Bij de verjaardag van een kennis, actief en succesvol wijkagent, kwam het volgende naar boven. Ter discussie …
De wijkagent surveilleert én is er voor vragen uit de buurt. Met een licht surveille-regime; de agent is maar in z’n eentje in een best grote wijk en wandelt wat. Waar z/hij in de buurt is, wordt net iets minder door rood gefietst; en waar h/zij niet is, moet worden vertrouwd op burgertoezicht [tsja] en melding bij 112, waarop de agent zo nodig poolshoogte gaat nemen. Of als er meer aan de hand is, wordt assistentie ingeroepen, op allerlei vlak; collega’s voor wat handjes, recherche voor de post-‘mortem’ na de hack inbraak. Als er iets groters aan de hand is, werkt de wijkagent samen met z’n collega(’s) in de volgende wijk, uiteraard. Ieder z’n specialisme, qua lokale kennis. En overstijgend zijn er voor de bestrijding van serieuzere criminaliteit natuurlijk aparte, speciale teams en task forces. Maar in het algemeen is de aanwezigheid, het er zijn, van een wijkagent al voldoende preventie en signalering voor het gros van de overtredinkjes. De wijkagent kan ter plekke wel een passende oplossing vinden. En wat de agent al ziet wat privacygevoelig zou zijn… dat is ter plekke opgelost door het vertrouwen dat de burger in de agent heeft. Hopelijk.
Waar nu is de agent in de cyberwijk(en) ..?
Waar is het laagdrempelig punt om allerlei ‘cyber’-onregelmatigheden en overtredingen te kunnen melden, waar is de agent die tegen kleine cyber-vergrijpen optreedt op het niveau dat het nodig is?
Want wat we nu zien, is een oorverdovende leegte tussen … niks eigenlijk, qua ‘lokale’ controle (de platformeigenaren zien zichzelf als uitgever, toch, zoals de stratenmaker zich niet geroepen of gerechtigd vindt om snelheidsovertredingen te verhinderen), en aan het andere eind van het spectrum landelijke meldpunten (hoeveel zijn het er eigenlijk? Meld.nl in ieder geval niet want dat werkt überhaupt niet) waar velen kunnen melden maar waar verder – kennelijk! – helemaal niets uitkomt. Of soms toch, als er een script kiddie is opgepakt die allemaal heel kwalijke streken uithaalde, streken die z’n ouders niet begrijpen. Ja echt, de aanpak van de georganiseerde online-criminaliteit is een serieuze zaak. Oh ja uiteraard, er is het NCSC. Not; dat is er voor (of tegen) ‘cyberaanvallen’ op de Nederlandse infrastructuur. Spannend joh! Met heel veel adviezen aan de ‘burger’1 om timide in een hoekje te gaan zitten en bang te zijn – afgezien van het imperatief om des toevallige overheids-onwelgevallige sujetten aan te geven. Pogingen om autoriteit uit te stralen, falen juist door het pogen.
Er zijn dus geen cyberwijk-agenten.
Terwijl er zo veel tussen wal en … (geen) schip valt. Zelfs voor wie niet gelooft in ‘broken window’ zoals ondergetekende omdat dat een fabeltje is bewezen te zijn, zal toch wel begrijpen dat alleen al het kunnen melden (zonder de hoge drempel van Aangifte Doen – veel te zwaar middel!) en dan vervolgens serieus genomen worden en een deugdelijke afhandeling krijgen zo veel kan bijdragen aan het veiligheidsgevoel van de ‘burger’1. Waardoor die minder passief(sic)-agressief hoeft te zijn tegenover datzelfde wijkagent-tot-politicus-spectrum. “‘Ze’ luisteren toch nooit en parasiteren op mijn belastinggeld” zal weer wat minder grond hebben.
En ook daarnaast is er natuurlijk een zo belangrijke functie voor de wijkagent van het vroegtijdig signaleren van escalerende onregelmatigheden waardoor a. tegenmaatregelen tijdig al of niet opgeschaald kunnen worden genomen; b. in onderling overleg (en liefst in korte tijd, nu eens zonder bureaucratie) landelijk consistente aanpakken kunnen worden ontwikkeld; en c. een veel beter, nauwkeuriger, beeld kan ontstaan over de ‘ernst’ van allerlei situaties, weg van het huidige natte-vingerwerk, FUD en budgetjagerij.
Dit sneeuwvlokje van roep om cyberwijk-agenten zal niet claimen een lawine te maken, maar ook hier: iedere stap is er één.
Stap één is het onderkennen van het probleem: De cyberagent bestaat nauwelijks, in aantallen, en is zeer slecht te lokaliseren. Er is nog geen 112 voor cybergevallen (gelukkige uitzonderingen daargelaten, is melden veels te moeilijk – wáár dan?) en er is nog zo ontzettend veel te weinig recherche-capaciteit en -competentie. Het lastigste is echter het totaal ontbreken van de benaderbare surveillant, de cyberwijk-agent.
Het is daarbij inderdaad ook nodig om de wijken te definiëren. Maar dat lijkt me wel te doen, als er al niet ergens een topologie van ‘het Internet’ ergens ligt te wachten: met onder andere Social Mediastad met de wijken Facebook Business District, Twitteragora, Instawijk etc., ieder met hun bekende onguurbuurten, mentaal zwakke bewoners zoals zie-1, ongeoorloofd maar getolereerd gedrag, en normoverschrijdingen waartegen de cyberwijk-agent gerechtigd is op te treden – waar we dus ook al direct de behoefte zien om over wijkgrenzen heen te kunnen coördineren als er wat complexere zaken aan de orde zijn. Ook waar het IRL gebeurtenissen betreft, kan samenwerking met de virtuele wijkagenten uitkomst bieden; die kunnen immers abject en infaam, en ander openbare-ordehandhavingondermijnend online gedrag koppelen aan wat er op de grond gebeurt. Omdat de wijken niet serieus aan fysieke geografie gebonden zijn, is enerzijds een centrale vestigingsplaats voor de hele Nederlandse geografie mogelijk – Facebook heeft haar motorclubhuis in alle fysieke wijken maar de wijkagenten kunnen virtueel ook overal zijn. Mocht er een inkijkoperatie nodig zijn, dan kan dat op fysieke afstand [hey, een heel ander onderwerp…] of ter plaatse door de bestaande specialist(en). En bij centrale vestiging krijgen we ook jurisdictie-gesteggel bij (fysieke-)grens-overschrijdend gedrag maar dat zou oplosbaar moeten zijn.
En het is nodig om de privacy die in de fysieke wereld zo makkelijk te handhaven is (??) doordat de wandelende wijkagent zelf heus wel goed weet te handelen, op een juiste manier over te zetten naar de wereld van de cyberwijk-agenten. Al is de cyberwijk-agent in principe vrij te browsen wat publiek is in haar/zijn wijk: De gedachte dat er een agent toekijkt staat zo duidelijk in contrast met het online disinhibition effect. We (?) verwachten de vrijheid om te roeptoeteren wat we willen, ten on-rechte ongeacht de gevoeligheden van anderen, maar zodra een agent door de cyberwijk wandelt … Het heeft wat prepuberaals dat de wereld mag zien wat de ouders niet mogen zien. Vooral bij degenen die online een vergelijkbare onvolwassenheid ten toon spreiden – en vaak wel alle eigengereidheid en onafhankelijkheid claimen van de volwassenen die ze niet zijn, ongeacht hun leeftijd. Maar gegeven de gevoeligheden, zal hier eens over moeten worden nagedacht; waar in de fysieke ruimte enige surveillance volstrekt normaal wordt gevonden, zou die in de virtuele wereld onbestaanbaar zijn? Waarom?
En, uiteraard, zal onze nationale trots de Landelijke Eenheid voldoende, en voldoende opgeleide en ervaren, mensen en middelen moeten hebben om haar taken te kunnen uitvoeren. Inclusief ter zake kundige juridische rugdekking, een minstens zo grote zorg. En inclusief politieke rugdekking, om effectief te kunnen zijn. En inclusief een cyber-schietbaan en vergelijkbare oefenterreinen, en inherent sluitende (zelf-corrigerende) geweldsinstructies et al. Etc.
Toch fijn als dit soort budget-, capaciteits- en competentie-issues eens de minst grote lijken te zijn. Al is daarmee ook de (on)haalbaarheid van het hele idee geschetst, is het niet eens de moeite om commentaar te geven op bovenstaande zodat eens wat verder wordt geboord in de vergelijkbaarheid en overdraagbaarheid van de oude securitywereld en de nieuwe ..?
Steeds meer collega’s klagen uiten immers dat de huidige ‘cyber’-wereld zo precies met dezelfde issues dealt (huh) als de infosec-wereld 15, 20, 30 jaar of langer geleden. Feitelijk juist, en verduidelijkend dat dat ‘cyber’ geen iota voorstelt (#ditchcyber) – het gaat nog steeds om informatiebeveiliging en we met z’n allen (dus inclusief al die stakeholders zoals ‘executives’, ‘managers’ en gebruikers die er zo hard van weg willen rennen maar óók betrokkenen zijn) hebben die nog niet op het peil dat we al zo lang hadden en hebben in de fysieke wereld.
Derhalve, uw reacties nee bij-dragen graag!
1 Zo vaak denigrerend gebruikt door ambtenaren en politici die a. zelf ook gewone burgers zijn die aan ‘burgers’ alleen zouden hoeven vragen hoe hoog ze zelf moeten springen, b. dat misschien toch niet zijn… uit dergelijk onbegrip over de eigen positie zou een lagere ontwikkelingsfase kunnen worden geconcludeerd.
Oh, en uiteraard:
[Hepworthy: Figure (Achaean), 1959 @ Kröller-Müller]
