Doelstellingen Internationaal Dienstenpakket ISOC.nl sponsoren Over deze site Contact

Stuff Michiel Leenaars has written

The return of the webpagina

Webwereld, 24/1/2008

Computers hebben toch op een bepaalde manier ook een equivalent van een paspoort. Veel mensen hebben het idee dat als ze op het net aan het surfen zijn, ze het equivalent van Dickens' Scrooge zijn die in een soort fantoomstaat door ruimte en tijd suist - recht van lijf en leden maar tegelijkertijd immaterieel en onzichtbaar voor iedereen en alles. Maar nee, je wordt netjes ingeklokt bij een site en identificeert je iedere keer weer via je IP-adres, HTTP_USER_AGENT-gegevens en eventuele cookies of andere beacons die identiteit, identificatie, systeemkarakteristieken en geschiedenis met zich meesleuren. Het is het type paspoort dat zich, als je niet uitkijkt, laat lezen als een dagboek in de handen van een bittere vijand.

Maar gelukkig vertrouwen computers belachelijk snel. Of eigenlijk: de software in computers doet er vaak niet zo lang over om te bepalen wie je bent, omdat de mensen niet anders dan kunnen vertrouwen. Als jij zegt dat je iets of iemand bent, werkt het daarom meestal zonder problemen. Of eigenlijk: vrijwel altijd. Van smurf attacks, cross site scripting, session hijacking met valse wifi access points tot packet spoofing - het vertrouwen en daarmee de lijst mogelijkheden om mee te spelen is eindeloos. Soms is het natuurlijk heel grappig dat je online identiteit zo slap is. Iedereen herinnert zich nog het hilarische advies van de Belastingdienst eerder dit jaar om het DigiD van je buurman te gebruiken bij je belastingaangifte. Ik moest zelf enkele maanden geleden inderhaast de aangifte van mijn partner mee ondertekenen zonder in het bezit te zijn van zo'n geval - ik kon zelf via het web als ondernemer aangifte doen zonder. We hebben toen met dat advies in ons achterhoofd maar twee keer ondertekent met krek dezelfde handtekening. Prima oplossing.

Uiteraard is het soms heel lonend om niet jezelf te lijken te zijn. Met andermans computerpaspoort openen zich namelijk automatische schuifdeuren die anders toch echt dicht blijven. Met een simpele aanpassing in je browser (bijvoorbeeld via deze extensie voor Firefox) ben je voortaan met een klik wanneer je wilt Googlebot - en kom je veel sites op internet binnen in wat in computergames wel een god mode genoemd wordt. Geen strobreed word je nog in de weg gelegd - veel sites ontvangen je met opener armen dan je maar voor mogelijk gehouden had. Betaalde content ontvouwt zich voor je ogen, zonder dat er een cent van je rekening af is gegaan. Het gebeurt en er is weinig aan te doen: zelfs Google publiceert nu eenmaal niet een lijst met IP-adressen - laat staan de rest. En bijna niemand kan het zich veroorloven om zijn content uit Google te houden. Dus de rode loper gaat uit als de magische strings uit de browser stromen.

Maar het is soms ook minder onschuldig als mensen zich achter diensten als die van Google verschuilen. Voor normale gebruikers schermen systeembeheerders tegenwoordig vaak hun webservers technisch af, om zg. 'hameren' op een site te voorkomen. Maar dat mag een goede opname in zoekmachines niet in de weg zitten, en dus valt alles wat langskomt van bedrijven zoals Google bijna automatisch buiten dat soort beleid. Dat maakt krachtige diensten als Google Translate (en hun concurrenten Babelfish, etc) krachtige open proxies waar je je simpel achter kunt verschuilen. Dergelijke proxies kunnen en worden actief gebruikt worden om vervelende dingen te doen - zoals het leegtrekken van een site voor een massale spam run. Het blijft een moeilijke discussie, want dezelfde tools worden ook gebruikt door dissidenten om toch bij verboden content te kunnen. En zijn zeer verdienstelijk om het zeer verst oorde privacy-evenwicht te herstellen - zoekmachineproxies als Black Box search en Scroogle doen niet anders. Spam is sowieso een probleem dat je niet opgelost krijgt als je deze weg afsluit: onze antispamtools leggen het qua slimheid altijd af tegen de complexiteit van het web, en met het paspoort van de wervelende geest-uit-de-flesb Google in handen zitten daar geen grenzen aan. We kunnen beter werken aan betrouwbaardere mailprotocollen.

Uiteindelijk draait het allemaal om privileges. Een onbetrouwbaar paspoort in combinatie met grote verschillen in privileges is vragen om problemen. En het wordt natuurlijk ook wel erg aantrekkelijk gemaakt om in de huid te kruipen van bijvoorbeeld Google - of iemand anders die dingen mag die jij niet mag. Ik heb er wel vertrouwen in dat het goedkomt - en dan bedoel ik vooral dat we de reflex om dingen af te schermen kwijt zullen gaan raken. We gaan toe naar een samenleving waarin het collectieve belang van vrije en bewerkbare informatie hoger is dan de op verouderde distributiemethodes gestoelde kopieerrechten die innovatie en kennistoename afremmen. 'De collectieve baet gaet boven de individuele cost uyt'. Wat zou het uitmaken als we voortaan al onze opgevoerde schrijfmachines onder dezelfde Panamese vlag laten varen, uit solidariteit met startende zoekmachinemakers en de minder bevoorrechten van deze wereld. Wat dan nog als we altijd allemaal Googlebot zijn? Net zoals iedereen wiki's kan editen, is de toekomst read/write. Die trend is niet te stuiten.

Other stuff I've written

Beyond a software and hardware repository (UNESCO PERSIST, september 2014)
Obamacare en technicipatie (iBestuur, 18 november 2013)
Elektronisch aangetekend (iBestuur, 19 maart 2013)
Dingen die gewoon werken (iBestuur, 28 november 2012)
De automatisering voorbij (Forum Standaardisatie, september 2011)
Handschoenen af op internet (Webwereld, 4 februari 2011)
Lik op stuk met het regeerakkoord (Webwereld, 21 oktober 2010)
Wij willen Wikileaks (Webwereld, 13 augustus 2010)
Peren zijn ook lekker (Webwereld, 8 juli 2010)
Als een onbekende wereldburger (Webwereld, 10 mei 2010)
Glazen plafond (Webwereld, 19 maart 2010)

Overzicht van eerdere columns