donderdag 27 februari 2014

Privacy & Informatiebeveiliging ? Neem vooral zelf het heft in handen.

We worden overspoeld met schandalen, zowel "normale" datadiefstal maar ook de diverse Snowden onthullingen maken dat er een gevoel lijkt te ontstaan dat we weerloos zijn en niets meer helpt tegen de afbraak van privacy. Volgens mij ligt de oplossing erin dat mensen zichzelf meer bewust zijn van informatiebeveiliging en privacy. Daarbij ook zelf maatregelen nemen en zich niet afhankelijk maken van overheid of bedrijfsleven.
Dat begint met het besef dat zowel informatiebeveiliging als privacy geen absolute waarden zijn. Het is altijd een afweging. Daarbij bestaat 100% veilig niet en dat is ook geen enkel probleem. Het gaat er vooral om dat je kosten/inspanning van een inbreuk zo groot mogelijk maakt in verhouding tot de gegevens die je wilt afschermen/beschermen. Zo zijn er prima gratis tools voor Android voorhanden om encrypted telefoon gesprekken te voeren zoals Redphone  maar ook om veilig tekstberichten te sturen zoals TextSecure . Voor encryptie van je persoonlijke data opslag is Truecrypt een aanrader. Het Tor Project biedt uitstekende tools om anoniem te browsen. Ook kun je zelf bijdragen aan genoemd netwerk door een Tor Relay te installeren.
Dit zijn slechts voorbeelden, er is een scala van mogelijkheden. Belangrijk in mijn ogen is dat je kiest voor een Open Source tool met een community van redelijke omvang. Zoals Bruce Schneier ook al betoogd heeft, closed source toepassingen moet je op veiligheidsgebied niet willen. Immers je vertrouwt de leverancier dan op zijn/haar blauwe ogen en er is geen externe controle mogelijk. Zelf met genoemde tools geƫxperimenteerd, ze zijn goed bruikbaar maar tegelijk niet altijd zo makkelijk in gebruik als wat je gewend bent. Maar dat is de prijs die je betaalt als je wat vertrouwelijker wilt omgaan met je gegevens.
Het wachten is verder op het moment dat ook grote aanbieders zoals Google , Facebook en andere, beveiliging meer gaan integreren in hun cloudoplossingen. Daarbij dan wel op een manier die transparant is en te controleren. Op sommige vlakken wordt op dit punt al een begin gemaakt. Maar er is bijvoorbeeld wel een incognito modus in chrome maar geen "secure" modus in google hangouts met encryptie, zonder logging e.d. De vraag is of dat soort functionaliteiten gaan komen. Ik hoop van wel want tools zoals genoemd worden nog maar door een paar procent van de gebruikers toegepast. Van massale adoptie is helaas nog geen sprake.
 

donderdag 26 december 2013

Google, it's time to expand the Data Liberation Front to the Privacy Protection Front.

A  not very well known initiative within Google is the so-called Data Liberation Front. Their mission statement:, "Users should be able to control the data they store in any of Google's products.  Our team's goal is to make it easier to move data in and out.". A worthy goal which has led to better possibilities to remove your data from Google's services. Also know as Google Take Out. In my view their mission could be expanded to not only controlling your data in Google products but also to be in more control about your privacy and how your data is used. If you use google services all your data is used to improve those services and predict/anticipate your desires, actions and purchases. People get more and more uncomfortable about that lately. Including their parliaments, at least in Europe. This is reinforced by all the Snowden/NSA fall-out which make clear that data inside Google is not that safe and well protected as it could be. Google has clear business interest that people actually trust them with their data and also trust Google as a company. This trust could be reinforced by adding some privacy enhancing services. These would silence the critics but also hurt their competitors.

  • Create a separate Google Apps variant  for people who value their privacy and security. With the possibility for local storage, using your own (open source) algorithms for encryption, use of Tor etc. This could be free but it could also be for a monthly fee.
  • Expand on the current Google Dashboard with an additional category: "How are my data used to improve google services and ads" , with the possibilities to opt-out of certain uses of your data.
  • Incorporate more privacy and security features in current products. For example offering encrypted gmail or encrypted storage in Google Drive, make the "incognito mode" in Chrome better accessible/visible etc.
  • Start offering some new more secure services like peer-2-peer chat like Bit Torrent chat, ofcourse this will not be interesting for the majority of customers but offering it has added value.
  • Seek more co-operation with organisations outside Google like the Electronic Frontier Foundation to let them evaluate and review the various efforts.
This all fits in the "no-evil" motto from Google but it also makes perfect business sense. Protecting your customer base, keeping their trust in a time when some governments can not be trusted. It will contribute to profits.

zondag 15 december 2013

Privacy & User Experience

In the public debate following the revelations by Snowden one aspect is a bit overlooked in my view. It's the relation between privacy and user experience. A strange couple at first glance. In the discussion about privacy there is a bit of a paradox. Activists go out of their way to explain that there are all kind of excellent technical tools to assure or better protect your privacy (which is true). The best ofcourse based on open source and open standards. It remains "talk" most of the time. After the discussion about it 98% of the users return to their comfortable Facebook, Google or Apple world. And with a reason, they love the user experience, the ease of use. Something most of the privacy enhancing tools do not match. I really hope the market will also notice this and more real user friendly privacy enhancing tools will come along. Maybe even integrated in products of the great platform providers (Google, encryption in Gmail would be nice). It's difficult for opensource/openstandard alternatives to compete against the likes of Google and Facebook with their billion dollar budgets on user experience/user design. More or less the same is happening in the battle between enterprise software and consumer applications. Enterprise software has a hard time keeping it's users aboard. Users who are swamped with magnificent, easy to use and free software.

woensdag 30 oktober 2013

Google's next frontier, analyzing what we see.


Google announced a large number of Google+ updates recently. They were focused on Google+ Hangouts and photo's. On the surface the most of them look like eye-candy and not fundamental in nature. However with one exception in my view. That is the further expansion of the possibilities in searching what is actually in a picture. In practice this means you can search for over a 1000 terms in your photo's or the photo's of posts in your circles in Google+. Ofcourse the number of terms will grow. Myself i tried "sunset", "labrador", "grass", "child", "beach" etc. with amazing success. To accomplish this Google has actually to analyse each video and photo for it's content. An algorithm has to recognise elements within the picture and index them. This gives the possibility to automatically add "meaning" to a picture. In a format that computers can use and analyse on a large scale. You can read more about it in the Google Patent application for automatic large scale video object recognition. Google can expand the profile and knowledge about it's customers with the content of all photo's and video's they have ever made. Through predictive analysis they can try to even better predict what you want to click or buy or maybe when you die. To parafrase the excellent book by Eric Siegel on this subject. The next step is than analyzing realtime video using Google Glass and advising you on actions. We have just scratched the surface with regard to the possibilities in my view.

dinsdag 8 oktober 2013

Albert Heijn in "the Age of Context"

Vandaag heeft Albert Heijn aangekondigd dat er een nieuwe bonuskaart komt. Hiermee zullen klanten persoonlijke aanbiedingen krijgen. Hoewel verwacht toch het begin van een nieuwe ontwikkeling in de retail. Albert Heijn gaat nu, met expliciete toestemming van de klant, de profiel informatie gebruiken voor gerichte aanbiedingen. Waarbij de prijs die een specifieke klant krijgt kan afwijken van wat andere klanten betalen. Het verschil met de oude bonuskaart is dat daar de aanbiedingen voor iedereen gelijk waren (met bonuskaart). In de nieuwe situatie kunnen ze dus variĆ«ren afhankelijk van je profiel. Aan de kassa kunnen in theorie dus situaties van ongelijkheid ontstaan waarbij ik € 5,00 betaal voor mijn fles Rose en iemand die na mij komt € 4,40. Danwel dat ik de olijven met knoflook er gratis bij krijg en een ander niet. Albert Heijn heeft de communicatie goed voor elkaar. Ook de voorwaarden en privacy aspecten worden keurig in hun persbericht beschreven. Ik ben benieuwd hoe hier op gereageerd gaat worden. Als consument zie ik in een positief scenario de voordelen van aanbiedingen en leuke introducties van nieuwe producten. Het kan echter ook doorschieten waarbij iedereen net verschillende prijzen voor producten betaalt. Daarover geen transparantie is en iedereen uiteindelijk teveel betaalt. We zullen zien hoe het uitpakt. Hoopvol is dat Albert Heijn in het persbericht nadrukkelijk "de klant aan het roer" zet. Overigens is dit vermoed ik een eerste stap naar een veel grotere rol voor de Albert Heijn App die op termijn wellicht de kaart geheel kan vervangen. Genoemde App is ook een perfect instrument om een intieme relatie met de klant op te bouwen. Dit past goed bij het laatste boek van Robert Scoble wat ik aan het lezen ben, "Age of Context" . Hierin wordt uitgegaan van de convergentie van vijf krachten: social media, (big) data, sensors, mobiel en lokatie. Die aspecten komen allemaal in de Albert Heijn App samen straks. De app kan verbinden met je sociale netwerken, weet waar je bent en is altijd beschikbaar/aanwezig op je smartphone. De marketing en verkoop mogelijkheden die dit biedt zijn legio. Het wordt interessant om deze ontwikkelingen verder te volgen.

vrijdag 4 oktober 2013

Chromecast, after two weeks.

Just a few weeks ago i bought a Chromecast, not yet officially available in the Netherlands but you can buy it on various online marketplaces. It's one of those seemingly simple devices with a high impact. It specs are not better then Apple TV, it can do less then the various Android HDMI sticks available. Still i will not trade it for one of those. First reason is the price, $ 35 (excluding delivery and additional profits from people reselling it ;-), second reason and the most important one, is the ease of use.
The installation was extremely simple, plug it in to your television, connect to your Wifi. And then..... nothing.
Just open an app that can use it, like Netflix or Youtube and simply "cast". Casting is not streaming but really sending a message to the stick attached to your TV to get some media content from the cloud. Also the reason why Chromecast does not really work nice with "local" files or live-streaming.
My big discovery is that my Youtube habits are changing because of this device. I actually watch more and different. Also Netflix with Chromecast is a big hit with my children.
Future televisions will have this built in without a doubt. I think all media companies will really want to integrate this in their products. Also because it's not open or opensource in anyway, it's a closed and protected device. Not surprising with all media and media companies involved.
Many of the mentioned functionality is also offered by Apple airplay. However Apple only works on Apple. So that's the end of the story. Android is at least half of the user market. In contrast, Chromecast works on my iPad and my android phone/tablet.
The most fun part, to finish this review, is the TV queue on Android, everybody on the same Wifi network can add video's from Youtube and they are played on your TV in a row. Great for parties if I was 20 year younger.

woensdag 18 september 2013

De participatiemaatschappij is een digitale maatschappij

Het was goed te horen dat de participatiemaatschappij terug kwam in de troonrede. In mijn ogen is het voor dit kabinet primair een manier om een kleinere overheid en bezuinigingen te realiseren. Maar los daarvan is het ook vanuit andere invalshoeken voor mij een aanlokkelijk perspectief. Wat niet werd genoemd in de troonrede is wat deze beweging heeft veroorzaakt en wat deze beweging moet gaan faciliteren. Namelijk de toenemende digitalisering en de digitale overheid waar mijn collega's en ik hard mee bezig zijn. Natuurlijk begint de participatiemaatschappij bij de mens zelf, bij houding, attitude e.d. Maar die is van generlei waarde als er niet de mogelijkheden zijn om daaraan vorm te geven. Het goede nieuws is dat de private sector die mogelijkheden volop biedt. Tegelijk is er ook een publieke rol in de informatie- en netwerksamenleving die moet worden ingevuld. Daar mag ik een bijdrage aan leveren. Maar ook netwerken als Ambtenaar 2.0 spelen daarin een essentiele rol. Juist voor de wat meer innovatie kanten, bruggen slaan en nieuwe samenwerkingsvormen over organisatiegrenzen heen.
Marietje Schaake (D66) schreef ook een mooie blog over waarom nieuwe technologie randvoorwaardelijk is hierbij.