Wanderings in crisis

Tag: Informatiemanagement

Insider Risk: door slordigheid crisis

Leestijd: 7 minuten

Insider risk gaat over het verliezen van informatie die vervolgens nogal ongelegen publiekelijk bekend wordt, waardoor je negatief in het nieuws komt: door slordigheid crisis. Totaal onnodig, maar het kan wel de geschiedenis veranderen, zo bewijzen een aantal voorbeelden. Een beetje security awareness kan dus geen kwaad. Maar die komt niet vanzelf.

Strategie van het laatste moment

Ik had ooit een directeur, laten we hem Dirk noemen, wiens functie niet te benijden viel. In nogal volatiele en rumoerige omstandigheden moest hij de belangen en wensen van meerdere totaal tegengestelde partijen bij elkaar zien te krijgen. Dat zulks eigenlijk niet kon wist iedereen. Toch ging dat heel lang goed en dat kwam door Dirk.

Als geen ander wist hij met prachtige verhalen en sublieme vondsten iedereen opgelijnd te krijgen voor weer een nieuw en noodzakelijk, maar niet onomstreden, besluit. Zo’n traject verliep altijd via een vast stramien. Eerst waren er de verhalen op strategisch niveau, die zo ruim geformuleerd waren dat iedereen er zich ruimhartig achter kon scharen. Langzaam werden de voorstellen concreter, waarmee de pijnpunten allengs zichtbaarder werden. Vanaf dat moment werd het spannend.

Dat betekende voorzichtig manoeuvreren; beetje tijdrekken, spoedoverlegje hier en daar. En vooral niemand laten uitstappen voordat de fuik van onontkoombaarheid zich om de deadline had verstrengeld. Precies op het laatste moment volgde er dan net een ander voorstel dan iedereen had gedacht, maar het was al te laat, vluchten kon niet meer. Het onheil van geen besluit zou namelijk nog groter zijn.

Door Slordigheid Crisis
Grote consternatie in 1972 toen de oppositie meende dat er geheime kabinetsafspraken waren gemaakt tussen KVP, CHU, ARP, DS ’70 en VVD. Volgens Andriessen van de KVP was er niets aan de hand. Foto Rob Mieremet ANP

Met deze strategie van het laatste moment maakte Dirk zo op het eerste gezicht geen vrienden. Dat kon ook helemaal niet in die al eerder genoemde omgeving vol wicked problems onder tijdsdruk. Als hij wel vrienden zou hebben, dan zouden anderen, de niet-vrienden, zich achtergesteld voelen en de boel gaan blokkeren. Nu was hij iedereens favoriete vijand, zo’n functie in de loopgraven waar je pas populair mee wordt als je er weer uit bent. Een dirty job, maar iemand moest het doen.

Verder van essentieel belang: er mocht vooraf helemaal niets bekend worden. Dus weinig op papier, verspreiding op need to know basis in een heel klein clubje insiders en kaken op elkaar in het openbaar. Nog niet de geringste toespeling mocht je maken, want eenmaal gefaald was het voor altijd kapot. Plus, niet onbelangrijk, de strategie moest een uitzondering blijven. Onvoorspelbaar.

Toen de omgeving minder wicked werd, paste deze strategie van het laatste moment niet meer en kreeg Dirk een functie elders. Na hem de politiek met z’n bestuurlijke sensitiviteit, zo wist hij, omdat het weer kon.

Slordigheid

Lange tijd hoorde ik weinig meer over de strategie van het laatste moment, totdat het Belgisch dagblad De Morgen in februari 2019 een opmerkelijk berichtje in de krant zette over de uitgelekte onderhandelingsstrategie van Theresa May. We hebben het dan over de Brexit.

‘Aan een bar in Brussel verklapte Mays belangrijkste Brexit onderhandelaar Olly Robbins een alternatief plan om haar deal vóór 29 maart door het Britse parlement te loodsen. Een week voor de Brexitdag zal May de parlementsleden voor de keuze stellen: jullie stemmen voor mijn deal en anders vraag ik een lang uitstel aan bij de EU.’

citaat uit het artikel van De Morgen

Dat is dus precies de strategie van het laatste moment. Alleen ging die in dit geval nooit meer werken omdat ie vooraf bekend was geworden. Je kunt je alleen maar met goed fatsoen voor het blok laten zetten als uit niets blijkt dat je het van te voren wist of kon weten. Dat is een ongeschreven regel van dat spel.

Het interessante is dat de strategie niet zozeer gelekt was, als wel door slordigheid ter ore was gekomen van een journalist, Angus Walker.  

‘Na een reportage in Brussel ging Angus Walker samen met zijn cameraman nog wat drinken in de bar van hun hotel. Daar zagen ze Olly Robbins, de belangrijkste Brexit-onderhandelaar van May, zitten. “Hij zat met twee collega’s in de bar en andere gasten konden duidelijk horen hoe hij roddelde over Brexit, het kabinet en parlementsleden.”

citaat uit het artikel van de morgen

Walker hoorde Robbins in geuren en kleuren vertellen dat May de Parlementsleden een week voor de deadline voor het blok wil zetten. Die slordigheid van Robbins bezorgde May haar zoveelste crisis en uiteindelijk moest ze aftreden. Dat Boris de boel overnam en de Brexit er maar een beetje doorheen jokte was daarmee een indirecte consequentie van die loslippigheid. Hoe je met wat onbezonnen slordigheid in een hotelbar de wereldgeschiedenis een beetje kan veranderen.

Functie elders

Daar kwam ook minister Ollongren achter, eind maart 2021, toen ze hals over kop haar ministerie verliet met een stapeltje papieren onder de arm. Daar schoot een oplettende fotograaf een plaatje van, waarmee de zinsnede ‘Omtzigt functie elders’ voor iedereen zichtbaar werd. Met een ongekend gekrakeel over bestuurscultuur tot gevolg.

Net als bij de strategie van het laatste moment gold hier dat je je alleen voor het blok mag laten plaatsen als je er geen weet van hebt of had kunnen hebben. De foto van Ollongren doorbrak die ongeschreven regel, waardoor politici zich het vege lijf dachten te moeten redden door hoog van de toren te blazen over leugens en achterkamertjes. Die geest wilde niet meer in zijn fles.

Door slordigheid crisis, iets anders kan ik er niet van maken.

De meest recente dure dommigheid werd veroorzaakt door Gert Jan Segers, die een voorstudie voor een regeerakkoord in de trein liet liggen. Via een oplettende lezer kwam het bij de Volkskrant terecht en zo werd het groot voorpaginanieuws op 17 november 2021. Het tekent de integriteit van Segers dat hij zelf met zijn bekentenis kwam. Zelf vond hij het ongelooflijk stom, zo zei hij daags erna tegen een paar verslaggevers. “Ik heb mijn hoofd een paar keer op het bureau geramd.”

Meer dan stom

Maar deze voorbeelden van door slordigheid crisis zijn natuurlijk meer dan stom. Het is ronduit gevaarlijk om je boel te laten slingeren. Insider risk, heet dat. Gevaarlijk voor je strategische doelen, gevaarlijk voor je positie en heel soms misschien zelfs gevaarlijk voor de loop van de geschiedenis, zo weet May intussen.

Dat geldt natuurlijk niet alleen voor de politiek, maar ook voor het bedrijfsleven. Ik ken iemand die werd ontslagen nadat hij zijn koffertje had verwisseld met die van een klant waardoor zijn geheime papieren op de verkeerde plek terecht kwamen. Ik weet dat er door partijen van diverse pluimage gejaagd wordt op bedrijfsgeheimen. En ik besef dat sommige informatie heel interessant kan zijn voor bijvoorbeeld belangengroepen en actievoerders.

Informatie is een bijzonder goed. Eenmaal gemaakt, is de reproductie daarna vrijwel gratis. Het kan op twee plaatsen of meer tegelijk zijn. Het is handel en waar handel is zijn kopers en verkopers en geld. Informatie is ook gevaarlijk, als het in verkeerde handen valt. En soms is het onmisbaar, als je iets wilt veranderen, oplossen of tegen houden.

Alles bij elkaar vraagt dat om een beveiligingsbeleid, informatiebeveiliging. Tegen boeven van buiten en boeven van binnen.

Insider Risk

Dit blog gaat alleen over boeven van binnen, grofweg te verdelen onder insider risk en insider threat.  De NCTV definieert insider threat in het Cybersecuritybeeld Nederland als ‘een interne actor die met toegang tot systemen of netwerken van binnenuit een dreiging vormt, met als motief wraak, geldelijk gewin of ideologie. Een insider kan ook worden ingehuurd of opgedragen van buitenaf.’

Veel organisaties maken daar al beleid op en wapenen zich zo tegen de boef van binnen. Want de boef is een ander bij insider threat. Goed om dat risico adequaat te managen.

Insider risk is echter breder dan insider threat. Die kijkt ook naar jezelf als (onbedoelde) boef. Bijvoorbeeld als je door slordigheid geheime informatie laat slingeren, of per ongeluk deelt. Als je datadragers kwijt raakt. Of als je door naïviteit, brallen of stoerdoenerij in openbare gelegenheden je mond voorbij praat. Typisch gevalletje van een in de weg zittend ego.

Op een webinar van het Nationaal Cyber Security Center werden deze vier vormen van insider risk gepresenteerd over twee assen: bewust – onbewust gedrag, handelend – niet handelend

Dat is insider risk, dat je een situational awareness niveau nul hebt. Of in dit geval security awareness niveau nul, uiteindelijk is dat gewoon hetzelfde. Als je in al mijn blogs het woord safety vervangt door security, weet je zo ongeveer wel wat je kan doen aan insider risk. Daarmee voorkom je grotendeels de crises die door slordigheid ontstaan zijn.

En zo niet, dan kom je op een dag misschien wel in mijn blogs over de zwarte eend of het-met-de-kennis-van-nu syndroom terecht. Da’s ook leuk.

Overigens sluit ik niet uit dat de voorbeelden uit dit blog geen slordigheid waren, maar opzet. Dat er een plan achter zat. Stiekem hoop ik er zelfs op, bij weer zo’n blunder of slordigheid. Het zou mooi zijn als het expres is gedaan, zeg ik dan tijdens trainingen, dat het een complot is. Want dan is er tenminste over nagedacht.

Maar meestal niet.


Meer lezen: diverse aan dit onderwerp gerelateerde blogs vind je al terug in de tekst. Verder schreef ik al eens dit blog over human factors op internet. En ook dit verhaal over vulnerable system syndrome is relevant, net als dit stuk over organized blindness

De informatieparadox: waarom meer niet altijd beter is.

Leestijd: 4 minuten

Tijdens de corona pandemie zei Rutte dat je in crises met 50% van de informatie 100% van de besluiten moet nemen. En ja, dat is lastig, zo voegde hij er aan toe. Want mensen willen heel graag zo veel mogelijk informatie om het juiste besluit te nemen. Maar je kan ook teveel informatie willen hebben. Dat is de informatieparadox

Information can tell us everything. It has all the answers. But they are answers to questions we have not asked, and which doubtless don’t even arise.

jean baudrillard

Onlangs liet een informatiemanager mij zien wat hij allemaal kon met het Landelijk Crisis Management Systeem LCMS. LCMS is kort gezegd een vorm van netcentrisch werken waarbij de aangesloten commandocentra tijdens een incident in principe allemaal tegelijkertijd over dezelfde informatie kunnen beschikken.

Maar LCMS is tevens een platform waarop data en informatie uit andere systemen geprojecteerd kan worden. En dat was precies wat ik te zien kreeg: een kaartje van de omgeving van een incident, met daarin getekend de afgesloten straten, de opgestelde eenheden en de getroffen gebieden. Naast nog een paar andere gemarkeerde objecten, die ik niet zo snel thuis kon brengen.

Een oud LCMS? Foto ANP

De informatiemanager ging enthousiast door en vertelde dat hij ook nog de rookontwikkeling in zou kunnen tekenen, schadecirkels toevoegen, en wat het crisisteam allemaal nog maar meer wilde. Het moet gezegd, het is indrukwekkend wat je allemaal met LCMS kan.

Informatieparadox

En daar zit gelijk ook een valkuil: er kan zo veel mee, dat het risico bestaat dat je op zeker moment maar informatie blijft zoeken en toevoegen die de besluitvorming uiteindelijk vertraagd of steeds moeilijker maakt. Ik zou dat de informatieparadox willen noemen: in sommige gevallen is meer informatie niet beter, maar slechter. Het stelt de besluitvorming uit en maakt het moeilijker om tot een goed oordeel te komen.

De paradox wordt versterkt in die situaties waarin er grote tijdsdruk en onzekerheid is en men zich niet comfortabel voelt om op basis van de beschikbare gegevens tot goede besluitvorming te komen. Dan is de verleiding groot om nieuwe informatie te gaan zoeken en projecteren, in de hoop dat er een doorslaggevend argument aanwaait om richting te kiezen.

In de tijd die daarvoor nodig is, zal het incident zich echter ook verder ontwikkelen en uiteindelijk weer zover gaan afwijken van de al verzamelde informatie, dat de kans groot is dat je al weer achter de feiten aanloopt en er een nieuwe slag noodzakelijk is. Op zo’n moment gaat je crisismanagement op crisismodderen lijken. Niet fijn.

Tips voor de informatieparadox

Bovenstaande is geen pleidooi om LCMS af te schaffen, integendeel. Ik zie het als een karakteristiek van het systeem dat zich in sommige situaties zal voordoen. En waarvoor je moet proberen maatregelen te nemen om al te lang crisismodderen te voorkomen. LCMS vraagt dus niet alleen om de juiste hard skills, maar ook om adequate soft skills. Drie tips:

  • Probeer zo snel mogelijk je doel te bepalen in de besluitvormingscyclus. Dat geeft richting aan het zoeken naar informatie die nodig is om die doelen ook daadwerkelijk te halen en is tevens het filter om overbodige informatie te skippen.
  • Beperk het stuurloos informatie verzamelen en plotten zo veel mogelijk. Wees voorzichtig met bottom up aangeboden informatie, ga dat niet allemaal centraal behandelen. Dat kost veel tijd en denkkracht. Wees daarbij ook beducht voor information overload, die steekt de kop op zonder zich te melden en verstopt je besluitvorming zonder dat je het door hebt.
  • Wijs bij complexe incidenten iemand aan die als enige taak heeft om de besluitvorming van het crisisteam te monitoren en die waarschuwt wanneer het crisismodderen begint of information overload ontstaat. En trek dan tijd uit om even over jullie zelf te praten, waar de voetangels en klemmen zitten en wat verbeterpunten zijn.
Controle ruimte van nieuw oefencentrum brandweer Rotterdam uit 1993. Foto ANP Paul Stolk.

De informatieparadox wordt ook wel eens de information bias genoemd. Het is een volkomen normale uiting van groepsbesluitvorming in onzekerheid onder tijdsdruk. Niets om je druk over te maken als het je overkomt, maar je moet er wel even wat aan doen.

Naast de drie bovenstaande tips is het belangrijk om het een keer te ervaren in een oefening. Dat vergroot de herkenning van de informatieparadox als hij zich voordoet in de praktijk en verbetert uiteindelijk het crisismanagement. En daar was het uiteindelijk om te doen, nietwaar?

Dit blog is onderdeel van het thema ‘human factors.’ kijk daar voor meer blogs over dit onderwerp.

Whatsapp Crisismanagement

Leestijd: 14 minuten
Laatste update 25 oktober 2020

Communicatie tussen teams is essentieel voor goed crisismanagement. Zeker als er sprake is van tijdsdruk gaat dat nog wel eens mis. Het is daarom belangrijk om gebruik te maken van systemen die je dagelijks inzet. Zoals Whatsapp.

Dit blog helpt je op weg met het invoeren van Whatsapp crisismanagement. We beginnen met de tucht van de vergaderklok en de dynamiek van incidenten. Daarna kom je automatisch op het gebruik van Whatsapp. Wat kom je verder nog tegen:

  • Tussenstand na twee jaar Whatsappen
  • Nut van Whatsapp als back up systeem bij uitval primaire systemen
  • Encryptie: is Whatsapp veilig te gebruiken?
  • Wet Openbaarheid Bestuur
  • Valkuil: information bias
  • Nogmaals back up: VNOG geteisterd door ramsonware

Tucht vergaderklok

Vrijwel alle systemen voor crisismanagement hanteren een combinatie van plenair vergaderen met ‘werktijd’ tussen de vergaderingen door. Ook over beeldvorming, oordeelsvorming en besluitvorming bestaan niet heel veel fundamentele verschillen. Iedereen tweakt een beetje richting zijn eigen stokpaardjes, al dan niet met ronkende benamingen, maar in de kern zijn het allemaal variaties op kijken, denken, doen. Niet zo spannend dus.

Er bestaan grote verschillen in opvattingen over de tucht van de vergaderklok. Sommigen menen bijvoorbeeld dat je elk kwartier moet vergaderen, om gestructureerd de laatste stand van zaken door te nemen. Mede gevoed door mijn praktijkervaring als officier van dienst bij de brandweer geloof ik daar niet zo in, zeker niet in de beginfase van een incident. Dan loopt alles nog zo chaotisch en onvoorspelbaar, als je dan strak elk kwartier de verbindingen staakt, raakt het veld het contact met het crisisteam kwijt en gaat iedereen zijn eigen ding doen. Weg coördinatie.

Ikzelf geloof meer in het meebewegen met de flow van het incident. Een beetje wat een scheidsrechter doet: goed kijken in het veld wat er gebeurt en pas ingrijpen als het nodig is. En dat betekent dus soms heel veel fluiten, en dan opeens tijden weer niet.

Eén ding weet je wel zeker: het is altijd veel lopen en continu opletten. Goed fluiten is dus hard werken, net als goed crisismanagement, maar dan kunnen de teams ook boven zichzelf uitstijgen. Je inzet doet er in die gevallen echt toe, en dat maakt het mooi werk.

Minion Referee

Effectiviteit Whatsapp

Begin 2015 trainde ik een crisisteam waar ik voor het eerst tegen Whatsapp gebruik aanliep. De voorzitter had net de eerste snelle ronde beeldvorming afgesloten en iedereen gevraagd om informatie uit de eigen discipline te gaan verzamelen.

Ik keek in de rondte, wachtend op die kenmerkende hoogspanning van de simultane telefoongesprekken tijdens crisis, toen ik opeens merkte dat het doodstil bleef en iedereen druk typend in zijn smartphone verdween. Af en toe wisselden mensen wat informatie uit aan tafel, maar het bleef opmerkelijk rustig. Het bleek dat alle deelnemers Whatsapp groepen hadden met hun eigen achterban en netwerken. Die groepen gebruikten ze al in de dagelijkse praktijk, en stonden dus ook al klaar voor crisis.

Ik stond er eerst wat ambivalent tegen over: zo voelde crisis helemaal niet in het echt, het was veel te rustig, het moest gonzen. Maar al gauw stelde ik vast dat dat slechts mijn eigen achterhaalde routines waren: in een mum van tijd had iedereen de informatie boven tafel en kon de tweede plenaire ronde beginnen. Het was echt een heel effectief middel.

Het is wel belangrijk om Whatsapp alleen te gebruiken voor feiten en mededelingen. Informatie dus. Whatsapp is niet geschikt voor discussies, het poneren van stellingen of dilemma’s en meningsvorming. Dat moet je gewoon in de BOB blijven doen.

Parallelle communicatie, altijd bereikbaar

In de tweede ronde ontdekte ik een ander pluspunt van Whatsapp Crisismanagement: ondanks dat de vergadering plenair ging, kon iedereen contact blijven houden met het veld. Spoed kon gelijk worden afgehandeld, zonder dat het de vergadering stoorde. Daarmee konden de eenheden snel weer op het goede pad worden geholpen.

Handiger nog was dat in de discussie aan tafel er soms vragen werden gesteld die via Whatsapp direct beantwoord konden worden. Het maakte de vergadering daardoor veel effectiever. Ook breaking news kwam direct door, en het crisisteam kon gelijk bepalen of ze daar wat mee gingen doen of dat ze het lieten lopen.

breaking-news-current-news

Een derde voordeel van Whatsapp Crisismanagement is dat je parallel berichten kan ontvangen uit diverse groepen en accounts. Je bent dus nooit meer ‘in gesprek’ en altijd bereikbaar, terwijl je zelf kan bepalen welke berichten je wel of niet in behandeling neemt. Daarmee samenhangend voordeel is dat je alle accounts en groepen heel snel van dezelfde informatie kunt voorzien. Inclusief foto’s en filmpjes uit het veld om de beeldvorming te versterken.

Aansluiting op normale communicatiepatronen

De grote kracht van Whatsapp is dat het direct aansluit op de normale communicatiepatronen van mensen. Je kunt heel makkelijk contact leggen met wie je wilt, zonder moeilijke inlogprocedures en formele systeemvereisten. Er is geen opleiding voor nodig om Whatsapp te gebruiken.

Bovendien ben je in contact met je eigen netwerk, en weet je dus precies hoe je de berichten van je collega’s moet interpreteren. De zachte kant van informatie weegt dan ook gewoon mee in je communicatie, zoals je via de porto en de telefoon ook doet. Als bijvoorbeeld ‘Henk’, die een lekke band tijdens een fietstocht al de zwartste dag in zijn leven noemt, roept dat het uit de klauwen loopt, ben je eerder geneigd het met een korrel zout te nemen dan als ‘Willem’ zoiets zou zeggen.

Whatsapp Crisismanagement in één oogopslag. Visual note van Wendy Kiel.

Addertjes onder het gras

Er zitten ook wat kleine addertjes onder het gras natuurlijk. Gratis gaaf bestaat nu eenmaal niet. Whatsapp Crisismanagement leidt tot een soort gecolokeerde swarming, waardoor de voorzitter goed moet opletten dat het gezamenlijke beeld adequaat wordt opgebouwd. Iedereen is het centrum van zijn eigen Whatsapp groep en dreigt daardoor aansluiting met het fysieke team kwijt te raken. Onvolledige shared mental models zijn het gevolg en die zijn een bron van ellende gebleken in crisissituaties.

Daarnaast wordt de bekende vergaderstructuur doorbroken: plenair en niet-plenair lopen in elkaar over. Dat is niet erg, maar je moet dan wel nieuwe gedragscodes ontwikkelen en vast stellen.

Een laatste addertje zit in de security van Whatsapp: je data staan feitelijk op servers van Facebook company en het is de vraag hoe safe dat is. Tegelijkertijd heeft Snowden laten zien dat je data in essentie nergens veilig staan. Maar het is natuurlijk wel een overweging die je moet maken.

Alles bij elkaar zie ik Whatsapp Crisismanagement echter als een interessante nieuwe ontwikkeling die nog veel beloftes in zich heeft.

Tussenstand na twee jaar gebruik

Het is al weer enige tijd geleden dat ik de eerste versie van dit blog publiceerde. Een tijd waarin genoeg is gebeurd om een korte update te schrijven over de plussen en minnen van Whatsapp crisismanagement.

Tweet fire

Geen doel maar een middel

Over het algemeen kwamen er positieve reacties op het blog. Sommigen lieten weten het direct in de praktijk gebruikt te hebben en gaven aan dat het bij hen goed gefunctioneerd had. Sommigen meenden echter dat ik via Whatsapp een kritische noot wilde plaatsen tegen LCMS. Maar dat was geenszins mijn bedoeling.

Sterker nog, ik schreef het blog juist vanuit de context dat er geen LCMS wordt gebruikt; er wordt namelijk op meer plaatsen aan crisismanagement gedaan dan in het COPI – OT – BT. Ook bedrijven moeten soms opeens crises managen en voor hen is aansluiting op een common use technologie zeer aan te raden. Dat leidt tot minder fouten, je hoeft niet op te leiden of onderhoud te plegen. Ideaal.

En je krijgt er gratis een log bij van je berichtenverkeer, dus je kunt het ook nog eens gebruiken om mee te evalueren en van te leren. Een prima middel voor crisismanagement dus, dat Whatsapp, maar geen doel op zichzelf. Je kunt ook andere tools gebruiken, zo lang het maar past bij je doelen en je organisatie.

Back up systeem

Na de aanslagen op de Terminal van Zaventem verschenen er berichten in de pers dat het communicatiesysteem van de politie ‘Astrid’ was uitgevallen en dat men onder andere via Whatsapp moest communiceren. Het Nieuwsblad schrijft:

“Urenlang zou het systeem niet gewerkt hebben. Daardoor verliepen de reddingsoperaties van de politie op de luchthaven veel moeizamer en chaotischer dan zou mogen. “Het was om radeloos te worden”, zegt een agent. “Orders kwamen niet door en niemand wist eigenlijk wat gedaan. Het gsm-netwerk lag ook uit. Gelukkig werkte Whatsapp nog. Zonder die app hadden we helemaal niet kunnen communiceren.”

Dit sluit aan op ervaringen in Nederland van tijdens de grote stroomstoring in mei 2015. Toen vielen ook de GSM masten uit, omdat die niet voorzien zijn van noodstroom. Dat bemoeilijkte de communicatie zeer. Daar waar de Wifi nog functioneerde, bleek Whatsapp het ook nog te doen. Het maakt Whatsapp tot een prima back up systeem, zeker nu er ook versies van via de laptop te gebruiken zijn.

Natuurlijk, eigenlijk zou ‘Astrid’ niet uitgevallen mogen zijn. Maar ook in Nederland laat het vergelijkbare C2000 zien dat er bij piekbelastingen vaak delen van de communicatie uitvallen, zoals bij de crash met de Turkish Airlines in 2009. Dat stelt eerder vragen bij het ontwerp en invoering van specifieke Tetra systemen (Terrestrial Trunked Radio) voor crisismanagement dan dat het een diskwalificatie is voor Whatsapp.

De landelijke telefoonstoring van 24 juni 2019, waarbij ook 112 uitviel, liet eens te meer zien wat het nut van Whatsapp als back up systeem is. Zolang er WiFi is (of 4G met data) kun je via Whatsapp bellen en informatie uitwisselen.

Encryptie

Sinds april 2016 zijn ook IOS systemen voorzien van een end to end encryptie voor Whatsapp. Dat betekent dat niemand je berichtenverkeer meer kan onderscheppen of aflezen. Zelfs Whatsapp zelf niet, zo valt te lezen op allerlei onafhankelijke websites zoals deze van Iculture. Whatsapp heeft een extern bedrijf (Open Whisper Systems) ingehuurd om de encryptie te verzorgen. “(..) de mensen die bij het axolotl-protocol betrokken zijn, zijn grote voorstanders van privacy en encryptie. Edward Snowden gelooft er in ieder geval in: hij zegt dat je de beveiliging van Open Whisper Systems kunt vertrouwen”.

whatsapp encrypted

Nu Whatsapp ook nog eens encrypted is, zitten er weinig nadelen meer aan vast. Het sluit aan bij dagelijks gebruik, iedereen weet hoe het werkt en de kans op fouten is daardoor veel kleiner dan als je onder tijdsdruk opeens een dedicated system moet bedienen.

Ik vraag mij zelfs af of je nog wel gebruik zou moeten maken van dedicated systems als common use zo succesvol is. Dat is de grote vraag die Whatsapp crisismanagement nu opwerpt: moet je eigenlijk wel speciale systemen gebruiken als het ook met gewone kan?

De valkuil van Information Bias

Na twee jaar werken met Whatsapp crisismanagement zijn er nieuwe aandachtspunten die je bij invoering in de gaten moet houden. Zoals gezegd is het een snelle manier om ad hoc netwerken aan elkaar te linken en veel mensen direct van dezelfde informatie te voorzien. Dat maakt het een krachtig middel.

In sommige gevallen is Whatsapp eigenlijk zelfs te krachtig, zo heb ik ook gezien. Bij dynamische scenario’s, waar in de beeldvormingsfase steeds nieuwe informatie het lastig maakt om een oordeel te vellen en een besluit te nemen, zie ik sommige teams als een magneet aan hun beeldscherm geplakt zitten, in de hoop dat nieuwe informatie nu wel doorslaggevend zal zijn en er een besluit genomen kan worden. Die teams zijn in de valkuil van de information bias gelopen.

Information bias is één van de vele vormen van human bias die Kahneman beschreven heeft en waar ik in dit blog over informatiemanagement al eens aandacht aan schonk. Ook in het verhaal over de onbetrouwbaarheid van snelle expertise komt human bias theory voorbij. Information bias is steeds vaker een reële valkuil voor crisisteams nu er veel meer informatie via verschillende systemen beschikbaar komt.

Laten we daarom vooral niet vergeten wat ook weer de kern van crisismanagement was: het nemen van besluiten op basis van onvolledige informatie onder tijdsdruk.

Die vaardigheden moeten dus wel current worden gehouden in oefening en training, anders bestaat het gevaar dat al die extra informatie vooral leidt tot congestie en besluiteloze teams.

Whatsapp en de Wob

Een ander aandachtspunt is een uitspraak van de rechter over de Wet openbaarheid bestuur (Wob) en het gebruik van SMS en Whatsapp. Citaat van de website uitspraken.rechtspraak.nl:

“Sms- en WhatsApp-berichten vallen als object onder de documentdefinitie van de Wob in die zin dat het gaat om ‘een schriftelijk stuk of ander materiaal dat gegevens bevat’. De techniek van opslaan als zodanig mag niet bepalen of de Wob wel of niet op een document van toepassing is. Sms- en WhatsApp-berichten die staan op telefoons met een abonnement op naam van verweerders organisatie vallen naar het oordeel van de rechtbank daarom wel onder de term “berusten onder” verweerder, terwijl soortgelijke berichten die staan op privételefoons van ambtenaren niet vallen onder de term “berusten onder” verweerder.”

Oftewel: als je een telefoon van de baas hebt kunnen Whatsapp en SMS onder de Wob vallen. Dat lijkt mij geen overigens geen reden om geen informatiesystemen zoals Whatsapp te gebruiken, maar rondom LCMS heb ik ook al eerder ongeruste geluiden gehoord over het gebruik van gelogde informatie in relatie tot de Wob en incident-onderzoeken. Dat roept wel een heel pregnante vraag op:

Hoe moet je informatie achteraf interpreteren die in het heetst van de crisis is uitgewisseld om de zaak onder controle te krijgen?

Is dat informatie waar derden / externen achteraf een oordeel over kunnen vellen, of moet het gezien worden als wederzijdse afstemming onder tijdsdruk waar verder niets uit geconcludeerd moet (en mag) worden? Mij lijkt voorlopig dat laatste, maar dat is niet de tendens die ik in de maatschappij meen te bespeuren. Overigens staat dit dilemma verder los van Whatsapp en dient de discussie er over wel degelijk op de agenda te staan. De vraag is natuurlijk wiens agenda.

Al met al blijf ik een voorstander van het gebruik van Whatsapp crisismanagement. Je moet wel weten wat je doet, maar dat geldt voor alle tools die je gebruikt. Uit de ervaringen van de afgelopen vier jaar zie je wel dat de toepassing er van steeds volwassener wordt en dat zulks gepaard gaat met enkele fundamentele vragen. Dat zijn vragen die echter ook in andere contexten rondom crisismanagement een antwoord verdienen. Business as usual dus.

Containercalamiteit en gebruik Whatsapp

Op 20 juni 2019 verscheen een rapport van het IFV over het crisismanagement na de container calamiteit met de MSC Zoe in januari van dat jaar. Het IFV constateert dat Whatsapp zeer intensief gebruikt is. Ze bevelen aan om Whatsapp management toe te passen, zie pag 78 van IFV Rapport: Containercalamiteit, Crisisbeheersing in het Waddengebied.

“Een ander instrument dat hier genoemd moet worden is WhatsApp. Op zeer grote schaal is gebruikgemaakt van dit medium. Bestaande groepen en spontaan gevormde whatsappgroepen werden ingezet voor het snel delen van informatie en beelden. Voor wat betreft het gebruik van WhatsApp bevelen wij aan na te denken over WhatsAppmanagement (welke informatie te delen, wie zit in welke groep, koppeling met LCMS etc.).”

IT van Veiligheidsregio VNOG gekaapt

Op 12 september 2020 wordt bekend dat de Veiligheidsregio Noord Oost Gelderland is geraakt door een ransomware attack. Op hun website verschijnt het volgende bericht:

“Zaterdagmiddag 12 september is de Veiligheidsregio Noord- en Oost-Gelderland (VNOG) getroffen door gijzelsoftware. Interne systemen zijn geraakt en werken beperkt, ook e-mail kan niet worden gebruikt. Informatie die de eenheden van de brandweer nodig hebben bij een uitruk zijn beschikbaar. Meldingssystemen zoals P2000 en C2000 werken gewoon. De veiligheid is niet in het geding. Ook de rol van de veiligheidsregio bij de bestrijding van het coronavirus gaat gewoon door.”

Vijf dagen later is deze aanval nog niet afgeslagen en publiceert de VNOG een update:

“De VNOG heeft aangifte gedaan bij de politie van de aanval met cybersoftware.
Er is tijd nodig voor het veilig herstel en het op orde krijgen van de systemen. Met hulp van experts wordt hard gewerkt om data terug te krijgen. Daarin zijn we succesvol. Zorgvuldigheid en veiligheid gaan voor snelheid. Wanneer systemen of delen van systemen weer beschikbaar zijn is nog niet te zeggen.”

Maar in de tussentijd is gebruik gemaakt van Whatsapp, zo meldt Joost Schellevis op Twitter. Schellevis is journalist bij de NOS en schrijft veel over techniek en corona. Hieronder zie je zijn tweet:

Hoe vervelend ook voor de VNOG, het is wel weer een mooi voorbeeld van de kracht van Whatsapp crisismanagement. Het is beter je voor te bereiden op een generiek back up systeem dat iedereen weet te gebruiken, dan je te verliezen in ingewikkelde noodsystemen waar mensen geen ervaring mee hebben.

De verkeerde afslag

Onder die titel verscheen het onderzoeksrapport naar de demonstratie op de Dam van 21 juni 2020. Verscheidene tweeps waren benieuwd hoe dat rapport in dit blog verwerkt zou worden.

Wat beveelt de commissie aan over Whatsapp:

“Schaf besluitvorming per WhatsApp af. Het gebruik maken van een app op de smartphone om belangrijke strategische besluiten te nemen, blijkt niet goed te werken. Het gebruik van WhatsApp zou aan banden gelegd moeten worden. Wij adviseren de besluitvorming op een alternatieve, wellicht meer traditionele manier te effectueren.”

Het is een interessante aanbeveling. Die mijns inziens bezien moet worden in de context van dat incident op de Dam, waarbij er uiteindelijk niet opgeschaald is en er geen andere communicatielijn tot stand kwam dan de telefoon of Whatsapp. Niet Whatsapp was het probleem, maar de situational awareness van het bevoegd gezag. Als dezelfde besluiten waren genomen via de telefoon, de porto of LCMS, had dan de aanbeveling gevolgd om die systemen dan ook maar af te schaffen?

Ik schreef het hierboven al, Whatsapp of Telegram of Signal, het is maar een middel. Niet het middel zelf is het probleem, wel het ontbreken van een goede situational awareness en het ontbreken van goede afspraken over de wijze van besluitvorming en opschaling. Als op dat soort punten beleid is gemaakt, kan het gebruik van Whatsapp nooit een probleem zijn. In dit blog over de verstopte crisis bij de demonstratie op de Dam ga ik er uitgebreid op in.

© 2024 Rizoomes

Thema gemaakt door Anders NorenBoven ↑