Matthijs Pontier

Algemene Politieke Beschouwingen Waterschap Amstel Gooi en Vecht 2022

15 augustus 2022 door Matthijs Pontier Reageer

Zoals jullie weten, is onze fractie het resultaat van een samenwerking tussen De Groenen en de Piratenpartij. Wij staan gezamenlijk voor een groen waterschap, dat biodiversiteit bevordert, het belang van digitale beveiliging begrijpt, duurzaamheid voorop stelt, en bewoners centraal stelt in alles wat we doen.

De digitale transformatie blijft onze aandacht vragen. Er moet nog het nodige gebeuren en daarom staat Waternet nog steeds onder toezicht staat van het ILT. Het blijft van groot belang dat signalen vanaf de werkvloer hierbij serieus worden genomen en een open bedrijfscultuur ontstaat.

Door de oorlog in Oekraïne en de bijbehorende ‘cyberoorlog’ is de digitale dreiging toegenomen. Dit maakt de discussie over naar welk beschermingsniveau we gaan extra urgent.

Het is begrijpelijk dat het verbeterplan vertraging oploopt. Maar de eerdere inschattingen van inverdieneffecten waren ook onder normale omstandigheden veel te optimistisch. Dit vraagt om extra aandacht voor een effectieve sourcing strategie, om onafhankelijker te worden van techreuzen en kosten te kunnen besparen.

In de gemeente Delft is een initiatiefvoorstel over ‘Digitale Soevereiniteit’ aangenomen. Dit voorstel komt met concrete voorstellen om de digitale dienstverlening van de gemeente te verbeteren op basis van deze 5 principes:

1. Vrijheid door opensourcesoftware en contractafspraken

2. Gebruik van open standaarden

3. Inzetten op hergebruik

4. Open tenzij

5. Duurzame samenwerking.

Dit is gebeurd op initiatief van de Piratenpartij die daarin samenwerkte met studentenpartij STIP, en met mede-indieners Onafhankelijk Delft, GroenLinks en D66. Ook Collegepartijen PvdA en VVD hebben erg positief op dit voorstel gereageerd en ermee ingestemd. De kanttekeningen van het College, gingen er vooral over wat Delft als enkele gemeente kan doen. Die kanttekeningen zijn terecht, en onderstrepen het belang dat verschillende overheden hierin samen optrekken. Het zou goed zijn als ons waterschap via de Unie van Waterschappen contact zoekt met andere lokale overheden om onze digitale soevereiniteit veilig te stellen.

Als het CETA-verdrag door de Eerste Kamer komt, komen publieke diensten in het algemeen en onze lokale democratie in het waterschap extra onder druk te staan.

De discussie over de governance wordt dan extra urgent. We moeten onze rol als opdrachtgever terugpakken en zorgen dat Waternet ons daar ook toe in staat stelt te besturen. We moeten ook veel meer mogelijkheden creëren voor participatie dan nu het geval is, bijvoorbeeld via digitale ideeënplatforms en burgerpanels. In de ideale wereld komen alle initiatieven van burgers en participeren wij in hun ideeën.

De energietransitie vormt een grote uitdaging. Wij zijn daarom teleurgesteld dat aquathermie bij Strandeiland niet doorgaat en zullen ons blijven inzetten voor zoveel mogelijk projecten om te pionieren met TEO en TEA. Zeker omdat andere manieren om de energietransitie vorm te geven ook tegen limieten oplopen (bijvoorbeeld windmolens in de buurt van woningen, wat ten koste gaat van draagvlak, of in natuurgebieden, ten koste van biodiversiteit).

Als waterschap kunnen we een positief verschil maken op het gebied van biodiversiteit. We juichen samenwerking op dit gebied erg toe; met overheden, bedrijven en stichtingen, tot kennisuitwisseling met grassroots-organisaties en bewoners.

Waterkwaliteit voldoet nog te vaak niet aan de normen. Dat kan en moet beter. Dit vraagt niet alleen om een ambitieus KRW-implementatieplan, en om aanvullende maatregelen voor de kleine wateren.

We vinden het natuurlijk fijn voor de boeren dat hun belastingtarieven dalen, maar de principes van ‘de profijt hebben en de vervuiler betalen’ worden nog onvoldoende toegepast. Dat de grootste belastingbetaler in de verontreinigingsheffing het productieproces heeft aangepast, waardoor er sprake is van veel minder vervuilende lozing op van het oppervlaktewater, bewijst dat het loont om grote vervuilers financieel te prikkelen om te verduurzamen.

Voor ons is het onacceptabel dat bewoners, en met name de eenpersoonshuishoudens, zoveel meer belasting moeten betalen, terwijl vervuilende industrie de grootste kostenveroorzaker is en het meeste profijt heeft van onze activiteiten. Wij zullen ons blijven inzetten voor een progressief belastingstelsel, waarin vervuilende industrie meer gaat betalen, en bewoners minder.

We kijken ernaar uit om komend jaar, samen met het AB, DB en bewoners, Waterschap Amstel Gooi en Vecht mooier, beter en eerlijker te maken.

Algemene Politieke Beschouwingen Waterschap Amstel Gooi en Vecht 2020

27 november 2020 door Matthijs Pontier

Zoals jullie weten, is onze fractie het resultaat van een samenwerking tussen De Groenen en de Piratenpartij. Wij staan gezamenlijk voor een groen waterschap, dat biodiversiteit bevordert, het belang van digitale beveiliging begrijpt, duurzaamheid centraal stelt en bewoners betrekt in alles wat we doen.

Door de coronamaatregelen, moesten we digitaal vergaderen. We willen de organisatie complimenten geven voor alle inzet die ze hebben getoond om te zorgen dat we als Waterschap ons werk kunnen blijven doen. Natuurlijk zien we nog wel verbeterpuntjes – zo zouden we in plaats van MS Teams bijvoorbeeld beter kunnen kiezen voor Jitsi Meet, een goed open source alternatief. We zijn blij dat na onze suggestie het reglement van orde zo is aangepast dat we ons niet vastleggen op het gebruik van Microsoft producten, en dat het mogelijk blijft om meerdere woordvoerders per fractie te hebben.

We zouden zoveel mogelijk moeten ontwikkeling op basis van open source en open standaarden, zodat op termijn veel tijd en geld bespaard kan worden. Het zou een goede gewoonte te zijn om bij het gebruik van elk softwarepakket eens te kijken of er een goed open source pakket beschikbaar is. De website alternative.to laat voor elk pakket een lijst open source alternatieven zien. Daarnaast zou ook voor het gebruik van (fysieke) materialen gewerkt kunnen worden met open standaarden, zodat je nooit afhankelijk wordt van een enkele aanbieder.

We willen ook onze collega’s in het Algemeen Bestuur complimenten geven voor de prettige samenwerking. Ook in een periode waarin er maar weinig echt face to face contact is, blijft het contact prettig en constructief.

We zijn ook blij dat ons amendement dat zorgt dat het DB moties niet zomaar naast zich neer kan leggen al voor behandeling is overgenomen.

We zijn blij dat de motie om ons aan te sluiten bij de Statiegeldalliantie vervolg krijgt, en we ons nu ook hebben aangesloten bij ‘Yes we can!‘

In een vrije democratie zou de overheid vooral uit moeten gaan van verantwoordelijkheid en vertrouwen, en bewoners vooral in staat moeten stellen om zichzelf en anderen goed te kunnen beschermen. We zijn daarom blij dat het Waterschap de richtlijnen van het RIVM over ventilatie serieus neemt. Organisaties zoals het TVVL en het REHVA raden echte rook nog diverse aanvullende maatregelen aan. Een CO2-meter in elke ruimte waar mensen werken, is bijvoorbeeld een simpele en goedkope oplossing om te controleren of de ruimte goed genoeg geventileerd is, om verspreiding van virussen te voorkomen. Bovendien, verzekerd zijn van voldoende frisse lucht is ook na de corona crisis geen overbodige luxe. We zouden daarom graag vanuit het voorzorgsprincipe zien dat deze extra maatregelen ook overgenomen worden.

We snapten dan weer niets van het verbod ‘vanwege corona’ om in het weekend over de grachten te varen. Op een bootje ben je immers in de buitenlucht, en hou je automatisch al afstand van andere bootjes. We waren dus ook blij dat dit ook snel weer werd opgeheven.

Wij pleiten voor veranderingen in het belastingstelsel, zodat vervuilende bedrijven en bedrijven die profijt hebben van onze taken meer belasting gaan betalen, en bewoners dus minder. We zijn blij dat er in het spoor waar we het afgelopen jaar mee bezig geweest zijn, stapjes gezet worden om ‘de vervuiler betaalt’ iets beter toe te passen, maar er is nog veel verbetering mogelijk op dit vlak. We zouden de komende jaren graag zien dat in het andere spoor meer serieuze stappen gezet kunnen worden om te zorgen dat bewoners minder gaan betalen en vervuilende bedrijven meer.

Ondanks dat er onder dit ‘groene’ bestuur meer discussie voor nodig was dan wij hadden verwacht, zijn wij blij dat uiteindelijk toch gekozen is voor slibverwerking via HVC, omdat dit duidelijk de meest duurzame optie is, ook al bleek dat niet zo duidelijk uit de eerste stukken die we over dit onderwerp ontvingen. Bij HVC zijn energie- en grondstoffenterugwinning centrale uitgangspunten. Dit is belangrijk voor onze bijdrage aan de kringloopeconomie..

We vinden dat deelnemingen van het Waterschap in een bedrijf (bijvoorbeeld bij het winnen van biogas uit rioolslib, of aquathermie) niet gebruikt mogen worden om private winsten mogelijk te maken terwijl de risico’s publiek worden afgedekt met belastinggeld. Het AB moet altijd zeggenschap houden en deelnemingen moeten regelmatig heroverwogen worden. Zeker wat betreft deze zeggenschap, is er nog wel wat verbetering nodig in het deelnemingenbeleid.

Extinction Rebellion wil een burgerberaad over de klimaatcrisis. In Frankrijk heeft de vergelijkbare Citizens’ Convention on Climate al tot mooie voorstellen. Als bewoners in een burgerberaad zelf meedenken over maatregelen om klimaatverandering tegen te gaan, blijken ze veel verder te willen gaan dan politici zouden inschatten. Bovendien leidt deze methode tot maatregelen waarbij de kosten van de klimaatcrisis eerlijker verdeeld worden.

Bij de RES hebben wij als betrokken bewoners nu enkel wat inspraakmomentjes voorbij zien komen om te bepalen waar we windmolens willen plaatsen. Dit is natuurlijk beter dan niets, maar vergeleken met het burgerberaad in Frankrijk is er nog veel verbetering mogelijk.

Wij hebben eerlijk gezegd nou niet het idee dat dit kwam door de inzet van het Waterschap, maar wij zijn blij dat er uiteindelijk toch een is oplossing is gevonden voor de oude ADM-bewoners die nu op de slibvelden wonen, nadat we aandacht hebben gevraagd voor hun situatie.

Wij hadden eerder al gepleit om logistiek voor bijvoorbeeld bouw naar het water te verplaatsen vanwege duurzaamheid en om drukke straten te ontlasten. Ondanks dat het DB zich hier niet voor wilde inzetten, blijkt dit inmiddels ook succesvol te gebeuren, met ondersteuning van waternet. Door achterstallig onderhoud bij bruggen en instortende kades is dit extra relevant geworden.

We zijn blij dat een overgrote meerderheid het AB aangeeft een voorbeeldrol te willen spelen en ook wil investeren om eigen assets klimaatbestendig maken als dat zich financieel niet volledig terugbetaalt!

Het zijn blij dat mede door onze inzet bij Strandeiland huizen niet met fossiel gas, maar met aquathermie verwarmd zullen worden. We zouden graag meer van dit soort projecten zien. In de Van der Pekbuurt wilden bewoners graag van het gas af door gebruik te maken van aquathermie, maar toch is hier gekozen voor een warmtenet van Vattenfall. Dit is een minder duurzaam alternatief. Bij het WG-terrein blijkt bij een soortgelijk project wel degelijk gebruik gemaakt te kunnen worden van aquathermie. Zouden we als waterschap geen actievere rol aan kunnen nemen, om in de Van der Pekbuurt en andere projecten waarbij stadsverwarming wordt vernieuwd meer gebruik te maken van aquathermie?

We zijn blij dat er positief is gereageerd op onze plannen om de bedrijfsvoering te verduurzamen en voedselverspilling tegen te gaan. Welke stappen worden er daadwerkelijk genomen om dit te verbeteren?

In het bestuursakkoord staan nog een aantal mooie plannen, waaronder een gedeelte van de input die we zelf hadden geleverd. Wel is het zo, dat veel van deze plannen staan of vallen bij de uitvoering. Worden de groene en duurzame ambities ook echt waargemaakt? Zijn de bedachte maatregelen ook echt de beste manier om zoveel mogelijk duurzaamheidswinst te behalen, en biodiversiteit te beschermen?

Zo zijn we bijvoorbeeld bijzonder benieuwd naar het ‘visie document en uitvoeringsagenda digitalisering’. Deze had dit kwartaal tot stand moeten komen, maar we begrijpen dat gezien de omstandigheden nu niet is gelukt. Alleen zien we nu zelfs in de begrotingsopzet voor 2021 nergens meer terug. Hetzelfde geldt voor de hackathon. De handreiking werkwijze participatie hadden we in de eerste helft van dit jaar verwacht, maar hier zien we nu niets van terug. Ook niet op de agenda voor komend jaar.

Welke stappen ondernemen we om tot deze visie en uitvoeringsagenda digitalisering te komen? Welke vormen van participatie worden mogelijk gemaakt? Welke zeggenschap durven we als AB los te laten en welke kaders stellen we voor participatie? We voldoen nog niet aan de AVG, maar willen dit wel gaan doen. Welke stappen worden er precies ondernomen om hieraan te voldoen? Wanneer kunnen we meer verwachten over deze onderwerpen?

Bij dit soort processen die in dit Waterschap nog niet eerder uitgebreid aan de orde zijn gekomen in het politieke proces, is het van groot belang dat kennis en kunde uit het AB en de samenleving worden meegenomen. Ondanks dat wij verbetering zien op dit gebied, is er nog steeds veel verbetering mogelijk. Op hulp die ons wordt aangeboden door de stichting Open Source & Overheid wordt bijvoorbeeld al jarenlang eigenlijk nauwelijks gereageerd. Waarom? Is het waterschap bang voor een blik van buitenaf?

Ook een Afspraak over het implementeren van de Tada principes is niet doorgegaan door de coronamaatregelen. Hopelijk kan deze komend jaar toch nog plaatsvinden.

We voldoen op teveel plaatsen niet aan de KRW-normen over waterkwaliteit. Op sommige plaatsen gaat de kwaliteit achteruit. Bij citizen science project ‘vang de watermonsters’ bleek zelfs dat 80% van de wateren een matige tot slechte kwaliteit heeft. Dit moet echt beter!

Een open en transparante overheid is een basisvoorwaarde voor een goede democratie. Alleen wanneer mensen het functioneren van hun overheid ter discussie kunnen stellen en ze de overheid kunnen controleren is een goede volksvertegenwoordiging mogelijk.

De Piratenpartij wil dat alle digitaal opgeslagen informatie van het Waterschap (en andere overheden) voor iedereen zichtbaar is middels een systeem dat persoonlijke informatie anonimiseert en waar nodig pseudonimiseert (geen namen, wel functietitels). Voor volksvertegenwoordigers zijn de originele documenten opvraagbaar. Dit stond ook min of meer zo in het concept-bestuursakkoord, maar is er later weer uit verwijderd. Daardoor rijst de vraag hoe transparant het DB nu echt wil zijn. Willen we echte transparantie als basis voor de democratie in ons waterschap, of wil het DB vooral transparantie veinzen voor de bühne?

De afgelopen jaren hebben wij regelmatig aandacht gevraagd voor het belang van digitale beveiliging. Telkens werden we gerustgesteld. Alles zou prima in orde zijn en we konden rustig gaan slapen. Onlangs hebben we uit de media moeten vernemen dat er toch diverse kritieke kwetsbaarheden spelen binnen de organisatie, die jarenlang door managers genegeerd zijn, ondanks jarenlange pogingen van security officers. Medewerkers spreken over een bedrijfscultuur waarin security stelselmatig genegeerd wordt vanwege ‘gebruiksgemak’ en een angstcultuur, waarbij represailles volgen als tegen bepaalde managers ingegaan wordt. Deze kwetsbaarheden en deze interne discussie zijn keer op keer voor ons verzwegen, ook toen we hier gericht naar vroegen.

Zelfs na deze berichtgeving op Follow the Money bleef het management doorgaan op oude voet. De bevindingen werden gebagatelliseerd, waarbij werd verwezen naar rapporten die een ander beeld zouden geven. Deze rapporten zullen we voor een deel pas op 3 december in kunnen zien, maar het Rekenkamercommissie rapport bevestigt juist dat er nog een flinke inhaalslag gemaakt moest worden bij de ontwikkeling van cybersecurity beleid, en dat er zelfs geen enkele controle is op het cybersecurity beleid. Bij Waternet lijkt het op papier beter geregeld te zijn dan in de praktijk. Als men zich in de praktijk niet aan het opgestelde beleid houdt, is dat beleid natuurlijk niet meer dan een dode letter.

Erger nog, is dat zelfs na deze onthullingen nog een vernietigend veiligheidsrapport voor ons als AB werd verzwegen. De pentest van 13-15 januari, waarbij ethisch hackers 13-15 januari onze digitale beveiliging hebben getest, constateerde 11 grote kwetsbaarheden; 5 kritiek; 5 hoog; 1 gemiddeld. En als hun onderzoek wat uitgebreider was geweest, hadden ze naar eigen verwachting nog veel meer kwetsbaarheden gevonden. Ook het ILT werd niet ingelicht over dit vernietigende Hoffman rapport.

Jarenlang hebben security officers deze problemen aan de orde gesteld. Jarenlang zijn deze problemen stelselmatig genegeerd en gebagatelliseerd. Het kwam zelfs voor dat, na een verbetering van de digitale beveiliging, managers hun positie hebben misbruikt, om te zorgen dat security officers onder druk beveiligingsmaatregelen terug draaiden. Dat de structuur in de organisatie toeliet dat deze situatie zo kon ontstaan is een groot probleem.

Het Rekenkamercommissie rapport stelt dat, omdat er nog geen noemenswaardige incidenten zijn voorgekomen of grote risico’s zich hebben gemanifesteerd, cybersecurity nog niet is vermeld in bestuursrapportages. Nu zijn er naar onze bescheiden mening wel degelijk noemenswaardige incidenten geweest, maar los daarvan moet dit in de toekomst echt anders.

Als AB, het hoogste orgaan van Waterschap AGV, zijn we (mede-)eindverantwoordelijk voor de digitale beveiliging van Waternet. Daarom zouden we niet enkel bij incidenten, maar minimaal jaarlijks structureel geïnformeerd moeten worden over de staat van de digitale beveiliging van Waternet, via regelmatige bestuursrapportages, die niet enkel rapporteren over de kwaliteit van het security beleid, maar ook over de kwaliteit van de implementatie daarvan, inclusief regelmatige dreigingsanalyses en pentests.

Zeker gezien deze ontwikkelingen, vinden we het een slechte keuze om digitale beveiliging van onze assets buiten de beslisbevoegdheid van het AB te stellen. Wij zullen mede daarom zo een amendement indienen om A-investeringen te maken van de vervanging van procesautomatisering, fysieke beveiliging assets, brugbediening op afstand en fysieke beveiliging. Op basis van de informatie die we nu hebben kunnen we er niet mee instemmen dat het DB dit regelt met een carte blanche, grotendeels buiten ons zicht.

Als Algemeen Bestuur van Waterschap Amstel gooi en Vecht verantwoordelijk zijn voor digitale beveiliging van onze assets in het Waterschap We op dit moment onvoldoende zicht hebben op deze digitale beveiliging Het belangrijk is dat we als Algemeen Bestuur in positie worden gesteld om onze verantwoordelijkheden op het gebied van digitale veiligheid na te komen.

Voor veel zaken zullen we nog af moeten wachten tot 3 december of hier adequaat op wordt gereageerd. We zijn in ieder geval blij dat het DB heeft toegezegd een jaarlijkse bijscholing te organiseren voor het AB over digitale ontwikkelingen, die relevant zijn om privacy en security in Waternet te beschermen, zodat het AB over genoeg informatie beschikt om haar verantwoordelijkheid op dit gebied beter kan invullen.

Op veel vlakken zijn we tevreden over hoe zaken verlopen, maar zoals jullie net gehoord hebben, is er zeker ook nog veel ruimte voor verbetering mogelijk.

Fouten maken is menselijk. Hoe je met gemaakte fouten omgaat, laat zien wat voor organisatie je bent. De komende tijd is bepalend om te laten zien wat voor organisatie we zijn. Uit de reacties tot nu toe blijkt dat er vanuit het AB een grote wens is om transparanter te werken. Wij vertrouwen er dus op dat het DB meegaat in deze wens en zal laten zien uit te blinken in het oplossen van problemen op een open en transparante manier. En de bedrijfscultuur zo te verbeteren, dat problemen worden aangepakt, en niet jarenlang in interne discussies blijven hangen. Zodat problemen opgelost worden voordat medewerkers zich genoodzaakt voelen naar de media te stappen, zodat er eindelijk eens wat gebeurt.

Komend jaar staan er veel belangrijke onderwerpen op de agenda, zoals het actieprogramma remmen bodemdaling, de stimuleringsbijdrage klimaatadaptatie, energietransitie en kringloopeconomie, het boezemplan, de plastic soep, het biodiversiteitsherstelplan en innovatie. Wij hopen dat de uitvoeringsagenda digitalisering, de hackathon en de handreiking participatie ook op de agenda staan. Want juist bij de genoemde onderwerpen is het ontzettend belangrijk dat bewoners in een vroeg stadium worden betrokken bij het vormen van beleid.
Al met al zien we dus genoeg ruimte tot verbetering, en vertrouwen we erop dat het DB haar best zal doen om deze verbetering ook te realiseren. Dus we kijken ernaar uit om komend jaar, samen met het AB, DB en bewoners, Waterschap AGV een flink stuk beter te maken.

UPDATES: Digitale veiligheid Waterschap AGV

23 oktober 2020 door Matthijs Pontier

UPDATE 2019-10-29: Naar aanleiding van dit artikel op Follow The Money heeft Matthijs Pontier vragen gesteld over de digitale veiligheid in het Waterschap. Hierop is nu medegedeeld dat hier serieus op in zal worden gegaan, maar dat dit niet binnen de maximale termijn van 30 dagen zal gebeuren. De vragen zullen meegenomen worden in een extern onderzoek. Het Dagelijks Bestuur zal zich pas over de vragen buigen nadat een extern onderzoek is uitgevoerd. Op deze manier wordt belangrijke informatie over de beveiliging van vitale infrastructuur lang acchtergehouden voor het Algemeen Bestuur en bewoners. Wij zijn daarom van plan ons te beroepen op de Wet Openbaar Bestuur (WOB). Hieronder kun je onze inbreng nalezen:

Wij hebben een mail ontvangen dat het DB heeft besloten dat onze vragen over digitale beveilifing niet beantwoord gaan worden, totdat het externe onderzoek uitgevoerd en afgerond is. Dit verbaast en betreurt ons. Let wel, dit gaat niet alleen om technische vragen. We vragen ook simpelweg om conclusies en aanbevelingen uit rapporten. Die zouden toch gewoon opgestuurd kunnen worden? Zelfs de vragen over wie het onderzoek uitvoert en wanneer worden pas achteraf beantwoord?

Dit was een uitgelezen kans om te laten zien hoe Waternet problemen oplost. Fouten maken is menselijk. Door hoe je met fouten omgaat laat je zien wat voor organisatie je bent.

Als AB moet we geïnformeerd worden om onze controlerende taak te kunnen vervullen. Ook bezorgde burgers hebben recht op dit soort informatie. Daarvoor bestaat de Wet Openbaar Bestuur Daarom doen we deze mededeling: Alle vragen om rapporten mogen gezien worden als WOB-verzoek, daarbij hoort termijn van vier weken na eerste vraag om documenten te verstrekken. Na deze periode kan worden overgegaan tot ingebrekestelling.”

UPDATE 15-10-2020: Naar aanleiding van dit artikel op Follow The Money heeft Matthijs Pontier vragen gesteld over de digitale veiligheid in het Waterschap. Hierop is informeel medegedeeld dat we niet op gedetailleerde antwoorden hoefden te rekenen. In de eerstvolgende vergadering hebben we een pleidooi gehouden om dit juist wel te doen, omdat dit belangijk is voor een goede vertrouwensband tussen bestuur en bewoners. Hierop is alsnog toegezegd dat er serieus op de vragen in zal worden gegaan. Hieronder kun je onze inbreng nalezen:

“Wij hebben begrepen dat er wat onrust is ontstaan door de vragen die wij hebben gesteld over digitale veiligheid. Daarom geven wij graag wat achtergrond over waarom wij deze vragen hebben gesteld.

Als bevindingen van FTM zijn te weerleggen, is dit simpel aan te tonen door documentatie hierover te verstrekken. Wij roepen op dit aan te tonen, zodat bewoners gerustgesteld kunnen worden. Bewoners hebben het recht om te zien hoe onze organisatie dit urgente probleem aanpakt.

Na zo’n vernietigend artikel is het essentieel voor het vertrouwen om te laten zien dat je de kwestie serieus neemt en alles doet om dit zo snel mogelijk op te lossen en dit soort situaties in de toekomst te voorkomen. De summiere brief van Roelof Kruize en geluiden uit de organisatie geven hier geen enkel blijk van en wekken de suggestie dat men vooral bezig is elkaar uit de wind te houden, en veel aanbevelingen nog steeds niet opgelost zijn en kwetsbaarheden dus nog steeds bestaan.

Extra kwalijk is dat de brief een penetratietest die eerder dit jaar is uitgevoerd, waarmee ethische hackers ingehuurd worden om onze digitale beveiliging te testen, in de brief onvermeld is gelaten. Zeker aangezien Waternet juist heel slecht uit deze test kwam.

Het is belangrijk dat we zo snel mogelijk inzicht krijgen in tenminste de conclusies en aanbevelingen van deze en andere recente rapporten, en hoe de aanbevelingen al zijn en zullen worden opgevolgd.

Wel worden enkele problemen na publicatie van het artikel alsnog opgevolgd. Sommige van deze aanbevelingen werden al drie jaar geleden gedaan. Je kunt je afvragen waarom na deze publicatie deze aanbevelingen ineens wel belangrijk genoeg zijn..

Fouten die gemaakt worden door individuen, zijn meestal het gevolg van de structuur waarin de organisatie werkt. Wij hopen dat serieus wordt gekeken hoe de structuur van de organisatie kan worden verbeterd, zodat security niet langer een ondergeschoven kindje is, en dit soort problemen in de toekomst kunnen worden voorkomen.

Ons is verteld dat er onrust binnen de organisatie is ontstaan over onze rol bij het naar buiten komen van deze kwestie. Mij is aangeraden om hier nu expliciet te benoemen dat ik niet de bron ben geweest die FTM op dit spoor heeft gebracht. Wij hebben natuurlijk wel eerder dit onderwerp geagendeerd, maar dit was enkel binnen het waterschap zelf. Pas na publicatie van dit artikel contact gezocht met FTM voor aanvullende informatie.

Dat juist hier onrust over ontstaat, vinden wij exemplarisch voor hoe de organisatie dit probleem lijkt op te pikken, en bevestigt het beeld dat we vanuit de organisatie krijgen. Er is een klopjacht geopend op wie FTM getipt heeft, waardoor een angstcultuur is ontstaan.

Dit is precies de verkeerde reactie. De mensen die dit aan de kaak stellen verdienen juist een pluim, omdat ze er nu voor zorgen dat kritische aanbevelingen die soms jarenlang genegeerd worden nu uiteindelijk worden opgepikt, zodat de digitale beveiliging van Waternet en onze vitale infrastructuur, zoals drinkwatervoorziening, waterzuivering, gemalen, bruggen, sluizen en waterkeringen zo spoedig mogelijk op orde is.”

Waarom we onze ‘slimme steden’ niet moeten laten inrichten door techbedrijven

2 maart 2020 door Matthijs Pontier

Technologie biedt kansen voor mooie toepassingen, maar door het verdienmodel van bedrijven en de controledrang van overheden wordt technologie vaak gebruikt om ons te controleren en manipuleren. Betrek de burger daarom bij het ontwerp van de slimme stad.

Matthijs Pontier (Piratenpartij) in EenVandaag over smart cities op 14 november 2019. Het item is te vinden onder dit artikel.

Op steeds meer plekken worden stukjes ‘slimme stad’ ontworpen. Hier wordt met sensoren van alles gemeten om dingen makkelijker te maken of ons gedrag een bepaalde kant op te sturen. Twee voorbeelden hiervan zijn het ‘Stratumseind Living Lab’ in Eindhoven en de ‘Schwung’ app, waarmee je ‘slimme stoplichten’ laat weten dat je eraan komt. Op beide projecten is veel aan te merken.

Bij het Living Lab werd van alles gemeten. Camera’s en sensoren, maar ook social media monitoring, herkomst bezoekers en wifi-tracking werden gebruikt. De politie mocht hier gewoon mee gaan spelen, zonder beleid. Bezoekers werden zo proefdieren voor een politie die naar hartenlust op hen kon experimenteren. Op geen enkele manier werd de privacy geborgd of voorkomen dat gediscrimineerd zou gaan worden. Democratische controle ontbrak.

Ga uit van privacy by design
De ‘Schwung’-app viel vooral op omdat het zo overduidelijk is dat er een privacyvriendelijker en inclusiever alternatief bestaat, waarbij je geen app hoeft te installeren; laat staan daar gegevens aan af te staan. Bij ‘Schwung’ moet je een app installeren zodat het stoplicht weet dat je eraan komt en daarom al van tevoren op groen kan gaan. Deze methode sluit mensen uit die geen app willen installeren, omdat ze bijvoorbeeld niet willen dat hun locatiegegevens, bedoeld of onbedoeld, uiteindelijk bij een fastfoodrestaurant of zorgverzekeraar terechtkomen.

Zeven van deze ‘iVRI-stoplichten’ (“intelligente verkeersregelinstallaties”, red.) zouden een miljoen moeten gaan kosten. Voor dat geld kun je ook een aantal verkeerssensoren aanleggen, of thermische camera’s ophangen. Beide meten wel of en hoeveel personen ergens zijn, maar meten niet wie, wanneer, op welke locatie is. Een alternatief met privacy by design is prima beschikbaar en eigenlijk nog een stuk simpeler ook. Schwung is dus een schoolvoorbeeld van hoe het niet moet!

Risico op raciaal profileren
In steden worden natuurlijk al langer veel gegevens over ons vastgelegd. Van sommigen wordt bijgehouden hoeveel huisvuil ze produceren via een ‘huisvuilpas’. Ons reisgedrag wordt vastgelegd via de OV-chipkaart en camera’s met automatische nummerplaatherkenning (ANPR). Recent zijn daar ook de eerste camera’s met gezichtsherkenning aan toegevoegd. Deze worden onder andere al in het OV gebruikt om bepaalde mensen te weren. Ook sommige bodycams van de politie worden inmiddels uitgerust met gezichtsherkenning. In een strafrechtdatabase van ‘zware misdrijven’ staan inmiddels gezichten van 1,3 miljoen ‘verdachten van zware misdrijven.’ Aangezien er (gelukkig) bij lange na niet zoveel zware misdrijven worden gepleegd, blijkt duidelijk dat hier veel onschuldige mensen in staan, waaronder veel asielzoekers.

Anonieme data is niet zo anoniem
Veel fabrikanten beweren dat ze gegevens anonimiseren, maar de wetenschap bevestigt dat dit eigenlijk niet kan. Wanneer verschillende gegevens van een onbekend individu worden gekoppeld aan een andere gegevens, worden die vaak wel degelijk herleidbaar tot de persoon. En gegevens komen nogal eens op straat te liggen, dus uiteindelijk is het heel moeilijk te garanderen dat je gegevens niet voor hele andere doeleinden gebruikt worden, zelfs al geloof je volledig in de goede intenties van de fabrikant.

Sluipenderwijs wordt de democratie ondermijnd
Daarnaast blijkt er regelmatig sprake van ‘function creep’. Gegevens die eerst voor een bepaald doeleinde gebruikt worden, worden later vaak voor heel andere doeleinden gebruikt. Een recent voorbeeld hiervan zijn de milieucamera’s in Amsterdam. Eerst werden deze enkel gebruikt om vuile dieselauto’s uit milieuzones te weren, maar inmiddels is gebleken dat de politie al jaren meekijkt om verdachten op te sporen, zonder dat dit was bekendgemaakt.

Dat onze gegevens, bedoeld of onbedoeld, bij bedrijven en overheden terechtkomen die eigenlijk niets te maken hebben met de oorspronkelijke toepassing, is een groot probleem.
Zowel overheden als bedrijven gebruiken dit soort gegevens namelijk om ons gedrag te manipuleren. Bedrijven manipuleren ons koopgedrag. Zij maken misbruik van onze zwakheden om ons dingen aan te smeren.

Met je locatiegegevens kan een fastfoodketen bijvoorbeeld proberen je een hamburger aan te smeren, net als je van de sportschool komt en daar erg trek in hebt. Terwijl je waarschijnlijk juist geen vette hamburger wilt eten als je net naar de sportschool bent geweest, als je daar van tevoren goed over zou nadenken. Het is zelfs mogelijk dat, op basis van je social media-activiteit, herkend wordt wanneer je in een emotioneel zwak moment bent, omdat je bijvoorbeeld net een vervelend bericht hebt gelezen, en dat je juist dan verleid wordt tot het kopen van iets wat je eigenlijk niet wilt.

Dit probleem moet niet onderschat worden. Een kwart van de mensen is koopverslaafd. Met name door online impulsaankopen. Daarnaast is er veel aandacht geweest voor het manipuleren van ons stemgedrag door politieke partijen, bedrijven en opportunisten, door misbruik te maken van grotendeels onbewuste processen. Op deze manier wordt dus ook de democratie ondermijnd.

Geen handel in persoonlijke gegevens
Overheden en (semi-)overheidsinstellingen gebruiken dit soort gegevens vooral om ons te controleren en ‘ons gedrag in goede banen te leiden’. Dit is misschien vaak met de beste bedoelingen, maar hier spelen veel ethische kwesties. Wie bepaalt precies wat goed gedrag is, en waarom?

Wanneer ben je mensen aan het helpen met het bereiken van een doel dat ze zelf nastreven, en wanneer ben je als overheidsinstantie mensen aan het manipuleren tot doelen die je als overheid misschien voor ogen hebt, maar die helemaal geen doelen zijn van het individu zelf?

De apps van verzekeraars die je korting geven als je bijvoorbeeld veilig rijdt of gezond eet en genoeg sport schieten momenteel als paddenstoelen uit de grond. Hiervoor moet je allerlei gegevens delen, en dit betekent dus dat persoonlijke gegevens als handelswaar worden gezien. Terwijl het mensenrecht privacy niet verhandelbaar zou moeten zijn. Net als dat er bijvoorbeeld hele goede redenen zijn dat mensen hun nier niet voor geld mogen verkopen, vanwege het recht op lichamelijke integriteit. Daarnaast kun je je afvragen of mensen met bijvoorbeeld een impulsieve persoonlijkheid niet benadeeld worden door zulke apps, en of het sociale principe achter verzekeren niet verdwijnt, als iedereen uiteindelijk voor zijn eigen risico opdraait.

Maak profiling-algoritmes transparanter
Ook worden gegevens steeds vaker aan elkaar gekoppeld om allerlei risicoprofielen op mensen te plakken. Een recent voorbeeld hiervan is SyRI, waar allerlei mensen als fraudeur worden bestempeld. Vaak ten onrechte, en op een volledig ondoorzichtige manier, op basis van een enorme vergaarbak aan persoonlijke gegevens. Groepen die al zwakker stonden in de samenleving werden veel vaker gedupeerd. Volledig terecht dat hier onlangs een rechtszaak tegen werd gevoerd. Wij zijn erg benieuwd naar de uitspraak, begin 2020.

Bewijslast wordt steeds vaker omgekeerd. Een systeem beschuldigt mensen en vervolgens wordt de bewijslast bij hen gelegd om te bewijzen dat dat niet zo is. De recente toeslagenaffaire laat pijnlijk zijn hoe levens kapotgemaakt kunnen worden door dergelijke valse beschuldigingen. Mensen moesten tienduizenden euro’s onterecht terugbetalen. Soms zelfs een ton. Mensen werden meer dan tien jaar lang in ellende gestort. Sommigen verloren hun huis, of hun auto. Huwelijken liepen stuk. Al die tijd werd hen het gevoel aangepraat dat zij iets fout zouden hebben gedaan. En als zij na jarenlange strijd eindelijk inzage krijgen in hun dossier, krijgen zij dit grotendeels zwartgelakt terug. En ook bij deze affaire bleken mensen die al zwakker stonden in de samenleving, en ook mensen die een niet-Westerse afkomst hadden, relatief veel vaker te worden gedupeerd. Ook bedrijven gebruiken steeds vaker dit soort profiling-algoritmes om beslissingen over mensen te maken, bijvoorbeeld om te bepalen of je een bepaalde lening of verzekering mag hebben. Zowel overheden als bedrijven zullen een totaal andere houding moeten aannemen en transparanter moeten opereren om het vertrouwen bij burgers te herstellen.

Voer verbod in op gezichtsherkenning
Ten slotte kunnen veel andere rechten in het geding komen als gegevens door overheden voor andere doeleinden worden gebruikt. Opsporingsdiensten zullen bijvoorbeeld bijzonder geïnteresseerd zijn om locatiegegevens te gebruiken om een demonstratiedatabase aan te leggen, waarmee ze vervolgens kunnen bepalen of ze mensen extra in de gaten moeten houden, bijvoorbeeld omdat ze wel eens een actie zouden kunnen organiseren om Shell plat te leggen.

Wie durft nog te demonstreren als het algemeen bekend is dat je dan het risico loopt in zo’n database terecht te komen? Zeker als hiervoor ook camera’s met automatische gezichtsherkenning worden gebruikt, en als eis voor een demonstratie wordt meegegeven dat je herkenbaar meeloopt, ‘vanwege veiligheidsoverwegingen’? Dit zou een grote inperking van het demonstratierecht betekenen. Op deze manier kom je dan al snel in een totale controlesamenleving terecht, zoals we nu in China al gedeeltelijk zien gebeuren. Het zou dan ook goed zijn nu zo snel mogelijk een verbod op gezichtsherkenning voor handhaving in te voeren, zoals recent al in San Francisco is gebeurd.

Ontwerp volgens open source-principes
Vaak zijn er goede alternatieven beschikbaar, waarbij niet meer persoonlijke gegevens worden verzameld dan nodig. Zo kun je bijvoorbeeld denken aan nummervakparkeren in plaats van kentekenparkeren. Hierbij betaal je anoniem voor een nummervak, in plaats van dat vastgelegd moet worden welke auto, waar, wanneer parkeert. Bovendien maakt dit het parkeersysteem socialer, omdat je ook voor een ander kunt betalen. Bijvoorbeeld voor gasten die bij je op bezoek komen. Om privacy by design goed toe te passen is het noodzakelijk dat open source-principes worden toegepast, zodat iedereen kan controleren dat het systeem inderdaad zo werkt als wordt beweerd.

Bewoners de baas in de slimme stad
De ‘slimme stad’ is uiteindelijk een technologisch systeem dat bestaat rondom mensen. Om te zorgen dat deze technologie de belangen van deze mensen dient, is het belangrijk dat bewoners aan tafel zitten bij het ontwerp van de slimme stad. Ontwerp de stad samen met en in co-creatie met alle belanghebbenden. De gebruiker is uiteindelijk de beste ontwerper. Bovendien maakt dit mensen direct meer bewust van de technologie om hen heen en hoe gegevens gebruikt zouden kunnen worden om hen te beïnvloeden. Dit ‘data-bewustzijn’ is belangrijk om samen betere beslissingen te maken over hoe we met de gegevens om willen gaan die we uiteindelijk samen produceren.

Code Oranje in provincie Noord-Holland en De Groenen in Waterschap AGV: Piratenpartij gaat lokale samenwerkingen aan

4 maart 2019 door Matthijs Pontier

De Noord-Hollandse Piratenpartij doet mee aan de Provinciale Statenverkiezingen Noord-Holland binnen Code Oranje. In Waterschap Amstel Gooi en Vecht werken we opnieuw samen via de kieslijst van De Groenen

Onder het motto: ‘niet over ons, maar door ons’, raden we iedereen aan om bij de verkiezingen voor Provinciale Staten te stemmen op je favoriete ‘piraat’ op de lijst van Code Oranje en in Waterschap Amstel, Gooi en Vecht op de lijst van aan De Groenen.

De reden voor deze samenwerking is dat de Piratenpartij, De Groenen en Code Oranje alle drie pleiten voor vergaande democratische vernieuwing, initiatief én agendering van onderop, en burgerzeggenschap. Ook pleiten zij alle drie voor een energietransitie ‘van onderop’; zoveel mogelijk gericht op burgerinitiatieven, coöperaties en projecten waarin bewoners vanaf begin af aan een beslissende rol krijgen in de besluitvorming. Deze thema’s zijn de kernpunten van de Piratenpartij en De Groenen en waren eerder ook redenen voor de eerdere samenwerking tussen de Piratenpartij en De Groenen in Waterschap Amstel Gooi en Vecht.
Momenteel zijn De Groenen in samenwerking met de Piratenpartij vertegenwoordigd in Waterschap Amstel, Gooi en Vecht (AGV) door ingezetene Ronald Schonberger en duo-ingezetene Matthijs Pontier.

Als gevolg van deze samenwerking staan de volgende leden van de Piratenpartij op de lijst ‘Code Oranje’ in de provincie Noord-Holland:
# 4 Matthijs Pontier
#18 Joran de Jong
#20 Vincent van der Velde
#24 Tjerk Feitsma
#28 Lot Oostveen

En deze piraat-kandidaten staan op de lijst ‘De Groenen’ in Waterschap Amstel Gooi en Vecht:
# 2 Matthijs Pontier
# 4 Lot Oostveen
# 6 Tjerk Feitsma
# 7 Leontien Werner-Wafelman
# 8 Joran Tibor de Jong

Matthijs Pontier: “Code Oranje werkt op dezelfde manier aan een agenda van onderop als de Piratenpartij. Vorige verkiezingen haalden zowel de Piratenpartij als de samenwerkende lokale partijen van Hart voor Noord-Holland ieder al bijna op eigen kracht een zetel in Noord-Holland. De gezamenlijke lijst onder de naam De Groenen in Waterschap Amstel, Gooi en Vecht haalde het dubbele aantal stemmen. Nu blijkt dat al deze partijen en bewegingen in Noord-Holland hetzelfde willen, ligt het voor de hand de krachten te bundelen. Wij zetten daarom onze kennis over het belang van technologie voor de democratie graag in voor deze brede beweging”

Ronald Schonberger:
“Wij hebben de afgelopen jaren zeer prettig samengewerkt met de Piratenpartij. Wij zetten ons de komende jaren graag opnieuw samen in voor een groen beleid in voor veilige dijken, schoon water en biodiversiteit. Het is mooi dat nu ook kandidaten van Code Oranje meedoen, zodat we samen op weg kunnen naar een nieuwe democratie.”

Matthijs Pontier:
“Op ons initiatief heeft waterschap AGV zich als eerste uitgesproken tegen TTIP, waarmee waterzuivering en drinkwatervoorziening onomkeerbaar geprivatiseerd zouden kunnen worden.
Wij hebben verschillende onderwerpen op de agenda kunnen zetten, waar in het Waterschapsbestuur nog te weinig aandacht voor was. Zoals de digitale beveiliging van op afstand bedienbare bruggen en sluizen, en van de website van het waterschap. Ook vroegen wij aandacht voor het gebruik van open data en open source software, toepassing van de Wet Openbaar Bestuur en de behandeling van klokkenluiders.
Met de bewonerschallenge voor het Amstelkwartier hebben we een mooi eerste experiment gedaan om bewoners meer te betrekken bij het Waterschap. Met de kandidaten van Code Oranje willen we het faciliteren van bewonersinitiatieven en het vernieuwen van de democratie een stevige impuls geven.
Doordat kwijtschelding van waterbelasting nu ook mogelijk is voor ZZP’ers, is het belastingstelsel een stukje eerlijker geworden. De komende jaren dreigen bewoners, boeren en natuurterreinen allemaal meer te moeten gaan betalen om een lastenverlichting voor bedrijven mogelijk maken. Wanneer ik in het waterschap wordt gekozen, wil ik me als eerste inzetten voor een eerlijker belastingstelsel, waarin vooral bewoners meer worden ontzien.”

Stel de rechten van mens, dier en milieu voorop! #StopISDS

22 januari 2019 door Matthijs Pontier

De coalitie voor eerlijke handel organiseerde dinsdag 22 januari een manifestatie tegen ISDS en voor een bindend VN-verdrag dat mensenrechten voorop stelt bij internationale handel. Matthijs Pontier hield daar deze speech

Hallo lieve mensen,

Fijn dat jullie er allemaal zijn tijdens deze sneeuw! Ik ben Matthijs Pontier van de Piratenpartij. Wij werken graag samen en hebben veel groene standpunten dus in Waterschap Amstel, Gooi en Vecht doen we dat met De Groenen.

Democratie is echt een kernpunt van de Piratenpartij. Daarom doen verschillende ‘piraten’ nu ook mee binnen de kieslijsten van Code Oranje. Door ISDS wordt deze democratie afgebroken!

Als in een democratisch proces wordt besloten tot wetten, om mens, dier en milieu te beschermen, en een multinational hierdoor misschien toekomstige winst misloopt, dan kan die multinational een overheid voor miljarden aanklagen. Onder dreiging van zo’n gigantische claim, staat een overheid natuurlijk onder gigantische druk, om toch maar in het voordeel van een multinational te beslissen, ten koste van mens, dier en milieu.

Praktisch gezien verdwijnt zo dus onze democratische controle. En kiest een overheid alsnog voor bewoners in plaats van megabedrijven? Dan draaien we met ons belastinggeld alsnog voor de miljardenclaim van die multinational op!

Publieke voorzieningen, zoals waterzuivering en drinkwatervoorziening bleken onder TTIP en CETA te kunnen worden geprivatiseerd. Door ISDS wordt zo’n privatisering praktisch onomkeerbaar. Er zijn in de praktijk ook al verschillende ISDS-zaken tegen overheden gevoerd die privatisering drinkwater wilden herroepen.

In Waterschap Amstel Gooi en Vecht, waar de Piratenpartij samenwerkt met De Groenen, hebben we daarom initiatief genomen voor een motie tegen TTIP, die slaagde. TTIP is nu verslagen, maar ISDS komt steeds weer terug in nieuwe verdragen.

Daarom is het hoog tijd om daar voor eens en altijd een eind aan te maken met een bindend VN-verdrag! Geen VIP-rechten voor multinationals: Kies voor mens, dier en milieu! Teken de petitie hier:

Gebruikersnaam
Wachtwoord

	Onthoud mij Wachtwoord vergeten?

Matthijs Pontier

Before Footer

Inloggen