Het boek ‘Het is oorlog maar niemand die het ziet’ van Huib Modderkolk is mij de laatste jaren door meerdere collega’s aangeraden. Ik weet niet of het de ietwat sensationele titel was of het feit dat diezelfde titel niet echt lekker bekt, wat me er steeds van weerhield om het boek te lezen. Beide zou kunnen.
Maar nu ik het boek tóch heb gelezen, heb ik er een paar dingen over te zeggen. En, ik heb vooral vragen. Zoals: voor wie is dit boek eigenlijk?
Gripes
Er is een soort gezegde over bepaalde boeken die gaat als volgt: it could have been a blogpost. En dat is precies mijn eerste reactie op dit boek. Het boek is namelijk een serie losse verhalen — die sterk verschillen in kwaliteit, en die met cliffhangers soms ietwat gekunsteld aan elkaar zijn geregen. Maar het zijn eigenlijk verhalen die gewoon ook losse blogposts hadden kunnen zijn.
De beste van deze verhalen staan in het eerste deel van het boek. De eerste krappe honderd pagina’s lezen lekker weg en waren echt om te smullen. Oprecht. Maar dat kwam omdat ik toen nog het idee had: dit wordt straks uitgelegd, dit komt allemaal bij elkaar! Zin in!
Maar na een tijdje zakt het in en kreeg ik het idee: wacht even, dit is het en meer niet. Steeds een feitelijk losstaand verhaal over een specifieke hack of actie, met (voor mijn gevoel) veel te weinig details, en geforceerde urgentie, en hup, door naar het volgende verhaal. Verhalen die rap afnemen in kwaliteit.
Natuurlijk delen deze verhalen allemaal één en hetzelfde thema en dienen die een doel, namelijk het aanwakkeren van urgentiebesef omtrent digitale veiligheid.
Ik denk dat Modderkolk vooral dat wil benadrukken en daar zijn zeker goeie argumenten voor. Dus daar zijn we het eens. Maar mijn kritiek gaat over de vorm die Modderkolk kiest om deze boodschap over te brengen.
Vorm
Voornamelijk omdat de verhalen voorbij gaan aan details en de lezer soms zelfs ronduit laten bungelen. Vooral het verhaal over Bogatsjov gaat nergens heen is eigenlijk een schoffering van de lezer als je leest hoe het start. Je verwacht namelijk nu heel wat te weten te komen of zelfs een ontmoeting te krijgen met deze figuur. Maar niets van dat alles. Dus wat wil dit verhaal nu eigenlijk zeggen?
Ik denk dat de gemiddelde lezer die zo’n boek leest geen complete debiel is. Maar Modderkolk doet zijn uiterste best sommige zaken zo simpel mogelijk uit te leggen. Dit werkt misschien aan de DWDD tafel. Maar dit is een boek! Juist hier heb je meer dan 2,5 minuut om dingen uit te leggen. Doe dat dan ook. Sterker nog, ik eis of verwacht dat als lezer! Als ik aan de oppervlakte wil blijven kijk ik wel DWDD.
Maar dingen worden voor mijn gevoel nergens écht goed uitgelegd.
Ik heb me daardoor oprecht een paar keer afgevraagd of de schrijver het zelf eigenlijk allemaal wel begrijpt? Zoals wanneer hij weer eens schreef dat hij met zijn bronnen mailt met “goed beveiligde mails” (bedoel je misschien PGP?).
Maar laten we wel wezen, ik ben denk ik niet de doelgroep. Ik had simpelweg op meer details gehoopt. Maar als je wil weten hoe Stuxnet echt zat, dan hoef je niet dit boek te lezen, luister dan bijvoorbeeld de Darknet Diaries aflevering hierover.
Het boek voelt ook gehaast, niet alleen door spelfouten: de grootste telecomprovider van Oekraïne heet toch echt Ukrtelecom en niet Urktelecom. Maar ook door gekke zinnen en metaforen (kwajongensachtige vijftiger? Meer dan het inwoneraantal van Den Helder?).
Voor wie?
Mijn voornaamste kritiek op dit boek komt terug bij de vraag: voor wie is dit boek?
Het grootste probleem is namelijk dat dit boek volgens mij tussen een paar dingen in hangt: het wil wat uitleggen, maar schiet daarin veels te kort. Het wil wat vertellen aan mensen voor wie dit geen dagelijkse kost is, maar die lezen dit soort boeken niet (maar misschien zit ik hier faliekant naast gezien de verkoopcijfers). Het wil urgentie kweken maar twee beste verhalen bevestigen dat eigenlijk niet eens.
De twee beste verhalen zijn de KPN hack en de Diginotar hack. Beide voorin het boek. Het KPN verhaal is echt heel goed ook omdat Modderkolk het nog een paar jaar later verder oppakt en ook vertelt ook hoe het de dader verging. Maar dit verhaal alleen is te dun voor een heel boek, en ook daarom voelen een paar andere verhalen als opvulling.
En uiteindelijk was deze KPN hack het gevolg van achterstallig onderhoud en werd deze uitgevoerd door een jongen op zijn zolderkamer (geen state actor, die op oorlog uit is). En de Diginotar hack was het gevolg van luiheid. Ja de impact was wereldwijd enorm, maar dit was geen sophisticated of complexe hack. De deur stond gewoon wagenwijd open.
Ik begreep dat er inmiddels meerdere vertalingen van het boek zijn. Wat ik opvallend vind, omdat het boek zich vooral afspeelt in een Nederlandse context van AIVD en MIVD, en Ronald Prins is de koning (get it?) van het verhaal. Ik ben wel benieuwd hoe dit in een vertaling een plek heeft gekregen.
De rol van deze Nederlandse instanties bij bepaalde internationale zaken is overigens wel echt interessant. Maar eigenlijk werd ik bij de epiloog pas weer een beetje wakker, waarin iets meer over het proces wordt verteld (hoe moet een journalist omgaan met bronnen, het verhaal achter de totstandkoming van het verhaal etc.).
Wel of niet lezen?
Ik geef toe: deze blogpost heeft een bewust sensationele, prikkelende titel, want dat is wat het boek ook probeert te doen. Die titel van het boek gaat trouwens voorbij aan het feit dat het boek gebaseerd is op 110 bronnen (die de oorlog immers allemaal juist wel zien, dus hoezo niemand?). Ik heb al vaker geschreven over boeken die bewust op knopjes willen drukken om zo urgentie te creëren, dat zijn zelden de beste boeken. Maar ja, een boek moet ook verkopen. Altijd een dilemma.
Uiteindelijk deel ik natuurlijk Modderkolk zijn overkoepelende gedachte: er is (in de digitale wereld) veel meer aan de hand dan de meeste mensen nu zien. En, dat kan verstrekkende gevolgen hebben, het is goed om daar bewust van te zijn of te worden. Misschien als je er daarom echt he-le-maal niets van afweet, dan is dit het boek voor jou.
Maar ik vraag me sterk af of daar dan een heel boek voor nodig is. Dit kan ook in een A4-tje. Of bijvoorbeeld in een serie krantenartikelen of in een blogpost. Oh wacht.