Au!

Afbeelding via Pixabay

Krak. Het geluid van een verdord twijgje dat het begeeft onder de voetstap van een boswandelaar. Alleen was het deze keer niet in het bos. En het was zeker geen twijgje.

We wonen nu op de kop af tien jaar in dit huis, en het bed staat al net zo lang op dezelfde plek. Maar toen ik onlangs de slaapkamer in liep, moet het bed een stapje vooruit hebben gezet. Krak. De poot van het bed vertoonde geen schade. Dat kon maar één ding betekenen: het geluid kwam uit mijn kleine teen. De meeste ongelukken zitten in een klein hoekje, zeggen ze. Of in een klein teentje, weet ik nu. Ach ja, dat botje groeit wel weer aan elkaar. (Maar vervelend is het wel.)

Een dag later kwam Maarten van Rossem, de altijd vrolijk mopperende ex-juryvoorzitter van De slimste mens, ongelukkig ten val. De historicus was gestruikeld over een Utrechtse stoeprand, pal voor het gebouw dat ten tijde van de oorlog dienst deed als hoofdkwartier van de NSB en waarin tegenwoordig een kinderopvang is gevestigd. Hij was verzonken in historische en ironische beschouwingen over het lot van een dergelijk gebouw. Gevolgen: gezicht kapot en knie bezeerd. Ik verkeerde die week dus in goed gezelschap, qua slachtoffer van je eigen onoplettendheid.

Hadden wij dan niet beter moeten uitkijken? Jazeker! Alleen: veel dingen doe je op de automatische piloot. Zoals gezegd, er is al tien jaar niets veranderd aan de inrichting van onze slaapkamer. En die stoeprand ligt daar waarschijnlijk ook al heel lang. Je kunt zo’n route blindelings duizend keer zonder ongelukken afleggen. En op die ene dag zet je je voet nét iets anders neer. Er zijn geen beelden van, ik kan het niet analyseren. Maar dat er een koersafwijking was, dat staat vast.

Ik heb eens iemand horen zeggen: lopen is gecontroleerd vallen. Je helt licht voorover en voorkomt een val door een been vooruit te brengen. Zo bezien is lopen dus een vrij onbeholpen activiteit voor tweevoeters. Vind je het dan gek dat we soms een misstap doen? Ongetwijfeld zijn hier dikke boeken over geschreven die het lezen al dan niet waard zijn, maar dit is geen blog over bewegingsleer en daarom laat ik dit onderwerp nu maar rusten.

In presentaties heb ik mijn gehoor wel eens aan het denken gezet over de wijze waarop ze een weg oversteken. Als je een auto ziet aankomen, dan maak je een inschatting of je nog kunt oversteken. Je baseert je daarbij op de afstand tot de auto en op zijn en jouw snelheid. Als je jezelf groen licht geeft, begin je te lopen. Maar nu doen we deze risicoanalyse – want dat is het – nog eens over, maar dan uitgebreider. Je beschouwt niet alleen afstand en snelheden, maar je houdt ook rekening met de mogelijkheid dat je struikelt. Je wijkt dus af van het goed-pad. Heeft de automobilist voldoende tijd om te remmen? Kan hij je überhaupt zien, of wordt hij gehinderd door duisternis of laagstaande zon? Of zit hij wellicht op z’n telefoon onder het rijden?

Neem je dergelijke factoren mee in je analyse, dan vergroot je waarschijnlijk de minimale afstand die de auto bij een zekere snelheid moet hebben, om met een veilig gevoel over te kunnen steken. Maar ja, wie doet zoiets nou? Ik kan het je vertellen: mensen die net een ongeluk hebben gehad. Want die hebben aan den lijve ondervonden hoe het fout kan gaan en wat daar de consequenties van zijn. En na verloop van tijd verwatert die verhoogde waakzaamheid weer, en daarmee neemt de kans op ongelukken weer toe.

In de informatiebeveiliging is het niet anders. Als er nooit iets gebeurt, dan verslapt de aandacht. En dan wordt het voor kwaadwillenden – onze standaard term voor iedereen die doelbewust iets met onze systemen en gegevens wil doen waar wij het niet mee eens zijn – gemakkelijker om hun ding te doen. Oefenen helpt tegen verslapte aandacht, maar wat je ook kan helpen, is het bedenken van scenario’s. Je hebt een bepaald belang dat je wilt beschermen en je probeert te bedenken hoe een kwaadwillende daar een aanval op zou uitvoeren. Dat kan soms tot verrassende inzichten en oplossingen leiden.

Mijn bed was geen kwaadwillende. Domme pech, zouden de meeste mensen zeggen. Voorlopig loop ik er in ieder geval met verhoogde eerbied langs. Ook op andere plaatsen zet ik mijn voeten momenteel veel bewuster neer. Dat kost best wat energie. Eigenlijk kijk ik er alvast naar uit dat mijn aandacht weer een beetje verslapt. Al hoop ik van harte dat dat bed nou eens op z’n plaats blijft staan.

 

En in de grote boze buitenwereld …

• slaat AI opvallend vaak de plank mis.
• beschouwt de Amerikaanse regering Rusland niet langer als een cyberdreiging.
• vloeien jouw locatiedata van Pokémon Go mogelijk naar Saoedi-Arabië.
• is Twitter/X volgens dit Australische artikel een bedreiging voor landen buiten de VS.
• slaan de nieuwe overheidswerkplekken van SSC-ICT alleen metadata op in de cloud.
• komt Apple in verzet tegen het Britse achterdeurtje.
• waarschuwt de baas van Signal voor AI-agents.
• lijkt Apple een goed idee rommelig te hebben geïmplementeerd.
• hebben veel Chromecasts een verlopen certificaat, waardoor het apparaat niet meer werkt.
• bieden de tieneraccounts van Instagram slechts schijnveiligheid.