Oeroude dreiging: de mens

We hebben het in de cybersecurity over de zogenaamde "nieuwe dreigingen". Technologie speelt daarin eigenlijk altijd de hoofdrol daar we al snel vrees hebben dat het inbreuk maakt op onze vrijheden, security kan omzeilen of gewoonweg voor onszelf onveilig is. Voor het gemak vergeten we daarbij te zeggen dat technologie helemaal niets uit zichzelf doet. Het is de mens die technologie gebruikt, maakt en inzet voor allerhande doeleinden. Feitelijk is de mens de grootste dreiging voor zichzelf en anderen. Het is immers niet het mes dat bestraft moet worden, maar de mens die het mes gebruikt om een ander te doden. Het blijven roepen dat technologie gevaarlijk is en gereguleerd moet worden helpt niet, we moeten de mens aanpakken! Of heeft dat eigenlijk helemaal geen zin en is de "slechtheid" van de mens iets waarmee we maar moeten zien te leven?

 

Technologie is gevaarlijk. Daar hoeven we geen discussie over te voeren, of we het nu over wapens hebben of over vitale infrastructuur, dit blijft een universeel gegeven. Technologie bestuurd door computers is net zo gevaarlijk. Accenten verschuiven: computers kunnen meer beheersen dan de mens, maar ze hebben hun grenzen. Wanneer die overschreden worden, dan excelleert de mens.

Regulering is gewoon een maatregel die in een bepaalde context effectief kan zijn om risico's te beheersen. En het maakt niet uit of dit technologische risico's zijn of risico's die voortkomen uit menselijke fouten of opzettelijk handelen. Beide aspecten zijn slecht, maar op een andere manier. Opzettelijk handelen pak je niet aan met regulering, daarvoor hebben we ons rechtssysteem. Het mes dat in een moord gebruikt wordt, wordt niet bestraft, de gebruiker van het mes wordt gestraft. Maar er zijn wel reguleringen om het mes veiliger te maken in gebruik.

trail-1586563__340

Echter houdt het niet op met regulering: deze moeten bekend zijn, begrijpbaar en uit te voeren. Regulering is slechts een bestuurlijke maatregel, eenvoudig geformuleerd en gepubliceerd. Het is echter een tandeloze tijger zonder naleving, een andere bestuurlijke maatregel, die veel meer geld en inspanning vergt. En bedenk dat zelfregulering ook zelfnaleving nodig heeft... En dan heb ik het niet over alle andere mogelijke maatregelen op de vlakken van de mens, processen en techniek. Dat is out-of-scope bij het argument.

De mens maakt fouten. Dit is een spreekwoordelijk gegeven. Fouten kunnen bedieningsfouten zijn, maar ook inschattingsfouten. De mens is een sociaal wezen en kan dus fouten maken in de sociale omgang. Dan spreek je van 'social engineering'. Regulering is hier niet het eerste middel waar ik aan denk; training is belangrijker. Techniek bedient door ongetrainde mensen is veel gevaarlijker dan techniek bedient door computers of getrainde mensen.

De technologische dreigingen kunnen we aanpakken met maatregelen, waaronder regulering en naleving. De mens is inherent slecht, opzettelijk en onopzettelijk. Een deel daarvan is aan te pakken met training, regulering en rechtspraak, maar wat er tussen de mazen valt hebben we maar gewoon te accepteren. Dit is niets nieuws. Hoe dit verband houdt met nieuwe technologie en nieuwe dreigingen kan wel wat over gezegd worden. Hiervoor kan ik de boeken 'Liars and Outliers' van Bruce Schneier en 'Human Factor' van David Lacey aanbevelen als relevant leesvoer.

 

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten