arjen's blog

Voor het blad Computer Idee leverde Gendo een bijdrage aan een introducerend artikel over opensource. Wat heb je er aan als eenvoudige gebriuker die gewoon wil surfen, mailen en af en toe een spelletje speelt? Een heleboel. Het hele artikel van drie pagina's staat hier: 1 2 3

Voor Livre heb ik de soap rond de OV-chipkaart en andere RFID toepassingen samengevat. De kapotte beveiliging van de OV-chipkaart en de wijze waarop de verantwoordelijke bestuurders hiermee omgaan, neemt lachwekkende vormen aan. Desperaat blijft de staatssecretaris zelfs nu nog vasthouden aan het idee 'dat het allemaal wel meevalt' en dat bedachte deadlines in principe gewoon gehaald kunnen worden. Het is alsof beleidsmakers niet willen geloven dat de aarde rond is omdat er nu eenmaal diepteinvesteringen in landkaarten gedaan zijn die uitgaan van een platte aarde.

Veel acuter dan de nog niet ingevoerde OV-chipkaart is de gekraakte beveiliging van 2 miljoen RFID deurpassen zo staat in het Parool en andere nieuwsbronnen Het idee dat de problemen met de Mifare Classic RFID chip zich zouden beperken tot het toepassingsgebied van de OV kaart, of tot het Nederlands grondgebied zijn een beetje naief. Alle toepassingen van de chip waar informatiebeveiliging een rol speelt staan op de helling.

Wat TNO vorige week nog voor onmogelijk hield maar waar experts het al over eens waren is nu werkelijkheid: De OV chipkaart is definitief gehacked door Duitse experts. De huidige technologie van de OV-chipkaart is daarmee definitief afgeschreven en ongeschikt om ingezet te worden voor toepassingen die enige vorm van bescherming van de gegevens vereisen. Maar wat ik het meest interesante aan de hele sage blijf vinden is dat iedereen maar TNO vervolg opdrachten blijft geven terwijl dit instituut, om wat voor reden dan ook, keer op keer volkomen de plank misslaat.

Mijn nieuwe Livre column is een reactie op een bijdragen van Bart Wessels van Microsoft:
Bart Wessels schreef op persoonlijke titel een stuk over de 'verwarring' die er volgens hem en zijn werkgever bestaat bij de overheid. Medewerkers van Microsoft die de overheid de les lezen over standaardisatiebeleid is zo ongeveer hetzelfde als Willem Holleeder die vanuit zijn cel een column schrijft waarin hij oproept tot een meer ethische benadering van vastgoedonderhandelingen. Zo'n stukje is wellicht leuk om te lezen, maar door de voorgeschiedenis van de auteur niet heel geloofwaardig.

Bruce Schneier just posted a really good explanation about "the difference between feeling and reality in security". It is one of those articles I wish I'd written. Not because there is a great new nugget of insight in it but because it explains some very basic problems in thinking about security so very well.

The gist of the article is that as people living in modern environments we can have a hard time accurately estimating realistic trade offs between risks and reward. When the world was closely resembling the world we had developed in as a species we were better at it. Our brains were supported by millions of years of evolution in correctly estimating the risk versus rewards of certain actions. There's food here and a lion, should I stay or run? The specimens who made bad trade-off calls died of hunger or lions. The ones making good calls had many babies.

Het is toch wat met die stemcomputers, nu lekken ze weer de uitslag van de Amerikaanse presidentsverkiezingen van dit najaar. Op die manier is het volgen van zo'n TV-show natuurlijk helemaal niet leuk meer. Het is triest gesteld met de wereld als we niet eens meer kunnen vertrouwen op een goed georganiseerde fake-verkiezing.

Het pijnlijke van de parodiesite the Onion is hoe dicht bij de werkelijkheid hun berichten zijn. Iedereen die zicht bezighoudt met onderzoek naar stemcomputers weet dat ze volkomen ongeschikt zijn om op een tranparante en integere manier een verkiezing mee te organiseren. In steeds meer landen (of gedeelten ervan) worden ze dan ook afgeschaft. Maar ondanks de sterke indicaties van stemfraude in de verkiezingen van 2000, 2004, 2006 en in de voorverkiezingen van de afgelopen maanden houden bedrijven als Diebold het nog droog.

Gelukkig mogen we in Nederland na een kleine 2 decennia gewoon weer op papier stemmen. Of we die moeite ook nemen is een heel andere vraag.

Volgens IT en andere media gaat de Staatssecretaris onder de vlag van een aanvalsplan door met de OV chipkaart. Dit ondanks de zorgen van diverse experts. De instelling die vorig jaar nog riep dat het prima zat met die kaart (TNO) heeft het nu nog een keer onderzocht en zegt eigelijk nog steeds dat het prima zit. Hoewel hun rapport start met een uitgebreide beschrijving van wat ze niet hebben onderzocht. Ook wekt de filenaam "TNO_ICT_-_Security_Analysis_OV-Chipkaart_-_public_report.pdf" de suggestie dat er ook nog een niet publieke versie is. Wat zou daar in staan?

Nederland praat erover (en da's fijn!) maar de Spanjaarden doen het. Je krijgt bijna spijt dat ze hier niet meer de baas zijn. Dit filmpje legt in 8 minuten uit hoe je een achterstand in een voorsprong kan omzetten door een paar eenvoudige beleidsmaatregelen. Extremadura geeft per hoofd van de bevolking niet meer uit aan IT dan Nederlandse provincies. Ze geven het alleen anders uit. Op school leert de jeugd van Extremadura iets over computers in het algemeen. Duurzame kennis die lang na het behalen van hun diploma nuttig blijft. Dit in tegenstelling tot hun Nederlandse leeftijdsgenoten die vooral leren hoe je bepaalde producten gebruikt die waarschijnlijk irrelevant zijn tegen de tijd dat ze afstuderen. De ziekenhuizen in de regio delen met hoge betrouwbaarheid en op een veilige manier electronische patienten-data. Iets waar in Nederland, ondanks miljoenen investeringen alleen van kunnen dromen. Waren wij maar zo arm dat we dergelijke maatregelen namen .... Met dank aan Ruud Steltenpool voor het mailen!

Soms is iets zo simpel dat het even duurt voordat je doorhebt wat nou echt het probleem is. De kromme denkwijzen rond de GOUD aanbesteding bleven bij mij jeuken. Hoe kan je zo enorm de plank misslaan? Zoals wel vaker is het een simpel misverstand met ernstige gevolgen. Het lijkt erop dat binnen de aanbestedingsteams van de rijksoverheid niemand het verschil snapt tussen standaarden en product-monocultuur. Een vicieuze cirkel van verkeerde keuzes is het gevolg.(Column op livre hier), eerder schreef ik ook al Over de GOUD aanbesteding: GOUDverspilling).

Twee oud-collega's van Twynstra Gudde schreven een commentaar op een NRC artikel (zeer losjes gebaseerd op een open brief van 10 informatiebeveiligings experts) dat ging over de vraag of een meer open manier van werken de mislukking van het project had kunnen voorkomen. Ik was het niet eens met hun argumenten en conclusies en kon het niet nalaten een reactie te kloppen in de trein. Waarom open in beveiliging niet nieuw en niet moeilijk is: Open kennis delen, het oude wondermiddel . We hebben daarna onderling mailcontact gehad en gaan samen verder kijken hoe we de begripsverwarring in de publieke sector te lijf kunnen gaan. Twynstra heeft tenslotte een goede staat van dienst in de publieke sector. (volledig tekst na de break).

De meeste lezers zullen afgelopen week het nieuws hebben gelezen over de aanbestedingsproblemen rond 'GOUD'. Ik maak me zorgen. Vooral over het feit dat bijna niemand zich zorgen lijkt te maken.

Met het in september gepresenteerde actieplan (PDF), hadden we op IT-gebied écht iets in handen. Nederland was even wereldnieuws, in ieder geval in de IT-wereld. Nu heeft Heemskerk zélf de brief ondertekend waar zijn beleid tot 2012 in de Rijksoverheid effectief mee wordt stilgelegd. Want ja, daar komt het wel op neer.

Ik heb met verbijstering naar de uitzending van EénVandaag van 21 januari gekeken. Het openingsitem ging over een verstandelijke gehandicapte jongen die door buurtgenoten langdurig en geweldadig gespest en mishandeld werd. Door zijn handicap verweerde het slachtoffer zich hier niet tegen deze daden, ze kwamen aan het licht doordat de daders hun acties filmden en op Youtube zetten.

Wim Liebrand (directeur van Stichting SURF en SURFfoundation) schrijft in zijn column die op 6 januari op Livre werd geplaatst, dat we 'realistisch' moeten blijven als het gaat om 'open' zijn. In zijn eigen betoog is het echter lastig om veel realisme te vinden, of feiten, of argumenten.

Just did a talk about my adventures in policy-land changing Dutch national policy on opensource and open standards. For a summary of the talk and video read on...

On January 1st, 2002 I tried to use the website of the Dutch national railway (www.ns.nl) using Linux. The site refused me access, it was IE-only. This sparked a conversation with members of parliament about the need for open standards. Over a five year period I progressed from talking to opposition-MP's to meeting the economics minister directly and was able to significantly influence national policy despite total lack of funding or any specific mandate.

Op het opensource symposium 'Upgrade to freedom' van de opleiding Techische Informatica van de Haagse Hogeschool deed Gendo de opening keynote "IT works because of open standards". Over de centrale rol van IT in de samenleving en economie en het belang van open standaarden voor de IT van nu en in de toekomst. (ODP | PDF). Het was geweldig om te zien dat de zaal vol zat en er veel slimme vragen werden gesteld.

Voor het blad van Nictiz schreef ik deze column over het belang van de toepassing van open standaarden bij verdere digitalisering van de gezondheidszorg. Klik hier of op de afbeelding voor een hogere resolutie.

[ironie] Volgens de Business Software Alliance (BSA) brengt het gebruik van proprietary software allerlei risico's met zich mee. En als belangenbehartiger van een aantal grote proprietary softwareleveranciers is de BSA vanzelfsprekend in een prima positie om dat te beoordelen [/ironie]. Volgens een recente brief van de BSA bestaan er financiële- en juridische risico's en ook nog eens de kans op reputatieschade voor de gebruikende organisatie. Klinkt een beetje als asbest, kernafval of kinderporno. In ieder geval niet iets dat je in je bedrijf wil.

Al met al was het geen slechte week in Den Haag. Op dinsdag 22 maart beloofde de minister van Verkeer en Waterstaat dat hij zal onderzoeken of de Segway alsnog kan worden gelegaliseerd in Nederland. Voor veel mensen niet meer dan een grappig berichtje, maar voor mij als bezitter van een Segway een bloedserieuze zaak. Op woensdag 23 maart werden door de staatssecretaris van Economische Zaken beloftes gedaan over het gebruik van open standaarden en open source software bij de overheid. Volgens velen was het lang niet ver genoeg, maar ik hoorde in één uur meer welwillendheid van een bewindspersoon dan ik de afgelopen 5 jaar heb mogen meemaken.

Voor het blad van de Nederlandse Reuma bond 'in Beweging' werd ik geinterviewed over de problemen met de beveliging van electronische patienten dossiers en de implicaties voor de veiligheid en privacy van patienten. Voor het artikel werd een mooie foto gemaakt in het datacenter van XS4all. Klik op de afbeelding voor een hogere resolutie.

Onderstaand interview werd eind 2006 afgenomen door de Nederlandse Patienten Consumenten Federatie (NPCF). Aanleiding was het rapport dat ik met Karin Spaink schreef over digitale patienten privacy en veiligheid. (Klik op de afbeelding voor een hogere resolutie).

De 80ste verjaardag van de VARA werd gevierd met een blik op de toekomst van ouder worden. Ik mocht samen met een aantal hoogleraren, een filosofe en andre deskundigen mijn visie geven op de toekomst van ouder worden.

De hele video staat hieronder, mijn specifieke bijdragen staan hier, hier en hier.

Het radioprogramma LLinke Soep nodigde mij uit om wat vragen te beantwoorden over Internet censuur in China en Nederland. Voor Chinese Internetters is het zoeken van politiek-gevoelige informatie een risicovolle zaak. Google, Yahoo en Cisco helpen de Chinese regering, wellicht met enige tegenzin, om de 'Great Firewall' rond het land dicht te houden. Naast Chinese censuur komt de gelotenheid van Microsoft Windows en Nederlandse stemcomputers nog aan bod.

My presentation on the impact of emerging technologies at What the Hack (august 2005):

Interview over de bouw van toekomstige ziekenhuizen. Hoe om te gaan met lange bouwtijd versus snelle veranderingen in de wereld om ons heen?

(klik op de afbeeldingen voor een hogere resolutie)

Voor het vakblad Arts & Auto schreef ik dit artikel over de mogelijke impact van technologische innovaties op ziekenhuizen en de zorg de komende decennia. Veel van de brainstorm sessies met onze klanten in de gezondheidszorg gaan over dit soort vraagstukken.