Dinsdagochtend, HU Amersfoort. Voor de ingang staat het campagneteam van ”HU hoort het eigenlijk” paraat met een bak vol oordopjes. Studenten grissen ze gretig uit de bak. Voor een praatje hebben ze geen tijd. ‘Sorry, we moeten naar de les!’
Waarom krijgt elke student een set oordopjes? Nee, deze campagne gaat niet over gehoorbescherming. De naam HU hoort het eigenlijk draait om digitale veiligheid en privacy. ‘Cybercriminaliteit is in opmars, en dat raakt niet alleen individuen, maar ook instellingen’, vertelt projectmanager Amy Krebber. Ze werkt bij projectmanagementbureau Frisse Blikken samen met de HU om de campagne op te tuigen.
Het kraampje heeft een week lang op alle HU-locaties gestaan, als een heuse roadshow. Vandaag staan ze met de bescheiden ‘gesprekszuil’ direct na de draaideuren van het Amersfoortse HU-gebouw. Het loopt nog geen storm, maar voorgaande dagen waren de oordopjes in trek. ‘We hebben er tweeduizend besteld’, zegt iemand van het campagneteam terwijl hij in de bak gluurt alsof hij ze stuk voor stuk telt. ‘Zo’n twaalfhonderd zijn er al weg.’
Het artikel gaat verder onder de foto’s
Oordoppen in, alarmbellen aan
In Amersfoort draait het nu vooral om bekendheid creëren van HU hoort het eigenlijk. ‘We willen op een laagdrempelige manier laten weten dat we er zijn’, zegt Krebber. Dus geen horrorverhalen over hackers in hoody’s, maar het verzoek: sta even stil bij wat je online doet. Wie een korte vragenlijst invult, maakt kans op een koffiebon van Mams. Werkt altijd.
Wat kunnen we nog meer van deze campagne verwachten? Op EENHU en HUwegwijs verschijnen binnenkort blogs over onderwerpen als phishing en AI, en op sociale media is het elke maand ‘Dilemma Dinsdag’
Abracadabra, daar gaan je data
De campagne pakt ook magisch uit. Letterlijk. Goochelaar Milan ten Bosch loopt rond en spreekt studenten en medewerkers aan. Geen glimmend pak of blonde manen à la Hans Klok, maar wel gewapend met een pak kaarten. ‘Kies een kaart’, zegt hij terwijl hij het pak als een waaier voor zich houdt. ‘Schrijf je naam erop en stop ‘m terug. Nu zit ‘ie midden in een database.’
Vervolgens draait hij de bovenste kaart van de stapel om en, verrek, het is hem. ‘Wat een goochelaar kan, kan een hacker ook,’ zegt hij met serieuze blik. Al van jongs af aan droomde Ten Bosch ervan om illusionist te worden. Nu laat hij illusies over digitale veiligheid verdwijnen.
Het artikel gaat verder onder de foto’s
Kies bewust
Hoe nieuwsgierig zijn studenten en medewerkers van de HU naar de online gevaren? Matig, concludeert privacy officer aan de HU Lisanne Reurings. Voor de derde dag op rij staat ze bij de stand. ‘Ik kom meestal niet verder dan “Wil je kans maken op een koffiebon?” Studenten hebben haast en lopen vaak gewoon door.’ Maar zo nu en dan zijn er kandidaten voor een goed gesprek over digitale veiligheid. ‘De koffiebon werkt dan erg goed!’
Waar zitten de online risico’s volgens haar? ‘Per ongeluk informatie naar de verkeerde sturen’, begint ze. ‘Maar ook het gebruik van onveilige tools, zoals de wifi van de NS of ChatGPT. Er valt best makkelijk winst te boeken. Grote bestanden versturen? Gebruik dan SURF-filesender. Een quiz in de klas? Kies dan voor Wooclap. Daar heeft de HU afspraken mee.’ Als je dat niet doet, loop je in het ergste geval het risico dat je data in handen valt van schimmige figuren.
Het artikel gaat verder onder de foto
HU in houdgreep van Microsoft?
Hoe zit het met de HU zelf? Kan de organisatie méér doen om digitale privacy te beschermen? Eind maart schreven twee hoogleraren van de Universiteit Utrecht een open brief waarin ze hun zorgen uitten over met name Microsoft. Dat vormt ook aan de HU de ruggengraat van de digitale infrastructuur, met onder andere Outlook, Word, PowerPoint en Teams. Allemaal Microsoft, en Amerikaans.
Volgens de Amerikaanse wet mogen die gegevens worden ingezien door de overheid. Dat baart de onderzoekers zorgen, zeker in de huidige geopolitieke context, zo schrijven ze in hun petitie. Die is inmiddels honderden keren ondertekend, vooral door UU-medewerkers. Daarin roepen ze het bestuur op om van koers te veranderen.
Oordopjes-roadshow
‘Die zorgen zijn inderdaad gegroeid’, zegt Reurings, terwijl ze even achter haar oor krabt. ‘Er is nog geen volwaardig Europees alternatief waarop we kunnen overstappen. Als data in Amerika worden opgeslagen of verwerkt, wordt het lastiger om er controle over te houden. Natuurlijk zijn er contractuele afspraken met Microsoft, maar wat het precies betekent voor de HU blijft lastig te vatten. Het blijft toch een beetje koffiedik kijken.’
De oordopjes-roadshow mag dan eindigen, het gesprek over digitale veiligheid is pas net op gang gekomen.
