Wellicht ken je het
experiment met de vijf apen en een banaan. Blijf dan toch maar even lezen, ik
heb straks een verrassing voor je.
Het experiment gaat als
volgt. Vijf apen zitten in een kooi waarin een banaan is opgehangen. Onder de
banaan staat een ladder. Omdat apen nu eenmaal van bananen houden, gaat er al
gauw eentje op weg naar boven. Op dat moment worden echter alle apen
natgespoten. Als ze van de schrik bekomen zijn, probeert een andere waaghals
het. Gevolg: weer een nat pak. Als nummer drie aanstalten maakt om naar de
banaan te klimmen, wordt hij daarvan hardhandig weerhouden door de anderen.
In de volgende stap wordt
een van de apen vervangen door een verse, die nergens van afweet. Hij ziet de
banaan, denkt: “Ha, lekker!” en voor hij het weet wordt hij door zijn collega’s
in elkaar gerost. Dit herhaalt zich als andere apen uit de eerste lichting
worden vervangen – en de nieuwkomers timmeren er vrolijk mee op los. Op een
gegeven moment zijn er geen apen meer die weten waarom ze die ladder niet op
mogen, maar niemand haalt het nog in z’n hoofd om de banaan te begeren. Moraal
van het verhaal: ook al weet je niet altijd waarom iets niet mag of waarom het op
een bepaalde manier moet, soms conformeer je je aan het gedrag van anderen.
Waarom? “Dat doen wij hier niet, jongeman!”
De vraag is nu: kunnen we
dit mechanisme gebruiken om mensen veilig gedrag te laten na-apen? Niet dat ik
met de brandslang door de gangen wil gaan lopen hoor. Ik zou dit op een
gebruikersvriendelijke manier willen implementeren. Is de moderne mens nog wel
geschikt voor een dat-hoort-nu-eenmaal-zo-aanpak? We zijn veel mondiger
geworden, de vraag “Waar staat dat?” ligt menigeen op te lippen bestorven. En
als het kan, dan mag het toch ook? Dat wordt nog wel eens gedacht, maar in
omgevingen waarin medewerkers over veel verschillende puzzelstukjes moeten
kunnen beschikken om hun werk te kunnen doen is het niet altijd mogelijk om
autorisaties zo strak af te stellen dat ze niet méér kunnen dan ze mogen.
In de meeste gevallen
verkies ik uitleg boven autoriteit. Als ik kan uitleggen waarom iets zó moet of
juist niet mag, dan geef ik de ander de kans om het te begrijpen, om te voelen
dat hij het zelf ook zo zou hebben bedacht. Een aap wint er niets bij als je
hem zou kunnen uitleggen waarom het verstandig is om die banaan te negeren,
maar bij mensen ligt dat toch anders. Op zo’n moment doen die paar procent
verschil tussen het DNA van mens en aap er toe.
Autoriteit – maar liever:
gezag – moet je in bepaalde situaties wél doen gelden. Bijvoorbeeld bij acute
problemen waarbij het adagium “eerst schieten, dan vragen stellen” van
toepassing is. Of bij een dreigende, ernstige overtreding van regels die grote
schade zou kunnen veroorzaken. Maar ook bijvoorbeeld bij regels die gebaseerd
zijn op wetgeving. Want ik ben dan wel geen jurist, maar ik denk niet dat
wetgeving het principe ‘pas-toe-of-leg-uit’ een goed idee vindt.
Kortom: de
informatiebeveiliger zal doorgaans niet met een brandslang werken en evenmin
als een drilmeester bevelen blaffen. Met goed overleg tussen gelijkwaardige
partijen kom je in Nederland in de meeste gevallen het verst. Ja, hier kleeft inderdaad
ook een cultuuraspect aan. Polderen werkt niet in alle culturen en bij kinderen
en bij het gros van de cyberbejaarden kun je maar beter gewoon zeggen hoe ze
hun digitale leven te beveiligen hebben, zonder al teveel uit te weiden over
malware, spoofing, ip-adressen, phishing en vulnerabilities.
Dan nu de verrassing die ik
had beloofd. Dat experiment met die apen? Dat is er nooit geweest. Het is weliswaar
in 1996 beschreven door Hamel en Prahalad, maar zonder bronvermelding. En dan
bestaat het niet. Het apen-experiment is dus een broodje aap. Of een soort van selffulfilling prophecy: het verhaal dat
beschrijft hoe apen gedrag vertonen waarvoor ze zelf de reden niet kennen,
wordt al jaren doorverteld door mensen die enthousiast over dit experiment
vertellen zonder het zelf gezien te hebben – ikzelf incluis.
En in de grote boze buitenwereld …
... hebben ‘Microsoft-bellers’ weer een nieuw trucje verzonnen.
... mag het dan misschien
verleidelijk zijn om een hack in de doofpot te stoppen, verstandig is het
allerminst.
... blijkt uit onderzoek dat
Nederlanders zich weinig zorgen maken over cybersecurity.
... laat een ander onderzoek
zien dat vooral jongeren onbekommerd gebruik maken van onveilige wifi-netwerken.
... trekt Mozilla de
betrouwbaarheid van PKIoverheid niet langer in twijfel.
... mag een werkgever niet
zomaar in de mail van zijn werknemers kijken. En als de e-mail extern gehost
wordt, dan mag het hostingbedrijf die mail ook niet zomaar vrijgeven.
... heeft de Duitse overheid
smartwatches voor kinderen verboden omdat kinderen ermee kunnen worden
bespioneerd.
... toont dit
animatiefilmpje voor- en nadelen van big
data.
... is het bijna gedaan met
de SOC-analist op instapniveau.
... beschermt deze nieuwe,
gratis DNS-service je tegen kwaadaardige websites.
... slaan veel websites jouw
toetsaanslagen en muisbewegingen op om ze te kunnen analyseren.
... is ‘uit’ niet altijd
‘echt uit’.
... hadden sommige
HP-printers een ernstig beveiligingslek. Dat is nu gedicht, aldus dit artikel.
Maar wanneer heb jij jouw printer voor het laatst gepatcht...?
... gaat Firefox je
waarschuwen bij datalekken.
Verassing: Misschien niet met apen gedaan maar wel met mensen.....
BeantwoordenVerwijderenBetreft promotiefilmpje van MINDFUCK uit 2018.
Duurt maar 5 minuutjes. 'Experiment van de vijf apen.'
https://www.facebook.com/permalink.php?story_fbid=2027249850742728&id=100003731984168