Als het aan minister Opstelten ligt, kan de politie binnenkort op grote schaal kentekenherkenning in gaan zetten. Een wet die dat mogelijk maakt, wordt momenteel door het parlement geloodst. Maar de technische uitvoering laat nog wel even op zich wachten. Stel: je rijdt met je auto van het Museumplein in Amsterdam naar de Kop van Zuid in Rotterdam, als het verkeer meewerkt een rit van een uur. In dat uur wordt het kenteken van je auto zeker twintig keer gelezen en geregistreerd door een ‘slimme’ ANPR-camera. ANPR staat voor Automated Number Plate Recognition, oftewel kentekenherkenning. Mogelijk wordt je straks negentig keer gescand, want de politie wil het arsenaal ANPR-camera’s flink uitbreiden. De laatste vijf jaar is in relatieve stilte een netwerk van ruim 1600 ANPR-camera’s langs de Nederlandse wegen opgehangen: de meeste in het kader van ‘verkeersmanagement’ en een paar honderd voor de politie en Marechaussee. De politietop en het ministerie van Veiligheid en Justitie hebben grote ambities. De opsporing van misdrijven is enorm gebaat als bekend is waar verdachte auto’s zich bevinden en bevonden. Sterker nog, op termijn kan de politie zelfs met profielen gaan werken die voorspellen welke auto’s verdacht zijn. Belangrijk is dan wel dat informatie over verdachte voertuigen tussen korpsen wordt gedeeld en dat de registraties door ANPR-camera’s worden bewaard.
En dit is een ‘veilige schatting’:
“De rijksoverheid heeft haar ICT-projecten vaak niet in de hand voor wat betreft de kosten, de tijd of zelfs het eindresultaat”, aldus het rapport.
Ook is er vaak geen sprake van aansturing, is er geen enkel inzicht in de kosten en vraagt de politiek vaak om beleid zonder dat wordt nagegaan of dit technisch haalbaar is.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.
Geen visie, geen daadkracht, geen kennis en vooral geen enkele ambitie om hier iets aan te verbeteren. Dit is het overkoepelende thema van alle overheids ICT-projecten die ik van binnen of van buitenaf heb mogen meemaken. ICT-deskundige Arjen Kamphuis sprak afgelopen vrijdag bij de Parlementaire werkgroep ICT-projecten bij de overheid. Hieronder zijn geschreven bijdrage.
Universaliteit is een aanname in de astrofysica die zegt dat fenomenen zich overal zo gedragen zoals we ze vanaf de aarde kunnen waarnemen. Ik ga er van uit dat de fenomenen die ik waarneem bij ICT-projecten ook spelen bij ICT-projecten waar ik minder informatie over heb.
De wijze waarop ICT-projecten worden aangestuurd is gebaseerd op een nogal naïef model van de werkelijkheid “slimme ondernemers strijden op een open veld met elkaar om de gunsten van de overheid die met verstand en visie inkoopt”. Dit model heeft als nadeel dat we er de uitkomsten van projecten niet goed mee kunnen voorspellen. Vandaar ook deze werkgroep.
Het model “corrupt moeras met verkeerde incentives, bevolkt door zakkenvullers en incompetente clowns” voorspelt de gang van zaken rond projecten veel beter en geeft ook prima aan waarom het steeds mis gaat.
De prijs van alles uitbesteden
Geen visie, geen daadkracht, geen kennis en vooral geen enkele ambitie om hier iets aan te verbeteren. Dit is het overkoepelende thema van alle overheids ICT-projecten die ik van binnen of van buitenaf heb mogen meemaken. En mijns inziens de fundamentele oorzaak van verreweg de meeste concrete problemen waar de werkgroep zicht op wil krijgen.
Voor het onderwijs is er nog veel laaghangend fruit als het om bezuinigingen gaat betoogt Rein Bijlsma, docent aan het AOC Groenhorst College en oprichter van de denktank 24/7 onderwijs. Met name ICT wordt daarbij over het hoofd gezien.
Het onderwijs kent momenteel barre tijden, wanneer het gaat om de bekostiging. Eén van de eerste zaken waarop momenteel beknibbeld wordt, is ICT, en daar kunnen genoeg redenen voor aangevoerd worden. Net als bij vele grote ICT-projecten van de overheid worden ook in het onderwijs miljoenen over de balk gesmeten aan hardware- en software-implementaties die vervolgens onwerkbaar blijken door een veelheid aan oorzaken.
Naast het feit dat leverancier en afnemer elkaars taal niet spreken, laat staan begrijpen, speelt ook mee dat veel spullen worden aangeschaft zonder een duidelijke visie op de toepassing en het gebruik. Wanneer iets binnen de school is gehaald, veelal van bovenaf opgelegd, blijken gebruikers -de docenten en de leerlingen/studenten- niet met het materiaal overweg te kunnen of te willen. Gebrek aan tijd en begeleiding speelt daarbij een grote rol.
Aanbieders van soft- en hardware dienen zich dus gedurende deze economische crisis uiterst terughoudend op te stellen en mogelijk zelfs een stapje terug te doen. Je fantastische, onderwijsvernieuwende maar razend dure product is lastig uit te leggen aan een groep docenten waarvan de banen op de tocht staan doordat er teveel is geïnvesteerd in spectaculaire nieuwbouw en dure soft- en hardwareprojecten.
De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.
Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.
“Publieke ICT in Nederland in de breedte en in de diepte corrupt” aldus adviseur tijdelijke commissie ICT (2e Kamer), René Veldwijk
DATA - Twee jaar geleden besloot de overheid de regie naar zich toe te trekken om ervoor te zorgen dat alle vaste en real-time gegevens van het openbaar vervoer beschikbaar kwamen voor gebruik door derden. Hulde!
Vaste gegevens (bv het spoorboekje) waren al snel geregeld. En als het goed is, zou alle real-time data aan het eind van het jaar open moeten zijn.
Nou ja, open… Daar lees ik in het laatste verslag van de minister toch wel een paar addertjes onder het gras. Als ik het goed begrijp, komt de data alleen beschikbaar voor door de overheid goedgekeurde partijen die een goedgekeurd plan hebben en een goedgekeurde manier van werken:
“Aan de hand van het op te stellen toetsingskader worden initiatieven van de markt, door een externe partij getoetst. De initiatieven dienen te passen binnen de volgende kaders:…”
En
“De overheden bieden de markt kaders, waarbinnen initiatieven kunnen worden ontwikkeld en geïmplementeerd. Zolang dat niet gebeurt, houden de overheden de regie.”
Ik leg het nog een keer uit. Beste overheid, bij Open Data is het sleutelwoord “Open”. Dat wil zoveel zeggen als “voor iedereen beschikbaar”. Dat woordje “Open” staat er niet zomaar. Dat staat er omdat inmiddels vrijwel iedereen in de gaten heeft dat als je data “OPEN” maakt, mensen en bedrijven er vanzelf mooie dingen mee gaan doen. En dat mensen (en consumenten) heel snel aangeven welke dingen echt mooi zijn (en dus goed, en kwalitatief, en zo) en welke dingen niet.
Dat betekent dus NIET dat je regie moet voeren over wie wat hoe maakt. Dat doet de markt namelijk wel. Je moet ALLEEN regie voeren over het zorgen dat de data OPEN wordt. Capiche?
Zucht, diepe.
Het bestrijden van criminaliteit via internet is belangrijk. Het is dan ook onvergeeflijk als overheden geen idee hebben wat ze aan het doen zijn, onze internetvrijheid te grabbel gooien en bakken met belastinggeld pompen in amateuristisch broddelwerk zoals het CleanIT-project, stelt Ot van Daalen, directeur van Bits of Freedom.
Het onlangs gelanceerde Clean IT project is één van de ergste voorbeelden hiervan. We twijfelden zelfs of we er aandacht aan moesten besteden. Maar omdat het van serieuze overheidspartijen komt, leek het ons goed om toch eens in detail uit te leggen waarom dit project rechtstreeks de prullenbak in kan.
De drijvende kracht achter het Clean IT project is de Nederlandse Nationale Coördinator Terrorisme en Veiligheid (NCTV). Deelnemers zijn onder meer Spanje, het Verenigd Koninkrijk, Duitsland, België en Europol. Het doel van het project is “to counter the illegal use of the internet by terrorists”, zo staat op de website.
De leden zijn een aantal keren bij elkaar gekomen en gaan dat het komende jaar blijven doen. Uiteindelijk hopen ze regels te ontwikkelen om, ja wat precies? Het is onduidelijk, maar belooft weinig goeds.
Het doel is niet duidelijk
Alle overheidsprojecten moeten een helder omschreven en zo beperkt mogelijk doel hebben. Op die manier zorg je dat belastinggeld zo effectief mogelijk wordt ingezet. Bovendien kan je niet alle problemen in één keer oplossen. Daarnaast beperk je zo het risico dat het project ook voor andere doeleinden wordt ingezet (zogenoemde “function creep“). En als privacy en communicatievrijheid in het geding zijn, is een heldere doelomschrijving zelfs verplicht op grond van Europese mensenrechtenverdragen.
Het doel van het Clean IT project is de eerste maanden al hopeloos uit de klauwen gegroeid:
De uitbreiding van het project wordt bevestigd in een voortgangsrapportage van 16 november 2011 (PDF). Desondanks schrijft het NCTV in een persbericht op 18 november 2011 dat het project nog steeds beperkt zou zijn tot Al Qaida: “The project focuses on Al Qaïda influenced content.”
Niet alleen zijn in een paar maanden de groepen waar het project zich op richt uitgebreid: ook is het soort gebruik in de loop van het project uitgebreid. Hoewel het project zich in eerste instantie richtte op “the illegal use” van het internet door bepaalde groepen, is het doel een maand later uitgebreid tot “the illegal and unwanted use” van het internet (verslag van workshop van 24 en 25 oktober 2011, onderstreping toegevoegd).
Dat betekent dus dat het project erop is gericht om gedrag dat niet op basis van een wet verboden kan worden, toch te beperken. Ook hier stelt het persbericht van een maand later weer dat het project zich beperkt “to counter the illegal use of the internet by terrorists”. Dat steekt des te meer, nu het project parlementaire controle omzeilt. We komen hieronder op terug.
De vraag is niet helder
Niet alleen moet het doel helder omschreven zijn: ook de vraag moet kraakhelder zijn. Want pas dan weet je naar welke oplossingen je moet zoeken. Het klinkt bijna te simpel. Maar niet voor het Clean IT project. In de project outline staat slechts een aanname: “The internet plays a central role and is of great strategic importance for Al Qaida influenced extremist networks.” Daar volgt geen vraag uit.
Terwijl de vraag van alles kan zijn: hoe kan worden voorkomen dat aanhangers van Al Qaida gebruik maken van het internet, of dat sympathisanten fondsen werven via het internet, of dat zij nieuwe recruten werven via het internet? Ga zo maar door.
Ook een maand later was nog steeds niet duidelijk wat de deelnemers precies aan het oplossen waren. En toch organiseren ze allemaal workshops. Als je geen duidelijke vraag hebt, zijn alle zogenaamde oplossingen nutteloos. Want je weet niet of ze werken.
De gevolgen voor communicatievrijheid en privacy worden niet besproken
Clean IT maakt inbreuk op de privacy en communicatievrijheid. Daarom schrijven de organisatoren dat respect voor fundamentele rechten onderdeel moet zijn van het project. Maar dat voornemen opschrijven is niet voldoende: er moet expliciet onderzoek worden gedaan naar de manieren waarop deze grondrechten worden ingeperkt en wat de onbedoelde en ongewenste neveneffecten van het project kunnen zijn.
Want zelfs als zo een systeem met de beste bedoelingen zou worden opgezet: het risico dat dit project in de toekomst wordt misbruikt voor censuur en surveillance is groot:
Het project wordt niet gebaseerd op bewijs
Het lijkt voor de hand liggen: alle beleid moet worden gebaseerd op stevig bewijs. Het bestaan en de omvang van het probleem moet onderbouwd worden met deugdelijke, onafhankelijke data. En vervolgens moeten de effectiviteit en de gevolgen van alternatieve oplossingen op basis van onafhankelijk onderzoek in kaart worden gebracht. Als dat bewijs ontbreekt is een project niet meer dan een mening van een paar deelnemers. Helaas ontbreekt in Clean IT iedere poging om het project met bewijs te staven. Het probleem wordt niet onderbouwd – het blijft slechts bij aannames – en de oplossingen komen uit de lucht vallen.
Het project omzeilt parlementaire controle
Bij het Clean IT project is ervoor gekozen om parlementaire controle te omzeilen, zo blijkt uit de project outline:
“In addition to regulatory approaches, public-private partnerships can cause a breakthrough in deadlocked talks between government and industry. The internet is in most countries predominantly privately owned, and the internet knowledge is 100% privately owned. Therefore, the solutions to these problems can be found in direct cooperation between member-states and the Internet business.”
In plaats daarvan streven de deelnemers naar “gentlemens agreements” tussen de overheid en marktpartijen:
“The main objective of this project is of a non-legislative ́framework ́ that consists of general principles and best practices. The principles will be used as a guideline or gentlemen’s agreement, adopted by many partners. They will describe responsibilities and concrete steps public and private partners can take to counter the illegal use of Internet. The principles should fill the gap between Member States (national) regulation and private initiatives / best practices.”
Iedere inperking op de communicatievrijheid en privacy die afkomstig is van de overheid moet gebaseerd zijn op een formele wet. Dat volgt uit de Europese mensenrechtenverdragen. En terecht: het parlement moet zich over die maatregelen kunnen uitspreken, regels moeten in volledige openheid tot stand komen en burgers moeten precies weten waar ze aan toe zijn.
Dat in dit geval ervoor is gekozen om het parlement te omzeilen, is onacceptabel, zeker omdat het project ook is gericht op het beperken van gedrag dat niet op basis van een wet verboden kan worden.
Conclusie: het Clean IT project kan de prullenbak in
De bestrijding van criminaliteit is te belangrijk om met dit soort halfbakken plannetjes aan te pakken. We hopen dat het parlement het Clean IT project in de kiem smoort en dat de overheid ons belastinggeld in de toekomst beter besteed.
Dat kan! Sargasso is een collectief van bloggers en we verwelkomen graag nieuw blogtalent. We plaatsen ook regelmatig gastbijdragen. Lees hier meer over bloggen voor Sargasso of over het inzenden van een gastbijdrage.
Het NRC:
Cruciale adviezen aan de minister van Veiligheid en Justitie om falende automatiseringsbedrijven hard aan te pakken, zijn de afgelopen jaren nooit uitgevoerd. Dat zegt Ruud Leether, de belangrijkste juridisch adviseur van Veiligheid en Justitie op ICT-gebied. […]
Leether: “Ik heb recent de staatssecretaris [Fred Teeven, red.] zo zien opereren dat het onmogelijk was dat hij mijn adviezen kende.”
Of het was gewoon van kop in het zand…
Sinds 2005 wordt gewerkt aan een landelijk netwerk van kentekenherkennings-camera’s aan de Nederlandse grensovergangen en nu zijn ze klaar voor gebruik. Een probleempje: wetgeving en internationale verdragen liggen dwars. Het gevolg: mogelijk is er negentien miljoen euro voor niets uitgegeven.
Wat is er aan de hand?
Per 1 januari zou het project @migo-boras moeten starten. Camera’s bij alle grote grenspassages (vijftien in totaal) en bij zes mobiele teams registreren alle kentekens die voorbij zoeven. Met die kentekens kan de Marechaussee – en in haar kielzog een hele zwik Nederlandse (en buitenlandse) opsporingsdiensten – twee dingen doen.
Ten eerste handhaven. De gescande kentekens worden vliegensvlug vergeleken met een zwarte lijst. Zo plukt de Marechaussee in enkele microseconden auto’s eruit waar iets mis mee is, tenminste volgens de zwarte lijst. Dat kunnen bekende mensensmokkelaars zijn, of belastingontduikers, mensen die nog een boete open hebben staan, of waarvan de verzekering niet klopt.
Ten tweede kan @migo-boras voor opsporing en intelligence worden gebruikt. Er is dan nog niets bekend over een mogelijk misdrijf of gedraging, maar door het analyseren van al dan niet geanonimiseerde verkeerspatronen kunnen slimme informatie-analysten afwijkende gedragingen destilleren. Of anders gezegd: ze kunnen profileren. Wie in een bepaald risicoprofiel past, wordt eruit gepikt en door de Marechaussee aan de tand gevoeld. Uiteraard is er ook een voorziening gemaakt voor ‘afgeschermd onderzoek’ zodat platte petten niet mee kunnen kijken. Dit is natuurlijk voor de AIVD bedacht.
En u waarschijnlijk ook niet. En dat is niet handig.
Aardig stuk voor een discussie.
Duizenden klanten twitteren dat ze geld kwijt zijn, niet kunnen pinnen of rood staan. ING heeft nog geen bevredigend antwoord op wat er aan de hand is.
Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.
In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.
