Online video-conferencingtools voor thuiswerkers

Hoe, wat, etiquette en hoe neem je dat nou makkelijk op?

Voor velen is een dagje thuiswerken niets nieuws, maar hoe zit het nou als je huis ineens je kantoor is? Hoe werk je dan samen? Even snel iets met iemand overleggen gaat prima met een berichtendienst of een telefoontje. Videocalls zijn ook best handig, zeker voor overleg met meerdere mensen omdat je elkaar kunt zien waardoor hopelijk van die rare situaties met telefonisch overleg met meerdere mensen uitblijven. Misschien is het sowieso het moment om je af te gaan vragen of je eigenlijk wel moet vergaderen. Maar vergaderen of niet, anderen spreken is soms best praktisch en fijn. In mijn ogen zijn een paar zaken van belang in videoconferentieland:

Het moet altijd overal werken

Kies een videodienst die bij iedereen altijd werkt. Iets waar anderen geen account voor nodig hebben (misschien ook jijzelf niet). Iets waarbij je liever ook geen apps hoeft te installeren op je telefoon, maar gewoon iets dat werkt. Je stuurt iemand een link en gaan met die banaan. Of die persoon nou een oudere Android-telefoon heeft of de nieuwste en duurste iPhone of misschien wel een telefoon die helemaal iets anders als besturingssysteem heeft: het moet werken in een browser. Elke browser, of het nou Firefox, Google Chrome, Safari of Internet Explorer (bestaat dat nog?) is, ondersteunt al jaren HTML5. Wat dat is, is niet zo belangrijk, het betekent: videocamera’s en microfoons kunnen door de browser zelf gebruikt worden zonder speciale plugins.

Dit betekent dat er best een paar bekende diensten (in mijn ogen) afvallen. Skype for Business moet sowieso weg. Dat mag niemand nog gebruiken. Verder zijn er allerlei diensten die vast heel veel kunnen en door grote bedrijven gebruikt worden, maar dat werkt vaak heel goed binnen die bedrijven, niet voor de adhoc-teleconferencer. Skype kan op zich nog wel omdat iedereen daar misschien wel een account voor heeft, maar Zoom wordt al lastiger (zeker ook omdat er nogal wat privacybezwaren aan kunnen kleven).

Diensten

Ik ga het liefst voor opensourcediensten, maar ook enkele commerciële diensten doen het leuk.

Een paar diensten, volgorde betekent niet dat ik ze daarom beter of slecht vind:

  • https://jitsi.org/ Open source en zonder account bruikbaar, ook voor de persoon die het opzet. Voor zover mij bekend geen restrictie op aantal deelnemers. Nadeel: op je telefoon heb je wel een app nodig. Gratis.
    Surfnet, backbone van het (universitair) onderwijs in Nederland heeft ook een jitsi-dienst draaien (ik neem aan via hun eigen servers). Wellicht handig: Surf Videobel-pilot (werkt alleen voor medewerkers uni’s en hogescholen)
  • https://callaba.io/ Geen account nodig, werkt vanuit elke moderne browser. Ik weet niet hoeveel mensen er maximaal mee kunnen doen, vermoedelijk genoeg. Gratis.
  • https://whereby.com/ Geen account nodig om mee te doen aan een call, maar wel om er een op te zetten. Werkt op elke browser en gratis met 4 gebruikers tegelijk. Voor tot en met 12 gebruikers heb je een betaald account nodig van 9,99 dollar per maand. 
  • https://hubs.mozilla.com/ is een vreemde eend in de bijt, maar wel leuk, zeker als je een VR-bril hebt. Soort van in-browser Second Life of Minecraft. Je kúnt ook je video delen. Geen account nodig.
  • https://meet-app.io/ is een opensource-omgeving van het Nederlands-Duitse Kopano, ook op eigen servers te installeren, gratis versie max. tien mensen tegelijk. Daarnaast is er een tijdelijke server met meer opties: https://splash.meet-app.io/ zie voor meer info onderaan die pagina

Andere diensten:

  • https://zoom.us/ veel opties, login en apart programma vereist, twijfel over privacy. Werkt niet in de browser, maar voor alle grote platforms is een app (Windows, macOs, Linux, iOS en Android). Gratis versie tot max. 100 gebruikers, maar na 40 minuten stopt je call (misschien ook wel goed ;) ). Mogelijkheid tot inbellen met een telefoonnummer (nooit gedaan, werkt vast). Betaalde versie tot max. 500 gebruikers, geen limiet. Hoe dat eruit ziet, geen idee. Je kunt heel veel met Zoom (misschien iets te veel) en geeft de host veel macht. Als je Zoom gebruikt via bijvoorbeeld een universiteit, dan kan het zijn dat die mee kan kijken, afhankelijk van de instellingen
    Inmiddels is er veel twijfel gerezen over de privacy van Zoom, maar wat spookverhalen zijn en wat echt, is de vraag. Wellicht links laten liggen
  • https://web.skype.com de oudste en vermoedelijk bekendste, bestaat al sinds 2003, velen hebben hier wel een accountje van rondslingeren, je kunt er ook ‘gewoon’ mee bellen. Helaas te lang niet meegegaan met de tijd, al is het de huidige eigenaar Microsoft al een tijdje bezig met verbeteringen doorvoeren. Ook via web te gebruiken, login vereist. Voor zover mij bekend privacy-technisch okay, behalve dat je een Microsoft-account nodig hebt

Er zijn veel meer diensten, maar daar heb ik geen of slechte ervaring mee. 

Video-etiquette

Als de mussen van het dak vallen, verwacht niemand dat je in je pak voor de camera gaat zitten, maar kleed je wel een beetje aan. Leuk dat thuiswerken, maar constant in je pyama zitten, werkt op den duur op je zenuwen. Bij een videocall merken anderen dat ook. 

En verder:

  • Test je systeem eerst! Desnoods eerst met jezelf (bv. laptop + telefoon, let op rondzingen)
  • Gebruik een koptelefoon (tenzij je 100 procent zeker weet dat het systeem ervoor zorgt dat het niet gaat rondzingen, je geen echo’s krijgt, etc. Veel systemen zouden dat automatisch moeten voorkomen, maar dat is niet altijd zo)
  • Zet je microfoon op mute als je niks zegt! (okay, als alles goed ingesteld is, zou dit niet hoeven, maar helaas vaak toch wel)
  • Maak een agenda
  • Vraag iedereen zijn of haar vraag/inbreng voor te bereiden
  • Als iemand niet kan verbinden, dan is dat maar zo. Later kun je uitzoeken hoe dat zat (tenzij die persoon onmisbaar is, dan kun je nog 1x proberen met een andere dienst, maar als dat ook niet werkt, is er waarschijnlijk iets anders aan de hand, met de twee eerste gratis diensten maak je binnen 2 seconden een nieuwe room aan, stuur de link in zowel de videochat als per mail)
  • Neem je het op? Laat het weten!

Opname

Sommige diensten bieden de mogelijkheid een opname te maken die al dan niet elders op een server staat of op je eigen computer. Dat zijn vaak zogenaamde premium features. Toch kun je heel makkelijk zelf dit soort dingen opnemen. Het is niet moeilijk, maar vereist wel wat voorbereiding en vooral dat je het een paar keer geoefend hebt (en zeg het tegen de anderen als je opnames maakt!).

Hierover maak ik later nog een blog, maar het programma dat je daarvoor kunt gebruiken is bijvoorbeeld:

OBS Studio: https://obsproject.com/

Open source, zeer veelzijdig en op zich duidelijk in gebruik. Je moet alleen wel van te voren wegwijs worden in de bediening om 100% zeker te zijn van dat je ook opneemt wat je op wíl nemen. Maar daarover een volgende keer meer!

Heb je andere videocallprogramma’s waarvan je zegt: die is ook heel goed!!! Of adviezen bij een van de genoemde programma’s? Let me know in de commentaren, ik neem dat dan bij revisie mee.

PS: ik weet niet hoe alle diensten werken met betrekking tot privacy, opslag en waar de diensten hun servers hebben staan. Daar is ook een boom over op te zetten, maar ik ben bang dat veel diensten toch op zaken als AWS (Amazon) vertrouwen.

Kennisverzamelwoede

Kennisverzamelwoede

‘Gewijzigd: 26 jaar geleden’ staat achter het oudste bestand door mijzelf gecreëerd dat ik kan terugvinden. TRYOUT.BAS is op negen dagen na exact 26 jaar geleden uit mijn handen gekomen, een programmaatje in programmeertaal Basic, waarschijnlijk tekent het in 275 bytes wat lijntjes op het scherm. Daaropvolgend een verhaal uit april 1994, getikt met Word Perfect 4.2 (of 5.1, daar wil ik even vanaf zijn).

Eigenlijk kan ik alles terugvinden wat in mijn online backups staat, allemaal meegekomen via floppy’s, cd- en dvd-roms en harddiskbackups. Met behulp van een simpele zoekopdracht kan ik vrij gemakkelijk zoeken in dat verleden, in mijn archief. Datzelfde kan in mijn inmiddels vrij uitgebreide Google Docs-opslag en de historie die in deze website zelf zit. Soms duurt het even voordat iets weer bovenwater komt, maar meestal vind ik het terug.

Bronnen verzamelen en behouden

Dat is heel wat lastiger met allerlei online bronnen waarvan je denkt dat je ze wel weer even terug kunt vinden. Zelfs de historie van mijn Gmail begint steeds lastiger te worden om zaken in terug te vinden. Ik like dingen op Twitter om zo mijn leeslijst bij te houden, maar blijkbaar doe ik dat te vaak en weet ik dan niet meer hoe ik het terug moet vinden omdat het te ver terug is (of ik herken de betreffende tweet niet meer), ik denk dat ik het kan terugvinden in de historie van mijn browsers (die allen online synchroniseren), maar dan blijk ik of niet meer te weten in welk merk browser ik iets deed of ik heb in een vlaag van ‘nee ik wil niet dat Google alles van me weet’ weer eens mijn hele historie gewist (dat gaat dan om Google-accountkoppelingen natuurlijk). Om dat tegen te gaan, gebruik ik nu al weer een tijd vrij exclusief Firefox, behalve als ik offline dingen moet doen in een Google docs, wat weer alleen goed werkt in Chromium (de opensourceversie van Chrome). Je snap al: een zooitje.

De grote vraag is dus: hoe archiveer ik mijn bronnen nou eens goed? Hoe onthou ik waar ik iets belangrijks gelezen heb? Die vraag stelde ik aan het internet via Twitter en kreeg zo enkele aanwijzingen. Dingen als Trello, Workflowy, Airtable, Notion, Roam V3 en wat al niet meer. Dingen waar ik ondertussen al weer de naam van vergeten ben omdat ze in een tab openstonden, maar die inmiddels lang geleden gesloten is. Al die programma’s hebben schitterende testimonials van enthousiaste gebruikers, keurig uitgezocht op een brede groep mensen van verschillende sekse, met andere huidskleur, verschillende lengte, haardracht, kledingstijl en wat je al maar kunt verzinnen. Behalve misschien leeftijd, die blijft steken ergens onder de 35 of zo. Als er geen foto’s te zien zijn, dan zijn het guitige tekeningetjes. En eigenlijk moet overal ook heel erg samengewerkt worden.

Workflowy heeft dat overigens niet. Heel clean en op zich prettig, maar iets té clean voor mij misschien? Als laatste twee kreeg ik Notion en Roam V3 door. Notion leek me ook niet slecht en misschien zelfs wel wat ik zocht. En toch bleef ook daar iets zeuren in het achterhoofd: wat zint me hier nou niet? Is het te mooi? Misschien. Is het te uitgebreid? Mwah, dat hoef je niet te gebruiken toch? Is het te duur? Nee, niet als je eenling bent en anders is het ook nog wel te betalen met een paar dollar per maand. Is het niet Linux-friendly? Dat is het ook niet, want het is vooral web-based, dus. Ach. En Roam dan? Roam zou ‘fluide’ relaties in de database beloven waardoor het nog beter…

Het eeuwige clouddienstdilemma

Al die diensten zijn alleen allemaal in zichzelf een clouddienst. Dan gebruik ik wéér clouddienst nummer weet ik veel hoeveel en mijzelf kennende vind ik dat over een bepaalde tijd weer irritant en wil ik ze niet van mijn informatie voorzien of is er weer eens een hack. En hoe zit het als je de dienst na een tijdje misschien niet meer wil gebruiken? Hoe makkelijk migreer je de informatie naar iets anders? Aan de andere kant is dat waarschijnlijk allemaal overkomelijk als het zou spelen.

Nee, het is iets anders, bij al die applicaties moet je naar de applicatie toe integreren. Je moet van hun diensten gebruikmaken. Je kunt vaak wel andere online diensten koppelen, zoals Google Docs, Slack, en wat al niet meer (en vermoedelijk kun je al snel ook weer vise-versa bepaalde koppelingen maken), maar ik verlies de controle. En uiteindelijk is er een grote kans dat ik ook de informatie verlies.

Zotero?

Dus, nu ben ik uitgekomen bij een systeem dat andersom werkt: Zotero. Het is in essentie een databasesysteem gebaseerd op sqlite. Ik hoef het niet helemaal meer zelf in te richten door een database aan te maken met iets als Microsoft Access, LibreOffice Base of desnoods een SQL-achtige oplossing. Je kunt het als stand-alone programma downloaden, maar ook, als je dat wil, online gebruiken en synchroniseren. Als je dat niet wil, werkt het ook nog gewoon met dingen als Google Documents en LibreOffice, Word en waarschijnlijk veel meer. En vanuit alle browsers die ik heb kan ik elke site, elk artikel en elk boek gewoon opslaan in die database die ik zowel in mijn eigen online opslag beheer als in de ‘cloud’. Als ik dat laatste niet meer wil, dan verbreek ik die verbinding gewoon en heb ik toch nog al mijn gegevens.

Hoe kwam ik daar nou bij? In LibreOffice zit een bibliografiedatabase en toen ik daar ‘Extension manager’ aanklikte, kreeg ik het keurig als advies ‘als je meer wil’. Nou, zo geschiedde. We gaan het zien hoe het bevalt in de nabije toekomst.

Edit: via Twitter kreeg ik nog wel het advies voor iPhone-gebruikers om PaperShip te gebruiken om ook op je telefoon makkelijk koppelingen te kunnen maken, welke app voor Android het handigst/best is, ben ik nog niet uit, er zijn er een stuk of vier of vijf.

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Yubikey-ervaringen en waar gebruik je zo’n sleutel nou eigenlijk voor?

Hardwarematige sleutels om jezelf beter tegen de boze buitenwereld te beschermen: ik wilde dat wel eens proberen. Al vaker zag ik af en toe ontwikkelaars hun laptops ontgrendelen met behulp van een fysieke sleutel in een usb-poort. Dat leek me echt supervet, en passant ook heel veilig, dus dat wilde ik eigenlijk ook. Voortaan zou ik elke website en alles ontgrendelen met zo’n speciale sleutel aan mijn sleutelbos. Voor het gemak zag ik mijzelf al in een sciencefictionfilm waar je tegelijkertijd met iemand anders een sleutel moet omdraaien om vervolgens een aanval af te wenden. Een heerlijk gevoel van het heft in eigen hand maakte zich van mij meester.

Nu werd het noodzaak zo’n sleutel aan te schaffen en te gaan gebruiken. Dat eerste lukt nog wel in Nederland, al kun je helaas nog steeds niet naar een winkel gaan en er een paar fysiek naast elkaar bekijken, ze aanraken en iemand met kennis van zaken uithoren over welke nou voor jouw gebruik het handigst is. Dat deed ik dus allemaal online op de site van Yubikey. Het werd een keer versie 5 NFC.

1 sleutel is geen sleutel

Dat laatste was direct al onhandig of eigenlijk ronduit dom. Één key is in hardwaresleutelland geen key. Je hebt, afhankelijk van de dienst waarvoor je hem gebruikt, geen backup. Je kunt overigens vaak wel een andere 2fa-methode instellen bij veel websites, maar andere zaken, zoals een login op je computer, hebben daar niet zoveel aan.

Daar zit direct een groot minpunt van yubico, het bedrijf achter de sleutel, het ondoordringbare woud van opties, mogelijkheden, teksten, links en wat al niet meer om je te begeleiden. Of beter gezegd: in totale verwarring te brengen. Ten eerste staat er pas helemaal onderaan de pagina van het product dat het aangeraden wordt om minstens twee sleutels te hebben onder het kopje: ‘wat als ik mijn sleutel verlies?’. Zoiets zou mijns inziens bovenaan moeten staan bij de plek waar staat dat het allemaal supereasy is om te gebruiken. Of geef een pop-up bij de bestelplek met iets als: weet je zeker dat je 1 sleutel wil? Ten tweede wil je ook een beetje begrijpen wat je doet, maar daarover later meer.

Meer dan 1 sleutel, welke dan?

Voordat ik inga op andere zaken rond het begrijpen van je sleutel, eerst iets over meerdere sleutels. Het hangt af van je gebruik wat voor sleutels je hebben wil. Je kunt je voorstellen dat je één aan je sleutelbos hebt, maar die is vrij groot en kun je niet met goed fatsoen in je laptop of desktop laten zitten. Daarvoor wil je misschien wel een andere sleutel, namelijk een kleintje die nauwelijks uitsteekt. Je kunt zelfs, mocht je dat bezitten, vaak je hardwarewallet van je bitcoins of andere cryptovaluta gebruiken om je computer te ontgrendelen. Dat soort info is her en der wel terug te vinden, maar is niet direct logisch als je zelf nog nooit met dergelijke sleutels gewerkt hebt en/of mensen kent met meer kennis van soort zaken. Kortom, het kan dus best zijn dat het voor jou veel handiger is om een aan je sleutelbos te hebben, een usb-c-nano-versie voor in je laptop en een usb-a-nano-versie voor in je desktop.

Mijn tweede probleem was dat, toen ik de enkele sleutel in bezit had, ik in totale verwarring gebracht werd door de manier hoe de website ingericht is. Op de achterzijde van het doosje staat: ga naar yubico.com/start, waarna je een op het eerste gezicht overzichtelijk aantal tegels voorgeschoteld krijgt met de bekendste websites en drie grootste besturingssystemen. Nu werkt de sleutel redelijk out-of-the-box bij browsers en enkele programma’s, al moet je bij macOS en Linux misschien nog een extra driver installeren, maar dan werkt het gewoon. Alleen… kreeg ik een heel onveilig gevoel bij de systemen juist omdat ik geen tweede key had, maar ook omdat bleek dat je de key wel heel makkelijk kunt resetten met een app genaamd YubiKey Manager. Iets té makkelijk voor mij als beginnend gebruiker, het was reden genoeg om de sleutel verder naast mij neer te leggen er er een tijdje niet naar om te kijken.

Later kwam ik erachter dat er gewoon in de Ubuntu softwarewinkel een keurige applicatie zit: YubiKey Personalization Tool. Die tool had ik nodig om iets specifiek voor een keymanager in te stellen en die uitleg stond uiteraard… bij de keymanager zelf. Er is overigens een downloadsectie op de site, maar die is weinig intuïtief voor first time users.

Linux en de sleutel

De crux is zoals altijd: communicatie en daar is het bedrijf achter de sleutel niet heel goed in. Althans, niet voor de leek. Ik hoef echt niet álles te begrijpen en te weten, maar ik wil wel een veilig gevoel hebben met het gebruik van bepaalde zaken. Je kunt bij veel websites wel een backupcode instellen, dus als je je sleutel kwijtraakt, kun je die nog opsnorren, maar iets dat vrij logisch lijkt, zoals hoe beveilig ik admin-rechten op mijn computer, daar kom je niet heel makkelijk achter. Bij de Linux-instructies wordt je zelfs doodleuk naar een pagina doorverwezen waar je even je eigen zaakjes moet compilen. Nou ben ik niet per se bang voor dat soort dingen, maar ik krijg al beduidend minder zin, bovendien is het totaal onnodig voor basic gebruik.

Bescherm je admin

Na het ding een maand in de hoek te hebben laten verstoffen, bedacht ik dat er een zaak is waar ik me wel eens zorgen om maak: dat iemand op afstand iets op mijn computer installeert waar ik niet van gediend ben. Nou ben ik daar in eerste instantie met een Linux-systeem niet zo bang voor, toch kan het prima. Goede beveiliging: een goed sudo (super-user) wachtwoord, maar dat blijft mensenwerk. Dat kun je dus ook met een hardwaresleutel beveiligen: je kunt alleen inloggen op je account én alleen sudo-en met een sleutel die je dus fysiek moet aanraken. Nu kan niemand meer zonder die sleutel aan te raken iets installeren op afstand op mijn computers. En als de sleutel er niet inzit, kun je ook niet inloggen natuurlijk. Ineens begreep ik beter waarom die kleine keys bestaan, die laat je namelijk in je computer zitten.

Het duurde dus even, maar ineens was duidelijk wat een eerste goede usecase voor mijn hardwaresleutel was, namelijk: koop er nog twee, een nano-usb-c voor in de laptop (die poort gebruik ik vooralsnog toch niet) en een nano-usb-a-variant voor in de desktop. Zonder die sleutel aan te raken, kun je niks installeren of inloggen, maar je hoeft hem er niet constant uit te halen. Mocht je nou wel op reis gaan met je laptop, dan kun je natuurlijk gewoon je sleutel eruit halen en vanaf dat moment toch je andere sleutel aan je sleutelbos gebruiken. Op deze manier is het een stuk gebruiksvriendelijker en je bent volledig beschermd tegen aanvallen op afstand.

De nano-usb-a-variant is in mijn ogen wel beter dan de usb-c-variant, want die laatste heeft een wel heel klein aanraakoppervlak, waardoor die niet altijd direct werkt, zeker met droge handen is dat wel eens lastig.

Volgende stappen gaan zijn dat ik wil kijken welke diensten in mijn geval ook goed van een extra hardwaresleutel als tweede factor gebruik kunnen maken want, zoals eerder gezegd, er zijn heel veel mogelijkheden met de sleutel.

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Tien jaar is lang. De meeste mensen hebben echt geen idee meer wat er op deze dag tien jaar geleden gebeurde. Mijn agenda, eentje ergens in een datacentrum van Google, wel. Ik deed niets waar ik een agenda voor nodig had, het was een zaterdag. De dag ervoor had ik een overleg in vergaderruimte vier, de dag erna een feestje.

Het nieuws deze dagen gaat over Facebook, het verwijderen van je Facebook-account en een bekende Nederlander die afgelopen zondag in Zondag met Lubach opriep tot het verwijderen van je account. Daarnaast zijn er wat wereldbranden, aangewakkerd door heethoofdige Twitteraars met als stip op 1: de Amerikaanse president.

Verder verwijderen verzekeraars en andere instanties ineens en masse de gewraakte Facebook Pixel, een enkele pixel op een webpagina die bedrijven en instanties helpt met het volgen van hun gebruikers over het hele grote boze internet, behalve in China. De pixel verschaft ook een schat aan informatie aan de producent ervan: Facebook.

Een week is overigens niet zo lang. Een week geleden zat ik in de trein naar Groningen voor een hackathon rond blockchains. Een blockchain is iets met Bitcoin, maar in het geval van de hackathon ging het vooral over alle afgeleiden. Je kon er niet betalen met bitcoin, dat was misschien een beetje jammer. Die digitale munt volgt overigens ook goed, net als de Facebook pixel of Google Analytics, zelfs zo goed dat de munt mogelijk niet compatibel zou zijn met de aanstaande Europese privacyverordening: de Algemene Verordening Gegevensbescherming of GDPR (General Data Protection Regulation).

Wat hebben al deze zaken met elkaar gemeen? Heel veel: het volgen van personen en het schenden van privacy. Het klinkt allemaal heel complex, maar het is niet alsof het prompt voor onze neus staat. We zijn alleen wat langzaam in het herkennen van negatieve gevolgen van privacyschending.

Dat laatste is niet zo gek: tien jaar is lang, voor een kind is tien jaar iets wat oneindig lijkt. Voor een 72-jarige is het wellicht kort. Een kwestie van perspectief.

Het is ook niet zo dat privacy, en vooral het volgen en alles bijhouden over mensen zonder dat zij zich direct bewust zijn wat er gevolgd wordt, niet al heel lang op de radar staat. Het staat er al sinds het begin van internet, maar toen was dat alleen nog voor nerds, vonden mensen toen.

Mijn persoonlijke ergernis ging in het verleden overigens vooral over flashy advertenties en dat zorgde voor het installeren van adblockers, en passant zorgde dat voor extra veiligheid tijdens het surfen. Dat was vermoedelijk ergens in 2002 ontdekte ik een kleine twee jaar terug toen een speciaal soort blocker uitkwam: een adblocker die alle advertenties en andere zaken op internet blokkeert die zich niet aan bepaalde regels houden. In de tussentijd heb ik slechts enkele keren nog een advertentie gezien. Bijzonder interessant.

De waarschuwingen zijn ook al jaren niet van de lucht, en toch doen we elke keer weer alsof het ons verbaast: diensten die gratis zijn, zijn niet gratis. Zolang niemand in de broncode mee kan kijken, weet je niet of er iets niet in de haak is. Zo simpel ligt het al heel lang. Daar is nog wel wat nuance bij aan te brengen, maar dan zou ik nu een boek moeten schrijven. Dat red ik niet.

Toch wil ieder bedrijf, iedere instelling en zelfs veel particuliere webgebruikers weten wat er op hun websites of met hun apps gebeurt. Dat volgen kan makkelijk: er zijn zat gratis diensten die dat aanbieden. Maar de meesten geven ook steeds een stukje informatie weg aan iets buiten de basisdienst. Als een site advertenties gebruikt is de mogelijkheid dat er nog meer data weglekken naar steeds onbekendere en onduidelijkere diensten.

Een willekeurige verzekeraar, die overigens sinds vandaag geen Facebook Pixel meer plaatst

Laten we het probleem eerst kleiner maken: overheidswebsites en alle sites die te maken hebben met diensten rond ons als mens, zoals verzekeraars en nutsbedrijven, hebben niets van doen met advertenties op hun site. Ook zijn er opensource trackers die op eigen platforms te installeren zijn, zonder dat er data met andere partijen gedeeld hoeven worden.

Kort gezegd: je mag verwachten dat het Privacy Badger-tekentje (of Ghostery of welke blocker je dan ook gebruikt) geen rode cijfertjes laat zien bij gebruik van de betreffende site. Lastiger te controleren, maar dat zou ook moeten gelden voor apps op telefoons van dergelijke instanties.

En ooit, hopelijk in de toekomst, komt er een tijd waarin we wel over onze eigen data kunnen beschikken, decentraal opgeslagen zonder dat één persoon, bedrijf of instantie daar iets mee kan, tenzij jij dat wil.

Tot die tijd blijft het waarschijnlijk dweilen met de kraan open.

Ps, dan kom je er dus achter dat een WordPress plugin genaamd JetPack ook steeds weer zaken aanpast, waardoor mijn eigen site ook ineens weer Twitter, Facebook en andere trackers heeft. Hoe dat nu weer te fixen: daar moet ik weer even induiken.

Pps, embedden van bepaalde zaken als video’s via bijvoorbeeld YouTube kan ook via een Do Not Track-functie, bij YouTube wordt de link dan: youtube-nocookie.com

A Very Brief Post on Adobe Flash Player and Chromium

A Very Brief Post on Adobe Flash Player and Chromium

Oddly enough Adobe Flash Player, as in the pepper flash plugin, doesn’t seem to update automatically on my Ubuntu systems (3). And every time I forget how. And every time Google is not the quickest friend. So here is my own simple reminder:

apt show adobe-flasplugin
sudo update-pepperflashplugin-nonfree --status
sudo update-pepperflashplugin-nonfree --verbose --install

Scheringa gaat zich met ICO’s bezighouden

Scheringa gaat zich met ICO’s bezighouden

En dat zorgt bij verschillende media voor interessante fouten

Als een van de bekendste oud- of ex-bankiers van Nederland zich gaat bezighouden met ICO’s, dan is waakzaamheid geboden. Kleine kattebelletjes verschijnen overal in kranten dat Dirk Scheringa, voormalig eigenaar van DSB, directeur wordt van ICO Headstart. Vervolgens maken bijna alle kranten die via Blendle te lezen zijn er een interessant potje van. Laten we drie voorbeelden doornemen:

Volkskrant (10 november 2017)“De oud-bankier wordt het gezicht van ICO Headstart, dat ondernemers helpt bij beursgangen met cryptomunten als de bitcoin.”

Een zogenaamde ICO of Initial Coin Offering is niets anders dan het binnenhalen van geld voor de — vermeende — ontwikkeling van een digitale munteenheid of token die ergens een basis voor biedt of moet gaan bieden. De meeste ICO’s zijn vooralsnog slecht uitgewerkte hype-zaken waar vooral snel geld ‘gemaakt’ wordt. Het gros zal het niet lang overleven en een enkeling zal er rijk van (ge)worden (zijn). De meesten niet.

Is cryptomunt bitcoin een voorbeeld van een munt die met een ‘beursgang’ of ICO begon? Neen. Bitcoin is de eerste digitale munt, letterlijk peer-to-peer-cash, die een systeem gebruikte dat later blockchain genoemd werd. Een manier om online vertrouwen te hebben tussen partijen die elkaar niet kennen zonder dat daar een andere partij tussen hoeft te zitten, zoals een bank.

Bitcoin zag op 3 januari 2009 het levenslicht door het zogenaamde delven of minen van het eerste Genesis-blok. Sindsdien bestaat bitcoin en is het systeem eigenlijk stabiel, al ziet dat er voor de buitenwereld soms anders uit. Maar Koers is niet Bitcoin. De mens bepaalt de koers, niet het systeem zelf.

Er zijn overigens legio munten geïntroduceerd die helemaal geen crowdfunding of ICO hadden, denk aan Litecoin, Monero, ZCash, etc.

Telegraaf (10 november 2017): “Scheringa baas bitcoin” Ondanks de vast grappig bedoelde kop (althans, ik hoop dat die grappig bedoeld is), klopt daar natuurlijk geen hout van. Er is geen ‘baas’ bij bitcoin en de uitvinder(s) onder de naam Satoshi Nakamoto is onbekend. Laat staan dat iemand uit de oude financiële wereld daar ooit ‘baas’ van zou worden.

Maar de krant gaat verder:

Dirk Scheringa wordt directeur van het bitcoinbedrijf ICO Headstart.”

Er is geen bitcoin te bekennen in het ICO Headstart-bedrijf. Het heeft er zelfs niets mee te maken. Het bedrijf bouwt op de blockchain van Ethereum via een zogenaamd ERC-20-token. Het bedrijf noemt het token MOAT of Mother of all Tokens. Daarmee gaat het bedrijf eerst zelf een ICO doen, om dan vervolgens andere ICO’s te gaan beoordelen. Dit zegt het bedrijf te gaan doen met experts uit de compliance-wereld (bestaan die dan binnen de ICO-wereld?) en via de ‘wisdom of the crowd’. Iets dat overigens al veel gebeurt door andere bedrijven, zoals Augur en Wings.

“De ex-baas en oprichter van de naar hem vernoemde DSB-bank wordt door de oprichters van het Haagse bedrijf geroemd vanwege zijn ervaring in het bankwezen en zijn kennis van crowdfunding.”

Dit zou best kunnen. Ik ken Scheringa’s merites niet als het gaat om crowdfunding, maar misschien heeft ie veel Kickstarter-campagnes geleid.

“ICO Headstart is gespecialiseerd in Initial Coin Offerings.”

Hoe kun je een bedrijf met een ‘white paper’ in de vorm van een mooi online reclamefoldertje gespecialiseerd in ICO’s noemen? Het platform moet in februari 2018 live gaan en zou al draaien, maar ik zie daar geen voorbeelden van.

Het is niet gezegd dat Headstart geen interessant platform kan worden. Echt niet, maar kranten moeten meer specialisme aan de dag gaan leggen met dit soort dingen. Niemand is onfeilbaar, maar een bericht van een paar honderd woorden volstoppen met fouten en misleiding, is wel heel schokkend.

Nog eentje dan:

Trouw (10 november 2017): “Dirk Scheringa wordt directeur van bitcoinbedrijf” luidt de titel.

Volgens mij is het niet nodig verder in te gaan op de overige 119 woorden van het ANP-bericht dat Trouw hiervoor overnam.

Elders in de gezamenlijke Persgroep-kranten zoals AD staat dat het bedrijf “beursgangen voor digitale valuta begeleidt”. Voor zover ik begrijp uit de white paper of de veelgesteldevragenafdeling op de site is het vooral bedoeld voor investeerders en dat die niet in de val van veel ICO’s trappen.

Dat laatste is overigens een nobel streven, maar zoals ik al eerder aangaf: ondanks dat in de white paper staat dat het bedrijf ICO Headstart al een werkend prototype heeft, heb ik daar nog niets van gezien. Daar staat:

“Our platform is already operational. Backers and project creators have immediately access to our platform after ICO is finalized”

Klinkt ook nobel, maar toegang en ‘bezichtiging’ van het product is pas zichtbaar nadat je er geld in gestoken hebt.

Toevallig publiceerde Coindesk vandaag een verhaal over waarom ICO’s het niet goed doen met als een van de belangrijkste redenen dat er niet eerst een product is voordat de ICO er is. De kritiek komt overigens van ontwikkelaars op een Ethereum-conferentie: Devcon3. Geeft toch te denken.

Het ontstaan van een nieuw soort ‘geldmachines’: de ICO

Het ontstaan van een nieuw soort ‘geldmachines’: de ICO

Met cryptovaluta’s ontstond veel nieuwe bedrijvigheid op internet. Via ingenieuze netwerken kunnen gebruikers geld maken door te ‘minen’ of door te handelen of er gewoon mee te sparen. Bitcoin was de eerste. Na vele andere cryptovaluta’s of alt coins kwam enkele jaren later een soort Bitcoin 2.0 voorbij, namelijk Ethereum. Die laatste is een platform met een blockchain, de achterliggende techniek van onder andere Bitcoin, waar meer op kan dan op de tot dan toe ontwikkelde blockchains.

De ‘spelletjes’ die op de Ethereum-blockchain gespeeld kunnen worden zijn ingewikkelder, tot complete, zij het simpele, computerprogramma’s. Sinds enkele maanden is er daarom een nieuw spel: het uitbrengen in eigen beheer van een eigen munt of token door nieuwe bedrijfjes waarmee ze investeringsgeld binnen willen halen. Dit kunnen ze doen door een eigen blockchain te bouwen, maar het kan ook heel makkelijk bovenop de Ethereum-blockchain. Dat laatste is sinds enige tijd heel populair en maakt sommigen in één klap wel erg vermogend (al was investeren in Ether en een jaartje wachten misschien nog wel slimmer). Dit systeem heet een initial coin offering of ICO, ergens vergelijkbaar met een IPO, ofwel initial public offering of beursintroductie in het Nederlands.

Een ICO is in eerste instantie niets anders dan een manier om geld op te halen met een cryptotoken die in de nabije toekomst uitgegeven zal worden. Aan het bedrijf of de groep die de nieuwe token of munt introduceert, wordt een hoeveelheid aan meer gebruikelijke crypto’s met relatief stabiele tegenwaarde in fiat geld gedoneerd. De gulle gever krijgt hier geen aandelen voor maar slechts tokens die een bepaalde waarde vertegenwoordigen. De gever krijgt die tokens door te investeren via Bitcoin, Ether of welke andere munt de ICO-aanbieder ook maar wil accepteren.

De eerste keer dat ik de term ICO hoorde, is vermoedelijk iets voor de ICO van het Wings-platform geweest, in november 2016. Wings is een platform om te voorspellen hoeveel een ICO vermoedelijk op zal brengen, ook wel prediction market. Hierdoor kunnen de ‘voorspellers’ weer geld verdienen doordat een deel van de opbrengst van de ICO wordt uitgekeerd aan, jawel de beste voorspellers. De gebruikers van het platform worden geacht informatie in te winnen over de projecten waar ze een hoeveelheid Wings-tokens aanhangen en de gedachte is dat de mediaan van het geheel een goede voorspeller is van wat de betreffende ICO op zal brengen.

Op dit moment betekent dat: alles wat maar mogelijk is. De meeste ICO’s hebben een verborgen of bekend maximum met betrekking tot de maximale hoeveelheid te investeren geld of cryptovaluta, zoals Bitcoin, Ether of dollar en op dit moment wordt dat bij goed onderbouwde munten vaak gehaald.

Wat is nou het lastige van deze materie? Waarom moeten investeerders hiervan op de hoogte zijn? Om de doodsimpele reden dat het potentieel interessant kan zijn, maar ook om de valkuilen in te zien. Dat laatste is misschien wel van een groter belang voor de mensen met briljante ideeën die op een dergelijke manier hun op een blockchain gebaseerde techniek aan de man willen brengen.

Het is lastig een hoofdreden aan te wijzen waarom er zo’n enorme interesse in ICO’s is op dit moment. Een eerste grote ICO, maar toen wist ik nog niet van dat woord, werd medio 2016 gehouden met het The DAO-platform. Kort gezegd moest dat een investeringsplatform worden waarbij investeerders zelf konden aanwijzen waar geld in de vorm van die specifieke munt naartoe moest. Helaas zat er een fout in het ‘smart contract’ of computerprogramma wat op de Ethereum-blockchain draaide, waardoor er heel veel geld gestolen kon worden van de investeerders. Voor een uitleg van wat daar gebeurde, verwijs ik naar een achtergrondartikel op Tweakers. Op dat moment was Ether iets van 12 euro per stuk waard om even bijna de 20 euro aan te tikken. Daarna kelderde dat weer een eind naar beneden om in januari van 2017 ergens de 7,50 euro aan te tikken.

Om de bekende onduidelijke redenen van de crypto-wereld (pun intended) steeg de tegenwaarde van Ether ten opzichte van de Euro zeer sterk in 2017. In mei werd ruim boven de 300 euro per munt afgetikt. Ook Bitcoin maakte in dezelfde tijd een enorme stijging door en vele andere alt-coins deden datzelfde. Prachtig natuurlijk: je investeerde in een ICO met je Ether, de nieuwe munt ‘Pietjes Prachtige Munt’ wordt voor een laag bedrag verkocht en enkele weken later is die ineens zes keer over de kop en verkopen maar.

Volledig ongereguleerd kunnen allerlei vroeg-rijke bitcoinmiljonairs (en ethermiljonairs, etc.) hun crypto’s ergens anders kwijt zonder hun nieuwe rijkdom aan wat voor belastingdienst dan ook op te hoeven geven door het in te wisselen in fiat pecunia (overigens verwacht de Nederlandse belastingdienst dat bezitters van cryptovaluta het equivalent van de munt op 1 januari opgeven als bezit). Of mensen die een gokje willen wagen kunnen met hun spaarcentjes aan de slag zonder dat ze eerst bij een investeringsbank langs hoeven met hun paspoort of wat dan ook. Heerlijk ongereguleerd, al verwacht iedereen ‘in het wereldje’ dat er op den duur ergens regulering vandaan zal komen. Op dit moment zorgt het vooral voor heel veel copy-cats en een enkele, wel nuttige innovatie.

Toch zit er een mooie kant aan deze nieuwe goudkoorts in dit onbekende ‘wilde westen’. Stel je hebt een briljant plan voor een bepaalde invulling van blockchain-technologie en daar heb je na een tijd ploeteren echt een goed uitgewerkt idee voor. Helemaal uitgedacht met een tijdspad en vermoedelijk een white paper waarmee je je legitimiteit wil aantonen.

Nu moet het echt gebeuren: je hebt programmeurs nodig, liefst ook nog wat mensen die iets anders kunnen dan in code denken, er is geld voor apparatuur nodig, etc. Wil je een paar jaar vooruit plannen zonder dat je daadwerkelijk omzet verwacht te draaien, dan is daar wel wat kapitaal voor nodig. Hoe doe je dat? Even naar een zogenaamde venture capitalist stappen in een investeringsronde is niet heel makkelijk. Zeker niet als je hele ecosysteem ook nog open source by design is. Zie maar geld los te peuteren. Dat is dus nu wél te doen bínnen het eigen ecosysteem van cryptovaluta’s.

En dan is er nog een voordeel: de mensen die geld investeren, krijgen geen andelen in je bedrijf. De investeerder krijgt slechts digitale tokens of crypto-geld. Interessant genoeg zijn die tokens vaak ook weer te gebruiken om diensten van de dienst te gebruiken (veel diensten binnen die zogenaamde gedecentraliseerde applicaties of dApps functioneren door de specifieke tokens). Als de tokens eenmaal in bezit zijn, kunnen ze ook weer verhandeld worden buiten het ecosysteem van die dApps, juist omdat ze weer geen aandeel representeren in zo’n bedrijf.

Laat dit allemaal rustig bezinken. Het is pas het allereerste begin, al zal het grootste deel van de basis nu al uitgedacht worden. Zelf hoop ik dat ook andersoortige projecten, zoals meer goededoelenprojecten of projecten die juist zoveel baat hebben bij de vrijheid die het huidige blockchainecosysteem biedt(afhankelijk van welke je gebruikt of zelf maakt natuurlijk), niet volledig zullen onder sneeuwen in deze ‘Gold Rush’.

Gedenkwaardige ICO’s (alle bedragen zijn equivalenten van dat moment in dollars, bijvoorbeeld: 1 bitcoin was toen 250 dollar waard; 300.000 bitcoin opgehaald x 250 = 75 miljoen dollar):

Ethereum (1 bitcoin was goed voor 2000 ether, juli 2014): > 15 miljoen dollar

The DAO (afhankelijk moment van kopen, mei 2016: 1 ether was goed voor 100 DAO: ~ 130 miljoen dollar)

Bancor (draait op Ethereum, 12 juni 2017, door vastlopen netwerk liep de ICO 3 uur in plaats van te stoppen na de maximale cap en werd 153 miljoen dollar opgehaald met 396.720 ether)

Zie voor een overzicht van de meeste ICO’s dit Screenshot van Smith & Crown op 13 juli 2017, een adviesbureau rond crypto’s.

disclaimer: dit is geen beleggingsadvies. Zelf heb ik geen grote belangen in welke cryptovaluta dan ook, al is het onmogelijk de systemen te doorgronden zonder er zelf mee te spelen. Ook ben ik op moment van schrijven niet gelieerd aan een bedrijf dat zich actief bezighoudt met blockchain-gebaseerde technologie.