Informatie
April, 1996
Paul Strassmann (67), hoogleraar aan de militaire academie in West Point (New York) met als leeropdracht `IT en contraterrorisme' en auteur van boeken als The Business Value of Computers en The Politics of Information Management, bezocht enige tijd geleden ons land voor een serie lezingen. De redactie van informatie had de gelegenheid om met hem te praten, voornamelijk over thema's uit en achtergronden van zijn laatste boek. Het werd een diepgaand gesprek over de toekomst van onze maatschappij en de rol van IT daarin. De toon is overwegend optimistisch. Strassmann signaleert echter ook dreigingen die maar niet op de managementagenda willen komen.Waarom is de realiteit zo weerbarstig en de toekomst met IT tegelijkertijd zo stralend?
Het antwoord op die vraag is niet eenvoudig. Laat ik beginnen met een constatering. De harde werkelijkheid is, dat informatie de afgelopen 10.000 jaar een bron van macht was. Landbezit werd gemeengoed, kapitaalvorming werd gemeengoed, maar het bezit van informatie was altijd een monopolie. En wel van de staat, de kerk of de bureaucratie. Informatie is het laatste bastion. Welnu: automatisering, die zorgt voor de verspreiding van informatie, grijpt diep in in organisaties, en dus in dit monopolie.
Wat bedoelt u met `grijpt diep in'?
Informatie, met name in informatienetwerken, maakt deel uit van een democratisch proces, waarin informatie gemakkelijk beschikbaar wordt gemaakt voor veel mensen. Daarmee komt er dus voor veel mensen kennis beschikbaar. Daarom grijpt dit proces diep in in de macht van bureaucratieân. Die willen informatie namelijk controleren en voor zichzelf houden.
Er zijn twee scenario's, en dat zijn uitersten:
- Er ontstaat een situatie waarin een totalitaire politiestaat (voor het eerst) een totale, Orwelliaanse vorm van controle kan opleggen. Daarin kan zowel een elite ontstaan die toegang heeft tot alles, waaronder informatie, als een onderklasse die nergens toegang toe heeft. Het probleem is natuurlijk dat het praktisch onuitvoerbaar is, hoewel je met de huidige mogelijkheden van IT een eind zou kunnen komen.
- Het andere uiterste is de situatie, waarin totale democratie heerst; dat wil zeggen: de informatie is in handen van de mensen, wordt gecontroleerd door de mensen en is vrij, gemakkelijk toegankelijk en goedkoop. Uiteraard ligt de waarheid ergens in het midden.
U stelt dat het gebruik van macht gebaseerd is op het bezit van informatie. Maar er zijn twee elementen in de ontwikkeling van de beschikbaarheid van IT en telecommunicatie:
- alle informatie kan beschikbaar gemaakt worden voor iedereen en
- in de toekomst kan men binnen seconden weten wat een natie wil. Dat maakt democratie anders, of zelfs overbodig.
Dat is een interessante speculatie. Die gaat er echter wel van uit dat mensen rationeel beslissen. Maar dat doen ze niet. En dat komt doordat de `microcode' in ons brein een heel oud besturingssysteem is, 4 miljoen jaar geleden ontstaan, en niet ontworpen om in `real-time' de goede, dat wil zeggen rationele beslissingen te nemen.
Maar het idee achter uw opmerkingen is, dat politici en de bureaucratie rationele beslissingen nemen. Die doen dat evenmin. Hoe krijgen we dus ooit een democratie?
Als je kijkt naar de invloed van IT op de samenleving, dan is het probleem dat je moet leren op een nieuwe manier naar dingen te kijken. Ik ben ervan overtuigd dat het fundamentele probleem altijd is geweest, en nog steeds is, dat de mensheid moeite heeft om de toekomst te visualiseren. De voornaamste bijdrage van IT aan de maatschappij en aan het debat zal zijn, dat politieke partijen als het ware virtuele toekomstfilms kunnen maken. Zij krijgen de mogelijkheid om aan `hun Holland' te werken. Het electoraat krijgt vervolgens de kans om het `sociaal-democratische Holland' te bezoeken, of het `Holland volgens de Staatkundig Gereformeerde Partij'.
Om terug te komen op uw vraag: we moeten dus nu kennis-kapitaal gaan vergaren en daarnaast `kennisvaardigheid' gaan opdoen. Met dat laatste bedoel ik, dat een individu zomaar in het kennisspectrum van iemand anders kan duiken. Want kennis zit niet meer in je hoofd, staat niet meer op papier, of zit in het hoofd van de consultant. Kennis is iets dat gedeeld zal gaan worden. En daar hoeft u niet aan te twijfelen, want het model, de gesimuleerde werkelijkheid, is er al, in cyberspace.
Toch heb ik wel een interessante observatie. Zolang het bij onze marine ging om de aanschaf van allerlei geavanceerde apparatuur voor virtuele trainingssituaties, vond men dat prima besteed geld en een goede toepassing van IT. Zodra iets dergelijks geopperd werd voor het management in de politieke omgeving, dat strategische beslissingen neemt, dan was het antwoord: `Ik heb geen gestructureerde informatie nodig, want ik doe dat op het gevoel, vanuit de onderbuik.'
Een heel begrijpelijke reactie. Maar het antwoord daarop moet steeds vaker zijn: de marge om fouten te maken wordt steeds kleiner, zowel voor militairen als voor zakenmensen of politici. Als je beslissingen neemt over diepte-investeringen, dan moet je steeds beter het toekomstige bedrijf of de toekomstige controlestructuren kunnen overzien. Het beste is dan ze te simuleren.
Dramatisch! Het belangrijkste en ook onmiddellijk zichtbare effect is dat kleine bedrijven veel efficiânter zijn gaan werken. Anders gezegd: een klein bedrijf kan nu de `economies of scale' bereiken die vroeger alleen voor grote bedrijven waren weggelegd. Ik denk dan aan transportkosten, kosten van grondstoffen, software en administratie en dergelijke. Je ziet ook dat de `waardeketen' als het ware wordt ingekort. En niet alleen aan de leverancierskant, maar vooral aan de afnemerskant. Daardoor valt een groot deel van de intermediairs ertussenuit, hetgeen een aanzienlijke reductie van overhead betekent. Grote warenhuizen worden langzaam uit de markt gedrukt door postorderbedrijven. In feite worden de fabrieken rechtstreeks met de verkoopkantoren verbonden.
Is het zo dat de toegevoegde waarde groeit naarmate je het eind van de waardeketen nadert?
Niet noodzakelijk. En dat komt, doordat we na de Tweede Wereldoorlog opeens grote delen van de wereldbevolking aan de markteconomie hebben toegevoegd. Daarvóór was dat deelnemende deel veel kleiner. Alleen China is immers al goed voor 20%, en dan hebben we het nog niet over Indonesiâ, India, Zuid-Amerika, enzovoort. Vroeg of laat gaan deze mensen voor de markt produceren, geld verdienen en geld uitgeven aan staal en dergelijke produkten.
Dat is dus aan het begin van de keten. Het gebruik van IT aan het eind van de keten voegt toch meer waarde toe, omdat daar meer arbeidskracht kan worden uitgespaard?
De meeste ketens zijn arbeidsintensief, zeker op het eind. Maar met kennis als enabler, waarvan IT een onderdeel is, kan meer waarde worden toegevoegd in het begin. Aan het eind van de keten, dat traditioneel inefficiânt is, is de winst er namelijk al uitgeperst.
Wat zijn eigenlijk de belangrijkste obstakels voor die ontwikkeling in de keten?
Er is wel invloed, maar naar mijn mening is die nog steeds zeer marginaal. In potentie is zij echter zeer groot.
Waarom is die invloed marginaal en wat gebeurt er als die groter wordt?
Er zijn organisaties die het gebruik van EDI bevorderen, om daarmee weer de wereldhandel te bevorderen. Maar welk deel van de wereldhandel wordt door middel van EDI afgehandeld? En als EDI dan zo gemakkelijk is, waarom wordt het dan niet meer gebruikt? Ik zal je een voorbeeld geven. (Zie onderstaande figuur - redactie.) De theorie is als volgt: in plaats van een rekening per post naar een klant te sturen kan ik dat net zo goed via een modem doen. Daarmee bespaar ik geld in de sfeer van administratieve afhandeling. En dat klopt dus niet.
Want de leverancier heeft binnen zijn eigen organisatie de zaak vaak nog niet op orde. Hij is immers ook nog verbonden met zijn eigen financiâle afdeling, zijn magazijn, zijn bank, zijn in- en verkoop. Die hebben allemaal hun eigen systemen. Kortom: de transactie tussen leverancier en klant is maar een fractie van het totale aantal transacties voor dezelfde order. Het systeem ligt dus niet tussen leverancier en klant, maar bij de leverancier intern. En bij de leverancier intern spelen allerlei machtssituaties een rol: daarvoor hoef je alleen maar naar het plaatje te kijken. De conclusie is dus, dat je bij het inkorten van de waardeketen en het `elektronificeren' van bepaalde onderdelen ervan, zeer fundamentele hervormingen zullen moeten plaatsvinden, Business Process Redesign zo u wilt.
Maar eerst moet je antwoord geven op een paar fundamentele vragen: `Wie doet wat met wie?' `Wiens waardeketen wordt ingekrompen of vernietigd?' En uiteindelijk is de vraag natuurlijk: `Wie verdient hieraan en wie wint aan economische macht?' En nog fundamenteler: met BPR herschikt men organisaties, maar men stelt niet de vraag of de organisatie als zodanig nog wel nodig is!
Voor automatisering geldt iets dergelijks. Toen we daarmee begonnen, was het een instrument van de controller om zijn macht te verstevigen. De rechtvaardiging daarvoor was dat hij meer macht wilde, zonder daarvoor personeel toe te voegen. De grote bedrijven begonnen dus in 1950 al inefficiânter te worden, ze probeerden een oude structuur in stand te houden door haar beter te controleren.
Dit doet mij denken aan een commentaar dat ik eens op Peters & Waterman (In search of excellence) gelezen heb in de Harvard Business Review: `At the end, the reader is left with the dubious wisdom that some have it and others don't.' Een existentieel standpunt. Hoe staat u in die discussie?
Ik ben geen existentialist. De geschiedenis van de mensheid is er echter ‚‚n van de bevrijding van haar beperkingen. Altijd vond zij manieren om die beperkingen op te heffen. Wat ik wil zeggen is, dat de mensheid - tenzij er een ramp gebeurt, nucleair of een neerstortende asteroïde - op het punt staat om een van de laatste barrières uit de weg te ruimen: die van zijn eigen hersenen, waarvan de voorgeprogrammeerde microcode niet veranderd kan worden. We bouwen immers allerlei `extensies' voor onze hersenen, zoals neurale netwerken. Ook de verspreiding van kennis draagt daar aan bij. Naar mijn mening is de wereld nu zo gedecentraliseerd, ook wat betreft zijn kennis, dat we binnen 100 tot 200 jaar samenlevingen zullen zien die gebaseerd zijn op `geâxternaliseerde kennis' met daarin met verrijkte kennis werkende bedrijven. Ze zullen de huidige machtsverhoudingen vernietigen.
Let wel: dit zijn geen existentialistische noodzakelijkheden, maar het draait om macht. Dat zijn dus Darwiniaanse processen: overleving in een `competitieve' wereld. Deze hele ontwikkelingsgang van een primitieve stammenmaatschappij naar een agressieve, materialistische maatschappij komt voort uit de angst dat iemand harder zal lopen dan jij. Het is een race. De `excellence' van Peters & Waterman komt dus voort uit pure overlevingsdrang.
Het is nu al zo dat weinig mensen zich druk maken om de integratie van het geheel. Ook als de situatie zo wordt als u beschrijft, zullen we mensen nodig hebben die het geheel overzien, die stukjes van de puzzel samenpassen.
Dat klopt. Integratie wordt het grote issue. Daarom heb ik problemen met de waardeketen zoals die nu gedefinieerd wordt: de waardeketen zit namelijk in de integratie en niet in elke afzonderlijke positie daarin.
Voor dat integratieve denken kun je mensen ook niet opleiden, tenminste niet in de initiâle opleidingen. Dat kan pas als ze zelf met de integratieproblemen zitten. Een wat rijpere leeftijd is dus noodzakelijk, de reden waarom de grote ondernemingen worden geleid door mensen op leeftijd.
Maar de meeste van deze mensen denken niet op deze manier over het herstructureren van de waardeketen. Hoe kunnen ze een bedrijf leiden dat moet veranderen?
Okee, dat is waar. Maar heb een beetje clementie: zij groeiden op in een tijd van bijna-monopolies, beschermde winsten. Je ziet overigens een snelle wisseling van de wacht, want de pijn neemt toe. Vooruitgang wordt echter alleen geboekt op de voorwaarden van de heersende klassen. En die heeft alleen belang bij handhaving van de status quo en zal alleen veranderen als ze ernstig bedreigd wordt. Een bedrijf als Shell heeft niet alleen maar last van de toegenomen concurrentie in de oliesector, maar het wordt ook aangevallen door regeringen, door politieke bewegingen, door snelle ontwikkelingen in de technologie.
Het kapitaal van de maatschappij verplaatst zich meer en meer naar kennis. En kennis verdwijnt in het netwerk. Als iemand de maatschappij wil beschadigen, of vernietigen, of er veel geld aan wil verdienen, dan zal hij azen op die kennisnetwerken. Zo iemand kan ze met een virus verzieken, ze vernietigen of anderen het gebruik ontzeggen. U zult het niet geloven, maar dat is de snelst groeiende industrie. Stelt u zich eens voor welke schade zou worden aangericht als de stroom 24 uur zou uitvallen, maar dan ook totaal. Geen telefoon, geen computers...
U bent sinds enige tijd hoogleraar aan West Point, met als leeropdracht `IT en contraterrorisme'. Welke ontwikkelingen ziet u?
De laatste drie jaar zie je een verschuiving van het amateurisme, de `hackers', naar professionele inbrekers. Dat hangt samen met de technologische verschuiving naar open client/server-netwerken die onder UNIX draaien. Als je deze technologie adapteert, gooi je de boel echt open. Er gebeuren nu drie dingen:
- Het inbreken gebeurt door hooggeschoolde professionals. Vaak zijn het werkloze, goed getrainde ex-geheim-agenten.
- De moraal is veranderd. Vroeger was het goed tegen slecht. Tegenwoordig is het ieder voor zich.
- Het belangrijkst is dat op deze manier een enorme hoeveelheid zwart geld wordt witgewassen. Dat betekent dat er geld is om hele ingenieuze en goed georganiseerde aanvallen te financieren.
Vandaag of morgen wordt de industrie zeer plotseling getroffen door `dè catastrofe'.
Ik geeft u een paar `waar gebeurde' voorbeelden. Het kan heel simpel gaan om de overschrijving van een geldbedrag, zeg 500 miljoen gulden, naar Bulgarije, waar het na aankomst verdwijnt. Daarvoor is alleen een bank nodig, in handen van criminele eigenaren en 3 seconden computertijd: en foetsie is het. Bij naspeuringen blijkt de bank juist te zijn opgedoekt. Ook ontvreemding is mogelijk. Wat te denken van het horrorverhaal, waarbij u 's morgens, zoals gebruikelijk, uw transactieverwerking opstart in Oracle en u merkt dat u bepaalde files niet meer kunt lezen! Ze zijn versleuteld en het bestaande wachtwoord werkt niet meer. De nacht ervoor is er kennelijk iemand van buiten in uw systeem binnengedrongen, die die bestanden èn de back-up ervan heeft versleuteld. Met andere woorden, de indringer slaagde erin binnen te komen en de zaak te versleutelen, tijdens het maken van een back-up!
Het probleem wordt verergerd, omdat bijna alle software die hiervoor nodig is, op Internet te krijgen is, of gewoon te koop in de computerwinkel op de hoek. Ook `informatie-moordenaars' zijn al te huur. En, tussen haakjes, heel veel van dit soort criminele activiteiten komen uit of lopen via Nederland.
Hoe weet u dat?
Omdat sommige sporen die we volgen, in Nederland eindigen. Daarvoor treft niemand blaam. Want het gaat om niet meer dan een 486-machine in een kast, een stopcontact en een telefoonaansluiting. Zelfs als je die weet te lokaliseren, vind je niet meer dan dat. `We' is overigens een `elektronische contra-inlichtingendienst' die we in Amerika hebben gevormd. Ik werk de helft van mijn tijd voor hen. De firma heet SAIC (Science Applications International Corporation), en heeft wereldwijd zo'n 18.000 medewerkers. We doen vaak onderzoek met het type vraagstelling:
`Hoeveel tijd kost het om de bestanden te vinden met de dagomzet?'
U praat op een heel ander manier over `kwetsbaarheid' dan ik tot nu toe in mijn omgeving hoorde. Die praat over back-ups, ononderbroken stroomvoorziening, kortom: over fysieke kwetsbaarheid. Hoe krijgen we die andere `kwetsbaarheid' op de management-agenda?
Ik weet het niet precies. Het is allemaal niet geheim. Ik kan u tientallen kranteknipsels laten zien. Maar er is natuurlijk geen bank die zal toegeven dat ze het slachtoffer was. Het wezen van een bank berust immers op `vertrouwen'! Het is me wel eens overkomen dat ik op een bijeenkomst praatte over `informatieterrorisme' speciaal in de banksector. Daar was een bankdirecteur (zijn naam en die van zijn bank mag ik niet noemen) die mij zei dat dat in de toekomst wel zou gebeuren, maar nu nog niet. Twee dagen na deze bijeenkomst werd ik door dezelfde man gebeld of ik met hem wilde lunchen. Toen kwam hij er wel voor uit: zijn bank was al een keer het slachtoffer geworden.
Hoe groot is het probleem?
Heel groot, en nog steeds groeiend. Dat komt doordat `de eetlust' wordt gewekt. Bovendien begint men in toenemende mate gebruik te maken van mensen van binnen. Er zijn teveel programmeurs en er is te weinig veiligheidscontrole. Als je eenmaal een wachtwoord hebt, dan wandel je zo overal doorheen.
In retrospect: Ons gesprek ging via de schitterende op kennis gebaseerde maatschappij en de uitdagingen die daarmee samenhangen, naar de schaduwkanten ervan. Hoe kunt u zo enthousiast over dat eerste stuk praten, terwijl u weet dat de achterkant zo somber is?
Ik ben heel praktisch. Je kun jezelf namelijk best beschermen, als je maar nadenkt. Maar techniek helpt niet alleen: je moet ook voorzorgsmaatregelen nemen of bepaalde dingen juist niet doen. Er is geen vrije technologie, er is geen vrije maatschappij. Dat is nu eenmaal het menselijk bestaan.
Go back up to the Strassmann, Inc. home page.