Blog

Een rondje met de cyberwijk-agent

Bij de verjaardag van een kennis, actief en succesvol wijkagent, kwam het volgende naar boven. Ter discussie …

De wijkagent surveilleert én is er voor vragen uit de buurt. Met een licht surveille-regime; de agent is maar in z’n eentje in een best grote wijk en wandelt wat. Waar z/hij in de buurt is, wordt net iets minder door rood gefietst; en waar h/zij niet is, moet worden vertrouwd op burgertoezicht [tsja] en melding bij 112, waarop de agent zo nodig poolshoogte gaat nemen. Of als er meer aan de hand is, wordt assistentie ingeroepen, op allerlei vlak; collega’s voor wat handjes, recherche voor de post-‘mortem’ na de hack inbraak. Als er iets groters aan de hand is, werkt de wijkagent samen met z’n collega(’s) in de volgende wijk, uiteraard. Ieder z’n specialisme, qua lokale kennis. En overstijgend zijn er voor de bestrijding van serieuzere criminaliteit natuurlijk aparte, speciale teams en task forces. Maar in het algemeen is de aanwezigheid, het er zijn, van een wijkagent al voldoende preventie en signalering voor het gros van de overtredinkjes. De wijkagent kan ter plekke wel een passende oplossing vinden. En wat de agent al ziet wat privacygevoelig zou zijn… dat is ter plekke opgelost door het vertrouwen dat de burger in de agent heeft. Hopelijk.

Waar nu is de agent in de cyberwijk(en) ..?

Waar is het laagdrempelig punt om allerlei ‘cyber’-onregelmatigheden en overtredingen te kunnen melden, waar is de agent die tegen kleine cyber-vergrijpen optreedt op het niveau dat het nodig is?
Want wat we nu zien, is een oorverdovende leegte tussen … niks eigenlijk, qua ‘lokale’ controle (de platformeigenaren zien zichzelf als uitgever, toch, zoals de stratenmaker zich niet geroepen of gerechtigd vindt om snelheidsovertredingen te verhinderen), en aan het andere eind van het spectrum landelijke meldpunten (hoeveel zijn het er eigenlijk? Meld.nl in ieder geval niet want dat werkt überhaupt niet) waar velen kunnen melden maar waar verder – kennelijk! – helemaal niets uitkomt. Of soms toch, als er een script kiddie is opgepakt die allemaal heel kwalijke streken uithaalde, streken die z’n ouders niet begrijpen. Ja echt, de aanpak van de georganiseerde online-criminaliteit is een serieuze zaak. Oh ja uiteraard, er is het NCSC. Not; dat is er voor (of tegen) ‘cyberaanvallen’ op de Nederlandse infrastructuur. Spannend joh! Met heel veel adviezen aan de ‘burger’1 om timide in een hoekje te gaan zitten en bang te zijn &en; afgezien van het imperatief om des toevallige overheids-onwelgevallige sujetten aan te geven. Pogingen om autoriteit uit te stralen, falen juist door het pogen.

Er zijn dus geen cyberwijk-agenten.

Terwijl er zo veel tussen wal en … (geen) schip valt. Zelfs voor wie niet gelooft in ‘broken window’ zoals ondergetekende omdat dat een fabeltje is bewezen te zijn, zal toch wel begrijpen dat alleen al het kunnen melden (zonder de hoge drempel van Aangifte Doen – veel te zwaar middel!) en dan vervolgens serieus genomen worden en een deugdelijke afhandeling krijgen zo veel kan bijdragen aan het veiligheidsgevoel van de ‘burger’1. Waardoor die minder passief(sic)-agressief hoeft te zijn tegenover datzelfde wijkagent-tot-politicus-spectrum. “‘Ze’ luisteren toch nooit en parasiteren op mijn belastinggeld” zal weer wat minder grond hebben.
En ook daarnaast is er natuurlijk een zo belangrijke functie voor de wijkagent van het vroegtijdig signaleren van escalerende onregelmatigheden waardoor a. tegenmaatregelen tijdig al of niet opgeschaald kunnen worden genomen; b. in onderling overleg (en liefst in korte tijd, nu eens zonder bureaucratie) landelijk consistente aanpakken kunnen worden ontwikkeld; en c. een veel beter, nauwkeuriger, beeld kan ontstaan over de ‘ernst’ van allerlei situaties, weg van het huidige natte-vingerwerk, FUD en budgetjagerij.

Dit sneeuwvlokje van roep om cyberwijk-agenten zal niet claimen een lawine te maken, maar ook hier: iedere stap is er één.

Stap één is het onderkennen van het probleem: De cyberagent bestaat nauwelijks, in aantallen, en is zeer slecht te lokaliseren. Er is nog geen 112 voor cybergevallen (gelukkige uitzonderingen daarge¬la¬ten, is melden veels te moeilijk – wáár dan?) en er is nog zo ontzettend veel te weinig recherche-capaciteit en -competentie. Het lastigste is echter het totaal ontbreken van de benaderbare surveillant, de cyberwijk-agent.

Het is daarbij inderdaad ook nodig om de wijken te definiëren. Maar dat lijkt me wel te doen, als er al niet ergens een topologie van ‘het Internet’ ergens ligt te wachten: met onder andere Social Mediastad met de wijken Facebook Business District, Twitteragora, Instawijk etc., ieder met hun bekende onguurbuurten, mentaal zwakke bewoners zoals zie-1, ongeoorloofd maar getolereerd gedrag, en normoverschrijdingen waartegen de cyberwijk-agent gerechtigd is op te treden – waar we dus ook al direct de behoefte zien om over wijkgrenzen heen te kunnen coördineren als er wat complexere zaken aan de orde zijn. Ook waar het IRL gebeurtenissen betreft, kan samenwerking met de virtuele wijkagenten uitkomst bieden; die kunnen immers abject en infaam, en ander openbare-ordehandhavingondermijnend online gedrag koppelen aan wat er op de grond gebeurt. Omdat de wijken niet serieus aan fysieke geografie gebonden zijn, is enerzijds een centrale vestigingsplaats voor de hele Nederlandse geografie mogelijk – Facebook heeft haar motorclubhuis in alle fysieke wijken maar de wijkagenten kunnen virtueel ook overal zijn. Mocht er een inkijkoperatie nodig zijn, dan kan dat op fysieke afstand [hey, een heel ander onderwerp…] of ter plaatse door de bestaande specialist(en). En bij centrale vestiging krijgen we ook jurisdictie-gesteggel bij (fysieke-)grens-overschrijdend gedrag maar dat zou oplosbaar moeten zijn.

En het is nodig om de privacy die in de fysieke wereld zo makkelijk te handhaven is (??) doordat de wandelende wijkagent zelf heus wel goed weet te handelen, op een juiste manier over te zetten naar de wereld van de cyberwijk-agenten. Al is de cyberwijk-agent in principe vrij te browsen wat publiek is in haar/zijn wijk: De gedachte dat er een agent toekijkt staat zo duidelijk in contrast met het online disinhibition effect. We (?) verwachten de vrijheid om te roeptoeteren wat we willen, ten on-rechte ongeacht de gevoeligheden van anderen, maar zodra een agent door de cyberwijk wandelt … Het heeft wat prepuberaals dat de wereld mag zien wat de ouders niet mogen zien. Vooral bij degenen die online een vergelijkbare onvolwassenheid ten toon spreiden – en vaak wel alle eigengereidheid en onafhankelijkheid claimen van de volwassenen die ze niet zijn, ongeacht hun leeftijd. Maar gegeven de gevoeligheden, zal hier eens over moeten worden nagedacht; waar in de fysieke ruimte enige surveillance volstrekt normaal wordt gevonden, zou die in de virtuele wereld onbestaanbaar zijn? Waarom?

En, uiteraard, zal onze nationale trots de Landelijke Eenheid voldoende, en voldoende opgeleide en ervaren, mensen en middelen moeten hebben om haar taken te kunnen uitvoeren. Inclusief ter zake kundige juridische rugdekking, een minstens zo grote zorg. En inclusief politieke rugdekking, om effectief te kunnen zijn. En inclusief een cyber-schietbaan en vergelijkbare oefenterreinen, en inherent sluitende (zelf-corrigerende) geweldsinstructies et al. Etc.

Toch fijn als dit soort budget-, capaciteits- en competentie-issues eens de minst grote lijken te zijn. Al is daarmee ook de (on)haalbaarheid van het hele idee geschetst, is het niet eens de moeite om commentaar te geven op bovenstaande zodat eens wat verder wordt geboord in de vergelijkbaarheid en overdraagbaarheid van de oude securitywereld en de nieuwe ..?

Steeds meer collega’s klagen uiten immers dat de huidige ‘cyber’-wereld zo precies met dezelfde issues dealt (huh) als de infosec-wereld 15, 20, 30 jaar of langer geleden. Feitelijk juist, en verduidelijkend dat dat ‘cyber’ geen iota voorstelt (#ditchcyber) – het gaat nog steeds om informatiebeveiliging en we met z’n allen (dus inclusief al die stakeholders zoals ‘executves’, ‘managers’ en gebruikers die er zo hard van weg willen rennen maar óók betrokkenen zijn) hebben die nog niet op het peil dat we al zo lang hadden en hebben in de fysieke wereld.
Derhalve, uw reacties nee bij-dragen graag!

1 Zo vaak denigrerend gebruikt door ambtenaren en politici die a. zelf ook gewone burgers zijn die aan ‘burgers’ alleen zouden hoeven vragen hoe hoog ze zelf moeten springen, b. dat misschien toch niet zijn… uit dergelijk onbegrip over de eigen positie zou een lagere ontwikkelingsfase kunnen worden geconcludeerd.

Oh, en uiteraard:

[Hepworthy: Figure (Achaean), 1959 @ Kröller-Müller]

Recruiters using AI

Recruiters using AI isn’t that new, is it? We hear a lot about it, despite they keep using that word (here). Mostly, the “AI” quod non seems to be applied to, rather dumb and dumber, word matching in CVs vv requirements, tossing out all that have copypasted too little. Like, the ones that actually are somebody, are not drones of the most dehumanised kind. Does ‘perverse results’ mean what I think it means? The cure is worse, far worse in effectiveness of results than the problem.

But then, I am a Positivarian all the way, as you know me.
What graduate student will pilot a system that flips the coin(s) and actually starts at the right end?
The right end being, tadaa!

Use AI to scan and classify vacancies / job requirements to establish the Bullshit Job coefficient, of sorts.

Per this gem. Not little gem. Treasure! This way.
And then of course assuring no serious (sic) job candidate sees the vacancy anywhere. Of course, this may leave way too many takers as the ‘serious’ may (prove to) be a minority. But that will fix itself as the Selector improves itself, even overcoming adversarial example game play by HR. That would require some in HR to have quite some skills in anything, that being a contradictio ..?

So, any takers to improve the recruitment world (and consequently / logically and in time following that, the entire organisational world) by rejecting BS jobs from very consideration …?

For the fun of it:


[The HR circus still playing at ground level, real business continues aloft; Zuid-As]

nApple II

What was it again, the Apple II (or I, or some Altair or C64) being the first personal computer ..?
Think again. About this one.
Yes indeed, the Programma 101. 1964. And don’t go off like it had too little memalloc() to do compared to later, much later toys. From zero to this, as before there was nothing at all in personal computers, is an infinitely larger jump than from the 101 to your current cat pic processor.

Makes you think, right, what’s yet in store for e.g., AI machinery …

On the bright side:
[Famous Rotjeknor, long-time experienced city rebuilder]

Het enorme overschot aan Security-mensen

[Waarschuwing: Onderstaande kan taal bevatten die niet extreem eufemistisch is waardoor al te tere zieltjes zouden kunnen ontdekken dat er meer is in de wereld dan zachte roze Prozacwolkjes. Edited to add: En lees ook eens dit stuk (na onderstaande post uiteraard!), voor wat perspectief en generieke aanvulling.]

De laatste tijd waren (sic) er nogal alarmerende berichten over het tekort aan security-mensen van allerlei slag. Vooral buiten ons kleine NLletje maar dat terzijde; zoals ons betaamt, komen de berichten over een paar jaar nog wel achter de rest van de wereld aanhobbelen. Eerst blijft het nog een tijdje bij ‘zorgen’. Toch?

En dat terwijl het gewoonweg niet waar is. De security-mensen zijn er, in overvloed zelfs!
Alleen [geheel uit veelvuldige eigen ervaringen – en gemixt met wat er rond de wereld door anderen wat scherper werd gesteld],

  • De besten hebben geen zin om zich in een voltijds baan vrijwel continu te zitten vervelen onder druk van klungelig geformuleerde of op z’n minst onbeholpen en vaak onuitvoerbare ‘opdrachten’ van onbegrijpende ‘superieuren’. Dat laatste slaat op hiërarchie (yuck) en volstrekt niet waargemaakte salarisverschillen-op-basis-van-superieur-vastgeplakt-zitten-aan-de-stoel-en-wegens-gebrek-aan-alternatieven-bij-reorganisaties-dan-maar-getolereerden – niet -jarenlang-getoonde-superieure-kwaliteiten. Niet liegen.
  • De besten willen zichzelf zijn, en zelf kunnen doen wat ze zelf wel kunnen bepalen dat nodig is. Ze zijn immers de specialist, en als de ‘baas’ (het baasje) denkt het beter te weten, dan doet ‘ie het toch lekker zelf? Of is baasje in de stress om zijn Impostor Syndrome ..?
  • Begrip van, voor én uitvoering van het idee van dienend leiderschap, en faciliterend management … ’nuff said.
  • De besten willen niet voltijds in een miniem uithoekje van een veel te grote, grotendeels verkalkte organisatie werken, maar zelf bepalen hoeveel uur per week ze werken en waar – terwijl ze omgekeerd evenredig zoveel productiever zijn als ze minder uren draaien.
  • Maar het baasje snapt nog steeds niet dat een uur knetterproductief beter is dan een week aanwezigheid. Maar, letterlijk zo gehoord, “hoe kan de baas nou weten dat je werk af is, als je niet veertig uur op kantoor aanwezig was en bovendien, we betalen je niet voor de tijd die je minder productief was” – waarmee overigens de tijd werd bedoeld dat je er niet was; de voorbereiding/cooldown van de topprestatie moest je dan maar op kantoor doen alsof je wat deed! Tsja spijtig, maar echt gebeurd. Terwijl de organisatie alléén zou moeten betalen voor de topprestatie, hoeveel uur die je of wie dan ook kostte. Ongeacht of het baasje toezicht kon houden (op …??) of niet; zijn probleem..!
    [Terzijde: U herkende het ‘zijn’ versus in dezen afwezige ‘haar’? Feitelijk meermaals meegemaakt: geheel ten onrechte, ‘haar’ was zonder meer van toepassing! Niks ‘vrouwen brengen een veel socialere kuddely kuddely stijl van managen. Bitches ruled, hardcore.]
  • En als de besten dat zelf willen, ook nog bij diverse andere organisaties hun ding doen. Why not en je moet scherp blijven hè? en je eigen opleiding on the job organiseren want officiële budgetten bestaan alleen in theorie want ofwel zijn gesneden voor ze bekend zijn gesteld of worden door een vaag congresje van de baas (vooral-toeristisch-aantrekkelijke / zakelijk irrelevante luxe-locatie in verweggistan, dikke declaratie, en nut of rendement?) voor de hele afdeling opgeveegd. En denk niet dat videoconferencing voldoende werkt om edX-opleidingen nuttig te maken voor het dagelijks werk; de verbinding werkt zelden voldoende goed voor n:m-discussies, mogelijk omdat de baas zelf er helemaal niets van wil weten omdat het zijn snoepreisjes bedreigt niet in staat is er gebruik van te maken.
  • Dus inzet bij anderen levert geen negatieve impact op de bijdrage maar een positieve. Of is er angst dat de verschillen in leidinggeven de besten niet meer laat terugkeren? Die angst kan alleen voortkomen uit kennis van de eigen organisatie – het is overal elders (veel) beter geregeld – maar dat inzicht veronderstellen is een wel heel genereuze geste naar betreffende leiding.
  • De besten willen, per uur, ook betaald krijgen wat ze waard zijn. Niet wat er in een of andere met een archaïsch instituut (‘vakbonden’) dat zelf geen idéé heeft van modern werken, eens is afgesproken of We Pikken Het Niet. Want dat is veel te weinig. En hiërarchisch verdeeld, dus geen wonder dat er onderin dan veel te weinig overblijft. Bovenin veel te veel (sic), onderin veel te weinig. Dat trekt niet echt.
  • De besten willen werken waar budget is om de noodzakelijke (sic) dingen te doen. Dat is veel meer dan de bedorven aalmoes die genadiglijk van boven wordt gedropt om wat aan ontwikkelingshulp te doen voor die arme zwartjes [gebruik conform/analoog de houding van betreffende droppers, niet de mijne] maar wat klagen ze nou hoe uitgemergeld ook ze leven toch nog willen ze nou ook nog een TV? Maar de baasjes lijken maar niet te snappen dat budgetteren een kunst is, namelijk het bij elkaar fantaseren van de grondslagen ervoor. Meer van hetzelfde ís niet genoeg. Misschien voor andere bedrijfsactiviteiten (genereus voor de uitvoerders, niet voor het begrip ‘actief’) waar een klein percentage erbij wel genoeg is, maar niet voor de tientallen++ procenten achterstand in deugdelijk (…) budget voor belangrijke zaken zoals infosec. Tsja, als het belang niet wordt gezien, dan houdt het op hè? Drie keer raden hoe het komt dat het belang niet wordt gezien. Hint: de competentie van degenen die budget mogen uitstrooien. Goed geraden.
  • En als het weer (wéér) misgaat in security-land (NB daar horen ook de vele mislukkingen van project(manager/stuurgroep)en in bijvoorbeeld (sic) overheidsland bij), dan ligt het na een oorverdovend gekakel van onbegrepen paniekschopperij uiteindelijk nooit aan de oorzaak (de top-30% met een boterberg op het hoofd waar de EU in zou verzuipen – fysiek) maar aan degenen die zich net geen snelle-organisatiedood tegemoet klokkenluidden maar noodgedwongen betrokken bleven op de zinkende schepen.
  • En sla eens een blik op deze.

Hey, we leven nog. Nog, qua in goed Nederlands nation-state attack armageddon. Dankzij de enkele goeden die onge’zien’ hun werk deden.
Maar zitten er zovelen, buiten de stevig verouderde wegens-politieke-noodzaak-met-betonblokken-omlaag-gedrukte werkloosheidsstatistieken die immers in een oude wereld pasten, zo vele van de besten, ook in infosecland, thuis wegens bovenstaande. En zo vele vaste full-time medewerkers… zie boven.
Als dat al eens serieus wordt aangepakt, zal blijken dat er enorme reservoirs aan goede security-mensen plots enthousiast klaar blijken te staan om rampen te voorkomen.

Dus neemt deeltijds inhuurkrachten! Het enige nadeel is dat klagen over niet langer onder-geschikten dan lastiger wordt. Onder en geschikt, in tegenstelling tot het baasje dat is boven en …
En deze:

[Voldoet ook als werkplek: Barça. Hoewel; sketchy wifi]