Ruim driehonderd ontwerpers en ontwikkelaars waren vorige week te gast bij het ThingsCon congres in Amsterdam, om te luisteren naar best practices en met elkaar van gedachten te wisselen over de uitdagingen van het Internet of Things (IoT). Verspreid over een grote tafel lagen er drieduizend echt werkende elektronische componenten – verzameld door de organisatie tijdens een studiereis naar Shenzen – waarmee de bezoekers hun toegangsbadge konden pimpen.
Leuk, zo’n knutselopdracht. In dit geval was er echter een serieuze boodschap in verstopt. Want ook al zingt het buzzwoord IoT al een tijdje rond in de media en designwereld ; heel veel zinvolle toepassingen leverde het nog niet op. De oogst bestaat uit gadgets en producten waaraan een app is toegevoegd, zonder dat er de vraag is gesteld of hiermee het product werkelijk meer waarde biedt aan de gebruiker Marcel Schouwenaar, medeorganisator van ThingsCon Amsterdam, sprak in zijn openingswoord zelfs van een ‘valse start’ voor het Internet of Things.
De oproep die hij deed aan ontwikkelaars en makers, is vooral te blijven zoeken en te experimenteren. Internet of Things gaat niet over techniek. Of tenminste, niet over techniek alleen.
De IoT gemeenschap zou zich moeten richten op de realisatie van een human centric IoT, met toepassingen die het leven van mensen verbeteren. Dit houdt volgens Schouwenaar ook een kritische houding in ten aanzien van de negatieve impact die techniek kan hebben. Met een knipoog naar de verkiezingsslogan van Donald Trump: ‘Let’s make IoT great again.’
Gehackte apparaten
Peter Bihr, de Duitse oprichter van de internationale ThingsCon beweging, ging nog een stap verder met zijn oproep om te komen tot een ‘responsible IoT’. Aandacht van ontwikkelaars moet niet alleen gericht zijn op de functionaliteit van IoT-toepassingen, we moeten ook kijken naar de maatschappelijke gevolgen van de inzet van IoT. Meer in het bijzonder gaat het dan over de zeggenschap over de data. ‘Waar ligt de macht. Wie is de eigenaar van de in en uitgaande data? Neem een ontwikkeling als Smart Citys. Wat we doen in onze woning behoort traditioneel strikt tot het privé domein. Als we niet oppassen, kan IoT dat snel veranderen.’
Bihr adresseerde nog een ander probleem: de kwetsbaarheid die ontstaat als de werking van producten afhankelijk wordt van software. Fabrikanten hebben niet alleen de morele verplichting om software te onderhouden (heel vervelend als je je huis niet in kunt omdat je SmartLock na een IoS-update ineens niet meer werkt), ze zullen zich ook bewust moeten zijn van de risico’s van cybercriminaliteit, zoals ransomware. Na laptops zullen cybercriminelen het oog laten vallen op connected apparaten. En de eerste grootschalige DDoS aanvallen met gehackte IoT-apparaten zijn inmiddels uitgevoerd, met name met webcams, CCTV-camera’s en DVR’s.
Alle reden om aandacht te besteden aan veiligheid van IoT. Dit brengt automatisch hogere kosten met zich mee. Volgens Bihr vraagt dit om een mentaliteitsverandering, want het idee dat veiligheid gepaard gaat met investeringen is nog niet algemeen ingedaald. ‘Mensen betalen voor design en functionaliteit, vanuit het idee dat veiligheid later komt. Natuurlijk is het Internet of Things een nieuw gebied is en moeten we veel leren. Maar laten we voorkomen dat we tot de conclusie komen dat we met z’n allen de volgende goedkope bot-structuur bouwen.’
Dat Bihr zo nadrukkelijk het publiek aansprak op de eigen verantwoordelijkheid, is veelzeggend voor de heersende mentaliteit in ThingsCon. Deze heeft alle kenmerken van een beweging die zich inspant om de voorwaarden te creëren die nodig zijn om het Internet of Things tot volle wasdom te laten komen - onder het motto: ‘Als wij het niet doen, doet niemand het.’
Shenzen
Een belangrijk onderdeel van het ThingsCon congres was Shenzhen. In een wel erg lange sessie, kreeg David Li, directeur van het open innovation lab, ruimte om toelichting te geven op het ontstaan van dit ‘Silcon Valley van hardware’ – dat ongeveer dertig jaar in het leven werd geroepen door de Chinese overheid om te experimenteren met kapitalisme. Inmiddels komt 93% van alle elektronicaproducten wereldwijd komt uit de fabrieken in deze regio. Li grossierde in statistieken. Voornaamste inzicht is echter dat het – ogenschijnlijk voor iedereen een fluitje van een cent is om hier dingen te laten maken. De financiering komt erbij. Zolang er maar een duidelijke verkoopplan beschikbaar is, kun je voor een habbekrats elektronica laten maken.
Dat de Chinezen niet terugschrikken voor nieuwe ideeën, ontdekte Jan Geert Munneke (The Incredible Machine). Munneke reisde naar Shenzen, in de hoop daar een partner die smartlocks te bouwen vooreen bikesharing systeem, Velocracy. Het gaat om een, zacht gezegd, nogal onorhtodox businessplan waarbij geen sprake is van centrale eigendomsstructuur. De fietsen staan in de stad; wie er een ziet staan kan met een app het slot unlocken en betaling gebeurt via bitcoins. Zijn er genoeg bitcoins verdiend dat besluit de fiets zelf of het tijd is om een nieuwe fiets te bestellen. Zoals gezegd, onorthodox. Munneke verwachtte de nodige scepsis. Tot zijn verbazing gingen fabrikanten moeiteloos mee en waren ze zelfs bereid om als co-partner op te treden.
En nee, het gaat niet om goedkope rommel. Daarmee is het ooit begonnen, meer tegenwoordig ligt de kracht van Shenzen juist in hightech elektronica; smartphones en drones. Een open source infrastructuur, hoge snelheid en lage kosten, staan garant voor een snelle en concurrerende productie. Li had een paar samples meegenomen: een smartwatch voor 80 euro en een mini-drone ter grootte van een handpalm, inclusief camera, voor 20 euro.
De ongelooflijke productiekracht op het gebied van elektronica heeft een keerzijde. Elk product is in een handomdraai te kopiëren. En omdat de opvattingen over intellectueel eigendom in China iets anders zijn dan bij ons, gebeurt dit ook massaal. Zo ondervond bijvoorbeeld de Israelische ontwerper van een selfie-hoesje dat je uit kunt vouwen tot selfiestick. Nog voordat het Kickstarter project was afgelopen, stond zijn product al op de Chinese internetmarktplaats Alibaba.
Leer er maar mee leven, was (vrij vertaald) Li’s reactie. Volgens hem is het sowieso een fabeltje dat octrooirechten kleine uitvinders zouden beschermenl juist de grote concern hangen hun producten vol met octrooien. Daarmee zorgen ze ervoor dat technologie niet zo snel ontwikkelt als het zou kunnen. Bihr sloot zich hierbij aan. Open source verlaagt de drempel voor productinnovatie en meerwaarde vabn producten moet komen uit de service. ‘Producenten zullen zich moeten onderscheiden met software design, in plaats van met maken.’
Internet of Toys
Een van de sessies tijdens dag 1 ging over de toepassingen van Internet of Things in speelgoed: het Internet of Toys. Een hot topic, kunnen we wel zeggen, gezien geruchtmakend onderzoek door de Consumentenbond naar de pratende pop My Friend Cayla (zie kader).
Ook Mediawijzer.net heeft twijfels over de veiligheid van connected speelgoed en vroeg de Universiteit van Groningen om hier onderzoek naar te doen. Over dit type speelgoed en de daaraan verbonden risico’s is veel te weinig bekend,. Het Nederlands netwerk voor mediawijsheid liet het afgelopen jaar onderzoek doen naar het opkomende fenomeen. Met een checklist voor ouders en het rapport ‘Internet of Toys: Een Nieuw Speelveld’ als resultaat.
‘Veiligheid houdt ouders wel bezig, maarr specifiek als het gaat om zaken als loszittend oogjes van een speelgoedbeer. Dat veiligheid ook in het geding is met data, zijn ze zich nauwelijks bewust.’ Het onderzoek van de UvG spitste zich specifiek toe op Hello Barbie van speelgoedfabrikant Mattel. Hell Barbie kwam in 2015 op de (Amerikaanse) markt en werkt zo ongeveer als Siri op een iPhone of iPad. Zegt een kind iets tegen Hello Barbie, dan stuurt de wifi dat naar de servers van het bedrijf ToyTalk en selecteert speciale software razendsnel welke reactie de juiste is.
Hoewel er op diverse plaatsen (hier, hier en hier) al kritische publicaties verschenen over de spionagepraktijken van Hello Barbie, vonden de Groninger onderzoekers geen aanwijzingen dat de veiligheid hier in het geding is. De zorgen van Peetoom betreffen vooral de opvoedkundige invloed van Barbie (willen de ouders dat) en de vraag wie is er in charge (‘Speelt het kind met Barbie of vertelt hoe het spel van het kind eruit zien’). Maar van datalekken en spionage is bij Hello Barbie niets gebleken.
Hoe mis zoiets dan kan gaan, bleek eind 2015 toen de database van VTech werd gehackt, met de gegevens van ouders en kinderen. Zoiets mag beslists niet voorkomen, stelt Peetoom, die een pleidooi deed aan fabrikanten om te komen tot privcacy by design’. Al in een zeer vroeg stadium moet privacy integraal onderdeel zijn van ontwerpproces.
Een interessant alternatief bied de Duitse fabrikant VaiKai. Ook hier gaat het om speelgoedpoppen met IoT. Waar Hello Barbie het spel dicteert, laat VaiKai alle ruimte aan de verbeelding. Niet het speelgoed is in control, het kind kan de spelomgeving zelf bepalen en invullen met fantasie. Per slot van rekening gaat Internet of Things om de mens, niet om de techniek.
Blokker haalt de pratende pop My Friend Cayla voorlopig uit de schappen. Via de pop kunnen kinderen worden afgeluisterd. Iedereen in de buurt van de pop kan met een mobiele telefoon met bluetooth gesprekken afluisteren en de pop iets laten zeggen. Dit blijkt uit onderzoek van de Noorse Consumentenbond.
De Noorse Consumentenbond Forbrukerrådet constateerde nog meer problemen. De pop kan vragen beantwoorden en daarom wordt alles wat kinderen tegen de pop zeggen, doorgestuurd naar het bedrijf ‘Nuance Communications’, dat gespecialiseerd is in spraakherkenning. Maar dit bedrijf zegt in zijn algemene voorwaarden de informatie te mogen delen met derde partijen, voor allerlei doelen. Ook zitten in het speelgoed voorgeprogrammeerde zinnen die commerciële producten aanbevelen. Cayla praat bijvoorbeeld graag over Disney films, de app-maker heeft een commerciële band met Disney.
De Noren deden onderzoek naar de gebruiks- en privacyvoorwaarden en de digitale veiligheid van Hello Barbie, My Friend Cayla en i-Que Intelligent Robot. Van deze drie wordt alleen Cayla in Nederland verkocht, door Intertoys en Bart Smit. De pop is niet meer op voorraad, maar consumenten kunnen volgens de website de pop nog wel bestellen, met korting.
