"Beleidsvrijheid" als dooddoener en als stok om een hond mee te slaan


"Beleidsvrijheid" (voor banken, maar ook voor bijvoorbeeld gemeenten) is tegenwoordig de catch-all term waarmee het Kifid maar ook bestuursrechters willekeur goedpraten en witwassen - willekeur die gepleegd wordt door grote organisaties waar burgers afhankelijk van zijn.

De risico's die het beleid voor burgers of klanten veroorzaakt, worden naar diezelfde burgers of klanten over de schutting geworpen door de mensen op het pluche van Kifid of een rechtbank. Want klanten en burgers worden geacht allemaal net zo slim te zijn als Sherlock Holmes, zodat ze nooit het slachtoffer van phishing kunnen worden.

Dus als je als burger of klant gewoon een mens bent, ben je volgens Kifid en rechters niet goed genoeg, omdat je niet opgewassen bent tegen gehaaide criminelen of AI, en is het je eigen schuld ("grove nalatigheid") als ze je te pakken nemen.

Ondertussen word je, als je als burger echt aandringt op veiligheid, neergezet als asociaal en paranoïde. Je kunt dus geen kant op, want ofwel je bent "grof nalatig", ofwel je bent "paranoïde" en maakt het anderen moeilijk.

Wat mij betreft mogen ze al die Kifid-oordeelaars en "marginaal" toetsende rechters op cursus sturen naar de Hunger Games, en als de cursisten dan vinden dat het unfair is dat ze door een vijver vol met (misschien) half-gedrogeerde krokodillen naar de overkant moeten zwemmen, dan is het antwoord: "Nee hoor, de organisatoren van de Hunger Games hebben de beleidsvrijheid om dit zo te doen. Het gebruik van deze selectieprocedure valt binnen de maatstaven van redelijkheid en billijkheid. Van de cursisten mag verwacht worden dat ze hun zwemdiploma hebben gehaald. Dat de beste moge winnen en overleven!"

Wat een walgelijk egoïsme en kortzichtheid is er toch ingebouwd in het huidige systeem en die apparatsjiks bij KifiD en in rechtbanken, inclusief hun gedachten over wat "redelijk en billijk" zou zijn.

Een systeem is meer dan alleen een procedure zoals die in theorie correct zou verlopen. De klanten van banken, de burgers van een land maken DEEL uit van het systeem, inclusief hun menselijke eigenschappen. Burgers zijn geen robots. Als je burgers een kans geeft (m.b.v. een veilige infrastructuur) om alles weer contant te betalen en hun salaris desgewenst in contanten te ontvangen, met tastbare bankbiljetten en zonder afhankelijkheid van gedigitaliseerde bankdiensten, pas dan zou het KifiD met reden kunnen zeggen dat de onveiligheid van digitale systemen "aanvaardbaar moet worden geacht". Want dan zouden burgers kunnen kiezen om die risico's niet te nemen.

Maar zo is het niet. KifiD is onderdeel van een conglomeraat van instanties die (vooral de meer kwetsbare) burgers naaien en kapotmaken, en die ondertussen, als zetbazen van een kwalijk regime, dat met fraaie praatjes over "beleidsvrijheid" proberen te verdoezelen.

Werk je bij het KifiD of ben je bestuursrechter? Hoog tijd om in de spiegel te kijken en te onderkennen dat je meewerkt aan een in toenemende mate dehumaniserend systeem, waarin met willekeur bestuurd wordt, zonder respect voor menselijke waardigheid en echte(!) grondrechten. Je hebt (nu nog in figuurlijke zin) bloed aan je handen.

M.J.

Ik ben mijn leven lang klant bij de Rabo en ik kende deze mogelijkheid niet. Ik gebruik de app nooit en gebruik alleen de website of ideal. Tot mijn grote verbazing is het in 2013 geïntroduceerd (Zie bron) voor de app tot 250 euro en blijkbaar ondertussen opgehoogd naar 2000 euro. Maar het geldt dus ook voor de website

https://www.banken.nl/nieuws/1409/rabo-app-introduceert-overboeken-zonder-random-reader

Tijdens mijn opleiding -heel lang geleden- waar we een Novell netwerk hadden , werd de F:\LOGIN> prompt om in te loggen heel makkelijk misbruikt met een trojanhorse programmaatje die niet van echt te onderacheiden was. De personen die gebruik maakte van dit wrkstation werd daarmee de loginnaam en paswoord naar en tekstbestand geschreven om vervolgens echt aangelogd te worden op het netwerk en z'n werkomgeving. Bij uitloggen werd de trojan horse weer geladen om de volgende persoon z'n credentials te ontfrutselen.
En dit gebeurd hier simpelweg ook, de trojanhorse, nu phisingsite, is niet van echt te onderscheiden en het is dus van de gekke dat personen die hier in trappen worden bechuldigd van 'grove nalatigheid'.
Het enige waar het mogelijkerwijs aan te herkennen is, is de url in de addressbar, maar als de site er al identiek hetzelfde uitziet kan je die stap heel makkelijk vergeten.
Enige manier dat hier 'mogelijk' verandering in komt is als al die mensen van kifid op dezelfde manier worden belazerd; Echter zal dit waarschijnlijk ook niet helpen, want ons-kent-ons en dan wordt de geleden schade wél achter de schermen afgahandeld!

"security" is zoeken naar een balans tussen risico en werkbaarheid. Je kan iets helemaal dichttimmeren, dan kan je er niet meer normaal mee werken, enz.
100% security is onmogelijk.


je bent het niet eens met de keuze van Rabobank en de conclusie van Kifid. Ok, geen probleem.
Ik vind, op basis van dit artikel, dat de bank een keuze heeft gemaakt om op een bepaalde balans uit te komen tussen security en praktische werkbaarheid die niet verkeerd is. Je kan bovendien bij de Rabobank de scanner-vrije limit veranderen en dus ook laag zetten i.p.v. X000 Euro, en dan heb je in feite hetzelfde bereikt.
Ik snap wel dat de klant zijn geld probeert terug te krijgen, desnoods via de bank. Maar het blijft een domme actie. De bank verteld je N.B. voortdurend dat je nooit persoonlijke bankgegevens ergens moet invullen. Als je dat dan wel doet... je geeft toch ook je huissleutel niet aan een vreemde?
Ergens is er een grens aan de verantwoordelijkheid van de bank.

Zou het niet beter zijn om de klant te laten bevestigen dat het nieuwe toestel wél legitiem is?
Opt-in i.p.v. opt-out.

Ik ben het met je eens dat er ergens een grens is aan de verantwoordelijkheid van banken voor beveiliging - mits klanten de mogelijkheid houden om, indien de afweging die de bank maakt voor hen als klant en als mens geen veilige en werkbare situatie oplevert, te kiezen voor een alternatief waarbij ze geen gebruik hoeven te maken van de digitale dienstverlening van een bank.

Het KifiD redeneert alsof een grootbank zoals Rabobank een willekeurig bedrijf is waar een klant in vrijheid een overeenkomst mee kan aangaan. Dat is een leugen. Nederland telt vier grootbanken (Rabo, ING, Abnamro, Volksbank) die onderling zaken met elkaar afstemmen, en met de overheid. Er is geen vrije klantrelatie.

Jij redeneert vanuit het perspectief van een bank, inclusief het perspectief van een beveiligingsspecialist over wat "een domme actie" is en wat niet. Maar verreweg de meeste mensen zijn geen beveiligingsspecialisten, geen "Sherlock Holmes". De meeste mensen denken niet (altijd) logisch. De meeste mensen laten zich leiden door gevoel en naïef vertrouwen. Voor een deel is zulke naïviteit de smeerolie van de maatschappij. Vertrouwen is namelijk altijd enigszins naïef, een puur cynisch iemand sluit zichzelf op in een metalen koker of gaat als een psychopaat door het leven. Zonder vertrouwen loopt de maatschappij vast.

Zelf ben ik inmiddels behoorlijk scherp en heb mezelf op sommige punten bewust getraind om mogelijke veiligheidsrisico's op internet op tijd te onderkennen. Maar toch gebeurt het af en toe nog dat ik achteraf denk: "Oeps, daar heb ik een steek laten vallen, aan dat mogelijke risico heb ik niet gedacht toen ik die-en-die handeling verrichtte. Of: Oeps, dit keer ben ik even vergeten om dat-en-dat te checken. Stom, gewoon even niet aan gedacht." Vergissen is menselijk.

Onze machthebbers zijn bezig een technocratische, inhumane wereld te construeren waarin je schuldig bent als je je niet robot/computer-achtig en uitermate wantrouwend gedraagt (want dan ben je "grof nalatig"), maar waarin je ook schuldig bent wanneer je je wel robot/computer-achtig en uitermate wantrouwend gedraagt (want dan ben je paranoïde, drammerig en asociaal).

In dit tijdperk van ICT zijn er talloze technische mogelijkheden om klanten van banken maatwerk te bieden zodat ze zelf kunnen instellen hoe ze hun veiligheidsrisico's verkleinen, op een manier die bij hun persoonlijke leefstijl en mentale vermogens past. Maar banken weigeren dit maatwerk te bieden, zoals in het geval van de betreffende Rabobank-klant. Bovendien informeren banken hun klanten uitermate selectief en manipulatief over de mogelijkheden die er nog wel zijn.

Ik heb zelf mijn bank gevraagd om een simpele technische maatregel, namelijk de mogelijkheid om zelf voor mijn bankrekening een maximum per kalendermaand in te stellen wat er van die rekening afgehaald mag worden, met een vertraging van vier weken als ik die limiet wil wijzigen - tenzij ik persoonlijk contact opneem met de bank waarbij een extra verificatie van mijn identiteit plaatsvindt. De reden is dat een limiet per transactie niet genoeg is (er kunnen meerdere transacties kort na elkaar plaatsvinden - zoals ook in het hierboven genoemde voorbeeld van de Raboklant). En als je niet elke dag naar je bankrekening kijkt (wat ik gelukkig niet doe), dan ben je bij een vertraging van één dag te laat als een fraudeur jouw gegevens bemachtigt (door phishing of hacking).

Mijn bank weigert dit simpelweg. Want dat is hun "beleid". En volgens KifiD is het (zoals we hierboven hebben kunnen lezen) de "beleidsvrijheid" van banken om zich geen reet aan te trekken van de legitieme behoefte van klanten aan veiligheid, wat ook wil zeggen: kenbare veiligheid. In mijn geval zei de bank dat ik me geen zorgen hoef te maken, omdat de bank uit zichzelf "ongebruikelijke transacties" blokkeert. Maar de bank informeert mij niet wat er dan wel of niet als "ongebruikelijk" wordt beschouwd. Dus ik weet niet hoe mijn rekening beveiligd wordt, en ik mag dat van mijn bank ook niet weten.

Stel dat ik op een gegeven moment een beetje uit de band spring en een luxe besteding wil doen - kan het dan zijn dat die dan plotseling geblokkeerd wordt omdat de bank om moverende redenen dat "ongebruikelijk" vindt? Dat wil ik niet. Ik wil zelf kunnen weten hoe mijn geld beveiligd wordt. Ik wil niet geïnfantiliseerd worden tot een onmondige klant die maar moet afwachten wat de bank in een concreet geval "gebruikelijk" of "ongebruikelijk" vindt en mij toestaat met mijn eigen geld te doen.

Het optuigen van technocratisch bestuur gaat samen met het infantiliseren en onmondig maken van gewone mensen (burgers, klanten). Er wordt voor en over je beslist, je hebt geen tastbare rechten meer, je hebt alleen nog in naam abstracte, algemene rechten waar je in de praktijk geen effectief beroep op kunt doen.

Probeer het eens vanuit het perspectief van gewone mensen te bekijken - het veelgeroemde "klantperspectief" waarmee bedrijven zich nog niet zolang geleden op de borst klopten. "De klant staat voor ons altijd centraal." Het lijkt of Nederlandse mensen massaal vergeten zijn dat ze vrije mensen zijn, en dat ze als mens mogen eisen om centraal te staan in de manier waarop onze maatschappij wordt ingericht. Bijna iedereen redeneert in maatschappelijke discussies tegenwoordig alsof het belang van systemen, grote organisaties en identiteitsbepalende groepen boven het belang van individuele mensen gaat. Als mens heb je geen rechten meer, alleen nog als onderdeel van een systeem, als vertegenwoordiger van een grote organisatie of als lid van een identiteitsgebonden groep (bijv. een etnische groep, een religieuze groep of een LGBTQI+-groep).

M.J.

Dat komt door de smartphones waar mensen tegenwoordig aan vastgeplakt zitten. Vergeetmachientjes zijn dat.

@M.J.
hier weer dezelfde "anoniem"

"de klant staat altijd centraal" - ja daar ben ik het als klant mee eens. Tegelijkertijd zit daar altijd een grens aan. Ik kan wel willen en eisen dat de bank het zo doet zoals ik het wil, maar er zal een andere klant zijn die precies het tegenovergestelde wil. De bank kan kiezen om een volledig aanpasbaar systeem aan te bieden zodat iedereen het kan instellen zoals hij wil. Hoe ver moet de bank daarin gaan.

Het blijft balanceren. En risico's onderkennen, beoordelen en op acteren hoort daar bij.

Ik vind ook wel eens dat zo'n gekozen balans uit balans is. Maar in dit geval waarin na jaren van bewustwordingscampagnes iemand toch nog zijn meest vertrouwelijke informatie ergens gaat invullen, vind het ik niet eerlijk om de bank nog steeds medeschuldig te maken.

De klant heeft een onbekende link geklikt. Hier gaat het al mis. Klik nooit op een link die met je bank te maken heeft die je van een onbekende hebt gekregen. Gebruik je eigen Favorite of eigen App. Misschien is dit voor mij een no-brainer, maar hoeveel jaar van bewustwordingscampagnes zijn dan voldoende?

De klant komt op een site die van de Rabobank lijkt te zijn, maar is in werkelijkheid dus phishing. Het kan moeilijk zijn om echt van nep te onderscheiden, dus Ok dan maar.

De klant vult vervolgens informatie in. Ik betwijfel of je deze informatie normaalgesproken op de site (of app) van de bank zou moeten invullen. Ik denk het niet (zie hieronder de stappen om de Rabo app te activeren). Dus de klant heeft jaren van bewustwordingscampagnes genegeerd.


De fraudeur heeft een toestel toegevoegd met de info die de klant heeft verstrekt. Hoe gaan er dan nog steeds geen alarmbellen af als je dit allemaal doet om 1 cent over te maken voor een marktplaats verkoop?? Zie hieronder de stappen die daarvoor benodigd zijn:

Zo activeer je de Rabo App op een ander toestel
1 Pak de volgende spullen erbij
Je oude én nieuwe mobiele telefoon of tablet.

2 Open de app op je oude toestel
Ga naar 'Instellingen', kies 'Toegang, veiligheid en privacy' en 'QR-code voor nieuwe toestelregistratie'. Er verschijnt een QR-code.

3 Scan met de app op je nieuwe toestel, de QR-code op je oude toestel
Je opent de scanner met het vierkante icoontje linksboven in het startscherm van de app.

4 Maak het activeren af
Je ontvangt een bevestiging per sms op je oude toestel.


Dat gezegd hebbende, zijn er best dingen die je kan doen om de kans op dit soort fraude te verkleinen, zoals je zelf ook aangeeft. Even zoeken bij de Rabobank: er is al een daglimiet (die zal dan X000 euro zijn standaard, die die klant kwijt is geraakt). Is te veranderen, en wordt na 4 uur wachttijd actief. Misschien is dat wat kort, maar goed om tot dit punt te komen heeft de fraudeur zijn app al weten toe te voegen, wat behoorlijk wat interactie van de klant vereist (zie boven).

Daarom blijf ik bij mijn standpunt dat de klant mag proberen zijn geld op deze manier terug te krijgen, maar dat hij inderdaad nalatig is geweest.

Zoals reeds in een eerder nieuws bericht gemeld, zijn de banken niet in staat om de financiële transacties VOLLEDIG te monitoren en te registreren. Als dit wel het geval zou zijn, konden ze de ongeoorloofde transacties eenvoudigweg zelf ongedaan maken, maar nu verdwijnt het geld in criminele handen. Er wordt op een listige manier geld ontfutseld en bijvoorbeeld snel uit de muur getrokken en weg is het. Acties om dit in het vervolg te voorkomen worden niet uitgezet. (Kost geld, tijd, niet belangrijk, onvoldoende kennis, arrogantie, onjuiste inschattingen, etc)

Daarnaast is de kwaliteit van de gebruikte software ook niet geweldig en zijn er t.a.v. authenticatie en autorisatie processen de nodige issues. Ben je wel de persoon die je zegt die je bent en mag jij deze transactie op deze locatie uitvoeren, om maar eens een voorbeeld te noemen. Als je meerdere keren melding maakt van software issues wordt er ook niets mee gedaan. Het gaat uiteindelijk om geld ver-dienen en niet om de klant te dienen.

Beetje vaag allemaal, kun je concrete dingen noemen?

Banken gaan daar nu nul ver in.

Banken balanceren daar niet in. Ze rollen een model uit onder het motto "one size fits all". Voor de klanten slikken of stikken. Dat gepraat over "balanceren" leidt alleen maar de aandacht af door de onjuiste suggestie te wekken dat het probleem zou liggen in het vinden van een juiste balans. Dat is niet het probleem. Het probleem is de desinteresse van banken voor het belang van hun klanten, en de desinteresse van banken in enige balans. Omdat die klanten toch niks kunnen, omdat ze geen serieus alternatief hebben. Ze hebben geen macht, dus vinden de banken ze niet interessant, behalve als melkkoeien.


Ik krijg van mijn bank ook regelmatig zo'n mailtje van "Hoe voorkomt u cybercriminaliteit?" Woorden die de bank helemaal niets kosten. Allemaal goed en wel, maar het is algemeen bekend dat criminelen inspelen op emoties van angst en haast die ze zelf bij de beoogde slachtoffers opwekken. Helpt de bank klanten om die emoties niet te ervaren? Nee. De bank geeft instructies "hoe het zou moeten", maar slaat de redenen over waarom die instructies in 1 op de 1000 gevallen op een bepaald moment geen effect hebben. Criminelen benaderen elke dag miljoenen potentiële slachtoffers. 1 op de 1000 keer lukt het om iemand in de val te laten lopen. Dat is nog altijd genoeg voor een grote phishing-industrie met talloze slachtoffers. Dit wordt mogelijk gemaakt door de digitale systemen van de banken, maar dáár nemen de banken geen verantwoordelijkheid voor. En het Kifid negeert de oorzaak van het structurele probleem eveneens.


Hier zie je jouw bias al. De klant heeft geen bewustwordingscampagnes "genegeerd". Die bewustwordingcampagnes hebben deze klant kennelijk niet bereikt, of althans niet op het moment dat de klant emotioneel/mentaal even een zwak moment heeft als-ie wordt benaderd door criminelen, en dan voor de bijl gaat.


Jij neemt hier aan dat de klant doorheeft dat de het toevoegen van een toestel iets vreemds is. Maar voor de gemiddelde Nederlander zijn er op internet zo veel vreemde dingen die je geacht wordt klakkeloos te accepteren als je "met je tijd mee wilt gaan" en "smart wilt zijn", wat tegenwoordig een soort moreel gebod is. Als je dat niet doet, ben je namelijk achterlijk en lig je eruit. De manipulatieve reclames van de banken zelf cultiveren bij mensen een attitude van "Oh, ik moet wel meedoen."


Psychologisch werkt het zo: bij elke handeling die hij doet, krijgt de klant juist méér het gevoel dat het goed is wat hij doet. Immers, het werkt! (Denkt hij.) Hij is ijverig en goedwillend aan het werk om in goede samenwerking met de bank een probleem op te lossen. (Denkt hij.) Meebewegen versterkt het geloof in de juistheid en zinvolheid van die beweging.


Jouw standpunt getuigt van de vooringenomenheid van een geprivilegeerd, rationeel-analytisch denkend iemand. Je vergeet dat de meeste mensen niet zo zijn als jij.

Ik lijk in mijn denken wel een beetje op jou. Maar ook ik heb per ongeluk wel eens op een link geklikt in een reclame-email die afkomstig was van mijn bank, zonder dat ik het afzenderadres eerst zorgvuldig checkte (d.w.z. cross-checkte met een bewezen betrouwbaar bericht, want ik ken die adressen niet allemaal uit mijn hoofd). Ja, mijn bank stuurt mij af en toe volkomen overbodige reclame-emails (vermomd als "informatieve" emails). Persoonlijk ben ik banger voor hacking dan voor phishing, omdat ik geen gevoelige gegevens ga intypen zonder eerst een doublecheck te doen waarbij ik bijvoorbeeld zelf naar de bank bel. Maar het aanklikken van een enkele foute link kan al leiden tot tracking malware op je computer. In de rat race tussen beveiligingssoftware en tracking malware kan ik zelf niet meekomen, ik ben daarin van afhankelijk van anderen wiens blauwe ogen ik ook maar moet geloven.

Het internet functioneert grotendeels als een protection racket waarbij een malafide functionerend grootbedrijf ons zogenaamd beschermt tegen malafide "criminelen" die Attacks-in-the-Middle uitvoeren die door dat zelfde grootbedrijf juist mogelijk zijn gemaakt door middel van digitalisering en internetalisering van communicatie en dienstverlening. Maar als het dan toch mis gaat - en dat gebeurt steeds hoogfrequenter - dan neemt het grootbedrijf opeens geen verantwoordelijkheid voor het falen van de bescherming in de door datzelfde grootbedrijf structureel onveilig gemaakte communicatielijnen.

M.J.

De bank kan best wel meer doen denk ik. Maar als de bank bij "fraude" alles gelijk terugbetaald, roept dat weer nieuwe fraude op.

E.G.

Niemand zegt dat de bank "alles gelijk terug moet betalen". Straw man argument.
De toedracht bij het Rabobank-slachtoffer is onderzocht en duidelijk.

ik snap wel wat je bedoeld, maar het is niet helemaal correct. Het is wel mogelijk dit limiet aan te passen maar alleen voor onbekende rekeningen. voor bekende rekeningen is dit standaard 2000 en niet aan te passen naar 0. Met een betaling van 1 cent is iets meteen een bekende rekening, en daarmee relatief phishing gevoelig.

ik snap best dat de bank ergens een balans zoekt, en wat die standaard is mogen ze zelf weten. maar persoonlijk vind ik het vreemd dat een gebruiker niet kan kiezen om dit naar 0 te zetten. het lijkt me niet heel ingewikkeld technisch(kan al voor onbekende rekeningen), en maakt phishing heel veel lastiger voor mensen die het gemak van een vinger afdruk niet nodig vinden. Ik zou zeggen laat de klant maar kiezen tussen gemak en veiligheid ipv dat voor hem te doen.

Hier ben ik het mee eens. Geef mensen in beginsel de vrijheid om zelf een risico-afweging te maken, met hun eigen kwetsbaarheden in hun achterhoofd. Licht ze goed voor over de mogelijkheden en het soort risico's dat die met zich meebrengen. Empower mensen, geef ze de mogelijkheid om goed geïnformeerd verantwoordelijkheid te nemen en te dragen door bewust keuzes te maken. Dit veronderstelt wel dat de bank de klant weer gaat opvatten als een te respecteren mens, en niet als een met simplistische schijncommunicatie (verhullende Jip en Janneke-taal) te manipuleren en willoos te maken melkkoe.

Banken en ministers zeggen dat ze willen dat mensen "digitaal weerbaar" worden. Maar dat vereist mentale weerbaarheid, en die wordt van hogerhand juist ontmoedigd. De banken en ministers verwarren "weerbaarheid" met "gehoorzaamheid aan van hogerhand gegeven instructies". Maar zo werkt het niet. Weerbare mensen zijn mensen die situaties zelf kunnen inschatten en geleerd hebben eerst na te denken voordat ze iets doen. Dat vereist een heel andere cultuur dan die, die banken en overheden nu mensen proberen aan te leren.

Vergelijk het met het inzicht dat al enige tijd geleden bij wegontwerpers is doorgedrongen, namelijk dat het in sommige gevallen veiliger is om ergens géén stoplichten te plaatsen, zodat verkeersdeelnemers zelf voorzichtiger worden. Win-win: minder kosten voor onderhoud stoplichten, soepelere verkeersdoorstroming, positief leereffect op zelfredzaamheid verkeersdeelnemers.

Overigens levert het verspreiden van je vingerafdrukken behalve gemak, ook onveiligheid op.

M.J.

Dat gebeurt ook! Alleen is de klant door de crimineel misleid om die toestemming te geven, via die truuk om een cent over te maken en hem het idee te geven dat ie die betaling autoriseert terwijl hij in werkelijkheid autoriseert dat er een telefoon wordt toegevoegd.
Dat staat allemaal ook wel in beeld, maar de mensen willen snel snel alles in orde maken en goed opletten doen ze pas als het al een keer fout gegaan is.

Diat bericht dat als extra bevestiging gestuurd is dat is als EXTRA waarschuwing bedoeld zodat mensen nog een 2e keer geconfronteerd worden met wat ze gedaan hebben, maar zoals je ziet: zelfs dat werkt niet.
Je kunt natuurlijk roepen: telefoons mogen alleen worden toegevoegd door klanten die met hun telefoon op het kantoor langs lopen en een indringend gesprek met de medewerker gevoerd hebben.

Zelfs dat zou niet werken, want de banken hebben vrijwel geen eigen kantoren meer, bijv voor ING zou die medewerker een werknemer van de lokake supermarkt of tijdschriftenwinkel zijn die het ook maar erbij doet omdat dat nou eenmaal moet, en haast heeft omdat er 10 man op hun pakketje staan te wachten.

Het lastige is dat een zeer veel voorkomende kwetsbaarheid van mensen is dat ze hun eigen kwetsbaarheden niet goed in weten te schatten.

Ik heb een voorbeeld, met een heel ander onderwerp, dat illustreert hoe lastig dit is.

In 2007 kwamen er netbooks op de markt, een soort miniatuur-laptops die in de eerste instantie uitsluitend met Linux als besturingssysteem werden verkocht. Microsoft, toen nog heel erg anti-Linux, wilde ook in die markt duiken, Vista was veel te zwaar voor die lichte computertjes, dus werd de support van XP verlengd en kwamen er XP-netbooks op de markt. Die hadden meer opslag en en intern geheugen nodig dan de Linux-varianten, en waren dus duurder. Ik aarzelde over die dingen, en zou er een kopen als de uitgebreidere hardwarespecificaties ook met Linux als besturingssysteem verkocht zouden worden. En dus keek ik af en toe, als ik toch in een computerwinkel was, hoe dat zich ontwikkelde.

Op een gegeven moment zag ik in een computerwinkel dat de Linux-netbooks helemaal uit het assortiment verdwenen waren, ze verkochten enkel nog de XP-varianten. Ik vroeg een verkoper waarom, en die bleek zijn hart erover te moeten luchten. Ze waren met de Linux-versies gestopt omdat die in de meeste gevallen door klanten binnen enkele dagen weer werden teruggebracht. Dat gebeurde ondanks dat ze klanten die in de goedkopere Linux-versies geïnteresseerd waren uitdrukkelijk waarschuwden dat Linux echt iets anders is dan Windows en dat ze er niet de Windows-applicaties die ze gewend waren op zouden kunnen installeren. De typische reactie van veel van die klanten was heel zelfverzekerd: ze konden prima met computers omgaan, ze snapten waar ze aan begonnen, het was geen probleem. Die klanten kochten dus een Linux-netbook, om meestal de volgende dag al op hoge poten hun geld terug te komen eisen omdat het niet lukte er hun favoriete Windows-applicaties op te installeren.

En dit kwam kennelijk niet weinig voor, dit gebeurde met een meerderheid van de verkochte Linux-netbooks, waardoor het simpelweg niet meer rendabel was om die te verkopen.

Dat klinkt mooi, maar: hoe dan? Er is kennelijk een flinke groep mensen aan wie je kan uitleggen wat je wilt, die zelfverzekerd reageren alsof ze het helemaal snappen, het zelfs al wisten, en als vervolgens blijkt dat ze er echt geen donder van snappen ligt het niet aan hun maar aan jou. Hoe dring je tot die mensen door zodat ze inderdaad goed geïnformeerd zijn, bewuste keuzes maken, verantwoordelijkheid nemen?

@Anoniem op 29-06-2023 om 06:42 uur

Je wijst hier inderdaad op een moeilijk punt. Verreweg de meeste mensen denken niet helemaal rationeel en velen weten, als gevolg van ontbrekend bewustzijn en wensdenken ook hun eigen kwetsbaarheid niet goed in te schatten (resulterend in "unknown unknowns" - voor hen). In feite is dat hetzelfde waar ik eerder in dit topic op wees, namelijk dat de meeste mensen niet "robot/computer-achtig en uitermate wantrouwend" denken en zich ook niet zo gedragen.

-- Hoe om te gaan met een misleide Rabobank-klant: vijf opties voor een oligarch --
Met die omstandigheid dat mensen geen robots zijn, kun je als oligarch, als politiek-ambtelijke bestuurder of als leider van een groot bedrijf op verschillende manieren omgaan, afhankelijk van je probleemdefinitie en je eigen doelen. Ik noem vijf mogelijkheden, waarvan sommige elkaar niet uitsluiten:

1. Je gebruikt de onbewuste kwetsbaarheid van mensen voor het maximeren van je eigen macht en financieel gewin; je spiegelt die mensen bijvoorbeeld illusies van ("smart") controle en veiligheid voor, door hun ego op te vijzelen en te bevestigen, als ze maar doen wat jij wilt en als ze jouw producten maar kopen tegen een "marktconforme" prijs die je samen met andere oligarchen hebt afgestemd.

2. Je probeert mensen nog verder te verdommen en om te vormen tot wezens die zich makkelijk door jou laten aansturen en exploiteren of, als ze het onder de door jou opgelegde druk niet meer redden en wild om zich heen gaan slaan, makkelijk door jou laten uitrangeren en/of vernietigen. Dit doe je bijvoorbeeld door het laagdrempelig aanbieden van verslavende middelen (alcohol, tabak, party-pilletjes, pijnstillers, antidepressiva etc.) en "gemakkelijke", verslavende verstrooiing die leidt tot concentratie- en daarmee bewustzijnsverlies (TV-shows, uitzendingen over voetbalkamioenschappen en Formule 1, superheldenfilms, smartphones, massamanifestaties op het gebied van popmuziek, religie en politiek, en andere "opium voor het volk").

3. Je probeert mensen te vervangen door cyborgs en vervolgens door robots met AI (transhumanisme). Je stuurt hiermee ook aan op afschaffing van jezelf en je eigen kinderen en kleinkinderen, maar dat vind je niet erg want jouw cynisme over mensen zit zo diep (zoals de waard is vertrouwt hij zijn gasten!) dat je net als Hitler nog liever de volledige menselijke samenleving vernietigt, dan toe te geven dat je zelf een geestelijk probleem hebt. Zie ook de film Der Untergang en de vertolking van Hitlers beroemde "rant" daarin: "Ich bin verraten!" Of de film Apocalypse Now, waarin kolonel Kurtz de instructie achterlaat: "Drop the bomb. Exterminate them all!"

4. Je denkt niet alleen aan je eigen korte-termijn gewin en ego-behoud, maar ook aan de toekomst van je eigen kinderen en kleinkinderen. Hebben die misschien baat bij een oplossing waardoor ze over vijftig jaar niet opgesloten zitten in luchtdichte, tegen externe virussen en extreme temperaturen beveiligde "gated communities" (lees: bunkers, forten) waartussen ze zich uit "veiligheidsoverwegingen" alleen in gepanserde motorcades en privéjets kunnen bewegen, terwijl buiten de resten van het plebs proberen te overleven? In dat geval wordt het misschien interessant, ook voor oligarchen, om zich te gaan interesseren in het respecteren, onderhouden en (her)bouwen van een wat bredere gemeenschap - bijvoorbeeld een gemeenschap van alle mensen, zoals bepaalde wereldreligies en seculiere verlichtingsdenkers het al eeuwenlang voor zich zien. Je vat de menselijke samenleving dan op als een vehikel voor het realiseren van de lange-termijnbelangen van je eigen tribale clubje. Dat is ietwat machiavellistisch, maar minder psychopathisch dan de eerder genoemde mogelijkheden 1., 2. en 3.

5. Je vat jezelf - shock horror! - op als deel van een bredere menselijke gemeenschap die niet alleen bestaat uit je eigen clubje van oligarchen en hun goed-gesalarieerde politieke en militaire uitvoerders (de Von der Leyens en Ruttes van deze wereld), maar ook uit mensen met eigen doelen, eigen meningen en een eigen recht om fouten te maken (dit recht wordt ook wel "vrijheid" genoemd). Om die reden maak je niet alleen gebruik van het gedachtengoed van wereldreligies en seculiere (verlichtings)denkers, maar je neemt zelf de inhoud daarvan ook serieus, bekijkt die kritisch en als bepaalde ideeën die kritische beschouwing doorstaan, kies je ervoor om er (steeds op voorlopige basis) oprecht in te geloven.

-- Twee naïeve, maar voor humaniteit onontbeerlijke aanames --
Onze huidige maatschappij is, sinds de Europese Verlichting en het mensenrechtenbewustzijn van na de Tweede Wereldoorlog, gebouwd op twee naïeve aannames, die desalniettemin nodig zijn om op een humane manier met elkaar te kunnen omgaan:
Aanname 1: alle mensen zijn in essentie rationele en tevens empathische wezens die zelf zaken kunnen beoordelen, beslissingen kunnen nemen, in vrijheid verantwoordelijkheid kunnen dragen, gemaakte fouten kunnen toegeven en de consequenties daarvan kunnen accepteren.
Aanname 2: door de maatschappij zo in te richten dat mensen hun individuele vrijheden kunnen ontplooien (met als grens dat ze in beginsel de belangen van anderen moeten respecteren en anderen geen schade mogen toebrengen), kunnen we zowel het geluk van individuele mensen maximaal bevorderen als het harmonisch functioneren van de maatschappij maximaal bevorderen.

Op deze aannames is het idee gebouwd van vrije individuen die keuzes kunnen en mogen maken, een vrije markt waarop individuen die keuzes kunnen en mogen maken, grondrechten van mensen die gerespecteerd moeten worden, de scheiding der machten (waarmee de marktmacht van grote bedrijven en de militaire macht van regeringen beteugeld kan worden), etc.

Als je het (toegegeven, ietwat naïeve) idee afwijst dat klanten (bijv. van banken) rationeel denkende of althans bewuste wezens zijn die zelf in vrijheid hun beslissingen kunnen en mogen nemen, dan ondermijn je daarmee onze volledige maatschappelijke orde, in ieder geval die van de "democratische rechtsstaten" in het Westen.

Er is gelukkig een alternatief voorhanden, namelijk educatie in combinatie met empowerment. Aan het begin van de twintigste eeuw werd dat ook wel "volksverheffing" genoemd. In Duitsland was er het ideaal van "Bildung". Dit behelst dat machthebbers bewust ernaar streven om mensen uit het volk mogelijkheden te bieden hun kennis en bewustzijn te vergroten, zodat ze verantwoordelijke beslissingen kunnen èn willen nemen.

-- Het inhumane project van Westerse oligarchen - empowerment van criminelen, niet van Rabobank-klanten --
Sinds ongeveer 1980, toen neoliberale leiders aan de macht kwamen in het Westen, hebben die leiders precies het omgekeerde nagestreefd, namelijk verdomming van het volk, om vervolgens de door henzelf aangemoedigde domheid en kortzichtig egoïsme te gebruiken als argument waarom het volk en allerlei processen nog meer "gereguleerd" zouden moeten worden. Die "regulering" was in combinatie met "privatisering" een eufemisme voor:
1. Het afnemen van vrijheid van mensen uit het volk;
2. Het vergroten van de vrijheid van oligarchen om met willekeur dingen te doen;
3. Het zoekmaken (d.w.z. verhullen) van de verantwoordelijkheid, en daarmee ook de macht van democratische regeringen voor de manier waarop het dom maken, mishandelen en uitbuiten van het volk steeds verder en geraffineerder plaatsvond en werd ingebouwd in bijna alle schijnbaar legitieme maatschappelijke structuren.

Dit werd voor Westerse bevolkingen ongeveer dertig jaar lang (zeg: 1980-2008) "acceptabel" gemaakt door de schadelijke effecten ervan op verhulde wijze af te wentelen op "Derde Wereld-landen" (neokolonialisme). Sinds 2008 (de economische crisis) hebben de Westerse oligarchen echter steeds openlijker de aanval ingezet op de eigen Westerse bevolkingen - mede omdat het afbrokkelende Westerse imperium inmiddels minder macht kan uitoefenen in Afrika, Zuid-Amerika en het zuiden van Azië.

Er is nu een technocratische consensus ontstaan die wordt gedeeld door machthebbers in de VS, Europa en China, ondanks de luidkeels uitgevente politieke meningsverschillen en de reële competitie tussen verschilende imperia. Amerikaanse, Europese en Chinese machthebbers erkennen stilzwijgend elkaars recht om de eigen bevolking te onderdrukken en uit te buiten.

Het huidige wapen dat de Westerse oligarchen inzetten tegen hun eigen bevolking, is internet, formalisering en digitalisering van voorheen humane processen en ontmoetingen, alsmede het vervangen van humane rechtspraak (gebaseerd op mensenrechten als natuurrecht) door formalistische, procedurele rechtspraak (waarbij rechters machtsmisbruik goedkeuren omdat ze het niet langer beschouwen als machtsmisbruik zolang bepaalde formele, inhoudelijk nietszeggende regels worden gevolgd). Kortom, het nieuwe wapen is technocratisering.

Het resultaat hiervan is dat de schuld voor phishing niet bij de opgetuigde, inhumane infrastructuren wordt gelegd, maar bij de mensen die gedwongen worden van die infrastructuren gebruik te maken. De Rabobank-klant krijgt de schuld, omdat hij zo dom is geweest om menselijk te zijn en om de leugens en misleiding te geloven die vijfenveertig jaar lang in de vorm van neoliberalistische propaganda over onze samenleving is uitgestort.

-- Twee wegen die kunnen worden gevolgd --
Nu, na vijfenveertig jaar neoliberalisme en technocratisering is de keuze tussen twee wegen die kunnen worden gevolgd:

1. We geven het humane project op, en daarmee de kern van tweeënhalfduizend jaar oude wereldreligies alsmede de kern van het seculiere verlichtingsdenken en humanitaire denken van, zeg, de afgelopen drie eeuwen. Concreet betekent dit dat die Rabobank-klant zijn bek moet houden (of nou ja, hij mag wat zinloos procederen om zijn geld terug te krijgen en dat wordt vervolgens door het KifiD naar de prullenbak verwezen). Mensen worden voortaan beschouwd als radertjes in een door onze oligarchen aangestuurd systeem, een soort tijdelijke sterfhuisconstructie in afwachting van de ontwikkeling van technieken om mensen geheel en al te vervangen door robots en "AI".

Als er iets fout gaat (in dit geval: phishing) geven we de schuld per definitie aan de misleide mens, en niet aan het mechanische, digitale systeem waarin die gevangen is gezet.

2. We zetten het humane project voort. We erkennen dat we ons als samenleving, na eerdere vergissingen, sinds ongeveer 1980 hebben laten verleiden om een nieuwe, enorme vergissing te maken, namelijk de herinrichting van onze maatschappij conform de wensen van neoliberalisten die zich (deels onbewust, deels bewust) in dienst stellen als propagandisten van oligarchen (in het Westen veelal "miljardairs" genoemd). In dit tweede geval zeggen we tegen die Rabobank-klant niet dat hij zijn bek moet houden of zich nog even suf mag procederen (d.w.z. zich tegen betaling van griffierecht onderwerpen aan het zinloze geweld van onze schijnrechtspraak), maar nemen we verantwoordelijkheid voor de onveiligheid van het systeem waaraan we deze Rabobank-klant hebben gedwongen deel te nemen. De door hem geleden schade wordt dan vergoed en de regering gaat onmiddelijk aan de slag om weer tot een humane, eerlijk functionerende infrastructuur voor betalingen en het beheer van spaargeld te komen, die gewone mensen niet structureel blootstelt aan steeds slimmere, gehaaidere vormen van phishing en hacking.

Bovendien zou de regering dan aan banken de verplichting opleggen om hun klanten pro-actief en transparant (d.w.z. nauwkeurig en specifiek) te informeren over hoe de beveiliging van hun geld geregeld is, zodat klanten bewuste keuzes kunnen maken aan wie zij hun spaargeld toevertrouwen. Er wordt ook een publieke bank opgezet voor eenvoudige geldhandelingen zoals betalen en sparen, waarbij ambtenaren die nu in kantoorkolossen zinloos digitale processen implementeren en uitvoeren, worden heropgeleid om fysieke bankfilialen te bemensen, waar zij het mandaat krijgen om klanten werkelijk te helpen in direct face-to-face-contact.

Voorts zou de regering de mentale problemen erkennen die 45 jaar neoliberalisme bij het overgrote deel van de bevolking heeft veroorzaakt (hedonistisch-consumentistische verdomming, stress, verslaving, gebrek aan verantwoordelijkheidsbesef, zelfoverschatting op sommige punten en zelfonderschatting op andere punten). De regering zou onderzoek laten doen naar kwalijke, verdommende vormen van propaganda en reclame, en vervolgens faciliteiten organiseren waar burgers (of misschien om te beginnen leraren en universitair docenten) op geheel vrijwillige basis weer ècht kritisch kunnen leren denken, en kunnen leren om echt kritisch denken weer te gaan herkennen, respecteren en waarderen. Socratische vaardigheden tot dialoog zouden weer in ere worden hersteld, na het domme gebrul dat nu internet-breed plaatsvindt.

-- Weinig reden voor optimisme op de korte termijn --
Natuurlijk begrijp ik dat er eerst nog veel meer ellende moet plaatsvinden voordat onze extreem egoïstische, hardleerse en onbewuste beleidsmakers en beslissers misschien gaan overwegen om deze tweede, humane route te gaan volgen. Ze zullen eerst nog een hele tijd blijven proberen om de kern van het probleem te verdoezelen en te blijven dweilen met de kraan open, om zo de oligarchen zo min mogelijk te irriteren. Staatssecretarissen voor "digitale zaken" zullen loos blijven bazelen over "digitale weerbaarheid", "het bestrijden van cybercriminaliteit" en zelfs over "bewustwording", waarbij ze dan echter niet doelen op bewustwording over het echte probleem, maar over een plicht voor iedereen om zich voortdurend "bewust te zijn" van de nieuwste mode in het dweilen met de kraan open - met andere woorden: om daaraan te gehoorzamen (Newspeak: "bewustzijn" -> gehoorzaamheid).

Zoals ik hier op deze site Security.nl ook vaak zie gebeuren, verliest men zich graag in discussies over technische foefjes om bepaalde detail-problemen "op te lossen" (d.w.z. te verschuiven, m.a.w. dweilen met de kraan open), zodat men de kern van het probleem niet onder ogen hoeft te zien. Dit tech-solutionisme is precies wat oligarchen willen, want het leidt de aandacht af van de inhumaniteit van het project waaraan zij met al hun macht werken.

M.J.