Wachten op kunstmatige intelligentie die context begrijpt

De afgelopen twee jaar zijn zowel spraakherkenning als spraaksynthese enorm verbeterd. Ook het aanbod aan spraakgestuurde systemen, dat twee jaar geleden nog werd gedomineerd door Siri, Cortana en Google Assistant, heeft zich verder ontwikkeld: zo is in twee jaar tijd Amazon’s Alexa marktleider geworden. Het enige wat nog ontbreekt is begrip van de context – een absolute voorwaarde om spraakbesturing echt tot een leidende technologie te maken. Een update over chatbots en virtuele assistenten.

Spraakherkenning heeft een nauwkeurigheid bereikt waarbij het verschil met mensen grotendeels is weggevallen. De Chinees-Engelse vertaalmachine iFlytek maakt minder dan 2 procent fouten, mede dankzij de 4,5 miljard spraakfiles die per dag aan het systeem worden toegevoegd. iFlytek is een startup uit 1999, opgezet door een doctoraalstudent van een regionale universiteit in Hefei, China. Ook Google haalt met gemak 95 procent. Maar de grootste stap voor spraaktechnologie moet nog gezet worden. En dat is de stap naar grootschalige toepassing door consumenten, bijvoorbeeld door het gebruik van virtuele assistenten.

Ecosystemen in aanbouw

Hoewel drie van de vier platformen (Siri, Cortana en Google Assistant) al enige tijd aanwezig zijn, heeft met name de komst van Amazons Alexa voor een versnelling gezorgd. In de consumentenmarkt is zichtbaar dat de ecosystemen rondom de spraakassistenten groeien. Amazon’s Alexa werkt naadloos samen met andere hardware (denk aan Sonos of Hue), met online contentplatformen zoals Spotify en met digitale platformen zoals IFTTT. Naast de samenwerkingsverbanden met hardwareproducenten (waarmee ongemerkt het Internet of Things tot stand komt) kennen de assistenten ook ‘skills’ (Alexa) of ‘actions’ (Google) – geautomatiseerde interacties die met een druk op de knop aangezet kunnen worden. Zo kan Alexa op verzoek boeren laten of zelfs een boerwedstrijd organiseren, maar er zijn ook nuttiger skills zoals ‘find my phone’. Ook de concurrenten van Amazon werken ondertussen hard aan hun eigen ecosystemen, maar Amazon heeft met de meeste skills een voorsprong.

Goed in spraakverwarring

Deze ontwikkelingen wekken de indruk dat spraakgestuurde interacties met systemen goed verlopen, maar de werkelijkheid is anders. Google, Alexa of Siri missen nog steeds de intelligentie om de context te begrijpen, wat zichtbaar wordt in een demo waarbij Google, Alexa en Siri elkaar niet herkennen als ‘collega’s’ en evenmin begrijpen dat ze bij hun groepsgesprek in een oneindige loop belanden. Daar staat tegenover dat spraakassistenten er prima in slagen om onderling volkomen abstracte dialogen aan te gaan. Ook het geven van gevatte antwoorden op lastige vragen (de zogenaamde easter eggs) is voor de meeste systemen geen probleem. De assistenten gaan ook de mist in als ze moeten luisteren terwijl mensen door elkaar (of door muziek) heen praten. Zo is Alexa uitstekend in staat om op verzoek een specifieke Spotifytrack af te spelen, maar is ze tijdens dat afspelen wel slechthorend: wil je Alexa vragen naar het volgende nummer te zappen, dan moet je je stem verheffen.

Hardware gedreven

Anders dan Alexa zijn Siri en Google ingebouwd in smartphones, tablets en pc’s en dat zou een voordeel kunnen zijn, ware het niet dat Siri op je mobiele device niet met spraak geactiveerd kan worden. Siri’s spraak klinkt bovendien minder goed dan die van Alexa (dat kan verklaard worden doordat Alexa zich tot de grotere talen beperkt terwijl Siri ook Nederlands spreekt). Siri heeft daarnaast de sterke neiging om als respons op een vraag met een webpagina te komen – begrijpelijk omdat Siri deel uitmaakt van apparaten met een scherm. Het verschil tussen Siri en Alexa komt ook op een andere manier tot uiting: Alexa is (als los apparaat) een verkoop-hit, terwijl Siri ‘ontdekt’ moet worden in een Apple device.

amazon installed base and skills

Hooggespannen verwachtingen

Of het nu met of zonder spraak is, de verwachtingen ten aanzien van geautomatiseerde dialogen zijn enorm. Capgemini verwacht dat de spraak-assistent in retail de komende drie jaar een ‘dominante factor’ wordt in de klantinteractie. De verwachtingen zijn hooggespannen en leiden dan ook tot hysterische uitspraken als “Klanten die een spraakgestuurde assistent gebruiken, zijn bovendien bereid om tot 500% meer uit te geven dan tot nu toe het geval is via deze vorm van interactie.” Die hooggespannen verwachting is vooral gebaseerd op voorkeuren van consumenten en dus niet op gedrag: grofweg een kwart (24%) van de respondenten gebruikt tegenwoordig liever een spraakgestuurde assistent dan een website, aldus de onderzoekers. De komende drie jaar zal dit percentage stijgen tot 40%. Cap brengt de toename in het verwachte gebruik van spraakassistenten direct in verband met een verdere daling van het bezoek aan winkels. Met een spraak-assistent kan je immers online aankopen doen – het is online shoppen, maar dan spraakgestuurd. Volgens Cap gebruikt op dit moment een derde van de respondenten (35%) spraakgestuurde assistenten voor het doen van boodschappen en de aanschaf van huishoudelijke artikelen of kleding. Andere populaire uitgaven zijn het bestellen van een maaltijd (34%) en het doen van betalingen (28%).

Bankkantoor vervangen door chatbot

De hype rondom chatbots en virtuele assistenten moet met de nodige relativering moet worden bekeken. In Zweden hebben de grootste banken hun kantorennetwerk uitgedund en ingezet op chatbots. Hoe blij consumenten ook zijn met de mogelijkheden rondom selfservice en online bankieren, in Zweden was het eindresultaat in ieder geval niet dat de klanttevredenheid toenam. Het kunnen identificeren van de klant, het begrijpen van de vraag en het herkennen van emoties is allemaal mogelijk, maar niet voldoende.

swedish banks swedish banks

Het aangaan van een volwaardige, dus betekenisvolle dialoog blijft namelijk nog een hele uitdaging. Allereerst: het enige verschil tussen spraakgestuurde assistenten zoals Siri en Alexa en een chatbot is dat de chatbot tekstgebaseerd werkt – de vertaalslag van spraak naar tekst blijft achterwege. In het bedrijfsleven wordt al gesproken over conversational service en conversational commerce, maar chatbots zijn nog niet in staat tot een dialoog.

Chatbots zijn nog behoorlijk dom

De intelligentie beperkt zich tot het begrijpen van de ingevoerde vraag en het genereren van het bijbehorende standaardantwoord (eventueel voorzien van klantgerelateerde gegevens die uit systemen worden opgehaald, denk aan boekingen of bestellingen). Zelfs chatbots die verder doorontwikkeld zijn, zoals Mitsuku, lopen gemakkelijk vast (of eindigen met standaardantwoorden) omdat ze niet met context kunnen omgaan. Een goed voorbeeld van gebrek aan intelligentie is de chatbot van Transavia, die via Facebook Messenger aangeeft dat je ‘direct kunt starten’. Als je een vraag intikt in het Nederlands, komt er eerst een vraag in welke taal je wilt communiceren. Als je geen antwoord geeft, komt de chatbot ook niet met eigen initiatief; als je een ticket naar NYC vraagt, laat de reactie zien hoe de bot werkt.

chatbot chatbot

Chatbots en virtuele assistenten kunnen nog niet anticiperen, ze kunnen niet creatief denken, niet zelf bepalen uit welke systemen ze welke informatie moeten halen, niet bepalen welke controlevragen ze moeten stellen in welke situatie. Soms is het zelfs nodig om te weten wie (in een bepaalde ruimte met meerdere sprekers) iets zegt.

alexa

Wachten op contextgevoelige AI

Kortom, bots missen het vermogen om context te kunnen begrijpen. Context is ook het tussen de regels door kunnen lezen en het kunnen combineren van eerder vergaarde kennis of elders aanwezige kennis of informatie. Veel van die informatie is wel beschikbaar, maar niet gemakkelijk te vinden, laat staan bruikbaar. Aan een klant vragen of het hotel kindvriendelijk moet zijn heeft geen zin als de chatbot had kunnen weten dat de klant geen kinderen heeft: bijvoorbeeld uit een eerdere conversatie of uit klantgegevens. De vraag ‘wie van mijn vrienden is wel eens op Corsica geweest?’ is bijvoorbeeld te beantwoorden met een check van Facebook, maar de kans dat op deze manier een sluitend en correct antwoord wordt gevonden, is niet zo groot. De ontwikkelaars van Ally Assist van Ally Bank hebben wel geprobeerd toe te werken naar een ‘gecontextualiseerde user experience’. Klanten van de Ally Bank hebben de optie om te chatten of te spreken en Ally Assist houdt rekening met eerdere interacties. De assistent onthoudt eerdere vragen (en antwoorden) en presenteert informatie op maat. Zelfstandige virtuele agents zoals Alexa moeten het doen met een internetverbinding en de opgeslagen dialoog. Alexa is bijvoorbeeld niet in staat om als stand alone oplossing aan technische trouble shooting te doen.

Context: grote technologie-uitdaging

Het is vooral deze veelheid aan context die gedurende een conversatie kan veranderen die het lastig maakt: in welke systemen moet de chatbot zoeken? Omgekeerd geldt voorlopig de wet dat een chatbot beter is in zijn taak als dat een gespecialiseerde taak is.

Het betekent ook dat we de komende jaren veelvuldig te maken zullen krijgen met chatbots en virtuele assistenten die ons proberen te helpen, maar daar volstrekt in falen. Daarom is dit artikel van Arjan van Hessen (Telecats/TU Twente) relevant: hij vraagt zich af of het niet tijd wordt voor fatsoensregels voor onze omgang met virtuele assistenten. Alexa kan je het zwijgen opleggen door te zeggen ‘Alexa, stop’, maar ‘Alexa, shut up’ werkt even goed. Hoe weinig ontwikkeld ze ook zijn, we kunnen de assistenten en bots op dit moment wel degelijk beschouwen als een soort robots waar we in de toekomst nauw mee gaan samenwerken, -wonen en –leven.

context

‘Een robot met de wil te overleven’

‘Levensechte robots die tot leven komen’ – dat is de wens van David Hanson, ceo en oprichter van Hanson Robotics. Samen met twee van zijn robots was Hanson in Nederland tijdens IBC2017, een beurs op het gebied van media, entertainment en technologie.

robotsWat doet robotontwikkelaar Hanson op een media- en entertainmentbeurs? Op termijn, aldus de uitleg van Hanson, zullen robots ingezet worden in media; zowel voor het presenteren van programma’s als model voor computeranimaties. Hanson timmert hard aan de weg met zijn robots die “emoties tonen en karakter hebben”. Zijn doel is dan ook: “bringing robots alive as true as possible” – als realistische wezens, die het vermogen hebben zich aan te passen, die intelligent en ‘bewust’ zijn, en beschikken over creativiteit, en die zelfs de wil hebben te overleven. En die natuurlijk ethisch besef hebben en die zich emotioneel met mensen kunnen verbinden. Of alle kwaliteit die hij opsomt ook te realiseren zijn, valt te bezien. Wat Hanson betreft is de grootste uitdaging in kunstmatige intelligentie (AI) het creëren van een vorm van intelligentie die de menselijke intelligentie evenaart of zelfs overstijgt. Hanson is er dan ook van overtuigd dat we als mensen enorm zullen profiteren van ‘super-intelligentie’.

Het fysiek zichtbaar maken van AI in robots – iets waar we ons gemakkelijker mee kunnen identificeren dan met een stuk software – draagt volgens Hanson bij aan de dialoog die we over AI moeten voeren. Dat is nodig, want door de convergentie van verschillende technologieën – denk aan rekenkracht, sensortechnologie, cloud, algoritmen op het vlak van spraakherkenning en deep learning – zullen robots binnen afzienbare tijd ‘tot leven’ komen. Het creëren van levensechte robots brengt natuurlijk “ethische en angstaanjagende” issues met zich mee, iets waar Hanson verder weinig aandacht aan wil besteden.

Wat kan Sophia?

Hanson demonstreerde twee robots: Einstein en Sophia. De meest geavanceerde versie van Sophie vereist veel rekenkracht en draait daarom op een cloudplatform. De standalone versie van Sophia draait op twee ingebouwde compacte Intel NUC-computers, elk voorzien van een i7-processor. Sophia kan nog niet zo veel. Ze kan wel een dialoog opstarten met Einstein, waardoor deze zijn kunstjes kan laten zien, en een aantal vragen van de verzamelde pers beantwoorden. Daarbij is niet duidelijk hoe het antwoord dat Sophia geeft tot stand komt. Als een journalist vraagt ‘is er bepaalde make-up die je aanbeveelt’, volgt als antwoord ‘zo treurig, ik kan niet leven zonder’. Is daarmee geprobeerd de vraag zo goed mogelijk te beantwoorden, is de ondertoon vooraf geprogrammeerd of krijg je hetzelfde antwoord als je Sophia vraagt naar haar favoriete automerk?

Op de vraag ‘heb je dit antwoord voorbereid’ volgde als antwoord ‘dat zou kunnen’. Ook kan Sophia niet reageren op een lange monoloog (bedoeld om context te schetsen), gevolg door een vraag. Na een verhandeling over de drie robotwetten van Asimov en de vraag ‘wat vind je er van?’ volstaat Sophia met alleen het opsommen van die drie wetten.

Maar ondanks al deze tekortkomingen is Sophia al wel een eind op weg als het gaat om convergentie van verschillende technologieën. Ze beschikt over gelaatsuitdrukkingen en is dankzij een Realsense camera van Intel in staat objecten met haar blik te volgen, maar ook gebaren van mensen te herkennen. Sophia’s verbale interactie draait op spraakherkenning van Google (wanneer er een internetverbinding aanwezig is) en natuurlijke taalverwerking, deep learning en symbolisch denken (het kunnen redeneren met abstracte, theoretische begrippen zoals cijfers of relaties tussen begrippen). De meeste technologieën die in Sophia zijn ingebouwd, hebben zich de afgelopen twee tot drie jaar enorm sterk ontwikkeld. Spraaktechnologie mist nog contextuele vermogens, maar is in technisch opzicht even goed in het herkennen van gesproken taal als een mens.

Next steps

Creaties zoals Sophia moeten zich verder ontwikkelen. Hanson geeft desgevraagd aan dat Sophia nog steeds een kleuter is en voorlopig nog dus niet in staat is de uitreiking van de MTV-awards te presenteren. Maar de ontwikkelaars van Hanson Robotics zijn wel bezig met een versie die zichzelf lopend kan voortbewegen en die ook over tastzin beschikt. Zo’n volgende ontwikkelslag kan Hanson Robotics niet alleen, dat is de reden dat er wordt samengewerkt met technologiebedrijven zoals Intel (voor de rekenkracht) en Google (voor onder meer de spraaktechnologie). Bijzonder is dat Google al eerder betrokken was bij robotontwikkelaar Boston Dynamics. Afgelopen zomer heeft moederbedrijf Alfabet de robottak verkocht aan het Japanse Softbank, bekend van de servicerobot Pepper.

Onderdeel van dat ecosysteem is tevens een cloudplatform – door Hanson aangeduid als het ‘unconsious’ deel van AI – waar robots zoals Sophia kennis kunnen delen met andere robots in het veld en waar bijvoorbeeld ook gewerkt kan worden aan de uitbreiding van de skills van AI. Denk aan het toevoegen van nonverbale vermogens aan virtuele assistenten, die tot nu toe alleen uit de voeten kunnen met gesproken taal of geschreven tekst. Ook zou zo’n ecosysteem kunnen bijdragen aan de interoperabiliteit van verschillende systemen, aldus Hanson.

Maak kennis met professor Einstein

robotsHet grootbrengen, opvoeden en onderwijzen van Sophia kost veel tijd en geld. Begrijpelijk dus dat Hanson Robotics ook voor inkomsten moet zorgen. Daarom kwam Hanson niet alleen met Sophia naar Nederland, maar had hij ook professor Einstein meegenomen. Einstein is nog geen halve meter hoog en is met een consumentenprijs van nog geen 200 dollar bedoeld als consumentenproduct, gericht op entertainment en educatie. Einstein kan spreken, luisteren, vragen beantwoorden, zich (schokkerig als een echte robot) voortbewegen en 50 verschillende gelaatsuitdrukkingen laten zien.

De robot functioneert in combinatie met de zogenaamde STEIN-O-MATIC-iPad-app, waar populairwetenschappelijke onderwerpen worden behandeld in combinatie met educatieve games. Ook Einstein is verbonden met de cloud, waardoor nieuwe informatie en functionaliteit gemakkelijk kan worden toegevoegd. Dat klinkt mooi, maar fabrikanten van connected poppen en knuffelbeesten zijn tot nu toe niet zo serieus omgegaan met privacy, security en betrouwbaarheid. Of deze ‘connected’ Einstein wel veilig en betrouwbaar is, zal dus nog moeten blijken.

De cloud is een black box

cloudEen derde van de Nederlanders heeft in 2015 wel eens bestanden opgeslagen in de cloud. Het gaat dan om programma’s als DropBox, Apple iCloud, GoogleDrive of Microsoft SkyDrive. Bijna negen op de tien cloudgebruikers zetten hun foto’s in de cloud. Daarnaast plaatsen veel consumenten tekstbestanden, spreadsheets en presentaties op internet (58 procent). De cloud is het meest populair in Denemarken, het Verenigd Koninkrijk en Zweden, waar meer dan 40 procent van de internetgebruikers clouddiensten afneemt. Nederland behoort tot de vijf EU-landen met het hoogste cloudgebruik. Uit gegevens van marktonderzoeksbureau Giarte blijkt dat 86 procent van Nederlandse ondernemingen uit de Giarte community (top 250 van Nederlandse bedrijven) al actief is in de cloud.

Marketingblabla en definities

Er wordt veel over cloud gesproken en geschreven. Vooral het bedrijfsleven wordt bestookt met cloudproposities. Vaak is niet duidelijk wat er precies bedoeld wordt, aldus Giarte, maar de beloften van aanbieders hebben meestal te maken met flexibiliteit en kostenvoordeel.
De meest gebruikte definitie van cloud is afkomstig van NIST, het Amerikaanse National Institute of Standards and Technology, een wetenschappelijke instelling die onder de Amerikaanse federale overheid valt. NIST stelt: ‘Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.’ In normaal Nederlands zou je kunnen zeggen dat clouddiensten direct zijn te gebruiken; onderdeel zijn van een gedeelde set aan IT-voorzieningen; direct verkrijgbaar zijn zonder tussenkomst van een derde; snel en onbeperkt schaalbaar zijn; en tot slot transparant in gebruik en kosten.

De enige echte cloud

De enige echte cloudpropositie is de zogenaamde public cloud, die aan al deze eisen voldoet; toch hanteren IT-dienstverleners begrippen als ‘private cloud’ (een deel van een extern of intern datacenter dat je als bedrijf exclusief kunt gebruiken) en ‘hybrid cloud’ (een mengvorm). In 2016 deed RightScale onderzoek onder 1060 technische professionals. Daaruit kwam naar voren dat 77 procent van de bedrijven gebruik maakte van private clouds en dat 82 procent van de ondernemingen een hybride cloud strategie hanteert. Daarbij had slechts 38 procent van de bedrijven duidelijke richtlijnen op het gebied van cloud governance. Favoriete cloudproviders zijn Amazon Web Services (AWS), gebruikt door 57 procent van de bedrijven; en Azure (Microsoft) met 56 procent.

Zowel voor bedrijven als voor consumenten heeft de cloud een dubbel gezicht. Het is niet alleen een technische oplossing, maar ook een economisch model, zo stelt Simon Zwetsloot van Giarte in Cloud Sourcing 2016. Daar komt bovenop dat het een dienst is, anders dan software die je vroeger aankocht met bijbehorende licentie. Die ‘licentie’ is er nog steeds: clouddiensten kennen uitgebreide gebruiksvoorwaarden. Van consumenten is bekend dat zij die meestal accepteren zonder ze te lezen. Daardoor is vaak onbekend wat de verplichtingen en verantwoordelijkheden van een leverancier zijn en hoe het ecosysteem achter een clouddienst (connectiviteit, servers, software, dataopslag, locatie datacenters) er uit ziet. En dat betekent weer dat consumenten vaak geen idee hebben van risico’s, laat staan een plan B hebben. Sommige clouddiensten zijn ‘gratis’ voor consumenten (Gmail, Facebook) en als betaalde variant verkrijgbaar voor bedrijven (Google Apps). Wanneer een clouddienst gratis wordt aangeboden, is data meestal het betaalmiddel. Google gebruikt de inhoud van Gmail onder andere om gepersonaliseerde advertenties aan te bieden.

De consumentencloud

Voor consumenten lijkt het gemak omgekeerd evenredig aan het bewustzijn. Onderzoek van nScreenmedia liet zien dat 90 procent van de Amerikaanse consumenten wel eens had gehoord van het begrip cloud, maar slechts 29 procent gaf aan gebruik te maken van clouddiensten. In 2012 berekende Rackspace al dat de gemiddelde Nederlander dagelijks drie uur bezig is met clouddiensten. Er is weinig onderzoek gedaan naar het gedrag van consumenten in de cloud, maar volgens Rackspace had in 2012 meer dan de helft (55 procent) van de consumenten zaken als wachtwoorden en belangrijke financiële of juridische gegevens online staan zoals creditcard- en bankgegevens (39 procent) online opgeslagen. Voor consumenten is de cloud niet altijd even ‘mission critical’, al gebruikt wereldwijd een miljard mensen Gmail. In Nederland telt Facebook 9,6 miljoen gebruikers en hebben 4,2 miljoen Nederlanders Linkedin een Linkedin-account (cijfers 2016). Naast deze veelgebruikte toepassingen zijn er nog vele andere. Veel technologiebedrijven leveren bij hun hardware of software (gratis) ruimte in de cloud. Denk naast Google aan Flickr, Apple, Microsoft en Dropbox.

cloud2Cloudrun

Ook bedrijven zijn vaak slecht op de hoogte van de precieze voorwaarden van de clouddiensten die ze gebruiken. In hun situatie zijn complexiteit en afhankelijkheid nog groter dan bij consumenten. In 2013 ging de Amerikaanse cloudopslagaanbieder Nirvanix failliet; het bedrijf gaf na het informeren over het faillissement zijn klanten slechts twee weken de tijd om hun gigabytes en terabytes aan data te redden. Daarbij moesten de klanten in allerijl maatregelen nemen voor eigen dataopslag en nagaan in welk format men data zou terugkrijgen. Bij het terughalen van de data speelde bovendien het gevaar van een ‘cloudrun’: als alle klanten tegelijk hun data ophalen, kan dat de toegangssnelheid negatief beïnvloeden en dat zou het redden van data weer in gevaar kunnen brengen.

De NIST-definitie van cloud wordt door bedrijven vaak vertaald in voordelen voor bedrijven. In de praktijk blijkt echter dat veel cloudaanbieders ‘directe beschikbaarheid’ en ‘flexibel op- en afschalen’ niet kunnen waarmaken. Bij iedere migratie naar de cloud is tijd nodig voor het migreren van data, het inrichten van de functionaliteiten van de cloudapplicatie en het integreren en koppelen van applicatiesDaarnaast hanteren veel cloudaanbieders voorwaarden waarbij je licenties per gebruiker per maand moet betalen, soms zelfs in pakketten met begrensde aantallen. Dat is begrijpelijk omdat ook de cloudaanbieder maatregelen moet nemen als een klant plotseling bijvoorbeeld het aantal gebruikers van een applicatie wil verdubbelen.

One size fits all

De belangrijkste eigenschap van cloudapplicaties is echter het standaardkarakter. Software-updates worden automatisch doorgevoerd en gelden voor iedereen. Omdat de software niet in eigen huis staat, kan je upgrades en updates niet negeren. De functionaliteiten zijn in de kern voor iedereen hetzelfde – bij het gebruik van cloudapplicaties geldt ‘one size fits all’, ook al zijn veel bedrijfsapplicaties zeer uitgebreid. Wanneer bedrijven bovenop de standaardmogelijkheden extra functionaliteiten willen, dan moeten ze toch weer kiezen voor extra applicaties, hetgeen de complexiteit van het IT-landschap weer vergroot.
En tot slot is er voor allerlei bedrijfsapplicaties een enorm omvangrijk aanbod aan cloudoplossingen aan het ontstaan, waarbij de verschillen in functionaliteit, maar ook de prijsdruk (kosten per gebruiker per maand) enorm zijn. Dat maakt de keuze lastig, niet op de laatste plaats omdat er naar verwachting de komende jaren een flinke shake-out zal plaatsvinden in deze markt.

Op het moment dat aanbieders van cloudapplicaties worden overgenomen, hun producten aanpassen of stopzetten of zelfs omvallen, staan klanten voor een probleem: ze kunnen dan in de situatie belanden dat ze in ijltempo op zoek naar een alternatief en in korte tijd een nieuwe integratie moeten organiseren. Met andere woorden: zorg voordat je naar de cloud gaat voor een plan B; naast het uitwijkcentrum wordt het tijd voor uitwijksoftware.

Privacy is de nieuwe creditcard

If it’s free, you’re the product. We zijn er aan gewend gratis diensten af te nemen in ruil voor data. We hebben inmiddels geen idee meer wie welke informatie over ons bezit, laat staan wie er wat mee kan doen. Laat dat nu net de kern van privacy zijn: zelf in control zijn over informatie die over jou gaat. Het internet of things gaat op dit vlak voor een stroomversnelling zorgen. Want de dingen om ons heen vertellen veel over wie we zijn en wat we doen. Privacy verandert van een grondrecht in een betaalmiddel.

fridge camera privacyHet internet of things, wordt dat wat? Of we over minder dan vier jaar (in 2020) 50 tot 100 miljard connected apparaten hebben, zal moeten blijken. Maar zo langzamerhand begint zich iets af te tekenen. Telecombedrijven bouwen aan verschillende LoRa-netwerken waarmee sensoren kunnen communiceren, Vitens werkt aan een slim waterleidingnet, de vliegtuigkoffer wordt ‘connected’. Samsung introduceerde begin dit jaar de Family Hub Refrigerator die foto’s van het interieur deelt met de gebruikers, zodat je op je smartphone kunt zien wat er in huis is. En ANWB is een van de eerste verzekeraars die de waarde van data inziet als stuurmiddel voor zowel sales als claims. Bedrijven gaan gedragsdata koppelen aan de prijs van diensten en producten. Ofwel: data vertegenwoordigen financiële waarde.

If it’s free, you’re the product

Die financiële waarde was er al wel, maar merken we nog niet direct in onze portemonnee. Data omzetten in financiële waarde is voor de consument vrijwel nooit een verdienmodel, het is een kortingsmodel. Het afstaan van data kost ons geen geld en levert evenmin cash op: denk aan Google, Facebook, Twitter en alle andere vormen van ‘gratis’ software, ‘gratis’ wifi en ‘gratis’ content. Over het algemeen geldt; if it is free, you are the product. Belangrijk daarbij is dat je als consument steeds een keuze hebt: je kunt ook stoppen met het gebruik van het gratis product (en kiezen voor een betaalde variant). Toch ontstaat na verloop van tijd een soort vendor lock in – een vorm van afhankelijkheid. Veranderen kost tijd, moeite en wellicht ook geld. De ruilverhouding – data voor gratis diensten – is dus minder gebalanceerd dan het lijkt. Data is een betaalmiddel, maar wel op basis van eenrichtingsverkeer.

Privacy-rechten bestaan nog maar net

Privacy lijkt een begrip ‘uit de oudheid’; we vinden het zo vanzelfsprekend dat we volstrekt niet bang zijn om er iets van af te staan. Maar de waarheid is dat we nog maar kort ervaring hebben met privacy. Privacy-bepalingen zijn pas in 1983 vastgelegd in de grondwet. Privacy is een individueel en persoonlijk recht. Het gaat om controle over persoonlijke informatie die je wel of niet wil delen. Dat is niet alleen iets wat een ander over jou weet zonder dat je er erg in hebt; het kan ook zijn dat een ander jou lastig valt omdat hij informatie over je heeft. ‘Alleen’ zijn of met rust worden gelaten is ook een vorm van privacy. Het gaat dus niet om ‘ik heb niets te verbergen’, het is eerder dat een ander bepaalt of jij iets te verbergen hebt.

Privacy is primair gekoppeld aan mensen. Als ook gebruiksvoorwerpen (objecten) informatie gaan afstaan over ons gedrag, zijn wij niet langer zelf degene die informatie afstaat. De handeling om informatie af te staan wordt dan overgenomen door een ‘connected object’. Het wordt dan belangrijk dat we over een interface beschikken waarmee we het datadelen kunnen zien en besturen – zoals bij een computer, of nog praktischer, bij de privacy-instellingen van Facebook. Maar bij veel connected objecten is het datadelen een proces dat non stop en onzichtbaar verloopt. Denk aan een slimme thermostaat of andere domotica.

Privacy ontwikkelt zich onvoorzien

Met privacy- en securitytools kan je regelen wie bij welke informatie kan (of niet). Privacy gaat verder dan alleen het hier en nu: dat gaat ook over de tijdspanne waarover je data opslaat. Met het verstrijken van de tijd kunnen allerlei omstandigheden veranderen. Allereerst kunnen wetten en regels veranderen, ook buiten je gezichtsveld. Zo kan de Amerikaanse overheid bij data van bepaalde ANWB-verzekerden, omdat deze worden opgeslagen in de Microsoft cloud. Maar het is lastig voor een ANWB-lid om te zien of de Amerikaanse overheid ook gebruik maakt van dat recht. Met een nieuw kabinet in ons land kunnen bestaande privacy-rechten worden afgezwakt of kan het werkingsgebied van data-verzamelende systemen worden uitgebreid (function creep). Ook ‘normaal gedrag’ kan met het verstrijken van de tijd een andere connotatie krijgen. Gedrag dat we nu als gewoon beschouwen, maakt dat we ons weinig bezwaard voelen om er nu informatie over te delen. Toen Facebook aankondigde te gaan werken met gezichtsherkenning en ongevraagd taggen, kregen de in een eerder stadium geplaatste reis- en groepsfoto’s op Facebook plotseling een heel ander karakter.

Wat je aan persoonlijke informatie afstaat krijg je nooit meer terug. Welingelichte IT’ers weten dat ‘anonieme’ data niet meer bestaan. Ook ‘gewiste’ gegevens zijn met een klein beetje moeite terug te halen zolang geheugendragers niet worden vernietigd. Veel veranderingen in onze samenleving gaan met kleine stapjes tegelijk. Onze overheid is gek op data en ook bedrijven beschouwen data als een vorm van kapitaal. Technologische innovaties zorgen er voor dat we ongemerkt steeds meer data afstaan en daarmee dat het gedeelte ‘wat van onszelf is’ steeds kleiner wordt.

Internet of things: internet van onzichtbaarheden

Slimme apparaten hebben niet altijd een gebruikersinterface of deze is beperkt tot een app, waarmee je echter niet kunt zien wat het apparaat doet. Dat maakt het vrijwel onmogelijk om te zien hoe systemen veranderen. Veel connected systemen ontvangen automatische updates, of worden ‘gevoed’ door informatie die ze ontvangen; maar wat gebruikers in ieder geval niet kunnen zien is of het apparaat goed beveiligd is. Connected devices zonder interface of scherm geven geen waarschuwing af als ze malware bevatten of als er indringers proberen binnen te komen. Daarom noemde ik het internet of things eind 2013 al het internet van onzichtbaarheden.

Wie heeft er nog overzicht?

privacyDie onzichtbaarheid zorgt ook voor onverschilligheid, maar die wordt ook gevoed door de toenemende complexiteit. Voor een normaal mens is het al ingewikkeld om alle logingegevens veilig bij te houden. Laat staan dat we weten welke gegevens we ooit hebben afgestaan aan bedrijven en overheden, en welke bedrijven bij onze gegevens kunnen. Daarbij gaat het zowel om tijd (na enige tijd weten we niet meer, wat en hoe) als om aantallen (het aantal bedrijven waar we gegevens achter laten, groeit). Simpel voorbeeld: weet je als 45-jarige met welke ziektekostenverzekeraars je de afgelopen vijftien jaar zaken hebt gedaan? Of weet je als 35-jarige hoeveel ‘persoonlijke accounts’ (persoonlijke gegevens, login en wachtwoord) je hebt gecreëerd? Met het internet of things komen daar apparaten bij, die niet alleen het aantal te beveiligen verbindingen vergroten, maar ook het aantal datastromen. John Matherly, oprichter van Shodan, een zoekmachine voor connected things, stelt: “Besluiten rond IoT worden vooral gedreven door mogelijkheden en features. Er lijkt totaal geen rekening te worden gehouden met de security- en privacy-gevolgen die IoT met zich meebrengt.

De optelsom: onbalans neemt toe

Connected devices staan 24/7 ‘aan’ en verzamelen stuk voor stuk data, ook op momenten dat je daar niet bij stil staat. Hoe meer apparaten met elkaar verbonden zijn en via sensoren data verzenden, hoe gedetailleerder het beeld is dat van iemand kan worden gecreëerd. Bedrijven, instellingen en overheden zorgen er voor te kunnen beschikken over die gegevens die nodig zijn voor hun processen. Meestal komt dat neer op het eenmalig afstaan van bepaalde gegevens voor een bepaald gebruiksdoel. Als individu weet je niet precies welke informatie bij de ander ligt, laat staan dat je er toegang toe kunt krijgen. Bij ieder individu speelt deze achterstand honderden malen een rol, namelijk bij alle partijen waar dat individu mee te maken heeft of heeft gehad: overheidsinstellingen, scholen, ziekenhuizen, huisartsen, de gemeenten in verschillende woonplaatsen, verzekeraars, sportclubs, fysieke winkels met klantkaarten, online shops, social media, internet service providers…. Tel hier het internet of things bij op en de uitgaande informatiestroom neemt duizelingwekkende vormen aan. Die wordt namelijk realtime en permanent. Iets om over na te denken wanneer je weer een connected thing aan je verzameling toevoegt, met welke goede reden dan ook.

TEDxBinnenhof: data uit een appel, organen op een chip

TEDxBinnenhofIn de aanloop naar het voorzitterschap van de EU organiseerde Nederland de competitie ‘Ideas from Europe’. Aan alle 25 lidstaten werd gevraagd hun meest innovatieve ondernemer mee te laten dingen naar spreektijd tijdens TEDxBinnenhof (#TEDxB16), dat plaatsvond op 31 maart 2016 in Den Haag. Er waren tien plekken op het TEDx-podium beschikbaar, plus een wildcard. Hebben we er een Songfestival bij? Wat is de toegevoegde waarde van zo’n Europese wedstrijd?

Innovatieve ondernemers hebben niet alleen een goed idee nodig, maar moeten ook vasthouden aan dat idee. Dat is vaak een kwestie van doorzettingsvermogen en timing, maar ook van geld en een goed netwerk dat bijvoorbeeld toegang geeft tot kennis en kapitaal. Staatssecretaris Martijn van Dam stelde terecht dat de overheid support moet geven, bijvoorbeeld in de vorm van faciliteiten zoals Startup Delta. TEDxBinnenhof had als thema Ideas from Europe en heeft weliswaar de TEDx-formule (‘Ideas worth spreading’) overgenomen, maar er ook een twist aan gegeven door er ‘Ideas worth doing’ van te maken. De organisatie is op zoek naar die innovaties die de grootste (mogelijke) maatschappelijke impact hebben.

Wat waren volgens Toii de meest opvallende en innovatieve ideeën? Allereerst een Noorse oplossing voor kunstmatige intelligentie, die alle gepubliceerde wetenschappelijke artikelen leest en verbindt. “De helft van de papers wordt gelezen door minder dan vijf mensen”, aldus Anita Schjoll Brede. Haar oplossing genaamd Iris koppelt vragen aan wetenschappelijke publicaties, zodat zij eerder boven komen drijven. Althans, dat is de bedoeling. Iris werkt nu nog op basis van 2000 TED-talks en het internet, maar moet straks aangesloten zijn op alle openbare wetenschappelijke kennis. Iris moet vaart krijgen door de groei van open access publicaties en door crowd intelligence (onder andere in de vorm van een community die Iris traint).
Screenshot at apr. 01 16-57-02Ook het Britse initiatief WeFarm is een kennisoplossing, maar dan van een heel ander kaliber. Afrika is het continent met de laagste internetpenetratie, al heeft meer dan 80 procent van de Afrikaanse huishoudens een mobiele telefoon. Zonder internet is de sms de beste methode om informatie uit te wisselen. WeFarm gebruikt de sms om vragen en antwoorden van boeren te koppelen, maar doet dat via een internetplatform dat sms’jes opvangt (met een vraag) en sms’jes uitzend (met antwoorden). WeFarm verrijkt het simpele sms’je dus met de rol van kennismakelaar en een wereldwijd bereik. Afgaand op de economisch belangen die in Afrika spelen en de snelheid waarmee het internet in Afrika wordt uitgerold, is de kracht van WeFarm niet zozeer het kanaal (sms), als wel de kenniscommunity. WeFarm zet vragen uit, bundelt en deelt kennis; het eerste jaar waren er 7,2 miljoen interacties.

En van kennis naar data: net als bij WeFarm is ook het idee van Nora Khaldi (Ierland) gebaseerd op data. In de wereldwijde kosten voor gezondheidszorg wordt 97 procent besteed aan genezing en slechts 3 procent aan preventie. Bij het ouder worden “we walk into disease,” aldus Khaldi. Haar bedrijf Nuritas is met behulp van kunstmatige intelligentie en DNA-analyses op zoek naar de bioactieve stoffen in onze alledaagse voedingsmiddelen. In een appel zit een enorme hoeveelheid moleculen en vertaald naar informatie ook een enorme hoeveelheid data. De oplossing voor het opnieuw uitvinden van de gezondheidszorg zit wat Kaldi betreft in de data die verstopt zit in ons dagelijks voedsel.

Enevo optimized routeEen praktische toepassing van het internet of things werd gepresenteerd door het Finse Enevo, dat meer intelligentie wil toevoegen aan het afvalvraagstuk. Enevo ontwikkelde een sensor en een algoritme waarmee vuilcontainers precies op tijd worden geleegd: namelijk als ze vol zijn, maar ook volgens de slimste route. Je vraagt je af waarom steden hun afvaldienstverleners nog niet hebben gedwongen deze technologie te gebruiken.

En tot slot Mimetas, een Leids biotechbedrijf dat nu innovatieve producten levert aan de farmaceutische R&D, maar op termijn het gehele geneesmiddelenzorg op z’n kop zou kunnen zetten. Mimetas wil toewerken naar gepersonaliseerde medicijnen, onder andere door de match tussen patiënt en geneesmiddel voorafgaand aan het voorschrijven te testen op een ‘organ-on-a-chip’. Deze aanpak betekent het einde van blockbuster-medicijnen, die bedoeld zijn voor grote groepen, maar die volgens Mimetas cofounder Jos Joore maar in een paar procent van de gevallen effectief zijn. Dergelijke middelen zijn commercieel echter wel interessant, reden waarom ze de R&D-programma’s van grote farma-bedrijven dus aan de praat houden. Een budget tot twee miljard dollar voor de ontwikkeling van een nieuw medicijn is geen uitzondering. Ten opzichte van de andere TEDxBinnenhof-sprekers neemt DSC00999Mimetas een afwijkende positie in. Om te kunnen slagen is Mimetas is aangewezen op samenwerking met artsen, patiënten, farmaceuten, toezichthouders en verzekeraars. Het bedrijf heeft daarnaast de potentie om de traditionele aanpak van medicijngebruik ingrijpend te veranderen. Daarmee voegt het niet iets toe aan een bestaand systeem, maar zorgt voor een fundamentele verandering van dat systeem. Mimetas werd eind 2015 dan ook uitverkoren tot game changer door Management Team.

Volgens de organisatie van ‘Ideas or Europe’ is de zoektocht ‘zo succesvol’ dat de Europese Commissie heeft besloten deze zoektocht jaarlijks te herhalen. Malta, dat na Nederland voor zes maanden de volgende EU-voorzitter is, neemt dus de volgende editie (2017) voor z’n rekening.

Download de Management Scope special over TEDxBinnenhof

Privacy in Europa, achterdeurtjes in de VS

Great_Seal_of_the_United_States_(obverse).svgHet Hof van Justitie van de Europese Unie heeft op 6 oktober de Safe Harbour beschikking van de Europese Commissie ongeldig verklaard. Aanleiding voor deze uitspraak is de zaak die de Oostenrijkse Maximillian Schrems had aangespannen tegen Facebook. Volgens Schrems hebben de onthullingen van Edward Snowden aangetoond dat de VS geen passend beschermingsniveau bieden voor persoonsgegevens tegen Amerikaanse inlichtingendiensten.

De Europese privacywetgeving stelt dat het verboden is om persoonsgegevens terecht te laten komen (voor opslag en/of bewerking) in een land buiten de EU als dat land niet voldoet aan de Europese maatstaven voor privacybescherming.
Omdat Europese bedrijven en burgers massaal zaken doen met Amerikaanse bedrijven is in 2000 het Safe Harbour verdrag gesloten. Amerikaanse bedrijven die de Safe Harbor richtlijnen respecteren, krijgen een uitzonderingspositie. Dat betekent dat Amerikaanse bedrijven – van Apple tot Facebook en van Google tot Amazon – alleen Europese persoonsgegevens mogen verwerken in Amerikaanse datacenters als ze voldoen aan die regels.

safe harbor act patriot actTegenover de Safe Harbor Act staat de in 2001 opgetuigde Patriot Act (een reactie van de Bush-regering op 9/11). Een belangrijke bepaling in de Patriot Act is dat Amerikaanse bedrijven die actief zijn in andere landen, toegang moeten geven tot hun gegevens – zonder gerechtelijk bevel. De Patriot Act en de Safe Harbor Act stonden uiteraard met elkaar op gespannen voet.

Circa 5.500 bedrijven slaan persoonsgegevens op in de VS. Wat de gevolgen zijn van het niet langer geldig zijn van de Safe Harbor Act, is onduidelijk. Het is mogelijk dat nationale privacy-toezichthouders nieuwe eisen gaan stellen aan Amerikaanse bedrijven die gegevens van Europese burgers verwerken, zoals het onderbrengen van data in Europese datacenters. Ze kunnen daartoe worden opgeroepen door Europese burgers en regeringen.

Veel bedrijven hebben de afgelopen jaren gekozen voor het geheel of gedeeltelijk afstoten van hun serverpark waarop data en/of applicaties draaien. Soms is daarbij de overstap gemaakt naar nieuwe, cloudgebaseerde applicaties van Amerikaanse aanbieders die voldoen aan de Safe Harbor Act. Het vervallen van die privacyregelingen zou voor deze bedrijven verstrekkende gevolgen kunnen hebben. Amerikaans cloudproviders zouden hun datacentercapaciteit in Europa moeten uitbreiden en datasets zouden moeten worden verplaatst naar Europa. Denk daarbij niet alleen aan Google of Apple, maar ook aan Salesforce (een partij die onder meer cloudgebaseerde CRM-platforms levert), of aan Amazon (dat ook in Europa zijn vleugels wil uitslaan). Een alternatief voor de bedrijven die massaal kiezen voor cloudgebaseerde IT-oplossingen, is het terug naar binnenhalen van hun data: opslaan binnen de muren van je eigen bedrijf. Dat betekent: opnieuw investeren in eigen datacenters.
Beide oplossingen gaan veel geld kosten. Het is de vraag of daarmee winst wordt geboekt op het vlak van privacybescherming. Bij het zaken doen met Amerikaanse bedrijven beslist uiteindelijk de Amerikaanse overheid hoe er met onze gegevens wordt omgegaan.

Dit jaar liep de geldigheid van de Patriot Act af. Er is een nieuwe wet aangenomen die – onder andere naar aanleiding van de onthullingen van Edward Snowden – paal en perk moet stellen aan de afluisterpraktijken van Amerikaanse geheime diensten. Met die nieuwe Freedom Act wordt met name het massaal aftappen van datacommunicatie (ook al het internetverkeer van Europeanen) onmogelijk gemaakt, maar Amerikaanse privacy-experts zijn cynisch. De Freedom Act bevat aanvullende bepalingen en uitzonderingen, die de Amerikaanse inlichtingendiensten allerlei mogelijkheden bieden. De VS mogen weliswaar niet meer ongericht aftappen, maar er mag wel gericht in data worden gezocht. En in noodgevallen heeft de Amerikaanse overheid nog steeds de beschikking over ‘back doors’ waarmee toegang kan worden opgeëist tot gegevens zonder rechterlijke toetsing.

achterdeurDie achterdeurtjes zijn cruciaal voor de Amerikaanse inlichtingendiensten. Dat is ook de reden waarom deze diensten een enorme hekel hebben aan de encryptietechnologie van bedrijven als Apple en Google. Sinds de invoering van iOS8, Apple’s besturingssysteem, worden de data van iedere iPhone-gebruiker (dus ook vermeende terroristen) versleuteld opgeslagen. Het gaat dan om foto’s, tekstberichten, contactlijsten en de gesprekshistorie. Als we de techneuten moeten geloven kan ook Apple geen toegang krijgen tot de achterliggende gegevens, zelfs als er een gerechtelijk bevel aan te pas komt.

In de VS is dan ook een sterke lobby aan de gang om volledige encryptie tegen te houden: de inzet is dat techbedrijven een achterdeur moeten kunnen blijven bieden aan veiligheidsdiensten. Een vergelijkbare strijd speelde zich enkele jaren geleden af in India, waar de overheid de fabrikant van Blackberry dwong de encryptiesleutels af te geven. Met zo’n achterdeur is privacy uiteraard geen grondrecht, maar een soort gelegenheidsrecht: per saldo was ook bij Blackberry de opbrengst dat burgers niet meer wisten waar ze aan toe waren.

Het vervallen van de Safe Harbor Act mag wellicht leiden tot allerlei veranderingen, aan de feitelijke situatie rondom privacy verandert weinig. Privacy gaat niet over ‘ik heb niets te verbergen’, maar over de mogelijkheid om zelf te bepalen wie en wanneer welke persoonlijke gegevens mogen worden ingezien; en dat je daarbij kunt vertrouwen op de intenties van degene met wie je je gegevens deelt. Tot nu toe wordt het recht daarover te beslissen primair opgeëist door overheden en de informatieverwerkers zelf. Er zijn twee mogelijkheden voor een tegenwicht: transparanter en kritischer gebruik van clouddiensten – zowel door bedrijven als consumenten – en het gebruik van encryptie. Voor dat laatst is een stevig vertrouwen in de technologiesector nodig. Zijn Amerikaanse techbedrijven bestand tegen de druk van de Amerikaanse overheid? Laten zij de achterdeur op een kier?

Interpolis: cyberrisico’s glashelder

shutterstock_6234928Interpolis, onderdeel van Rabobank, heeft sinds enige tijd de CyberPreventieDienst op de website staan. Deze dienst is ontwikkeld met Capgemini en is bedoeld voor “alle middelgrote bedrijven voor wie computers belangrijk zijn in de bedrijfsvoering”, aldus de webpagina’s. De dienst van Interpolis komt neer op een audit waarmee de beheersing van cyberrisico’s in kaart kunnen worden gebracht.

Weet je niet of het product geschikt is voor jouw bedrijf? Dan doorloop je eerst even de CyberPreventie Check, een handige online vragenlijst die eindigt met een thermometer. Je voelt het al, die eindigt binnen de kortste keren in het rood. En zie, het product ‘Interpolis CyberPreventieDienst’ ligt in de schappen van de online interpolispreventiewinkel en gaat met een paar klikken zo in je winkelmandje (prijs: 1.500 euro).

Na aankoop neemt een cyberrisico-expert van Capgemini binnen vijf werkdagen contact op voor een intakegesprek. Daarna interviewt deze expert zowel de opdrachtgever als de IT-beheerder. Let wel, voor die twee gesprekken staat 1 dagdeel. Terplekke, zo suggereert het plan van aanpak, wordt nog gevraagd om het mogen doen van een aanvullende scan. Voor 750 euro extra voert de cyberrisico-expert met speciale software een aantal controles uit op de firewall, de website en de computersystemen. Of je nu wel of niet voor die extra scan kiest, de adviseur brengt na vijf werkdagen een digitaal rapport uit met aanbevelingen en tips. Die worden een week later nog eens telefonisch doorgesproken en toegelicht.

Wat mag je voor 1.500 euro verwachten? De audit biedt in ieder geval zicht op “welke risico’s specifiek voor uw bedrijfssituatie gelden”. En, aldus Interpolis, “of u daarvoor voldoende maatregelen hebt genomen. Dit kunnen technische maatregelen zijn, maar ook maatregelen op het gebied van organisatie, mensen en middelen.” De audit is bedoeld voor het MKB: bedrijven met een omvang tot 250 werknemers en een omzet tot 50 miljoen euro. Dat zijn, ter illustratie, bedrijven als softwareleverancier Exact, ICT-dienstverlener Detron, webwinkel Fonq, adviesbureau Eiffel of vergelijkingssite Independer. Het in een dagdeel globaal doorlichten van dergelijke bedrijven wordt hard aanpoten voor de auditor: alle security en compliance maatregelen, trainingen, softwarematige oplossingen, hardware-voorzieningen…. En dan hebben we het nog niet eens over bedrijven met mobiele medewerkers, meerdere vestigingen in de Benelux en een hybride IT-landschap waarvan een deel in de cloud staat en een deel on premise.

Natuurlijk is zoiets als een Cyber Preventie Dienst een mooi product. Zeker als je weet dat een gemiddeld datalek al snel enkele miljoenen schade oplevert, aldus het jaarlijkse Cost of Data Breach-onderzoek van IBM. De huidige standaard voor informatiebeveiliging (ISO 27001) is sterk gericht op technische maatregelen. Met de nieuwe Europese norm PAS 555, vorig jaar gepubliceerd door The British Standards Institution, wordt beoogd cyberdreigingen op de agenda van de directie te krijgen. Volgens onderzoek van EY staat bij 70 procent van de bedrijven cybersecurity op het hoogste niveau in de organisatie op de agenda. Aan de andere kant geeft 65 procent van de respondenten aan, dat het budget niet toereikend is om de groeiende risico’s te bestrijden.

Volgens mij is het een unieke marketingvondst, gebouwd op drie ideeën. Allereerst is iedereen bang voor cyberrisico’s. Een aanpak waarbij je je eerste stapje kunt zetten voor 1500 euro, dat moet menig MKB’er aanspreken. Op de tweede plaats slijt Interpolis een adviesproduct, waarmee de verzekeraar de deur opent voor up- en cross selling van andere MKB-diensten. En op de derde plaats krijgt Capgemini met een auditrapportje gemakkelijk toegang tot een prospect, want op securitygebied is natuurlijk altijd nog het nodige te verbeteren.

Het Mshutterstock_95440231KB met een omzet tot 50 miljoen doorziet dit waarschijnlijk wel. De MKB’er met twaalf man personeel en een omzet van 1,5 miljoen moet echter zijn knopen tellen. Want iedere klant krijgt bij dit product de volgende waarschuwing van Interpolis mee: “Het is belangrijk dat u, vlak voordat de expert de technische scan uitvoeren, een volledige back-up maakt van alle gegevens die op uw ICT-netwerken en/of systemen staan. Zorg ervoor dat u weet hoe u bij een calamiteit de back-upgegevens weer zo snel mogelijk in uw systeem terugzet.” Preventie, dat begint bij het nemen van de juiste maatregelen. Glashelder.

De toekomst van werk (2)

Hoe toepasselijk: het symposium ‘De toekomst van werk’, georganiseerd door Profile Dynamics, werd gehouden in Amersfoort op het voormalige NS-terrein de ‘Wagenwerkplaats’, synoniem aan industrieel erfgoed. Het Nieuwe Werken hoort daar inmiddels ook thuis: het concept is toe aan vervanging.

Hoewel ook trends komen en gaan, is Het Nieuwe Werken (HNW) volgens gastheer Profile Dynamics geen hype, maar een trend. En niet bricks en bytes, maar behavior (ofwel cultuur) is de succesfactor. Die laatste conclusie is niet nieuw. Tijdens het symposium werd dan ook vooral gekeken naar de 20e eeuwse editie van werk.

Rode draad in het symposium was een onderzoek dat Profile Dynamics samen met TNO in 2013 heeft uitgevoerd naar ervaringen met Het Nieuwe Werken, onder 1.700 medewerkers uit 23 organisaties (zowel overheid als profit, maar met een accent op kenniswerkers). Centraal stond de vraag of de mate waarin mensen flexibel werken, ook verband houdt met persoonlijke drijfveren.

downloadHNW is een typisch Nederlands verschijnsel. In het buitenland heeft men het over ‘new ways of working’, waarbij vooral het meervoud opvalt, of over smarter working. Smarter working omvat inmiddels meer dan alleen de Nederlandse invulling van Het Nieuwe Werken, dat enkele jaren geleden sterk werd gepropageerd door de overheid. Het achterliggende doel, wegwerken van de fileproblematiek, is overigens niet behaald.

Het symposium en de resultaten uit het onderzoek hadden vooral betrekking op de traditionele organisatie van traditioneel werk: de inrichting van kantoren, motivatiepatronen van werknemers, het veranderen van de kantoorcultuur en de strijd tegen het wantrouwen van managers. Natuurlijk spelen die culturele factoren nog steeds stadskantoormee: uit het recente voorbeeld van het Stadskantoor in Utrecht blijkt dat de ambtenaren duidelijk niet zijn voorbereid op het omgaan met flexplekken en thuiswerken.

Medewerkers, zo blijkt uit het TNO-onderzoek, zien als voordelen onder andere meer gemak en flexibiliteit, meer productiviteit, een betere opvang van werkpieken en meer efficiency; minder contact met collega’s, gebrek aan vertrouwen vanuit de leiding en het vervagen van de grens tussen werk en privé zijn nadelen. Uit het onderzoek kwam ook naar voren dat bij HNW de nadruk blijft liggen op werktijden rondom de standaardkantoortijden en dat de meeste ondervraagden gemiddeld een dag per week thuis werken. Als ICT-tools zijn de smartphone en laptop dominant – begrijpelijk gezien het bring your own device beleid – maar collaboration tools zoals social media en videoconferencing worden nog weinig gebruikt. Gevraagd naar de positieve effecten van kennisdeling, zagen de respondenten geen verbetering als het gevolg van HNW. Collega’s weten elkaar niet meer te vinden – een bijwerking van het flexplekgebruik – en ze weten onvoldoende wat er speelt.

Tot mijn verbazing stelde Kuipers dat IT dit soort problemen niet gemakkelijk kan oplossen. De werkelijkheid is toch echt anders: mensen moeten leren de in overvloed beschikbare technologie op een zinvolle manier te gebruiken. Dat geldt ook voor nieuwe werktijden en nieuwe werkplekken. Hoogleraar Arbeids- & Organisatiepsychologie Nico van Yperen (RUG) voegde daar aan toe dat hij beslist niet onder de indruk was van de IT-vaardigheden van jongeren. Het synchroniseren van devices zou voor velen een probleem zijn, net als het maken van een simpele powerpoint-presentatie. Zou van Yperen hebben begrepen dat in vernieuwende organisaties een powerpoint zo ongeveer taboe is?

Voordat we het afdoen als geschiedenis, wat was HNW ook al weer? Volgens Kuipers kan je het definiëren als iets dat leidt tot “een productieve, duurzaam inspirerende en teamprestatie bevorderende werkomgeving middels technologische en sociale innovatie”. Juist die sociale innovatie is momenteel sterk in ontwikkeling, maar bleef tijdens het symposium onderbelicht. Zaken als unified communications, scrumteams en online collaboration kwamen niet aan de orde. Hoewel meerdere malen werd geconcludeerd dat HNW moet aansluiten op persoonlijke drijfveren, werd er geen aandacht besteed aan nieuwe arbeidsverhoudingen. Daarmee werd geheel voorbijgegaan aan de opkomst van een nieuwe generatie werkenden, die andere voorkeuren hebben voor, of andere eisen stellen aan leiderschap of arbeidsrelaties. In de economie zijn trends zichtbaar zoals globalisering van de arbeidsmarkt, het werken in virtuele, flexibele en fluide teams (even aangestipt door De Jong), de groeiende druk van zorgplicht, de invloed van onbetaalbare kinderopvang en tot slot de opkomst van vernieuwende bedrijven en de toename van het aantal zzp’ers. Het zijn trends die laten zien dat HNW slechts een aspect van werk belicht: werk ik thuis of op kantoor? Voor het gemak laat ik de ontwikkelingen in levensverwachting, vergrijzing en arbeidsmarktschaarste maar achterwege.

Is HNW toe aan een revisie? Ja en nee. Ja, omdat Het Nieuwe Werken te eenzijdig gericht is op een ‘nieuwe’ manier van denken over de werkplek (vandaar het woordje ‘het’); en nee omdat het niet om ‘nieuw’ moet gaan, maar om slimmer: met meer oog voor productiviteit, snelheid en wendbaarheid. Het is de vraag of de aanduiding ‘blended’ werken (verschillende vormen waarbij volgens de contingentietheorie de omstandigheden bepalen wat wel en niet werkt, aldus Van Yperen) recht doet aan de noodzaak om arbeidsrelatie, werkvorm en werkplek geheel los van elkaar te gaan zien. In de inmiddels wat roestige HNW-discussies worden ze nog vaak gekoppeld of zelfs met elkaar verward.

Alleen Roos Wouters plaatste de HNW-discussie in een ruimer perspectief. Wouters is een van de velen die met tal van herkenbare voorbeelden laat zien hoe de wereld in rap tempo verandert. Wouters was dan ook de enige die de aandacht vestigde op de modernisering van ons arbeidsbestel. Consumenten en werknemers gaan steeds meer op elkaar lijken. In beide gevallen groeit de behoefte aan vrijheid en transparantie en verliezen gevestigde instituties steeds meer aan waarde en betekenis; de traditionele werkgever is er daar een HNW marketingvan. Ook Jan Gerard Hoendervanger (Hanzehogeschool Groningen en AIO bij Van Yperen) constateerde net als Wouters dat HNW te vaak is beschouwd als ‘veranderproject’ dat moest worden ‘geïmplementeerd’. HNW gaat vooral over het faciliteren van verschillen: niemand zit de hele dag met een laptop op schoot in het stadspark te werken – het clichématige marketingbeeld waarmee HNW wordt gepropageerd. Met zijn app ‘myplace2work’ wil Hoendervanger onderzoeken hoe soorten taken en soorten werkplek elkaar beïnvloeden. Het is te hopen dat Hoendervanger ook respondenten uit innovatieve delen van de Nederlandse economie weet te vinden, want die omvat meer dan het leger aan kantoortijgers. Het TNO-onderzoek lijkt dan ook meer een oefening die bevestigt wat menig bedrijf zelf al heeft uitgevonden. Het Nieuwe Werken bestaat niet (meer), het is al lang vervangen door smarter working.

Bij twijfel gewoon doen

Altijd en overal online is de standaard. Mobiliteit betekent meer apparaten, meer locaties, meer apps en meer connecties. Tot 2019 groeit het wereldwijde dataverkeer met 45 procent, aldus het Mobility Report van Ericsson. Het aantal abonnementen groeit jaarlijks met zo’n 131111-mobile-traffic-q3-2013-bigzeven procent, eind 2013 waren er 4,5 miljard mobiele abonnees. Het werk gaat mee in de broekzak en met wereldwijd bijna een miljard tablets in gebruik wint het paperless office steeds meer terrein. Toepassingen als SharePoint, ERP, CRM of gepersonaliseerde HR-platforms worden in hoog tempo mobiel beschikbaar gemaakt.

Ondertussen moet overal de connectiviteit meegroeien. Wi-Fi – ik test het vaak als ik op bezoek ben bij bedrijven – is vaak goed beveiligd, maar wanneer je te gast bent bij een bedrijf, is beveiligde WiFi-toegang nog lang niet altijd standaard. Het stopcontact in de lobby, ook niet standaard, is over het algemeen beter beveiligd.

Informatiebeveiliging hobbelt er achteraan. Dit jaar wordt wellicht de discussie geopend (of verbreed) over cybersecurity, en misschien komt er wel een campagne die de digitale weerbaarheid van burgers moet vergroten. Dat zou tijd worden, want de risico’s van mobiel werken zitten namelijk niet in de devices, de applicaties en apps, maar in de gebruikers, zo laten onderstaande cijfers uit verschillende onderzoeken zien:

  • 37 procent van de gebruikers gebruikt de auto-lock functie van z’n apparaten niet;
  • 48 procent logt in op onbeveiligde draadloze netwerken met werkgerelateerde devices;
  • 46 procent leent zijn devices wel eens uit aan anderen;
  • 55 procent stuurt werkgerelateerde e-mails naar devices die privé worden gebruikt;
  • 33 procent geeft toe dat werkgerelateerde bestanden op persoonlijke devices niet encrypted zijn;
  • 90 procent van de Android gebruikers negeert OS-updates hetgeen de kwetsbaarheid vergroot.

In Nederland zijn we extra kwetsbaar. Dat komt niet alleen omdat onze levens als werknemer en consument volstrekt door elkaar lopen. We hebben een hoge internetpenetratie, stappen frequent over op de nieuwste devices, maken intensief gebruik van cloudoplossingen zonder te weten welke beveiligingsniveau dergelijke diensten hebben, hebben in ons land 16 miljoen mobiele breedbandverbindingen en de Amsterdam Internet Exchange is het drukste en belangrijkste internetknooppunt van Europa.

Het belangrijkste is nog wel dat we nauwelijks weten aan welke bedreigingen we worden blootgesteld: op beveiligingsproblemen bij overheid en bedrijven rust een taboe. Werkgevers durven het niet aan om audits uit te voeren op de devices en software die hun werknemers gebruiken, bang dat de privacy wordt aangetast. Welke consument jaagt vandaag de dag al zijn uitgaande e-mail door een security-scanner heen, zodat onveilige inhoud wordt tegengehouden in plaats van het web op gaat? We stellen onszelf gerust met een (al dan niet gratis) virusprogrammaatje, maar passen ons gedrag niet aan.

Dat struisvogelgedrag is gevaarlijk. Het effect is dat we met z’n allen wachten op het moment dat er weer iets mis gaat. We vergeten daarbij dat een jaar geleden ons land werd geteisterd door een flinke serie DDoS-aanvallen. Dat is het tegenovergestelde van een gezonde veiligheidscultuur, zoals die in de luchtvaart geldt: bij twijfel niet doen, en: fouten openbaar maken zodat iedereen er van kan leren.

In onze digitale samenleving ontbreekt zo’n veiligheidscultuur. In de praktijk doen we als werknemer en als consument doorlopend het omgekeerde: niet twijfelen, wel doen.

 

botnet dld

 

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems

[wp_twitter]

Onderwijs moet aan de slag met cloud en data

Cloud is niet alleen een opslagmedium, er kan ook rekenkracht en ‘intelligentie’ uit worden gehaald. Wanneer je onderwijsprogramma’s gedeeltelijk vanuit de cloud zou laten lopen en via online e-learning zo veel mogelijk data over het leerproces zou verzamelen, kan je het onderwijs verder personaliseren en verbeteren.

Kennisnet heeft in haar Kennisnet Trendrapport 2014/2015, technologiekompas voor het onderwijs een negental technologietrends op een rijtje gezet en onderzocht hoe deze een antwoord kunnen vormen op actuele onderwijsvraagstukken. Ook is gekeken naar de verwachte effectieve impact op het onderwijs en de levensfase van de technologie. Twee belangrijke trends zijn volgens het rapport datagedreven onderwijs en ‘do it yourself’. Maar in het rapport wordt ook vastgesteld: “Datagedreven onderwijs als term roept weerstand op.”

Natuurlijk heeft een ‘analoge docent’ oog voor nuances die geen enkel systeem kan waarnemen en kan daar beter dan welk systeem dan ook op reageren. Toch mist de analoge docent ook bepaalde informatie, eenvoudigweg omdat een docent niet alles tegelijk kan zien, bepaalde verborgen signalen niet herkent en evenmin alle signalen real time kan omzetten in een aangepaste leerstrategie. De leraar is geen Watson en hij kan niet anticiperen, laat staan reageren op alle dertig individuen in zijn/haar klaslokaal.

Data en cloudbased onderwijs kunnen leerprocessen en leerprestaties transparant maken en beschikbaar voor analyses. Met de inzet van cloud kan voorkomen worden dat leerprocessen per leerling en per leraar geïsoleerde momentopnames blijven. Het klaslokaal als locatie waar kennis wordt geproduceerd, is nog altijd het exclusieve domein van de leraar, waar iedere vorm van transparantie ontbreekt. Met de inzet van cloud kunnen leertrajecten voor verschillende vakken, disciplines en docenten bovendien beter op elkaar aansluiten. Met meer data in het onderwijs kunnen we twee kanten op: gebruik ze om het onderwijs inhoudelijk te verbeteren en put uit onderwijsprocessen om individuele leerprestaties te verbeteren.

Nederland heeft een uitstekende ICT-infrastructuur (op vierde plaats van de wereld). Juist de inzet van meer ICT kan het onderwijs (dat wereldwijd op de zevende plaats staat) verbeteren op rendement en prestaties. Leraren schieten echter tekort als het gaat om kennis en vaardigheden op het gebied van ICT en didactiek, zo blijkt uit het jaarlijkse onderzoek Vier in Balans van Kennisnet. Slechts 62 procent is vaardig genoeg om ICT ook echt goed in te zetten in de les en in het VO digitaalis slechts 15 procent van het leermateriaal digitaal.

Zeg ICT en onderwijs en de eersten die in een lachstuip schieten zijn de leerlingen. In de afgelopen vijf jaar hebben scholen geïnvesteerd in smartboards, een lokaal met een rijtje pc’s, beamers en administratiesoftware zoals Magister en hebben ze wellicht hun eigen website een keer onder handen genomen. De allernieuwste technologie in het onderwijs bestaat echter uit de smartphones van de leerlingen, die ze tijdens de les gebruiken om te luisteren naar muziek, YouTube video’s te delen of met elkaar te Whatsappen. Innovaties zoals iTunesU en de Kahn Academy zijn voor de meeste scholen nog toekomstmuziek, laat staan dat het VO expliciet aan de slag gaat met BYOD.

lerarenIn het Kennisnet-rapport wordt verder geconstateerd dat het onderwijs weliswaar de belangrijkste trends in ICT-land volgt (zoals de inzet van mobiele devices), maar aan de andere kant wordt nog altijd uitgegaan van de ratio ‘aantal pc’s per leerling’ (momenteel 1 op 5). Hoezo Bring Your Own Device? Vijftien procent van de VO-instellingen beschikt nog niet over een Wi-Fi-netwerk. En op de vraag “Door het gebruik van ICT behalen leerlingen betere resultaten” antwoordt 45 procent van de VO-leraren met een ‘ja’.

 

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems

[wp_twitter]