We hebben al wekenlang het zwembad in de tuin staan. Het zwembad, dat is
in ons geval een flinke lap zeil met een opblaasbare bovenrand waar je een paar
uur lang water in laat lopen waardoor de zijwand van het gevaarte omhoogkomt en
uiteindelijk een bak met Barbapapa-achtige consistentie vormt, met een diameter
van drie meter en een inhoud van een kleine vier kuub (gevuld vóór de Grote
Droogte).
Maar dan ben je er nog niet; het water is nog niet geschikt om in te
badderen. Om te beginnen is het veel te koud, zo vers uit de kraan. Vanaf zo’n
26 graden is het warm genoeg om er even in te gaan; voor een langer verblijf
moeten daar nog twee graden bij. Voor kinderen gelden overigens lagere normen,
want die zitten toch niet stil. De zon zorgt ervoor dat de gewenste temperatuur
– na een paar dagen – wordt bereikt. Als
je zo’n zwembad grotendeels in de schaduw hebt staan, dan is het een uitdaging
om het water voldoende warm te krijgen, weet ik van onze vorige tuin. Daar
legden we zwarte (schone!) vuilniszakken op het water om zoveel mogelijk
zonlicht in warmte om te zetten en uiteindelijk kochten we zelfs een
elektrische verwarming die tergend langzaam haar steentje bijdroeg.
Dan begint het echte werk, waarbij ik onwillekeurig aan Mijn eerste scheikundedoos moet denken.
Ik weet nog goed dat we bij aanschaf van het zwembad een pot chloortabletten
kregen aangereikt, met daarbij een drijver waar ze in moesten. "Tweemaal
per week één tablet”, luidde het voorschrift. Inmiddels ben ik deze eenvoudige
aanwijzing ver voorbij. In de garage staan, naast de chloortabletten, potten
met chloorshock, pH- (“peehaa min”), pH+, TA-
en anti-alg. En, heel prominent: de tester. Want ook hier geldt: meten is
weten. Het probleem daarbij is dat je als amateur niet weet wát je allemaal
moet meten. Toen na een tijdje bleek dat chloor alleen niet kan voorkomen dat
het water eerst troebel en dan groen wordt, ben ik eens wat gaan opzoeken. Al
gauw wist ik dat chloor alleen goed werkt als de zuurgraad, de pH, de juiste
waarde heeft. Dat kun je bijsturen met pH- en pH+. Dat
ging beter, maar langer dan een week of twee bleef het water toch niet goed.
Om het water te testen gebruikte ik twee buisjes waaraan je twee
verschillende vloeistoffen moest toevoegen. De ene voor chloorgehalte, de
andere voor zuurgraad. Toen die vloeistoffen op waren en de winkel ze ook niet
meer had, kocht ik teststrips. Je weet wel, van die kunststof strips met
vlakjes die verkleuren en daarmee verklappen hoe het ervoor staat. Dat leverde
een flinke frons op: de vloeistofjes zeiden dat de pH te hoog was, de strips
daarentegen zeiden dat die juist te laag was. Wat nu? We kozen de kant van de
teststrips, want met het oude systeem bleef het water immers niet echt lang
goed.
Die strips hadden nog een derde vlakje, dat de ‘totale alkaliteit’ meet.
En die was op een gegeven moment niet goed. Maar ik had niks om die waarde te
beïnvloeden. Maar weer eens gegoogeld en toen bleek dat je éérst de alkaliteit
op orde moet hebben, dán de pH en tenslotte het chloorgehalte. Iets met
fundament, muren en dak, in die volgorde. Ik had een pot TA- nodig,
zo bleek. Dat spul is best duur en je hebt er veel van nodig, maar alla, met
dit weer is verkoeling in eigen tuin toch erg prettig.
Inmiddels doen we al zes weken met dit water. Ik meet iedere dag en
iedere dag moet er wel iets uit een van de potten in het water. Het is moeilijk
om voor alle drie de waardes in het midden uit te komen, vooral omdat de TA-
ook de pH verlaagt… Bovendien zijn er nog andere factoren die het water
beïnvloeden, zoals zonlicht en wij mensen. Toen ik gisteren nieuwe spulletjes moest
bestellen zag ik dat ze ook teststrips met maar liefst zes meetvlakken hebben.
Omdat het wel leuk moet blijven en ik geen nieuw beroep ambieer, heb ik die
maar niet besteld.
Meten, grenswaarden, bijsturen, externe factoren – soms lijkt met wel
alsof ik met mijn werk bezig ben als ik thuis aan het badmeesteren ben. Hoewel,
we meten eigenlijk nog heel weinig in de informatiebeveiliging. Ja, hoeveel
virussen onze scanners deze maand onderschept hebben weten we wel, en ook hoe
vaak iemand aan onze firewalls heeft gerammeld. Daaruit kun je echter alleen
afleiden dat die middelen een goede investering waren, maar het heeft geen
enkele voorspellende waarde. Terwijl je toch liefst op voorhand al zou willen
bijsturen – voordat het water troebel wordt. Van de externe factoren die ons
bedreigen hebben we een aardig beeld. Denk daarbij aan diverse actoren – van script kiddies via malware-makers tot
cybercriminelen en statelijke actoren aan toe – maar ook aan zaken als brand en
menselijke fouten. Je kunt deze dreigingen niet uitsluiten, maar je kunt je er
wel tegen wapenen. Een risicoanalyse laat je zien waar je op moet focussen,
welke chemicaliën je nodig hebt om het water helder te houden.
Binnenkort ga ik het zwembad preventief leegpompen, want we gaan op
vakantie. Als je het water gedurende die paar weken aan zijn lot zou overlaten,
dan zou je bij thuiskomst zien dat de algen een staatsgreep hebben gepleegd.
Eenzelfde effect alsof je je virusscanner een paar weken niet hebt bijgewerkt
maar wel de computer ingeschakeld aan het internet had hangen. Ik hoop dat het
aan de andere kant van de vakantie nodig is om het zwembad opnieuw te vullen
omdat we dan nog steeds lekker warm weer hebben. En dat het in de tussentijd
voldoende heeft geregend om dat zonder gewetensnood te kunnen doen.
Dit is de laatste Security (b)log aan deze kant van de zomervakantie.
En in de grote boze buitenwereld …
... zorgen trollen voor vertroebeling van de publieke opinie.
... zijn er nog steeds mensen die betalen als ze een dreigmailtje
ontvangen.
... wordt geld witgewassen via games.
... mag je nu reageren op de voorgestelde wijzigingen op de Wet op de
inlichtingen- en veiligheidsdiensten (de sleepwet).
... kun je natuurlijk ook navigatiesystemen hacken.
... zijn uiteraard ook stofzuigers te hacken.
... is Office 365 ook met twee-factorauthenticatie niet per se veilig.
... wordt vaak ten onrechte verondersteld dat iets niet meer mag van de
AVG.
... is je smartphone ook prima te volgens als gps uit staat.
... biedt Nederland zijn cybersoldaten aan de NAVO aan.