De Droedelkoning

 

Afbeelding van auteur

Het was een jaar geleden, in een vergaderzaal aan de Graadt van Roggenweg in Utrecht. Een vreemde zaal, want een van de wanden bestond zowat volledig uit grote rolluiken – aan de binnenkant wel te verstaan. Ik weet eigenlijk nog steeds niet wat er achter die rolluiken schuilging. Maar daar gaat het niet om. Waar het om gaat is dat ik naast de Droedelkoning zat. En dat ik daar iets mee wilde in mijn blog, maar geen link met beveiliging kon vinden. Tot nu.

Een droedel, zo legt Van Dale het uit, is een krab­bel, een te­ke­ning die je in ge­dach­ten maakt (on­der het luis­te­ren naar iets). Je kent dat wel: iemand zit in een overleg met een schrijfblok voor zich en zit daar allerlei frutseltjes op te tekenen: droedels. Nou, die collega, waar ik toen naast zat, die was daar wel héél erg bedreven in. Hij krabbelde alsof z’n leven ervan afhing – vandaar dat ik hem voor mezelf tot Droedelkoning kroonde. En ik keek er gefascineerd naar. Wat ook fascinerend was, was dat al dat geteken hem niet in het minst leek af te leiden: hij deed gewoon mee aan het gesprek, met veel zinnige inbreng zelfs.

Onlangs vond diezelfde bijeenkomst weer plaats. Wederom in Utrecht, maar nu op een andere plaats, zonder inpandige rolluiken. De Droedelkoning was er ook weer bij, en hij krabbelde als vanouds. In de pauze van het overleg kwamen we erover te spreken, en ik biechtte op dat ik al een jaar lang rondliep met de wens om dit schouwspel in een blog te verwerken, maar het juiste haakje niet kon vinden. En dat vrat aan me, want, zoals vaste lezers wel weten, kan ik doorgaans de gekste observaties een zodanige twist geven dat ze opeens iets met mijn vak te maken hebben. Alleen die vermaledijde droedels, die verzetten zich tegen mijn schrijfdrift. Tot het moment waarop een andere collega naar de tekening keek en losjes zei: “Dat lijkt wel een QR-code.” Ik keek hem verbijsterd aan: dat was het! Over QR-codes valt vanuit mijn vak wel wat de schrijven.

QR-codes zijn niet meer weg te denken uit het dagelijks leven. Je komt ze overal tegen. “Scan mij!”, schreeuwen ze naar argeloze voorbijgangers, “dan geef ik je informatie!” Ze staan vaak op pamfletten en in advertenties. Als je na het lezen daarvan meer informatie wilt, dan kan dat door die QR-code te scannen. Maar je komt QR-codes ook wel eens los tegen. Op een sticker die zomaar iemand op een verkeerslicht heeft geplakt bijvoorbeeld. Of op een etalage. Die zijn een stuk mysterieuzer.

Het probleem met QR-codes is dat wij mensen ze niet kunnen lezen. Je hebt dus geen flauw idee waar zo’n code je heen brengt. Ze kan zomaar een link bevatten naar www.oplichters.nl (deze domeinnaam is overigens nog beschikbaar). In mijn herinnering werkte het vroeger zo dat je, als je een QR-code scande, ook meteen naar de gelinkte website ging. Dat is nu anders (beter): een pop-up toont je de bestemming en dan kun je alsnog bepalen of je daar heen wilt. Maar dan weet je vaak nog niet veel – of heb jij enig idee of zoiets als s5.productinfo.com een bonafide site is?

Nou hoef je niet direct te vrezen dat een QR-code bij een recept in het magazine van je supermarkt je naar een malafide site brengt, die jouw gegevens steelt of je apparaat van een leuk virusje voorziet. Ik zou echter wat voorzichtiger zijn met QR-codes die je in het wild tegenkomt en die geen context hebben. Of met codes op reclameposters of winkels. Die hebben weliswaar een context, maar misschien heeft iemand zijn eigen code er overheen geplakt; dan denk je dat je naar primawinkel.nl gaat maar eindig je alsnog bij oplichters.nl.

Mijn advies: maak bewust gebruik van QR-codes. Kijk of je begrijpt waar ze naar toe willen, en als dat niet logisch lijkt, of je hebt geen duidelijke context (zoals bij dat lekkere recept), zie er dan liever van af. Je kunt altijd nog met de hand googelen om meer informatie over het onderwerp in kwestie te krijgen.

Bij die Utrechtse bijeenkomsten, waar ik het over had, kwamen onze interne bloggers en de intranetredactie bijeen. De redactie trakteerde ons op een lunch en op cijfers waaruit bleek dat onze blogs belangrijke publiekstrekkers zijn. Maar voor mij was het belangrijkste toch dat ik eindelijk mijn gewaardeerde medeblogger, de Droedelkoning, in mijn blog kan laten optreden.

De Security (b)log keert na de zomervakantie terug.

  

En in de grote boze buitenwereld …

• is het een slecht idee om iedereen hetzelfde wachtwoord te geven.
• heeft MITRE de nieuwste lijst van 25 gevaarlijkste kwetsbaarheden gepubliceerd.
• is Rian van Rijbroek nu officieel een charlatan.
• bevat Android een geheime browser.
• schept Rusland erover op dat slechts 1% van hun fake-accounts zou worden ontdekt.
• bedreigt kunstmatige intelligentie onze veiligheid.
• verzetten de grote techbedrijven zich tegen Britse wetgeving die cryptografie wil verzwakken.
• heeft de Britse regering een duidelijk doel voor ogen in deze crypto-kwestie.
• woedt deze discussie ook in Nederland.
• is dit bedrijf beter in het lekvrij bewaren van limonade dan van gegevens.
• moet je in Canada vanwege een cyberaanval contanten meenemen als je gaat tanken.
• wil Ierland kritiek op hun privacywaakhond en op grote techbedrijven verbieden.