Foutje, bedankt

Afbeelding via Unsplash

Ze waren naar de kerstmarkt in Duitsland geweest. Vlak voor hun school sloeg de bus rechtsaf. Wij fietsten er wenkbrauwfronsend achteraan. Waarom reed die grote touringcar in het donker deze smalle straat in, met een bocht waarin aan weerskanten auto’s geparkeerd stonden?

Al snel bleek dat dit inderdaad geen goed idee was. De linkerkant van de langzaam rijdende bus schampte een geparkeerde auto. De volgende auto werd zelfs een stukje meegesleept. De chauffeur leek niets te merken, want hij bleef doorrijden, centimeter voor centimeter. Hier moest een einde aan komen. Ik werkte me over de stoep naar de voorkant van de bus, erop lettend dat ik niet tussen twee geparkeerde auto’s terecht zou komen. Ik gebaarde en riep naar de chauffeur. Aarzelend deed hij zijn raampje open. “U hebt twee auto’s geraakt,” zei ik. “Ik sta helemaal vrij”, antwoordde hij verbaasd. “Nee, u hebt twee auto’s geraakt!” Intussen klonk het ook van achteren uit de bus: “Chauffeur, u hebt iets geraakt!” Uiteindelijk zette de chauffeur zijn bus toch maar op de handrem en kwam hij poolshoogte nemen.

Hij kon er niet meer omheen: er zat geen molecuul lucht tussen zijn bus en die tweede auto. Ik zei hem dat we het al vreemd vonden dat een bus die straat in reed. Weet je wat hij zei? “Ik had op Google Maps gekeken, daar stonden maar aan één kant auto’s geparkeerd.” Alsof die satellietbeelden live zijn!

Ondertussen was mijn vrouw gaan aanbellen bij iemand die ze daar kende en zo waren de eigenaren van de beschadigde auto’s snel opgespoord. Een piepjong stel kwam beteuterd de schade opnemen: beide auto’s waren van hen. Maar nu kon de schademelding in ieder geval geregeld worden. Ondertussen diende het volgende probleem zich aan: de bus stond behoorlijk klem. Dat kon alleen worden opgelost door enkele geparkeerde auto’s te verplaatsen. De leerlingen, die hun schoolreisje tweehonderd meter voor de eindbestemming zagen stranden, waren inmiddels naar huis gestuurd. Een van hen, met een grote teddybeer achterop de fiets, haalden we later nog in.

We nemen allemaal wel eens een verkeerde afslag. Waar gehakt wordt, vallen spaanders; fouten zijn menselijk. Waar het uiteindelijk om draait is hoe je daarmee omgaat. Ontken je de fout glashard (“Ik sta helemaal vrij”), probeer je het probleem in andermans schoenen te schuiven, of neem je je verantwoordelijkheid?

Als een bemanningslid van een vliegdekschip een stuk gereedschap verliest, dan kan dat grote consequenties hebben: het kan worden opgezogen door een straalmotor en die kan daar heel slecht tegen. Een verloren schroevendraaier kan daar levens kosten. Als iemand iets kwijt is, dan moet hij dat terstond melden en wordt de hele boel stilgelegd. Er wordt naarstig naar het verloren item gezocht. En het belangrijkste: degene, die het incident heeft veroorzaakt, wordt geprezen om zijn melding. Dus niet gestraft! Zo wordt het melden van fouten gestimuleerd. Straf zou alleen maar leiden tot een drastische afname van de bereidheid om een fout te melden.

We zitten met z’n allen op een soort vliegdekschip. Een fout van één enkele medewerker kan behoorlijk rampzalige gevolgen hebben. Denk aan een beheerder die een configuratiefout maakt, of aan een medewerker die tóch op het linkje in de phishing-mail heeft geklikt. Omdat ons vliegdekschip zo groot is, zijn er nog veel meer ‘mogelijkheden’ om fouten te maken. In risicoanalyses besteden we veel aandacht aan dit soort fouten, die niet worden veroorzaakt door een kwaadwillende, maar door een collega die volledig te goeder trouw is. We noemen dergelijke fouten ook wel ‘per-ongelukjes’.

Soms kan een technische fout ertoe leiden dat we een collega diep in de ogen krijgen. Er belandde een melding op mijn bureau over een medewerker die geprobeerd had om iets te doen wat alarmbellen deed afgaan. Ik vroeg hem om tekst en uitleg. Hij kwam met een best wel vreemd verhaal, maar ik kon het verhaal wel bevestigd krijgen. De fout was bekend, aan de oplossing werd gewerkt. Zo blijkt maar weer dat je altijd open moet staan voor onwaarschijnlijke uitkomsten. Zodat je niet zelf de fout in gaat.

Foutje gemaakt? Meld het. Zodat erger kan worden voorkomen en we ervan kunnen leren.

Prettige feestdagen! De volgende Security (b)log verschijnt volgend jaar.

 

En in de grote boze buitenwereld …

• leest de browser-extensie van Urban VPN Proxy al je AI-chats.
• kun je via de Phishkraam van de overheid een nepbericht naar iemand sturen.
• kan zelfs een kladblok gevaarlijk zijn.
• is DigiD nu wel officieel kwetsbaar voor Amerikaanse nieuwsgierigheid.
• geldt hetzelfde voor Zivver.
• kun je bestanden met gevoelige persoonsgegevens natuurlijk ook gewoon zelf naar AI-websites uploaden.
• gaan miljoenen mensen een hete kerst tegemoet.
• kampt Cisco met een kwetsbaarheid.
• gaat je robotstofzuiger misschien wel voor China spioneren.
• kunnen aanvallers zich toegang tot jouw WhatsApp account verschaffen (als je daar onbedoeld aan meewerkt).