De computer, de informatie, de vaste schijf en de opslag

Technische controle op de arbeidsplaats

Controleren van de werknemers behoort tot één van de eerste doelstellingen van iedere werkgever. Immers, tegenover het loon staat werk en mensen worden in dienst genomen om producten te maken in de hoop die met winst te verkopen. De continuïteit van de bedrijfsvoering is mede afhankelijk van de productiviteit van de mensen die er werken. In de race om de centjes wordt iedere nieuwe techniek doorgelicht om te zien in hoeverre invoering de productiviteit kan verhogen, het liefst met gelijkblijvende kwaliteit en arbeidsrust. De stelling 'hoe technischer een werkomgeving hoe eenvoudiger de controle' geldt zeker voor de digitale wereld.

Iedere stap in de verdere mechanisering van de arbeid kent twee kanten. Enerzijds wordt de arbeid lichter en rationeler ingericht, anderzijds wordt de werker meer tot slaaf van de machine gereduceerd. Voor een zuiver industriële productieomgeving is het meten van werktijd, aanwezigheid en productiviteit tamelijk eenvoudig. Maar deze gegevens hebben hun beperkingen. Er zijn ook secundaire arbeidsomstandigheden die de moeite waard zijn om in de gaten te houden. Mensen praten met elkaar en gebruiken de aangeboden productiemiddelen ook ten eigen bate.

De vraag die zich dan voordoet, is in hoeverre het gebruik van productiemiddelen in dienst staat van de directe productie, of van de veraangenaming van het arbeidsproces voor de werknemers of louter van het voordeel (of plezier) van de werknemer. In het laatste geval is nog een onderscheid te maken tussen activiteiten die het productieproces schaden en welke dat niet doen.

Ingebakken registratie

Kortom, het spanningsveld ligt altijd tussen het ondernemersbelang om zo efficiënt en effectief mogelijk te produceren en het werknemersbelang om het bestaan zo zinvol en aangenaam mogelijk vorm te geven. In de verharde concurrentieverhoudingen van het neoliberalisme wordt met man en macht geprobeerd het gebruik van de beschikbare technieken zo in te richten dat het alleen de efficiëntie en effectiviteit van de onderneming ten goede komt.

Het verschil tussen melden bij een portier of prikklok en registreren wanneer de bureaucomputer aangaat, is niet erg groot. Het verschil speelt pas als al de gegevens continue gemeten worden en systematisch geordend. Geklungel op het werk is moeilijk te meten als er alleen in- en uitgangscontrole bestaat. Maar de meting van het aantal telefoongesprekken en de duur van elk gesprek dat een helpdesk medewerker voert, is wel een maat voor zijn of haar wakkerheid.

Zo komen we op twee soorten controle. Ten eerste of iemand wat doet en ten tweede wat die dan doet. Meten of een verkoper telefoneert is één ding. Nagaan of hij ook zo slim is om zijn moeder iedere vier minuten te bellen, zodat het lijkt dat hij veel klanten belt, is wat anders. Dan kunnen ook de gebelde nummers geregistreerd worden. Het is al jaren volledig ingebakken in elke telefooncentrale dat alle gesprekken naar nummer en tijd te rapporteren zijn. Dit is wettelijk toegestaan. De vervolgvraag is dan of de werkgever de koppeling maakt met de eigenaar van het externe nummer en eventueel het gesprek afluistert. Dat laatste mag niet, behalve als het van tevoren is aangekondigd. Veel gesprekken moeten immers wel degelijk opgenomen worden, zoals bij eerste hulpdiensten.

Digitale wereld

De privacy wetgeving gaat over de procedures van wat mag en wat niet mag met persoonsgegevens. Hierover bestaan richtlijnen en in Nederland hebben we het College Bescherming Persoonsgegevens (CBP) dat zich daarmee bezig houdt.*) Het spanningsveld waarin dit College werkt, wordt aan de ene kant gevormd door de voorbereiding van wettelijke regelingen die de maatschappelijk aanvaardbare norm voor controle vastleggen en de formulering daarvan in 'techniekonafhankelijke' termen en aan de andere kant door de technische ontwikkelingen.

Om dit probleem aan te scherpen maken we een uitstapje naar de digitale wereld.

In een analoge omgeving - dus een omgeving waar de boodschap onbemiddeld tot ons komt, zoals in een brief of een gesprek tussen mensen of een gesprek via een directe telefoonlijn (punt tot punt schakeling) - moet een zogenaamde tap geplaatst worden om te weten wat er gebeurt. Iemand moet over de schouder meelezen, de brief open stomen en weer voorzichtig dichtplakken of een paar draadjes vastklikken op de telefoonleiding. Uiteraard is de tegenzet een geheimschrift, of afgesproken teksten uitspreken die een diepere betekenis hebben.
In een digitale omgeving gaat het heel anders. Hier wordt de boodschap (het signaal) eerst vertaald in een binaire code (zeg maar nulletjes en eentjes). Deze technisch versimpelde versie kan razendsnel worden doorgestuurd. Het aardige is nu dat de doorstuursnelheid van zo'n signaal veel korter is dan de tijd die nodig is om bijvoorbeeld een zin uit te spreken bij een analoge telefoonlijn. Wat er gebeurt, is dat steeds heel snel een klein stukje wordt weggezet in een geheugen (een zogenaamde buffer) en dat die buffers snel na elkaar en willekeurig door elkaar heen worden doorgestuurd, waardoor de lijncapaciteit ten volle wordt benut. Deze kleine pakjes van informatie worden voor iedere verzending voorzien van een volgnummer, een afzend- en een bestemmingsadres. Hierdoor kan bij een wissel of een eindstation gekeken worden waar de pakketjes naar toe moeten, vervolgens worden ze netjes achter elkaar gezet. Daarna volgt de omzetting weer naar de oorspronkelijke versie (tekst of geluid).
Dit proces heet 'packet switching' en is de basis van alle internetverkeer. Om het vloeiend te laten verlopen, worden er voor de zekerheid zowel bij de verzender als bij alle tussenstations geregeld kopieën gemaakt. Dit kan kortdurende opslag zijn of zeer langdurige (zogenaamde back-ups). Omdat de route die de pakketjes afleggen, kan verschillen - afhankelijk van de belasting van de lijn - kan een uiteindelijke boodschap via verschillende wegen de eindgebruiker bereiken. De tussenstations zijn aan verzender en ontvanger niet bekend, maar wel te achterhalen. In de letterlijke zin van het woord is er dus geen sprake van afluisteren, wel van een nieuw fenomeen, namelijk het kopiëren van de boodschap. Dit zelfde gebeurt trouwens ook in digitale telefooncentrales. Het mobiele netwerk is een voorbeeld en de discussie is nu al hoe lang telefoonmaatschappijen wettelijk verplicht zijn 'hun' gegevens te bewaren. Was het dus in de goeie oude tijd zo dat de geheime dienst van iedere brief het adres en de afzender kon overschrijven, nu is het zo dat de hele brief gekopieerd wordt. Uiteraard is de -in zekere zin terechte - verdediging van dit beleid, dat de burger verhaal kan halen bij onjuiste rekeningen en verlies van informatie. De centrale vraag is echter: gaat het alleen over de beschrijvende gegevens (datum, adres, enzovoort) of ook over de inhoud? In een digitale omgeving is daar geen fundamenteel onderscheid tussen te maken.

Het harde geheugen

Een leuk voorbeeld is de situatie waarin het telefoonverkeer via internet gaat lopen. Zoals met al het digitale berichtenverkeer is het zo dat de stroom gegevens ('bitstream') op alle tussenliggende computers even snel opgeslagen wordt in zogenaamde cachegeheugens. Ook worden de bestanden met de regelmaat van de klok opgeslagen voor het geval er iets met de verbinding of de apparatuur misgaat. Zoals alle e-mailtjes wel ergens opgeslagen staan, gebeurt dat ook met alle andere digitale informatie, bijvoorbeeld de adressen die je via internet pagina's bekijkt en meestal ook de inhoud van deze pagina's die immers in de cachegeheugens van de browser zitten.

Los dus nog van alle gemak en romantiek van internet als wereldwijd netwerk, houdt de techniek principieel in dat van alle verzonden gegevens ergens kopieën zijn en dat wij niet weten waar zo. Deze tussenkopieën zijn wel te achterhalen zoals de politiediensten bewijzen als ze een virusmaker achterhalen. De wet moet dus regels stellen, waarop de burger (in de rol van werknemer of privé persoon) zich kan beroepen, maar dit laat onverlet dat de informatie er altijd is. Dit in tegenstelling met vroeger.

Terug naar de veilige kantoorstoel betekent dit dat de controlemogelijkheden enorm zijn toegenomen op elk netwerkverkeer. Maar niet alleen daar! De bureaucomputer zelf is ook al een geboren controleur. Slechts weinig mensen beseffen dat als ze een bestand weggooien, slechts de naam van dat bestand uit een register wordt gekieperd. Het bestand en zijn kladversies staan nog vrolijk op de vaste schijf. In een kantooromgeving waar met 'thin clients' gewerkt wordt - dat wil zeggen dat er geen bureaucomputer meer is, maar alleen een netwerkverbinding naar een centrale server - wordt om de haverklap voor de veiligheid een kopie van alles gemaakt. Wat je ook intikt, je weet zeker dat een goed toegeruste datacontroleur de boel vrij aardig weet te achterhalen. Vanuit dat oogpunt was het ook zo komisch dat men bij Enron hele administraties door de papierversnipperaar haalde. Al die documenten waren op computers gemaakt en van al die documenten bestonden vele (klad)versies op even zo vele geheugens.

Tenslotte is er nog de mogelijkheid een programma te installeren dat per persoon precies nagaat wat hij of zij doet. Dit kan nuttig zijn om RSI-problemen te onderzoeken, maar het kan ook betekenen dat de baas vrij eenvoudig een boze stem kan laten horen als er niet gedaan wordt wat de bedoeling is. Op zich zelf is dit geen technologisch hoogstandje. De vraag is echter wat er mee gebeurt en of het niet stiekem geïnstalleerd is.

Concluderend: we hebben te maken met een maatschappij die open en transparant begint te worden, mits de boodschappen niet met een geheime code versleuteld worden. De vraag is alleen of het ondernemerdom daar handel en macht uitslaat of dat de toepassing in dienst staat van de ontwikkeling van de democratie.

Joost Kircz

*) Zie: http://www.cbpweb.nl/index.htm - een zeer nuttige publicatie van het CBP is: "Privacy: Checklist voor de ondernemingsraad" van M. Th. van Munster-Frederiks -http://www.cbpweb.nl/documenten/bro_orprivacychecklist.htm