eBook van “Cryptovaluta voor Dummies” beschikbaar

eBook van “Cryptovaluta voor Dummies” beschikbaar

Het heeft even geduurd, bijna een jaar, maar het e-boek of ebook van Cryptovaluta voor Dummies is eindelijk verkrijgbaar, zowel bij Bol.com, Kobo als Amazon (Kindle).

Voor aanvullingen over wat er afgelopen jaar gebeurd is, volg onder andere de Cryptovaluta voor Dummies-categorie met aanvullingen, zoals een geüpdatete uitleg over het volgen van je hardwarewalletfondsen op mobiele wallets op je telefoon, de veranderingen rond Bitcoin Cash en Bitcoin SV en het instellen van een extra passphrase op je hardware-wallet.

Veel plezier ermee op deze manier, voor velen vermoedelijk een stuk praktischer dan het kopen van een fysieke versie!

Cryptovaluta voor Dummies, door Krijn Soeteman
Cryptovaluta voor Dummies
Kennisverzamelwoede

Kennisverzamelwoede

‘Gewijzigd: 26 jaar geleden’ staat achter het oudste bestand door mijzelf gecreëerd dat ik kan terugvinden. TRYOUT.BAS is op negen dagen na exact 26 jaar geleden uit mijn handen gekomen, een programmaatje in programmeertaal Basic, waarschijnlijk tekent het in 275 bytes wat lijntjes op het scherm. Daaropvolgend een verhaal uit april 1994, getikt met Word Perfect 4.2 (of 5.1, daar wil ik even vanaf zijn).

Eigenlijk kan ik alles terugvinden wat in mijn online backups staat, allemaal meegekomen via floppy’s, cd- en dvd-roms en harddiskbackups. Met behulp van een simpele zoekopdracht kan ik vrij gemakkelijk zoeken in dat verleden, in mijn archief. Datzelfde kan in mijn inmiddels vrij uitgebreide Google Docs-opslag en de historie die in deze website zelf zit. Soms duurt het even voordat iets weer bovenwater komt, maar meestal vind ik het terug.

Bronnen verzamelen en behouden

Dat is heel wat lastiger met allerlei online bronnen waarvan je denkt dat je ze wel weer even terug kunt vinden. Zelfs de historie van mijn Gmail begint steeds lastiger te worden om zaken in terug te vinden. Ik like dingen op Twitter om zo mijn leeslijst bij te houden, maar blijkbaar doe ik dat te vaak en weet ik dan niet meer hoe ik het terug moet vinden omdat het te ver terug is (of ik herken de betreffende tweet niet meer), ik denk dat ik het kan terugvinden in de historie van mijn browsers (die allen online synchroniseren), maar dan blijk ik of niet meer te weten in welk merk browser ik iets deed of ik heb in een vlaag van ‘nee ik wil niet dat Google alles van me weet’ weer eens mijn hele historie gewist (dat gaat dan om Google-accountkoppelingen natuurlijk). Om dat tegen te gaan, gebruik ik nu al weer een tijd vrij exclusief Firefox, behalve als ik offline dingen moet doen in een Google docs, wat weer alleen goed werkt in Chromium (de opensourceversie van Chrome). Je snap al: een zooitje.

De grote vraag is dus: hoe archiveer ik mijn bronnen nou eens goed? Hoe onthou ik waar ik iets belangrijks gelezen heb? Die vraag stelde ik aan het internet via Twitter en kreeg zo enkele aanwijzingen. Dingen als Trello, Workflowy, Airtable, Notion, Roam V3 en wat al niet meer. Dingen waar ik ondertussen al weer de naam van vergeten ben omdat ze in een tab openstonden, maar die inmiddels lang geleden gesloten is. Al die programma’s hebben schitterende testimonials van enthousiaste gebruikers, keurig uitgezocht op een brede groep mensen van verschillende sekse, met andere huidskleur, verschillende lengte, haardracht, kledingstijl en wat je al maar kunt verzinnen. Behalve misschien leeftijd, die blijft steken ergens onder de 35 of zo. Als er geen foto’s te zien zijn, dan zijn het guitige tekeningetjes. En eigenlijk moet overal ook heel erg samengewerkt worden.

Workflowy heeft dat overigens niet. Heel clean en op zich prettig, maar iets té clean voor mij misschien? Als laatste twee kreeg ik Notion en Roam V3 door. Notion leek me ook niet slecht en misschien zelfs wel wat ik zocht. En toch bleef ook daar iets zeuren in het achterhoofd: wat zint me hier nou niet? Is het te mooi? Misschien. Is het te uitgebreid? Mwah, dat hoef je niet te gebruiken toch? Is het te duur? Nee, niet als je eenling bent en anders is het ook nog wel te betalen met een paar dollar per maand. Is het niet Linux-friendly? Dat is het ook niet, want het is vooral web-based, dus. Ach. En Roam dan? Roam zou ‘fluide’ relaties in de database beloven waardoor het nog beter…

Het eeuwige clouddienstdilemma

Al die diensten zijn alleen allemaal in zichzelf een clouddienst. Dan gebruik ik wéér clouddienst nummer weet ik veel hoeveel en mijzelf kennende vind ik dat over een bepaalde tijd weer irritant en wil ik ze niet van mijn informatie voorzien of is er weer eens een hack. En hoe zit het als je de dienst na een tijdje misschien niet meer wil gebruiken? Hoe makkelijk migreer je de informatie naar iets anders? Aan de andere kant is dat waarschijnlijk allemaal overkomelijk als het zou spelen.

Nee, het is iets anders, bij al die applicaties moet je naar de applicatie toe integreren. Je moet van hun diensten gebruikmaken. Je kunt vaak wel andere online diensten koppelen, zoals Google Docs, Slack, en wat al niet meer (en vermoedelijk kun je al snel ook weer vise-versa bepaalde koppelingen maken), maar ik verlies de controle. En uiteindelijk is er een grote kans dat ik ook de informatie verlies.

Zotero?

Dus, nu ben ik uitgekomen bij een systeem dat andersom werkt: Zotero. Het is in essentie een databasesysteem gebaseerd op sqlite. Ik hoef het niet helemaal meer zelf in te richten door een database aan te maken met iets als Microsoft Access, LibreOffice Base of desnoods een SQL-achtige oplossing. Je kunt het als stand-alone programma downloaden, maar ook, als je dat wil, online gebruiken en synchroniseren. Als je dat niet wil, werkt het ook nog gewoon met dingen als Google Documents en LibreOffice, Word en waarschijnlijk veel meer. En vanuit alle browsers die ik heb kan ik elke site, elk artikel en elk boek gewoon opslaan in die database die ik zowel in mijn eigen online opslag beheer als in de ‘cloud’. Als ik dat laatste niet meer wil, dan verbreek ik die verbinding gewoon en heb ik toch nog al mijn gegevens.

Hoe kwam ik daar nou bij? In LibreOffice zit een bibliografiedatabase en toen ik daar ‘Extension manager’ aanklikte, kreeg ik het keurig als advies ‘als je meer wil’. Nou, zo geschiedde. We gaan het zien hoe het bevalt in de nabije toekomst.

Edit: via Twitter kreeg ik nog wel het advies voor iPhone-gebruikers om PaperShip te gebruiken om ook op je telefoon makkelijk koppelingen te kunnen maken, welke app voor Android het handigst/best is, ben ik nog niet uit, er zijn er een stuk of vier of vijf.

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Hardwarematige sleutels om jezelf beter tegen de boze buitenwereld te beschermen: ik wilde dat wel eens proberen. Al vaker zag ik af en toe ontwikkelaars hun laptops ontgrendelen met behulp van een fysieke sleutel in een usb-poort. Dat leek me echt supervet, en passant ook heel veilig, dus dat wilde ik eigenlijk ook. Voortaan zou ik elke website en alles ontgrendelen met zo’n speciale sleutel aan mijn sleutelbos. Voor het gemak zag ik mijzelf al in een sciencefictionfilm waar je tegelijkertijd met iemand anders een sleutel moet omdraaien om vervolgens een aanval af te wenden. Een heerlijk gevoel van het heft in eigen hand maakte zich van mij meester.

Nu werd het noodzaak zo’n sleutel aan te schaffen en te gaan gebruiken. Dat eerste lukt nog wel in Nederland, al kun je helaas nog steeds niet naar een winkel gaan en er een paar fysiek naast elkaar bekijken, ze aanraken en iemand met kennis van zaken uithoren over welke nou voor jouw gebruik het handigst is. Dat deed ik dus allemaal online op de site van Yubikey. Het werd een keer versie 5 NFC.

1 sleutel is geen sleutel

Dat laatste was direct al onhandig of eigenlijk ronduit dom. Één key is in hardwaresleutelland geen key. Je hebt, afhankelijk van de dienst waarvoor je hem gebruikt, geen backup. Je kunt overigens vaak wel een andere 2fa-methode instellen bij veel websites, maar andere zaken, zoals een login op je computer, hebben daar niet zoveel aan.

Daar zit direct een groot minpunt van yubico, het bedrijf achter de sleutel, het ondoordringbare woud van opties, mogelijkheden, teksten, links en wat al niet meer om je te begeleiden. Of beter gezegd: in totale verwarring te brengen. Ten eerste staat er pas helemaal onderaan de pagina van het product dat het aangeraden wordt om minstens twee sleutels te hebben onder het kopje: ‘wat als ik mijn sleutel verlies?’. Zoiets zou mijns inziens bovenaan moeten staan bij de plek waar staat dat het allemaal supereasy is om te gebruiken. Of geef een pop-up bij de bestelplek met iets als: weet je zeker dat je 1 sleutel wil? Ten tweede wil je ook een beetje begrijpen wat je doet, maar daarover later meer.

Meer dan 1 sleutel, welke dan?

Voordat ik inga op andere zaken rond het begrijpen van je sleutel, eerst iets over meerdere sleutels. Het hangt af van je gebruik wat voor sleutels je hebben wil. Je kunt je voorstellen dat je één aan je sleutelbos hebt, maar die is vrij groot en kun je niet met goed fatsoen in je laptop of desktop laten zitten. Daarvoor wil je misschien wel een andere sleutel, namelijk een kleintje die nauwelijks uitsteekt. Je kunt zelfs, mocht je dat bezitten, vaak je hardwarewallet van je bitcoins of andere cryptovaluta gebruiken om je computer te ontgrendelen. Dat soort info is her en der wel terug te vinden, maar is niet direct logisch als je zelf nog nooit met dergelijke sleutels gewerkt hebt en/of mensen kent met meer kennis van soort zaken. Kortom, het kan dus best zijn dat het voor jou veel handiger is om een aan je sleutelbos te hebben, een usb-c-nano-versie voor in je laptop en een usb-a-nano-versie voor in je desktop.

Mijn tweede probleem was dat, toen ik de enkele sleutel in bezit had, ik in totale verwarring gebracht werd door de manier hoe de website ingericht is. Op de achterzijde van het doosje staat: ga naar yubico.com/start, waarna je een op het eerste gezicht overzichtelijk aantal tegels voorgeschoteld krijgt met de bekendste websites en drie grootste besturingssystemen. Nu werkt de sleutel redelijk out-of-the-box bij browsers en enkele programma’s, al moet je bij macOS en Linux misschien nog een extra driver installeren, maar dan werkt het gewoon. Alleen… kreeg ik een heel onveilig gevoel bij de systemen juist omdat ik geen tweede key had, maar ook omdat bleek dat je de key wel heel makkelijk kunt resetten met een app genaamd YubiKey Manager. Iets té makkelijk voor mij als beginnend gebruiker, het was reden genoeg om de sleutel verder naast mij neer te leggen er er een tijdje niet naar om te kijken.

Later kwam ik erachter dat er gewoon in de Ubuntu softwarewinkel een keurige applicatie zit: YubiKey Personalization Tool. Die tool had ik nodig om iets specifiek voor een keymanager in te stellen en die uitleg stond uiteraard… bij de keymanager zelf. Er is overigens een downloadsectie op de site, maar die is weinig intuïtief voor first time users.

Linux en de sleutel

De crux is zoals altijd: communicatie en daar is het bedrijf achter de sleutel niet heel goed in. Althans, niet voor de leek. Ik hoef echt niet álles te begrijpen en te weten, maar ik wil wel een veilig gevoel hebben met het gebruik van bepaalde zaken. Je kunt bij veel websites wel een backupcode instellen, dus als je je sleutel kwijtraakt, kun je die nog opsnorren, maar iets dat vrij logisch lijkt, zoals hoe beveilig ik admin-rechten op mijn computer, daar kom je niet heel makkelijk achter. Bij de Linux-instructies wordt je zelfs doodleuk naar een pagina doorverwezen waar je even je eigen zaakjes moet compilen. Nou ben ik niet per se bang voor dat soort dingen, maar ik krijg al beduidend minder zin, bovendien is het totaal onnodig voor basic gebruik.

Bescherm je admin

Na het ding een maand in de hoek te hebben laten verstoffen, bedacht ik dat er een zaak is waar ik me wel eens zorgen om maak: dat iemand op afstand iets op mijn computer installeert waar ik niet van gediend ben. Nou ben ik daar in eerste instantie met een Linux-systeem niet zo bang voor, toch kan het prima. Goede beveiliging: een goed sudo (super-user) wachtwoord, maar dat blijft mensenwerk. Dat kun je dus ook met een hardwaresleutel beveiligen: je kunt alleen inloggen op je account én alleen sudo-en met een sleutel die je dus fysiek moet aanraken. Nu kan niemand meer zonder die sleutel aan te raken iets installeren op afstand op mijn computers. En als de sleutel er niet inzit, kun je ook niet inloggen natuurlijk. Ineens begreep ik beter waarom die kleine keys bestaan, die laat je namelijk in je computer zitten.

Het duurde dus even, maar ineens was duidelijk wat een eerste goede usecase voor mijn hardwaresleutel was, namelijk: koop er nog twee, een nano-usb-c voor in de laptop (die poort gebruik ik vooralsnog toch niet) en een nano-usb-a-variant voor in de desktop. Zonder die sleutel aan te raken, kun je niks installeren of inloggen, maar je hoeft hem er niet constant uit te halen. Mocht je nou wel op reis gaan met je laptop, dan kun je natuurlijk gewoon je sleutel eruit halen en vanaf dat moment toch je andere sleutel aan je sleutelbos gebruiken. Op deze manier is het een stuk gebruiksvriendelijker en je bent volledig beschermd tegen aanvallen op afstand.

De nano-usb-a-variant is in mijn ogen wel beter dan de usb-c-variant, want die laatste heeft een wel heel klein aanraakoppervlak, waardoor die niet altijd direct werkt, zeker met droge handen is dat wel eens lastig.

Volgende stappen gaan zijn dat ik wil kijken welke diensten in mijn geval ook goed van een extra hardwaresleutel als tweede factor gebruik kunnen maken want, zoals eerder gezegd, er zijn heel veel mogelijkheden met de sleutel.

Prevent automatic change of audio device – Ubuntu – Daniel Gibbs

Prevent automatic change of audio device – Ubuntu – Daniel Gibbs

Source: Prevent automatic change of audio device – Ubuntu – Daniel Gibbs

Since I updated tot Ubuntu 19.10 my Dell sound bar gets deselected as the main audio device all the time. Apparently there is a fix for that (Thanks Daniel Gibbs for pointing it out, see the source).

Edit (using the terminal, using Nano editor: CTRL-O to save, CTRL-X to exit, for more commands, check the Nano Basics Guide):

sudo nano /etc/pulse/default.pa

Find and comment out the following line (commenting out, use the ‘#’ sign in front of a line, without the quotes):

load-module module-switch-on-port-available

Restart Pulseaudio (or log off and log on again)

pulseaudio -k

Lightning-adoptie, hoe gaat het eigenlijk?

Lightning-adoptie, hoe gaat het eigenlijk?

Iedereen die al een tijdje met Bitcoins bezig is, heeft wel eens gehoord van de pogingen om snellere, goedkopere en makkelijkere betalingen in een tweede laag bovenop Bitcoin te bouwen in de vorm van het Lightning Network of LN. Dat werkt inmiddels best aardig, als je een beetje oplet.

Blockstream

Zou ik nu een Lightning-wallet aanbevelen aan iemand met weinig tot geen kennis van Bitcoin of cryptovaluta in het algemeen? Mijn antwoord is eigenlijk: ja! Het werkt gewoon. Wel met de mededeling dat als hun LN-bezittingen boven een bepaald bedrag komen, dat ze dan een deel naar een echte bitcoinwallet moeten overhevelen natuurlijk (iets wat over niet al te lange tijd natuurlijk gewoon binnen elke normale wallet geïntegreerd is).

Inmiddels zijn er verschillende wallets die het voor de eindgebruiker gewoon heel makkelijk maken, zoals de Wallet of Satoshi of Breez Wallet. Dit soort wallets wordt niet echt gewaardeerd door de purist die alles in eigen hand wil houden, maar je kunt ook mij eigenlijk niet vragen om een channel te openen met mijn eigen node thuis. Althans, dat kan ik niet binnen 5 minuten en na die 5 minuten moet je ook nog wachten op minstens één bevestiging van het bitcoinnetwerk voor je storting. Nou ja, je bent in ieder geval een half uur verder en dat is niet zo praktisch.

Het komt er in het kort op neer dat wallet-providers zoals Satoshi of Breez al vast een channel voor je bekostigd hebben, waardoor je gewoon direct Lightning-betalingen kunt ontvangen. Bij ‘normale’ LN-wallets moet je eerst een miniplukje bitcoins naar je wallet sturen, bijvoorbeeld het equivalent van 10 euro, dan moet je met die 0.00xx bitcoin het channel funden. Dan moet je wachten tot de transactie daadwerkelijk op het mainnet, dus het gewone bitcoinnetwerk, bevestigd is en pas daarna kun je LN-betaling ontvangen of versturen.

Begrijp me niet verkeerd, ik beleef er plezier aan om zo’n tweede variant te proberen, bijvoorbeeld met de Eclair-wallet*, maar dat is meer om te leren dan dat ik iemand vraag zo een betaling te ontvangen. Eigenlijk wil je gewoon precies dit: je installeert een LN-wallet, iemand stuurt je een LN-betaling en je hebt direct wat satoshi’s (de kleinste bitcoin-eenheid) op je wallet staan.

Iedereen begrijpt, of zou moeten begrijpen, dat LN bedoeld is voor kleine bedragen en dat je daar geen grote hoeveelheden bitcoins mee moet willen stallen, althans op dit moment nog niet. Veel payment-providers die bijvoorbeeld betaalterminals in winkels hebben, willen graag over niet al te lange tijd volledig over op LN-betalingen, want dat scheelt een hoop voor zowel klant als winkel.

Over dat laatste: mijn persoonlijke ervaring onlangs (19 oktober 2019) bij een meetup van De Bitcoin Show was erg positief: ik heb alles met LN betaald en dat ging als een trein. Soms duurde het genereren van de QR-code op de oudere iPad nog het langst. In de laatste aflevering (Central Bankers Revolt) van de show werd gezegd dat 50 procent van de meetup-bezoekers met LN betaalde en 50 met het bitcoinhoofdnetwerk. Oh, en nog wat met pin en contant, maar daar hebben we het nu niet over ;)

Waar zien jullie nog meer goede gebruiksmogelijkheden voor het LN-netwerk?

* Let ook op de nieuwe wallet van Eclair, Phoenix!

Allard Pierson

Allard Pierson in verbouwing

Herinneringen zijn er om te koesteren en soms wil je ze herbeleven, zoals het struinen langs de vitrinekasten in het Allard Pierson met de ontelbare kleine en grote artefacten uit het verre verleden. Dat kan niet meer. Dat is, net als mijn herinneringen, gelukkig verleden tijd.

Allard Pierson
Beeld: via Allard Pierson

Na de perspresentatie over de nieuwe tentoonstelling ‘Bes, kleine god in het Oude Egypte‘, raakte ik nog even in gesprek met Wim Hupperetz, de directeur van het Allard Pierson, over de verbouwing en de andere inzichten rond het tentoonstellen van objecten die inmiddels al in enkele zalen hebben geleid tot een veel toegankelijkere opstelling dan die uit het verleden. We raakten aan de praat over hoe het museum er vroeger uitzag en ook over het feit dat ik niet de enige ben die daar nog steeds prettige herinneringen aan heeft. Herinneringen aan de in schemerlicht gehulde ruimtes, de krakende vloeren, de honderden objecten die overal en nergens opgesteld stonden. De kartonnetjes met daarop kleine, vergeelde papiertjes geplakt waarop met hamertypemachine de naam en overige objectinformatie getikt was. Maar ook de gipszolder, de plek met afgietsels van een paar honderd beelden uit het Oude Egypte, Oude Griekenland en de Romeinse tijd. Beelden die je anders nooit met eigen ogen in hun werkelijke vorm kon aanschouwen omdat ze elders in musea stonden of al lang verdwenen. Je kwam daar overigens niet zonder speciale begeleiding, in mijn geval met mijn docenten tekenen van de middelbare school.

Dat alles is gelukkig veranderd. De gipszolder wordt toegankelijk voor publiek vertelde Hupperetz, en in het verleden gesloten doorgangen en trapopgangen worden weer of zijn al weer geopend. Een kleine blik achter de schermen en een korte rondleiding langs de al vernieuwde zalen op de eerste (of tweede? dat is altijd lastig met souterrain-achtige verdiepingen) verdieping met ramen die niet verduisterd zijn, laten een opstelling zien die veel toegankelijker is dan vroeger en daarmee ook veel interessanter.

Er zijn mensen die zweren bij de oude manier van opstellen, en als je mijn nostalgische gevoelens zou meenemen kun je denken dat ik daar ook naar zou smachten. Toch is dat niet zo. De reden dat ik de oude opstelling leuk vond, kwam omdat ik ooit het museum binnen kwam met mijn docenten als verhalenvertellers. We liepen wel langs al die opstellingen met al die kaartjes, maar zij stonden stil bij slechts enkele objecten en vertelden vervolgens een verhaal. Een verhaal waardoor je daar een extra gevoel bij kreeg en je het daarom tien of twintig jaar later nog steeds leuk vind om langs diezelfde kasten te lopen, maar wat moeten al die mensen dan zonder goede verhalenvertellers of zonder geïnteresseerde medebezoekers? Heel weinig inderdaad.

Van verhalen moeten we het hebben en die verhalen worden gemaakt door wetenschappers met kennis van zaken, kennis over hoe dat verleden vermoedelijk in elkaar zat. Wetenschap die ook steeds weer een beetje bijgesteld wordt bij nieuw vergaarde kennis. Wat dat betreft is het mooi dat die verhalen steeds toegankelijker tentoongesteld worden. Ik ben heel benieuwd hoe het museum in zijn voltooide vorm zal overkomen, maar ook onaf is het nog steeds prettig, zoals de semi-permanente opstelling in het souterrain over de zeventiende eeuw, cartografie en de ontwikkeling van de exacte wetenschappen.

Bes, een Egyptische god voor alledag

Bes, een Egyptische god voor alledag

Een huis-tuin-en-keukengod met een uitgestoken tong, dikke buik, meestal naakt, getooid met verenkroon en soms een luipaardvel, af en toe met grote piemel maar zonder groot verhaal. Daar hoor je over het algemeen weinig over. Dat kan ook anders, dacht het Allard Pierson Museum samen met enkele andere Europese musea.

Dansende Bes, foto: Allard Pierson

We kennen allemaal de Egyptische elitecultuur, de bekende afbeeldingen en standbeelden van farao’s en goden als Re (ook wel Ra), Isis, Osiris en Horus. Statig, onbewogen en strak. De ‘huisgod’ Bes doet hier niet aan mee en laat zien dat het leven van alledag gaat over plezier maken, kinderen krijgen, enge monsters verslaan, de erotiek beschermen, drinkgelagen en wat al niet meer waar je bescherming of ondersteuning voor nodig hebt.

Bes heeft geen groot verhaal en komt in veel verschillende gedaanten voor en is in die zin niet voor een gat te vangen, vandaar dat de Egyptologie al deze op elkaar lijkende figuren Bes genoemd heeft. De vrouwelijke vorm heet Besset.

De tentoonstelling in het Allard Pierson neemt de bezoeker mee langs verschillende gedaanten van de huisgod en geeft er een eigen draai aan door ons direct te verwelkomen met een animatiefilm die laat zien dat het figuur nog steeds prima in te passen is in onze hedendaagse omgeving. Als stripfiguur doet Bes het ook goed.

Een van de grootste objecten in de tentoonstelling is een replica van een kraambed. Dit bed heeft zes poten en de poten zijn allen in de vorm van een Bes-figuur. Dat is niet zo vreemd, want Bes beschermt ook de bevallende vrouw. Het bed is gemaakt naar voorbeeld van bekende afbeeldingen hoe een kraambed er uitzag. Achter het bed staan in een aparte vitrine nog twee echte poten.

Veel van de figuurtjes zijn blauw of laten nog resten zien van blauwe verf, gebruikt om het kwaad af te weren. Niet alleen de blauwe kleur moet het kwaad keren, ook de uitgestoken tong is afschrikwekkend voor demonen.

Zijn dwergvorm is wat vreemd en doet denken aan mensen met dwerggroei. Dit is symbolisch, want baby’s die geboren werden met dwerggroei overleefden het vaak niet. Zij die het wel overleefden kregen in het latere leven over het algemeen een hoge status in de Egyptische maatschappij.

Een veelvoorkomend voorwerp in de tentoonstelling is de zogenaamde stèle, een tablet van steen of hout met een daarin uitgehouwen of uitgesneden voorstelling om speciale plaatsen te markeren. Stèles kwam je ook veel tegen bij de mensen thuis, onder andere om zich te beschermen tegen slangen en schorpioenen. Door het veelvuldig aanraken van de stèle op een specifieke plek, door de god te ‘aaien’, hebben de meeste stèlae een afgesleten plek. Een mooie stèle in de tentoonstelling laat Toetoe als sfinx zien die vecht tegen Bes. De sfinx heeft een rammenkop in zijn nek, een cobra als staart en messen op de poten om aan te geven dat hij zich niet makkelijk gewonnen zal geven. Bes bevecht dit alles met een zwaard.

Een van de tentoonstellingsruimtes is speciaal gericht op het feestbeest Bes. Een bekend verhaal in de Egyptische mythologie gaat bijvoorbeeld over de ‘verwijdering en verzoening’ tussen de zonnegod Re en zijn dochter Hathor. Hathor houdt van muziek, drank en feest en vlucht na een ruzie met Ra naar Nubië. Om haar terug te halen, verleidt Bes haar met drank en muziek, waarna Bes dienaar van Hathor is geworden. Zo zijn er beeltenissen van Bes te vinden met een dubbele fluit en met biervaatjes. Wellicht is het niet zo vreemd dat feesteiland Ibiza heet zoals het heet: Ibiza is afgeleid van Bes.

Na het feestbeest komt de ‘peepshow’ langs. Hier is Bes’ fallus nog een stuk aanweziger dan anders, tot en met kloppende aders toe. Soms moet Bes echter in dubbelvorm de fallus van een ander ondersteunen. De erotische kant van de god en ook van Besset wordt hier in ieder geval niet onder stoelen of banken geschoven.

Maar niet alleen in Egypte was de god populair. Buiten Egypte vind je dus overblijfselen op Ibiza en ook in Soedan, dat vroeger bij Egypte hoorde. Ook in het huidige Italië kom je Bes tegen en dat is niet zo vreemd, aangezeien de Romeinen hem probleemloos omarmden nadat Egypte bij het Rijk ingelijfd was, zo kom je Bes onder andere tegen op de wapenrusting van Romeinse centurio’s.

In totaal gaat de tentoonstelling over meer dan 4000 jaar aan Bes(achtige) afbeeldingen, te beginnen in het Oude Rijk (vanaf 2543 voor Christus) tot de Romeinse periode 284 na Christus. Hiermee krijgen ook wij als gewone mensen een beter beeld van het Egypte van alledag. Misschien vinden sommigen dat jammer en houden ze het liever bij piramides en grote paleizen waar nog wat resten van overeind staan, ik vind dit in ieder geval een welkome aanvulling.

Het is een fijne kleine tentoonstelling waardoor de Egyptenaar van weleer misschien dichter bij de ‘gewone mens’ komt te staan. Een groot deel van de stukken in de tentoonstelling komt uit de collectie van het Allard Pierson, maar ook uit de musea die meewerkten aan de tentoonstelling, namelijk het Museum August Kestner in Hannover en de NY Carlsberg Glyptotek in Kopenhagen. Ook zijn er stukken uit Khartoem in Soedan, uit Aberdeen, uit Leipzig en uit Hildesheim.

Wie al een tijdje niet in het museum is geweest, zal zien dat de oude vitrinekasten met kleine witte kaartjes niet meer op de eerste verdieping staan en dat hier nu de ontvangstruimte is. Boven op de tweede verdieping is al een deel van de collectie uitgestald op andere wijze en de ramen aan de voorzijde zijn open. Volgend jaar juni moet het af zijn, ik ben in ieder geval benieuwd hoe het geheel er uit gaat zien.

De tentoonstelling loopt van 18 oktober 2019 tot en met 8 maart 2020

Alle foto’s, behalve de Dansende Bes, zijn gemaakt door mijzelf

100 kilometer per uur

100 kilometer per uur

De discussie over het terugbrengen van de maximumsnelheid in Nederland neemt bij tijd en wijle rare vormen aan, terwijl mensen inmiddels minder hard rijden dan vroeger. Op een enkeling na.

Vroeger reed ik altijd hard, niet dat ik vaak té hard reed, want dat kon – en kan – mijn klassieke auto vaker niet dan wel. Dat zo hard mogelijk rijden had ook te maken met de snelheid van de andere auto’s die vaak hoog lag en een beetje meekomen is ook niet zo gek. Inmiddels is op een groot deel van de Nederlandse snelwegen 100 km/h de maximum snelheid, in een aantal gevallen is na zeven uur ‘s avonds 130 toegestaan en op een deel van de snelwegen mag je sowieso 130, al komt ook af en toe 120 voor. Volgens Rijkswaterstaat rijdt men over het algemeen langzamer dan 130 als het is toegestaan.

De reden van het terugbrengen van de maximum snelheid heeft in eerste instantie te maken met het terugdringen van de stikstofuitstoot, want blijkbaar wil iedereen altijd vooral zo hard mogelijk rijden. Veilig Verkeer Nederland vindt het in ieder geval ook niet zo gek, het zou wel eens kunnen zorgen voor een stuk minder (dodelijke) ongevallen. Berekeningen laten ook zien dat het tijdsverschil zo nihil is, dat je er op dat vlak waarschijnlijk weinig meer dan enkele minuten op de lange afstand van merkt.

Win-win, toch? Iedereen wat minder opgefokt op de weg en bijkans ook nog minder stikstof, al zou dat laatste over niet al te lange tijd wel eens achterhaald kunnen zijn met de komst van een groter elektriek wagenpark (als de geleverde elektriciteit niet uit een kolencentrale komt bijvoorbeeld).

Spraakmakers

Onlangs luisterde ik naar het programma Spraakmakers op Radio 1 en werd om de oren geslagen met een aantal mensen die vond dat ‘de Nederlander’ altijd iets te hard wil rijden. Zeker als de snelweg leeg is. Die ‘de Nederlander’ wilde van alles, maar vooral niet ‘betutteld’ worden. Het was allemaal maar belachelijk en sloeg nergens op. Alleen Ed Nijpels verdedigde het terugbrengen van de snelheid. Een verkeerspsycholoog was bang dat mensen zich lastig aan de maximum snelheid kunnen houden ‘als de A2 leeg voor je ligt’.

Nou kun je natuurlijk gaan schermen met boetes, met dat het allemaal niet zo erg is en binnenkort helemaal niet meer met zuinigere of elektrische auto’s. Of dat je als het rustig is zo hard mogelijk wil rijden. Volgens mij is dit echt allemaal zo achterhaald. Met mijn niet-zo-snelle-auto (een 2CV6) haal ik tegenwoordig vaker mensen in op de snelweg dan vroeger. Niet omdat ik zoveel harder ben gaan rijden, maar omdat de rest langzamer is gaan rijden (ik ook overigens, rijdt zuiniger en een stuk rustiger).

Dat laatste, langzamer en rustiger rijden door andere mensen, lijkt me ook volkomen logisch. Moderne auto’s rijden veel relaxter. Je hebt bijna altijd cruise control en ook de liefde voor handmatig schakelen lijkt bij de meeste mensen inmiddels bekoeld. Als je nu iets langzamer moet rijden, hoef je niet meer terug te schakelen of juist weer op te schakelen als je weer sneller moet. Je laat gewoon je gas los en trapt misschien wat op de rem.

Het rijdt onvoorstelbaar veel zuiniger om iets langzamer te rijden dan 120. Onlangs reed ik, wel met 130 (gps-snelheid), in twee etappes naar Zuid-Frankrijk in een relatief zuinige Volkswagen Up. Gemiddeld iets van 5,9 liter per 100 kilometer of zo. Op de terugweg had ik én geen zin meer in péages én geen zin meer in jakkeren. Een tandje terug, wat in Frankrijk betekent dat je of 90 of 110 kilometer per uur mag. De cruise control op de 90 (gps-snelheid) of iets hoger rond de 100 en een verbruik van 4,3 liter op 100 kilometer. Hmm… En de tijden van de autonavigatie bleven gewoon heel aardig kloppen, ook op plekken waar je 130 mocht en daar met een gangetje van 110 rijden (wat iets minder zuinig is, maar nog steeds ruim onder de 5 l/100km).

Eigenlijk denk ik dat als de auto ook nog adaptive cruise control (waardoor ie automatisch afstand houdt) of gewoon praktisch zelfrijdend is, het me echt geen fluit meer uitmaakt of ik nou 90, 104 of 130 rijd.

Duitsland

In Duitsland valt mij en met mij vele anderen op dat die ‘unlimited speed’ (zoals ik dat vroeger noemde) niet vaak meer gehaald wordt. Een enkele keer knalt een groot slagschip uit het hogere segment van de Mercedes-, Audi of BMW-stal nog wel eens langs je met duidelijk snelheden boven de 150km/h, maar die adviessnelheid van 130 wordt daar ook niet vaak meer overschreden.

Om een heel lang verhaal kort te maken, ik denk dat alle argumenten voor 130 rijden langzaam vanzelf verdwijnen omdat het gevoel van snelheid zo anders is in moderne auto’s met allerhande voordelen zoals cruise control. Als ik dan terugdenk aan auto’s zonder cruisecontrol en ik mag er gens maximaal 80 of 100, dan vind ik dat ook lastig. Die voet blijkt dan ineens zwaar, maar met moderne voordelen, pas de problème.

Als we dan en passant ook nog eens slimmere systemen zouden ontwikkelen waardoor (te) grote auto’s steden niet meer in hoeven en onze mobiliteit naar de toekomst inrichten, nou ja, waarom zou je dan nog moeilijk doen over die schamele, vaak fictieve 30 km/h?

Grootste internationale online privacyschending dreigt door ingewikkeld akkoord

Grootste internationale online privacyschending dreigt door ingewikkeld akkoord

Hoekstra stemt volgende week

Wie leest een verslag aan de Tweede Kamer waar volgende week over wordt gestemd dat begint over “de FATF die de FATF-standaarden aangepast heeft om te verduidelijken hoe deze moeten worden toegepast in verband met ‘virtual assets’? Toch kan deze oersaaie, technische zin leiden tot een van de grootste privacyschendingen van onze tijd.

De grote speler in dit verhaal is de Financial Action Task Force (FATF). Deze instantie regelt op internationaal niveau allerlei zaken rond het bestrijden van witwassen en het financieren van terroristische organisaties. Nederland zit ook in deze task force bij monde van het Ministerie van Financiën. Voorstellen van de FATF worden overgenomen door de G20 waardoor deze voorstellen gelden als mondiale standaarden.

De FATF spreekt ook over aanpassingen rond cryptovaluta en blockchaintechnologie. Op dit moment wordt gesproken over voorstellen van verschillende autoriteiten die al jaren regels willen invoeren “om effectieve regulering van en toezicht op ‘virtual asset service providers’ te waarborgen.” Niet toevallig staan de wijzigingen op de agenda nu de Verenigde Staten dit jaar de voorzittersrol vervullen.

De kern van de privacyschending vormt de aanbeveling waarmee alle VASPs van zogenaamde virtual assets ook informatie moeten verzamelen en uitwisselen over klanten. Het venijn zit hem in de paragraaf die zegt dat alle overdrachtsgegevens van de partijen van de hele keten van transfers of transacties beschikbaar moet zijn. Wanneer dit particulieren zijn, zijn het persoonsgegevens en is de Algemene Verordening Gegevensbescherming of AVG, de strenge Europese privacywet, van toepassing. Wie denkt dat het alleen om digitaal geld of cryptovaluta gaat vergist zich.

Plenaire vergadering

In februari 2019 hield de Financial Action Task Force een plenaire vergadering over de zaak. In het verslag van de vergadering komt naar voren dat de term virtual assets gebruikt wordt om te ‘voorkomen dat de indruk ontstaat dat er sprake is van een wettig betaalmiddel’. Op deze manier hoeft de term ‘virtual currencies’ of ‘cryptocurrencies’ niet gebruikt te worden. Het probleem is alleen dat de term ‘virtual assets’ volledig multi-interpretabel is en daarmee lijkt die term niet afdoende om in de toekomst werkelijke kaders vast te leggen omdat praktisch alles eronder kan vallen.

Een ander problematisch punt bij de rapportage van het Ministerie van Financiën over deze vergadering is de uitleg in een Kamerbrief van 21 maart 2019 dat het zou gaan om ‘het terrein van girale overschrijvingen’, terwijl het juist helemaal niet gaat over financiële transacties in het bekende gebied van ‘ouderwets’ geld. Hiermee is de kamer op onjuiste wijze geïnformeerd en wordt voorbijgegaan aan de brede toepasbaarheid van deze systemen.

Gegevens op straat

De FATF beperkt zijn aanbevelingen dus niet tot cryptovaluta zoals bitcoin, maar spreekt van virtual assets, een niet-gedefinieerde en daardoor erg ruime term. In de meest brede interpretatie is elk digitaal ‘ding’ dat van eigenaar kan wisselen een virtueel goed. Cryptogeld, maar ook een figuur in een game of zogenaamde virtual twins van fysieke goederen in de ‘echte’ wereld. Daarnaast zouden ook air miles en bonuspunten eronder vallen, net als toekomstig te verhandelen andere tokens, zoals energietokens, die een bepaalde waarde vertegenwoordigen.

De brede term virtual asset zal ook de fysieke wereld raken met de eerder genoemde virtual twins. In de nabije toekomst kun je het eigenaarschap van bijvoorbeeld je auto aan een andere eigenaar overdragen met zo’n virtuele ‘tweelingauto’ als eigendomsbewijs. Aan een dergelijk virtueel goed hangen persoonsgegevens die op dit moment niet meegestuurd hoeven te worden. Ze zijn beschikbaar bij de verschillende instanties die te maken hebben met deze overdracht, in Nederland onder andere de RDW. Als het nodig is voor autoriteiten zoals de politie of opsporingsdiensten om deze gegevens te verkrijgen om onderzoek te doen naar witwassen of andere duistere zaken, dan kunnen zij de gegevens bij deze partijen vorderen.

Volgens de aanbeveling van de FATF in paragraaf 7b zullen bij de transfer van virtual assets de herleidbare gegevens van beide partijen die te maken hebben met de transactie of overdracht, met al hun gegevens, in deze hele transactieketen terechtkomen. Die informatie moet volgens de paragraaf voor iedereen in de waardeketen beschikbaar zijn en blijft zichtbaar voor eenieder in die hele transactieketen.

Privacyschending

Door deze aanbeveling worden bij transacties waar een particulier bij betrokken is, persoonsgegevens door de hele keten verspreid, iets dat met heel veel moeite bestreden is met de komst van de AVG.

Het is niet de eerste keer dat de AVG genegeerd lijkt te worden. We hoeven maar te kijken naar de perikelen rond de invoering van het Payment Service Directive 2 of PSD2 om te leren dat het beschermen van de privacy van Europese burgers lastig is. Het eerste voorstel voor de PSD2 stamt uit 2012 en ging in maart 2018 in. Op meerdere punten biedt de PSD2 beperkte en vooral papieren waarborgen, die mogelijk ontstonden doordat de AVG later dan de PSD2 van kracht werd, namelijk mei 2018.

Klantgegevens internationaal opvraagbaar

In het geval van de FATF-regulering leidt het opnemen van persoonsgegevens tot het verzenden van gegevens van klanten of andere persoonsgegevens naar buiten de Europese Unie. Het ongeclausuleerd verzenden van gegevens is juist met veel moeite bestreden nadat aan het licht kwam dat via het internationale bancaire systeem SWIFT klantgegevens probleemloos door de Verenigde Staten uitgelezen konden worden. Verder spraken zowel het Hof van Justitie in Europa (2016) als het Supreme Court in de VS (2018) zich op grond van privacy-overwegingen expliciet uit tegen het vasthouden van soortgelijke gegevens in de telecomsector.

Voor Stichting Privacy First zijn de aanbevelingen van de FATF aanleiding een dringend beroep te doen op de Minister en de aanbevelingen van tafel te halen. Volgens deze onafhankelijke stichting moeten de voorstellen eerst beoordeeld worden door de bril van de AVG en niet alleen door die van Financiën. “Onder het mom van bestrijding van witwassen zet de Minister zijn handtekening onder een ontwikkeling die alleen maar kan leiden tot privacyschendingen. Op dit moment zijn de aanbevelingen zo ruim dat de Minister niet kan weten waar hij  ‘ja’ tegen zegt.”

Privacy First zegt niet alleen geschrokken te zijn van de FATF-aanbevelingen maar ook het proces waarbij kritiek op het voorstel niet gehoord wordt. Stichting Privacy First vat het kort en bondig samen: “Het is weer een voorbeeld dat Fintech en persoonsgegevens zo verweven raken, dat structurele aandacht moet komen voor financiële privacy. Dit voorstel zou niet alleen door Financiën afgehandeld mogen worden.”

Doof voor kritiek

Nederlandse marktpartijen hadden al eerder kritiek geuit op de voorstellen. Ze staan niet alleen in hun kritiek. Over de hele wereld wordt met lede ogen aangezien hoe de voorgestelde regels onder grote druk worden aangenomen. De FATF raadpleegde de visie van de markt en kreeg een lawine van kritiek over zich heen. Daarbij zaten talloze constructieve suggesties die zowel recht doen aan de opsporingsdoelen als aan randvoorwaarden rond privacy. De reacties aan de FATF bleven echter geheim en het debat werd verder achter gesloten deuren gevoerd. De tekst bleef ongewijzigd.

In Nederland ontstond de situatie dat een brandbrief vanuit de marktpartijen en Privacy First is gestuurd aan het Ministerie van Financiën waar vooralsnog niets mee gedaan is. De brief leidde niet tot een verdere uitnodiging van het Ministerie. Het eerstvolgende bericht daarna vanuit Financiën was het persbericht van de G-20 afgelopen weekend. Daarin juichten de Ministers de voorgenomen aanbeveling van de FATF toe. Zowel internationaal als nationaal toont het Ministerie van Financiën zich daarmee doof voor gerechtvaardigde vragen rond de privacybescherming.

Update 12 juni 2019, 16:03: Inmiddels heeft het Ministerie van Justitie de brief die vandaag is verzonden aan Privacy First om 11 uur online gezet.

Desgevraagd reageert Simon Lelieveldt als volgt op de brief:

De Minister gaat nogal karig in op de maatschappelijke vraagpunten die in de originele brief vanuit de markt zijn aangekaart. Het politieke probleem van botsing van internationale regels rond privacy en die rond opsporing komt niet ter sprake. Het Tele2-arrest van het Hof van Justitie blijft onbesproken en we horen ook niet of de Autoriteit Persoonsgegevens hiernaar heeft gekeken.

Ik zie de Minister zeggen dat de uitleg van definities later wordt verduidelijkt. Er komt een evaluatie nadien en contactgroepen voor de uitwerking. Maar de definities zelf worden intussen wel aangenomen en die hebben een brede reikwijdte waar niet op terug te pakken zal zijn. Verder stelt de Minister dat informatie alleen bij Virtual Asset Service Providers terechtkomt terwijl de aan te nemen regel ook spreekt over ‘counterparts (if any).’ Dit strookt niet maar hoe het precies zit komen we niet te weten. De Minister en FATF schermen namelijk alle informatie en precieze teksten af en wat hij doet is stellen: vertrouw me: het komt allemaal goed. De geschiedenis rond Swift laat echter zien dat het een kostbare vergissing kan worden.

De feitelijke oproep aan de Minister was om de discussie breder te trekken en een goede maatschappelijke belangenafweging te organiseren. Hij doet het tegenovergestelde: hij technocratiseert het proces en de inhoud. Wetenschappers noemen dat ‘depolitiseren’ en doorgaans kom je ermee weg. In datzelfde technocratische domein kan hij echter ook weten dat de effectiviteit van de soortgelijke maatregel in de banksector zeer beperkt is. De hele regel leidt dus tot veel kosten, negatieve privacy-impact, mensenrechtschending en geen baten.

Ik verwacht dat het vervolg wordt dat het aan de rechter is om de belangenafweging tussen privacy en opsporing te maken. Het is uit de rechtspraak in EU en VS, alsook mensenrechtverdragen, vrij duidelijk dat je als overheid omwille van criminaliteitsbestrijding niet zomaar iedereens data kan gaan vasthouden en laten rondsturen.

Er is aan het Ministerie van Justitie en het Ministerie van Financiën om een reactie gevraagd, maar tot op heden is hier geen rechtstreeks antwoord op gekomen. De hierboven aangehaalde reactie is op een brief verzonden aan Privacy First en de VBNL.