De gemakzucht die heerst bij Nederlandse mediabedrijven op internet

Als de krant nu uitgevonden zou worden, zou die niet van papier zijn.

Dan zou het gebruik maken van alle technische mogelijkheden die je hebt in 2013. Toch heerst er vooral gemakzucht bij Nederlandse media op internet. Een greep uit de grootste websites:

  • Bij internet only-clubs als NU.nl zou je de hang naar vernieuwing verwachten. Maar er gebeurt daar al jaren niets nieuws. Vormgeving en inhoud zijn amper veranderd sinds 1999. Hoewel mobiel verkeer met ontzagwekkende snelheid toeneemt, doen ze niets meer dan het hoogst noodzakelijke: een versie voor telefoons en tablets creëren. Zonder écht gebruik te maken van de nieuwe mogelijkheden van die apparaten. NU.nl is een degelijke organisatie, zelfs een beetje saai. Ze maken precies wat je van ze verwacht. Maar ook niets meer dan dat. Bijzondere visie of grote ideeën zijn niet te bekennen. 
  • Bij NOS.nl merk je dat het hart ligt bij sport, en niet bij nieuws. Tijdens de Olympische Spelen trokken ze bij de NOS werkelijk alles uit de kast om dat mooi te verslaan — tientallen streams tegelijkertijd in speciaal gebouwde players. Maar qua nieuws gebeurt er he-le-maal niets. Hoewel — laten we de introductie van de rubriek Opmerkelijk niet vergeten.
  • Bij TMG’s GeenStijl.nl wordt er niet meer geëxperimenteerd. Als een machine slingert de redactie elke dag de vaste mix van selectieve verontwaardiging, links en filmpjes online. Maar sinds jaren is er weinig veranderd. Er waren periodes dat GS breed overgenomen eigen nieuws maakte. Die tijden lijken voorbij. Maar ook qua vorm lijkt de luiheid ingeslagen: er wordt niets interessanters gedaan met comments dan up- en down-voten. Er wordt niet getest met A/B-testing van de koppen, of personalisatie van nieuws. Ze proberen niets boeiends met e-mail. De interesse om goede apps te maken of integratie met sociale media lijkt volstrekt afwezig. Het lijkt een optelsom van kleine dingen, maar de desinteresse van de redactie om nieuwe dingen te proberen is opvallend. En doet denken aan sommige oudmediale journalisten die vooral gewoon artikelen willen tikken in hun redactiehok.
  • Bij de Volkskrant doen ze vooral hun best om een goedlopende gratis website te maken. Als betalende klant zit je op de tweede rang. Ze kwakken elke dag een soortement-van-PDFje van de krant online, en daar mag je het mee doen. De Volkskrant-apps waarin je de kwaliteitsjournalistiek uit de krant kunt lezen doen je ogen bloeden. Zoveel lelijkheid wordt bijna nergens geëvenaard. Ze zeggen overigens bezig te zijn met vernieuwing.
  • Bij Telegraaf.nl produceren ze elke dag een onwaarschijnlijke hoeveelheid content. Maar ook hier al jaren niets nieuws, en een tweede rangs behandeling voor betalende abonnees. Hetzelfde geldt voor Elsevier, het AD, het Parool en bijna alle regionale kranten.
  • Van de traditionele mediabedrijven kun je alleen over NRC zeggen dat ze het proberen. Ze hadden twee jaar geleden de ballen om NRC.nl volledig overhoop te gooien en er, met een geïnspireerde internetredactie, een goedlopende website van te maken. Voor betalende abonnees is het lezen van de krant online nog steeds om te huilen, maar de fabelachtig mooie NRC Reader app geeft hoop. Als enige.

Als je vandaag een nieuw nieuwsmedium zou starten, zou je waarschijnlijk online beginnen.

Online kun je spelen met nieuwe vertelvormen, bijvoorbeeld door tekst, beeld, vormgeving en techniek te mixen (zoals The New York Times deed met Snow Fall), op manieren zoals dat op papier of op TV nooit mogelijk was. Je zou iedere lezer iets anders kunnen voorschotelen, zoals iPad-app Zite dat ontzettend prettig doet. Je kunt experimenteren met nieuwe betaalvormen, zoals Matter. Je kunt spelen met vormgeving zoals dat alleen op schermen kan, bijvoorbeeld zoals Medium dat doet. Of The New Republic. Je kunt entertainment en nieuws op nieuwe manieren mengen zoals bij BuzzFeed. Je kunt eindeloos gebruik maken van statistieken om te kijken welk type artikelen goed werkt, en wat niet. En daar vervolgens je koppen op aanpassen, zoals Upworthy doet. Je kunt op een andere manier stukken gaan schrijven, bijvoorbeeld door lezers op een efficiënte manier aan het woord te laten zoals bij Quora. Je kunt extra geld proberen te verdienen door speciale betaalproducten aan te bieden zoals GigaOM een pro-sectie heeft en The Next Web online cursussen aanbiedt.

Niet dat we dit in Nederland ook allemaal moeten gaan doen. Daar gaat het me niet om. Mijn punt is dat bij bovenstaande sites de liefde voor internet er vanaf straalt. Die bedrijven worden gerund door mensen die continue inschatten wat de nieuwe mogelijkheden zijn om een journalistiek product te maken, en ermee gaan experimenteren. Omdat ze dat leuk vinden.

En dat is een groot verschil tussen de sites van de Nederlandse media en genoemde buitenlandse sites. In Nederland werken journalisten bijna nooit samen met programmeurs en designers. Het interesseert ze niet om na te denken over nieuwe vertelvormen — om na te denken hoe je alle digitale mogelijkheden zou kunnen gebruiken om ze voor je te laten werken. In de Nederlandse journalistieke pikorde zijn mensen die met internet werken onderdeel van het afvoerputje. En dat is zonde. Want als je programmeurs en designers betrekt in je werk gebeurt er iets. Frisse lucht, die hard nodig is in een industrie die zó koppig en ouderwets is.

The Post Online, Joop, Tweakers en Sargasso zijn hoopgevend. Maar wat ik zo gaaf vind aan dat nieuwste, veelbesproken initiatief, De Correspondent, is dat innige samenwerking met designers en programmeurs in het DNA zit — al vanaf het begin. Techniek en journalistiek gaan echt hand in hand. Er hangt experimentele energie in de lucht, waarvan ik hoop dat het aanstekelijk is. Rob Wijnberg zal met zijn kleine team geen revolutie in journalistiek Nederland veroorzaken, maar ik hoop wel dat het inspireert. 

Het zijn, kortom, geweldige tijden voor journalisten. Ze hadden nog nooit zo’n rijk palet aan mogelijkheden om hun verhalen te vertellen. Klaar voor gebruik.

Zo werkt dat dus: bullshitonderzoekje, persmomentje scoren.

Bij een snoepfabrikant dachten ze “tijd voor media-aandacht”, dus ze maakten een app, een spelletje. Want zo gaat dat tegenwoordig. Maar als die app klaar is rijst de vraag: hoe brengen we het spelletje onder de aandacht? Veel PR-bureaus kunnen daarmee helpen, en verzinnen dan een bullshitonderzoekje. Persbureau’s love that shit. Dus, PR-bureau betaalt voor een “nieuwswaardig” onderzoekje bij een peilbureau, in dit geval het gezaghebbende Panelwizard. Conclusie van de geruchtmakende peiling: niemand speelt nog Wordfeud of Draw Something. Oh en journalist, als je dat nog niet interessant genoeg vindt voor een artikel: we hebben ook top 5 lijstjes gemaakt met welke beroemdheden jongeren graag voor een dag zouden willen ruilen. PERSBERICHT. Benieuwd waar dit bericht opduikt de komende dagen, en welke journalisten het spelletje van de snoepfabrikant melden.

Met Google Maps vind je altijd de weg. Een pleidooi voor verdwalen, met behulp van gadgets.

Amsterdam is de mooiste plek ter wereld om te verdwalen. Het is een dorp met allerlei kleine straatjes en hofjes. Maar ook met handige concentrische cirkels, een ringweg en altijd wel weer een metro, bus of tram terug naar je huis. Toch, tegenwoordig gun ik het mezelf niet meer om te verdwalen. Dat is een groot verlies.

Vroeger — heel, heel vroeger checkte je een kaart om van A naar B te komen. Toen kwam Lokatienet.nl, en moest je je route uitprinten of deze globaal proberen te onthouden. Maar de grootste verandering is toch wel de GPS-chip die tegenwoordig in elke smartphone zit. Waar je dan ook bent, binnen een paar seconden ben je een blauwe pulserende stip op het midden van een kaart. Zo snel mogelijk van A naar B is wat telt. Waar je vroeger de route zou vragen aan vriendelijke Amsterdammers die over het water zitten te staren, scheur je ze nu voorbij. Het blauwe pulserende stipje moet de paarse streep volgen. Je doet precies wat de techniek van je verwacht.

Apps als Yelp dirigeren je naar een restaurant dat gegarandeerd goed is. In FourSquare zie je of de club wel al lekker druk is. Je OV-app zorgt ervoor dat je geen minuut te vroeg van huis vertrekt om de trein te halen. Lekker efficiënt allemaal. Maar ook voorspelbaar, we leven in een constante staat van vertrouwdheid. Aangezien er tegenwoordig altijd een GPS-apparaat in onze broekzak zit, kost het moeite om nog te verdwalen.

Terwijl dat het zo waard is. Amsterdam heeft de mooiste hofjes en binnenplaatsen van de hele wereld. We hebben de smalste straatjes, de uitgestrekste parken. En daar doorheen lopen de mondigste inwoners van alle steden op aarde. Amsterdammers zijn een trots volkje, en terecht.

Toen ik laatst mijn paspoort ging vernieuwen in een stadsdeelkantoor in een stadsdeel verderop, realiseerde ik me dat ik door straten fietste die ik nooit eerder zag. En toen een intrigerend zijstraatje opdoemde, ben ik een beetje gaan dwalen. Het maakte me zielsgelukkig en deed me realiseren hoeveel straten ik nog nooit bewandeld of befietst heb. Er zijn zo ongelofelijk veel buurten, wegen en huizen die ik nog nooit gezien heb.

Tom Loois, een designstudent uit Eindhoven, vindt dat een probleem. Hij legde maandenlang zijn bewegingen door de stad vast met zijn telefoon, om deze vervolgens te plotten op een Google Map. Het resultaat was vrij ontluisterend: zwarte lijnen die zijn bewegingen voorstellen tonen de voorspelbaarheid van zijn fiets- en wandeltochten heen en weer tussen huis, werk en supermarkt. Eenheidsworst op een kaart.

Het inspireerde Loois om de app Blankways te ontwikkelen. Het houdt bij hoe je je door de stad beweegt en suggereert vervolgens niet gebaande paden. De applicatie stimuleert je om kleinere straatjes nemen en de verkeersaders te mijden. “Just the fact that you go somewhere you’ve never been is quite refreshing,” zegt hij tegen The Atlantic. “All your senses get opened up. Whether it’s beautiful doesn’t matter—it’s the fact that you’re experiencing things.”

Als de blauwe pulserende stip de paarse lijn verlaat. En als je TomTom wanhopig “probeer om te keren” blijft roepen doe je het goed. Laat dat af en toe het doel zijn. Zodat je alle straten van Amsterdam minimaal een keer bereden, befietst, bewandeld of bekropen hebt. Want deze prachtige stad is het zo waard.

Voorwoord van Amsterdam: A Metropolitan Village.

Update: Blank Ways is een concept. Tom Loois zoekt nog een developer.

[COLUMN Emerce] Marketingmensen die zeggen dat privacy dood is

Het is nog maar zeven jaar geleden dat Facebook een overnamebod van 1 miljard dollar weigerde. Inmiddels wordt de waarde van het bedrijf geschat op 100 miljard dollar. Tien jaar geleden zette Google 500 miljoen dollar om. Nu is dat $38 miljard. De belangrijkste redenen voor die snelle groei: een bloeiende globale online advertentiemarkt. Volgens eMarketer is die markt in 2015 $132 miljard waard — nu is dat nog $80 miljard.

Er is maar één reden waarom deze bedrijven zo snel zoveel rijker worden: ze weten stuk voor stuk meer van me dan mijn eigen moeder. In de afgelopen jaren zijn er dan ook onnoemelijk veel privacyschandalen geweest, en steeds vaker bereiken die de voorpagina’s van kranten. Politici, voornamelijk op Europees niveau, beginnen de markt steeds verder te reguleren: opkomen voor privacy levert stemmen op. Ik herken dat sentiment als ik lezingen geef. De schrik is zichtbaar in de ogen van gewone internetters, als ik ze vertel hoeveel bedrijven over hen weten. Veel marketeers mogen graag vrijblijvend roepen dat ‘privacy dood is’, maar wie doorvraagt bij consumenten, weet dat ze daar zelf vaak anders over denken.

Vorige maand schreef Charles Duhigg een fascinerend artikel in NYT Magazine. Hij vertelt daarin over een man die warenhuis Target binnenstormt om woedend de winkelmanager aan te spreken. Waarom de winkel zijn dochter - die nog op de middelbare school zit - kortingsbonnen stuurt voor babykleertjes. Wat blijkt: de winkel kan aan de hand van het aankoopgedrag van de dochter (ze kocht geurloze lotions en bepaalde type vitaminen), precies herkennen in welke fase van de zwangerschap ze was. En dochterlief had haar vader nog niet ingelicht.

Hoe meer mensen Twitter Facebook en Google gaan gebruiken, hoe meer data er geproduceerd wordt. Deze bedrijven zijn zoveel geld waard omdat analisten weten dat, in het kielzog van de technische vooruitgang, het opslaan van die data gratis is geworden. En dat de analysetools de komende jaren beter en beter gaan worden. Een klein groepje bedrijven gaat, nog eerder dan Target, kunnen constateren wanneer iemand zwanger is. Misschien zelfs voordat de persoon het zelf weet.

Om een PR-fiasco te voorkomen vult Target de kortingsbonnenboekjes voor zwangere vrouwen tegenwoordig aan met willekeurige opvulproducten als grasmaaiers en schroevendraaiers. Bedrijven met grote klantendatabases zullen er de komende jaren alles aan gaan doen om minder creepy over te komen. Maar verregaande regulering kunnen ze daarmee hopelijk niet voorkomen. Want God verhoedde dat consumenten worden overgelaten aan de wil van marketeers die stellen dat privacy dood is.

Dit was de laatste column van mij in Emerce.

Werkelijk bizarre video waarin de burgemeester van de gemeente Rhenen aankondigt dat inwoners huiszoekingen moeten toelaten, om vervolgens te dreigen dat ze anders de gevangenis in gaan. Dit alles in de aanloop naar Koninginnedag.

Deze video werd — onder luid gejoel van het publiek — eergisteren vertoond tijdens de uitreiking van de Big Brother Awards.

Burgemeester Joost van Oostrum op pedante toon tegen een burger die zich ongemakkelijk voelt bij het feit dat de politie het recht heeft om zomaar haar huis binnen te lopen: “Ik snap uw emotie maar ik zou u willen aanraden zich daar niet tegen te verzetten.” Want als u dat doet zult u Koniginnedag doorbrengen op het arrestantencomplex.

What the fuck. En dan die paar gezellige inwoners van Rhenen die vertellen dat ze niets te verbergen hebben en dat de politie een lekker kopje koffie krijgt als ze binnen komen kijken. Scary stuff.

[COLUMN nrc.next] Hoe gaat Neerlands trots TomTom overleven?

Het was 1888 toen George Eastman de eerste Kodak-camera introduceerde. Eigenhandig zorgde hij ervoor dat fotografie niet meer alleen was voorbehouden aan de professionals met hun dure apparatuur, maar dat ook consumenten konden fotograferen met goedkope klik-klak-camera’s. Tot ver in de jaren tachtig was Kodak marktleider, en had het een aanzienlijk aandeel in Amerika’s trots. Binnenkort zijn ze failliet.

Toen ik het ondergangsverhaal over Kodak las, moest ik aan onze Nederlandse trots denken: TomTom. ’s Lands bekendste wegwijzer wordt steevast genoemd als politici schermen met Nederland als ‘Kennisland’. TomTom was jarenlang onze grote innovator en trekt een aanzienlijk deel van de economische kar: vorig jaar zette het bedrijf meer dan 1,5 miljard euro om.

De omzet van TomTom is voor een groot deel afhankelijk van de verkoop van navigatiekastjes. Veel Nederlanders klikken iedere ochtend nog hun TomTom aan de zuignap op de voorruit. Die kastjes kosten tussen de 100 euro en 330 euro, maar consumenten verliezen langzaam hun interesse in die dingen. Onze smartphones kunnen namelijk alles wat een TomTom kan. Het bedrijf begon daarom met het verkopen van navigatiesoftware voor telefoons (tegen 50 tot 70 euro per appje), maar de concurrentie is moordend. De nieuwste smartphones worden tegenwoordig standaard geleverd met gratis software als Google Navigation en Nokia Drive. Voor de iPhone is het fantastische Waze gratis te downloaden. Die laatste app heeft vrijwel alle functies van een TomTom en wordt inmiddels gebruikt door 12 miljoen mensen wereldwijd. Iedere maand komen er 1,5 miljoen bij.

De mannen van Waze verdienen hun brood door data te verkopen. Doordat gebruikers stilstaan in de file en ongelukken doorgeven, kan Waze precies vertellen wanneer er files staan en waar veel ongelukken gebeuren. De overheid en bedrijven hebben veel geld over voor die informatie. Dat is het businessmodel, zo verdienen ze bij Waze hun centen.

TomTom verdient nu nog de meerderheid van z’n geld met het verkopen van navigatiekastjes en apps. Maar het bedrijf wéét dat over een paar jaar niemand meer zo’n kastje van ze koopt – dat niemand meer bereid zal zijn om te betalen voor een appje dat je toont hoe je moet rijden. TomTom zegt zich, net als Waze, op de datahandel te storten, maar het is maar de vraag of het bedrijf daarmee net zoveel geld kan verdienen als het nu doet. Ik wil niet de boeman zijn, maar het antwoord op die vraag is waarschijnlijk ‘nee’.

TomTom is Neerlands trots, en ik hoop van harte dat dat zo blijft. Maar ik vrees dat, net als bij Kodak, de smartphonefabrikanten het werk uiteindelijk overnemen. Ik hoop dat TomTom op tijd het roer kan omgooien en dat Google, Nokia en Waze onze trots de weg naar winst kunnen wijzen.

VPRO gaat helikopterbeelden NL van Boven op internet zetten

Goed nieuws. De VPRO gaat de helikopterbeelden van NL van Boven online zetten zodat iedereen ze kan gebruiken voor eigen projecten. (Of zodat je bijvoorbeeld kunt zien hoe je huis eruit ziet vanuit de lucht ;)).

In december schreef ik deze column waarin ik de VPRO hypocriet noem: zij verwachten van allerlei overheden en bedrijven dat zij gratis data aanleveren zodat de VPRO er mooie animaties van kan maken, maar de VPRO houdt alle helikopterbeelden voor zichzelf. Na m’n column gaf de omroep aan na te denken aan het online zetten van de rauwe helikopterbeelden, zodat -bijvoorbeeld- videoclipmakers, kunstenaars en studenten de video’s kunnen gebruiken voor hun eigen projecten.

Inmiddels heeft de VPRO tegen me gezegd dat ze inderdaad een selectie van de helikopterbeelden onder een vrije licentie (waarschijnlijk creative commons) online gaan zetten voor hergebruik, zodat iedereen die dat wil naar hartelust kan remixen en mashen.

Dat is heel mooi nieuws. Ik ben ontzettend benieuwd wat gebruikers ermee gaan doen.

Mogelijk was heel KPN in gevaar. Een overzicht van een van de grootste hacks uit de Nederlandse geschiedenis.

KPN was altijd de degelijke provider. Bellen en internetten zonder opsmuk. Met betrouwbare dienstverlening, sympathieke reclames en overzichtelijke Primafoon-winkels. Duidelijk, ultiem Nederlands, en zonder fratsen.

Het betrouwbare imago van KPN heeft deze week een enorme klap gekregen. Woensdag meldde het bedrijf dat er al een week met ‘100 man, 24 uur per dag’ gewerkt wordt om een megahack in te dammen. Het hele bedrijf in hoogste staat van paraatheid: “code rood”. Privé-gegevens van miljoenen mensen mogelijk op straat. Misschien vitale infrastructuur in gevaar. WTFBBQ is daar aan de hand? Een overzicht.

KPN zegt zelf dat ze 20 januari “onregelmatigheden” aantroffen in de “serverclusters”. Allerlei “sporen van inbraak” die terug gaan tot 16 januari. Maar een week na de ontdekking hebben hackers nog steeds toegang tot de systemen van KPN. Een extern bedrijf moet ze komen helpen omdat ze er bij KPN zelf niet uitkomen, en de overheid wordt *eindelijk* op de hoogte gesteld.

Woensdag - Het nieuws breekt
Afgelopen woensdag is het hoogtepunt van de Elfstedenkoorts. ‘s Middags komt KPN naar buiten met een persbericht: een hacker heeft toegang gehad tot klantgevens (NAW-gegevens, emailadressen, dat werk), maar men heeft niet heeft kunnen constateren dat er daadwerkelijk klantinformatie gedownload is. Het gat is gedicht, geen zorgen, weinig aan de hand. Gaat u maar rustig schaatsen.

Donderdag - kinderlijk eenvoudige hack wordt bekend
De volgende dag wordt het verhaal een tikkie interessanter. De hackers vertellen aan IT-journalist Brenno de Winter dat het hacken van de database met klantgegevens kinderlijk eenvoudig was. Het bedrijf had nog een aantal oude servers staan, waarvoor het niet de moeite had genomen om die met enige regelmaat te voorzien van veiligheidsupdates. Een server draaide op het middeleeuwse SunOS 5.8, dat is zo kwetsbaar als een brandkluis van papier-maché.

Knappe hack wordt bekend
Via een veel knappere hack zouden ze de het interne netwerk van KPN binnengekomen zijn, en daar flink huisgehouden hebben: de hackers claimen toegang tot het beheerssysteem voor internetaansluitingen en KPN geeft toe dat klanten in het ergste geval geen 112 meer hadden kunnen bellen als gevolg van de inbraak. KPN heeft een wettelijke verantwoordelijkheid voor 112. Shit hit the fan.

Vrijdag claimt Tweakers dat de hackers zó diep in de kritieke infrastructuur van KPN waren binnengedrongen dat men in theorie internetverkeer van KPN-klanten had kunnen onderscheppen. Of nog erger: Als het waar is dat hackers in de zogenaamde core-routers zaten, had men alle servers kunnen uitzetten. Men had vrij letterlijk KPN kunnen uitzetten.

Privégegevens van klanten
Even terug. Miljoenen KPN-klanten weten ondertussen niet wat de gevolgen voor hén zijn. Het bedrijf zegt niet te kunnen zeggen of er klantgegevens gedownload zijn, en of er dus NAW-gegevens, telefoonnummers, emailadressen, of — nog erger — wachtwoorden gestolen zijn. Op internet doet echter een gerucht de ronde dat hackers 16GB aan privé-gegevens hebben gedownload. Als dat waar is, liggen zeer persoonlijke gegevens van miljoenen Nederlanders op straat.

Opeens verschijnt er vrijdag een pagina met gegevens van ongeveer 500 KPN-klanten op Pastebin. Pastebin is een website die vaak gebruikt wordt door hackers om anoniem gegevens op te dumpen, soms om te bewijzen dat ze een succesvolle hack gedaan hebben. De titel van de pagina luidt “KPN HACK PROOF”. Pagina’s op Pastebin hebben geen afzender, en daarom is het onmogelijk de herkomst vast te stellen. KPN zegt op dit moment nog steeds niet te kunnen zeggen of er gebruikersgegevens gestolen zijn.

Als deze Pastebin-pagina authentiek is, en de gegevens van deze 500 klanten het topje van de ijsberg zijn, zijn de maatschappelijke gevolgen potentieel groot. Veel mensen gebruiken namelijk hetzelfde wachtwoord op meerdere plekken en alleen al daarom is zo’n databank een goudmijn voor criminelen. Kortom: het is belangrijk dat er snel duidelijkheid komt over de authenticiteit. In een snelle check kijk ik of een paar wachtwoorden van KPN klanten werken op Marktplaats en Facebook (aangezien mensen vaak dezelfde wachtwoorden voor meerdere sites gebruiken). Dat werkt. Ik ben binnen en log weer uit. Er is geen twijfel over mogelijk: deze lijst is echt, maar het blijft onduidelijk of hij bij KPN vandaan komt.

Serious business. En dat vond KPN blijkbaar ook, want die leggen kort hierna “uit voorzorg” hun hele mailsysteem (> 2 miljoen abonnees) plat. Daarnaast doet het Openbaar Ministerie een waarschuwing uitgaan dat het inloggen in andermans accounts strafbaar is — waarschijnlijk om te voorkomen dat duizenden mensen gaan rondneuzen in persoonlijke gegevens van KPN-klanten. De gevolgen daarvan kunnen enorm zijn, vooral als KPN-klanten hun wachtwoord ook voor hun Google, Amazon of PayPal-account gebruiken.

Zaterdag — Email-systeem de hele dag offline
Zaterdag is de herkomst van de lijst nog steeds onbekend, maar ligt het email-systeem van KPN nog steeds plat (waarmee KPN suggereert dat ze er rekening mee houdt dat de gegevens van twee miljoen Nederlanders inderdaad gestolen zouden kunnen zijn — men neemt blijkbaar het zekere voor het onzekere). Aan het eind van de dag komt het mailsysteem langzaam op gang.

Daarnaast wordt via Brenno de Winter ‘s avonds bekend dat de 500 gelekte gegevens op Pastebin niet uit de KPN-database komen, maar van een totaal andere hack. Veel mensen vermoedden een relatie tussen de gelekte gegevens, en het feit dat KPN vlak daarna haar complete mailsysteem platlegde. Die relatie lijkt opeens niet te bestaan. Het blijft onduidelijk of er privé-gegevens gestolen zijn.

De OPTA heeft inmiddels aangekondigd onderzoek te doen naar KPN, dat al langer onder verscherpt toezicht stond. Kamervragen zijn gesteld, een spoeddebat aangevraagd. Maar ik heb het idee dat we de komende dagen nog wel meer vervelend nieuws gaan horen over het bedrijf.

Veel is nog onduidelijk
KPN zegt onderzoek te doen hoe de megahack heeft kunnen plaatsvinden. Dat onderzoek duurt inmiddels een week of drie. KPN heeft lang gewacht met het inschakelen van een privaat beveiligingsbedrijf en het op de hoogte stellen van de overheid. Wachtwoorden van klanten zijn potentieel al wekenlang in verkeerde handen.

Het is niet alleen een klap voor het vertrouwen dat consumenten in KPN hebben. Ook bij andere bedrijven zal data-opslag met een kritischer oog gevolgd worden. D66-Europarlementarier Sophie in ‘t Veld stelt op Twitter: “wellicht dat #kpn hack lichtje op gaat waarom ook ongebreidelde data-inzameling door overheid niet risico-vrij is…”

Hoe knap was deze hack?
Volgens beveiligingsonderzoeker Rickey Gevers gebruikten hackers geavanceerd gereedschap. Volgens hem was het met een zogenaamde zero day mogelijk om diep in de KPN-infrastructuur in te breken. Vervolgens stuitten de hackers op een middeleeuwse server die al jarenlang geen veiligheidsupdates gekregen had. Via die laatste machine konden privé-gegevens van miljoenen Nederlanders bekeken worden: een databank die op de zwarte markt veel geld waard is.

Een server met oude software laten draaien is zeer laakbaar, maar aangevallen worden doordat een onbekend beveiligingslek wordt gebruikt is lastig te voorkomen. Zo’n zero day is op de zwarte markt niet voor niets veel geld waard.

Ondertussen werkt de PR-machine van KPN op volle kracht. Het bedrijf heeft lang gewacht met het informeren van het publiek en kwam, “in het belang van het onderzoek” maar mondjesmaat met nieuws naar buiten. Wel deed het bedrijf de hack al snel af als een “fact of life”. Het positioneert zichzelf als slachtoffer van een “wapenwedloop” tussen bedrijven en “mensen met kwade ideeën”. Dat zijn toch wel een beetje bizarre uitspraken van een bedrijf dat jarenlang geen veiligheidsupdates installeerde op servers waarmee privé-gegevens van miljoenen Nederlanders te downloaden waren. Als dit een wapenwedloop is, gebruikte KPN verlopen, verroest en vastgelopen wapentuig.

[COLUMN Emerce] Een oproep tot revolutie in de telecomsector

Telecomproviders staan er de laatste jaren belabberd op. Eerst T-Mobile met de iPhone. Het netwerk werd volstrekt onbruikbaar, en er was een Youp van ‘t Hek voor nodig voordat klachten van consumenten serieus genomen werden door het bedrijf. KPN startte onbedoeld een privacy-debacle omdat bleek dat ze haar gebruikers afluisterde, wat uitmondde in verregaande regulering door de wetgever. En Vodafone vatte mooi samen dat de reputatie van de sector zich op een “historisch dieptepunt" bevindt. De CEO wijdt dat onder anderen aan de netwerkkwaliteit en de klantenservice van Vodafone.

Mensen beginnen het zat te worden. Internet onderweg is voor veel mensen inmiddels net zo belangrijk als internet thuis, of internet op het werk. Maar voor die mobiele internetverbinding zijn we overgeleverd aan een conglomeraat van bedrijven dat structureel onder de maat presteert. Mobiel internet is op veel plekken in Nederland afwezig of is onbruikbaar traag. En ondertussen blijven de prijzen stijgen.

Het is niet voor niets dat het gezoem in het geruchtencircuit op dit moment oorverdovend is. Grote Nederlandse investeerders uit de technologie-, telecom- en mediawereld zijn bezig met het neerzetten van alternatieven voor KPN, Vodafone en T-Mobile, zo hoor ik van verschillende, goed ingevoerde bronnen.

In Frankrijk vindt de revolutie nu al plaats. Vorige maand begon ADSL-provider Free.fr met het aanbieden van telecomdiensten. Voor 30 euro per maand (of 20 als je al ADSL-abonnee bent) kun je onbeperkt bellen naar Frankrijk en 40 andere landen, plus onbeperkt SMS-en, plus 3GB internet of onbeperkt via landelijk wifi-netwerk. Dat is serieus goedkoop.

Een deel van het geheim zit ‘m in de routers van Free.fr’s ADSL-abonnees. Elke ADSL-gebruiker deelt zijn wifi-singaal automatisch met andere klanten, waardoor een enorm wifi-netwerk ontstaat dat in grote steden dekkend is. Daarnaast zitten er femtocells in de routers: dat zijn een soort mini-zendmasten die het GSM/3G-signaal versterken. Eigenlijk gebruikt Free.fr zijn miljoenen ADSL-klanten om het mobiele netwerk beter te maken. Redelijk briljant.

De oude garde reageerde laconiek op de nieuwkomer, maar dat is de arrogantie van de macht. Ondertussen trekt Free.fr hordes nieuwe klanten door het agressieve prijsbeleid. En de bestaande telco’s kunnen het prijspeil van Free.fr niet kunnen bijhouden, als ze hun netwerk niet drastisch anders inrichten.

In Frankrijk trekt een schokgolf van verandering door de telecomsector. Ik kan niet wachten op het moment dat die zich ook in Nederland aandient.

Deze column verscheen deze maand in Emerce.

[COLUMN nrc.next] Over de fascinerende vooruitgang van technologie

Het zijn fascinerende apparaten: 3D-printers. Aangesloten op je computer kun je ermee uitprinten wat je wilt: sieraden, telefoonhoesjes of – ik noem maar iets wat mij leuk lijkt om te printen – speelgoedrobots. Maar bij de meeste mensen gaan de ogen pas echt open als je ze dit vertelt: met een 3D-printer kun je 70 procent van de onderdelen van een 3D-printer uitprinten. Een 3D-printer kan dus bijna zichzelf opnieuw uitprinten.

Het is een populair concept in sciencefiction: machines die zó snel, zó slim worden dat ze op een gegeven moment zichzelf gaan reproduceren, op steeds hogere snelheid. Hoe kan dat niet eindigen met dictatoriale robotoverlords die de mensheid in z’n gewelddadige greep houdt?

Robot overlords daargelaten: exponentiële, dus zichzelf vermenigvuldigende vooruitgang is minder raar dan je misschien denkt. Een van de oprichters van chipfabrikant Intel bedacht ooit de Wet van Moore. Die wetmatigheid stelt dat computerkracht door technologische vooruitgang iedere twee jaar verdubbelt: voor de computerkracht van een smartphone had je tien jaar geleden computers nodig die een compleet gebouw vulden. Mensen die Moore’s Law volgen zeggen dat dezelfde computerkracht over tien jaar in een bloedcel past.

Afgelopen maandag werd in Nederland een eenmalig congres van de Singularity University georganiseerd. Deze door NASA en Google gesteunde organisatie bekijkt de wereld vanuit het perspectief van Moore’s Law: als álle technologie zich exponentieel blijft ontwikkelen, hoe ziet de mensheid er dan uit over 10, 50, 100 jaar?

Een auto is nu eigenlijk al een computer op wielen. Maar wat betekent het als die computer zo slim wordt dat hij zichzelf kan besturen? Heeft iedereen dan bijvoorbeeld nog wel een eigen auto nodig? Iets heel anders: het in kaart brengen van je DNA was een paar jaar geleden nog schier onmogelijk. Maar binnenkort kun je voor minder dan 1000 euro je DNA in kaart brengen en ’m op een chip mee naar huis nemen. Wat als je jezelf, met behulp van een internetdienst, kunt onderzoeken op erfelijke ziektes? En wat als je zelf je DNA kunt aanpassen?

Als je de wereld bekijkt vanuit de ogen van de Moore’s Law-fundamentalisten van Singularity University, is het onmogelijk om niet na te denken over de enorme gevolgen van exponentieel verbeterende technologie voor alle huidige, grote industrieën. Bijvoorbeeld de implicaties voor intellectueel eigendom. Voor farmacie. Voor het overheidsapparaat. Je moet zelfs nadenken over de ethiek van het wijzigen en creëren van leven. Noem het science fiction, ik ben blij dat mensen zich bezig houden met dit soort vergezichten. In tijden waarin we vooral navelstaren is het heerlijk om over de grote lijnen na te denken.

Deze column verscheen vandaag in nrc.next

[COLUMN nrc.next] BN’ers die zichzelf hoereren en daar oneerlijk over zijn, worden terecht verguisd

Met een arm vol nieuwe kleren sta ik aan de kassa van een grote modeketen. Nadat de cassiëre klaar is met scannen zegt ze: “de volgende keer moet je gewoon even bellen met het hoofdkantoor hoor, dan hoef je niet te betalen.” -“Pardon?” zeg ik, terwijl ik me afvraag of ik een of andere actie gemist heb. Maar dan noemt ze de namen van een paar BN’ers. “Die doen dat ook. Gewoon even bellen en dan krijg je waardebonnen”. Mijn eerste gedachte is: “Oké, ze herkent me van TV”, de tweede gedachte is: “dus zó doen die BN’ers dat”.

Samsung organiseerde een paar maanden geleden een “feestelijke avond vol glamour” om een nieuwe tabletcomputer te lanceren. De belofte aan BN’ers: als je komt en even gezellig op de foto gaat met het apparaat (€750), krijg je er één gratis. De landelijke pers ontvangt de volgende dag een mailtje met foto’s: Winston Gerschtanowitz, Lieke van Lexmond en Frank de Boer waren erbij!

Bedrijven geven hun producten gratis weg aan mensen die ze invloed toedichten. Vroeger waren dat vooral BN’ers en journalisten, maar tegenwoordig doen Twitteraars en bloggers ook mee op de marktplaats der aandacht. Internetberoemdheden krijgen geld, spullen, reisjes en uitnodigen voor feestjes in ruil voor een positieve YouTube-video, een paar tweets of blogposting over het product.

Ik ondervind het aan den lijve, steeds minder leidend tot grote verbazing. Als m’n internetverbinding het niet doet, staat er binnen twee uur een busje van de kabelmaatschappij voor de deur. In populaire restaurants krijg ik makkelijker een tafel. Als ik iets online bestel krijg ik het bestelde product vaak twee keer (met een post-it op het tweede product: “deze is voor Matthijs” of “omdat je zo leuk over computers praat”).

Terwijl de meeste journalisten zich moeten houden aan een ethische code (en dus niets mogen aannemen), zijn daar op Twitter en Facebook geen regels voor. Breed wantrouwen is het gevolg. Ik kan niet positief over een product of dienst Twitteren, zonder twintig mensen aan m’n broek te hebben die vragen of ik soms betaald word voor zo’n tweet. En niet onterecht. Vorige week ontdekte 925.nl dat een aantal BN’ers zich liet betalen om te Twitteren over de nieuwe film van Theo Maassen. Zij waren gemaild met een aanbod: als je meer dan 25.000 volgers hebt krijg je €100 voor een tweet, wie er meer dan 300.000 heeft vangt €500.

Eigenlijk is er maar één oplossing voor deze nieuwe vorm van belangenverstrengeling: transparantie. En wie dat niet doet wordt, zo ook in het geval van de hoererende BN’ers, terecht verguisd.

[COLUMN nrc.next] Hackers zijn de nieuwe helden die het opnemen tegen overheidscensuur

Midden op Alexanderplatz in Berlijn vindt ieder jaar in hartje winter een van de grootste hackerscongressen van Europa plaats. 3000 mannen in zwarte t-shirts. Een supersnelle internetverbinding. Vier dagen achter elkaar. Het is een soort Disneyland voor nerds. 

In een grote zaal presenteren onderzoekers hun beste, nieuwste hacks. Het gemak waarmee je GSM-telefoons blijkt te kunnen afluisteren, of hoe je printers blijkbaar kan gebruiken om in te breken op miljoenen computernetwerken. Keer op keer klapperen m’n oren. Een verdieping lager zitten mensen te werken aan hobby-projectjes, zoals radiografische helikopters of een oude typemachine waarnaar je kunt SMS-en. Nóg een verdieping lager, in de kelder, zitten ze in een donkere ruimte met z’n honderden bij elkaar. Code te kloppen. Hier en daar ligt iemand op z’n toetsenbord te slapen. Paradijs op aarde dus.

Als ik in de rij sta voor koffie, hoor ik opeens geroezemoes en kijkt iedereen achterom: achter mij staat Jacob Appelbaum, een beroemdheid in het wereldje. De jonge hacker is tenger, praat snel en is extreem indrukwekkend. Hij is uitgesproken anti-establishment (een sentiment dat erg leeft onder hackers) en is constant op zijn hoede voor geheime diensten. En daartoe heeft hij alle reden: hij is woordvoerder van TOR, een stichting die software maakt waarmee je anoniem kunt internetten. En de belangen die gemoeid zijn met TOR zijn enorm.

Anonimiseringssoftware als TOR is van levensbelang voor mensen die wonen in één van de 60 landen waar overheden surveilleren op het internet. Voor Nederlanders is internetsurveillance misschien abstract, maar in een groot deel van de wereld kan het aanklikken van een link of iets controversieels zeggen in een email leiden tot gevangenisstraf, martelen of de dood. Appelbaum vertelt tijdens het congres over een Tunesiër die op een forum iets zei over de anti-regeringsprotesten. Zijn lichaam werd in stukjes teruggestuurd naar zijn familie. Daarom is het bestaan van TOR noodzakelijk: door de software kunnen burgers zich vrij uiten en organiseren, zonder dat de overheid kan herleiden naar welk huis ze een arrestatieteam moeten sturen.

Politici in Syrië, Tunesië, Iran en China willen het internet controleren en zijn daarom niet blij met TOR. De TOR-hackers zijn in een continue strijd verwikkeld met overheidshackers, die het anonimiseringssysteem willen slopen. In een kat-en-muisspel proberen ze elkaar af te troeven. Op dit moment vindt een ware wapenwedloop plaats, en vrijheid van meningsuiting van honderdduizenden dissidenten staat op het spel. TOR haalt overwinning na overwinning in deze race, zo vertelt Appelbaum op het podium.

Nadat Appelbaum klaar is met zijn praatje, barst de zaal uit z’n voegen van het applaus. Iedereen staat op. Voor hen staat een jonge nerd die het met zijn kleine stichting opneemt tegen complete naties. Hij verdient een staande ovatie, en niet alleen op hackerscongressen.

Deze column verscheen vandaag in nrc.next

Meer weten over Appelbaum? Check dit profiel uit Rolling Stone uit 2010.

[COLUMN nrc.next] Eindelijk niet meer afhankelijk van grote geldschieters voor je ideeën

Stel, je hebt een goed idee voor een zombiefilm, rare gadget, nieuw tijdschrift of experimentele dansvoorstelling, maar je hebt geen centen. Nog niet lang geleden zou je nog afhankelijk geweest zijn van grote geldschieters, maar dat is niet meer zo. Dit jaar zagen we de opkomst van de crowdfundingsites. Op sites als Kickstarter en Voordekunst kunnen grote groepen mensen kleine donaties doen. En voor het eerst deden mensen dat massaal, waardoor er dit jaar veel nieuwe projecten van de grond zijn gekomen.

Comfortabele sandalen, een boek over het gebruik van design in de Obama-campagne, een band die van je iPod Nano een horloge maakt, experimentele dans met vuilnismannen en hun wagens, een gadget die je fietsverlichting vervangt door je velgen te laten oplichten. Het zijn maar een paar voorbeelden van projecten die gestart zijn door mensen zoals jij en ik, en die geproduceerd konden worden omdat er via Kickstarter tienduizenden of soms honderdduizenden euro’s zijn opgehaald. Een paar maanden ploeteren, en het idee ligt in de winkel.

Een van de populairste projecten op Kickstarter is de Printrbot, een simpele 3D-printer. Met zo’n printer kun je fysieke objecten (sierraden, telefoonhoesjes, etc.) zelf uitprinten. Een paar jaar geleden waren 3D-printers onbetaalbaar en was het ondenkbaar dat je thuis zo’n apparaat zou hebben. Maar de snelheid waarmee ze beter en goedkoper worden is ongekend. En dat komt omdat iedereen mee kan doen.

De ontwikkeling van veel 3D-printers is volledig open source. De blauwdrukken van de onderdelen staan online, en wie wil kan z’n eigen variatie verzinnen. Op talloze fora bedenken technici, hobbyisten en enthousiastelingen hoe ze printers sneller, betrouwbaarder en energiezuiniger moeten maken. Af en toe valt er een op, en scharen veel mensen zich achter het ontwerp, waardoor het vleugels krijgt. Printrbot haalde op Kickstarter $800.000,- op om de onderdelen te kunnen fabriceren. 

Een simpele 3D-printer koop je inmiddels voor zo’n €500,-, maar die prijs daalt - omdat zoveel mensen meewerken - in moordend tempo. Het is geen raar idee dat het apparaat binnen een paar jaar zo betaalbaar is, dat iedereen een 3D-printer in huis kan halen. Dat betekent dat het niet lang zal duren voordat we het normaal gaan vinden dat je een 3D-ontwerpje schetst op je computer, en even snel uitprint. Bijvoorbeeld een prototype van een nieuwe gadget die je aan de man wilt brengen via Kickstarter.

Creatief ondernemen wordt steeds makkelijker. Voor kinderen die nu geboren worden, is het straks volstrekt normaal dat je niet meer afhankelijk bent van grote geldschieters. Ideeën verzin je, en deel je via internet, zodat je ze samen kunt verwezenlijken. De consequenties kan ik niet overzien, maar ik krijg er veel energie van.

[COLUMN Emerce] Hoe Microsoft tot inkeer kwam tegenover de Kinect-hackers

Iets meer dan een jaar geleden lanceerde Microsoft Kinect, een accessoire voor de Xbox 360, waarmee gamers spellen kunnen bedienen door hun lichaam te bewegen. Maar niet alleen gamers waren blij met de komst van Kinect. Ook wetenschappers en hobbyisten sloegen stijl achterover van de mogelijkheden van de €100,- kostende bewegingsdetector. Tot dan toe moesten ze honderdduizenden euro’s uitgeven om een apparaat van vergelijkbaar kaliber in elkaar te prutsen. Nu konden ze gewoon naar de speelgoedwinkel.

Een paar dagen nadat het apparaat in de winkel lag, had een slimme hacker het apparaat gekraakt. Hierna kon je de sensor niet alleen op een Xbox aansluiten, maar ook op een PC. Of, zoals een paar studenten van UC Berkley deden, op een kleine helikopter, die daardoor zelf zijn weg door de kamer kon vinden. De studenten bleken niet de enigen. YouTube staat vol filmpjes van Kinect-hacks. In één video zie je een auto zichzelf door een obstakelparcours rijden, in een andere wordt getoond hoe een gehackte Kinect-sensor op een helm blinden kan helpen navigeren.

Je zou verwachten dat Microsoft blij was met al die hobbyisten. Maar dat waren ze niet. Een woorvoerder stelde dat het bedrijf “het niet toestaat dat mensen haar producten aanpassen”. Om vervolgens te dreigen: “we werken actief met politie en justitie om Kinect sabbotage-vrij te houden”. Na een hoos aan positieve media-aandacht voor allerlei sympathieke hacks kwam Microsoft echter terug op haar afwijzende houding. Al snel ging men ontwikkelaars helpen en vorige maand kondigde het bedrijf zelfs aan dat ze de tien beste Kinect-hackers een bak geld kunnen winnen met hun uitvindingen. Reclamebureau Twofifteen McCann maakte voor Microsoft een trots spotje waarin men vertelt “verrast te zijn wat de wereld gemaakt heeft met Kinect”, waarna het allerlei voorbeelden van Kinect-hacks laat zien. 

Geslotenheid. Je kunt het Apple ook verwijten. Steve Jobs zegt in zijn autobiografie dat hij niet wilde dat mensen “klooien” met zijn producten. Daarom kun je iPhones of iPads niet zelf open-schroeven. Daarom moeten ontwikkelaars alle apps laten goedkeuren door Apple. En daarom kunnen medewerkers van het bedrijf straks de ramen van hun gloednieuwe hoofdkantoor niet openen. Als mensen iets kunnen openmaken, is er kans dat ze het verklooien, aldus Jobs.

Innovatie in technologie bestaat voor een groot deel uit het bouwen op andermans uitvindingen. Microsoft is met betrekking tot Kinect gelukkig tot inkeer gekomen. Hopelijk heeft post-Jobs Apple ook de ballen om van mening te veranderen.

[COLUMN nrc.next] Nederland van Boven is prachtig programma, maar VPRO is hypocriet

Gisteren was de eerste aflevering van Nederland van Boven op TV, en ik ben weggeblazen, zo mooi vond ik het. In een van de eerste shots komt de camerahelikopter op grote snelheid over zee aangevlogen en stijgt hij bij land snel op, waardoor een prachtig, uitgestrekt Hollands landschap achter de dijk opdoemt. De camera zoomt nog wat verder uit, en opeens zie je vanuit de ruimte hoe onze treinen rijden en onze auto’s in de file stilstaan. Hoe we wakker worden, gaan werken, en weer gaan slapen. Omdat je uitzoomt zie je opeens hoe netjes Nederland is, en hoe georganiseerd de ogenschijnlijke chaos eigenlijk is.  

De programmamakers kunnen de meest spectaculaire patronen laten zien door luchtbeelden te koppelen aan enorme databases met statistische gegevens. Omdat een telecomprovider een database met telefoonverkeer ter beschikking stelde, kun je in een animatie vanuit de lucht zien hoe rond 06:00 uur de eerste Nederlanders beginnen te bellen: het zijn lichte puntjes op een verder nog donkere kaart. Luttele uren later is het veranderd in een krioelende massa van knipperende lichtjes, die in één oogopslag onze afhankelijkheid van mobieltjes toont.

Maar vanuit de lucht is opeens ook de omvang van de haven van Rotterdam zichtbaar. Aan de hand van een database met 11 miljoen locatiegegevens zie je een geanimeerde wirwar van lijnen over het water lopen. De programmamakers kregen ook de beschikking over een database met de GPS locaties van herten, waardoor je hun bewegingen door de Nederlandse bossen kunt volgen. Je ziet van boven hoe treinen bewegen, hoe waterleidingen lopen, en hoe de huizenprijzen door de jaren heen veranderden.

Nederland van Boven toont op spectaculaire wijze waarom overheden meer data zouden moeten delen met het publiek. Als kunstenaars, programmeurs, of in dit geval, programmamakers kunnen bouwen op dit soort databronnen, ontstaan verbanden die je met het blote oog niet ziet. Helaas blijven onze overheden echter vaak stilzitten op hun goudmijn aan data: de programmamakers moesten veel te veel moeite doen om informatie los te peuteren. En dat is zonde.

Wat ook zonde is, is de houding van de VPRO. Het programma had nooit tot stand kunnen komen als overheden en bedrijven uiteindelijk geen data gedeeld hadden met de programmamakers. Je zou dan ook verwachten dat de omroep een wederdienst zou doen door de prachtige helikopterbeelden op hun beurt te delen met het publiek. Maar zij zeggen: “die beelden zijn van ons, en als je ze wil hebben kun je contact opnemen met onze sales afdeling”. Volgens mij kan de VPRO het niet maken om zo hebberig te doen, en zijn ze het aan iedereen verplicht om het volledige archief met wonderschone helikopterbeelden (onder een vrije licentie) op internet te zetten. Zodat anderen daarop weer verder kunnen bouwen.