Expertise by decibel

Meer dan eens krijg ik verzoeken van mensen die
iets hebben bedacht en daar met mij over willen
komen praten.  Vroeger deed ik dat nog wel eens om
te kijken wat deze mensen te melden hadden.
Vooral als men het over de inhouds-as gooide.
Maar daar ben ik mee gestopt.  Later bleek
namelijk dat ik ineens in white papers terechtkwam
met een mooi bedankje waarmee de suggestie gewekt
werd dat ik de inhoud ook wel een goed idee zou
vinden.  Of ik kwam in berichten terecht waarin ik
ten tonele werd gevoerd als zou ik dit of dat
gezegd hebben.  Inhoud van emails werd aangewend
waar dat nooit gemeld was.  Of het blote feit dat
je een email had gestuurd onafhankelijk van de
soms negatieve inhoud.  Alles om buy-in te kunnen
claimen.  Natuurlijk wel zonder mij daarvan op de
hoogte te stellen.

Ik heb vaker dan eens op moeten treden om mijn
naam ergens weg te krijgen.  Out of the blue werd
ik door kennissen benaderd met: ik zag je naam
daar en daar staan, en of ik dan even wilde
uitleggen waarom ik het er dan mee eens was, of
waarom ik dat dan zo'n goed idee vond.  Heuh?  En
dan was het weer zover.

Dit gedoe begint heuse vormen aan te nemen. De ene
na de andere kwakdenker prijst zijn wrakke waar
aan en wil op gesprek komen.  Ik krijg zelfs al
mails waarin men er van uit gaat dat ik hun
secretaresse bel voor een afspraak waarin ik,
uiteraard, aangeef dat ik graag langs wil komen.

Een van dit soort verzoeken wil ik toch wel even
nader bespreken.  Onlangs kwam er een
vertrouwelijk verzoek binnen.  Een
beveiligingsbedrijf waar ik nog nooit van gehoord
had wilde graag met me komen praten.  Ja, ze hadden
mijn naam van iemand van de belastingdienst.  Ook
diegene was mij niet bekend.  Nu kan dat komen
omdat ik slecht in namen ben, maar ik ben niet
slecht in data mining.  Ik had geen opgeslagen
email van deze persoon op disk.  Ook in geen
enkele email kon ik deze persoon vinden behalve in
de gewraakte dan.

Het bedrijf was bezig met allerlei mooie
initiatieven, oprichten van een stichting,
opleiden van mensen, veilige software ontwikkelen,
normen stellen en natuurlijk certificaten
uitdelen.  Het gesprek zou dan gaan over mijn
betrokkenheid bij al dit moois.  Een ministerie,
een cybersecurity organisatie, een audit club van
de overheid, en allerlei bedrijven stonden er al
bij!  Kortom, klinkende namen gingen mij
schijnbaar voor: dan kun je niet achterblijven.

Dus hop naar de website van deze altruistische
innoverende initiatiefnemers.  Wat schetst mijn
verbazing?  Ik krijg die website helemaal niet te
zien maar in plaats daarvan een waarschuwing van
mijn browser: "The certificate for this website is
invalid."  Daardoor bestaat het risico dat ik naar
een andere plek geleid wordt, die mijn
vertrouwelijke informatie op mijn computer in
gevaar kan brengen.  En deze mensen gaan het
Internet veiliger maken, normen stellen en
certificaten uitdelen.  Ik krijg een deja vu:
Diginotar deelde ook certificaten uit.

Inmiddels ben ik heel nieuwsgierig geworden: die
marketing werkt wel zeg!  Is dit een grap?  Ben ik
in bananasplit beland?  Of is dit flagrant
amateurisme?  Even opzoeken wat de palmares zijn
van de afzender van de email: 30 jaar sales
ervaring en directeur van twee eigen bedrijven.
Beveiliging en iets met beleggingen: security en
securities zeg maar.  Dik veertig jaar geleden een
opleiding gevolgd met digitale technieken.  Dat
zit dus wel snor.

Rondvraag bij een paar echte experts leverde
slechts hoongelach op.  Een beveiliger met een
invalid certificate???  Het echte probleem zit
hier echter dieper.  Het onderscheid tussen inhoud
en commercie wordt door hele volksstammen niet
waargenomen en wat sales reps beweren wordt voor
zoete koek geslikt.  Dit komt omdat iedereen een
bord in de tuin mag spijkeren datie IT-expert is,
en dat dan vervolgens heel hard mag rondbazuinen.
Dat zou verboden moeten worden, tot die tijd: pas
op voor expertise by decibel.

X

Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam en
wetenschappelijk adviseur voor overheid en
bedrijfsleven.  Hij schrijft regelmatig een
column in de AG.  Hij is te bereiken via email:
x@cs.vu.nl.  Deze tekst is copyright SDU.  Niets
van deze uitgave mag zonder schriftelijke
toestemming van de uitgever worden overgenomen of
worden gepubliceerd.