image

Column: Waar zijn de klokkenluiders?

dinsdag 6 januari 2009, 12:21 door Peter Rietveld, 24 reacties

Ik heb al eens geschreven over de ethiek van ons werk. Er is een zaak die ik toen niet genoemd heb, maar die nu zeer actueel is. Daarom, vandaag nog eens over ethiek.

Stel, je bent betrokken bij de bouw van één van de nieuwe allesomvattende systemen. Zoals de OV-kaart, het EPD, het EKD, het GBA of het nieuwe paspoort, dat doet er even niet toe. Een systeem dat als er iets misgaat, tot zeer grote problemen kan leiden. Niet voor een bedrijf alleen, maar voor de hele samenleving. Noem het een maatschappelijk kritisch systeem. Je ziet dat het systeem in aanbouw grote beveiligingsgaten bevat. Denk aan: de applicatie draait onder een admin account met onveranderbaar wachtwoord, of is afhankelijk van een anonieme Windows share. Of hangt aan de achterkant met onbeveiligde mail aan elkaar. Zoiets. Een situatie die dus absoluut zwak is, maar niet zonder ingrijpende veranderingen en inspanning rechtgezet kan worden.
Dat levert vertraging en meerkosten op. Het management wil echter koste wat kost opleveren. Tijdig opleveren is immers absoluut noodzakelijk – het gevoel van urgentie van de business case is goed overgekomen; het is een onmisbaar systeem. Zeker voor de carrièreperspectieven van bepaalde personen.

Omdat het systeem door meerdere partijen gebouwd en beheerd gaat worden, is het bovendien de vraag van wie het beveiligingsprobleem nu eigenlijk is. Omdat er geen use case is, komt het defect bovendien niet voor in de testbevindingen, dus formeel is er helemaal geen probleem.

Je voorziet dat de formele checks and balances niet gaan werken. Net als in de financiële sector zijn tientallen mensen bezig om dingen voor een enkele controleur met beperkte tijd en middelen onzichtbaar te maken. Bij veel systemen boeit dat nauwelijks, omdat het geheel toch wel stevig is, of omdat een aanval zeer onwaarschijnlijk is. Voor een goede techneut is er altijd wat te verbeteren, dus in genoeg gevallen hoef je je niet druk te maken. Maar bij maatschappelijk kritische systemen is het soms onvermijdelijk.

Nu kun je lekken naar de pers en gegeven de mogelijke consequenties zullen zeer weinigen dat doen. Plus dat de meeste pers niet geëquipeerd is om dit soort berichten fatsoenlijk in te schatten; je krijgt al gauw een soort schandaal- of hype-pers of er wordt bij de meer serieuze pers niets geplaatst, bij gebrek aan inhoudelijke kennis en afwezigheid van weerwoord. Als je dit meemaakt, is dat best frustrerend. Je bent al gebonden aan allerlei vertrouwelijkheidsverklaringen en je moet rekening houden met je commerciële belang. Probeer je een keer integer te zijn en dan helpt het nog niets. Daarom dat veel mensen in de beveiliging zo cynisch worden als een Parijse taxichauffeur.

De kans is levensgroot dat de gaten onder de pet gemanaged worden. Overigens kan dat met de beste bedoelingen – het inschatten van de impact van een gat in een systeem is nu eenmaal niet eenvoudig. Projecten willen nu eenmaal op tijd klaar en binnen budget klaar zijn, ook als er feitelijk geen mogelijkheid is binnen die kaders een systeem te bouwen dat goed genoeg is. Als je dan tóch aan het projectmanagement gemeld heb wat er mis is – het laatste dat je normaliter zult doen - wordt het defect als ‘known issue’ geregistreerd. Doe je bij alle defecten, immers. Als het goed is, wordt het in de toekomst opgelost. Het beveiligingsprobleem wordt daarmee gelijk gesteld aan een knop die niet werkt.

Meestal is dit registreren van het defect het einde van het verhaal. Het wordt onderdeel van ‘het volgende increment’ of anderszins verplaatst naar een volgende fase. Zo is het project gered en het issue begraven. Dan kan de controleur er feitelijk niets mee. Het gat is een formeel geaccepteerd risico geworden, en dan wordt er niet over gerapporteerd. Terwijl het gat er dus nog steeds is, en niet gedicht wordt. Garanties over volgende releases en incrementen zijn in de regel boterzacht – één economisch crisisje en het verdwijnt in een diepe la.

Er is blijkbaar geen maximum aan het risico dat een manager formeel mag nemen. En al wordt er wel over gerapporteerd: dit soort rapporten verdrinken snel genoeg in het geheel van vertragingen en budgetoverschrijdingen. Met hetzelfde effect: er wordt niets aan gedaan.

Gehaaide managers hebben nog betere manieren. Zoals het ‘in vertrouwen’ vertellen aan alle betrokkenen wat er precies mis is; ze mogen er dus niets mee doen omdat ze dan het vertrouwen schenden.

Ook schitterend is het opleveren van een normenkader bij het systeem: wat daar niet in staat, kan niet worden niet getoetst door de auditoren – die immers niet bevoegd zijn eigen normen mee te nemen. De toch al vrijwel kansloze toezichthouder wordt hiermee misleid danwel medeplichtig gemaakt en staat effectief buitenspel.

Zodra de zwakte in het systeem erdoor gedrukt is wordt het afgedekt met het woord ‘vertrouwelijk’. Dan is het over en sluiten met de veiligheid. Zeker wanneer ‘vertrouwelijk’ de vorm aanneemt van een ‘staatsgeheim’. De burger en het parlement dat hem vertegenwoordigt heeft daarmee een enorme informatieachterstand, want nauwelijks zicht op de problematiek. Het toverwoord vertrouwelijk of staatsgeheim maakt controle effectief onmogelijk.

Zo is het overigens niet bedoeld: vertrouwelijkheid als middel om het eigen falen te maskeren kan hooguit tijdelijk gebruikt worden, mits er intussen hard gewerkt wordt aan correcties. De praktijk leert echter dat het veel gebruikt wordt in plaats van beveiliging. Geheimhouding via woorden sluit echter alleen de goedwillenden uit. Of in onze termen – Security Through Obscurity.

Het is dan ook tijd dat er voor dit soort situaties van bestuurlijk falen een soort klokkenluidersregeling komt voor de beveiliging van maatschappelijk kritische systemen. Zodat je nog iets meer kunt doen dan klagen tegen je collega’s over de projectmanager en de opdrachtgever die het probleem het liefst begraven. Een regeling die wél werkt. En dus eentje met minstens een meldpunt en een uitbreiding van het mandaat (en de capaciteit) van de toezichthouders. Uiteraard moet de melder volledig anoniem kunnen blijven en de risico’s voor het systeem – dan vaak al live – en betrokkenen geminimaliseerd. Waarmee de regeling een soort samenwerking wordt van de toezichthouders en mensen van de sectie Stiekem.

Hoe dit zich verhoudt tot de controlerende taak van pers en parlement is lastig en blijft altijd een beetje wringen, maar liever een systeem dat soms faalt dan helemaal niets. En dat is wat we nu hebben: niets.

Een goede regeling voor het luiden der klokken moet er komen. Het belang van de individuele organisatie, hoe groot ook, die haar eigen falen verstopt is altijd kleiner dan het belang van de samenleving als geheel. Dit gaat ook op voor bedrijven die blijkbaar zo verweven zijn in de samenleving dat de overheid ze nooit zal laten omvallen, zoals banken, voetbalclubs, de zorg en het openbaar vervoer. De beslissing om de goedkoopste chips te gebruiken en de regels van De Nederlandsche Bank niet van toepassing te verklaren op de OV-kaart is een goed voorbeeld van de noodzaak van een goede regeling: de beveiliging ging overboord uit politieke overwegingen, maar Translink en chipleverancier NXP worden erop aangekeken. Ten onrechte.

Zodra blijkt dat een veiligheidsprobleem bewust weggemoffeld of erger nog, gecreëerd is, moet de verantwoordelijke opperbaas (overdrachtelijk) hangen aan de hoogste boom. Dit geldt overigens net zo hard voor pure incompetentie; als je een gevoelig systeem laat bouwen kan een excuus als ‘het is een gerenommeerde partij’ of ‘ik heb het aan de specialisten overgelaten’ écht niet. Geen enkele leverancier is zó goed.

Daarom is nu net dat systeem van inhoudelijke controles en inhoudelijke controleurs nodig. Dit systeem is in de huidige vorm erg zwak en laat zich zonder problemen manipuleren; het werkt in opdracht van de hoofdleverancier en heeft nauwelijks ruimte om te manouvreren.

De ontbrekende sluitsteen is bestuurdersaansprakelijkheid via de rechter – ook voor de politiek. Dit om te voorkomen dat de sorrycultuur toeslaat en de bestuurlijke verantwoordelijkheid wordt geofferd op het altaar van het coalitiebelang. Veiligheid is té belangrijk om over te laten aan politici.

Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Vorige columns van Peter

Reacties (24)
06-01-2009, 13:08 door Anoniem
Als consultant heb ik penetratietesten uitgevoerd op enkele 'maatschappelijk kritisch systemen'. Ook daar ben ik lekken tegen gekomen die een enorme impact voor de veiligheid van ons allen kunnen hebben. De rapportages worden vaak enthousiast ontvangen, de verantwoordelijken reageren geschokt en beloven snel de noodzakelijke maatregelen te implementeren. Daar houdt het dan op; ook zij komen op hun weg vast te zitten in een politiek web. De eindverantwoordelijke is vaak de minister, en dat is weer niet de persoon aan wie je rechtstreeks rapporteert. Die wordt ofwel voorgelogen door degene die op de kwetsbaarheden afgerekend kunnen worden, of de minister steekt (of zoals bij het door jou genoemde voorbeeld met de OV-kaart een staatssecretaris) de kop in het zand omdat het zijn/haar eigen nek kan kosten.

Ik zie nog altijd de ernst van de aangetroffen kwetsbaarheden, waar nog altijd niks aan is gedaan; de politieke molens draaien, maar ze produceren nog niks. Naast het ethisch probleem (de kans op misbruik wordt groter na publicatie, maar zonder publicatie wordt het waarschijnlijk de komende 10 jaar niet verholpen) bestaat er nog een ander probleem; als extern consultant teken je voor dit soort projecten wel een geheimhoudingsverklaring. Je kan je zelf dus ook nog juridisch flink in de problemen brengen. En hoe verklaar je daarna aan je andere klanten dat hun problemen bij jou wel in goede handen zijn?

Een goede klokkenluidersregeling lijkt dan een oplossing. Toch zal het pas werken wanneer de politiek zelf ook haar verantwoordelijkheid neemt, en laat zien dat informatiebeveiliging van belang is en dat vertrouwelijke gegevens bij de overheid in goede handen zijn (of dat op zijn minst behoren te zijn). Hoe Huizinga haar nek heeft gered door de OV-kaart door te drukken, hoe Klink omgaat met je persoonlijke gegevens om het EPD door te drukken, hoe heel de kamer lachend de bezwaren tegen het EKD af heeft gedaan; het geeft geen vertrouwen dat een klokkenluidersregeling gaat werken.

Ga jij het risico lopen, en leg je je nek op het hakblok met alle goede bedoelingen? Ik niet, ook dat is risicomanagement.
De samenleving is aan zet; eerst moet het besef komen dat vertrouwelijke gegevens vertrouwelijk behoren te zijn, en dat beveiliging niet pas een aandachtspunt is zodra gevoelige dossiers al op straat liggen of de eerste slachtoffers zijn gevallen. Daarna wil ik het heroverwegen. Maar voorlopig heeft het grootste deel van de bevolking 'toch niks te verbergen', en kennelijk ook niks te verliezen.
06-01-2009, 15:10 door Anoniem
Klokkenluiders zijn zondermeer nodig in een maatschappij.
Het is alleen bijzonder treurig zoals in NL met dit soort mensen wordt omgegaan. Een paar maanden geleden was er een documentaire op TV over een aantal bekende klokkenluiders. (Bos van de Bouwfraude, Die oud militair van de ondeugdelijke oefen-granaten en nog een of twee) Deze heren, die hun nek hebben uitgestoken om groot onrecht duidelijk te maken aan het grote publiek, zitten eigenlijk allemaal aan de grond omdat ze als oud-vuil worden behandeld. Ik was erg geschokt en ben dan ook van mening dat onder de huidige regelgeving klokkenluiden gelijk staat aan het opgeven van iedere vorm van toekomst in Nederland. Ik zal dan ook niemand aanraden om publiekelijk de klok te luiden. Een andere baan zoeken en na een paar jaar lekker naar een Peter R de Vries krijgt waarschijnlijk meer gedaan zonder je persoonlijk zo negatief te raken.
06-01-2009, 17:14 door Anoniem
Die zitten toch boven in de kerktoren aan zn touw te rukken?
06-01-2009, 17:35 door spatieman
vaak is het zo dat klokkenluiders dood gezwegen worden, omdat men niet weet hoe men de problemen aan moet pakken.
06-01-2009, 19:03 door Anoniem
Wie controlleert de controleurs.!!!!!!
Roep ik al 25 jaar......
06-01-2009, 19:04 door Anoniem
Ach, zoek eens op de naam Fred Spijkers en je weet dat er van de overheid helemaal NIETS verwacht hoeft te worden. Als hun eigen hachie in gevaar komt gaan ze letterlijk over lijken om mensen het zwijgen op te leggen.
07-01-2009, 09:10 door [Account Verwijderd]
[Verwijderd]
07-01-2009, 11:56 door Anoniem
TJa..."Daarom dat veel mensen in de beveiliging zo cynisch worden als een Parijse taxichauffeur"...nadat alle problemen zijn opgelost......laat de politiek zich overhalen om de toegang tot het EPD ook aan de farma industrie te verlenen.....
07-01-2009, 12:31 door Anoniem
Prima artikel. Jammer dat 't zo vreselijk lang is.
07-01-2009, 17:08 door Anoniem
Door AnoniemDie zitten toch boven in de kerktoren aan zn touw te rukken?
Als ze bovenin zitten, waarom zit dat touw er dan? :)
Politici maken zich altijd sterk voor de mening die het meeste draagvlak heeft. Of die mening nu ergens op slaat of niet. Politici moeten een beleid maken. Kaders scheppen. En zich niet met details bezighouden. Zoals bijvoorbeeld het mogelijk ophouden van het favoriete TV-spelletje van de Grote Leider. Het is toch te zot voor woorden?!
08-01-2009, 09:08 door Anoniem
goed artikel, volledig eens met de schrijver.
laat aub gespecialiseerde bedrijven (die er kaas van hebben gegeten) de kans/ruimte krijgen om volwaardige oplossingen te leveren!!
08-01-2009, 11:07 door Lamaar
Door Anoniem
Door AnoniemDie zitten toch boven in de kerktoren aan zn touw te rukken?
Als ze bovenin zitten, waarom zit dat touw er dan? :)
Politici maken zich altijd sterk voor de mening die het meeste draagvlak heeft. Of die mening nu ergens op slaat of niet. Politici moeten een beleid maken. Kaders scheppen. En zich niet met details bezighouden. Zoals bijvoorbeeld het mogelijk ophouden van het favoriete TV-spelletje van de Grote Leider. Het is toch te zot voor woorden?!
O, ik zat al te denken: wie z'n touw? maar heb je wel eens geprobeerd zo'n klok aan de gang te krijgen? Moet je toch eens op excursie naar een carillon gaan.
09-01-2009, 11:33 door Anoniem
Toen ik 45 jaar geleden geboren werd,was ik de 12 miljoenste inwoner van ons Nederland,inmiddels zijn dat er bijna 17 miljoen geworden.Je zou zeggen genoeg klokkenluiders,en oplossers van de problemathiek.Maar nee hoor,niets is minderwaar:Vakantiedagen en hoeveel snippers heb ik nog is belangrijker.Echte moraalridders bestaan er niet meer.En die paar die er nog wel zijn worden gewoon vakkundig afgebrand,helaas....Dus eerst een stukje veiligheid voor de klokkenluiders,want deze personen zijn onmisbaar voor deze samenleving,lets protect them first ! MvG Polletje
Door IceyoungEen ander manier om dit te bekijken is de volgende:

Bedrijf A geeft Bedrijf B de opdracht om iets te bouwen.
Tijdens de initialisatie fase wordt bepaald waaraan het product moet voldoen, productspecificaties, etc.
Bedrijf B gaat dan een model bouwen en Bedrijf A test dat uit of bij gebrek aan kennis huurt bedrijf B een ander bedrijf (C) in om deze tests te doen. C rapporteert aan A en A geeft feedback aan B om het produkt te verbeteren. Op een geven ongenblik ontstaat er en product dat op "dat ogenblik" aan alle aspecten en securitie eisen van de opdracht(gever) voldoet. Ergo er volgt een LAUNCH.

Dat op een tijdstip DAARNA de techniek achterhaald wordt of er mogelijkheden worden ontdekt waardoor er (in ons geval security) manieren worden gevonden waardoor bepaalde zaken wel "omzeild" kunnen worden, kan altijd gebeuren.

Wie is dan schuldig:

A omdat de omschrijving niet goed genoeg was.
B omdat de beveiling niet afdoende is (maar wel volgens de specs van A)
C omdat zij niet goed genoeg getest hebben ( terwijl zij testen aan de hand van de oplever criteria van A)


Echter ...

Indien er tijdens de ontwikkeling al "flaws" worden ontdekt dan is bedrijf B dus verantwoordelijk want het te leveren product voldoet dus niet aan de acceptatie criteria (eisen)
Als deze kennis wel bij B bekend is en niet door C getest kan worden omdat ze gemaskeerd zijn, is B volledig
accountable.
(Quod erat demonstrandum )

Als men dus in de positie verkerd dat men dit opmerkt dan is men dus eigenlijk wel "moreel" verplicht het lijnmanagement te informeren.
Als er met die informatie niets geaan wordt dan bestaat er natuurlijk de mogelijkheid om "anoniem" de klok te luiden echter dan zou ik er wel voor zorgen dat er genoeg mensen van de "misstap" weten zodat het spoor niet diect naar jouzelf leidt.
Het is maar net de vraag hoe maatschappelijk kritisch is de fout (hoe goed slaap je met de wetenschap dat dit speelt) en wat zijn de consequenties voor jou als individu als je aan de bel trekt.

Dat je als klokkenluider enige bescherming zult hebben heeft het verleden wel laten zien.
NIETS DUS !!

Vaak zijn dit mensen die ethiek boven eigenbelang stellen hetgeen te respecteren is.


10-01-2009, 11:04 door Anoniem
Laten we wel stellen heren ... iedereen die in de IT werkt zou zo klokkenluider kunnen spelen. Het is overal 1 grote puinhoop. Er is overal wel iets mis
10-01-2009, 13:01 door [Account Verwijderd]
[Verwijderd]
11-01-2009, 10:45 door Anoniem
Door Anoniemgoed artikel, volledig eens met de schrijver.
laat aub gespecialiseerde bedrijven (die er kaas van hebben gegeten) de kans/ruimte krijgen om volwaardige oplossingen te leveren!!
Inderdaad, goed artikel...

Echter, je tweede opmerking is wel heel kort door de bocht. Denk je dat een "gespecialiseerd bedrijf" (extern dus van het bedrijf dat gebruik gaat maken van het systeem) het geheel kan overzien van security maatregelen zoals die binnen het "gebruikmakende bedrijf". Security is een mix van (vooral) organisatorische maatregelen en ondersteunende technische maatregelen. Het geheel maakt het secure, of zorgt ervoor dat het niet secure is.

Los hiervan vind ik ook dat er security specialisten betrokken moeten worden. Technische specialisten, organisatorische specialisten, en bedrijfs- en contextkenners. Samen komen ze er wel achter of er gaten zitten, en wat het risico hiervan is (als ze tenminste verder durven te kijken dan de projectoogkleppen toestaan).

Het oplossen hiervan hangt echter vast aan budgetten, en daarmee aan het overtuigen van de managers waar Peter het over heeft. En daar blijft altijd een moeilijk punt, zoals ook in andere reacties duidelijk is onderstreept. Er spelen daar heel veel belangen, waarbij de commerciele en politieke belangen soms een onevenredig hoog gewicht krijgen.

Binnen het "gebruikmakend bedrijf" zou dus al een onafhankelijke instantie moeten zijn waar je dit soort problemen kunt melden. Bij mij in het bedrijf bestaat dat ook wel. Of dit helemaal goed kan functioneren, kun je je afvragen, aangezien het bedrijf toch uitsluitend het bedrijfsperspectief op de issues zal hebben. Het klantperspectief zal automatisch (veel) minder aandacht krijgen, zelfs al bedoeld men het goed.

Daarnaast zou er dus ook een dergelijke instantie moeten zijn buiten de bedrijven (en buiten de politiek, zoals Peter en anderen terecht opmerken) waarbij je anoniem iets kunt melden, en die onafhankelijk onderzoek kan doen (met de benodigde macht / autorisaties).
11-01-2009, 10:47 door Anoniem
Door rookieKlokkenluiders zijn negen van de tien keer zelf boeven die op een of andere manier ontevreden zijn geraakt.
Klopt, denk ik. Als je bovenstaande reachties goed leest, kun je ook zien dat je wel heel goede motivaties moet hebben om zoiets ueberhaupt al te willen doen. Het betreft mogelijk het eind van je carriere.
11-01-2009, 10:52 door Anoniem
Door AnoniemLaten we wel stellen heren ... iedereen die in de IT werkt zou zo klokkenluider kunnen spelen. Het is overal 1 grote puinhoop. Er is overal wel iets mis
Klopt. Wordt tijd voor de maatregel die Peter voorstelt om dit gewoon in het strafrecht op te nemen. Als de manager zelf de bak indraait, worden er ineens heel andere maatregelen genomen. Moet je eens gaan kijken bij bedrijven waarvan de aandelen genoteerd staan op de beurs in New York. Sinds de SOX-wetgeving is daar het budget voor security-gerelateerde afdelingen enorm toegenomen (compliance, etc.). Tsja, als de CEO zelf echt naar de bak kan gaan, wordt de prioriteit ineens wat hoger, nietwaar...
11-01-2009, 14:15 door Anoniem
Allemaal leuk in theorie, maar na al die jaren weten we nu toch wel dat de verantwoordelijken boven alleen aan hun eigen spelletje hechten, wat 9.9 van de 10 keer is dat ze niet willen weten wat en gaande is, maar lang genoeg bluffen om hun zakken te vullen en dan de rotzooi weer achter te laten aan het volgende hete lucht kanon.

Pas nog een gesprek gehad op kantoor met de nieuwe IT baas uit iowa die nu in de ING/NEW speeltuin mag spelen.
Het boeide hem en zijn bazen helemaal niets dat er enorme lekken zijn waar bijv op netwerk shares .xls bestanden te vinden zijn met daar in Alle root/admin wachtwoorden van alle servers en netwerk devices, ja ook de firewalls en de almachtige LDAP, en zonder logging.
Ook het goed gedocumenteerde probleem dat er complete afdelingen met bedrijfs sabotage bezig zijn, omdat die afdelings baasjes hele andere interesses hebben dan een aangename werk sfeer en goede resultaten, was het top management niet spannend genoeg om er even tijd voor vrij te maken.
Daar in tegen hadden ze wel aardig wat doofpotjes te om openen met daar in jaren durende procedures om eerlijke mensen maar tot opgeven te dwingen.

Als er iets in de media komt, dan word er een PR persoon met een plesant koppie naar buiten geschoven, die roept dat het ernstig is maar onder controle of niet waar, en dat was het dan weer.

En de AFM & DNB & Denhaag gebruiken de zelfde doofpot procedures, dus het melden is zinloos en gebeurt ook niet.

Als je als zwaar falende interem opper bazin bij de Fiscus al mag blijven zakken vullen van de ministers op doortocht, en eindeloos belasting gegevens kwijt maken.
En al die provincies die de locale belastingen maar blijven verhogen, Terwijl ze miljoenen Over hebben om mee te Speculeren, en ondertussen de scholen en ziekenhuizen kapot bezuinigen.
Dan is het toch duidelijk dat het geen democatie is maar een goed geolied zwaar corrupt regime, waar de ilaltianen nog jaloers op kunnen zijn.

Wat zou kunnen helpen is een klokkenluiders bunker, iets als een distributed site met veel mirrors, die niet zo makkelijk uit de lucht te schieten is door het regime en de eindeloze uniform dragers en anonieme kantoor collaborateurs.
Waar redelijk anoniem bewijs op geplaatst kan worden als de verantwoordelijken er niet serieus op in wensen te gaan.


Nu weer snel de Oogjes dicht en Snafeltjes toe, Welterusten!
11-01-2009, 14:17 door QCIC
Mooi stukje Peter.
12-01-2009, 12:00 door Anoniem
pffff.

Wat een lap tekst om te zeggen dat er klokkenluiders nodig zijn.

Ok, en wat nu dan? ...


Groeten,
Hopsa
13-01-2009, 11:44 door Anoniem
Klokkenluiders worden in eerste instantie nooit geloofd/serieus genomen; dat is het grote probleem, ze worden belachelijk gemaakt en hun vakkennis door de stront getrokken.
Uit frustratie in combinatie met isolatie kiezen ze dan uiteindelijk voor de openbaarheid.

Het feit dat er zo weinig Klokkenluiders zijn heeft te maken met de persoonlijkheid van mensen, die tegenwoordig blijkbaar niet meer bereid zijn hun nek uit te steken en de bourgeoisie maar 'gewoon' accepteren.
Dit komt m.i. voort uit de geest-der-tijd; "als je niet voor ons bent ben je tegen ons" en het gemak waarmee mensen elkaar tegenwoordig schofferen.
Het is dus m.i. een collectieve mentaliteit kwestie, men wil het gewoon niet weten als er nadelen/problemen voortvloeien uit 'geniale' ideeën van managers want dat brengt de pik-volgorde in gevaar en heeft dus mogelijk gevolgen voor iemand carrière en we zijn dus oh zo bezorgt over ons eigen hachje/ego, dat vinden we vaak belangrijker als een mogelijke miljoenen/miljarden schade of erger, doden en gewonden. (Niet mijn verantwoording en na mij de zondvloed, hoor ik dan vaak).

Mensen met enige ruggengraat/principes houden dit natuurlijk niet vol en kiezen tegenwoordig uiteindelijk vaak voor emigratie in de hoop dat er in een ander land nog wel een gezonde en respectvolle mentaliteit bestaat.
Zo zien we dus ook de laatste jaren een schrikbarend hoog emigratie cijfer; www.cbs.nl/NR/rdonlyres/C35257C5-7F49-440D-97CE-2F73EA3C833A/0/pb06n104.pdf

De gevolgen mag iedereen zelf concluderen, dit zijn namelijk ook veel van onze entrepreneurs en vernieuwers die moe gevochten hun heil elders (moeten) zoeken, slechts de burgermannetjes blijven braaf zitten om de zoete koek te slikken.
Uiteindelijk zal dit dus op allerlei fronten (zie huidige crisis) tegen ons gaan werken, want er is meer nodig voor een succesvolle economie behalve ja-knikkers.
De toekomst van Nederland is als deze trent zich voortzet dus in handen van een huidige generatie, succesvolle immigranten, die dadelijk met hun bedrijven onze, door wanbeleid en egotripperij, failliete boedel kunnen opkopen.
Door ons kasten-stelsel* zijn zij grotendeels gevrijwaard van de belabberde mentaliteit en hebben dadelijk dus nog wel de juiste mensen voor 'the job'.

* Ik heb ruim 20 jaar zakelijke ervaring en weet hoe graag wij Nederlandersch zaken doen met andere culturen en die mensen een kans willen geven; niet dus.
13-01-2009, 12:30 door Anoniem
Mooi artikel. Ben zelf wel te spreken over de lengte. Voor iemand die zich hier nog niet in verdiept heeft geeft het een breed perspectief. Maar volgende keer graag in 1 zin.

En wat nu? Het maatschappelijk draagvlak voor klokkenluiders zal er pas zijn als de media privacy en security hyped of natuurlijk als er vaker wat ernstigs gebeurt. Daar is zo'n Peter R de Vries oplossing ook het enige dat ik kan bedenken.
Klokkenluiders en politiek gaan meestal niet zo goed samen inderdaad. Ik geloof dat de SP hier wel wat aandacht aan besteed, maar dat is ook maar 1 partij.

Er werd gesproken over en door externe mensen die beveiliging van systemen e.d. testen. Ik denk dat daar een mogelijke oplossing ligt. Als deze zich verenigen en een keurmerk geven 'Als veilig getest door security.nl' dan kunnen er eisen aan dat keurmerk zitten.
Bijvoorbeeld ook: van te voren worden afspraken gemaakt over aangetroffen risico's. Deze moeten binnen 'x' termijn opgelost worden, anders is de vereniging verplicht dit te melden bij ....... die dit (semi)openbaar moet maken.
17-01-2009, 11:53 door Anoniem
Welnee alles wettelijk verplichten tot melden als er zaken niet in orde zijn. Leren ze het wel af al die managers...die hun hachje proberen te redden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.