Wachten op de grote klap

<Webwereld column> Het stof van Diginotar is netjes opgeveegd bij de bonte verzameling van ICT-fails in de publieke sector, de glazen zijn leeg en de plassen gedaan. Tot nu toe wijst niets erop dat er echt iets gaat veranderen aan de wijze waarop de Nederlandse overheid ICT projecten laat uitvoeren. Tijdens het overleg (mp3) in de Tweede Kamer was het duidelijk dat zowel de OPTA als PwC vinden dat hen niets te verwijten valt, ondanks het feit dat ze als toezichthouders jarenlang het stempel “OK” hebben gezet op Diginotar. De uitspraak van PwC dat de audits uiteraard goed zijn gedaan omdat “deze worden uitgevoerd door professionals met een eigen verantwoordelijkheid” zal hartverwarmend zijn voor Iraanse burgers die hiervan nu de consequenties ondervinden (denk aan iets met knieschijven en elektrisch gereedschap).

Door: Foto: Sargasso achtergrond wereldbol

Politie bekijkt wekelijks ov-chipkaart data.

NIEUWS - Volgens onderzoek van De Telegraaf geeft Translink Systems meerdere keren per week persoonlijke gegevens van ov-chipkaart gebruikers aan de politie.

Volgens een woordvoerster van de organisatie gebeurt dit bijvoorbeeld om vermiste personen te vinden.

De Telegraaf meldt tevens dat de recherche ook de databank van het Servicehuis Parkeer- en Verblijfsrechten (SHPV) weet te vinden. O.a.  in het kader van onderzoek naar gebruik van vervalste pinpassen.

Het SHPV bevestigt dit met tegenzin. Een woordvoerder zegt zich af te vragen of dit wel openbaar moet worden.

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Sargasso achtergrond wereldbol

Vinger in de dijk

<webwereld column>

Je zal de komende dagen maar woordvoerder van Translink zijn. Echt balen. Maar eigenlijk zouden Translink en de verantwoordelijke bewindslieden Brenno et al heel dankbaar moeten zijn. Want door er op deze nette manier aandacht aan te geven is er in ieder geval een kans op het vermijden van heel veel toekomstige fraude. Een handvol journalisten met activistische insteek hebben wederom de rol van Hans Brinker gespeeld en hun vinger in de lekkende dijk gestopt om vervolgens heel hard te roepen ‘Help! Er is een lek!’.

Na verloop van tijd (kan soms 3 jaar duren) komt er dan iemand om het gat in de dijk te pluggen met een oude theedoek en een schroevendraaier. De onderliggende problemen worden niet besproken en dus ook zeker niet opgelost. Na verloop van tijd is er weer een ander lek waar dan hopelijk weer iemand z’n vinger in steekt. Zo hobbelen we al zeker tien jaar van drama naar drama. C2000, Walvis, EPD, Stemcomputers, OV-chip, Kind-Dossier, GOUD, P-direkt, SPEER en vele, vele andere publieke succesnummers die oplettende lezers wel zullen herkennen.

Op de Bits of Freedom borrel heb ik twee weken geleden overheden ‘kleuters met kernwapens’ genoemd. Dit was naar aanleiding van de presentatie van Ronald Prins van Fox-IT. Ronald vertelde over de ernstige cybercrime problemen waar de overheid iets aan wil doen. Daar zijn dan volgens die overheid nieuwe technische middelen en opsporingsbevoegdheden voor nodig. Die middelen inkopen en bevoegdheden regelen in nieuwe wetten wil de overheid graag maar wat zij niet doet is mensen opleiden en vrij maken om verstandig om te gaan met die middelen en bevoegdheden. Levensgevaarlijk. Ook de vraag of de middelen eigenlijk wel helpen om het gestelde probleem op te lossen is meestal niet populair. “We moeten toch iets doen!”

Foto: Sargasso achtergrond wereldbol

What have the hackers ever done for us?

Gisteren schreef Steeph een stuk over Hacking At Random en tot onze schaamte moeten we bekennen dat hij gelijk heeft. Wij zijn voornamelijk nutteloze nerds die inderdaad niks voor elkaar krijgen.

Ik bedoel, zeg nou zelf. Dat stelt toch allemaal geen ruk voor… Beetje een World Wide Web gaan zitten uitvinden terwijl je bezig moet zijn met kernfysica. Computers grafische interfaces geven zodat iedereen ze kan gebruiken. Nederlanders toegang geven tot Internet, het legaal exporteren van vrijwel onkraakbare cryptografie, en het bevechten van Scientology om vrijheid van meningsuiting op het Internet te garanderen voor iedereen.

Het is toch allemaal geneuzel. Who cares?

1inbashDat gedoe met vrij software die iedereen kan verbeteren dat is natuurlijk echt voor loosers. Ik bedoel wie gebruikt nou opensource? Ik bedoel, afgezien van wat nerds als Google, TomTom en een paar andere sites.

En dan al die Kamervragen over foute aanbestedingen! OK, over contracten van 147 miljoen onderhandelen met maar 1 partij kan beter. Maar weet je wel wat een Kamervraag kost?! Moet zo’n arme ambtenaar misschien een hele middag doorwerken aan het beantwoorden ervan.

Ziekenhuizen hacken? Waar hep dat nou goed voor? Het kabinet weet echt wel waar ze mee bezig zijn hoor! Oh, geen enkel ziekenhuis voldoet aan de norm van de overheid? Ach allemaal gezeur. Al hebben ze mijn dossier… Ik heb niks te verbergen.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Sargasso achtergrond wereldbol

OV-chip drama dendert voort

GeenCommentaar heeft ruimte voor gastloggers, ditmaal een stuk ons per mail toegezonden door Erik van Luxzenburg.

De automatische scanners in het OV (Foto: Flickr/Mark Wubben)

Op Emerce staat een artikel over NXP, de nationale chipproducent uit Nijmegen die Nederland in de vaart der volkeren zou stuwen met een state of the art chip voor onze openbaar vervoersbedrijven. De oude strippen- en treinkaartjes zouden verdwijnen en de OV-reiziger zou voorzien worden van een pasje, formaat kredietkaart, waarin de zogenaamde Mifare Classic chip in verwerkt is. Deze chip geeft de mogelijkheid om op afstand langs een tolpoortje te lopen en automatisch af te rekenen voor je reis. Om dit project voortvarend aan te pakken werd er een apart bedrijf opgericht: Trans Link Systems (TLS), waarin de verschillende grote OV aanbieders een aandeel namen. Het hele project werd gesteund door de overheid, maar verder zou de overheid zich er niet mee bemoeien, hooguit de rekening betalen. Hier wil ik niet ingaan op de technische kant van de beveiliginglek, maar op de rare bokkensprongen van de betrokken partijen en de risico’s voor ons gedwongen gebruikers.

Kraak
Alles leek koek en ei met het OV-chip project tot begin dit jaar enkele onderzoekers uit Duitsland aantoonden dat de Mifare chip te kraken was. In april werd deze kraak gevolgd door een studie van de Radboud Universiteit Nijmegen. Deze studie stak een spaak tussen de wielen van het hoge snelheidsproject “OV-chipkaart” genaamd. Er werd ontdekt dat de de chip met huis-tuin-en-keuken middelen te kraken was zonder dat de pas in handen van de kraker hoefde te zijn.

Foto: Sargasso achtergrond wereldbol

Eindelijk klare taal over de OV chip

Met enige regelmaat biedt Sargasso ruimte voor gastredacteuren. Vandaag een bijdrage van Tim.

De afgelopen week was er veel te doen over de OV chipkaart. De beveiliging is niet veilig en de privacyregels worden geschonden. We gaan nu over naar onze reporter met een reactie van de staatsecretaris.

“Ik zou toch even een lans willen breken voor de OV chipkaart.
Natuurlijk zijn er altijd mensen die het weer beter denken te weten, omdat ze een titel hebben. Die zeggen dan dat we dit project beter hadden kunnen geven aan bedrijven die verstand hebben van elektronische betaalgegevens, maar het zijn toch maar chips en die zitten tegenwoordig overal in. Dus hoe moeilijk kan het zijn. Aan de ene kan heb je al die mensen die klagen dat het te lang duurt, maar als je dan de wet een beetje ombuigt om te voorkomen dat zo’n kaart net als de chipknip moet worden gecertificeerd door de Nederlandse Bank, iets dat veel te veel tijd kost, dan is het ook weer niet goed. We moeten het ook niet zo overdrijven allemaal, zo vaak gaat het nu ook weer niet mis…. of het zijn in ieder geval maar kleine bedragen…… en soms krijg je er ook geld bij dus het is meer een kwestie van pech of geluk, misschien moeten we er maar kansspelbelasting over hef….. Ehm..
Zelf heb ik er helemaal geen last van! .. ja ik maak geen gebruik van het openbaar vervoer, maar ik ben dan ook heel druk bezig met Belangrijke en Gewichtige zaken zoals… onzichtbaar zijn en dat lukt natuurlijk niet in het openbaar vervoer!
Ik vind dit zo’n ontstéllend provinciaal Nederlands debat.”

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Lezen: Venus in het gras, door Christian Jongeneel

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.