Door middel van een groeiend arsenaal aan identificatietechnieken in plastic kaarten, mobiele telefoons, gebouwen en voertuigen tonen mensen aan wie ze zijn en dat ze het recht hebben om daar te zijn, omdat ze er bijvoorbeeld voor betaald hebben. Het wordt echter steeds onduidelijker wanneer en hoe we inchecken omdat de apparaten die dit mogelijk maken meer en meer aan het oog onttrokken worden. De toenemende digitalisering van de publieke ruimte zorgt ervoor dat we niet meer alleen van achter onze computer over het internet surfen, maar steeds meer in het internet leven. In Check in / Check out trachten de auteurs te beschrijven wat deze nieuwe fase van de informatiesamenleving eigenlijk betekent voor eindgebruikers. Hoe beïnvloeden de nieuwe ontwikkelingen onze ervaring van de publieke ruimte? Vergroten ze onze vrijheid of beperken ze juist onze privacy? Brengen ze veranderingen teweeg in machtsrelaties? Wie zit er eigenlijk achter deze technologische ontwikkelingen? Bij welke systemen zijn wij – in principe goed van vertrouwen en onschuldig - precies bekend en op welke manier?

The net gives and the net takes – and we live in the middle of it all.

Identity Management in 5 cases

De schrijvers onderzoeken hoe Identity Management plaatsvindt in de gedigitaliseerde publieke ruimte aan de hand van vijf cases: smartcards met RFID-chips in het openbaar vervoer (OV-chipkaart), networked driving, near field communication (via mobiele telefoons), CCTV (videocamera’s in de openbare ruimte) en Google Earth en Streetview.

De invoering van de OV-chipkaart is van de vijf cases het meest actueel. Want, wat hád het veel voeten in de aarde om die in te voeren! En dan ook nog maar in bepaalde delen van het land. Privacy, hogere kosten, kraakgevoeligheid, weerstand tegen gerichte marketing, maar ook veiligheid stonden de invoering van de OV-chipkaart in de weg. Want als er straks een gesloten systeem met toegangspoortjes komt, hoe krijg je alle mensen dan zo snel mogelijk het station uit bij calamiteiten? En wat heeft de reiziger er eigenlijk aan? In Nederland lijkt het betalingssysteem in het openbaar vervoer alleen maar ingewikkelder te zijn geworden. Reizigers betalen vaak ook meer dan vroeger omdat een flink percentage vergeet uit te checken. In Azië kun je met je RFID-kaart ook andere dingen afrekenen dan vervoer, maar hier niet. Terugkoppeling van de verkregen data (bijvoorbeeld over waar het druk is in de spits en waar niet), zodat reizigers betere keuzes kunnen maken, is nog toekomstmuziek in Nederland.

Via tolpoortjes, nummerbordscans, RFID-tags en GPS-tracking kun je auto’s volgen, of in elk geval registreren als ze langs een bepaald punt komen. Op die manier kun je rekeningrijden mogelijk maken. In bijvoorbeeld Londen en Singapore wordt al een tijd lang bewezen dat rekeningrijden werkt. In Nederland is het concept jammerlijk aan een vroeg einde gekomen. En dat terwijl mensen best data over zichzelf willen afstaan, als ze er maar iets voor terugkrijgen. Dat heeft TomTom bewezen met bijvoorbeeld 'speed profiling' (al heeft dat ook een keerzijde). De overheid lukt het echter nog steeds niet om privacy en ‘empowerment’ van de eindgebruiker hand in hand te laten gaan. Hadden ze maar meer geïnvesteerd in het totaalconcept zodat iedereen er beter van wordt.

In Japan zijn ze al ver met Near Field Communication, een systeem in mobiele telefoons dat in tegenstelling tot RFID-chips niet alleen informatie kan uitwisselen, maar zelf ook informatie kan lezen en opslaan. Dit maakt het doen van betalingen met je mobieltje mogelijk. De Japanners noemen dit ‘Osaifu keitai’, oftewel ‘Money mobile. De verwachting is dat dit systeem ook hier zijn intrede zal doen, met alle veiligheidsproblemen van dien.

CCTV of Closed Circuit Television lijkt steeds meer te veranderen in Shared Circuit Television. Camerasystemen in de publieke ruimte worden in toenemende mate gekoppeld en de beelden die ze produceren worden centraal opgeslagen of bekeken. De privacygevoeligheid van deze camera’s neemt daardoor toe. Wie zit er eigenlijk achter de camera, wie bekijkt jou eigenlijk als je achteloos voorbij loopt? Wat gebeurt er met de beelden waar jij op staat? Dat staat nergens vermeld. Het privacydilemma kan behoorlijk groot worden, zeker als de overheid zich ermee gaat bemoeien. Een voorbeeld van hoe ver samenwerking tussen overheid en private partijen kan gaan, is het Britse project Internet Eyes, waarbij de politie mensen uitdaagt om beelden van bewakingscamera’s (publiek en privaat) te checken op diefstal en andere overtredingen. Je krijgt duizend Pond als je een dief signaleert...

Google Earth en Streetview laten de spanning zien tussen wat we willen zien en wat we van onszelf willen laten zien. Iedereen kijkt graag naar de tuin van de buren, maar willen we ook dat de hele wereld in onze eigen achtertuin kan kijken? In het boek staan leuke voorbeelden van misbruik van de data die Google de wereld in strooit. Zo heb je in Groot-Brittannië het verschijnsel ‘pool crashing’. Jongeren speuren Google Earth af op zoek naar fijne grote zwembaden waar tientallen via social media opgetrommelde feestvierders de boel op stelten zetten als de eigenaar even van huis is. De filosofie van Google is to make all information on Earth available. En dat doen ze dan ook. Eerst verzamelen en dan kijken wie er gaat protesteren.

Big Brother is watching you (again)

Alle hierboven genoemde technologieën hebben gemeen dat ze stukjes informatie over ons verzamelen die in meer of mindere mate onze privacy schenden of juist ons leven veraangenamen. Vaststaat dat we steeds minder weten wanneer, hoe en precies dit gebeurt en we er dus ook minder controle over kunnen uitoefenen. Door tv-programma’s als Big Brother (Endemol), zou je haast vergeten dat het boek 1984 van George Orwell oorspronkelijk geschreven is als waarschuwing tegen totalitaire regimes. Check in / Check out zet ons opnieuw aan het denken over al deze nieuwe mogelijkheden.

Discussies over privacy en de mate waarin gebruikers de instellingen daarvan kunnen bepalen zijn alomtegenwoordig in de media. Meest besproken is misschien wel Facebook, dat keer op keer verrast met weer nieuwe (nog onduidelijkere) privacy-instellingen. Jammer dat sociale netwerken niet uitgebreid in het boek zijn opgenomen als case, want als er één entiteit is die veel gegevens over je verzamelt én deelt, dan is het wel Facebook. Vorige week bleek dat Facebook cookies op je computer installeert die bijhouden welke sites je allemaal bezoekt (uitzending KRO Reporter 23 april). Zelfs niet-leden worden op deze manier in de gaten gehouden. Elke site waar een Facebook Connect-button of Like-button op te vinden is, doet dit! Het wordt dan wel heel lastig om uit te checken... 

Nederlanders maken zich weinig druk

In het boek wordt Nederland vergeleken met andere landen. De schrijvers zetten daarmee de discussies in ons land in perspectief. Wist je bijvoorbeeld dat er in China helemaal geen vingerafdrukken van gewone burgers worden afgenomen? “Dat doe je toch alleen bij criminelen!”. Vorige week heeft ons kabinet overigens ook besloten geen vingerafdrukken meer in het paspoort op te slaan wegens te grote onzekerheid over veiligheid en betrouwbaarheid. In Japan wordt intussen al geëxperimenteerd met kinderen die een RFID-tag dragen zodat hun ouders kunnen zien waar ze uithangen tussen huis en school. In Japan en Zuid-Korea lijkt men niet bang te zijn voor een Alomtegenwoordig Netwerk (Ubiquitous Network), waarin alle chips, sensors en andere apparaten in één groot netwerk met elkaar verbonden zijn.

Ook al worden we af en toe even opgeschrikt door weer een nieuwsbericht over privacy settings op Facebook of het in de inleiding genoemde tracking-gedrag van iPhones, in het algemeen zijn Nederlanders behoorlijk laconiek als het om privacy gaat. Volgens de schrijvers zijn we eraan gewend geraakt dat we overal geobserveerd worden door camera’s en dat mobiele telefonieproviders (en fabrikanten dus ook, hebben we net vernomen) precies weten wanneer, met wie en waar we zijn. Nederland is volgens de auteurs bovendien scheutiger met het geven van persoonlijke informatie voor politieonderzoek.

Opvallend is dat de meeste mensen simpelweg geen besef lijken te hebben van de consequenties van deze ‘privacyschending’. Wat niet boeit, wat niet deert. Achteloos lopen we een koffiesalon binnen, checken in op Foursquare, betalen (binnenkort) een koffie verkeerd met onze NFC-enabled telefoon, laten onze vrienden via Twitter weten hoe de koffie smaakt (en meteen ook onze Facebook-vrienden, want we hebben ingesteld dat tweets worden doorgezet naar Facebook) en nemen vervolgens de tram naar huis met onze gepersonaliseerde OV-chipkaart. Dit alles terwijl de GPS-tracker aanstaat en camera’s met gezichtsherkenning op elke hoek van de straat ons volgen.

Kunnen we nog uitchecken? 

Is het echt zo erg om altijd ingecheckt te zijn?

Joost Zwagerman in de Volkskrant van 20 april: “Met Facebook is het alles of niets. Als je uitlogt mis je letterlijk alles, maar je krijgt er meer dan dat voor terug: niets. Stilte. Ik zal nooit ontkennen dat voor Facebook geldt dat de ingelogde mens bevoorrecht en op momenten benijdenswaardig is. Inloggen versnelt, verbreedt, verdiept, verdooft (ook heel fijn en lekker), vergroot, verrijkt en vertroost. Maar uitloggen maakt vrij.”

Bij een gedachte-experiment georganiseerd door het Rathenau Instituut ging het om de vraag ‘Wat als alle data live beschikbaar was?’. Wat zijn de implicaties daarvan? Opvallend genoeg kwam hier niet uit naar voren dat privacy het grootste struikelblok wordt, maar het gevaar dat het leven te voorspelbaar wordt. Het zijn immers juist eigenschappen als avontuur, intuïtie en spontaniteit die ons menselijk maken. Of zoals de schrijvers het formuleren:

‘Sometimes it may also be good to meet someone who does not match your profile’. 

Anonimiteit zou de standaardinstelling moeten zijn, geen opt-out

Ook al proberen de schrijvers een redelijk open perspectief te bieden op de huidige technieken en bijbehorende dilemma’s, rode draad is toch de aanbeveling dat anonimiteit de default setting zou moeten zijn. Check in / Check out is een handig boek voor iedereen die beslissingen moet nemen over de balans tussen willen weten en laten weten in het digitale tijdperk. Of je nu een land bestuurt of alleen je eigen smartphone bedient. Of je nu beslissingen voor heel Europa moet maken, of alleen over je eigen social network settings. Het boek is goed en toegankelijk geschreven met precies de goede mix tussen technische achtergrond en luchtige voorbeelden. Niet langdradig of academisch, maar inhoudelijk en toch prima te behappen. Het is meer dan een collage van in het oog springende technologieën, omdat het je aan het denken zet, maar ook handvatten biedt die je in je eigen werk of privéleven kunt toepassen. Zo eindigt het boekt met twaalf designprincipes voor identiteitsmanagement in the net die vervolgens worden uitgewerkt in prettig beknopte paragrafen.

Puntje van kritiek: elk hoofdstuk in het boek is geïllustreerd met tags (matrix codes) die naar meer informatie over het onderwerp leiden. Mooi bedacht, maar mijn iPhone 4 had toch de grootste moeite om de tags snel te lezen. Vooral de tags op de linkerpagina gaven problemen, omdat die pagina’s bol staan door de manier waarop het boek gebonden is. Conceptueel gezien is het natuurlijk wel een goed idee, omdat het een van de vele ‘check in’-mogelijkheden is die ons tegenwoordig ter beschikking staan. En eerlijk is eerlijk, aan het eind van het hoofdstuk staan alle tags nogmaals achter elkaar zonder storend achtergrondplaatje (maar wel weer op de bolle linkerpagina).

De hoofdstukken zijn toepasselijk binair genummerd van 0001 tot 0110 en achterin eindigt de appendix met een kleine omrekentabel voor binaire nummers. Het is alsof de auteurs willen zeggen ‘Wen er maar vast aan, nog even en alles om ons heen is binair’. Aan welke film doet je dat denken?

Marcel Oosterwijk