Duizenden ‘lege’ woningen in criminele handen: ‘kan naast iedereen gebeuren’, kopte de NOS eind vorig jaar. De gemeente Diemen maakt al een tijdje werk van de bestrijding van spookbewoning met het project ‘Scheerlicht’. In een volgende fase wil de gemeente nog efficiënter gebruik maken van data. Diemen profiteert hierbij van het fundament dat met de gemeente Zaanstad is gelegd.
Op 14 december jl. vond de aftrap plaats van een Lens Design Sprint, gericht op de aanpak van ondermijning samen met het CCV en de gemeente Purmerend. Verschillende afdelingen van de gemeente Purmerend, het RIEC en het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) verkenden de mogelijkheden van vroegsignalering van ondermijning in de horeca.
Het doel is om meer zicht krijgen op welke indicatoren kunnen leiden tot een goed beeld van vroegsignalering waarmee de gemeente nader onderzoek kan en mag doen. Hoe eerder je situaties in beeld kunt krijgen van bedrijven die benaderd worden door een zogenaamde ‘helpende hand’, hoe meer je voor de goedwillende horecaondernemers in je gemeente van betekenis kunt zijn.
Naast harde data zoals de eigendomssituatie van het pand, de geschiedenis van het pand en de aangevraagde en verleende vergunningen, is ook zachte informatie belangrijk. Deze informatie komt vaak van bijvoorbeeld handhavers en is gebaseerd op hun kennis van de stad, de uitgaansgelegenheden, de ondernemers, etc. Zij zijn de oren en ogen die gemeenten hard nodig hebben.
https://www.shintolabs.nl/wp-content/uploads/2021/02/Lens-Design-Sprint-Horeca-Ondermijning.jpg265586Bart Rossieauhttps://www.shintolabs.nl/wp-content/uploads/2016/09/Logo_Shinto_Labs_156h-300x152.pngBart Rossieau2021-02-04 10:24:462022-10-13 13:50:07Design Sprint Horeca & Ondermijning met CCV en gemeente Purmerend
Eind 2020 hebben we twee Design Sprints uitgevoerd om een uitbreiding van onze ondermijningsapplicatie te ontwikkelen. Deze twee sprints draaiden om ‘misbruik van vastgoed’ en waren uitgevoerd bij een grote en een middelgrote gemeente. In slechts enkele dagen ontwikkelden wij daar een prototype voor een datagdreven aanpak van dit probleem. Deze blog geeft een verslag van deze Design Sprints en de stappen die wij doorlopen hebben om tot dat prototype te komen. We laten zien hoe we de uitdaging, het probleem, vertaald hebben in een prototype met indicatoren, kaarten, filters en netwerkanalyses. En waarin we verschillende manieren verkennen om de privacy van burgers te waarborgen.
Aanleiding
De aanpak van ondermijnende criminaliteit binnen een gemeente wordt vaak geprioriteerd in lijn met de de focus zoals die ook vaak door de RIEC’s (Regionale Inlichtingen en Expertise Centra) wordt aangebracht. Deze terugkerende thema’s zijn:
Georganiseerde hennepteelt;
Mensenhandel en -smokkel;
Criminele motorbendes;
Misbruik en fraude binnen de vastgoedsector;
Witwassen en daaraan gerelateerde vormen van financieel-economische criminaliteit.
Misbruik en fraude binnen de vastgoedsector (en het witwassen dat daar regelmatig mee gepaard gaat) is daarmee één van de belangrijke pijlers in de bestrijding van ondermijnende criminaliteit. In de vele gesprekken die wij met verschillende lokale en regionale overheidsorganisaties hebben gehad is de aanpak misbruik vastgoed ook een van de meest genoemde vraagstukken.
Bij de gemeentes in kwestie speelden bovendien specifieke vraagstukken in relatie tot de ‘Woondeals’ (van het ministerie van BZK) en een organisatieverandering gericht op datagedreven werken en gebiedsgericht werken (domein-overstijgende samenwerking). De Design Sprints die we hebben uitgevoerd moesten ook deze context meenemen.
In de voorgesprekken met de betrokken gemeentes werd benoemd dat er verhoudingsgewijs veel ABC-constructies toegepast worden – een arbitraire eerste plaats waar iets aan gedaan moest worden. (Een ABC-constructie of ABC-akte is een vastgoedtransactie waarbij een gebouw of woning binnen zeer korte tijd twee keer verkocht wordt, van A naar B en van B naar C. Het gebouw gaat daarmee feitelijk van A naar C. Een ABC-transactie is gevoelig voor fraude zoals hypotheekfraude, belastingontduiking en witwassen.)
Big Challenge
Wij starten een Design Sprint altijd met een Big Challenge – het buikpijndossier. Dat is een van de belangrijkste succesfactoren van een Design Sprint. De Big Challenge voor deze Design Sprint gericht op het misbruik van vastgoed is de volgende:
‘Kunnen we zicht krijgen op het misbruik van vastgoed in onze wijken zodat de gemeente en haar partners interventies kunnen plannen voor zichtbaar resultaat’
Deze challenge is gericht op het verkrijgen van zicht op en inzicht in vastgoed misbruik als verschijningsvorm van ondermijnende criminaliteit. Een terugkerende vraag daarbij is wanneer gebruik over gaat in misbruik en hoe dat te constateren is. Een andere factor is het inzichtelijk kunnen krijgen van de dynamiek binnen het speelveld van panden, personen en ondernemingen rondom het thema misbruik van vastgoed. Tenslotte bleek tijdens de sprints er dat er binnen de gemeente verschillende rollen zijn die hun eigen taken en verantwoordelijkheden hebben en die niet altijd dezelfde belangen hebben. Zo kan het innen van leges voor het afhandelen van vergunningsaanvragen mogelijk conflicterend zijn met het doorvragen bij een mogelijk verdachte aanvraag en de signaleringsfunctie die daarbij hoort.
Doelstelling
De lange termijn doelstelling is als volgt gedefinieerd: “Een goede datahuishouding rondom vastgoedmisbruik, wat zorgt voor een duurzaam informatiebeeld dat integraal gedeeld wordt en domeinen overstijgt, ten behoeve van gedeelde verantwoordelijkheid en urgentiebesef.”
Het achterliggende idee was dat er verschillende domeinen als ‘silo’s’ opereren, geen gedeeld beeld hebben, of de urgentie missen om een gezamenlijke aanpak te definiëren. Vastgoedmisbruik raakt namelijk niet alleen het veiligheidsdomein, maar ook het sociaal domein, het ruimtelijk domein, en overstijgende thema’s zoals de leefbaarheid in wijken en buurten.
Waardepropositie
Een vast onderdeel van de Design Sprint is het bepalen van de waardepropositie (Value Proposition). Het idee van de waardepropositie is om te bepalen waar de pijn precies zit, uitgedrukt in drie onderdelen: jobs, pains en gains. Hieronder een indruk van de jobs, pains en gains die tijdens de sprints ter sprake zijn gekomen. Dit is natuurlijk geen uitputtende lijst!
1. Jobs: welke taken moeten er gedaan worden?
Een relevante job rondom het thema vastgoedmisbruik is natuurlijk het inzichtelijk krijgen van dit misbruik, maar ook het zorgen voor bewustwording, draagvlak en urgentiebesef bij de verschillende betrokken partijen, en het kunnen bieden van handelingsperspectief. Dit alles mag niet ten koste gaan van de privacy van al dan niet betrokken personen; het waarborgen daarvan is een andere relevante taak.
2. Pains: wat zijn de grootste pijnpunten die we moeten weghalen?
Er zijn diverse factoren die een drempel opwerpen voor het kunnen uitvoeren van die taken. De zojuist besproken silo’s zijn hier een belangrijk voorbeeld van. Een consequentie van die silo’s is dat veel kennis en informatie er wel degelijk is, maar verspreid is tussen verschillende partijen die ieder hun eigen gebruiken en definities hanteren. Dat is natuurlijk begrijpelijk, maar maakt het lastiger een silo-overstijgende aanpak van vastgoedmisbruik te formuleren
3. Gains: wat zou helpen bij het uitvoeren van taken? Wat is essentieel, en wat is nice to have?
Het in kaart brengen van stakeholders en betrokkenen, en hun rollen, is een belangrijke stap richting het inzichtelijk maken van vastgoedmisbruik en het bieden van relevant handelingsperspectief voor de betrokken partijen. Ditzelfde geldt voor het toepassen van objectieve indicatoren die daadwerkelijk indicatief zijn voor vastgoedmisbruik. Een genoemde wens is niet alleen reactief op te treden bij vastgoedmisbruik, maar de gewonnen inzichten rondom dit thema ook proactief te kunnen inzetten, bijvoorbeeld door als gemeente zelf actief te zijn in vastgoed.
Afbeelding: Canvas waardepropositie rondom het thema vastgoedfraude
Storyboard
Tijdens een Design Sprint ontwerpen we een instrument dat kan helpen bij een of meerdere jobs, en waar mogelijk pains verlicht en gains creëert. Bij het ontwikkelen van dit prototype hebben wij rekening gehouden met twee scenario’s. Beide scenario’s zijn tijdens de Design Sprint vastgelegd in een storyboard (een verhalende beschrijving van het proces) dat het verloop van ieder van deze scenario’s omschrijft.
Scenario 1: De casemanager
In dit scenario nemen we een persoon in de rol van casemanager als uitgangspunt. We starten dit scenario met een voorval op een specifiek adres. Dit kan van alles zijn, zolang er aanleiding is om te vermoeden dat er sprake is van vastgoedmisbruik. Dit voorval vormt de start van het onderzoek, waarbij de casemanager wil weten wat er bekend is over het betrokken adres, zoals wie er wonen of welke bedrijven er gevestigd zijn. De casemanager raadpleegt het instrument om dit onderzoeken. Hij/zij gebruikt het instrument om te onderzoeken wat er bekend is over het adres, in de vorm van een kaart, een casusoverzicht, en een netwerk. Deze gegevens kan hij/zij exporteren en meenemen naar een briefing over het betreffende voorval, waarna een actieplan geformuleerd kan worden. Na het uitvoeren van dit actieplan is er mogelijk nieuwe informatie over het betreffende adres. De casemanager zal dan opnieuw het instrument openen, en het instrument aanvullen met deze nieuwe inzichten.
Scenario 2: De analist
Voor dit scenario kijken we door de ogen van een analist. Het startschot van dit scenario is voor de analist een reden om trends en patronen in kaart te brengen, bijvoorbeeld naar aanleiding van een vraag van een verslaggever. De analist raadpleegt het instrument niet zozeer om gegevens over een specifiek adres in te zien, maar om patronen en ontwikkelingen te documenteren. Waar de casemanager kijkt naar het specifieke adres en diens relaties in het netwerk, zal de analist geïnteresseerd zijn in het netwerk in zijn geheel. Ze zal vervolgens haar conclusies vastleggen en presenteren.
Waar de casemanager en de analist in principe dus hetzelfde instrument raadplegen, doen zij dit met twee verschillende vragen en doorlopen zij daarmee twee verschillende routes door het instrument. Hun verschillen in rol en bevoegdheden maken dat ook hun rechten binnen het instrument verschillend zijn. Zo zal het voor een analist vaak niet nodig zijn om toegang tot persoonsgegevens te hebben, terwijl dit voor de casemanager wel nodig kan zijn. Meer hierover later in deze blog!
Afbeelding: ontwikkeling van het storyboard vanuit het perspectief van de casemanager
Indicatoren
Voor het onderzoeken van datagedreven aanpak voor het misbruik van vastgoed hebben we verschillende indicatoren onderzocht. Met hulp van publicaties van organisaties die onderzoek doen naar ondermijning, en de ervaring van de experts die deelnamen aan de sprint, hebben we een lijst met indicatoren benoemd. Deze indicatoren zijn op te delen in drie categorieën.
Ten eerste zijn daar de indicatoren die iets zeggen over speculatie met vastgoed, zoals opvallende transacties. Ten tweede zijn er indicatoren die iets zeggen over de exploitatie van vastgoed, zoals overbewoning en de gevestigde ondernemingen. Een derde groep bestaat uit indicatoren die ons kunnen helpen bij het vaststellen van het speelveld, zoals familienetwerken en diverse tussenpersonen zoals makelaars en hypotheekverstrekkers. We noemen hier een deelverzameling van de meest waardevol geachte indicatoren:
Speculatie indicatoren
Verzoek tot contante betaling bij vastgoedtransacties
ABC-transacties
Aankoop zonder hypotheek
Aankoop o.b.v. verschillende hypotheken
Snelle wisseling van eigenaar van een locatie
Aankoop van een locatie voor een bedrag dat sterk afwijkt van de marktwaarde
Exploitatie indicatoren
Overbewoning: veel personen op een adres ingeschreven in BRP.
Spookbewoning: leegstand (feitelijk of op papier)
Eerdere vondst van drugsdumping of hennepteelt
Meerdere insolventies op het adres
Speelveld indicatoren
Familienetwerken: families die gezamenlijk veel panden bezitten of uitwisselen
Tussenpersonen als makelaars en hypotheekverstrekkers die met veel (opvallende) transacties van doen hebben
Databronnen
Er zijn natuurlijk veel databronnen die iets kunnen zeggen over het gebruik en misbruik van vastgoed. Eigendom van panden, en transacties van panden, worden bijvoorbeeld uitgebreid vastgelegd door het Kadaster, en de ondernemingen die erin gevestigd zijn door de Kamer van Koophandel. Daarnaast zijn er verschillende gemeente-specifieke databronnen die kunnen bijdragen aan een beeld van vastgoedmisbruik. Om inzicht te krijgen in mogelijk vastgoedmisbruik zijn deze registraties echter niet voldoende: ook de verschillende experts in het veld bezitten waardevolle informatie. Om een compleet beeld te krijgen van speculatie en exploitatie van vastgoed in een buurt of wijk is het belangrijk om gegevens uit registraties en kennis van betrokken professionals met elkaar te combineren. Zo is het in dit prototype mogelijk om zelf opmerkingen, waarschuwingen, of relevante connecties toe te voegen, en zo een dossier op te bouwen.
In een Design Sprint werken we soms met ‘nepdata’, omdat het niet altijd mogelijk is om (snel) toegang te krijgen tot de echte data, bijvoorbeeld omdat het persoonsgegevens betreft (zie onderdeel ‘privacy’ hieronder) of omdat het verzamelen van databronnen nou eenmaal een tijdrovend proces is. Voor het succes van de Design Sprint is dat meestal geen probleem. Het gaat er bij een sprint immers om het verkennen van een route, en het kunnen beoordelen of het geprototypte idee in potentie waardevol is. Bij iedere sprint waar we gebruik maken van nepdata staan we natuurlijk wel stil bij de aannames die we hiervoor moeten maken, en in hoeverre het succes van het prototype afhankelijk is van data die nog niet beschikbaar is.
Afbeelding: het potentieel nut en de haalbaarheid van verschillende datasets
Privacyprotocol
Vanzelfsprekend zijn niet alle relevante bronnen die in het instrument opgenomen zouden kunnen worden zomaar toegankelijk. Dit is doorgaans in de eerste plaats om de privacy van betrokken personen te waarborgen. Ook wanneer een dataset al opgenomen zou zijn in een instrument, is het niet vanzelfsprekend zo dat iedere gebruiker hier toegang toe mag hebben. Bepalingen over toegang tot de data in het prototype is afhankelijk van het door de gemeentes gehanteerde privacyprotocol.
De Rijksoverheid ontwikkelde een handleiding voor een model van zo’n protocol voor binnengemeentelijke gegevensuitwisseling ten behoeve van de bestrijding van ondermijning. Dit model maakt gebruik van een aantal wegingen en checks om te bepalen wie er in welke situatie toegang heeft tot gegevens. Een schematische weergave hiervan staat in de afbeelding hieronder. Wanneer een signaal een functionaris van de gemeente bereikt, zoals de hierboven genoemde casemanager, moeten er bijvoorbeeld een aantal dingen gecheckt worden. Kan er hier sprake zijn van ondermijning? Is het onze gemeentelijke taak om iets met dit signaal te doen? Gaat het hier wel over ons grondgebied of een inwoner van onze gemeente? Hoe zwaar is dit signaal?
Om deze vragen te kunnen beantwoorden mag een casemanager informatie gebruiken uit openbare bronnen, zoals bijvoorbeeld de Kamer van Koophandel, het Kadaster, de BRP en de BAG. Zoals hierboven beschreven kan de casemanager daar het prototype voor gebruiken. Aan de hand van die beantwoorde vragen bepaalt een privacy officer welke bronnen de casemanager verder mag raadplegen. Interessant hierbij is de ‘hit/no hit-vraag’: is het voor de casemanager voldoende om te weten of een persoon bijvoorbeeld voorkomt in een dataset (of er een hit is), of is het noodzakelijk dat de casemanager daadwerkelijk ziet wat er in die dataset staat?
Afbeelding: het privacy protocol
Privacy en het prototype
Zoals al eerder genoemd is het dus niet zo dat iemand die het geprototypte instrument raadpleegt vanzelfsprekend toegang zou mogen hebben tot alle beschikbare informatie. Het zorgvuldig vastleggen van de verschillende rechten en het faciliteren van de diverse beslissingen die bij het doorlopen van het privacy protocol genomen worden heeft natuurlijk consequenties voor de inrichting van het instrument. Het op deze manier ontwerpen van een instrument, waarbij gedurende het hele ontwerp rekening wordt gehouden met zo’n privacyprotocol, wordt ook wel ‘privacy by design’ genoemd. We hebben tijdens de Design Sprint uitgebreid stilgestaan bij het verkennen van de technische mogelijkheden om privacy zo goed mogelijk te waarborgen in het instrument.
Een andere manier waarop we privacy zo goed mogelijk proberen te waarborgen is het anonimiseren (of pseudonimiseren) van alle gebruikte data. Zo zijn individuen, panden en ondernemingen allemaal versleuteld, en zijn er slechts bepaalde mensen die toegang hebben tot die sleutel. Het grote voordeel daarvan is dat een gebruiker niet alleen onderzoek kan doen naar trends en patronen, maar ook naar individuele cases, zonder dat hierbij persoonsgegevens gedeeld worden met de gebruiker. Afhankelijk van of de versleuteling plaatsvindt bij de opdrachtgever of bij ons, hebben wij (als Shintō Labs) op die manier ook geen toegang tot persoonsgegevens nodig om data te kunnen verwerken! In zo’n geval kunnen wij onze opdrachtgevers helpen bij het ontwikkelen van een versleutelprotocol.
Onderdelen prototype
Dit prototype is ontwikkeld vanuit ons concept van lenzen. Hierover kunt u meer lezen in ons whitepaper ‘Een datagedreven aanpak van ondermijnende criminaliteit’. In een lens komen een aantal standaardonderdelen terug: de gebiedskaart en/of locatiekaart, en een detailpagina met daarin casusinformatie en het casusnetwerk. Dit prototype heeft een extra onderdeel: het melden van een signaal.
Signaal melden
Voor een casemanager (scenario 1) is dit het voornaamste beginpunt. De casemanager kan hier informatie over een signaal kwijt, zoals de aard en zwaarte van het signaal, eventuele betrokkenen, en informatie over de betrokken locatie. De informatie die de casemanager hier invult sluit aan bij de verschillende fases uit het privacy protocol en kan bijdragen aan het doorlopen van de verschillende privacy checks. Zo wordt stapsgewijs beoordeeld of het signaal betrekking heeft op ondermijning. Uiteindelijk zou dit proces moeten helpen bij het beoordelen tot welke gegevens de casemanager toegang zou moeten hebben, en wat mogelijke vervolgstappen zijn.
Kaart
In de buurtkaart wordt de betreffende gemeente weergegeven met daarin de verschillende buurten. Op deze kaart worden alle data op pandniveau of op buurtniveau ontsloten; data over specifieke panden kan bijvoorbeeld worden geaggregeerd tot de buurt waartoe het pand behoort. Zo kan een gebruiker een beeld krijgen van de situatie in een buurt, zonder dat dit herleidbaar is tot individuele personen, panden of ondernemingen. De gebruiker kan gebruik maken van een aantal filters die overeenkomen met indicatoren van vastgoedmisbruik.
Informatie over buurten wordt niet alleen weergegeven op de kaart, maar kan ook op een rijtje gezet worden in de buurtvergelijker. Hier kan een gebruiker twee buurten naast elkaar zetten om kengetallen te vergelijken, of te beoordelen of de twee buurten anders presteren als het gaat om een specifieke indicator. Hierbij helpt het ook om bijvoorbeeld een indicator af te zetten tegen de tijd, om te beoordelen of een buurt zich in dit opzicht ontwikkeld heeft.
Details
Op de detailpagina wordt alle relevante informatie over een geselecteerd persoon, pand of onderneming verzameld. Alle personen, panden en ondernemingen zijn hier versleuteld. Welke data worden weergegeven kan daarbij afhankelijk zijn van het privacy protocol en de rechten van de gebruiker. Een interessante functionaliteit op de detailpagina is het context diagram. Hierin worden de relaties tussen personen, panden en ondernemingen gevisualiseerd in een netwerk. Bij zo’n relatie kun je denken aan panden die in eigendom zijn van een persoon, personen die in een pand wonen, of personen die huisgenoten, familie, of collega’s zijn. Zo’n netwerk maakt grote hoeveelheden data visueel inzichtelijk, en helpt bij het signaleren van clusters, patronen, of de ‘spinnen in het web’.
N.B. dit schermvoorbeeld is genomen van het prototype en is onderdeel van het resultaat van de Design Sprint. In het schermvoorbeeld zie je een gecombineerd beeld van een netwerkstructuur en de locaties op de kaart. In het netwerk is een analyse gedaan op individuen die in het bezit zijn van meerdere panden waarop signalen gemeld zijn die betrekking hebben op misbruik vastgoed. Deze persoon in kwestie heeft dus meerdere panden met een score op de benoemde indicatoren. Onder het netwerk is bovendien een kaart zichtbaar waar de panden geografisch weergegeven zijn. Nb: de locaties van de panden zijn fictief en puur ter illustratie op deze manier weergegeven. Wij hebben bij de Design Sprint geen persoonsgegevens of tot locatie- of personen herleidbare gegevens gebruikt.
In het kort
We kijken terug op twee interessante Design Sprints rondom het thema misbruik van vastgoed. Dit thema is één van de landelijke thema’s in de bestrijding van ondermijning en bood ons daarmee een mooie kans om ons opnieuw te verdiepen in de exploitatie en speculatie van vastgoed. Het thema vastgoedmisbruik is met name ook interessant met het oog op privacy. We hebben tijdens deze sprints daarom veel aandacht besteed aan het omgaan met geanonimiseerde data, en aan het verkennen van de mogelijkheden om de uitgangspunten van een privacyprotocol te verankeren in een analyse-instrument. Als je vragen hebt of het prototype een keer wil zien, neem dan vooral contact met ons op. We vertellen je graag meer!
https://www.shintolabs.nl/wp-content/uploads/2021/01/blog-ondermijning-misbruik-vastgoed-LinkedIn.jpg6281200Jurriaan Souerhttps://www.shintolabs.nl/wp-content/uploads/2016/09/Logo_Shinto_Labs_156h-300x152.pngJurriaan Souer2021-01-14 17:02:072022-11-24 12:22:51Een datagedreven aanpak van ondermijning bij het misbruik van vastgoed
Na maanden zonder evenementen, groepen mensen of überhaupt maar fysieke meetings was er eindelijk weer ruimte voor een heus congres. Op 16 september jl. organiseerde het Studiecentrum voor Bedrijf en Overheid de 5e editie van het Congres Ondermijning en Georganiseerde Criminaliteit. Strakke handhaving van de 1,5 meterregel kunnen we aan veiligheidsexperts natuurlijk goed overlaten, maar (net)werkt dat ook een beetje? En nog belangrijker: wat zijn de grote thema’s die aan bod kwamen?
Als voormalig promovenda ben ik een behoorlijk doorgewinterde conferentieganger. De conferenties waar ik kwam waren vaak behoorlijk breed van onderwerp (‘evolutionary economics’) en trokken figuren van allerlei pluimage aan. Dat maakt de praatjes fascinerend, maar niet per se relevant. Dit was mijn eerste conferentie die gericht is op professionals in plaats van academici, en waar mensen hun praktijkervaringen delen in plaats van hun papers. Waar ik dus vooral nieuwsgierig naar was: kan ik mijn inzichten tijdens dit congres nu echt toepassen op mijn werk. Daarnaast was ik benieuwd naar wat op dit moment de belangrijkste thema’s rondom ondermijning zijn, en vroeg ik me af hoeveel mensen ik nou echt zou kunnen ontmoeten tijdens een congres op 1,5m afstand.
De ondermijningsthema’s van 2020
Natuurlijk zijn er veel verschillende thema’s aan bod gekomen. Zo is daar altijd de roep om samenwerking en een integrale aanpak. De burgemeesters van Antwerpen en Turnhout zeiden overigens dat ze jaloers waren op de Nederlandse aanpak. Die opmerking illustreert de complexiteit van ondermijning, want des te beter wij het in Nederland doen, des te meer zij last hebben van het resulterende waterbedeffect. Ook wetgeving en het veilig en verantwoord omgaan met privacygevoelige informatie werden veel besproken. Drie thema’s wil ik er specifiek uitlichten: de onzichtbaarheid van ondermijnende criminaliteit, de kanarie in de kolenmijn, en a problem well stated is a problem half solved.
1. Onzichtbaarheid van ondermijnende criminaliteit
Hoewel dit congres eigenlijk voor een Nederlands èn Vlaams publiek bedoeld is, moesten de meeste Vlamingen het in verband met het Coronavirus jammer genoeg laten afweten. Het publiek van dit congres bestond voornamelijk uit medewerkers van (Nederlandse) gemeentes en mensen van de politie. Op de vraag wat volgens de deelnemers nou het meest ondermijnende effect van georganiseerde criminaliteit is, vond ik de antwoorden opvallend eenduidig. Een groot deel van het publiek noemde onzichtbaarheid als meest ondermijnende factor, wijzend op de subtiele manier waarop boven- en onderwereld verstrengeld raken zonder dat we het merken. Veel vormen van ondermijnende criminaliteit gebeuren voor je neus zonder dat je het doorhebt, of vinden plaats achter de voordeur. En, zo merkten verschillende mensen in het publiek op, zelfs als de effecten van ondermijning in sommige gevallen toch zichtbaar worden, blijven de echte daders buiten beeld. Ik kan mij voorstellen dat dit de handhavers en de beleidsmakers in de zaal enorm frustreert. Naast onzichtbaarheid werd ook normvervaging veel genoemd: het langzaamaan normaal worden van abnormaal gedrag.
Zoals ik eerder al zei, heb ik geprobeerd mij af te vragen wat onze rol als data scientists hier kan zijn. Hoewel ik het lastig vind om een thema als normvervaging te duiden, is de onzichtbaarheid van ondermijning natuurlijk iets wat wij ons erg aantrekken. Het op een veilige, betrouwbare en slimme manier verzamelen, analyseren en visualiseren van data kan namelijk een belangrijk instrument zijn, daar waar onze eigen zintuigen te kort schieten!
2. De kanarie in de kolenmijn
De eerste spreker, de Zweedse criminoloog dr. Amir Rostami, wees er al op: let op de vroege signalen, en neem die signalen serieus, ook als ze niet alarmerend zijn of onbetrouwbaar lijken. Rostami noemde dat de aanwezigheid van motorclubs vaak een vroeg signaal van straatbendes zijn. Dat vond ik in eerste instantie moeilijk te geloven, omdat motorclubs een heel andere doelgroep hebben dan straatbendes. Zou het iets te maken hebben met een onderliggende maatschappelijke structuur die criminele subculturen faciliteert? Volgens Rostami niet – volgens zijn onderzoek is er een veel directere link tussen motorbendes en andere groepen lawbreakers zoals voetbalhooligans, gangs, en politieke of religieuze extremisten. Hij analyseerde een ecology of lawbreakers (wat mij als evolutionair econoom slash netwerkanalist bijzonder aanspreekt): een netwerk van personen die samen een misdaad plegen (co-offending), gegroepeerd op de verschillende criminele organisaties die ze aanhangen, en vond iets opvallends: motorbendes hebben een brugfunctie tussen de andere groepen lawbreakers. Motorclubs hebben dus wel degelijk iets te maken met straatbendes: ze vormen een voedingsbodem. Geen wonder dus dat ook Cedric Stuyck, sectiehoofd Georganiseerde Misdaad van Belgisch Limburg, er in zijn verhaal erop wees dat Outlaw Motorcycle Gangs (OMG’s – ja!) een faciliterende rol tussen andere criminele groepen hebben. Een vroeg signaal dat wellicht niet meteen alle alarmbellen doet afgaan is dus het onderzoeken waard, want misschien liggen de relaties complexer dan ze lijken. Ook Shanna Mehlbaum, onafhankelijk onderzoeker en criminoloog, benadrukte dat onderbuikgevoelens eigenlijk altijd terecht blijken te zijn. Deze moeten dus niet worden afgedaan als ongefundeerd of onbetrouwbaar, maar verdienen het om opgepakt te worden. Paul van Miert, de burgemeester van Turnhout zei treffend ‘als het regent in Antwerpen, dan drupt het in Turnhout.’
De bal ligt hier volgens mij voor een groot deel bij data scientists en andere analisten. Zij kunnen namelijk een belangrijke taak vervullen door vroege of onopvallende tekenen te signaleren en, misschien nog wel belangrijker, te onderzoeken wat die tekenen dan zouden kunnen zijn. Signalen zoals flinke toenames in lokale vestigingen van bedrijven uit criminogene branches zijn ons wel bekend, maar er zijn ongetwijfeld ook early warnings waar wij nog niet aan gedacht hebben! Het lijkt mij ook erg interessant om te onderzoeken welke rol data scientists kunnen hebben bij dat ‘onderbuikgevoel’. Per definitie is dat namelijk iets wat moeilijk te duiden is. Kan data helpen om onderbuikgevoelens te onderbouwen? Of kunnen we onderbuikgevoelens op een betekenisvolle manier visualiseren, zodat het de aandacht krijgt die het verdient?
3. A problem well stated is a problem half solved
Ook dit thema werd als eerste benoemd door dr. Amir Rostami. Hij zei dat er vaak te snel naar een ‘oplossing’ wordt gegrepen, zonder dat eerst uitgebreid besproken wordt wat het probleem nou eigenlijk is, hoe groot het probleem is, en voor wie het een probleem is. Ook mijn Nederlandse gesprekspartners tijdens de lunchpauzes herkenden dit. Ik vond dat dr. Robby Roks die aan de Erasmus Universiteit onderzoek doet naar internationaal drugstransport in de haven van Rotterdam een mooi voorbeeld gaf van een problem well stated. Hij werkt met crime scripts – een soort stripverhalen die een model vormen voor veelvoorkomende patronen in criminaliteit (zie ook een van onze eerdere blogs hierover). Voor internationale drugshandel gaf hij daarmee aan dat dit probleem eigenlijk niet één maar drie problemen zijn: ten eerste, drugshandel waar drugs verstopt zit in een container of sporttas, ten tweede drugshandel waarbij drugs verstopt zit in het handelswaar, zoals bananen en ananassen, en ten derde drugshandel waarbij drugs verstopt zit op het schip zelf. Specifiek voor ieder van deze drie patronen kon hij zwakke plekken op de Rotterdamse haven aanwijzen. Ik zou niet durven beweren dat het probleem daarmee half solved is, maar een goed begin is het halve werk. Of ja, minder dan de helft, dus.
Ook voor dit thema zie ik een rol weggelegd voor ons als data scientists. Vaak verwacht men van data dat er heel complexe modellen en kamers vol computers nodig zijn om tot nieuwe inzichten te kunnen komen. In de praktijk is dat vaak niet zo: alleen al het zorgvuldig inventariseren van de beschikbare informatie en het op een intelligente manier weergeven ervan kan veel prangende vragen oplossen. Met andere woorden: waar we data kunnen inzetten om bijvoorbeeld te voorspellen waar de volgende drugsdumping kan zijn, zou altijd de eerste stap moeten zijn om te inventariseren hoeveel drugsdumpingen er eigenlijk zijn geweest, wat er gedumpt wordt, waar dat vandaan komt.
Congres in Corona-tijd
Er waren niet meer dan 80 gasten welkom bij dit congres, zodat de afstand te allen tijde goed bewaakt kon worden. In de zalen stonden de stoelen in een strak raster opgesteld. Voor tijdens de pauzes waren stoelen neergezet in de lounge, zodat iedereen plek heeft aan een tafel. Drankjes werden uitgeserveerd aan tafel en niet aan de bar, en borrelhapjes mocht je alleen oppakken met een servetje. Onder het mom van ‘nieuwe mensen leren kennen’ waren alle bezoekers met een oranje of blauwe sticker op hun naamkaartje ingedeeld in twee groepen, met ieder hun eigen designated zone, afgezet met oranje of blauwe ballonnen.
Voor mij, als iemand die nieuw is in deze community, was dat eigenlijk best prettig. Ik hoefde me niet bij drukbevolkte statafels naar binnen te kletsen, en een soepele openingszin ligt altijd klaar (‘wel gek hè, die afstand?’). Het is natuurlijk ook wel echt gek. Waar ik normaal toch zeker een dozijn handen zou schudden bij een evenement zoals dit, waren dat er nu misschien vijf geweest. Waar je normaal voorgesteld zou worden aan elkaars collega’s (‘Daar hebben we Klaas, die doet ook iets met data!’), moet je het nu treffen met je toevallige tafelpartner waar je de hele pauze aan vast zit. (Gelukkig hadden ze voor gezellige gespreksstarters gezorgd voor als je het even niet getroffen hebt – ik had ze niet nodig, gelukkig.)
Voorbeelden van gespreksstarters
Een ander nadeel vind ik dat een deel van de sprekers nu digitaal inbelden. Op zich een goede oplossing natuurlijk, maar het is jammer dat je zo’n spreker dan niet in de pauze kan benaderen om verder te praten. Toch vind ik een congres als deze nu de moeite waard. Dit congres heeft wel laten zien dat het mogelijk is om een fysiek evenement te organiseren op een veilige en verantwoorde manier en dat dat toch zeker beter is dan het digitale alternatief!
https://www.shintolabs.nl/wp-content/uploads/2020/09/drie-themas-in-2020-bij-ondermijning-scaled-e1600425487474.jpg549927Shinto Labshttps://www.shintolabs.nl/wp-content/uploads/2016/09/Logo_Shinto_Labs_156h-300x152.pngShinto Labs2020-09-18 11:58:152022-11-24 12:23:33Dé drie thema’s voor ondermijning in 2020
Wij zien de Design Sprint als een ideale manier om te innoveren en te starten met datagedreven werken in de publieke sector. Bij de oorspronkelijke Shintō Labs Design Sprint is het de bedoeling om met een klein team een aantal dagen intensief met elkaar te werken aan een oplossing in een afgesloten ruimte. Helaas ziet de wereld er in 2020 heel anders uit en is het geen vanzelfsprekendheid meer om fysiek bij elkaar te komen. Dat vergt enige uitdaging met het organiseren van Design Sprints.
Tegelijkertijd biedt het ook kansen om meer interactief en digitaal samen te werken. Wij zijn namelijk van mening dat de Shintō Labs Design Sprint ook online gehouden kan worden, zonder af te doen aan onze belofte: binnen vijf dagen ontwerpen en toetsen we een werkend prototype. Sterker nog, Remote Design Sprints hebben zelfs een aantal stevige voordelen boven fysieke sprints! In deze blog delen wij onze ervaringen, tips en oplossingen voor het doen van online Design Sprints.
Wat is het belangrijkste verschil tussen een digitale en een fysieke Design Sprint?
Wij krijgen regelmatig de vraag of design sprints ook digitaal kunnen. Maar wat is het belangrijkste verschil tussen een digitale Design Sprint en een fysieke Design Sprint? We bespreken in deze blog twee varianten van de design sprint:de fysieke Design Sprint, en de digitale Design Sprint (of remote Design Sprint). Het zal geen verrassing zijn dat het voornaamste verschil tussen een fysieke en een digitale Design Sprint is dat het sprintteam bij een fysieke sprint vijf dagen lang gezamenlijk in één ruimte werkt aan de sprint, terwijl bij een digitale Design Sprint het sprintteam in een digitale ruimte, zoals Teams, Zoom of GoToMeeting, samenkomt. Dat kan nodig zijn omdat het team thuis werkt in verband met het Coronavirus, maar bijvoorbeeld ook omdat verschillende teamleden in verschillende uithoeken van Nederland wonen. Een derde variant is de hybride Design Sprint. Bij een hybride Design Sprint worden bepaalde onderdelen digitaal gedaan en andere onderdelen fysiek, of zijn sommige leden van het sprintteam fysiek aanwezig en anderen digitaal. Naast het gebruik van software zoals Teams zijn er eigenlijk weinig grote verschillen tussen de fysieke en de digitale Design Sprint – de dagindeling, de voorbereiding, en het resultaat zijn bijna hetzelfde.
Shintō Labs Design Sprint
Remote Design Sprint: wat zijn de voor- en nadelen?
De afgelopen maanden hebben we allemaal gemerkt dat als het hele team thuis werkt, brainstorms en andere creatieve sessies vaak worden uitgesteld ‘tot we weer op kantoor zijn’, of toch niet zo soepel verlopen als we gewend zijn. Een (digitale) Design Sprint kan dan goed helpen om de discussie te structureren en om ideeën om te zetten in acties. Natuurlijk vinden wij het ook prettig om een paar dagen samen met een enthousiast team ‘in een hok te zitten’. Intensief samenwerken, kwartjes zien vallen, en het creëren van een goede sfeer zijn inspirerende aspecten van een Design Sprint. We zullen dus niet ontkennen dat een remote Design Sprint qua vibe wat lager scoort dan een fysieke sprint. We durven wel te beweren dat het inhoudelijke resultaat van een remote Design Sprint – een gedeeld begrip van een complex probleem, een verzameling mogelijke oplossingen, en natuurlijk een gevalideerd prototype – gelijk is aan dat van een fysieke Design Sprint. Een Design Sprint gaat immers niet alleen om het bij elkaar brengen van mensen, maar vooral om het bij elkaar brengen van ideeën, en die passen gelukkig wèl door een glasvezelkabel.
Remote werken: online etiquette
Wellicht voor velen gesneden koek, voor anderen is het altijd nog steeds wennen: het online videobellen. Zeker met een remote Design Sprint is het van belang dat we de etiquette goed volgen om niet afgeleid worden door omgevingsgeluid zoals het balken van een ezel uit de tuin van de buurman (echt!), een slechte verbinding, onnodige discussies en andere ongemakkelijkheden. Bij een fysieke Design Sprint leggen wij ook altijd bij de introductie de ‘spelregels’ uit van de werkdagen. Ook bij Remote Design Sprints gelden spelregels om het geheel effectief en efficiënt (en niet onbelangrijk), plezierig te houden. Dit zijn in de basis de online etiquette voor video bellen en voor de zekerheid zetten wij het nog even op een rijtje:
De Basics
Een goede koptelefoon. Een goede koptelefoon schermt omgevingsgeluid en zorgt ervoor dat je je aandacht er beter bij kunt houden.
Een eigen laptop/desktop/tablet. In een Remote Design Sprint moet iedereen een eigen device hebben. Zet bij het inloggen van de sessie je volledige naam en je organisatie als ‘naam’ zodat iedereen weet dat jij het bent en alleen jij.
Rustige omgeving. Zowel voor jezelf als voor de andere sprint leden is het van belang om in een rustige ruimte te zitten waar niet om de paar minuten mensen binnen lopen of koffie zetten.
Een goede Internetconnectie. Zoek een plek op waarbij je voldoende bereik hebt en een stabiele verbinding voor videobeeld. Bij hele belangrijke bijeenkomsten kiezen wij er zelfs voor een verbinding met draad (ethernet) in plaats van draadloos – het zekere voor het onzekere.
Webcam aan. Laat weten dat je er bent en dat je er actief bent. Zet je webcam aan gedurende de sessies zodat iedereen je kan zien en weet dat je je aandacht er bij hebt.
Online videobellen: etiquette
Gedurende de sessies
Zet je microfoon standaard uit. Zet je microfoon alleen aan als je aan het woord bent. De omgevingsgeluiden kunnen afleiden en het proces en concentratie verstoren.
Steek je hand op als je iets wil zeggen/vragen. De Sprint Master ziet de handen en zal vervolgens de beurt geven.
Handgebaren voor snelle of eenvoudige terugkoppeling: vaak kan je met een handgebaar als de benodigde terugkoppeling geven. De drie meest gebruikte zijn:
Ja / mee eens: duim omhoog
Nee / niet mee eens: duim omlaag
Twijfel / ik weet het nog niet: hand horizontaal wiegen.
Uiteraard kan je zelf veel andere handgebaren bedenken die voldoende duidelijk zijn. Denk aan: wijsvinger voorwaarts roteren (tempo mag iets hoger), handpalm ‘remmen’ (tempo mag omlaag) , time-out (koffie/bio-break), etc.
Etiquette deel 2: gedurende de sessies
Remote Whiteboards: kijk naar Mural of Mira
Het vertalen van de fysieke Design Sprint naar een remote Design Sprint kent een aantal obstakels. In de eerste plaats hechten we bij een fysieke Design Sprint veel waarde aan whiteboards, post-its, stiften en stapels papier. Er wordt veel getekend en geschreven, zowel door de sprintmaster als door de andere deelnemers, en alles wat we op papier zetten blijft gedurende de hele sprint toegankelijk ter inspiratie. Sinds de komst van software als Mural en Mira is dit gelukkig geen serieus obstakel meer. Deze software levert digitale whiteboards waaraan alle deelnemers vanaf hun eigen computer kunnen bijdragen. Bijkomende voordelen van zulke software is dat er oneindig veel ruimte is; we gebruik kunnen maken van ons eigen Design Sprint template om ons proces te structureren; en we aan het eind van de sprint met één muisklik een overzichtelijke rapportage van de hele sprint kunnen vastleggen!
Screenshot brainstormen met Mural
Andere werkvormen bij Remote Design Sprint
Een ander obstakel is dat het nou eenmaal behoorlijk vermoeiend is om lang achter elkaar achter een beeldscherm te zitten en digitale discussies te voeren. Bij een digitaal gesprek is het altijd net even wat ingewikkelder om te beoordelen of een ander al is uitgepraat, en zijn er meer afleidingen. Om met dit nadeel om te gaan hebben we de werkvormen die we gebruiken bij een design sprint aangepast. Waar we bij een fysieke sprint open gesprekken niet schuwen, proberen we bij een remote design sprint de balans te vinden tussen individuele en collectieve activiteiten. Zo zullen we jullie bijvoorbeeld vragen eerst zelf een aantal sprintvragen op te schrijven en te beoordelen, en deze daarna pas aan de rest van de groep voor te leggen. Daarnaast houden we ook wat vaker pauze.
Een groot voordeel van een remote Design Sprint ten opzichte van een fysieke sprint is dat afstand geen probleem meer is. Dat klinkt triviaal, maar het biedt ongekende voordelen: sprintteamleden hoeven niet samen op één plek te zijn, dus we kunnen sprintteam-leden, experts en testers uit het hele land (en daarbuiten) uitnodigen (!).
Digitale setup voor online Design Sprint
Remote Design Sprint: plezier hebben
Al onze klanten zijn – naast het resultaat – ook altijd zeer te spreken over de energie en het plezier dat ze beleven aan een Design Sprint. Die energie is en het plezier is bij een Remote Design Sprint lastiger vast te houden, maar niet onmogelijk. Een aantal tips en trucs die we hebben gekregen van deelnemers, andere sprint masters en docenten van universiteiten die inmiddels ook bij ons een plek hebben gekregen bij de Remote Design Sprint.
Maak een WhatsApp groepje aan om met elkaar in contact te blijven als er bijvoorbeeld een WiFi storing is of je laptop crasht, kan je alsnog met elkaar contact hebben en te laten weten wat er aan de hand is.
Werk in sessies van maximaal 45 minuten. Daarna volgt 15 minuten pauze. In die 15 minuten pauze worden soms wat individuele oefeningen gedaan, maar nooit meer dan 10 minuten. Er moet altijd minstens 5 minuten pauze zijn.
Wissel online en offline activiteiten af. Permanent naar het scherm kijken is vermoeiend en komt de creativiteit niet ten goede.
Probeer geregeld een leuke oefening te doen die niet per se direct iets met de sprint te maken heeft. Denk daarbij aan het maken van een foto van je lunch en die met elkaar delen. Of stel een vraag die iedereen kan beantwoorden met pen en papier en vervolgens het voor de camera houden. Het blijft een uitdaging om de aandacht vast te houden, maar met wat luchtige oefeningen is het goed te doen.
Is een combinatie van remote en fysieke design sprints ook mogelijk?
Jazeker! De Corona-pandemie heeft ons gedwongen met een frisse blik naar onze Design Sprints te kijken, maar het concept van remote design sprinten of hybride design sprinten is niet nieuw voor ons. Zo hebben we gemerkt dat het voor de data scientist die het prototype gaat bouwen nuttig kan zijn om een gedeelte van de design sprint remote aanwezig te zijn. Op die manier kan de data scientist bijdragen aan het sprintproces en tegelijkertijd voorbereidend werk doen voor het bouwen van het prototype, zoals het verzamelen van data of het klaarzetten van een aantal onmisbare onderdelen van het prototype. Ook worden de validatiesessies op dag 5 vaak digitaal gedaan. Dat is handig wanneer we met grote groepen te maken hebben, of bijvoorbeeld met testers vanuit verschillende Nederlandse gemeentes.
Sprintmaster Mignon Wuestman bezig met het onderdeel Value Proposition Design
In onze ervaring is het niet ongebruikelijk dat sprintdagen 1 tot 3 fysiek zijn, en sprintdagen 4 en 5 geheel digitaal. In de praktijk bekijken we per sprint wat de goede balans is tussen fysieke en digitale activiteiten. Ons uitgangspunt daarbij is niet dat fysieke design sprints beter zijn dan digitale design sprints: waar sommige onderdelen of werkvormen beter uit de verf komen bij een fysieke bijeenkomst, komen andere onderdelen juist digitaal beter tot hun recht!
Is een remote sprint korter dan een fysieke sprint?
Omdat er bij een remote sprint sneller ter zake wordt gekomen en lange digitale discussies minder inspirerend kunnen zijn, kan het verleidelijk zijn om de Design Sprint in te korten naar 3 of 4 dagen in plaats van 5. Wij raden dit niet aan. De Big Challenge waar we mee aan de slag gaan is immers nog even complex, en het goed verkennen van die challenge en mogelijke oplossingen ervan kost tijd. Daarnaast kost kennismaken met elkaar en de digitale omgeving en effectief en geconcentreerd communiceren via een beeldscherm juist meer tijd dan bij een fysieke sprint. Alleen wanneer het onderwerp van de sprint zich leent voor een ingekort programma, zoals bijvoorbeeld bij een Lens Design Sprint, raden we aan de sprint in te korten.
Overzicht verschillen fysiek vs remote vs hybride Design Sprint
Meer informatie
Wil je meer weten over (remote) Design Sprinten? Laat het ons dan weten via onderstaand formulier!
Meer digitale content
Wil je automatisch op de hoogte blijven van onze digitale content? Abonneer je dan op ons Youtube kanaal of stuur ons bericht via bovenstaand formulier en vink de ‘blog’ optie aan!
https://www.shintolabs.nl/wp-content/uploads/2020/09/Design-Sprints-in-tijden-van-Corona-website.jpg9501400Shinto Labshttps://www.shintolabs.nl/wp-content/uploads/2016/09/Logo_Shinto_Labs_156h-300x152.pngShinto Labs2020-09-07 14:50:172020-09-18 10:55:49Design Sprints in tijden van Corona
Deze maand zijn we gestart met een serie video’s waarin we onze kennis delen onder de noemer: Shintō Labs Masterclass. In iedere editie komt een expert aan het woord om over een specifiek onderwerp zijn of haar kennis te delen. We gaan in op verschillende vraagstukken rondom datagedreven werken en data analytics in de overheid. Onderwerpen kunnen variëren van innovatie methodiek, privacy, ethiek maar ook meer technische onderwerpen als text analytics en graph databases.
Het opsporen van verdachte netwerken in gemeentelijke data
In deze editie vertelt data scientist Wesley Brants over over het opsporen van verdachte netwerken in gemeentelijke data. Aanbod komen onderwerpen zoals netwerktheorie, netwerk analyse, crime scripts en organized crime lab. Naast uitleg over de werking van graph databases worden ook voorbeelden uit onze praktijk besproken zoals de case Ondermijning & Fraude bij de gemeente Zaanstad en onze Risico Radar Ondermijning.
Vragen en feedback
Heb je een vraag of opmerkingen over de vodcast van Wesley? Laat het ons dan weten via onderstaand formulier!
Abonneren
Wil je automatisch op de hoogte blijven van nieuwe edities van de Shintō Labs Masterclass? Abonneer je dan op ons Youtube kanaal of stuur ons bericht via bovenstaand formulier en vink de ‘blog’ optie aan!
https://www.shintolabs.nl/wp-content/uploads/2020/05/Masterclass-opsporen-netwerken-in-gemeentelijke-data.png540960Bart Rossieauhttps://www.shintolabs.nl/wp-content/uploads/2016/09/Logo_Shinto_Labs_156h-300x152.pngBart Rossieau2020-05-28 15:23:152022-11-24 12:29:13Masterclass – Het opsporen van verdachte netwerken in gemeentelijke data
Deze maand zijn we gestart met een serie video’s waarin we onze kennis delen onder de noemer: Shintō Labs Masterclass. In iedere editie komt een expert aan het woord om over een specifiek onderwerp zijn of haar kennis te delen. We gaan in op verschillende vraagstukken rondom datagedreven werken en data analytics in de overheid. Onderwerpen kunnen variëren van innovatie methodiek, privacy, ethiek maar ook meer technische onderwerpen als netwerkanalyses en graph databases.
Correctie van bias-versterkende feedbackloops
In deze editie vertelt CTO en Co-founder Eric van Esch over de rol van bias (onbewuste vooroordelen) in algoritmes, of zoals hij dat liever noemt: algoritmische systemen, en wat je daar tegen kunt doen. Naast theoretische kennis worden ook voorbeelden uit onze praktijk besproken zoals de Milieu Navigator en onze Risico Radar Ondermijning.
Vragen en feedback
Heb je een vraag of opmerkingen over de vodcast van Eric? Laat het ons dan weten via onderstaand formulier!
Abonneren
Wil je automatisch op de hoogte blijven van nieuwe edities van de Shintō Labs Masterclass? Abonneer je dan op ons Youtube kanaal of stuur ons bericht via bovenstaand formulier en vink de ‘blog’ optie aan!
Naast haar werk voor Shintō Labs, verdedigt Mignon Wuestman op 26 juni a.s. haar proefschrift over de evolutie van innovaties voor de Universiteit Utrecht. Zij deed vier jaar lang onderzoek naar de ‘stambomen’ van (wetenschappelijke) innovaties, en werkte op het raakvlak van onder andere complexiteitstheorie, economische geografie en sociologie. In deze blog deelt ze een aantal inzichten uit haar promotieonderzoek en gerelateerde onderzoeken, specifiek binnen de context van de lokale overheid.
Innovatie is een belangrijke drijvende kracht achter bedrijven, overheden en andere maatschappelijke spelers. Het helpt namelijk om maatschappelijke en technische problemen op te lossen, productiekosten te verlagen, je te onderscheiden van anderen, of nieuwe markten aan te boren. Daarnaast speelt innovatie natuurlijk een enorme rol in de wetenschap en in de kunst.
Het bedenken van nieuwe ideeën, het selecteren van goede ideeën, en het daadwerkelijk tot uitvoering brengen van die ideeën is echter niet eenvoudig. Dat komt doordat innovatie per definitie onzekerheid met zich meebrengt. De (maatschappelijke) problemen die we willen oplossen zijn over het algemeen namelijk zo complex dat het onmogelijk is om ze volledig te overzien. Daarnaast kunnen we niet in de toekomst kijken om goed te beoordelen wat het effect van een bepaalde innovatie zal zijn. Het gevolg daarvan is dat het vaak niet mogelijk is om volledig rationele beslissingen te maken, zoals vaak door economen wordt verondersteld. Om ondanks deze onzekerheid toch te kunnen innoveren is dus een belangrijke vraag: hoe kunnen overheden het beste omgaan met de onzekerheid van innovatie?
Innovatie is staan op de schouders van reuzen
In het kort zijn innovaties op de markt gebrachte inventies. Het kan daarbij gaan om producten die je vastlegt in patenten en in een winkel verkoopt, maar ook om wetenschappelijke ontdekkingen die opgeschreven en gepubliceerd worden, of bijvoorbeeld nieuw beleid dat ingevoerd wordt.
Figuur 1: stamboom van innovaties
Het ontstaan van innovatie wordt vaak vergeleken met de evolutie van planten en dieren. Net als in de biologie, zijn termen als ‘mutatie’, ‘fitness’, en ‘selectieomgeving’ ook relevant bij innovaties. Net als in de biologie, is het ook bij innovaties zo dat je verschillende generaties kan onderscheiden, en wordt er informatie doorgegeven van generatie op generatie. In de biologie heb je het dan over DNA, in de innovatietheorie gaat het bijvoorbeeld om producteigenschappen. Waar je in de biologie dus met stambomen, of ‘genealogieën’ kan werken om deze ontwikkeling te visualiseren, kan dat met innovaties dus ook (figuur 1). In het kort geldt voor dat soort netwerken:
Ieder bolletje stelt een idee (een innovatie) voor. Zo’n idee kan zijn vastgelegd in een patent, een wetenschappelijk artikel, een beleidsstuk of het brein van een slimme uitvinder of het collectieve brein van een team
Ieder lijntje staat voor het erven van bepaalde eigenschappen van idee naar idee
Ideeën kunnen eigenschappen erven van meerdere bestaande ideeën. Dat noemen we ‘recombinatie’.
Door dit proces ontstaan er paden die divergeren en convergeren, en die daarmee iets zeggen over de evolutie van ideeën.
Precies dit soort netwerken vinden we terug onder wetenschappelijke artikelen en patenten (figuur 2), teams van jazzmuzikanten (figuur 3), en in het geval van mijn thesis, wiskundigen (figuur 4). Naast netwerken van patenten, papers, teams of individuen zijn dit dus ook netwerken van innovaties.
Figuur 2: Citatienetwerk van Ethernet-patenten 1977-2002 (Fontana et al., 2009)
Figuur 3: Netwerk van steden verbonden door jazzmuzikanten-mobiliteit (Phillips et al., 2011)
Figuur 4: Mentorschapsgenealogie van Nederlandse wiskundigen (Wuestman et al., 2020)
Er zijn veel voorbeelden te geven van overheidsprocessen die de recombinatorische aard van innovatie illustreren. Kruisbestuivingen tussen verschillende lokale overheden, afdelingen of teams zijn een goed voorbeeld. Individuele werknemers nemen ook ideeën mee uit eerdere projecten of banen.
Nu je weet dat innovaties voortkomen uit het recombineren van eerdere innovaties, is het niet moeilijk om je voor te stellen hoeveel innovaties er mogelijk zijn. In theorie kan ieder ‘bolletje’ gecombineerd worden met ieder ander bolletje. We kunnen er echter niet vanuit gaan dat ieder van die combinaties ook een goed idee oplevert (of, in evolutionaire termen: een hoge ‘fitness’ heeft). Sterker nog, dikke kans dat de overgrote meerderheid geen goed idee is. Als innovator ben je dus op zoek naar een speld in een hooiberg. Hoe voorkom je dat je je blind staart op het hooi, en zo snel mogelijk die speld vindt?
1. Bepaal je doel
Er zijn verschillende types innovaties. Grofweg onderscheiden we er twee: incrementele en radicale innovaties.
Incrementele innovaties zijn kleine veranderingen die ons idee over ‘hoe de wereld in elkaar steekt’ in stand houden. Het zijn verbeteringen aan bestaande eigenschappen die bijvoorbeeld de gebruiksvriendelijkheid vergroten of het productieproces versnellen. Als we incrementele innovaties bekijken vanuit het evolutionaire perspectief dat ik hierboven heb uitgelegd, kun je incrementele innovaties vaak zien als recombinaties van ideeën die op elkaar lijken. Combineer bijvoorbeeld de goede eigenschappen van bolletje #9 met de goede eigenschappen van bolletje #10 met elkaar. In lokale overheden komen natuurlijk veel innovaties voor, waaronder veel incrementele innovaties. Zo kan een gemeente bijvoorbeeld de aanpak van een andere gemeente overnemen, maar deze aanpassen naar de lokale omstandigheden.
Radicale innovaties zijn grote veranderingen die wel onze aannames over de wereld op het spel zetten. Radicale innovaties leiden tot nieuwe paradigma’s. Vanuit evolutionair perspectief kan je zeggen dat radicale innovaties tot belangrijke nieuwe vertakkingen in een netwerk van ideeën leiden. Vaak zijn radicale innovaties tot stand gekomen door recombinaties van heel diverse ideeën: bolletjes die in het netwerk heel ver uit elkaar liggen, zoals bolletjes #10 en #16. Natuurlijk komen ook radicale innovaties voor in de overheid. Dit gebeurt bijvoorbeeld wanneer een overheidsorganisatie methoden uit de start-up wereld gebruikt om toe te passen op overheidsproblematiek.
Incrementele innovaties komen dus vaak tot stand door recombinaties van ideeën die op elkaar lijken, terwijl radicale innovaties recombinaties zijn van ideeën die niet op elkaar lijken. Dit gegeven kan je gebruiken wanneer je wil innoveren. Het kan nuttig zijn om jezelf af te vragen of je uit bent op een kleine verbetering of op een rigoureuze doorbraak. Zoals ik eerder zei, kan je je het netwerk van ideeën namelijk ook voorstellen als een netwerk van mensen. Als je het zo bekijkt, zou je kunnen concluderen dat incrementele innovaties vaak bedacht worden door teams van mensen die op elkaar lijken, zoals experts op het product dat verbeterd moet worden, terwijl radicale innovaties vaak bedacht worden door diverse teams die in staat zijn inzichten uit verschillende werelden te combineren.
Tip 1: radicale innovaties vragen om diversere ‘inputs’ dan incrementele innovaties.
Een consequentie van het combineren van ideeën die ver uit elkaar liggen is niet alleen dat ze een grotere kans hebben om tot een doorbraak te leiden. Ideeën die zo ver uit elkaar liggen zijn namelijk waarschijnlijk veel moeilijker te combineren dan ideeën die op elkaar lijken. Dat kan komen doordat niemand eerder zoiets geprobeerd heeft, of omdat de ideeën zo verschillend zijn dat ze nauwelijks compatibel zijn. Het is daarom aannemelijk dat incrementele innovaties tot een relatief kleine opbrengst leiden, maar ook minder risicovol zijn, terwijl radicale innovaties een enorme opbrengst kunnen leveren, maar ook een grotere kans hebben om op niks uit te draaien. Ook dat is iets om rekening mee te houden wanneer je wil innoveren!
Tip 2: diversiteit aan inputs is ‘high risk, high gain, dus kies waar je voor wil gaan.
Survival of the fittest bij start-ups en spin-offs
Neem bijvoorbeeld het concept van ‘spin-offs’. Spin-offs zijn kleine, nieuwe bedrijven die ontstaan vanuit grotere, gevestigde bedrijven. Vaak is het zo dat een werknemer bij een gevestigd bedrijf vertrekt omdat zij een idee heeft dat niet past binnen het gevestigde bedrijf, en besluit haar eigen bedrijf te beginnen. De kans is groot dat zij daarbij toch een aantal aspecten van het gevestigde bedrijf zal meenemen, zoals de kennis die zij daar heeft opgedaan. Deze kennis ‘erft’ het nieuwe bedrijf dus van het oude bedrijf. Niet alle spin-offs zullen lang blijven bestaan: alleen die spin-offs die het lukt om zich zo te ontwikkelen dat zij goed aansluiten bij de markt en relevante productieketens zal het lukken om succesvol te zijn. In andere woorden: die bedrijven die zich het best weten aan te passen aan hun selectieomgeving. U ziet het al aankomen: survival of the fittest.
2. Fail fast
Om snel tot dat ene goede idee tussen de 99 slechte ideeën te komen is het natuurlijk belangrijk om zo min mogelijk tijd, geld en frustratie te besteden aan ideeën die uiteindelijk niet blijken te werken. Dat is natuurlijk behoorlijk intuïtief, maar er is ook een innovatietheoretische reden om niet te veel te investeren in ideeën die zichzelf nog niet bewezen hebben. Dat heeft te maken met ‘padafhankelijkheid’.
Padafhankelijkheid betekent dat wanneer we eenmaal een bepaalde route zijn ingeslagen in het netwerk van innovaties, het heel lastig is om nog van die route af te wijken. Daar zijn een aantal redenen voor. Ten eerste is het door de recombinatorische aard van innovaties zo dat onze opties op dit moment worden bepaald door onze keuzes uit het verleden. Je kan immers alleen combinaties maken van ideeën die er al zijn. Als je veel investeert in een bepaald pad, vorm je daarmee dus een belangrijk deel van je bibliotheek aan ideeën. Ten tweede raken we vaak ‘locked-in’ in ideeën waar we als maatschappij veel in geïnvesteerd hebben. Ter illustratie: in tegenstelling tot u misschien denkt is ons QWERTY-toetsenbord helemaal niet ontworpen om zo snel mogelijk te kunnen typen. Het QWERTY toetsenbord komt uit de tijd van de typemachines, en is zo ontworpen dat lettercombinaties die vaak voorkomen ver uit elkaar geplaatst zijn, zodat de hamertjes van de typemachine niet in de knoop raken. Het toetsenbord is voor ons dus suboptimaal en helpt ons niet om snel te typen. Het lukt ons echter niet om over te stappen naar een sneller of ergonomischer toetsenbord, want probeer maar eens opnieuw te leren typen. Iets soortgelijks geldt ook voor de overstap van benzine- en dieselauto’s naar elektrische auto’s, waarvoor er nog niet zo’n gedegen infrastructuur bestaat als voor benzineauto’s. Nationale en lokale overheden hebben bij uitstek te maken met dit soort ‘interdependencies’, omdat zij verantwoordelijk zijn voor het beheer van hele systemen en niet, zoals vaak in de bedrijfswereld voorkomt, van individuele producten.
Het gevolg van padafhankelijkheid is dat het belangrijk is om veel te leren over verschillende alternatieve oplossingen voor een probleem, zodat je kan voorkomen dat je je committeert aan een suboptimale oplossing. Lock-ins kan je niet helemaal voorkomen omdat je niet kan weten of een optimale oplossing op dit moment in de toekomst nog steeds de beste oplossing is, maar het helpt zeker om op de hoogte te blijven van nieuwe ontwikkelingen en gekozen oplossingen altijd te blijven valideren. Investeer dus niet te veel in die 99 slechte ideeën. Zet in op leren, en wees bereid om van richting te veranderen als dat nodig is.
Tip 3: voorkom dat je vastzit in een suboptimale oplossing door veel te experimenteren
Tip 4: begin vroeg met valideren, en blijf valideren.
3. Denk modulair
Maatschappelijke en technische problemen zijn vaak niet alleen complex in de zin van ‘ingewikkeld’, maar ook in de zin van ‘complexe systemen’. Complexe systemen zijn systemen die bestaan uit heel veel kleine, relatief eenvoudige, onderdeeltjes. Door de interactie tussen die onderdeeltjes ontstaan patronen die bijna niet te verklaren zijn. Denk bijvoorbeeld aan het dansen van een zwerm spreeuwen, auto’s die files vormen, onze hersenen en de zenuwcellen daarbinnen, of het ecosysteem in een bos. Het ingewikkelde daaraan is dat je bij een complex systeem nooit helemaal kan overzien wat de gevolgen van een interventie zijn. Als je te veel zwijnen in een bos uit zou zetten, zou er door de interactie van die zwijnen met andere onderdelen van het systeem zomaar een onvoorziene insectenplaag kunnen ontstaan. Bij innovatie in onze maatschappij werkt het net zo: wanneer je één onderdeel van de maatschappij verandert, zou dat kunnen betekenen dat een heel ander onderdeel niet meer werkt of anders werkt.
Stambomen van gereedschappen
Over de hele wereld worden de meeste antropologische musea ingericht per bevolkingsgroep of werelddeel. Het Pitt Rivers Museum in Oxford, waar ik vaak kwam toen ik voor mijn promotieonderzoek een paar maanden te gast was aan de universiteit, besloot het anders aan te pakken. Meneer Rivers hield bij zijn (enigszins omstreden) collectie gebruiksvoorwerpen geen geografische indeling maar een evolutionaire indeling aan. Hij verzamelde bijvoorbeeld alle knuppels die hij had, en vormde hiermee een soort stamboom. In het plaatje hieronder is prachtig te zien hoe het ontwerp van de knuppel varieerde van plek tot plek, en door de tijd heen steeds verder divergeerde. Dat is op zich niet gek, want knuppels zijn een cultureel product dat door mensen wordt gemaakt en wordt aangepast aan hun lokale omgeving. Dat is toch fascinerend?
Figuur 5: Evolutionaire indeling knuppels (Pitt Rivers Museum Oxford)
In de wereld van de criminaliteitsbestrijding is er bijvoorbeeld sprake van het ‘waterbedeffect’: wanneer er druk wordt uitgeoefend op een vorm van criminaliteit op een bepaalde plek, zoals witwassen in een specifieke gemeente, kan dat als gewenst gevolg hebben dat die vorm van criminaliteit afneemt. Een onvoorzien bij-effect kan echter zijn dat er een toename ontstaat van criminaliteit op een andere plek, of van andere soorten criminaliteit, omdat de criminele activiteit zich verplaatst.
Soms kan dit soort complexiteit verholpen worden door het probleem op te delen in verschillende geïsoleerde modules. In dat geval spelen de complexe afhankelijkheden alleen binnen een module, en niet tussen modules onderling. Dan kunnen modules afzonderlijk geoptimaliseerd worden, en dat is veel makkelijker dan het optimaliseren van het hele systeem. In onze complexe samenleving is dat helaas makkelijker gezegd dan gedaan. In zo’n geval geldt: wees je bewust van de complexiteit van het probleem dat je probeert op te lossen. Staar je niet blind op een specifiek voorval, maar bestudeer de context waarin dit voorval plaatsvindt en verken welke mogelijke bij-effecten kunnen optreden bij een interventie.
Tip 5: denk en experimenteer op onderdelen, en niet op het geheel.
Tip 5: als Tip 5 niet lukt, wees je dan tenminste bewust van complexiteit.
https://www.shintolabs.nl/wp-content/uploads/2020/05/diz-play-PIrOQrqewLE-unsplash-scaled.jpg17062560Shinto Labshttps://www.shintolabs.nl/wp-content/uploads/2016/09/Logo_Shinto_Labs_156h-300x152.pngShinto Labs2020-05-04 13:45:542020-05-19 09:32:35Hoe je als gemeente kan vernieuwen met data en technologie in 5½ tips
Deze maand zijn we gestart met een serie video’s waarin we onze kennis delen onder de noemer: Shintō Labs Masterclass. In iedere editie komt een expert aan het woord om over een specifiek onderwerp zijn of haar kennis te delen. We gaan in op verschillende vraagstukken rondom datagedreven werken en data analytics in de overheid. Onderwerpen kunnen variëren van innovatie methodiek, privacy, ethiek maar ook meer technische onderwerpen als netwerkanalyses en graph databases.
Innovatietheorie voor de datagedreven overheid
In deze editie vertelt data scientist Mignon Wuestman over haar onderzoek naar innovatietheorie en de toepassing daarvan voor de datagedreven overheid. Naast theoretische kennis wordt onze Design Sprint aanpak benoemd als voorbeeld en de Woningbouw Monitor ter illustratie van een modulair systeem.
Vragen en feedback
Heb je een vraag of opmerkingen over de vodcast van Mignon? Laat het ons dan weten via onderstaand formulier!
Abonneren
Wil je automatisch op de hoogte blijven van nieuwe edities van de Shintō Labs Masterclass? Abonneer je dan op ons Youtube kanaal of stuur ons bericht via bovenstaand formulier en vink de ‘blog’ optie aan!
Eind november werd het Stichting Nationaal Informatica Congres, oftewel het SNiC, georganiseerd in de Flint in Amersfoort. Het SNiC is een jaarlijks congres waarin huidige ontwikkelingen in de informatica rondom een thema worden besproken door middel van lezingen, workshops en discussie-panels. Alle studieverenigingen zijn welkom, en met de geregelde bussen worden ze vanuit alle uithoeken naar het congres gereden. Zo ook de studievereniging GEWIS van TU/e, waar ik zelf lid van ben geweest tijdens mijn studententijd en ooit nog een bestuursjaar heb gedaan. Dit jaar werd de organisatie door Inter-Actief, de studievereniging uit Enschede op zich genomen, met als thema “ResilIT”. Dit thema omvat alles rondom de impact van IT en hoe IT kan helpen met de weerbaarheid (Reselient) van de maatschappij. De lezingen waren dan ook opgedeeld in spannende categorieën, zoals “Cyber Threats” en “Disaster Management. Centraal stond het begrip Society 4.0.
Society 4.0
Centraal in alle lezingen stond het begrip Society 4.0. Laten we de discussie van “4.0” direct even beslechten (herinnert u zich “Web 2.0” nog? Laat staan dat we “Society 3.0” ergens gemist hebben? Of zitten we nu in “3.9”) en even aannemen dat dit het containerbegrip is waarin ‘the next forseeable future‘ wordt bedoeld. Punt. In ieder geval, de redenering is: de afgelopen jaren is er enorme vooruitgang geboekt, ook in het technologische gebied. Deze nieuwe technieken veranderen de maatschappij naar iets wat door onderzoekers dus Society 4.0 is genoemd. Dat u het even weet.
Deze nieuwe society kan worden voorgesteld als futuristische steden zonder milieuvervuiling, auto’s op elektriciteit rondzweven en waar misdaad volledig van de kaart is. Maar door de toename van het aantal mensen en de toenemende complexiteit wordt de samenleving en onze positie daarin steeds fragieler, zo wordt gesteld. Hoe kan IT deze negatieve impacts op de maatschappij helpen?
Society 4.0 in de ruimte
Na een imposant introductiemuziekje en de warme welkomstwoorden van de voorzitter van de organisatie, kwam niemand minder dan André Kuipers het podium op. Zijn lezing begon uiteraard met indrukwekkende plaatjes gemaakt vanuit het International Space Station, en een vertelling over wat hij daar allemaal had meegemaakt. Maar al snel ging hij door naar wat voor onderzoek er in de ruimte kan worden gedaan dat kan helpen met het verkrijgen van een goede Society 4.0.
Uiteraard kunnen vanuit de ruimte veel dingen worden gemeten. Met het satellietsysteem Galileo bijvoorbeeld worden veel meer dingen gemeten en gedaan dan standaard GPS-signalen verzenden voor communicatie en weersvoorspellingen creëren. Er kunnen metingen worden gedaan voor agricultuur, zodat men weet wat te doen voor een goede oogst van gewassen, maar ook voor wijnboeren zodat we allemaal lekkere wijn kunnen drinken! De satellieten verzamelen data over ozon, de plastic soep en milieuvervuiling zoals smog en broeikasgassen zodat we kunnen meten wat de effecten van getroffen maatregelen zijn. Dit valt ook weer te betrekken op de stikstofcrisis die nu speelt. Vooral indrukwekkend was de data die werd gebruikt rondom het voorspellen van natuurrampen; aardbevingen, overstromingen, etc. De dijken in Nederland bijvoorbeeld staan continu onder observatie zodat verzwakkingen meteen kunnen worden aangepakt. Daarnaast kunnen er in de ruimte ook dingen ontwikkeld worden die op aarde veel lastiger te onderzoeken vallen. Dit komt omdat het er geen zwaartekracht is en de ruimte een vacuüm is, waardoor onderzoek naar nierstenen, bacteriën en andere micro-organismes daar veel beter kunnen worden onderzocht. Ook kunnen testen voor software zonder veel vertraging worden uitgevoerd voor de auto-industrie, robotica en natuurlijk software voor satellieten zelf. Meneer Kuipers sloot af met informatie over de opleiding voor astronaut, gepaard met grappige verhalen en foto’s, waarna hij het podium snel verliet om naar zijn volgende praatje toe te kunnen.
Society 4.0 in de samenleving
De tweede openingslezing, gegeven door Michael Haupt, was wat filosofischer. Meneer Haupt is een Strategic Foresight Practitioner die veel lezingen geeft over Society 4.0. Online heeft hij een reeks aan blogs genaamd “Postcards from 2035”. Deze blog is geschreven vanuit het oogpunt van zijn dochter, die in 2035 21 jaar zal zijn. In haar kaarten beschrijft ze de wereld zoals die in 2035 is. Deze voorspellingen/redeneringen zijn de expertise van meneer Haupt, maar voor de leek is het zeer abstract. De titel van zijn lezing is “Why it’s up to to computer scientists to save the world”. Hoe dit dan gedaan kon worden bleef een beetje uit tot het einde. Volgens meneer Haupt werkt de huidige maatschappij volgens de regels van “Game A”. Game A werd beschreven als een “Catch-22”; een systeem dat zichzelf in stand houdt. Maatregelen zijn vooral gericht op symptoombestrijding, maar zouden eigenlijk het systeem zelf moeten aanpakken. Daarom moeten we werken naar een “Game B”, waarin een we niet focussen op individualistische aspecten van de maatschappij maar op het grotere, coherente geheel. Met een dergelijk Game B zouden computer scientists data kunnen verzamelen die correct is, en niet foutieve data die Game A in stand houdt. Om deze Game B te testen is meneer Haupt bezig met het oprichten van Special Equitable Exchange Zones (SEEZs), waarin nieuwe vormen van beschaving kunnen worden geprototyped.
Society 4.0 in de beveiliging
De parallelsessies waren onderverdeeld in verschillende categorieën, zoals Cyber threats, Disaster Management en Society 4.0. De eerste lezing in Cyber Threat had de onheilspellende titel “Call for help” , en werd gegeven door AIVD Security Operations-medewerker Guido (zijn achternaam werd niet gegeven vanwege privacy-redenen). Guido vertelde over zijn werk bij de AIVD en wat de nieuwe ontwikkelingen in de IT inhielden voor zijn werk. Veel technologie rondom internet deze dag is gebaseerd om mensen en objecten met elkaar te verbinden. Deze “centralisatie van het internet” kan handig zijn. Het is heel makkelijk om overal je thermostaat te kunnen beheersen, of via een horloge overal connected te zijn. Maar op het moment dat energiecentrales ook aan het internet wordt verbonden omdat er in de Society 4.0 geen alternatieven zijn om een centrale optimaal te laten werken, wordt het vanuit een veiligheidsperspectief risicovoller. Daarbij speelt ook de nodige politiek; een aanval kan dan wel volledig technisch van aard zijn, maar verdedigen tegen zo’n aanval is vaak veel meer politiek geladen. Privacy-issues en internationale conflicten zijn niet ongewoon in deze situaties. Guido gaf daarom een lijst met dingen die wij als computer scientists kunnen doen om ervoor te zorgen dat we ons kunnen weren van gevaar in Society 4.0.
Security By Design: Als er een beveiliging zit ingebakken in het systeem waar een gebruiker of een aanvaller niet om heen kan omdat de applicatie of software nu eenmaal zo gedesigned is, wordt het al moeilijker om “per ongeluk” een datalek of een aanval te laten plaatsvinden.
Weet wat je in huis hebt. In een verbonden tijdperk moet je weten wat je hebt in je netwerk. Welke personen, apparaten, servers en externe software hebben toegang tot je netwerk of je applicatie. Op het moment dat je dit goed in kaart brengt, vallen verdachte zaken eerder op.
Ga uit van een inbreuk. Op deze manier kun je plannen wat er moet gebeuren wanneer er een aanval of een datalek plaatsvindt. Bedenk protocollen, weet waar welke data is en breng in kaart wat er is gelekt of wat er is aangevallen.
Zorg voor inhouse security skills. Op het moment dat je een eerste laag security zelf al kan uitvoeren, ben je minder afhankelijk van externe partijen. Hoe meer afhankelijkheden, hoe gevoeliger je bent voor een inbreuk.
Werk samen. Op het moment dat we samen werken, kunnen we met elkaars informatie ons beter weren. Binnen een bedrijf moet je ervoor zorgen dat iedereen iets afweet van waar wat ongeveer staat en wie moet worden ingeschakeld. Kennisoverdracht is hier key.
Pas altijd op. Wees niet te naïef, vooral als je gevoelige data verwerkt. Weet waar je afhankelijkheden liggen.
Society 4.0 in de hackers-society
Het 5e punt, samenwerken, is een van de belangrijkste speerpunten van een goede Society 4.0. En dit werd ook maar al te duidelijk in de volgende lezing; “Fighting DDoS-attacks together on a national scale”. De lezing werd gegeven door Jair Santanna, een zeer energieke professor van de Universiteit Twente en een adviseur voor de High Tech Crime Police Unit, met als expertise digital forensics. De lezing begon met een snelle samenvatting van wat een DDoS-aanval nu precies is, maar, zo werd al snel gezegd; iets doen is leuker dan iets horen. Dus had meneer Santanna een applicatie ontwikkeld, een klein routertje meegenomen en wat simpele code geschreven, waardoor we vanuit de zaal vanaf een laptop of telefoon eenvoudig mee konden doen aan een DDoS-aanval. Naast mij zat een eerstejaars bachelor-student wiskunde, die na deze doe-het-zelf-demo zei: “Wow, nu snap ik eindelijk hoe mensen gehackt kunnen worden”.
Een DDoS-aanval doen op een router die nergens aan verbonden is, dat is natuurlijk aardig en demonstratief. Maar in vrijwel alle gevallen DDoS-aanvallen uiteraard niet wenselijk. Men moet zich dus kunnen beschermen. Helaas zitten er in de huidige maatschappij flink wat politieke spellen verworven omtrent DDoS-aanvallen. Data rondom een DDoS-aanval kan niet zomaar prijsgegeven worden, niet van de dader noch van het slachtoffer. Daarom heeft meneer Santanna iets slims bedacht. Hij heeft een converter geschreven die een DDoS-aanval omzet naar een simpele “fingerprint”, zonder dat daar data van de aanvaller of het slachtoffer nodig is. Deze fingerprints vergelijkt hij met visnetten; op het moment dat er een fingerprint voor jouw DDoS-aanval in het visnet zit, komt hij er niet door en wordt hij dus uitgefilterd. Door van partners die hij vertrouwd en fingerprints te verzamelen en van mensen die graag aan het project mee willen doen, wordt het visnet zo geavanceerd dat er geen DDoS meer doorheen kan. Het is een open project die werkelijke data gebruikt. Het plan is optimistisch, maar past perfect in het plaatje van Society 4.0 waarin er veel wordt samengewerkt. Vragen waren er wel. Als alle data openbaar is, kunnen hackers dat dan niet juist gebruiken om een maas in het visnet te vinden? Santanna maakte zich niet druk. Om door zo’n visnet heen te komen, zou een hacker om alle fingerprints heen moeten werken om die ene maas in het net te vinden. Wat de hacker uren zal kosten. En vervolgens kan de hacker de aanval één keer loslaten. Daarna heb ik de fingerprint en kan de hacker opnieuw beginnen. Zeer interessant, hopelijk komt dit initiatief ooit goed van de grond.
Society 4.0 in China
De laatste lezing had de titel “The new Nexus of security, geopolitcs and digitalization“. Het is al een tijdje in het nieuws dat China een grote nieuwe speler is in de wereld van IT. In deze lezing werd verteld in wat voor technologieën China allemaal aan het groeien was, vooral Artificial Intelligence was een term die vaak viel. Dit verhaal werd gemengd met een dosis geopolitiek, een expert op het gebied van politiek rondom China vertelde wat de gevolgen konden zijn en wat een koppositie van een land als China in een Society 4.0. Een harde conclusie was er natuurlijk niet, het verhaal was vooral hypothetisch opgesteld en de woorden “if” en “when” vielen dan ook geregeld. Het was zeker niet slecht met China bovenaan, maar echt goed kon je het nu ook weer niet noemen volgens de presentators. Desalniettemin was het een prima lezing om te volgen, en werden er wat wijsheden gegeven om mee te nemen:
Neem in beslissingen altijd de politieke situaties mee in andere landen
Zorg dat je niet afhankelijk bent van de rest van de rest van de wereld
Zorg ervoor dat je dingen zelf bezit, om afhankelijkheid te verkleinen. Kennis, resources, the works.
Society 4.0 everywhere
De laatste lezing werd gegeven door Jan Hendrik Croockewit, de oprichter van de healthcare afdeling van Nedap. Een inspirerend praatje, waarin werd verteld hoe ze bij Nedap al zorgen dat ze zo goed mogelijk mee kunnen met een Society 4.0. Maar de voornaamste boodschap van zijn verhaal was dat als we pragmatisch moesten denken hoe te functioneren in wat voor maatschappij dan ook, dat alles duidelijk moest zijn. Mensen moesten design meteen kunnen snappen. De power of simplicity werd zwaar onderschat, naar zijn mening. Dit werd duidelijk gemaakt met een onverwachte analogie van een broek van de Zeeman versus een dure broek met een merk.
Al met al was het een interessant congres met een filosofisch maar ook een boeiend onderwerp, ook zeker voor Shintō Labs. Wellicht kunnen wij met deze wijsheden onze diensten ook verlenen om bij te dragen aan een positieve Society 4.0
https://www.shintolabs.nl/wp-content/uploads/2019/12/resilitt.jpg5361020Wesley Brantshttps://www.shintolabs.nl/wp-content/uploads/2016/09/Logo_Shinto_Labs_156h-300x152.pngWesley Brants2019-12-30 15:30:402019-12-30 15:30:40Society 4.0: Beschavingen prototypen en veiligheidsvraagstukken oplossen in de nieuwe maatschappij
