans dat je het ergens anders goedkoper kan vinden.

Maar aan dat “goedkoper” zitten natuurlijk grenzen en de kunst is nu juist om die grenzen te kennen. Iets dat in de meeste winkels € 100,- kost, kan op internet onmogelijk voor € 10,- worden aangeboden (ja, er zijn natuurlijk uitzonderingen, maar ik zou mezelf toch even achter de oren krabben).

Een mooie richtlijn zou kunnen zijn om nooit voor de allergoedkoopste te kiezen en de webwinkel waar je spullen wilt kopen een keer door Google te halen. Kom je erg veel negatieve reacties tegen dan moet je nog een keer nadenken. Kom je helemaal geen reacties tegen dan zou ik ook nog een keer extra nadenken (want hoe lang bestaat die winkel eigenlijk al en is er al wel eens wat verkocht). Kom je een mix van positieve en negatieve reacties tegen dan zou het zomaar zo kunnen zijn dat je met een echte webwinkel te maken hebt.

Negatieve en positieve reacties, zul je denken? Ja, natuurlijk. Waar gewerkt wordt vallen spaanders en worden dus ook fouten gemaakt. Wat mij betreft helemaal geen probleem, het gaat er nu juist om hoe goed men is met het oplossen van die fouten. Vind je daarentegen alleen maar positieve reacties, juist dan zou ik ook nog een keer extra nadenken, klopt het echt, is iedereen echt zo tevreden of zit er een slimme criminele bende achter die jouw gedachte probeert te beïnvloeden? Zou zomaar kunnen, maar hoeft natuurlijk niet. Het kan natuurlijk zo zijn dat die ene winkel ook echt zo goed werk levert…wie weet.

Moraal van het verhaal is dat je natuurlijk niet zomaar overal je gegevens achter moet laten (om identiteitsdiefstal te voorkomen) en dat als het te goed lijkt om waar te zijn, dat het meestal ook is.

Hopelijk draagt dit toch weer een beetje bij aan de bewustwording…maar met de dure december maand voor de deur zullen er weer genoeg mensen op zoek gaan naar koopjes…en een aantal van deze mensen zal helaas teleurgesteld worden. Ach, als je het mij vraagt is dit slechts een klein percentage, helaas voor die mensen, maar het merendeel van de aankopen gaat volgens mij gewoon goed…er zijn ook nog eerlijke mensen.

Jongeren laks online, ouderen onwetend

  door

Nederlanders gaan onveilig het internet op: in 2011 doen we minder aan bescherming dan in 2010. Jongeren zijn “laks en naïef”, terwijl 55-plussers “onvoldoende vaardigheden” hebben (bron).

Een opmerkelijke uitkomst van het onderzoek, of eigenlijk een heel logisch iets? Als je het mij vraagt het laatste. Natuurlijk zou je verwachten dat mensen beter nadenken voor ze het internet op gaan. Maar wees eerlijk. Hoe weet je nu precies welke bescherming (of software) je nodig hebt en hoe weet je nu dat je echt goed beveiligd bent?

We kunnen natuurlijk al weer vrij snel een parallel trekken naar het autorijden. Waarbij er natuurlijk ook een verschil is: voor autorijden moet je eerst je rijbewijs halen. En nee, ik wil niet direct zeggen dat we dat dan ook maar moeten verplichten voor het gebruik van computers. Nee, ieder zijn eigen verantwoordelijkheid en als ze zich vrijwillig willen laten scholen dan moet iedereen dat lekker voor zichzelf weten.

Maar goed, terug naar het autorijden en het aanschaffen van een auto. Natuurlijk zijn er mensen die goed kijken naar de uitslag van de Euro NCAP-test en er zullen best mensen zijn die hun keuze puur en alleen baseren op de uitslag van die test. Toch zal het merendeel van de mensen die een auto aanschaffen niet geïnteresseerd zijn in de uitkomsten van de test. Nee, de keuze zal gebaseerd zijn op het uiterlijk van de auto, de wijze waarop die de status vergroot of degene met de laagste bijtelling.

Vraag je aan mensen of ze een veilige auto willen rijden, dan zal het antwoord volmondig ja zijn. Nu zouden we een dergelijke vraag ook kunnen stellen als het om internet gaat. Wilt u zo veilig mogelijk internetten? Zou vreemd zijn als hier het antwoord ineens “nee” is.

Het draait, zoals bij veel zaken, om “willen” en “kunnen”. Ik ben er van overtuigd dat het merendeel van de mensen best veilig wil internetten. Geen gebrek aan motivatie dus. Dan kan het nog maar aan een ding liggen en dat is “kunnen”. Men weet simpelweg niet hoe of men is er in de verste verte niet in geïnteresseerd.

Daar kunnen we natuurlijk hele mooie bewustwordingscampagnes tegenaan gooien maar dat gaat erg weinig verschil maken (en als de onderzoeken over 2012 iets anders tonen, dan is er gerommeld met de cijfers en was het onderzoek wat mij betreft onbetrouwbaar). Wat dan wel? Op zich is zo’n bewustwordingscampagne helemaal niet zo’n slecht idee, maar we zien vaak dat de uitvoering te wensen overlaat.

Willen we er echt voor zorgen dat zowel de ouderen als de jongeren veiliger het internet opgaan dan moeten we ons naast kennis met name richten op houding en gedrag. Leuk dat men weet dat ze onveilig zijn, maar wat als ze niet weten hoe ze dat moeten veranderen?

De software leveranciers gaan hier natuurlijk van smullen en proberen nog meer software aan de man te brengen. Op zich niet erg, als die software zou werken. En met werken bedoel ik niet de technische werking. Ik ben best overtuigd van die technische werking, maar men leest de bijschrijving niet en installeert klakkeloos de software met de illusie dat ze nu een stuk veiliger zijn.

Willen we er echt voor zorgen dat men veiliger wordt, dan moeten we de gebruiker centraal stellen. We moeten kijken waarom de jongeren laks zijn en waarom het de ouderen niet lukt. We zouden kunnen stellen dat we het een en ander in Jip-en-Janneke-taal uit moeten leggen, maar daarmee doen we de gebruiker echt te kort. Nee, laten we er eerst eens voor zorgen dat we weten waarom men het niet kan en laten we dan proberen in gewoon Nederlands uit te leggen wat ze moeten doen, op welke wijze ze dat moeten doen en waarom ze dat moeten doen. Geen gemakkelijke opgave, maar wel een hele interessante uitdaging.

Realistisch? Ehm, voorlopig zal de onveiligheid alleen maar toenemen. We koppelen meer systemen op internet en geven meer gegevens prijs dan waarvan we ons bewust zijn. Het is een utopie om te denken dat we dat met de huidige aanpak echt gaan veranderen.