Wachten op de grote klap

<Webwereld column> Het stof van Diginotar is netjes opgeveegd bij de bonte verzameling van ICT-fails in de publieke sector, de glazen zijn leeg en de plassen gedaan. Tot nu toe wijst niets erop dat er echt iets gaat veranderen aan de wijze waarop de Nederlandse overheid ICT projecten laat uitvoeren. Tijdens het overleg (mp3) in de Tweede Kamer was het duidelijk dat zowel de OPTA als PwC vinden dat hen niets te verwijten valt, ondanks het feit dat ze als toezichthouders jarenlang het stempel “OK” hebben gezet op Diginotar. De uitspraak van PwC dat de audits uiteraard goed zijn gedaan omdat “deze worden uitgevoerd door professionals met een eigen verantwoordelijkheid” zal hartverwarmend zijn voor Iraanse burgers die hiervan nu de consequenties ondervinden (denk aan iets met knieschijven en elektrisch gereedschap).

Door: Foto: Sargasso achtergrond wereldbol

Politie bekijkt wekelijks ov-chipkaart data.

NIEUWS - Volgens onderzoek van De Telegraaf geeft Translink Systems meerdere keren per week persoonlijke gegevens van ov-chipkaart gebruikers aan de politie.

Volgens een woordvoerster van de organisatie gebeurt dit bijvoorbeeld om vermiste personen te vinden.

De Telegraaf meldt tevens dat de recherche ook de databank van het Servicehuis Parkeer- en Verblijfsrechten (SHPV) weet te vinden. O.a.  in het kader van onderzoek naar gebruik van vervalste pinpassen.

Het SHPV bevestigt dit met tegenzin. Een woordvoerder zegt zich af te vragen of dit wel openbaar moet worden.

Lezen: De BVD in de politiek, door Jos van Dijk

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: Sargasso achtergrond wereldbol

Vinger in de dijk

<webwereld column>

Je zal de komende dagen maar woordvoerder van Translink zijn. Echt balen. Maar eigenlijk zouden Translink en de verantwoordelijke bewindslieden Brenno et al heel dankbaar moeten zijn. Want door er op deze nette manier aandacht aan te geven is er in ieder geval een kans op het vermijden van heel veel toekomstige fraude. Een handvol journalisten met activistische insteek hebben wederom de rol van Hans Brinker gespeeld en hun vinger in de lekkende dijk gestopt om vervolgens heel hard te roepen ‘Help! Er is een lek!’.

Na verloop van tijd (kan soms 3 jaar duren) komt er dan iemand om het gat in de dijk te pluggen met een oude theedoek en een schroevendraaier. De onderliggende problemen worden niet besproken en dus ook zeker niet opgelost. Na verloop van tijd is er weer een ander lek waar dan hopelijk weer iemand z’n vinger in steekt. Zo hobbelen we al zeker tien jaar van drama naar drama. C2000, Walvis, EPD, Stemcomputers, OV-chip, Kind-Dossier, GOUD, P-direkt, SPEER en vele, vele andere publieke succesnummers die oplettende lezers wel zullen herkennen.

Op de Bits of Freedom borrel heb ik twee weken geleden overheden ‘kleuters met kernwapens’ genoemd. Dit was naar aanleiding van de presentatie van Ronald Prins van Fox-IT. Ronald vertelde over de ernstige cybercrime problemen waar de overheid iets aan wil doen. Daar zijn dan volgens die overheid nieuwe technische middelen en opsporingsbevoegdheden voor nodig. Die middelen inkopen en bevoegdheden regelen in nieuwe wetten wil de overheid graag maar wat zij niet doet is mensen opleiden en vrij maken om verstandig om te gaan met die middelen en bevoegdheden. Levensgevaarlijk. Ook de vraag of de middelen eigenlijk wel helpen om het gestelde probleem op te lossen is meestal niet populair. “We moeten toch iets doen!”

Foto: Sargasso achtergrond wereldbol

What have the hackers ever done for us?

Gisteren schreef Steeph een stuk over Hacking At Random en tot onze schaamte moeten we bekennen dat hij gelijk heeft. Wij zijn voornamelijk nutteloze nerds die inderdaad niks voor elkaar krijgen.

Ik bedoel, zeg nou zelf. Dat stelt toch allemaal geen ruk voor… Beetje een World Wide Web gaan zitten uitvinden terwijl je bezig moet zijn met kernfysica. Computers grafische interfaces geven zodat iedereen ze kan gebruiken. Nederlanders toegang geven tot Internet, het legaal exporteren van vrijwel onkraakbare cryptografie, en het bevechten van Scientology om vrijheid van meningsuiting op het Internet te garanderen voor iedereen.

Het is toch allemaal geneuzel. Who cares?

1inbashDat gedoe met vrij software die iedereen kan verbeteren dat is natuurlijk echt voor loosers. Ik bedoel wie gebruikt nou opensource? Ik bedoel, afgezien van wat nerds als Google, TomTom en een paar andere sites.

En dan al die Kamervragen over foute aanbestedingen! OK, over contracten van 147 miljoen onderhandelen met maar 1 partij kan beter. Maar weet je wel wat een Kamervraag kost?! Moet zo’n arme ambtenaar misschien een hele middag doorwerken aan het beantwoorden ervan.

Ziekenhuizen hacken? Waar hep dat nou goed voor? Het kabinet weet echt wel waar ze mee bezig zijn hoor! Oh, geen enkel ziekenhuis voldoet aan de norm van de overheid? Ach allemaal gezeur. Al hebben ze mijn dossier… Ik heb niks te verbergen.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Foto: Sargasso achtergrond wereldbol

OV-chip drama dendert voort

GeenCommentaar heeft ruimte voor gastloggers, ditmaal een stuk ons per mail toegezonden door Erik van Luxzenburg.

De automatische scanners in het OV (Foto: Flickr/Mark Wubben)

Op Emerce staat een artikel over NXP, de nationale chipproducent uit Nijmegen die Nederland in de vaart der volkeren zou stuwen met een state of the art chip voor onze openbaar vervoersbedrijven. De oude strippen- en treinkaartjes zouden verdwijnen en de OV-reiziger zou voorzien worden van een pasje, formaat kredietkaart, waarin de zogenaamde Mifare Classic chip in verwerkt is. Deze chip geeft de mogelijkheid om op afstand langs een tolpoortje te lopen en automatisch af te rekenen voor je reis. Om dit project voortvarend aan te pakken werd er een apart bedrijf opgericht: Trans Link Systems (TLS), waarin de verschillende grote OV aanbieders een aandeel namen. Het hele project werd gesteund door de overheid, maar verder zou de overheid zich er niet mee bemoeien, hooguit de rekening betalen. Hier wil ik niet ingaan op de technische kant van de beveiliginglek, maar op de rare bokkensprongen van de betrokken partijen en de risico’s voor ons gedwongen gebruikers.

Kraak
Alles leek koek en ei met het OV-chip project tot begin dit jaar enkele onderzoekers uit Duitsland aantoonden dat de Mifare chip te kraken was. In april werd deze kraak gevolgd door een studie van de Radboud Universiteit Nijmegen. Deze studie stak een spaak tussen de wielen van het hoge snelheidsproject “OV-chipkaart” genaamd. Er werd ontdekt dat de de chip met huis-tuin-en-keuken middelen te kraken was zonder dat de pas in handen van de kraker hoefde te zijn.

Foto: Sargasso achtergrond wereldbol

Eindelijk klare taal over de OV chip

Met enige regelmaat biedt Sargasso ruimte voor gastredacteuren. Vandaag een bijdrage van Tim.

De afgelopen week was er veel te doen over de OV chipkaart. De beveiliging is niet veilig en de privacyregels worden geschonden. We gaan nu over naar onze reporter met een reactie van de staatsecretaris.

“Ik zou toch even een lans willen breken voor de OV chipkaart.
Natuurlijk zijn er altijd mensen die het weer beter denken te weten, omdat ze een titel hebben. Die zeggen dan dat we dit project beter hadden kunnen geven aan bedrijven die verstand hebben van elektronische betaalgegevens, maar het zijn toch maar chips en die zitten tegenwoordig overal in. Dus hoe moeilijk kan het zijn. Aan de ene kan heb je al die mensen die klagen dat het te lang duurt, maar als je dan de wet een beetje ombuigt om te voorkomen dat zo’n kaart net als de chipknip moet worden gecertificeerd door de Nederlandse Bank, iets dat veel te veel tijd kost, dan is het ook weer niet goed. We moeten het ook niet zo overdrijven allemaal, zo vaak gaat het nu ook weer niet mis…. of het zijn in ieder geval maar kleine bedragen…… en soms krijg je er ook geld bij dus het is meer een kwestie van pech of geluk, misschien moeten we er maar kansspelbelasting over hef….. Ehm..
Zelf heb ik er helemaal geen last van! .. ja ik maak geen gebruik van het openbaar vervoer, maar ik ben dan ook heel druk bezig met Belangrijke en Gewichtige zaken zoals… onzichtbaar zijn en dat lukt natuurlijk niet in het openbaar vervoer!
Ik vind dit zo’n ontstéllend provinciaal Nederlands debat.”

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.