Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS#532/22-May-00

Is Big Brother watching? Kan het je iets schelen? Lees verder voor Adam's ideeën over de scheiding tussen de privacy-gemeenschap en de rest van de wereld, gebaseerd op de openingstoespraak van schrijver Neal Stephenson tijdens de CFP 2000. Adam heeft ook nieuws van Apple's Worldwide Developer Conference over Mac OS X, WebObjects, en QuickTime. De nieuwe software van afgelopen week bestaat onder andere uit PowerMail 3.0.1, Farallon's 11 Mbps SkyLINE draadloze PC Card, en EIMS 3.0. (Oh, en volgende week is er geen TidBITS!)

Onderwerpen:

Copyright 2000 TidBITS Electronic Publishing. All rights reserved.
Information: <[email protected]> Comments: <[email protected]>

-> Denk je dat TidBITS interessant is voor <-
-> je vrienden, kennissen, collega's? Geef <-
-> hen de tip zich ook GRATIS te abonneren <-
-> of stuur deze aflevering naar hen door! <-

Je kunt je gratis abonneren op de Nederlandse afleveringen van TidBITS door een (blanco) mailtje te sturen naar: [email protected]. Je krijgt deze dan per e-mail toegestuurd.
Om je abonnement op te zeggen, kun je een mailtje sturen naar: [email protected].

Deze editie van TidBITS werd gedeeltelijk gesponsord door:

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de USA.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

MailBITS/22-May-00

[vertaling: MSH, HvH]

Het volgende nummer, 5 juni 00 -- Volgend weekeinde is Memorial Day [gedenkdag voor de in de burgeroorlog (1861-'65) gevallenen - vert.] in de Verenigde Staten, dus verschijnt er geen nummer op 29 mei 00. Niettemin zullen we toch nog die week belangrijke nieuwtjes posten op onze Website. Kijk uit naar ons volgende nummer op 5 juni 00, waar we zullen bekijken welke dramatische veranderingen dan ook in de Macintosh wereld hebben plaatsgevonden tijdens die onderbreking. (We zijn nog steeds de klap niet te boven van Apple's aankoop van Next, die gebeurde tijdens de Kerstonderbreking in December 1996; zie "Wat is NeXT voor Apple" in TidBITS-360.) [JLC]

<http://www.tidbits.com/>
<http://db.tidbits.com/getbits.acgi?tbart=00778>

Farallon levert de 11 Mbps draadloze SkyLINE-kaart -- Farallon Communications levert nu zijn SkyLINE 11 Mb draadloze netwerkkaart, door het bedrijf aangekondigd in Februari. De SkyLINE-kaart geeft de Macintosh PowerBooks en PC laptops met PC-kaart toegang tot draadloze netwerken die zich baseren op de 802.11 netwerk-standaard, inclusief netwerken die Apple's AirPort-kaarten en basisstations gebruiken. De $200 SkyLINE kaart biedt doorsluizen tot 11 megabits per seconde (in werkelijkheid zal dat ongetwijfeld minder zijn), reikwijdte van ongeveer 150 voet (ongeveer 50 meter), en drivers voor vele OS voor gebruik met PowerBook 190, 1400, 2400, 3400, 5300, en G3 Series (die werken met Mac OS 7.5.5 of hoger), en PC laptops, op Windows 95/98 of Windows NT lopend (Windows 2000 ondersteuning komt er aan). Eigenaren van Farallon's 2 Mbps SkyLINE-kaart kunnen upgraden naar de 11 Mbps versie voor $160, al is het de moeite waard erop te wijzen dat indien je je draadloos netwerk primair gebruikt voor Internet toegang, de 2 Mbps van de oudere SkyLINE-kaart waarschijnlijk geen hinderpaal is.[ACE]

<http://farallon.com/products/wireless/skyline/>
<http://db.tidbits.com/getbits.acgi?tbart=05808>
<http://db.tidbits.com/getbits.acgi?tbart=05524>
<http://farallon.com/products/wireless/skyline/upgrade.html>

PowerMail 3.0.1 met handleiding en minder bugs -- Vlak na het verschijnen van versie 3.0 levert CTM Development nu PowerMail 3.0.1, een gratis upgrade van het e-mailprogramma die talrijke kleine problemen oplost en enkele welgekomen eigenschappen toevoegt. (zie "Naar nieuwe Gewesten Trekkend met PowerMail" in TidBITS-530). De belangrijkste verbeteringen zijn: een bijgewerkte handleiding, betere prestaties, meer herstel-mogelijkheden, filters maken is eenvoudiger geworden, en verscheidene cosmetische en crashende bugs zijn verwijderd. Als je PowerMail 3.0 gebruikt of de 30-dagen demo uitprobeert (die nu begint te tellen vanaf het moment dat je het programma opstart, in plaats vanaf de release-datum van PowerMail), moet je zeker de upgrade ophalen; deze is 2.4 MB groot en vereist een PowerPC Mac met Mac OS 8.5 of later. [ACE]

<http://www.ctmdev.com/powermail3.shtml>
<http://db.tidbits.com/getbits.acgi?tbart=05930>

Qualcomm brengt EIMS 3.0 uit -- Qualcomm heeft Eudora Internet Mail Server (EIMS) 3.0 uitgebracht, de nieuwste versie van Glenn Anderson's populaire e-mailserver voor Mac OS. De belangrijkste verbetering in EIMS 3.0 is ondersteuning voor IMAP 4, waardoor gebruikers nu boodschappen op de server kunnen opslaan in plaats van op hun eigen machines (zoals men het gewend is van het meer gangbare POP3). Huidige versies van Eudora, Outlook Express, PowerMail, Mulberry, en Netscape Communicator ondersteunen IMAP op de Macintosh. EIMS 3.0 heeft, naast andere verbeteringen, de dubbele verwerkingscapaciteit van versie 2.x en stelt de administrateur in staat de poort die gebruikt wordt voor SMTP-diensten te configureren (ideaal voor het draaien van EIMS en een mailinglijst-server op dezelfde machine). Systeemeisen: een 68030 Mac of beter met tenminste 8 MB RAM en System 7.1 of later met Open Transport 1.1.2 of later, hoewel het gebruik van IMAP strengere eisen stelt. EIMS heeft ook een nieuw prijsschema: nieuwe exemplaren zijn $400 en upgrades zijn $150 tot midden augustus, daarna stijgen de prijzen tot respectievelijk $500 and $250. Een 60 dagen-demo is verkrijgbaar als een 2.3 MB download. [GD]

<http://www.eudora.com/eims/>

Poll Resultaten: Eerlijk jouw deel betalen -- Geïnspireerd door het artikel vorige week over de verduisteringspraktijken van Gadget Software, kwamen we op de meer gangbare situatie waarin mensen shareware gebruiken zonder ervoor te betalen. We vroegen mensen, er op wijzend dat TidBITS polls anoniem zijn, "Hoeveel procent van de sharewareprogramma's die je regelmatig op je Macintosh gebruikt heb je betaald?" De resultaten laten zien dat TidBITS-lezers over het algemeen eerlijk zijn. Van de 1,180 reacties zei ongeveer 70 procent dat voor meer dan de helft van de shareware was betaald en een dikke 22 procent beweerde alles te hebben betaald. Van de 30 procent respondenten die minder dan de helft van de shareware betaalden, erkende slechts 7 procent helemaal niets te betalen. Het onderwerp bleek voer voor discussie bij TidBITS Talk over waarom mensen niet altijd hun shareware betaalden, hoe sharewaremakers het betalen makkelijker zouden kunnen maken, en de in toenemende mate minimale verschillen tussen shareware en commerciële software. [JLC]

<http://db.tidbits.com/getbits.acgi?tbpoll=41>
<http://db.tidbits.com/getbits.acgi?tlkthrd=1037+1038>

Poll-vooruitblik: Een geheim bewaren -- De bedreigde privacy van consumenten is de laatste tijd vaak in het nieuws geweest: iedere dag horen we over werkgevers die de bedrijfs-e-mail controleren, over sites die elke beweging van gebruikers volgen (en over sommige advertentiediensten die de bewegingen van gebruikers tussen sites volgen!), of over onverlaten die home computers binnendringen doordat ze het o zo voorspelbare wachtwoord kunnen raden. Daarom vragen we deze week in onze poll of je een of andere specifieke tactiek hebt om je privacy online te beschermen. Mogelijke antwoorden zijn: het gebruik van sterke (niet makkelijk te raden) wachtwoorden, het blokkeren of controleren van cookies die Web sites je willen geven, het gebruik van anonieme e-mail- of Web-diensten, of het gebruik van encryptie om je data te beschermen. Stem op onze homepagina - en, jawel, onze polls zijn anoniem! [GD]

<http://www.tidbits.com/>

Mac OS X in de startblokken

door Adam C. Engst <[email protected]>
[vertaling: GH, JS]

Apple's jaarlijkse Worldwide Developers Conference (WWDC) is een vreemd gedrocht, met het hoofd van een ontwikkelaar, de torso van een product marketing manager en de benen van een pers-voorlichter. Oppervlakkig, de WWDC is de op-één-na-laatste Mac-gekken bijeenkomst (na de Mac Hack van volgende maand natuurlijk), met duizenden deelnemende Macintosh-ontwikkelaars, onder wie velen afkomstig uit de buitenlanden die samen de helft van de Apple markt vormen en talrijke producten leveren aan de Mac-gemeenschap. Maar het doel van Apple is zowel marketing en PR als het doorgeven van technische details van aankomende Apple technologieën. Apple realiseert zich dat zonder een sterke en enthousiaste aanhang van ontwikkelaars, de Macintosh net zo waarschijnlijk een succes wordt als een pinguin kan vliegen.

Het is echter het geval dat ontwikkelaars vaak achterdochtig worden als ze het onderwerp zijn van een marketing inspanning, en Apple's frequente technologie-overstappen de laatste jaren hebben dat gevoel alleen maar versterkt. Gegeven de niet te ontkennen belangrijkheid van Mac-ontwikkelaars voor de hele Macintosh-gemeenschap ben ik het meest geïnteresseerd in het bepalen van de gemoedstoestand van de de WWDC bijwonende ontwikkelaars, omdat ze meer nog dan Apple de mensen zijn die het succes van de Macintosh bepalen waar het de vooruitgang betreft.

<http://www.apple.com/developer/wwdc2000/>

Zware vracht -- In zijn leidende speech gaf Steve Jobs aan dat de Mac OS X-trein het station gaat verlaten en Apple heeft dat bericht er gedurende de hele conferentie ingehamerd. Mac OS X is de toekomst van het Mac OS, Apple heeft er de laatste jaren non-stop aan gewerkt, en ondanks redelijke en noodzakelijke verfijningen en bijkomstige vertragingen staat het op het door Apple bedoelde spoor. Er was geen enkele aanleiding tot gewauwel of sprake van indekken met de huidige versie van het Mac OS, en ontwikkelaars werden aangemoedigd om even te wachten met geplande versies in het derde kwartaal met producten voor Mac OS 9 en konden zo volledige 'Carbonized' versies uitbrengen die onder Mac OS 9 kunnen draaien en begin volgend jaar onder Mac OS X. De badge op de Apple developer website pochte "Vorig jaar was Mac OS X een belofte. Dit jaar is het realiteit".

<http://www.apple.com/developer/>

De laatste twee jaar waren de ontwikkelaars, waar ik mee gesproken heb na de WWDC, voorzichtig optimistisch over Apple's plannen voor Mac OS X, maar ze waren bedacht onwillig om zich te binden voordat ze Apple's eigen mate van inspanning hadden gezien. Hun overtuiging dat Apple niet stopt met OS X neemt met de tijd toe, bevestigt door de belofte tijdens de Macworld Expo in januari dat Mac OS X in januari 2001 op alle nieuwe Macs zit. Ontwikkelaars vinden het niet erg risico te nemen met nieuwe technologieën, maar ze willen zeker weten dat Apple zwaar op hetzelfde paard wedt.

Het is nu duidelijk dat Apple met volle snelheid verder gaat met Mac OS X, ondanks wat kleine vertragingen in het schema (zoals medio 2000 een publieke beta versie van Mac OS X in plaats van een verkoopsversie of voorverkoop, en in januai 2001 een "installatie-optie" in plaats van "op alle nieuwe Macs"). Denk eraan dat alles moeilijker is dan het lijkt, en de complexiteit van het brengen van een geheel nieuw besturingssysteem naar een 16 jaar oud platform verschrikt de geest. Ik zie Apple het liefst Mac OS X functioneel, stabiel en afgewerkt maken dan er een paar maanden eerder toegang toe te hebben.

Verslagen van de vele aan Mac OS X gewijde sessies tijdens WWDC geven aan dat onwikkelaars meer en meer gewonnen zijn voor Mac OS X, en voorzichtig optimisme is in veel gevallen omgevormd tot openlijk enthousiasme. Het feit dat Apple hetzelfde verhaal al een aantal jaren op rij houdt en ook werkende prototypes van Mac OS X laat zien, heeft ook geholpen bij het verminderen van klachten van voorgaande jaren omdat ontwikkelaars zich realiseren dat low-level technische gevechten gewonnen worden of verloren, en dat er druk is op het zo snel mogelijk uitbrengen.

Wat er ook gebeurt, het heeft weinig zin nu als beste stuurman aan de wal te staan, totdat de publieke beta-versie over een paar maanden uitkomt. Verslagen over een van de feedback bijeenkomsten vertellen dat Apple in een systeem investeert dat betere online-feedback mogelijk maakt dan wat er nu beschikbaar is voor het verwerken van de feedback van het beta testen. Zo'n systeem zou een grote stap zijn voor Apple, dat lang bekend stond om zijn onverschilligheid voor externe feedback. Zelfs als er om externe feedback gevraagd was, werd de informatie genegeerd en navolging vergeten.

<http://db.tidbits.com/getbits.acgi?tbart=05554>
<http://db.tidbits.com/getbits.acgi?tbart=01104>

Mac OS X-details -- Meer informatie over Mac OS X is onder andere het feit dat Developer Preview 4, dat aan alle aanwezige ontwikkelaars op de WWDC is uitgereikt, een versie van Microsoft Internet Explorer ontworpen voor Mac OS X bevat, wat de ondersteuning van het Microsoft's Macintosh Internet software team toont. Mac OS X zal ook het Java 2 Platform ondersteunen, wat potentieel van een Mac met Mac OS X de voorkeursmachine voor Java maakt, in plaats van een veracht platform. Systeemvereisten voor Mac OS X werden gesteld op elke Mac met een PowerPC G3 of PowerPC G4 processor (hoewel Macs met een opwaardeerkaart altijd een vraagteken zijn) met een minimum van 64 MB geheugen. Tenslotte was Apple zorgvuldig in het geven van de naam "Mac OS X 1.0," aan het uiteindelijke product, wat belangrijk is omdat het impliceert dat het om een volledig nieuw product gaat in plaats van de volgende versie na Mac OS 9. Omdat Mac OS X een hoop zal veranderen in de manier waarop mensen hun Mac gebruiken, is het belangrijk het versienummertje terug naar start te draaien en de verwachtingen hiermee in lijn te brengen.

<http://www.apple.com/pr/library/2000/may/15macosx.html>

WebObjects (bijna) gratis -- Het andere grote nieuws op de WWDC was de aankondiging van Apple dat ze de prijs omlaag gaan brengen van WebObjects 4.5, de krachtige Web applicatieserver, van $50.000 naar $700. Toegegeven, dat was de prijs van de versie van WebObjects die onbeperkt gebruik op de server toestond; er waren beperkte versies van WebObjects beschikbaar voor minder dan $50.000. Dan nog, er bestaat geen twijfel over het feit dat de prijs zo fors laten zakken flink veel enthousiasme zal veroorzaken bij de consultants en de integratie specialisten, omdat ze nu op WebObjects gebaseerde oplossingen aan klanten kunnen aanraden voor flink lagere bedragen dan concurrerende producenten, in plaats van het omgekeerde.

<http://apple.com/pr/library/2000/may/15webobjects.html>

Zelfs als Apple de prijs van WebObjects in het bereik van gewone stervelingen heeft gebracht, betekent dat niet dat WebObjects plotseling een ontwikkel-omgeving op gebruikersniveau is geworden. Hoewel weinigen de kracht van WebObjects ontkennen, vertellen ontwikkelaars die ik gesproken heb dat het een groot en complex systeem is dat flink veel tijd en moeite vergt om volledig te begrijpen. Dat is niet ongebruikelijk voor producten in deze klasse, maar het zal niet zijn wat veel Macintosh-gebruikers verwachten.

Samen met de prijsverlaging bracht Apple veel sessies op de WWDC over WebObjects, waardoor het duidelijk wordt dat het bedrijf wil dat veel mensen het product gaan gebruiken, waar het tot nu toe buiten bereik van veel potentiële gebruikers werd gehouden door de prijs, systeemvereisten en het gebrek aan marketing-aandacht van Apple. Apple is geslaagd in de consumentenmarkt, in het onderwijs, de creatieve en de klein-zakelijke markt, dus het is mogelijk dat de prijsval van WebObjects het begin markeert van een lange-termijnplan om de lucratieve zakelijke markt te bespelen, iets dat ik eerst suggereerde toen Apple laat in 1996 NeXT kocht.

<http://db.tidbits.com/getbits.acgi?tbart=00778>

WebObjects 4.5 draait op dit moment op Mac OS X Server, Windows NT/2000, Solaris, en HP-UX systemen, hoewel Apple aankondigde dat WebObjects 5 volledig in Java geschreven wordt om WebObjects ook beschikbaar te maken op andere systemen.

De volgende QuickTime -- Het populaire QuickTime blijft een van de kroonjuwelen van Apple, en het bedrijf zorgde ervoor dat ontwikkelaars het belang van de technologie zagen door aan te kondigen dat meer dan 50 miljoen exemplaren van de QuickTime 4 speler gedistribueerd zijn op zowel Mac als Windows. Apple toonde ook de volgende versie van QuickTime, dat ondersteuning op beide platformen biedt voor MPEG-1 en MPEG-2 video, Flash 4 Web-animaties, en verbeterde QuickTime VR met alle mogelijke kijkrichtingen. QuickTime zal ook QDesign software gebruiken dat op de G4-chip de Velocity Engine gebruikt voor merkbaar snellere muziek-compressie. De volgende versie van QuickTime staat op de planning voor ergens midden volgend jaar en zal wellicht ook de veel gehate "schuiflade" kwijtraken waardoor QuickTime Player een van Apple's meest onhandige interfaces had (samen met Mac OS 9 Sherlock 2).

<http://www.apple.com/quicktime/>
<http://www.apple.com/pr/library/2000/may/15qt.html>
<http://db.tidbits.com/getbits.acgi?tbpoll=14>
<http://db.tidbits.com/getbits.acgi?tbart=05433>

Kijken naar WWDC 2001 -- Nu de WWDC van dit jaar weer voorbij is, kunnen de uitgeputte deelnemers naar huis strompelen om alles wat ze gehoord hebben te laten bezinken. Van de erg positieve indrukken die ik van veel ontwikkelaars hoorde, denk ik dat de WWDC van volgend jaar wellicht nog drukker bezocht zal worden. Zelfs dit jaar waren er al veel Unix ontwikkelaars die nieuwsgierig waren of Mac OS X wellicht hun route naar een massamarkt is, en als Apple het zelf opgelegde schema aanhoudt, kan Mac OS X een steeds groeiende groep ontwikkelaars naar het Macintosh platform trekken. En dat is voor ons allemaal goed.

Bedreigingsmodellen en dominatiesystemen

door Adam C. Engst <[email protected]>
[vertaling: TK, JG, MK, JV, LmR]

Ben jij bang voor Big Brother? Ben je bang dat geheime spionagesatellieten meeluisteren naar al je communicaties, van de eerste persoon die je 's ochtends groet, tot wanneer je na een lange dag intensief mailen en surfen je Mac uitschakelt? Zelf lig ik er niet wakker van, maar sommige mensen wel. Sterker nog, ik maak me persoonlijk nog altijd geen zorgen over Big Brother, zelfs al heb ik een paar dagen doorgebracht in het Mekka van de privacy - de Computers, Freedom and Privacy (CFP) conferentie van dit jaar in Toronto.

<http://www.cfp2000.org/>

Moet je je zorgen maken over Big Brother? Misschien wel, maar misschien ook niet. Het feit dat ik me zo weinig zorgen maak om mijn persoonlijke privacy ligt me al een tijdje op de maag. Misschien is dat omdat het leven dat ik heb gekozen me alleen in een virtuele wereld tot een publieke figuur maakt. Of misschien zijn mijn opinies al zo algemeen bekend dat een openbaring van mijn priv�-communicaties aan de rest van de wereld hoogstens als gênant kan worden omschreven. En natuurlijk vind ik ook dat ik weinig te verbergen heb.

Dat betekent echter niet dat ik persoonlijke privacy onbelangrijk vind. De aandacht van de massamedia voor het priv�-leven van publieke figuren is op zijn best een uiting van totaal professioneel gebrek aan wellevendheid en op zijn slechtst van een moreel bankroet. In mijn (mogelijk naïeve) wereldbeschouwing heeft iedereen recht op een bepaald niveau van privacy, en dat recht is zo fundamenteel dat we er ons niet regelmatig zorgen zouden moeten over maken.

Was dat maar waar.

Hyena's & Big Brother -- In zijn thema-toespraak op de CFP omschreef de schrijver Neal Stephenson (auteur van Cryptonomicon en andere populaire cyberpunk-romans, waaronder de klassieker Snow Crash) duidelijk de reden waarom ik wenste dat ik me meer zorgen zou moeten maken over beveiliging. Het centrale thema van zijn uiteenzetting was "bedreigingsmodellen" - eenvoudige cirkeldiagrammen waarin hij de dingen waarover mensen zich zorgen maken, voorstelt. Volgens Neal hadden mensen in de prehistorie sterk te lijden onder aanvallen van hyena's, die (volgens hem) een persoon gewoonlijk in de buikstreek aanvallen, en niet de keel. Kort samengevat: er zijn aangenamer manieren om deze wereld te verlaten. Ongeacht de antropologische en paleontologische juistheid van deze bewering, via dit scenario kon Neal het eerste bedreigingsmodel samenstellen dat door mensen in de oudheid werd gebruikt. Het bestond uit een cirkeldiagram, waarvan 95 procent werd ingenomen door "Hyena's,". De overige 5 procent was voor rekening van "Andere". Het komt er op neer dat de mensen in de oudheid zich het grootste deel van de tijd zorgen maakten over hyena's. Relatief weinig andere zorgen kregen hierop voorrang, ongeacht het feit dat deze vrees niet in verhouding stond tot de relatieve bedreiging van hyena's in vergelijking met leeuwen, Giardia (parasiet die leeft in water), of naburige stammen.

<http://www.cryptonomicon.com/>
<http://www.amazon.com/exec/obidos/ISBN=0380788624/tidbitselectro00A/>
<http://www.amazon.com/exec/obidos/ISBN=0553562614/tidbitselectro00A/>
<http://www.washingtonpost.com/wp-dyn/articles/A24833-2000Apr6.html>

Even snel doorspoelen naar het heden. Wakker geschud door de werken van George Orwell over totalitaire regimes en verder gevoed door maar al te echte misbruiken van overheidsspionage over de hele wereld, hebben veel mensen een bedreigingsmodel ontwikkeld waarin hyena's worden vervangen door Big Brother, de alleswetende en allesziende overheid uit "1984" van George Orwell. Er bestaan wel degelijk andere bedreigingen, maar Big Brother steekt er met kop en schouders boven uit. De meeste retoriek over privacy vindt zijn oorsprong binnen de beperkingen van dit bedreigingsmodel, en de koppigheid die in dit bedreigingsmodel zit besloten verklaart precies waarom zoveel buitenstaanders onder ons deze opvattingen onrealistisch en overdreven vinden. Wij maken ons misschien wel zorgen over Big Brother, maar ook over veel andere dingen.

<http://www.amazon.com/exec/obidos/ISBN=0451524934/tidbitselectro00A/>

Neal verklaarde deze "andere dingen" aan de hand van terminologie ontleend bij Walter Wink, die de term "dominatiesystemen" lanceerde in zijn werken over het effect van autoritaire structuren op het individu. Een dominatiesysteem is in essentie iedere autoritaire groep die macht over een individu kan uitoefenen. In theorie is een dominatiesysteem moreel neutraal, hoewel specifieke dominatiesystemen, zoals bijvoorbeeld Big Brother, ook niet neutraal kunnen zijn; zij kunnen zowel goed als slecht handelen, en als zij slecht handelen, dan kunnen zij dat goedmaken door een positieve daad te stellen. Big Brother is alomvattend, terwijl dominatiesystemen begrensd zijn - je kunt je van de invloedssfeer van één dominatiesysteem naar een ander begeven, of de grenzen van de systemen kunnen zelf ook veranderen.

Vervolgens haalde Neal toen aan, als een voorbeeld van interactie tussen overheersende systemen, het verhaal van John Brodeur, een "whistle-blower" bij de Hanford Nuclear Reservation in het oosten van de staat Washington. Op een morgen, op weg naar werk, nadat hij aantijgingen van gevaarlijke afval-lekkage openbaar gemaakt had, werd Brodeur achtervolgd naar een Hanford parkeerplaats door een dreigende "agressieve automobilist". Gedurende de confrontatie op het parkeerterrein trok Brodeur zijn pistool, wat tot resultaat had dat bijstanders de plaatselijke politie belden. Het punt is dat twee overheersende systemen (dreigende misdadiger en het Hanford-etablissement dat kwaad was om Brodeur's "whistle-blowing") samensmolten toen bleek dat de " agressieve automobilist " in feite een werker van de Hanford veiligheidsdienst was. Bovendien beëindigde een ander overheersend systeem (de plaatselijke politie die kwam aanzetten om de pistool-gewapende Brodeur te arresteren) de bedreiging van de agressieve automobilist door zijn bedreiging teniet te doen toen zij aankwamen en, nadat ze Brodeur's verborgen wapenvergunning gezien hadden, Brodeur z'n gang lieten gaan. (Neal merkte spottend op dat, als het verhaal fictie geweest zou zijn, het hem nooit gelukt zou zijn de agressieve automobilist te overtuigen met een haak in plaats van een hand - blijkbaar een waar detail!)

<http://www.whistleblower.org/www/hanford.htm>
<http://www.seattletimes.com/news/lifestyles/html98/pruud_19991017.html>

Om het allemaal samen te vatten, de meerderheid van ons hebben een gevaren-model waarvan de taartdiagram Big Brother kan insluiten, maar dit is voornamelijk gevuld met verschillende soorten overheersende systemen. We maken ons op kleine schaal zorgen over onze werkgevers, de vliegtuigmaatschappijen waarvan wij de vliegtuigen het meest regelmatig gebruiken, het ziekenfonds dat controle heeft over onze gezondheidsvoorziening, de elektriciteitsmaatschappij die elektriciteit naar onze huizen brengt, en banken die ons geld veilig bewaren. Zelfs als overheidsinstanties verschijnen in het taartdiagram worden ze vaak onafhankelijk gezien, zoals het geval zou zijn van mensen in de U.S. die zich zorgen maken over hun onroerend-goed-belastingaanslag, het gevolg van een bekeuring van de politie in de plaatselijke snelheidsvalstrik, en de veiligheid van medicijnen goedgekeurd door de Food en Drug Administration.

Geweren & Encryptie -- Het probleem waarvoor dit veelkantige dreigingsmodel de wereld van de privacy-bescherming stelt, is dat iedere dreiging op zichzelf de gemiddelde mens gewoon niet genoeg kan schelen. Natuurlijk, iedereen vindt het in principe een goede zaak dat medische gegevens vertrouwelijk blijven, maar hoeveel mensen hebben hun hele medische dossier bij de dokter wel eens doorgelezen? En hoeveel van die mensen weten onder welke voorwaarden die gegevens verspreid mogen worden? Dit betekent allemaal niet dat de vertrouwelijkheid van medische gegevens niet enorm belangrijk zou zijn, maar dat voor veel mensen dat gedeelte van het taartdiagram van het dreigingsmodel om uiteenlopende redenen maar klein is.

Je kunt dit gebrek aan bezorgdheid over de vertrouwelijkheid van medische gegevens als voorbeeld nemen voor andere aspecten van privacy, en waarschijnlijk vind je ook dan dat het belang op hoofdlijnen wordt onderschreven, maar dat het niet wordt herkend in de details. Deze apathie wordt weerspiegeld in het lage tempo waarin versleutelingstechnologie tot de markt doordringt. Een voorbeeld: Tonya en ik verstuurden onlangs een pakketje met financiële informatie aan onze boekhouder, zodat hij onze belastingsaangifte kon in orde brengen. Om onbekende redenen had dit pakje bijna zes weken nodig om de veertig kilometer te overbruggen die ons van onze boekhouder scheiden, waardoor wij waren gaan denken dat het in de post verloren was gegaan. Het hoeft geen betoog dat wij ongerust waren toen we hoorden dat hij het niet had ontvangen, want er zaten kopieën bij van onze hele financiële hebben en houden over 1999, maar we waren niet ongerust genoeg om een tweede kopie van onze gegevens op een wat meer betrouwbare manier te versturen (uiteraard bleek die tweede zending eerder te zijn aangekomen dan de oorspronkelijke).

Hetzelfde soort onverschilligheid heeft invloed op het gebruik van PGP encryptie. Ik heb een al wat oudere versie van PGP geïnstalleerd op mijn Mac, en ik heb die binnen Eudora zelfs een paar keer gebruikt als ik wachtwoorden wilde rondsturen, maar het is me gewoon teveel werk om iets te gaan versleutelen dat minder gevoelig ligt dan een wachtwoord dat ik naar een bekende computer op het Internet stuur.

Crypto heeft ook nog last van andere problemen. Om te beginnen, als je gevarenmodel Big Brother vooraan plaatst, dan verwaarloos je waarschijnlijk andere gevaren. Zoals Neil droogjes opmerkte, het oplossen van het hyena-gevarenmodel met verbeterde wapens verlengde de gemiddelde levensverwachting van vroege mensen waarschijnlijk met zo'n drie weken. Evenzo zal de concentratie van al je krachten op het encrypteren van al je communicaties niet veel ruimte laten voor het behandelen van andere gevaren, of ze nu in verband staan met privacy of niet. Ten tweede, Neil haalde beveiligingsspecialist Bruce Schneier's uitspraak aan dat het gebruik van PGP met een extreem sterke sleutel hetzelfde is als het beschermen van je huis met een hekken bestaande uit een paal die een kilometer hoog is. Niemand geraakt over die paal - je kan er zo omheen.

(Even terzijde: de uitvinder van PGP, Phil Zimmerman, die eveneens de conferentie bijwoonde, stond recht na Neal's keynote en beaamde de paal-analogie, en vroeg dan waarom de encryptiemethode die Neal gebruikte in Cryptonomicon een fictieve naam had meegekregen. Neal antwoordde dat, als hij het de echte naam had gegeven, hij ook het gebruik ervan accuraat moest maken.)

Waarom? Dit mag allemaal nogal afwijzend en erg defaitistisch klinken, maar ik denk dat een gevarenmodel dat rekening houdt met verschillende dominatiesystemen de sleutel vormt tot de verbetering van privacy in het algemeen. Het verschil tussen hen die ongerust zijn over Big Brother en zij die ongerust zijn over gelijke kansen, is dat de Big Brother-mensen dikwijls overgegaan zijn tot daden. Zij gebruiken crypto; wij niet. Zij laten hun web browsers nooit cookies aanvaarden; wij houden van gemakkelijk shoppen. Zij weigeren hun naam en adres te vermelden op formulieren; wij vullen die stomme dingen gewoon in.

Totnogtoe is de meest gebruikte benadering van de privacy-extremisten opvoeding van het publiek, of de poging het gevarenmodel te veranderen door het vergroten van één van de delen van de taart. Als je vooronderstelt dat het gevarenmodel overeenkomt met de tijd of energie die gespendeerd wordt aan ongerust zijn, dan moet de toename van één van de delen een afname in een ander deel teweegbrengen, of de hele taart doen groeien. De eerste mogelijkheid is onwaarschijnlijk, aangezien ik niet minder ongerust ga zijn over mijn ziekte-dossier omdat je mij weet te vertellen dat de U.S. National Security Agency mijn e-mail kan lezen. En de tweede mogelijkheid is evenzeer problematisch - we hebben allen reeds te weinig tijd en energie, zodat ons te overtuigen meer tijd te gebruiken om ongerust te zijn moeilijk verkoopbaar is. Erger nog, het gebruik van de opvoeding van het publiek methode kan wel eens leiden tot een "jongen die wolf riep" scenario: relatief weinig mensen kunnen privacy-misbruiken in hun eigen leven aanhalen, zodat herhaalde waarschuwingen voor mogelijk misbruik ons ongevoelig maken en de anderszijds waardevolle boodschap minimaliseren.

De recente problemen met veiligheidscertificaten die onlangs verstreken in oudere browsers, trekken extra de aandacht op dit probleem, aangezien gebruikers kunnen doorgaan doorheen de verwarrende waarschuwingen en hun transacties kunnen voltooien zonder enig verlies in veiligheid. Nochtans neutraliseert het doorgaan niet alleen de enige verzekering dat de verkoper geen oplichter is, maar het verhoogt het gevoel dat die waarschuwingen bijna steeds vals alarm zijn. Bovendien doen vele kleinere handelaren het oorspronkelijke idee van veiligheidscertificaten te niet door het certificaat van hun ISP te gebruiken; je hebt niks geruststellends vernomen over de authenticiteit van de site als je denkt dat je "ishopalot.com" hebt bereikt, en je krijgt een waarschuwing die de verkoper identificeert als zijnde "superduperhighspeed.net."

Het moge duidelijk zijn dat in dat geval je oplossingen binnen je bestaande threat-modellen moeten passen. We zijn niet van plan delen van de taart uit te breiden en ook het geheel niet. De enige manier is om de privacy-beschermtechnologieën en systemen te vereenvoudigen en ze in alledaagse tools in te bouwen. Bijvoorbeeld: als ik geen extra moeite zou moeten doen om mijn e-mail te versleutelen en de ontvangers van mijn mail geen extra moeite zouden moeten doen om ze te decoderen, dan zou ik natuurlijk al mijn e-mailcommunicatie versleutelen. Op eenzelfde manier zou ik, als Keychain in Mac OS 9 -dat passwords bewaart- geen weet had van mijn eigen manier van werken (en meer applicaties zouden het ondersteunen), dan zou ik maar wat graag Keychain vaker gebruiken.

Er worden wel al plannen gesmeed in deze richting; een toenemend aantal bedrijven-met-geld, zoals Hush Communications, Network Associates (de eigenaren van PGP), PrivacyX, en ZeroKnowledge proberen al zulke gebruiksvriendelijke tools te maken met diverse maten van succes (met name wat betreft het maken van Macintosh versies van hun producten).

<http://www.hush.com/>
<http://www.pgp.com/>
<http://www.privacyx.com/>
<http://www.zeroknowledge.com/>
<http://www.nytimes.com/library/tech/00/05/circuits/articles/18cryp.html>

Er is nog een manier om dit privacy-probleem op te lossen: het verbeteren van de privacy-wetgeving, gesteund door de privacy-gemeenschap en de grote media die voor genoeg publiciteit kunnen zorgen, zouden een gunstig effect kunnen hebben op het verkleinen van het ene deel van de taart, zodat een ander in de gelegenheid zou zijn meer tijd en energie in een ander deel te stoppen. Of, beter nog, help ons met het verkleinen van onze threat-model-taarten, zodat wij meer tijd over hebben voor meer productieve en leukere activiteiten.

Dit is een uitdaging voor de privacy-gemeenschap. Versimpel je tools, verbeter je documentatie, weet programmeurs zover te krijgen dat ze privacy-technologieën in hun programma's schrijven en maak privacy iets dat slechts weinig moeite en aandacht kost. En als je toch bezig bent, ga dan door met het lobbyen voor verbeterde privacy-wetgeving en -publiciteit in de media. Maar ik ben bang dat je deze dingen moet doen omdat jij erin gelooft en niet omdat het grote publiek je er dankbaar voor is of zelfs maar je moeite opmerkt. Jouw resultaten moeten je beloning zijn.

Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering