Streams & structures 📷

Quick walk after the rain 📷

I&O Research

Twee op drie Nederlanders zijn voor een verbod op het afsteken van vuurwerk door particulieren.

Dat had ik lager ingeschat. 🎇

Rotterdam - Arjen van Veelen

Vanochtend las ik eindelijk het boek Rotterdam van Arjen van Veelen uit. Geweldig, het raakte echt een snaar bij mij, zijn ‘ode aan inefficiëntie’. De stad Rotterdam had er heel anders uitgezien als economie niet leidend was geweest voor het ontwerp van de stad. Van binnenstad tot het verdwenen natuurgebied De Beer.

Efficiëntie, kaizen en just-in-time zijn op veel vlakken dodelijk geweest. En juist het sociale weefsel tussen mensen maakt de maatschappij, maar het lijkt of niemand van de ‘haves’ daar nog mee bezig is. In tegenstelling tot ooit een Piet Blom, zijn kubuswoningen bekijk ik vanaf nu met compleet nieuwe ogen. 📚

Van WordPress naar micro.blog

De DNS is nog aan het migreren, maar het lijkt erop dat mijn oude WordPress-blog aardig goed overgezet is naar micro.blog.

Het design is daarmee verder versimpeld, dankzij het gebruiksvriendelijke Tiny Theme.

Een paar punten moet ik nog nalopen, zoals:

  • Foto-gallerijen
  • Redirect naar RSS-feed
  • HTML-opmaak in oude blogartikelen

Zulke details zal ik de komende weken corrigeren. Mocht je iets geks zien, laat het weten!

Week notes 38-2022

Iedere week een korte terugblik delen op wat je deed en meemaakte, dat doen sommige bloggers. Knap vond en vind ik dat. Eens kijken of ik er routine van kan maken.

Deze week heb ik:

  • Nuttige feedback verzameld tijdens een interessante sessie in het design-traject voor een nieuwe corporate website. 
  • Communicatie en marketing voor de lancering van het website-project afgestemd.
  • Status van actualisatie van content voor de nieuwe website besproken.
  • Kort een bezoek gebracht aan de klas van de jongste (basisschool). Dit is aan banden gelegd sinds maart 2020, dus de weinige kijkjes in de klas voelen als een traktatie.
  • Met leveranciers gesproken over opzet van webservice naar CRM (maatwerk). Voor koppeling van de nieuwe website met CRM.
  • Eerste sessie over doelen voor een Werken-bij-site gekoppeld aan AFAS, en achterliggende arbeidsmarktcommunicatie-strategie.
  • Gedeeltelijk mee kunnen luisteren met sessie 8 van het genootschap van contentstrategen, over inzet van AI bij het creëren van content.
  • Collega’s verteld over mijn ZZP-plannen.
  • Eerste offerte als ZZP-er opgesteld.
  • Twee keer hardgelopen.
  • Gewandeld over de hei bij Arnhem

Een productieve week, ondanks dat ik niet 100% fit was. Met nieuwe dingen die energie gaven en vooruitgang op lopende projecten.

WordCamp NL 2022: terugblik

Voor het eerst was ik dit jaar een dag bij WordCamp Nederland, hèt event van de WordPress-community in ons land.

Grote zaal met podium en stoelen vol WordPress-geïnteresseerden op WordCamp NL 2022

Open sfeer

Wat opviel was de prettig open sfeer. Veel deelnemers kenden elkaar al langer, maar iedereen stond open voor nieuwe contacten. Extra leuk was het om een aantal mensen die ik al 10-15 jaar online ken voor het eerst IRL te ontmoeten: Gerard van Enk, Ton Zylstra, Bert Boerland, Paul van Buuren en Marcel Bootsman.

Presentatie met tips voor duurzamer websites van Joost de Valk

Duurzaam & toegankelijk

Belangrijke thema’s waren duurzaamheid, toegankelijkheid en hoe je als WordPress-specialist omgaat met projecten en opdrachtgevers.

  • Doel van de WordCamp NL-organisatie was om het meest duurzame WordCamp ooit te organiseren, van vegetarische catering tot een oproep je eigen lanyards mee te nemen. Verschillende sessies, waaronder de keynote van Joost de Valk, gingen in op hoe WordPress-websites duurzamer geconfigureerd konden worden.
  • Toegankelijkheid kwam terug in de live ondertiteling van alle keynotes en grote sessies, en ook in de praktische workshop Accessibility Testing van Rian Rietveld. Nuttig!
  • En de verhouding freelancer - project - opdrachtgever kwam in meerdere sessies aan bod: hoe organiseer je projecten slimmer, hoe stel je je als developer klantgericht(er) op, en hoe ga om met opdrachtgevers in complexe projecten. Altijd interessant om ervaringen van anderen mee te krijgen.

Voor mij was het erg geslaagd. Eigenlijk had ik alleen spijt dat ik niet de volle twee dagen erbij kon zijn. Volgende keer ga ik zeker weer!

Heb jij ook last van Algoritme Angst?

Doe jij in apps of online bepaalde dingen niet meer, of juist wel, vanwege algoritmes? Bram Koster wel, en op Twitter vroeg hij of meer mensen dat hadden.

Voorzichtig met algoritmes

Op Spotify speelt hij niet zomaar bepaalde muziekgenres af om te voorkomen dat z’n Discover Weekly vernacheld wordt. En in Instagram’s Explore tab klikt hij nergens meer uit angst dat hij alleen nog maar meer van hetzelfde te zien krijgt.

Christiaan Lustig gaat iets verder. Hij probeert te voorkomen dat platformen veel data over hem verzamelen door:

  • zijn tijd op sociale platformen te beperken;
  • na gebruik direct uit te loggen; en
  • bewust alternatieven te gebruiken (zoals DuckDuckGo in plaats van Google’s zoekmachine)

Algoritme-beïnvloeding

Zelf probeer ik algoritmes een beetje te sturen door bepaalde data expliciet aan te leveren, en andere data zoveel mogelijk buiten de ecosystemen van de grote tech-bedrijven te houden.
  • Sociale platformen gebruik ik ook beperkt. Daarbij vermijd ik zoveel mogelijk de officiële apps. Op mobiel als laptop log ik ook alleen in met een tweede browser. Zodat tracking pixels me niet zomaar kunnen koppelen aan een account.
  • Waar mogelijk gebruik ik ook alternatieven voor de grote platformen. E-mail heb ik bij een betaalde partij ondergebracht, want wie betaalt is klant. En voor zoeken gebruik ik ook DuckDuckGo in plaats van Spotify.
  • Op Spotify, YouTube en streaming diensten zet ik soms bepaalde muziek en series op zonder ze echt te kijken, als ik vind dat bepaalde genres te weinig in mijn algoritmische suggesties terugkomen. En aangezien ik het idee heb dat ‘likes’ en series toevoegen aan je watchlist belangrijke signalen zijn doe ik dat soms meer als ik algoritmes een zetje in een bepaalde richting wil geven. Bv. meer ‘90s hiphop. Of bij YouTube ook om de algoritmes op het verkeerde been te zetten.
Is dat iets tè? Misschien. :)

Gamen? Nee, we gaan wérken in de metaverse

De metaverse, worden jullie al moe van dat hype-woord? Ik wel een beetje, tot ik van de week naar de Exponent podcast luisterde. In aflevering 196 gaan Ben Thompson en James Allworth in op hoe hun kijk op virtual reality, in hippere termen de metaverse, de afgelopen 18 maanden is veranderd. 

Waar dat aan ligt? Al dat ‘thuiswerken’ en het gemis aan ‘presence’ daarbij. Maar eerst even een stapje opzij. 

Augmented of Virtual Reality? 

Zowel Ben als James hebben lang gedacht dat Augmented Reality (AR) een veel groter potentieel had dan Virtual Reality (VR). Qua technologie lijkt het in eerste instantie op elkaar, maar qua ervaring totaal niet: 

  • VR is immersive, je gaat er helmaal in op. Net als bijvoorbeeld games of een film kijken in de bioscoop. Maar je bent dus ook geïsoleerd van anderen. 
  • AR is accompanying, het is aanvullend op andere ervaringen. Je kunt het altijd meenemen. Net als de smartphone, social media of messaging. Dat maakt dat de markt voor aanvullende ervaringen in potentie veel groter is. 

Maar door COVID-19 is er iets veranderd. 

Werk en fysieke omgeving gescheiden 

Een belangrijk punt daarbij is dat thuiswerken, working from home (WFH), eigenlijk helemaal geen thuiswerken is. Fysiek gebeurt het werken thuis, maar het is plaatsonafhankelijk. Het enige vereiste is dat je online bent. Online werken dus. 

Daarmee zijn je werk en fysieke omgeving compleet gescheiden. En kan het opzetten van een headset ineens veel aantrekkelijker zijn. Zeker als je daardoor minder afgeleid wordt door je fysieke omgeving 

Spontaan contact 

Het thuiswerken, met alle online meetings, heeft interactie met collega’s functioneel gemaakt. Zoom- of Teams-afspraken hebben altijd een aanleiding. En toevallige 1-op-1-gesprekken bij de koffie-automaat of in de gang zijn er nauwelijks. 

In veel organisaties is wel aandacht voor het gebrek aan spontane contacten. Maar ‘presence’, het tijd doorbrengen met collega’s, is tot nu toe niet of nauwelijks te combineren met dat online (thuis)werken. Kunnen immersive ervaringen daarbij helpen?  

De ‘immersive’ VR-ervaring

Ben is daar, mede door zijn ervaring met Horizon Workrooms (FB-uitleg), erg positief over. Voor hem voelt overleggen in zo’n VR-workroom ‘echt’, je hebt het idee dat je met de andere personen in een ruimte bent. Mede doordat spatial audio heel goed werkt. Daarom heeft hij voor alle Passport-teamleden een Oculus-headset gekocht. 

Technisch gezien is het nog vroeg: 

  • Mensen in een workrooms zien er gek uit zonder benen. 
  • Resolutie en batterijduur zijn nog niet goed genoeg voor een volle dag gebruik. 

Daar tegenover staat dat deze oplossing je ook in staat stelt om collega’s zonder headset ook te laten deelnemen. Gewoon vanaf hun laptop of smartphone. 

VR-headset van je werkgever? 

Hoe en waar je werkt is aan het veranderen door COVID-19. Collega’s zijn minder op kantoor, in ieder geval de mensen die jij wil ontmoeten. Daarmee wordt VR juist als werk-toepassing interessant. Enterprise first dus!

Als zakelijke toepassing kan VR een heel ander adoptietraject doorlopen dan als entertainment-technologie. James denkt nu dat de adoptie van VR meer zal gaan zoals die van de PC. Van kantoor naar de consument. En zodra werkgevers hun werknemers gaan voorzien van headsets gaan de kansen voor entertainment ook toenemen.  

Enterprise metaverse 

Koffiedik kijkend verwachten ze dat er 3 partijen hoge ogen gaan gooien op het gebied van de enterprise metaverse: 

  1. Microsoft 
  2. Facebook 
  3. Apple 

Microsoft staat daarbij voor hen op dit moment bovenaan. Ze investeren al langer in VR, qua software en hardware, en zijn de afgelopen jaren geëvolueerd van Windows-company naar hét bedrijf dat online werken mogelijk maakt. Daarbij hebben ze van Microsoft Teams ondertussen dé verbindende laag tussen documenten, collega’s en samenwerking gemaakt. Nu nog in 2D, van daaruit moeten ze de stap maken naar 3D. 

Daarmee betitelen ze de ook de enterprise metaverse als de markt ‘for Microsoft to lose’. Dus maak je klaar voor BSOD’s in je VR-headset. 😉 En luister Exponent ep. 196!

Rijn in de mist - B&W

Zwart-wit luchtfoto van de Rijn in de ochtendmist

Oefenen met zwart-wit-conversie van foto’s is stiekem heel leuk. Digitaal is dat wel heel anders dan analoge B&W. Ik ben benieuwd hoe deze er als print uitziet.

(Originele versie ook te vinden op Flickr)

Mijn fotografie verbeteren

De Rijn in de mist

Foto-evenwicht

De kwaliteit van de foto’s die ik produceer zit al een aantal jaren op hetzelfde niveau: 

  • Diafragma en sluitertijd heb ik aardig onder controle.
  • De set lenzen in mijn fototas biedt me voldoende bereik.
  • Van Lightroom kan ik de basisfunctionaliteit adequaat inzetten.

En daarmee creëer ik aardige resultaten. Want mijn vaardigheden en resultaten hebben een evenwicht bereikt.

De volgende stap?

Met fotograferen een stap maken gaat niet vanzelf. Greg Morris is daar ook mee bezig

(..) in photography it’s pretty hard to judge how well your progression is coming on. The easy thing to do is compare your images to ones shared by your favorite photographers and get down beat about it. While it’s important to remember their skill level is something to aim for, what we don’t see is their trash can.

Je eigen creaties vergelijken met pro’s is natuurlijk killing. Dat effect heeft het op mij soms ook (thx fotografen op Instagram, Twitter, etc). Maar ik vind het nu tijd om er aan te gaan werken. Maar waar begin je?

Thom Hogan’s tips

Om je fotografie echt te verbeteren moet je aan 6 punten werken, adviseert Thom Hogan:

  • Jij (als fotograaf)
  • Je materiaal:
    • Camera
    • Lenzen
    • Accessoires

Daarvoor heeft hij op zijn site ook 28 korte lesjes staan, van composities maken met reflecties tot omgaan met verschillende kleurtemperaturen

Stap voor stap naar een volgend level. 📷 🎮

Sci-fi & me - Jeremy Keith

Vanavond keek ik Jeremy Keith’s verhaal over wat science fiction voor hem betekent. Sci-fi definiëren is al lastig, want is het de “literature of ideas”? Is “science fiction (..) what we point to when we say it”? Of moeten we dat toch anders zien? 

Mooi verhaal, ook voor mensen die nog niet eerder sci-fi lazen. Alleen al voor het prachtige lettertype in de slides: 

Slide scifi and me jeremy keith adactio

Bron / Beeld: Jemery Keith,  CC.

Het was wel vroeg maar totaal geen straf om vanochtend langs de lijn te staan. 🙂

Ik zou willen dat ik vroeger ook Mario Paint had gespeeld gebruikt.

Op obscure plekjes vind je soms de mooiste typografie.

Bord met de tekst 'Aanplakken op dit gebouwtje streng verboden'

Mijn foto-workflow in 2021 📷

Toen ik een aantal jaren geleden serieuzer aan de slag ging met fotograferen, ben ik ook meer gaan letten op het gestructureerd verwerken en opslaan van alle fotobestanden.

Doel is om makkelijk foto’s terug te kunnen vinden. Van familie of vrienden, van bepaalde gebeurtenissen of gewoon favorieten.

📷 Foto’s importeren van mijn camera

Lightroom Classic open op een Macbook Foto's van mijn spiegelreflexcamera importeer ik in 4 stappen:
  • Foto’s (in JPEG of RAW) van mijn spiegelreflexcamera importeer ik van SD-kaart in Lightroom Classic.
  • Daarbij voeg ik direct trefwoorden aan de foto’s die de locatie en gebeurtenis beschrijven.
  • Na import neem ik alle foto’s door en markeer ik de ‘picks’ en ‘rejects’ (Shift + P en Shift + X in Lightroom).
  • Aan ‘picks’ voeg ik nog extra trefwoorden toe zoals persoon, bijzonder object of een type foto (landschap). De mooiste foto’s geef ik daarbij ook een of meer sterren.
  • Als laatste stap verwijder ik de rejects.

Na de laatste stap heb ik een gestructureerd overzicht van mijn foto’s, en kan ik een selectie gaan bewerken en delen. Alleen: wat doe ik met de foto’s op mijn telefoon?

📱 iPhone foto’s

Vanaf de eerste Nokia-smartphone met camera schiet ik ook veel plaatjes met telefoons. De kwaliteit daarvan was eerst zo matig dat ik deze alleen online deelde, en niet speciaal wilde bewaren. Totdat die camera’s ‘goed genoeg’ werden.

Screenshot van Photos.app op iPhone met totaal aantal foto's op de telefoon zichtbaar

Bij mij was dat rond de iPhone 6s (2015). Daarvan importeerde ik eerst af en toe de originelen op mijn MacBook. Maar al snel koos ik voor het gemak van iCloud Photo Library:

  • Foto’s synchroniseren daarmee automatisch tussen telefoon en laptop. Waarbij originelen op mijn laptop komen en verkleinde versies op mijn iPhone blijven. Meer dan 30.000 stuks alweer.
  • De mooiere foto’s en herinneringen geef ik hartjes en zet ik in albums.
  • Photos.app analyseert verder automatisch alle foto’s op gezichten (personen), objecten en type foto’s.
  • Via gedeelde albums kan ik makkelijk foto’s delen met mijn vriendin en familie.
  • En de herinneringen-functie haalt (mede op basis van andere informatie zoals datum, locatie en herkende personen en objecten) regelmatig mooie momenten naar boven.

Voor mij is Photos.app daarmee de plek om foto’s terug te kijken. Daarom exporteer ik de beste foto’s van mijn camera ook uit Lightroom Classic om ze als album te importeren in Photos.app. Hiermee zijn deze op al mijn devices beschikbaar.

En ja, iCloud Photos is geen backup. Dus van alle foto’s worden op twee plekken backups bewaard (lokaal via TimeMachine en remote met Backblaze).

Problemen met de huidige foto-opslag

Hiermee heb ik een gebruiksvriendelijk systeem dat me nauwelijks werk kost qua onderhoud. Maar er zitten wel wat addertjes onder het gras:

  1. Photos.app lijkt voor de lange termijn geen toekomstbestendige foto-opslag. Metadata wordt opgeslagen in een database, en kun je daar niet makkelijk uithalen. Gesynchroniseerde foto's worden in een ondoorzichtige mappenstructuur opgeslagen.
  2. Mijn foto-opslag in iCloud loopt langzaam uit de klauwen. Omdat originele foto’s in iCloud worden opgeslagen loopt de hoeveelheid data die ik daar verbruik steeds verder op.
  3. Op mijn telefoon heb ik nu meer dan 30.000 foto's en video's. Maar Apple heeft geen enkel belang om mij te helpen met het opschonen daarvan.
  4. Met mijn huidige workflow, vooral qua synchroniseren en foto's raadplegen, is nogal vastgeklonken aan het Apple-ecosysteem. Terwijl ik qua data en documenten graag ecosysteem-onafhankelijk ben. (Misschien moeten we dat, analoog aan indieweb, 'indiephoto' noemen?)

Oplossing?

De definitieve oplossing heb ik nog niet helemaal uitgewerkt, maar ik zie twee opties:

  1. 💶 Betalen voor gemak. Daarmee los ik probleem 2 en 3 op, en bespaar ik mezelf tijd.
  2. 📁 Energie steken in een toekomstbestendige, ecosysteem-onafhankelijke foto-opslag.

Bij de eerste optie hou ik het dure, grote iCloud-abonnement aan en ga ik geen tijd steken in onafhankelijke opslag van foto’s. Het is ook een beetje  een gok op dat de foto-software-ontwikkelingen in de toekomst mij als consument nog meer voordelen gaan bieden (dankzij Machine Learning e.d.).

De tweede optie gaat uit van een goed uitgedacht mappenstructuur voor al mijn foto’s. iPhone-foto’s zal ik periodiek uit Photos.app moeten exporteren, waarbij ik oudere foto’s die niet-favoriet zijn eruit verwijder. Dat vereist meer handmatig beheer, maar er zijn scripts waarmee je metadata uit Photos.app kunt exporteren.Photos.app blijf ik dan als viewer naast de mappenstructuur gebruiken. Puur omdat ik op het moment privé Apple-apparaten gebruik is dat de meest logische stap. Dit dan in combinatie met iCloud Photos voor sync en delen van foto’s.

Naast een toekomstbestendiger opslag zou zo’n setup als voordeel hebben dat de opslag in en kosten voor iCloud afnemen. Nadeel is dat het mij tijd zal kosten om regelmatig handmatig de exports uit te voeren (en te checken of het goed gaat 😉). Keuzes.

Zie ook:

Schaatsers op de uiterwaarden

Mooi was ‘t hè

Security headers instellen voor je website

Afgelopen week was ik bezig met het migreren van een aantal persoonlijke websites van shared hosting naar Linode. Na het overzetten van alle databases en bestanden stond er nog een klein puntje op mijn actielijst: alle HTTP security headers eens nakijken en (waar mogelijk) goed instellen.

Omdat het niet iets is wat ik dagelijks doe even een samenvatting. For future reference. ;)

Wat zijn HTTP headers?

Security headers score roelioAls jij een webpagina bezoekt wisselt de server waarop die website gehost informatie met jouw browser. Onder andere over hoe je browser moet omgaan met a) de verbinding naar die website en b) de inhoud van de webpagina. Een aantal van die headers kun je inzetten om je website beter te beveiligen, de zogenaamde security headers.

Om snel te checken hoe jouw website er nu voor staat kun je deze scannen met securityheaders.com. Mijn website begon met een F en scoort nu een A (goed), maar er zijn nog verbeterpunten.

Belangrijke security headers

Er zijn een aantal HTTP security headers beschikbaar om bepaald gebruik van je website te controleren of te beperken. Allemaal gericht op het beperken van risico’s voor bezoekers. Bijvoorbeeld:

  • Strict-Transport-Security: hiermee kun je afdwingen dat browsers jouw website alleen via HTTPS inladen. Altijd aanbevolen als je al een SSL-certificaat hebt geinstalleerd.
  • X-Frame-Options: om te voorkomen dat je website via een iframe in een andere website wordt ingeladen kun X-Frame-Options instellen. Bijna altijd aan te raden, behalve als je wil toestaan dat inhoud op andere websites 'ingesloten' wordt.
  • X-Content-Type-Options: stelt vast dat browsers scripts en stylesheets niet mogen laden als de server niet het correcte MIME type meegeeft. Gericht op het tegengaan van XSS.
  • Referrer-Policy: deze bepaalt welke informatie via de HTTP Referer header wordt meegegeven. Je kunt kiezen uit de complete URL van herkomst, alleen de domeinnaam van herkomst, maar je kunt ook kiezen alleen een referrer mee te geven naar andere pagina's binnen je eigen site.
  • Permissions-Policy: via browser features en API's kunnen webpagina's toegang vragen tot je camera, microfoon, locatie, etc. Met een Permissions-Policy stel je beperkingen in welke web features je site mag gebruiken. En die gelden dan ook voor embeds!
  • Content-Security-Policy: met een CSP stel je heel precies in welke bronnen vanaf welke domeinen mogen worden geladen. En of inline javascript (XSS risico) geladen mag worden. Op de infosec-website van Mozilla vind je meerdere voorbeelden van Content Security Policies.

Security headers instellen

HTTP Security Headers kun je instellen via server-configuratiebestanden, maar ook via plugins/modules van jouw CMS. De eerste optie vond ik het makkelijkst. Zoals altijd: maak even een back-up van de configuratie-bestanden voordat je iets wijzigt.

Op Nginx is dit mijn aanbevolen configuratie (in /etc/nginx/sites-available/sitenaam.conf) :

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;

 

Gebruik je Apache, dan kun je dit toevoegen aan je .htaccess file:

# HTTP security headers

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"

In deze aanbevolen configuraties mis je nog Content-Security-Policy, Referrer-Policy en Permissions-Policy. Hiervoor zul je je wel even iets moeten inlezen. De configuratie hiervan hangt af van de opzet van je site. Gebruik je daar 3rd party scripts (analytics) of stylesheets (web fonts)? En hoe belangrijk vind je het dat een referrer wordt meegegeven via kliks vanaf jouw website?

Maar als je voor jezelf die vragen hebt beantwoord ben je klaar. Toch? Nou nee, er zijn alweer nieuwe security headers in aantocht. En ook andere aspecten kun je waarschijnlijk verder aanscherpen (zoals DNSSEC). Met bijvoorbeeld Mozilla’s Observatory en Internet.nl kun je uitgebreider scannen hoe veilig jouw site geconfigureerd is. Bij de eerste scoort roel.io slechts een F 😞, bij de tweede pas 70 van maximaal 100 punten. Werk aan de winkel dus!

Verder lezen?

Attack Surface - Cory Doctorow

Attack surface cory doctorow

TL;DR - Aanrader!👍

Attack Surface van Cory Doctorow is een cyberpunk-boek met veel actie dat lekker wegleest, en hoop geeft! Het speelt zich af in een versie van onze wereld waar de mogelijkheden van (internet)technologie zijn gedramatiseerd. De verhaallijn sluit aan op twee eerdere boeken (Little Brother en Homeland), maar je kunt het prima los lezen. Dat deed ik ook.

Verhaal

In reactie op terrorisme is het surveillance-industriële complex wereldwijd een (nog) belangrijker bedrijfstak geworden. Daar verdient hoofdpersoon Masha goed geld, maar met gewetensbezwaren. Want ze weet precies wat voor effect haar werk heeft op de mensen die zij in de gaten houdt.

Het verhaal begint in een fictieve Oost-Europese republiek waar Masha overdag namens het regime de oppositie monitort. ’s Avonds zoekt ze die idealistische actievoerders juist op om ze te leren zich beter te wapenen tegen surveillance-technologie.

Via flashbacks leren we stap-voor-stap hoe Masha in de wereld van de surveillance terecht is gekomen, en welke keuzes ze daarbij heeft gemaakt.

Technologie (niet) uitgelegd

In het boek gebruikt Doctorow aardig wat tech-termen. Maar deze legt hij niet uit. Zoals Ton in zijn recensie aanhaalde is dat om je te stimuleren daar zelf naar op zoek te gaan. Één fan heeft dit al gedaan, en verzameld in de Mashapedia. Zodat je snel kan opzoeken wat een ‘IMSI-catcher’ of een ‘dazzle mask’ zijn.

Morele dilemma's

Nadat het misloopt in Oost-Europa gaat Masha terug naar de VS om een vriendin te helpen. Een vriendin die juist opkomt tegen de bijna autoritaire combinatie van overheid en surveillance-industrie.

Waar de eerdere twee boeken idealistisch young-adult waren, richt Doctorow zich met Attack Surface op volwassenen. In Wired legt hij uit waarom:

“The thing adults do is confront their moral legacy. They look back on what they've done and they think about their regrets,” Doctorow says. “The ongoing process of being an adult is having been corralled into compromises and then making sense of those compromises for yourself.”

Dat is de rode draad in het boek. Als white hat hacker (ingehuurd) binnen het overheidsapparaat heeft Masha veel foute keuzes gemaakt. Wanneer ze die onder ogen begint te zien, kan ze ook nauwlijks richting zichzelf verantwoorden.

Sterk is hoe het boek je meeneemt in haar gedachtengang dat technologie allesbepalend is, en dat je je als burger-onder-surveillance niet aan die technologie kunt onttrekkken. Techno-utopisme, zoals Silicon Valley graag predikt, met een cynische ondertoon. Want je kunt er niet aan ontsnappen.

Als realistische techno-optimist maakt Doctorow daar tegen het einde van het boek een punt over.

"Technology is a tool that gives us the space to make political change. Politics are a tool we use to open the space for making better technology."

En dat geeft niet alleen Masha hoop. Mij ook.

Shoshana Zuboff:

"We can have democracy, or we can have a surveillance society, but we cannot have both.”