Magistrale fouten

Het Openbaar Ministerie heeft zich teveel ontwikkeld als ‘crime fighter’, horen we de laatste dagen veel zeggen. En: het OM wilde de Schiedamse parkmoord te graag oplossen, vandaar die betreurenswaardige fouten.

Het klinkt als een redelijke verklaring, eentje die bovendien in de grond complimenteus is. ‘t Is vergelijkbaar met iemand die zijn hartinfarct wijt aan te hard werken. Dat is een zelfbestoven compliment: je legt je toestand uit onder verwijzing naar je grote toewijding aan de zaak en eigenlijk – zo zeg je ermee – is het niet aan jou te wijten dat het misliep, je hart was simpelweg niet opgewassen tegen je ijver.

Zo ook wanneer het bruuskeren van de rechtstaat door het OM worden verklaard uit oplossingsdrang. Weliswaar ligt de vakverdwazing besloten in die uitleg, maar tegelijkertijd bevat hij toegeeflijkheid: de intenties – hoewel desastreus in hun consequenties – van het OM waren goed. Ze waren alleen te gefixeerd op het afhandelen van de zaak. Voortaan een wat meer open blik tonen, beter focussen, wat scherpe kantjes ervan af vijlen en ze zitten gelukkig weer helemaal op het rechte spoor.

Maar zo is het niet gegaan. Het OM wilde deze zaak niet oplossen. Het OM wilde zo snel mogelijk iemand veroordeeld hebben, dat is heel iets anders. Het OM ‘wist’ dat ze de goede te pakken hadden (hoezo? Denken ze daar paranormaal begaafd te zijn?) en drukte dat idee tegen de keer in door. Daarbij speelden twee dingen: coûte que coûte een veroordeling wensen – wat voor het OM een pertinent foute opstelling is, want iemand als verdachte presenteren mag juist nooit zonder aanziens des persoons of met verwaarlozing van de feiten – en dat ze zo’n prettig-passende verdachte hadden.

Hun verdachte was pedofiel, dat feit alleen al werkte zo sterk in het nadeel van Cees B. dat het leveren van belastend bewijs niet alleen overbodig werd geacht, maar zelfs al het ontlastende bewijs – de verklaring van Maikel, de enige getuige; het DNA-spoor dat niet klopte; het rapport van het Pieter Baan Centrum waarin B. niet in staat tot moord of geweld werd geacht – door het OM onder tafel werd gewerkt, onder druk werd herzien of gebagatelliseerd. Dat is geen kwestie meer van een zaak ‘te graag oplossen’. Dat is vervalsing en manipulatie, en een kennelijke wens de zaak te sussen door valselijk een verdachte te presenteren.

Is dat crime fighten? Welnee. Als het OM willens en wetens een onschuldige voor de rechter brengt en ontlastend bewijs achterhoudt, hebben we te maken met een ernstig geval van fuck the facts.

Deze gang van zaken roept niet alleen ernstige vragen op over de werkwijze van het OM. Ook het denken in termen van ‘risicogroepen’, ‘daderprofielen’ en wat dies meer zij verdient serieuze heroverweging. Zodra iemand in het daderplaatje past, is de verleiding kennelijk bijzonder groot om te gaan hameren op zijn kennelijke schuld en alle vragen, aarzelingen, ambivalenties, ja zelfs de tegenbewijzen weg te beitelen. Risicogroepen zijn niets dan gebundelde, geformaliseerde vooroordelen. Om iemand namens de staat te beschuldigen is meer nodig dan een vooroordeel: concrete aanwijzingen en bewijsstukken. Maar juist de wetenschap dat iemand tot een risicogroep behoort, maakt het moeilijk nog met heldere, klare blik naar de feiten kijken.

Feiten spreken niet meer voor zich als Barbertjes moeten hangen.

Pingpongen met patiëntengegevens

Vorige week bewees ik dat patiëntengegevens niet veilig zijn opgeslagen. Een groep beveiligingsdeskundigen wist zonder idioot veel moeite door de beveiliging van twee ziekenhuizen heen te breken en kon naar believen in de patiëntendatabases vissen. Als je deze groep experts op andere ziekenhuizen zou loslaten, zouden ze in negen van de tien gevallen precies dezelfde resultaten behalen.

De reden? Nederland is bezig over te stappen naar een landelijk elektronisch patiëntendossier (EPD). Alle zorginstellingen zijn bezig hun patiëntendossiers voor elkaar open te stellen: huisartsen moeten de EPD’s bij ziekenhuizen kunnen bekijken, ziekenhuizen die van apothekers, enzovoorts. En waar bevoegden mogen binnenkomen, is vrijwel altijd een slinks weggetje te vinden voor onbevoegden. Patiëntgegevens worden niet versleuteld bewaard maar in klare tekst, en er zit zoveel programmatuur omheen – die EPD’s moeten namelijk steeds mooier en ingenieuzer worden – dat de software onbeheersbaar wordt.

De Inspectie voor de Gezondheidszorg, die ik een week geleden op de hoogte stelde, schrok zich en hoedje. Wat ze gingen doen om zulke lekken in de toekomst te voorkomen, vroeg ik. ‘Daar hebben we standaarden voor!’ zei de inspecteur. ‘Die werken niet, dat heb ik net bewezen,’ zei ik, ‘het gaat om volkomen nette ziekenhuizen die zich keurig aan de regels houden.’ Ondertussen weigert de Inspectie om eisen te stellen aan de software die wordt gebruikt: men vindt dat een zaak voor de markt. De Vereniging van Nederlandse Ziekenhuizen schrok eveneens maar kon of wilde niets zeggen: alles wat met het landelijk EPD te maken heeft, valt onder het Nictiz, het Nationaal Instituut ICT in de Zorg. Het Nictiz tenslotte wilde ook niks zeggen omdat ‘beveiliging van medische informatie de verantwoordelijkheid van de zorginstellingen zelf is’.

Een prachtig spelletje pingpong. Iedereen laat de ziekenhuizen in de steek, ook de overheid, die paal en perk stelt aan het geld dat ziekenhuizen mogen uittrekken voor hun automatisering. Hoe huisartsen de zaak moeten aanpakken, is helemaal een raadsel. Die hebben immers geen automatiseringsafdeling achter zich staan, geen systeembeheerder die hun computer up-to-date en virusvrij houdt, geen hoofd ICT dat helpt om de beveiliging te regelen.

De opvatting van het Nictiz is formeel juist – zij hebben immers geen zeggenschap over ziekenhuizen of huisartsen – maar in de praktijk onhoudbaar. Want de patiëntengegevens bij al die individuele zorginstellingen vormen de basis van het landelijke EPD. Het Nictiz is bezig een structuur bovenop al die huisartsen, ziekenhuizen, apothekers en verpleegtehuizen aan elkaar te knopen, maar als de onderste laag niet veilig is, kan wat daar bovenop wordt gebouwd nooit veilig worden.

Mijn hack is het derde grote incident in het afgelopen half jaar rond het EPD. In maart van dit jaar had het Spaarne Ziekenhuis in Hoofddorp te kampen met een computervirus; het gevolg daarvan was dat de poliklinieken een week lang niet of moeilijk bij de elektronische dossiers van hun patiënten kon. Veel afspraken moesten worden afgezegd. Twee weken gelden bleek dat de software die veel apotheken gebruiken om recepten te beheren en doseringen uit te rekenen, een fout bevatte waardoor bij 200 verschillende medicijnen de verkeerde dosering werd afgeleverd. En nu mijn hack, waardoor de gegevens van acht procent van de Nederlandse bevolking ineens op straat lagen.

Wie moeten ons zorgen gaan maken. We moeten nog eens heel goed nadenken hoe die invoering van dat landelijk dossier beter en veiliger kan.

Medische geheimen

Het elektronische patiëntendossier (epd) dat vanaf 2006 wordt ingevoerd, moet bewerkstelligen dat artsen over en weer elkaars dossiers over een patiënt kunnen raadplegen. Door gegevens te delen, kunnen medicatiefouten worden voorkomen en wordt vermeden dat onderzoek dubbel wordt uitgevoerd. Dat maakt de zorg efficiënter en goedkoper, en voorkomt medische missers.
Een prachtig plan, maar niet zonder haken en ogen. Hoe zorg je dat alleen bevoegde personen toegang krijgen? Tot welk niveau krijgt de patiënt zelf toegang? Hoe veilig zijn al die persoonlijke gegevens? Wie kunnen er allemaal bij?

Omslag Medische geheimenDetails:

Medische geheimen: de risico’s van het elektronisch patiëntendossier – uitgeverij Nijgh & Van Ditmar – Amsterdam, september 2005 – The Next Ten Years, deel 1 – ISBN 90-388-6959-2 – 78 pagina’s – 2e druk 2006

Bestellen:

Bol.comBrunaSelexyz

Flaptekst:

Het elektronische patiëntendossier (epd) dat vanaf 2006 wordt ingevoerd, moet bewerkstelligen dat artsen over en weer elkaars dossiers over een patiënt kunnen raadplegen. Door gegevens te delen, kunnen medicatiefouten worden voorkomen en wordt vermeden dat onderzoek dubbel wordt uitgevoerd. Dat maakt de zorg efficiënter en goedkoper, en voorkomt medische missers.

Een prachtig plan, maar niet zonder haken en ogen. Hoe zorg je dat alleen bevoegde personen toegang krijgen? Tot welk niveau krijgt de patiënt zelf toegang? Hoe veilig zijn al die persoonlijke gegevens? Wie kunnen er allemaal bij? Een elektronisch bestand dat duizenden patiëntengegevens bevat is via de computer makkelijk te kopiëren. Wat gebeurt er als een ziekenhuis besmet raakt met een computervirus? Waarom moeten we eigenlijk ineens allemaal een elektronische identiteitskaart krijgen?

Wat telt is de zekerheid dat er vertrouwelijk met medische gegevens wordt omgegaan. In dit boek onderzoekt Karin Spaink of het medisch geheim wel bewaard kan blijven in het elektronische tijdperk.

Presentatie:

De boekpresentatie wred nogal interessant, omdat we diezelfde week met een groep mensen een ziekenhuisdossier hadden gehackt. Een video van de presentatie is hier te zien. Let op: hij duurt 2 uur, maar je kunt fast-forwarden voor de juicy bits :)

Het medisch geheim gehackt

De gezondheidszorg heeft een nieuwe droom: patiëntgegevens die altijd paraat zijn en vanaf elk bevoegd bureau oproepbaar. Met een paar muisklikken kan een specialist iemands röntgenfoto’s ophalen, de resultaten van onderzoek bekijken of een recept uitschrijven en dat elektronisch afleveren bij de apotheek. Apotheken kunnen zien wat een patiënt eerder voorgeschreven heeft gekregen. Handig als je op vakantie bent en een oude kwaal ineens weer opspeelt. Ook kun je zo voorkomen dat iemand een middel krijgt voorgeschreven dat bijt met andere medicijnen die hij slikt, of waarvoor hij allergisch is.

Met elektronische patiëntendossiers maakt het niet meer uit waar iemands medische gegevens fysiek worden bewaard. Het gesleep met papieren dossiers is dan voorbij, evenals de vraag of iemands dossier wel compleet is en niet deels elders ligt. Als artsen aan de hand van iemands patiëntnummer overal kunnen zoeken, is alle informatie immers altijd voorhanden en door meerdere zorgverleners tegelijkertijd te raadplegen.

De zorg wordt op die manier beter en efficiënter, hoopt men. Bovendien kunnen zo ‘medische missers’ worden voorkomen, oftewel fouten in de zorg die veroorzaakt worden door onvolledige informatie of door gebrekkige informatie-overdracht.

Met de invoering van zulke elektronische patiëntendossiers (EPD) en elektronische medicatiedossiers (EMD) zijn beleidsmakers en zorgverleners al een tijd bezig. Te lang, vindt de regering, die er vaart achter wil zetten. Minister Hoogervorst wil als eerste stap het EMD in de loop van 2006 overal invoeren, en wie niet meewerkt kan op maatregelen rekenen. ‘Als het niet goedschiks gebeurt, dan maar kwaadschiks,’ dreigde hij een half jaar geleden in een overleg met de Tweede Kamer. Het landelijk dekkend EPD moet in 2010 klaar zijn.

Bijna alle specialisten en huisartsen werken al met een elektronische versie van de oude patiëntenkaart, dat is het probleem niet. Waar het om gaat is dat zorgverleners elkaars gegevens over een patiënt elektronisch kunnen inzien. Je moet dus zorgen voor (internet)lijntjes tussen al die honderden locaties waar patiëntendossiers worden bijgehouden, je moet een systeem verzinnen om patiënten uniek te maken (zodat ze bij alle zorgverleners herkenbaar zijn), en een systeem om zorgverleners te autoriseren.

We zijn een eind op streek. Ik heb de afgelopen maanden prachtige EPD’s gezien waar je met een druk op de knop rats-rats alle informatie over een patiënt uit alle hoeken van het ziekenhuis ophaalt, er zijn regio’s waar huisartsenposten, ziekenhuizen en fysiotherapeuten elkaars gegevens eenvoudig en snel kunnen raadplegen, er zijn complexe identificatie- en autorisatieprocedures uitgedacht met pasjes en wachtwoorden en dikke pakken papier met normen en standaarden zijn gepubliceerd.

Beleidsmakers willen het EPD liefst snel verder uitbreiden. Sommigen hebben science-fictionachtige visioenen, getuige het artikel dat twee leden van de Raad voor de Volksgezondheid en Zorg vorige week in Medisch Contact publiceerden. Ze schilderden het beeld van een soort zelfdenkend dossier dat automatisch informatie verzamelt, waardes uitrekent en waarschuwingen rondstuurt en waar de patiënt thuis zelf allerlei gegevens aan kan toevoegen.

Maar EPD’s zijn nu al hoogst ingewikkelde systemen die gegevens uit diverse disciplines moeten combineren en interpreteren, en die bovendien met computersystemen van buiten moeten communiceren. Hoe meer functionaliteit je eraan koppelt, hoe kwetsbaarder je de gegevens maakt: elke toeter en bel erbij maakt de programmatuur onoverzichtelijker en onbeheersbaarder. De benodigde link naar de buitenwereld maakt de systemen extra gevoelig. Want alles waar externe zorgverleners bij mogen, is vrijwel altijd ook bereikbaar voor slimme onbevoegden.

*

Om de proef op de som te nemen, liet ik experts van de beveiligingsbedrijven ITSX, Fox-IT en Madison Gurkha de beveiliging van twee ziekenhuizen testen. De resultaten waren schrikbarend. Beide ziekenhuizen waren ernstig lek. Bij één ziekenhuis hebben ‘mijn’ hackers via internet twee weken lang toegang gehad tot 1,2 miljoen patiëntgegevens en niemand merkte dat op. Ik kon de gegevens bestellen die ik wilde en kreeg ze dan binnen tien minuten per e-mail aangeleverd. Namen, adressen, telefoonnummers, patiëntnummers, polisnummers, geslacht, geboortedatum, lengte, gewicht, dood of levend. Erbij zat ook een lijst met patiënten die een besmettelijke ziekte hadden. Bij het andere ziekenhuis konden de ze eveneens vrijelijk zoeken in alle interne gegevens.

Hoe gevoelig een dergelijke hoeveelheid data is, is evident. Met één enkele hack kregen we toegang tot de medische gegevens van bijna acht procent van de hele Nederlandse bevolking. We konden gegevens inzien, kopiëren, weggooien of veranderen. We hadden alle bloedgroepen kunnen veranderen: rhesus positief naar rhesus negatief. We hadden mensen kunnen chanteren: weet uw vrouw dat u in 1999 een geslachtsziekte had? Weet uw aanstaande baas dat in uw familie genetische kanker voorkomt?

Dat de hackers binnen konden komen, lag niet alleen aan de complexiteit van de systemen. Natuurlijk, er was een oude versie van Oracle hier en een niet gepatchte fout in SQL daar, maar ja, tegen de tijd dat je dat hebt gerepareerd is er weer een lek zus of een gat zo. Dat is dweilen met de kraan open. Het was vooral omdat beveiliging van de gegevens achteraf is bedacht: eerst zijn al die gegevens verzameld, daarna is er iets overheen gelegd met toegangscodes. Maar zo werkt databeveiliging niet, het is geen toefje slagroom waarmee je een taart bedekt als-ie af is. Beveiliging moet in het meel zitten waarmee je bakt.

Wie aan massale dataopslag doet, moet die data permanent monitoren, ook op het laagste niveau. Alle procedures die zijn ontworpen regelen de beveiliging op hoog niveau, via de gebruikersprogramma’s (de interfaces). Op dat niveau wordt keurig bijgehouden wie gegevens bekijkt of wijzigt. Wie echter op de command-line werkt – zeg maar: met de ruwe data – kan vaak overal bij zonder dat dat wordt bijgehouden. ‘Dat kan niet, als je alle databewegingen moet bijhouden worden de echte programma’s te traag en kunnen we al die extra dingen niet doen!’ zeggen beleidsmakers dan. Die redenering verkwanselt elementaire veiligheid voor ‘mooie’ functionaliteit, en het zijn de patiënten die daar de tol voor betalen.

Ziekenhuizen en huisartsen bewaren hun patiëntendossiers voorts open en bloot, zonder encryptie. Wie eenmaal zo’n systeem binnen is, heeft de data letterlijk voor het oprapen. Waarom eist niemand dat het medisch geheim ook op medisch gegevensbeheer wordt toegepast en dat zulke gegevens alleen versleuteld mogen bewaard?

*

Goed met data omgaan kost veel geld. Het vergt fikse investeringen en er komt sterk gespecialiseerde kennis aan te pas. Ziekenhuizen krijgen dat geld nu niet. Ter vergelijking: banken en dergelijke geven tegenwoordig zo’n 12% van hun budget uit aan IT, onder meer omdat de beveiliging van die gegevens centraal staat, en zulke beveiliging nu eenmaal kostbaar is. Ziekenhuizen, die vergelijkbare maatregelen zouden moeten nemen, mogen van de overheid echter maar 2% van hun budget aan al hun IT besteden.

Als ziekenhuizen, die vanwege hun omvang een fatsoenlijke IT-afdeling kunnen opzetten, er al niet in slagen medische geheimen goed te beschermen, hoe moeten individuele huisartsen dat doen? Ook zij werken steeds vaker mee aan regionale EPD’s en leggen daartoe via internet contact met andere zorgverleners. Ze hebben derhalve diezelfde kwetsbaarheid, maar dan zonder een IT-afdeling die de ergste problemen oplost en die hun computer beheert. Wat als de computers van een huisartsenpraktijk gehackt worden, een virus binnenkrijgen, of erger: spyware? (Spyware zijn programma’s die slinks via webpagina’s je computer binnenkomen en opgeslagen gegevens kapen, zoals creditcard gegevens en wachtwoorden.)

Blijven we laks met de beveiliging van medische gegevens, dan gaan we een tijdperk van grootschalige medische spionage tegemoet. Want patiëntgegevens zijn machtig interessant. Voor verzekeraars. Voor bedrijven die in een overname verwikkeld zijn en willen weten hoe het staat met de conditie van de te kopen werknemers. Voor bedrijven met veel personeel: als je op personeelskosten kunt besparen door iedereen die een familiale aandoening heeft op voorhand te weren, bespaar je fors op ziekte- en arbeidsongeschiktheidskosten. Natuurlijk mogen bedrijven sollicitanten niet op zulke zaken screenen; maar de kosten van verzuim en arbeidsongeschiktheid zijn zo hoog dat dergelijk vuil spel aantrekkelijk wordt.

Waar beleidsmakers zich te weinig rekenschap van geven, is dat een kwetsbaar EPD individuele patiënten en de gezondheidszorg zelf in het hart raakt. Mensen beschouwen hun medische gegevens als strikt vertrouwelijk en wensen ze met dezelfde hoge mate van beveiliging behandeld te zien als hun financiële data. Zodra patiënten denken dat hun medische gegevens niet veilig zijn, zullen ze zich (tenminste gedeeltelijk) van de zorg afkeren. Wie gaat nog een vertrouwelijk gesprek met de huisarts aan over alcoholmisbruik, gokverslaving of relatieproblemen als derden erbij kunnen? Zou u nog een aidstest laten doen als u wist dat de uitslag ervan op straat kan komen te liggen?

Moet trouwens niet het hele concept van het medisch geheim herzien worden? Schending van het beroepsgeheim wordt nu als een één-op-één probleem gedefinieerd: arts A die de medische privacy van patiënt B schendt. De straf erop is een berisping van de tuchtraad. In moderne maatschappijen is dat een nogal oubollig concept. Het medisch geheim moet worden uitgebreid naar al diegenen die zich beroepsmatig met medische data bezighouden; ook datatypistes en systeembeheerders in de zorg dienen er bijvoorbeeld onder te vallen. Schending van het beroepsgeheim kan tegenwoordig bij honderdduizendtallen tegelijk gebeuren, en wordt daarmee – naast een ethische kwestie – vooral een economisch delict.

Onder deze beveiligingsvraagstukken gaat een ander probleem schuil. We verzamelen data vaak simpelweg omdat we het kunnen, zonder ons af te vragen hoe nuttig, noodzakelijk of correct ze zijn. Het zit in de computer, dus verlaten we ons erop. Het gevolg is dat eenmaal ingevoerde gegevens makkelijk een eigen leven gaan leiden (herinnert iemand zich nog hoeveel moeite het studenten kostte om foutieve gegevens te corrigeren toen de studiefinanciering ging automatiseren?), en dat mensen meer naar het scherm kijken dan naar de werkelijkheid. Juist bij artsen wil je dat niet: die zijn er om onbevangen naar ons haperende lichaam te kijken.

We kunnen beter koersen op een summier EPD waarin de kern van iemands gezondheidsprobleem wordt samengevat. Een soort landelijk nooddossier met alleen de hoogstnodige gegevens: of iemand diabetes heeft, een hoge bloeddruk, een penicilline-allergie, of hartproblemen. Condities die snel en alert ingrijpen kunnen vergen en die cruciaal zijn juist omdat iemand die daaraan lijdt, bewusteloos kan zijn. In alle andere situaties is die patiënt er zelf altijd nog bij. Dat die patiënt met zijn arts kan praten en zelf informatie kan verschaffen, verliezen we uit het oog.

Adequate zorg staat of valt niet met massale dataopslag. Adequate zorg staat en valt met de privacy van patiënten, met hun vertrouwen in hun artsen en in het voortbestaan van het medisch geheim.

We zijn volstrekt niet gewend om met zulke enorme hoeveelheden gevoelige gegevens om te gaan. Terwijl we enerzijds wonderen verwachten van het verzamelen en structureren van medische data, is anderzijds onze wetgeving rond het medisch geheim ronduit ouderwets, ons beheer ervan slordig, ons besef van de gevoeligheid van al die data rudimentair en onze greep erop slecht. Zolang dat probleem niet is opgelost, kunnen we het EPD beter maar zo beperkt mogelijk houden, en zijn fantasieën als die de Raad voor de Volksgezondheid en Zorg vorige week ventileerde, ronduit gevaarlijk.

Kader:

Twee ziekenhuizen lieten hun computersystemen op verzoek van Spaink testen door een groep beveiligingsexperts. Werknemers van ITSX, Fox-IT en Madison Gurkha voerden deze testen gratis uit. Iedereen gaf zijn belangeloze medewerking vanwege het inzicht dat de maatschappelijke acceptatie van het elektronisch patiëntendossier staat of valt met de veiligheid ervan.

De beveiligingstest is onderdeel van het project The Next Ten Years, een serie boeken opgezet door internetprovider XS4ALL in samenwerking met uitgeverij Nijgh & Van Ditmar. De serie behandelt de maatschappelijke veranderingen teweeg gebracht door nieuwe technologie, met name door internet. Spaink is hoofdredacteur van de serie en auteur van het eerste boek, Medische geheimen. Het tweede boek, over on-line gaming, verschijnt in maart 2006.

We kunnen het zelf veel beter

Toen zich vorige week maandag politiewagens en helikopters naar Centraal Station spoedden, dachten veel mensen hetzelfde. Daar zul je het eindelijk hebben, een aanslag. Al Qa’ida, of wat ervoor door wil gaan, heeft Amsterdam bereikt. Ik proefde gelatenheid – je kunt er toch niks tegen doen, laten we hopen dat het niet al te erg is – en vreemd genoeg ook opluchting: het wachten was voorbij. Het sirenegejank vertelde ons dat het zwaard dat al onbestemde boven ons hing te dreigen eindelijk was gevallen. Het was Damokles niet, het bleek de NS maar. Er was ‘gewoon’ weer een trein ontspoord, zodat het treinnet rond Amsterdam dagenlang in de war was.

Pas door dat voorval ging ik echt nadenken over aanslagen in Amsterdam. Al een paar weken kreeg ik mails van complotdenkers die voorzagen dat de IJtunnel tijdens Sail zou worden opgeblazen, de gemeente waarschuwde me dat mijn buurt beperkt bereikbaar zou zijn en de kranten meldden dat de politie paraat was. Ik slikte het voor zoete koek. Ja natuurlijk, een groot festijn, ruim twee miljoen bezoekers werden verwacht: een uitgelezen gelegenheid voor terroristen en would-be terroristen. Net als veel mensen om me heen koos ik voor onverschilligheid: niet teveel aan denken en je handelen er niet door laten leiden. Immers, als eenling kun je niets beginnen tegen zo’n aanval, je kunt je alleen schikken, duimen dat je vrienden en geliefden ontzien zullen worden en hopen dat daarna niet iedereen helemaal gek wordt.

Pas twee dagen na de chaos die de NS veroorzaakte, realiseerde ik me de denkfout. Terroristen zijn niet dom. Wie een greintje verstand heeft, weet dat juist tijdens deze dagen iedereen extra op zijn qui-vive is. Je kans om als aanstaande terrorist gepakt te worden is kort voor en tijdens een festijn, ondanks de mensenmassa, groter dan anders, juist ook omdat er veel meer politie op de been is en iedereen – voor zover dat kan – heimelijk rekening houdt met een aanslag.

Belangrijker: het is terroristen er helemaal niet om te doen om grote bijeenkomsten te verstoren. Hun doel is het dagelijks leven uit het lood te slaan, te zorgen dat mensen zich juist tijdens hun meest gewone en liefst noodzakelijke bezigheden – boodschappen doen, naar je werk reizen, ergens koffie drinken – niet meer veilig voelen. Van Hezbollah en Aum Shinrikyo, van Molukse kapers tot Al Qa’ida: ze bombarderen markten en terrasjes, planten gif of bommen in de metro, ze blazen treinen op of kapen die. Festijnen kun je als noodmaatregel nog afschaffen of zwaar beveiligen, ieders dagelijks leven niet. Dat is nu juist wat terrorisme zo angstig maakt.

De enige aanslag tijdens een groot festijn die ik me in het Westen kan bedenken, is die bij de Olympische Spelen in München in 1972, toen de Zwarte September enkele leden van de Israëlische ploeg neermaaide en de rest in gijzeling hield. Die aanslag was gericht: de terroristen wilden specifiek Israël treffen, niet de bezoekers van de Spelen, laat staan de stad München als geheel.

Waar komt ons huidige idee toch vandaan dat massale festijnen bij uitstek het doelwit zouden zijn van terroristen? Die angst hebben we ons uitsluitend zelf aangepraat, en ondertussen verstoort de NS ons dagelijks leven meer dan Al Qa’ida. We hebben helemaal geen terroristen of rampen meer nodig om ons vrees in te boezemen: we kunnen dat zelf veel beter.

Hacken als publieksvoorlichting

Een machine hacken doe je om te zien hoe het mechanisme erachter werkt. Pas toen ik als kind mijn wekker uit elkaar had gehaald snapte ik hoe je met een veer en wat radertjes de tijd kunt bijhouden. Dat ik de boel de eerste keer niet in elkaar terug wist te zetten, was een kleine prijs om voor die kennis te betalen.

Moderne apparaten zijn fiks complexer dan mijn oude opwindwekker was. Sinds alleen al het normaal bedienen van een doorsnee-apparaat een duimdikke handleiding vraagt, lijkt het hacken van die machines nog maar voor een enkel genie te zijn weggelegd. Maar dat is een misvatting.

Makers van apparatuur en mechanismen volgen gewoonlijk elkaars sporen. Verbeteringen en verfijningen gaan uit van eenzelfde premisse: dat het apparaat zó bediend moet worden, dat je er X mee moet kunnen doen terwijl voorkomen moet worden dat iemand Y doet. Hun eigen vertrouwdheid met hun product zorgt voor vaste gewoontes en uiteindelijk voor blinde vlekken. De goede hacker is in staat buiten die gebaande paden te denken en kan met verse ogen naar een apparaat kijken.

Zo ontdekte Toool, een groep mensen die zich toeleggen op het begrijpen van hang- en sluitwerk, recent dat vrijwel alle sloten een manco hebben, inclusief de sloten die door beveilingsbedrijven en de politie worden aangeraden. Met een speciale sleutel en een paar tikjes erop krijgen ze vrijwel elk slot binnen een paar seconden schadevrij open. Hun ontdekking verklaarde een grote serie diefstallen zonder sporen van braak. Fabrikanten van sleutels werken nu aan nieuwe typen sloten, en de slimme onder hen laten hun prototypes door Toool testen. De samenwerking tussen slotenmakers en Toool maakt zo uiteindelijk uw sloten veiliger.

Niet alle fabrikanten reageren zo verstandig als slotenmakers. Wat Toool doet heet ‘reverse engineering’: iets uit elkaar halen om de werking al deducerend te achterhalen. Sommige bedrijven bewegen momenteel hemel en aarde om reverse engineering strafbaar te stellen, of beginnen rechtszaken tegen mensen die een lek of fout in hun machines of software hebben gevonden en dat in een publicatie of een lezing beschrijven. Dit laatste onder het motto dat hackers ‘bedrijfsgeheimen’ of auteursrecht schenden.

Op die manier wordt hacken gecriminaliseerd. Dat is dom. Je wilt juist dat buitenstaanders producten testen en fouten aan bedrijven en consumenten melden. Want wat je niet wilt is dat bedrijven zulke fouten voor zich houden en dat kennis ervan alleen in het geheim circuleert of in foute handen valt. Hacken is publieksvoorlichting en bedrijfsopvoeding ineen, en een pleidooi voor een verstandig gebruik van techniek.

Op diezelfde conferentie waar Toool hun kunnen demonstreerde, sprak ook een Nederlander die sinds jaar en dag machines bestudeert waarmee vingerafdrukken worden gelezen. Hij liet zien hoe hij in tien minuten een andermans vingerafdruk kan afnemen en een latex vingertopje weet te maken waarmee hij elke machine om de tuin leidt. Zijn oplossing: laat vingerlezers controleren of ze levend materiaal lezen. Maar fabrikanten weigeren die oplossing vooralsnog.

Daarmee geven ze ons een vals gevoel van veiligheid. Als we zo hameren op het belang van vingerafdrukken – bijvoorbeeld in ons aanstaande paspoort – moeten we ook hechten aan een goede verificatie om onze eigen afdruk te laten beoordelen. Anders doet al die techniek niets anders dan slimme criminelen een betere dekmantel geven, namelijk die van uw of mijn vingerafdruk. En wij betalen uiteindelijk de rekening van die falende techniek.

Schrikkelkatje

Gelukkig wilde de dierenarts wel hier komen. In haar laatste uur wilde ik niet met haar slepen, en als je dan toch dood moet, dan liever thuis. Kim was op: haar achterpoten weigerden steeds vaker dienst, ze was half blind en doof en werd steeds angstiger. Ze was geboren op schrikkeldag in 1984, zij en ik hadden langer bij elkaar gewoond dan mijn ouders en ik. Ze heeft al mijn liefdes overleefd en is ouder dan mijn ms.

… me ernstig afvragen of haar laten doorleven voor haar is of voor mezelf. Of: als ik nu een einde aan haar laat maken, is dat dan om mezelf de last te besparen van een klagende, zielige kat die soms een uur kan zitten mauwen om ik weet niet wat want alles wat ze zou kunnen willen heb ik gegeven of gedaan? En: als ik het uitstel, ontken ik dan dat ze al eigenlijk helemaal op is, omdat ik haar nog niet wil missen? Beter naar haar kijken. Elke dag opnieuw snel, doch goed beslissen. Wijs wezen.

Hoe beslis je in godesnaam voor een ander, ook al is die ander je huisdier? Ze was mijn grens al lang gepasseerd, maar dat was mijn grens. Hoe kom je erachter waar een ander zelf de grens legt? Hoe scheid ik daarbij mijn belangen van de hare? Ik legde mijn dilemma voor aan de dierenarts die haar onderzocht. ‘Liever een week te vroeg dan een paar dagen te laat,’ zei hij, ‘je wilt ze de pijn besparen.’

Raar dat we die regel bij dieren zo makkelijk accepteren. Bij dieren mogen we onze grens opleggen, bij mensen vinden we het normaal hun grens te passeren door die eindeloos te evalueren, uit het oogpunt van onze zorgvuldigheid.

De paradoxale overeenkomst is dat in beide gevallen anderen beslissen wanneer je mag gaan, tenzij je zieke lichaam hen te snel af is. In de dood ben je afhankelijker van anderen dan ooit. Katjes kunnen bovendien geen zelfmoord plegen als ze het niet met jouw grens eens zijn.

De dierenarts is het met me eens: Kim is op. Hij legt me precies uit wat hij gaat doen. Ik houd haar in mijn armen als hij haar verdooft en ik probeer rust uit te stralen zodat ze niet bang wordt. Zo lief en gewoon mogelijk doen, voor haar. ‘Moordenaar,’ scheld ik mezelf intussen uit, ‘moordenaar! Kim, ik heb opdracht gegeven je dood te maken,’ en ik voel me schuldig, tegelijkertijd wetend dat als dierenartsen zulke dingen niet mochten doen, ik over een week eigenhandig haar nekje had gebroken omdat ik haar inderdaad de pijn en paniek van een steeds verder opkruipende verlamming wil besparen.

… mensen en katten zijn twee totaal verschillende soorten die over en weer elkaars gezelschap zoeken, zonder horigheid of materieel gewin. Honden laten zich onze wet voorschrijven, kanariepietjes en hamsters zijn afhankelijk en gevangen, maar katten komen uit vrije wil naar ons toe en velen geen dwang. We geven ze voedsel, warmte en veiligheid, we krijgen een warme schoot, kopjes en soms een haal – maar geen van beide partijen is de ander de baas. De twee wilde zwervers die bij me zijn ingetrokken bewijzen het, ze komen en gaan naar het ze belieft, maar steeds vaker zijn ze hier, uit vrije wil. De verhouding tussen mensen en katten geeft me altijd hoop.

Nu ze dood is, lijkt ze nog kleiner dan eerst. Die hele middag aai ik mijn platte, dode katje.

Lange adem

‘t Is werkelijk een never-ending story, die rechtszaak van Scientology tegen mij en zowat alle Nederlandse internetproviders. De kwestie ontstond in september 1995: we zijn nu al bijna tien jaar verder en voorlopig niet klaar.

Met dit opmerkelijke verschil dat Scientology na twee aangespannen kort gedingen, een bodemprocedure, twee keer beroep en eenmaal cassatie, nu ineens slappe knieën kreeg en de zaak plotseling introk, twee weken voordat de Hoge Raad uitspraak zou doen. Handdoek in de ring, voor het zingen de rechtbank uit. Dit nadat advocaat-generaal Verkade, de specialist op het gebied van auteursrecht (waar deze zaak om draait), in een advies aan de Hoge Raad de vloer had aangeveegd met de eisen van de sekte.

Ze hadden alle eerdere procedures tegen ons al verloren, dus dit vernietigende advies kon niet echt een verrassing wezen voor de volgelingen van L. Ron Hubbard. We denken dat ze geen uitspraak van het hoogste college in Nederland willen die zegt dat mensen gewoon mogen citeren uit hun hoogste (en duurste) cursusmateriaal, of waarin wordt gesteld dat het recht op vrijheid van meningsuiting soms boven het auteursrecht staat, zeker wanneer het onfrisse clubjes betreft.

Maar nu zijn de rollen ineens omgedraaid. Scientology wilde niet meer procederen en wij wilden de zaak in dit stadium wel doorzetten. Wij hadden dat advies van de advocaat-generaal immers ook gelezen, en vermoedden dat we zouden gaan winnen. Bovendien was XS4all, de provider die mijn advocaat betaalt, door de sekte inmiddels flink op kosten gejaagd. Dat geld wil je dan graag verzilveren met een klinkende uitspraak. Zodat wij nu de Hoge Raad dringend hebben verzocht om alsnog uitspraak te doen. Tegen het eind van het jaar horen we of dat al dan niet gebeurt.

Het is een ingenieuze truc, je tegenstanders via rechtszaken te achtervolgen. Scientology excelleert erin en heeft er zelfs een speciale ‘oorlogskas’ voor. Sommige critici zijn kapot geprocedeerd doordat ze rechtszaak op rechtszaak te verduren kregen; dat ze die meestal wonnen hielp hen maar tot op zeer beperkte hoogte. Advocaten zijn immers duur. Uiteindelijk ga je als gedaagde dan aan de kosten van de rechtsgang ten onder. Als Scientology kansloos lijkt in een zaak, vatten ze dat niet op als tegenargument. Ze starten ‘m gewoon, procederen een eind weg en laten ‘m op het nippertje vallen. Dan is er geen uitspraak in hun nadeel maar is de gedaagde financieel een stuk lichter. In een aantal geschriften heeft Hubbard die aanpak zelfs tot staand beleid verklaard: ‘een rechtszaak voer je niet om te winnen, maar om je tegenstander te intimideren.’ Vandaar dat wij hopen dat de Hoge Raad niet in dit spelletje trapt en alsnog uitspraak wil doen.

Ondertussen hopst Tom Cruise banken op en af, de loftrompet over Scientology stekend. Natuurlijk zie je als ster alleen de leuke kanten van een sekte en word hij er in de watten gelegd – ook al beleid van Hubbard: als je beroemdheden binnenhaalt, heb je gratis reclame – maar je vraagt je werkelijk af of de man geen kranten leest. Zijn verhalen over de zegeningen van de ‘kerk’ zijn dusdanig losgezongen van de realiteit en zijn gedrag is zo exorbitant, op het manische af, dat hijzelf momenteel het mikpunt van spot is geworden. Het verschil is dat ik over een jaar van ze af ben, en hij nog lang niet.

Slotgracht

Terwijl de Nederlandse politiecommissarissen speculeren over een ‘virtuele slotgracht’ die om alle grote steden kan worden gelegd – via gezichts- en kentekenherkenning en het volgen van mobiele telefoons zou permanent moeten worden geregistreerd wie de stad inkomt of verlaat – maakt Europa plannen om een vergelijkbare slotgracht om alle lidstaten te leggen. De Europese Commissie wil, ook al is door het Europees met klem geconstateerd dat deze plannen ongrondwettelijk zijn, alle communicatiegegevens van burgers vastleggen. Met wie je wanneer mailt en waarover, met wie je chat en wie daarbij zijn, met wie je wanneer en hoe lang belt, waar je mobiele telefoon is, wat je op het web leest – al deze zogeheten ‘verkeersgegevens’ van alle burgers zouden voor minstens een jaar moeten worden vastgelegd.

Aan zulke plannen is niets virtueels. Ze betekenen een onvoorstelbare inbreuk op het leven van 450 miljoen Europeanen, net zoals de voorstellen van de politietop een enorme inbreuk op de privacy van 16 miljoen Nederlanders behelzen. Als China of Iran zulke plannen maken, zouden we op onze achterste benen staan en er schande van spreken en de plannen totalitair noemen.

Het argument waarmee zulke plannen steeds worden ontworpen en verdedigd, is de jacht op terroristen. De angst is voor terreur is zo groot, dat veel gerechtvaardigd en te verkopen lijkt. Maar buiten het argument dat je in je plannen nooit kapot mag maken wat je beschermen wilt, namelijk onze vrijheid, zijn er overwegingen waarmee we terdege rekening moeten houden.

‘Wie niets misdaan heeft, heeft ook niets te vrezen,’ zeggen de plannenmakers. Maar wie niets misdaan heeft, hoeft ook niet in de gaten gehouden te worden. Is het gerechtvaardigd om de gangen van alle Europeanen en alle Nederlanders vast te leggen om tien, twintig mensen te vangen? Is er dan nog wel sprake van proportionaliteit?

Een ander probleem is dat zulke technieken nooit sluitend zijn (want te onnauwkeurig en te breed), en sommige mensen zullen er ten onrechte uit worden gevist. Je hoeft geen groot voorspeller te zijn om te begrijpen dat mensen die iets afwijken van het gewenste gemiddelde telkens de pineut zullen zijn. Zulke onterechte aanhoudingen en onderzoeken zullen – daar kun je gif op innemen – mensen vervreemden en ze het gevoel geven uitgesloten te worden. De jaren zeventig hebben ons geleerd dat zulke processen radicalisering en extremisme in de hand werken. Dat maakt de slotgrachtplannen volstrekt contra-productief, nog los van het feit dat een overheid die zo bemoeizuchtig en invasief te werk gaat, zelf tegenstand en oppositie in het leven roept. Aan een overheid die haar burgers zo wantrouwend bejegent, zullen veel mensen zich niet langer loyaal betonen.

Het laatste argument, dat van de glijdende schaal, zien we zich nu al ontwikkelen. De Amsterdamse commissaris Welten kondigde meteen al aan dat die slotgracht ook zou helpen mensen te snappen die boetes of achterstallige belasting open hebben staan. Mag je voor futiliteiten als een financiële schuld nu werkelijk de burgerrechten van alle inwoners schenden?

De Erasmus Universiteit heeft vorige week een rapport gepubliceerd naar het nut van de plannen. Niet één politiecorps gaf aan dat ze nu mensen hadden moeten laten lopen die ze op basis van verkeersgegevens wel hadden kunnen oppakken. En allemaal wilden ze die gegevens wel graag hebben. Voor de zekerheid.

De hamvraag is of wij bereid zijn voor de zekerheid van de politie onze burgerrechten op te geven.

Vastgepind, of vlinderen

‘Maar vrouwen aan de top hebben toch niks veranderd?’ zei hij. ‘Kijk naar Neelie Smit-Kroes, kijk naar Thatcher.’ ‘Ja hallo,’ zei ik. ‘Die hadden het veel druk met aan de top komen om nog veel meer te kunnen doen. Mannen die alleen maar hard werken om bovenaan te komen, bekritiseer je niet, waarom vrouwen dan wel? Moeten zij soms betere mensen zijn dan mannen? Daarnaast, als jij vindt dat er in het bedrijfsleven of de politiek iets veranderd moeten worden, is het toch mal dat je vrouwen daarop afrekent? Doe het dan zelf, of stel die mannen aan de top verantwoordelijk!’

Het was vriendelijk gekibbel, daar niet van. Boris Dittrich, die laatst in Opzij had gemeld dat vrouwen de politiek zo weinig hadden veranderd zong in mij na. Wellicht veranderen vrouwen er minder dan we hadden gehoopt, maar haalde dat hun recht op deelname aan de politiek onderuit? Welnee. Als dat het argument was, kun je bovendien heel D66 wel opdoeken, maar die conclusie trok hij niet. Dittrichs argument had trouwens evengoed kunnen luiden dat de aanwezigheid van homoseksuelen weinig in het reilen van het parlement had veranderd, dus volgens zijn eigen logica deed hijzelf er dubbelop niet toe.

Een avond later stond ik in Paradiso bij La nuit du Maroc, ik in Arabische kleding, mijn metgezel in prachtig pak. We waren eerder geblinddoekt op het podium in de grote zaal gezet en waren daar vergast op een voetwassing, religieuze liederen, muziek, wierook en geblaas op blote schouders. Nu stonden we in de bovenzaal te luisteren naar zang. Een vijftienjarig meisje had loepzuiver een westerse cover gezongen, en nu zong Rajae el Mouhandiz, de diva van de avond.

‘Hm, ‘t is wel mooi maar bepaald geen Arabisch,’ fluisterde ik tegen mijn metgezel; ik houd erg van Arabische muziek en had me op een overdosis verheugd. Pas toen we naar een andere zaal liepen, zag ik de parallel. Ik was in dezelfde val gelopen als mijn gesprekspartner de dag ervoor. Waarom wil ik musicerende Marokkaanse Nederlanders of Nederlandse Marokkanen in hemelsnaam vastpinnen op het maken van Arabische muziek? Zingen ze heel geïntegreerd westerse muziek, staan ze nota bene in Paradiso en dan is het weer niet goed. Wil ik dat ze leuk iets etnisch doen, voor mijn plezier, en moeten ze aan mijn smaak voldoen.

Ik veegde de betrapte blos van mijn wangen en zette mijn vooroordeel van me af. De bovenzaal van Paradiso veranderde langzaam in een disco waar Arabische muziek met pop werd gemengd. De vrouwen lokten met hun heupen, een meisje met oranje hoofddoek nog het wildst. Links voor ons vormde zich een cirkel: steeds werd de volgende naar het midden gehaald om daar een minuut of wat te dansen, terwijl de rest eromheen klapte; ook mannen lieten zich heupwiegend in het midden trekken. Beneden werd kasbah-muziek gespeeld. In een zijzaaltje rolde iemand tapijten uit en gaf ons kussens om op te zitten; de waterpijp ging langs.

Er liepen Nederlanders van allerlei origine: Spaans, Marokkaans, Berbers, Egyptisch, Gronings, Hollands, Surinaams. Alles vlinderde door elkaar heen. Iedereen leek te roken en het werd een prachtig gemengd feest. Met een Spaanse had ik een gesprek over ondernemerschap, met een Berber over zelfmoord, met een Groninger over Japan. Dat ik later die avond opnieuw blossen had, was zuiver van plezier.