Email kennen we allemaal. In het icoontje van elk email programma staat een gesloten envelop. En dat is grove leugen. Want email werkt helemaal niet hetzelfde als een brief versturen in een gesloten envelop! Het is eerder vergelijkbaar met het sturen van een briefkaart. De postbodes, of in het geval van email alle tussenliggende computers die de email naar de ontvanger doorsturen, kunnen meelezen.

Facebook is een sociaal netwerk. Dat je kunt gebruiken om de meest intieme zaken met je directe vrienden of familie te delen. Dat is tenminste de suggestie. Facebook lijkt op de keukentafel waar de familie lief en leed met elkaar deelt. Maar dan wel een keukentafel met microfoons, camera’s ja zelfs bewegingssensoren om te kijken of je niet stiekem nog een koekje probeert te pakken. (Facebook analyseert ook de berichten die je eerst typt maar toch besluit niet te versturen. Facebook, en veel andere websites, volgen je muis om te kijken in welke delen van de webpagina je geïnteresseerd bent, zonder dat je ergens op klikt.)

Dit zijn maar een paar voorbeelden van systemen die niet eerlijk zijn ontworpen. Systemen die informatie over jou ‘lekken’. Soms is dat bewust, zoals in het geval van Facebook. Soms onbewust, zoals in het geval van email. Email was een van de eerste toepassingen op het Internet, toen het nog ARPANET heette, en eigenlijk maar een honderdtal systemen met elkaar verbond. De mensen kenden en vertrouwden elkaar op dat netwerk, dus privacy en security waren geen issue. Vandaar ook dat de basisprotocollen van het Internet zo onveilig en privacy-onvriendelijk zijn. Berichten worden onbeschermd over het netwerk verstuurd. Iedereen kan het IP adres van de zender en ontvanger lezen en zo zien wie met wie communiceert.

Veel van de computer- en netwerktechnologie die we gebruiken is om dezelfde reden in de grond onveilig en privacy-onvriendelijk. Simpelweg omdat die technologie destijds niet ontworpen is voor de zaken waar we het nu massaal voor gebruiken.

Dat moet anders. Het wordt tijd dat we systemen eerlijk gaan ontwerpen. Een eerlijk systeem plaatst ons niet voor onaangename verassingen. Van een eerlijk systeem weten wat we er van kunnen verwachten. Het technisch ontwerp beschermt ons. De gebruikersinterface is intuïtief en maakt meteen duidelijk wat er wel en niet kan, wat er wel en niet gebeurt. What you see is what you get.

Eerlijk ontwerpen gaat dus verder dan privacy by design of security by design, maar maakt wel gebruik van deze ontwerp principes. Het verschil is vooral dat de gebruiker zelf centraal gesteld wordt. Eerlijk ontworpen systemen geven de controle echt in handen van de gebruiker zelf.

Eerlijk ontwerpen wordt alleen maar belangrijker, zeker nu de scheidslijn tussen de fysieke wereld en de virtuele wereld vervaagt. Steeds meer fysieke objecten zijn verbonden met het Internet, en kunnen op afstand worden bestuurd of gecontroleerd. Denk bijvoorbeeld aan Nest, de slimme thermostaat, die weet welke temperatuur je aangenaam vindt, en die je met je smartphone overal ter wereld kunt besturen. Als dingen niet doen wat je verwacht, kun je voor onaangename verassingen komen te staan.

Neem het slot van je voordeur. Bij een traditioneel slot weet je zeker dat als je de sleutel bij je hebt, je je voordeur open kunt krijgen. Bij een elektronisch slot ligt dat al iets subtieler: het pasje waarmee je de deur van je hotelkamer open doet kan soms niet werken. Met als gevolg dat je terug moet naar de lobby om je pasje opnieuw te laten activeren. Maar neem nu een volledig digitaal slot, dat verbonden is met het Internet, en daar online de lijst met personen raadpleegt die naar binnen mogen. Handig als je een keer in de file staat en al vast je vrienden die voor de deur staan binnen wilt laten. Vervelend als je zelf plotseling niet meer op die lijst staat. Nog vervelender als iemand anders die lijst kan bijwerken. Of kan zien wie wanneer bij jou thuis komt. Zo’n digitaal slot wil je zo ontwerpen dat dat onmogelijk is. Zo’n slot mag je niet onaangenaam verassen. Dat is waar het om draait bij eerlijk ontwerpen.

Deze column verscheen op 5 december in het FD.