Wednesday, December 21, 2011

VMware users bijeen op 16 juni 2011

De opkomst bij deze bijeenkomst van Vmware in het Utrechtse Media Plaza vond ik gering.
Ik telde ongeveer 60 man (en 1 vrouw) en kan twee redenen bedenken voor deze kleine opkomst. Het was vooral gericht op implementatie en daarom kwamen misschien alleen echte praktijkmensen. Een tweede reden kan zijn, dat de hype al een beetje over is. Men weet het (n.l. de mogelijkheden van virtualisatie) nu wel zo'n beetje en alleen uitvoerende mensen komen erop af, die nu reeds of anders binnenkort te maken krijgen met Vmware-implementatie.
De bezoekers waren ook allemaal mensen van de implementatie, systeembeheerders.

Al met al denk ik, dat de hype een beetje over is. De meeste bedrijven doen al iets aan virtualisatie, maar niet zoveel als de marketeers van Vmware zouden willen. Daarom zijn er slechts een handjevol uitvoerders, meestal met praktische vragen. Intussen blijven de marketeers van Vmware lekker doordouwen en op zich is het wel interessant om kennis te nemen van de vergezichten, die zij schetsen.

Een opvallende opmerking vond ik, dat Linux en Windows kunnen worden gebypassed door de virtualisatie. Als voorbeeld wordt de Amerikaanse organisatie DEA genoemd. (Volgens mij de Drugs Enforcement Agency, die we zo vaak zien langs komen in films als Miami Vice.) Zij hebben een virtual machine in java zonder tussenkomst van het OS. Ik denk, dat de hypervisor van Vmware in wezen die functie vervult. Zou dit een bedreiging zijn voor deze operating systems? Ik vind dat een zeer interessante gedachte. Dat zou dan betekenen, dat Microsoft bedreigd is. Want op elke pc die verkocht worden zit een prijs-opslag voor het Windows operating system. Iets van 100 tot 150 dollar per pc?
Vmware ziet ook kansen in de overgang naar Windows 7 waar veel bedrijven tegen aan hikken, want ze hebben bijvoorbeeld applicaties die vastzitten aan oudere versies van Windows en van het oudere Internet Exlorer IE6. Die applicaties worden als het ware gebundeld in een pakketje en kunnen onafhankelijk van het nieuwe operating system via Wmware worden uitgevoerd.

Er werd een interessante plaat van Gartner getoond. Zij peilen elk jaar de topprioriteiten van CIO's. De meningen van 500 CIO's zijn verwerkt.
In 2008 zat de Cloud nog niet bij de eerste 15 prioriteiten. In de jaren daarna kwam de Cloud respectievelijk op plaats 14, 2 en 1. En staat dus in 2011 op 1.
Voorwaar een bliksemsnelle stijging. Dat lijkt mij overigens een kenmerk van hypes. Zodra het fenomeen een beetje is ingeburgerd, kan Cloud ook weer bliksemsnel verdwijnen vanwege andere topprioriteiten die in opkomst zijn. En die inburgering kan veel minder inhouden dan de vergezichten, die Vmware schetst.
Andere topprioriteiten van het Gartner-onderzoek zijn Virtualisatie, Mobility en Infrastructure/ IT Management.
Virtualisatie ging van 2008 tot 2011 langs de plaatsen 3, 3, 1, 2.
Mobility ging langs de plaatsen 12, 12, 9, 3.
En Infrastructure kwam pas in 2010 binnen op 5 en staat in 2011 op 6.

Dat zijn wel een aantal topprioriteiten waar Vmware met zijn produktenlijn op kan voortbouwen. En het geeft ook wel aan welke trends in de markt aanwezig zijn. Klanten zullen steeds minder de IT infrastructure zelf in huis beheren en willen 'anywhere, any time' de applicaties en de gegevens beschikbaar hebben voor hun medewerkers en voor hun klanten.

Een executive van Vmware speelt in zijn presentatie de empowered gebruiker: privé is hij gewend via zijn iphone of tablet allerlei krachtige middelen in te zetten als social networks, skype en youtube. Maar op zijn werk is hij weer unempowered, want hij kan al die krachtige middelen niet inzetten. Terwijl de middelen-manager (IT dienst) op zijn spullen zit. Vergelijk de pc-situatie in de jaren 80! De een heeft zijn beheersproblematiek en de ander wil alles, nu en zoals hem dat past. Vmware wil zowel de IT-afdeling als de gebruiker de ideale situatie bieden: De een zorgt voor de hardware en de ander kan alles kiezen uit een servicecatalog. Voor allerlei virtual machines is ingeregeld hoe het afrekenmechanisme is.

Concluderend: ‘disruption drives virtualization’
Er zijn een viertal veranderingen die virtualizatie als oplossing nodig hebben.
1. Migratie naar windows 7.
2. M&A forcing consolidation of application environments
3. Mobility of workforce
4. Reduce cost and maximize utilization of assets.
Virtualizatie benut maximaal de bestaande spullenboel; die blijft grotendeels intact en wordt geconsolideerd.

Tuesday, December 6, 2011

'Vrienden van de basisregistraties'

Ik kreeg een uitnodiging voor een bijeenkomst van Vrienden van de Basisregistraties. Volgens mij is dat een voortzetting van het NUP-initiatief, waarover regelmatig geschreven is op deze weblog. Waarschijnlijk een nieuwe benadering, met een minder techniekgedreven aanpak. (Op zeker moment was er immers een Gateway-review, waaruit bleek, dat het NUP-programma te veel aanbodgedreven was en grote kans liep om te mislukken. Zie posting van 3 mei 2010 op deze weblog.) Het gebruiken van de basisregistraties is uiteindelijk de sleutel voor een moderne elektronische overheid. En de technische bouwstenen, die alles aan elkaar schakelen zijn in wezen voor gebruikers niet interessant.
Er was een bijeenkomst van de Vrienden van de Basisregistraties op 22/9/2011 in Amersfoort.

Op de bijeenkomst spraken twee goede inleiders en het ging eigenlijk uitsluitend over de GBA. En dit is volgens mij ook de basisregistratie waarmee de meeste gebruikers bij overheden en bedrijven te maken hebben.

Wel een volle zaal: mensen van gemeenten, provincies, manifestpartijen, leveranciers. Ik telde ongeveer 160 mensen waarmee het zaaltje ook vol zat.
Indruk: Veel mensen van de implementatie. Ambtenaren, netjes geknipt, overhemd. Minder ICT, want dat ziet er anders uit, meer beharing, onconventioneler.
Wel goed deze ontwikkeling. Ik merkte al eerder op, dat er duidelijk een implementatieperiode gaande is. Kijken hoever ze gaan komen.

Inleider Arre Zuurmond is van mening, dat de NUP-programma's te lang aanbodgedreven waren. Er wordt wel gesproken over 'afnemers', maar ze worden niet echt betrokken. Hij is op zoek gegaan naar uitvoerders. Gezinsvoogden bijvoorbeeld, die met slechte en ontoereikende informatie het veld ingaan. En de brandweer vertrouwt meer op Googlemaps dan op de basisregistraties.
Stelling van Arre Zuurmond: de kwaliteit van de GBA is te laag voor de uitvoering van de overheidsprocessen. Hij verdedigt deze stelling met goede argumenten. Want weliswaar kun je schermen met hoge percentages van volledigheid en juistheid in de GBA, maar kleine foutpercentages hebben bij dergelijke grote basisadministraties grote gevolgen: Uitval die handmatig niet te bewerken is. En hoge kosten voor herstel en oplossing van de problemen.

Zuurmond noemt als voorbeeld, dat 200.000 illegalen wel een sofinummer hebben, maar geen woonadres. Daar is dus een sofinummer afgegeven zonder verificatie van een woonadres; voor handhavingsprocessen is dit een probleem. Zuurmond noemt dit 'de kloof tussen de administratieve werkelijkheid en de reele werkelijkheid'. Er worden dus administratieve feiten genoteerd, die niet sluitend worden geverifiëerd met de reële werkelijkheid..

Zuurmond vraagt ook aan de zaal om te schatten, hoeveel personen er overleden zijn, terwijl ze in het kadaster nog eigenaar zijn van een perceel. Het zijn er 120.000!
Dat betekent, dat de erfgenamen van deze overledene niet het eigenaarschap bij het Kadaster hebben gewijzigd. Het gaat hier dus om ontduiking van successierechten.
Er ontstaat een interessante discussie in de zaal: Een medewerker van het Kadaster zegt, dat er in het kadaster een aantekening is van een GBA-Melding (van het overlijden dus). Hij denkt daarmee een goede beurt te maken, maar krijgt de volle laag van Zuurmond, die juist af wil van deze 'lijdelijkheid''. Het kadaster, als verantwoordelijke bronhouder, zou moeten afdwingen, dat de GBA-melding wordt gevolgd door een mutatie van het eigenaarschap.
Een andere slimbo in de zaal meent, dat het een mooie taak is voor de belastingdienst om te bewaken, dat alle overlijdensmeldingen worden gevolgd door een mutatie in het kadaster. Deze domme opmerking wordt natuurlijk onmiddellijk bestraft door de spreker van de belastingdienst: Zij passen ervoor om de wanprestaties van andere registerhouders te moeten rechtstrijken!

De tweede spreker (Jan Duijghuizen van de Belastingdienst) licht ook zijn stelling toe: Massale processen zijn de aandrijver van kwaliteitsverbetering.
Dat is een goede stelling en ik heb dat zelf meegemaakt bij het inrichten van de Polisadministratie van UWV. Door de fouten in de Polisadministratie lopen massale processen fout: Huurtoeslag, studietoelage e.a. Duijghuizen merkt op, dat de Belastingdienst de beste 'terugmelder' is van fouten in basisadministraties. Zelf heb ik tijdens mijn jaren bij de Polisadministratie de Belastingdienst ook leren kennen als een koploper bij het realiseren en verbeteren van de basisregistraties.
Want ook al zijn de foutpercentages relatief laag, dan nog leidt het in deze massale processen tot een uitval die onmogelijk handmatig te bewerken is. (Duizenden foute brieven, foute signaleringen.) Bovendien leidt het tot wrijving met klanten, ontevreden burgers, verontwaardigde berichten in het nieuws en consumentenprogramma's.

Ik vond het twee zeer goede inleiders. De één, die zich richt op de problemen die individuele professionals ondervinden. En de ander, die redeneert vanuit de massale processen. Maar met dezelfde conclusie: De kwaliteit van basisregistraties moet hoog zijn.
Beide sprekers maken zich sterk voor het creëren van toezicht 'achter de voordeur', 'achter de bedrijfsdeur' en 'in de openbare ruimte'.
Zie ook een hartekreet over de 58.000 'spookburgers' in Amsterdam:
http://www.vngmagazine.nl/nieuws/3886/amsterdam-pakt-spookburgers-aan

Ik ben wel nieuwsgierig of we in de toekomst de kwaliteitsverbetering van de GBA meetbaar kunnen maken.
De GBA is al met al toch wel zo'n 20 jaar een gegeven. Terwijl de andere basisregistraties veel priller zijn. Dus die zullen nog wel even tijd nodig hebben om betrouwbare bronnen te worden voor de overheidsadministraties.

Saturday, November 12, 2011

Beurs Overheid en ICT 17-19 april 2011

Op deze beurs komen veel leveranciers die zich op de overheidsmarkt begeven met hun aanbod. En daarnaast de partijen die zich vanuit de overheid met regie bezighouden. Zoals ICTU, Logius en NoiV. Meestal richt ik mij bij het beursbezoek op de partijen die de regie voeren.

Ik koos lezingen van Ineke Schop, programma-manager van Noiv. Dit programma wordt door de overheid in de loop van 2011 gestopt. Dan moet de 'Open'-beweging (in 2006 gestart met de motie Vendrik) verder zonder projectmatige ondersteuning vanuit de overheid. Te vroeg denk ik. Opvallend is dat in Nederland steeds linkse partijen zich sterk maken voor 'open' ICT. (Vendrik van Groen Links, Gerkens van de SP). 'Rechts' doet niet veel onder het motto, dat de markt het moet uitzoeken. Maar naar mijn mening is het hun onbekendheid met de materie en een zekere gemakzucht (vaak vinden ook bestuurders de informatietechnologie een pain in the ass.). In schrille tegenstelling daarmee staat het conservative manifesto in the UK. De conservatieven zien open standaarden en open source als een voorwaarde om een level playing field te creëren voor alle leveranciers, groot of klein. De Nederlandse aanpak laat het veld open voor monopolisten zoals Microsoft.
Ineke Schop gaf haar visie. Het is moeilijk om 'open' ingevoerd te krijgen. Zij schat, dat zo'n beweging 20 jaar duurt. Het gaat erom om onomkeerbare stappen te creëren. Dus in een tender 'open' niet als wens meenemen. Maar echt als harde eis. En dat nu doet de Nederlandse overheid niet. En de tegenstanders belijden natuurlijk graag lippendienst aan deze fraaie voornemens, omdat ze er toch niet aan gehouden worden. Volgens een monitor past 24% het 'Pas toe of leg uit-principe' toe. Men trekt zich dus niks aan van het geformuleerde overheidsbeleid. Ik was eens een bij een bijeenkomst waar iemand het overheidsbeleid aangaande 'Open' typeerde als windowdressing. Hij had helemaal gelijk.
In het gehoor zat een Projectleider van Buitenlandse Zaken. Bij een wereldwijde uitrol van nieuwe omgevingen wordt Open Office vrijblijvend en zonder opleiding in het pakket meegenomen. Dan doe je dus zogenaamd wel iets aan open software, maar zo halfslachtig, dat het tot mislukken gedoemd is. Ineke Schop noemt het Duitse departement van buitenlandse zaken als lichtend voorbeeld. Maar elders las ik, dat juist die partij stopt met Open Source. Zie mijn recente posting over 'Setbacks Linux'.
Ineke Schop herhaalt nogmaals haar visie, dat een moderne overheid niet zonder open standaarden kan. Leveranciers beschouwen anders de gegevens als de hunne; dat gebeurt bijvoorbeeld bij Elektronische Patientendossiers.
In feite spoort haar visie met die van de Engelse Tories.

Behalve onomkeerbare stappen creëren moet je ook obstakels wegnemen. Er wordt door NoiV een boekje beschikbaar gesteld voor de werving van sollicitanten. Ik heb dit boekje doorgenomen en het is werkelijk een hoogstaand werkje. Want als je echt open software een kans wil geven, stelt dat eisen aan je personeel. Medewerkers, die zich bezighouden met verwerving en beheer van ICT-produkten, moeten kennis hebben van open standaarden en open software. Ineke Schop stelt, dat veel informatici geen informatiekundigen zijn maar produktspecialisten, als zij alleen maar los zijn op Microsoft-produkten bijvoorbeeld. Ik constateer, dat vaak ICT-afdelingen zich baseren op de Microsoft produktportfolio. Je kunt dat gemakzucht noemen, maar ook een keuze voor kwalitatief goede basisprodukten, zodat de mensen hun tijd kunnen besteden aan andere zaken, zoals het bedienen van hun klanten.
Pas werd bij een fusie van deelgemeenten in Amsterdam de vergevorderde implementatie van Zimbra open mailsoftware gewoon de nek opgedraaid. Als politici dat besluiten over de hoofden van de uitvoerende ICT-afdelingen en de gebruikers, dan is dat wel bedenkelijk.

Nog wat andere indrukken van deze beurs Overheid en ICT zal ik over een week of twee posten.

Friday, October 28, 2011

Setbacks voor de open source beweging

De open source beweging volg ik al een aantal jaren met belangstelling. Eerdere postings over OSOSS en NoiV gingen daarover.
En ik heb zelf ook goede ervaringen met een aantal open source programma's. Er is echter een sterke tegenbeweging voor Open Source, met name geleid door Microsoft, dat met Windows en Office belangen heeft bij het handhaven van proprietary omgevingen. In 2011 was er een serieuze 'setback' voor open source, doordat het Duitse Ministerie van Buitenlandse Zaken aankondigde om van Linux terug te migreren naar Windows.

Sommige open source pleitbezorgers zullen snel met de vinger wijzen naar politici, die zich hebben laten inpalmen door Microsoft. Of naar systeembeheerders, die het wel makkelijk vinden om op een grote leverancier te kunnen leunen. Maar dat zou een te makkelijke verklaring zijn voor deze gebeurtenis. In het Linux Journaal van maart 2011 geeft Michael Reed een eerlijke analyse:
(Ministerie van Buitenlandse Zaken in Duitsland ging in 2001 over op Linux, hetgeen in rapporten van 2007 en 2009 nog als een succes werd genoemd.)
QUOTE
Making matters worse, the transition back to Windows XP, to be followed by
Windows 7, includes dropping OpenOffice, Firefox and Thunderbird in favor of MS
Office and Outlook. Yuk.
This might a time to start asking some difficult questions. It was a prestige victory for
FOSS and Linux on the desktop when the German Foreign Office first migrated, and
getting a straight answer about what went wrong is now vitally important.
Actually getting to the answers isn't easy because the decisions weren't arrived at in a
technical forum, but rather, in the murky world of politics. For English speakers such
as myself, the fact that the available documentation is in German presents a further
barrier. From what I've been able to glean, thanks to Google's translation facility, the
problems that have been stated fall into three categories: hardware support,
interoperability and training and user adoption.
The hardware support problem is an old chestnut, and I think the only reasonable
analysis of the situation must be a pragmatic one. Within an office, a certain
percentage of hardware won't work as soon as it is plugged in. A smaller percentage
of the total will never work at all. The report lists scanners and printers as an
example.
Some Linux advocates will be quick to place the blame squarely on the doorstep of
the vendors. However, matters are made worse by the fact that vendors face hostility
on the subject of binary drivers. Let's reduce the problem to its essence: expert
intervention, discarding unsupported hardware, delays while the problem is solved
and making do with curtailed functionality all add the cost of running Linux. That's a
fact, regardless of who is to blame for it. These problems need to be identified,
addressed and alleviated.
Interoperability touches on a problem that I've mentioned before: it's hard to migrate
away from proprietary software in isolation. The best solution is to begin to migrate
those other departments. In addition, the 2009 report that the problem had been
exacerbated by running of older versions of OpenOffice.
German Open Source Experiment: Things Not Going To Plan | Linux ... http://www.linuxjournal.com/content/german-open-source-experiment-...
1 van 9 3-8-2011 10:28
Retraining staff to use unfamiliar software is always going to be a problem. It's
difficult to avoid completely, but sometimes you have to spend money to save money.
Apparently, the staff themselves were sometimes reluctant to make the switch to
open source. Perhaps more could have been done, at the beginning, to evangelize the
benefits of open source software to them.
Unfortunately, all of the reports that I have been able to find and translate lacked the
precise details or hard figures that proved that Linux had failed. The forums and
discussion threads on various sites are bubbling with comments hinting that
Microsoft may have stepped in with huge financial incentives to switch. However,
there have been no reports of a backlash from the workers themselves now that they
are being to being moved back to Windows and other proprietary software, and we
need to ask some tough questions about why.
UNQUOTE
De open source beweging kan zich afvragen, of Microsoft intussen zijn aanbod zo heeft aangepast, dat het voor gebruikers een zeer aantrekkelijke optie is geworden.
Persoonlijk had ik sinds mei 2010 naast Vista ook Ubunta geïnstalleerd.
Dat beviel goed. Maar toen in juni 2011 mijn notebook de geest gaf, kocht ik een nieuwe met daarop Windows 7. En ik moet zeggen, dat '7' zo goed is, dat ik nog geen enkele noodzaak heb gevoeld om opnieuw in dual boot Ubuntu te installeren. Ik wil maar zeggen, dat Windows zijn zaken zo goed regelt, dat het gras voor de voeten van Linux wordt weggemaaid.

Het lijkt er volgens mij niet erg op, dat Open Source een groot marktaandeel gaat behalen. Hoewel diverse overheden (UK, VS, Nederland) beleid hebben geformuleerd om open source te promoten, blijft open source beperkt tot een kleine groep liefhebbers en gedrevenen. En de aanbieders van proprietary software (Microsoft voorop) hebben genoeg meegebogen (door een bepaalde compatibiliteit te creëren) om de angel uit het probleem te halen. Daarbij blijven ze hun aanbod kwalitatief verbeteren, zodat 'eenvoudige' gebruikers geen reden zien om te migreren naar andere software. En uiteindelijk is het natuurlijk ook belangrijk, dat er een solide leverancier achter je produkt staat. Dat laatste is bij open software wel eens wat minder.

Blijft ten slotte nog de vraag of open source goedkoper is. De Nederlandse Algemene Rekenkamer heeft in 2011 gerapporteerd, dat het financiële voordeel niet de moeite waard is. Anderzijds heeft de Amerikaanse regering wel degelijk een beleid om open software te gebruiken bij overheidsinstellingen teneinde tot lagere kosten te komen. Daarover een volgende keer wellicht meer.

Tuesday, October 11, 2011

“Overheid is zelfreinigend vermogen kwijt.”

Op de beurs ICT overheid pikte ik een exemplaar op van Binnenlands Bestuur (16/4/2011).
Het stond vol met artikelen over de problemen in het binnenlands bestuur samenhangend met reorganisatie, ict projecten en stroomlijning van functies en informatievoorziening. Dat is natuurlijk niet toevallig, want organisatie en informatie zijn factoren, die de effectiviteit en de efficiëncy voor een groot deel bepalen.
De heer Tjeenk Willink schreef in Binnenlands Bestuur een column. Over kritische kanttekeningen, die hij had gemaakt in het jaarverslag van de Raad van State. Hij stelt daarin, dat “de overheid haar zelfreinigende vermogen kwijt is”. Hij schrijft ongeveer het volgende:
Overheid is een in zichzelf gekeerd systeem geworden waarin een nieuw gecreëerde tussenlaag een sleutelrol speelt. Deze tussenlaag heeft zich genesteld tussen de politiek verantwoordelijke ministers en de professionele uitvoerders (dokters, leraren, agenten). Deze tussenlaag hanteert een eigen logica, de 'bureaucratisch-bedrijfsmatige' logica volgens Tjeenk Willink. Regels, normen en waarden worden in deze logica als handicaps ervaren en de nadruk ligt in deze logica op produktie, kostenverdeling, prestatiemeting en 'afrekenen'. Kwantiteit in plaats van kwaliteit volgens Tjeenk Willink. De groei van de tussenlaag wordt niet gecorrigeerd noch binnen het bestuur zelf noch door de politieke controle op het bestuur.
Deze discussie over het functioneren van managementlagen is overigens zeer herkenbaar. Met name in de Zorg en in het Onderwijs worden deze kleilagen vaak als probleem genoemd.

In eerste instantie moest ik denken aan mijn posting over Intensieve Menshouderij van ... Een organisatie-adviseur schetst daarin het beeld, hoe incompetente managementlagen zonder begrip van het primaire proces de organisatie veroordelen tot non-kwaliteit.
Achteraf vind ik toch dat Tjeenk Willink er niet zo makkelijk van af mag komen. Hij legt de zwarte piet bij deze managerslaag. Maar hij is er met de Raad van State voortdurend bijgeweest, dat de overheid zich zo ontwikkelde. Wellicht hebben zijn adviezen ook die richting aangegeven. Als deze managementlaag nu niet goed functioneert, moet hij niet te snel met de vinger wijzen maar in de spiegel kijken.....

In dezelfde uitgave van Binnenlands Bestuur heeft de Raad van State kritiek op een voorstel in het parlement om de positie van ambtenaren te verzwakken (minder vrijgestelden). Parlementsleden van PvdA en D66 vinden, dat ambtenaren een veel te beschermde positie hebben. En dat zij, enige functies uitgezonderd, veel meer behandeld zouden moeten worden als werknemers in het bedrijfsleven. De Raad van State keert zich daar heftig tegen.
Wat mij dus mateloos stoort is dat deze Raad van State het zich zo makkelijk maakt. Aan de ene kant bekritiseren zij de ambtelijke lagen, die de kwaliteit van het bestuur tegenwerken. Terwijl zij zelf jarenlang met hun adviezen die situatie hebben gecreëerd.
Aan de andere kant gaan ze er direct voor liggen, als een paar kamerleden met voorstellen komen om die ambtenaren wat meer te confronteren met de echte wereld. Een wereld, waarin je ontslagen kan worden als het slecht gaat en waar geen plaats is voor vrijgestelden.

De uitingen van de Raad van State zijn typische voorbeelden van politiek correct gedrag. Vrijblijvend kritiek leveren, maar direct afzwakken als er echt iets gedaan dreigt te worden.
Ik moet dan denken aan Johan Cruijff, die vanuit zijn superieure inzicht incompetente bestuurders van een club of van een bond te kijk zet. Maar die dan onmiddellijk van alle kanten wordt aangevallen, omdat hij van die vervelende dingen zegt. Want dat is niet politiek correct.

Thursday, September 29, 2011

Congres van 'Nederland Open in Verbinding'

Voorjaar 2011 was er weer het NOiV Congres in Utrecht. NOiV staat voor Nederland Open in Verbinding. Vorig jaar hoorde ik op dit congres onder andere een spreker uit Duitsland, een ambtenaar uit München, die open werkplekken wilde uitrollen voor ambtenaren en scholen. (Zie posting van 28-5-2010.)
Dit jaar was er een Engelsman, die principes voor informatiemanagement presenteerde om te komen tot Open Government. Hij heette Liam Maxwell en lijkt op sir Winston Churchill. Zijn toespraak was getiteld: 'government as a service'.
Het was echt een 'informatiebeleid'-verhaal, startend vanuit overall kosten van de overheid en het aandeel van IT daarin. De man verwijst naar het Thomson Report, waarin de Tories hun visie neerleggen om via toepassing van ICT het overheidsapparataat te verbeteren.
Uitgangspunt is, dat open standaarden en 'level playing field for open source' bevorderen, dat er innovatie plaats vindt, dat vele kleine aanbieders hun diensten kunnen aanbieden in overheidsautomatisering en dat er een transparante en goedkope infrastructuur groeit.
Via deze structuur kunnen mondige burgers maximaal participeren in het openbaar bestuur.
Het is opvallend, dat in Engeland de Tories deze filosofie promoten. Terwijl in Nederland juist linkse partijen pleiten voor open standaarden en open software. Mijn interpretatie is, dat de Engelse conservatieven hun voorkeur voor de vrije markt vertalen in het creëren van openheid en vrijheid voor producenten en consumenten van IT-produkten. Terwijl de Nederlandse linkse partijen met lede ogen zien, hoe bepaalde grote spelers in de markt (vooral Microsoft) hun monopolies beschermen en daarmee grote winst realiseren. Het startpunt van beide meningen is verschillend, maar de uitkomst is hetzelfde....
De Engelsman wil graag via open standaarden voor burgers een personal data store aanleggen met gegevens over adult social care, tax, education, benefits,health, leisure. Vergelijk dat maar met Nederlandse initiatieven zoals het EPD voor gezondheidsgegevens en het DKD, het Digitaal Klant Dossier, waarin Nederlandse instellingen de gegevens van een bepaalde burger samenbrengen. De Engelse conservatieve partij is ervan overtuigd, dat open standaarden de kosten omlaag brengen en een level playing field bieden voor alle IT-leveranciers. Net zoals in Nederland de partijen Groen Links en SP dat vinden.

Hij citeert zijn regeringsleider David Cameron, die de burgers de vrijheid wil laten en de regie wil geven. Je moet dus een benaderbare overheid bouwen, waar alle burgers kunnen halen wat ze zoeken en hun zegje kunnen doen, waar ze dat nodig vinden. Zij die minder bedreven zijn in IT mogen niet op achterstand komen en ten prooi vallen aan slimmere mensen en slimme bedrijven, die ze in een lock situatie zetten. Hij pleit dus voor open source en het verplicht stellen van open standards. Programma-manager Schop van NoiV strijdt in Nederland voor opname in tenders van open standaarden, niet als wens, maar als eis. Het blijkt naar haar zeggen overigens, dat de meeste tenders zich niet houden aan de regel 'Comply or Explain'. Bij Nederlandse overheden wordt het 'open beleid' dus niet echt afgedwongen.

Een andere spreker was John Walicki, Open Client Architect bij IBM. Deze firma is al jaren bekeerd tot open source en levert grote bijdragen aan de open source gemeenschap. Walicki leidt werkgroepen binnen de Linux foundation is lid van de adviesraad van Gnome (een linux desktop).
'What does it mean to be Open?' Daar is goed over nagedacht en daarom neem ik zijn argumenten integraal over:
Goals of Openness
– Flexibility
– Resiliency
– Maximize freedom of action
– Avoid vendor lock-in
● Open Standards
– Improving information sharing by simplifying
integration of disparate technologies
– Promoting interoperability by using open
published specifications
● Open Architecture
– Increasing collaboration by easily extending
business processes – eg SOA
– Innovating on top of common hardware
specifications
● Open Source
– Promoting innovation by leveraging
community development– Accelerating open standards adoption

Al eerder heb ik meermalen vastgesteld, dat IBM, hoewel het een mammoet-onderneming is, in staat is om zichzelf steeds weer opnieuw uit te vinden. Steeds weer blijven ze na grote technologie-verschuivingen de grootste ICT- speler van de wereld, waar andere industrieleiders een technologieverschuiving (mainframe, minicomputer, PC, internet) niet overleven.
En al jaren doen zij met grote inzet mee aan 'open'-initiatieven. Ze hebben gewoon heel goed begrepen, dat je in de nieuwe wereld niet groot kunt zijn door vast te houden aan customer lock-in tactieken.

Monday, September 19, 2011

'Tegenlicht' toont een gebeurtenis in de informatiemaatschappij

Op maandag 31 januari 2011 zond het VPRO-programma Tegenlicht een reportage uit over de zogenaamde flashcrash.
Deze flashcrash heeft plaatsgevonden op 6 mei 2010. De clou is, dat de handel op de beurzen wordt uitgevoerd door computerprogramma's, die in fracties van seconden reageren op kleine koersbewegingen. Ze kopen en verkopen grote blokken posities nog steeds in fracties van seconden. Zo kon het gebeuren, dat de Dow Jones index om 2u45 pm 900 punten (9%) inzakte. De grootste daling (600 punten) verliep in 5 minuten. Dit verlies werd daarna in 20 minuten ingelopen. Maar bepaalde partijen hebben in die korte tijd kapitalen gewonnen door aandelen duur te verkopen en heel goedkoop weer terug te kopen. Of door heel goedkoop te verwerven en daarna weer duur te verkopen. Tegenpartijen boekten dus een navenant verlies. In de Tegenlicht-reportage wordt als voorbeeld het aandeel Andersen genoemd, dat normaal op ongeveer 42 dollar staat, maar tijdens de flashcrash werd verkocht voor een paar cent!
In de bovenstaande link naar Wikipedia wordt een onderzoeksrapport van de Securities and Exchange Commissie (SEC) geciteerd. Men zoekt het in onevenwichtigheden, die door de computerhandel worden ingebracht.

In de Informatica wordt al lang gesteld, dat na de reële economie de geld-economie is gekomen, die de reële economie stuurt en wereldwijd laat groeien. Maar dat de volgende ontwikkeling de Informatie-economie is, waar informatiestromen de allesbepalende factor zijn. Deze documentaire bevestigt dat.

Er is altijd arbitrage geweest, maar de technologie heeft nu de arbitrage naar een tijdloos en plaatsloos niveau gebracht. Elke maas in het systeem en elke informatievoorsprong wordt in milliseconden omgezet in transactievoordelen.
Iemand in de Tegenlichtdocumentaire stelde: 'De slimme computers winnen van de domme computers'. Maar het zijn natuurlijk de slimme mensen, die het winnen van de domme mensen! Dat is altijd het geval en dat zal ook altijd zo blijven.
Zelf houd ik mijn aandelen wel 20 jaar, want op de lange termijn verzilveren zij de groei van bijvoorbeeld de ICT-bedrijfstak. Dus heb ik geen last van deze verschijnselen.
Maar er zijn allerlei handelaren, die proberen te verdienen aan de korte termijn bewegingen van de beurs. En in dat geweld worden de domme handelaren uitgekleed door de slimme handelaren. Dat is hun eigen risico.

Ik vond het wel mooi om de mensen in de documentaire te zien, echte gedreven, onafhankelijke mensen, zoals ze in Amerika bestaan. De historicus, die met gevoel de ontwikkelingen beschrijft, en de professor in Kansas die met een gulle lach een rondrit maakt naar Waddell. Mooi hoe die professor in Kansas over dat gigantisch rangeerterrein reed. En daarna op de parkeerplaats naast een of andere redneck-truc een plaatsje vindt.
Maar vooral de data-analyst, die de trend helemaal uitpluist. Hopelijk wordt deze man niet door krachten omgebracht, die vinden dat hij te dichtbij is gekomen. Want rondom het onderwerp Cybercrime zien we steeds meer voorbeelden van criminele, superdeskundige hackers, die in computers inbreken om daar veel geld mee te kunnen buitmaken. Wellicht is er zoiets gebeurt bij de flashcrash en wel op zo'n wijze, dat alle sporen zorgvuldig zijn uitgewist.

Friday, September 9, 2011

Jaarvergadering en congres van AG en AI

Ik nam deel aan het Jaarcongres van AG/AI op 24 maart 2011 in Almere. De reden daarvoor was het feit, dat ik in de jaarvergadering van het AG zou worden benoemd tot Lid van Verdienste van het AG vanwege de 15 jaar, dat ik voorzitter ben van de vakgroep Informatica en in die periode de informatica-modules van het Actuarieel Instituut heb vormgegeven. In mijn dankwoord heb ik uiteraard een drietal actuarissen genoemd, die in genoemde periode belangrijke steunpilaren waren, te weten Rob Bosch, Willem Jan Willemse en Tom de Maat.

Zowel op de jaarvergadering als het aansluitende congres waren interessante onderwerpen aan de orde.
-De concepttekst van “Consultation paper solvency 2” werd aan de leden ter review uitgereikt.
-Verder werd een werkgroep aangesteld, die gaat werken aan Prognosetafels nieuwe stijl. De nieuwe voorzitter van de werkgroep gaf een toelichting; het is een uitdaging want de 'overleving' neemt snel toe. Voor de berekening van pensioenen zijn aannames over levensverwachting cruciaal, omdat ze over een mensenleven tot zeer grote verschillen leiden ten aanzien van benodigd kapitaal en de te verwachten uitkering.
-De bestuursverantwoordelijk voor Public Relations gaf uitleg over de communicatiestrategie van het AG. Het AG kan zich positief profileren door standpunten over Solvency 2. En niet met politieke zaken zoals de woekerpolissen. 's Middags tijdens het congres kwam Solvency 2 weer terug. (Zie hieronder beschreven.)
-De bestuursverantwoordelijke voor permanente educatie liet zien, dat de prestaties van leden nauwkeurig worden gemonitord. Elk jaar zijn er leden, die de titel AG moeten prijsgeven, omdat ze de PE-eis niet willen of niet kunnen bijhouden.

's Middags bij het congres waren ruim 800 personen aanwezig. Veel jonge mensen, hetgeen ik vorig jaar op het toenmalige congres ook al opmerkte. Als bewijs daarvoor, dat het beroep van actuaris zich in een groeiende populariteit mag verheugen.

De uitschieter op het congres vond ik mevrouw Borst, die automatisering noemde als één van de middelen om de stijgende zorgkosten vanwege vergrijzing te beheersen. Ik noemde haar optreden al in mijn posting van 20 juli j.l., waarin ik enige woorden wijdde aan het Elektronisch Patiëntendossier. Iemand in de zaal wijst op fouten, die mogelijk kunnen optreden door automatisering. Dat is werkelijk een gotspe als je naar de huidige situatie kijkt! (Het doet me denken aan een oud verhaal: Een groot papieren archief met vele tonnen papier werd vervangen door een jukebox met CD's. Een criticus poneerde de stelling, dat bij het verbranden van deze jukebox alle informatie weg zou zijn. Het antwoord is simpelweg, dat de CD's elders een back-up hebben, maar het demonstreert vooral het denken van mensen. Want dezelfde man heeft de vraag nooit gesteld in al die jaren, dat er vele tonnen papier in het archief lagen. Dat brandt pas goed!
Daar nu moet ik denken, als iemand stelt, dat er fouten in een EPD kunnen worden ingebracht.)

Hierboven werd vanuit de jaarvergadering al gewag gemaakt van het Consultationpaper Solvency 2.
's Middags tijdens het congres werd het door de voorzitter aan alle congresgangers uitgelegd. Uiteraard met het verzoek aan alle actuarissen om hun inbreng te geven naar aanleiding van de Consultation Paper. De wetgeving Solvency 2 introduceert een nieuw toezichtskader, dat van toepassing is op verzekeraars vanaf 1-1-2013. De complexiteit van de vereiste kwantitatieve analyse neemt toe en de actuarissen zien daardoor voor zichzelf een belangrijkere en bredere rol.
Het AG werkt aan een nieuw actuarieel normenkader waarbinnen de actuaris AG kan komen tot een adequate invulling van de vereisten onder Solvency 2.
Door een proactieve rol wil het AG zich dus bij dit toezicht een belangrijke rol veroveren. Dit voornemen geldt al langer voor de vernieuwing binnen AG: meer proactief, meer communicatief, niet volgend maar leidend.

Tuesday, August 30, 2011

Voors en tegens van de cloud

De afgelopen twee jaar was de 'cloud' een van de toppers, waar het ging om de aandacht van ICT- management en general management. Het belooft kostenverlaging van het machinepark en verruiming van de mogelijkheden van ICT. En die beloften zijn ook reëel, zij het, dat de tijd daarin wel zijn werk moet doen. En dat eerst diverse organisatorische zaken ingeregeld moeten zijn, voordat de nieuwe techniek probleemloos kan worden ingezet in de organisatie.

Volgens Gartner krijg je in de hype-curve na het aanvankelijke grote enthousiasme een dip, the 'trough of disillusionment'. Ik weet niet of dat voor de cloud nu aan de orde is, maar het is wel zo, dat diverse kritische signalen recentelijk naar boven komen. In de eerste helft van 2011 gebeurde dat vooral na twee grote incidenten: het bijna faillissement van Info Technology en het down gaan van de clouddiensten van Amazon.
In het blad Cloudworks van maart 2011 schrijft de column van Brouwer daarover. Gesteld wordt, dat veel van de verkopers van cloudconcepten met de mond vol tanden staan, zodra er serieus wordt doorgevraagd over de techniek. Hij vergelijkt dat met een autoverkoper, die desgevraagd niet weet, hoe de motorkap van de auto open moet. De aanleiding voor de column was het feit, dat op 8 februari 2011 Info Technology failliet is gegaan.
Webwereld februari 2011 schrijft ook over InfoTechnology. Bij die firma worden 1.5 tot 2 miljoen Elektronische Patienten Dossiers bewaard. Honderden huisartsenpraktijken worden bediend en vele daarvan hebben zelf alleen nog maar een thin client. Ook het Vecoso systeem draait bij Info Technology, waarmee praktijken communiceren met verzekeraars over declaraties. Volgens de curator is er voldoende belangstelling voor overname. Je mag aannemen, dat grote partijen als Cap en Logica graag zo'n ingang in de zorgmarkt willen hebben. In een uiterste geval zullen natuurlijk altijd overheden en zorgverzekeraars interveniëren om deze ict-infrastructuur te continueren. Ik vind het dus paniekzaaierij om hiermee de cloud in diskrediet te brengen. Het alternatief, dat alle partijen zelf weer met ICT zitten te knoeien lijkt me volledig achterhaald.

PC Magazine van april 2011 rapporteert over 'The great Amazon Cloud Collapse' van die maand.
Amazon heeft 5 grote datacenters, maar de storing was zo wijd verbreid, dat veel klanten (websites) dagen uit de lucht waren. Sommigen zeggen, dat de les is, dat je als klant zelf voor back-up faciliteiten moet zorgen.
De schrijver kan zijn mening ventileren, dat de cloud een 'slippery buzzword' is, want de data zitten niet in ergens in de wolken, maar op de grond en op een server. Het eerste ben ik niet met hem eens, maar met zijn tweede opmerking heeft hij natuurlijk gelijk. Net als vroeger zitten de data gewoon ergens op een server. Die moet goed beheerd worden en daar moeten dus afspraken over worden gemaakt!

Als ik beide voorgaande cases (Info Technology en Amazon) resumeer, dan vind ik het niet juist om daarmee het fenomeen Cloud te diskwalificeren. Wel zie ik een maturity- oftewel rijpheidsprobleem. Het fenomeen moet gewoon nog verder rijpen. Naar een situatie dat aanbieders en afnemers precies weten wat ze willen en daarover ook weldoordachte afspraken hebben gemaakt. Afspraken, die voorkomen, dat de voornoemde problemen (bijna-faillissement van de provider respectievelijk grootschalige uitval van servers) de business van de afnemers kunnen bedreigen.

In 1991 schreef ik met een groepje een scriptie over Outsourcing voor de postdoctorale opleiding Informatiemanagement. De titel van de scriptie luidde: “Outsourcing, een zwaard van Damocles?”.
Toen was het nog niet duidelijk of outsourcing voor bedrijf zonder gevaar voor de continuïteit van de onderneming kon worden ingezet.
Nu, 20 jaar later, is outsourcing wijd verbreid en heeft men geleerd hoe outsourcing goed kan worden ingezet. Met de Cloud zal het niet anders gaan.

Friday, August 19, 2011

Opruimen van botnets

Microsoft Digital Crimes Unit rapporteert in maart 2011 over het oprollen van het Rustock netwerk.
Een jaar eerder waren ze erin geslaagd om het Waledac-netwerk te elimineren. De daarbij opgedane ervaring kwam nu van pas om een groter en meer kwaadaardig netwerk aan te pakken. Rustock had meer dan 1 miljoen pc's onder controle en gebruikte die vooral om enorme hoeveelheden spam te versturen. In samenwerking met de authoriteiten werden na maanden onderzoek verschillende command and control servers verspreid over de VS in beslag genomen. (Bij 5 providers in 7 steden.) Volgens Microsoft was Rustock taaier dan Waledac, omdat het controleerde vanuit hardgecodeerde IP-adressen i.p.v. Domeinnamen. Het was dus nodig om de betreffende servers te pakken te krijgen, voordat de beheerders de controle over het netwerk konden overbrengen naar andere plaatsen. Een soortgelijk verhaal als het oprollen van het Bredolab-netwerk door de Nederlandse politie. Dat netwerk werd gecontroleerd (door een Armeense crimineel) vanuit een provider in Amsterdam.
Volgens Microsoft is het zaak om snel de kern-infrastructuur van het netwerk te inactiveren en dan de malware van alle geïnfecteerde computers te schonen.

Microsoft stelt, dat intensieve samenwerking tussen partijen nodig is om succesvol cybercrime te bestrijden. In het geval van Rustock noemt Microsoft een vijftal partijen, waaronder de Dutch High Tech Crime Unit van de Nederlande politie. De laatste partner hielp bij het ontmantelen van de buitenlandse command and control infrastructuur van het netwerk.
Het is toch wel frappant, dat de Nederlandse politie in de bestrijding van deze misdaden een vooraanstaande positie inneemt. Heeft er enerzijds mee te maken, dat Nederland (Amsterdam) een belangrijke spil is in het internetverkeer tussen de continenten, maar anderzijds ook met de ambities van de Nederlandse politie. (Zie mijn postings van 28 mei 2008 en 28 januari 2009.)

Botnets zijn een middel voor cybercriminelen voor online aanvallen via duizenden geïnfecteerde computers. Ze versturen spam, doen denial-of-service aanvallen, verspreiden malware, stelen passwords, faciliteren klikfraude bij online adverteren en meer.
Rustock verstuurde soms 30 miljard spam-mails per dag! De mails verkopen bijvoorbeeld geneesmiddelen, die zeer gevaarlijk kunnen zijn. Pharmaciebedrijf Pfizer heeft daarover een verklaring geschreven om de aanklacht van Microsoft bij de rechter te ondersteunen.
Een medicijn als Viagra wordt nagemaakt en via spam-mails aangeboden. Deze namaakprodukten kunnen verkeerde componenten bevatten en in een aantal gevallen zijn in de produkten verfresten, pesticiden en zware metalen aangetoond.

Het Data Breach Investigations Report 2011 van Verizon is een studie door deze netwerkleverancier in samenwerking met US Secret Service en, alweer, the Dutch High Tech Crime Unit.
Deze studie wijst op het succes van de aanpak van grote cybercriminelen. De studie toont, dat er meer 'inbraken', zijn maar dat de gemiddelde buit afneemt. Men denkt, dat de grote criminelen zien, hoe hun grote projecten door gecoördineerde aanpak van politie-organisaties kwetsbaar worden en dat ze ook als persoon kans lopen om opgespoord te worden. Zodat deze criminelen zich meer gaan richten op kleinere en meer kwetsbare projecten, zoals het overnemen van points-of-sale, skimmen van geldautomaten en het aanvallen van kleine bedrijven en particulieren. Op CNN schrijft een analist juli 2011, dat de benadering van de criminelen steeds geraffineerder wordt; eerst waren er nog veel digibeten, die ze makkelijk konden misleiden, maar die zijn er steeds minder, zodat ze nu ook meer ervaren internetgebruikers als slachtoffer moeten kiezen. Zoals bijvoorbeeld door namaak antivirusprogramma's, die als boodschap geven: "Your computer has been infected with 49 viruses, click OK to quarantine them."
En weer hebben ze daarbij botnets nodig om de schaal van hun aanvallen te vergroten. CNN: "If they used to send 10,000 e-mails and get just a 1% response, now they'll send 10 million e-mails and get a 0.03% response." Dat zijn dan nog altijd 3000 slachtoffers. Het is dus een goede zaak, dat Microsoft zo ijverig aan de weg timmert om de botnets op te ruimen. Hoewel het natuurlijk wel hún Windows-besturingssystemen zijn, die worden overgenomen door de criminelen.

Tuesday, August 9, 2011

Aan de slag met de BAG (2)

Ministerie van VROM organiseerde op 29 en 30 november 2010 twee workshopdagen om de implementatie van de Basisadministratie Gebouwen te stimuleren. Een eerste verslag daarvan verscheen op deze weblog op 7 juni j.l. Bij deze nog verslag van een paar informatieve workshops, die ik bijwoonde.

Er was een sessie over de koppeling van BAG en GBA (Gemeentelijke Bevolkingsadministratie). GBA is mij zeer bekend vooral door mijn betrokkenheid bij de Polisadministratie van UWV in 2005 en 2006.
Volgens mij is het zo, dat GBA een deel van zijn gegevens zal gaan halen uit de BAG. Tot op heden was de GBA niet alleen de administratie voor persoonsgegevens (naam, geslacht, geboortedatum, burgerlijke staat e.d.) maar ook de administratie voor de verblijfsgegevens van de persoon. Dat heeft overal veel problemen gegeven. Bij de polisadministratie van UWV heb ik ze meegemaakt. Ik begrijp dus dat GBA in de toekomst alleen het sleutelgegeven van het adres zal vasthouden en voor de precieze adresgegevens zich zal verlaten op de BAG. Die adresgegevens worden als het ware uit de GBA weg-genormaliseerd. Dat zal bijvoorbeeld UWV maar ook andere clubs die sociale wetgeving uitvoeren zeer helpen om fouten, zoekwerk en fraude te voorkomen.

Volgens een GBA-spreker is de fasering als volgt:
1 Beginnen met dubbel opslaan, zodat klanten niet twee keer hoeven uit te vragen.
2 Op termijn verdwijnen de adresgegevens uit GBA/BRP.
3 En worden in GBA uiteindelijk alleen sleutelgegevens over adressen vastgehouden.

Vergeleken met de adresgegevens die GBA nu kent worden er 4 nieuwe rubrieken voor het adres genoteerd:
-naam openbare ruimte (nu is rubriek beperkt tot 24 posities, de afkortingsnorm Boko wordt vervangen door NEN);
-woonplaatsnaam (Zaandam is een woonplaats, Zaanstad is de gemeente. Dat wrikte ook bij UWV Polisadministratie al.);
-identificatiecode verblijfplaats;
-,, ,, nummeraanduiding.

Bij de bovengenoemde wijziging komt veel kijken. GBA heeft 16.5M personen op persoonslijsten; daar moeten 4 attributen bij. Deze moeten allemaal naar de centrale voorziening. De gemeenten moeten voor 1 juli 2011 deze berichten doorgeven. En dat moet volgens planning, want ze kunnen niet allemaal tegelijk gaan doorgeven. Niet met deze volumes!

Er was een interessante workshop van de Inspectieraad. Deze raad is een samenwerkingsverband, waarin 14 (!) inspecties elkaar treffen. Het regeringsbeleid 2007 heeft hen opgelegd om te voorkomen, dat verschillende inspecties bij ondernemingen langsgaan als dat valt te voorkomen. In het kader van de verlaging van administratieve lasten voor bedrijven. Dat doe je dan door:
-toezicht coordineren
-verminderen toezichtslast
-effectief werken
-samenwerken in toezicht zelf
-bevorderen van het delen van applicaties en voorzieningen
-voorzieningen o.a. Inspectieview waarin je kunt zien wie er al is geweest, plannen, gezamenlijk rapporteren.
Voor eea is wel een referentiemodel nodig, zodat je dezelfde begrippen en definities gebruikt

Het valt me voortdurend op hoe belangrijk gegevensmodellen en stelselcatalogi worden. Het is duidelijk dat een architectuurbasis nodig is voor dergelijke grootschalige ict-ontwikkelingen. Allerlei diensten moeten op beleids-, tactisch - en uitvoerend niveau uitwisselen en de enige taal die daarbij uiteindelijk werkt, is de architectentaal!

De nieuwe Voedsel en Warenauthoriteit (één van de betrokken inspecties) had al een model gemaakt en daarop kon men voortborduren. Dat model was geinspireerd door uitgangspunten van de BAG. (Daarom stonden zij dus op deze BAG-implementatiedagen.)
In hun model nemen ze alle objecten van inspectie op. En daarnaast alle subjecten, (daarbij betrodie daarbij betrokken zijn.
Hun aanpak was om zoveel mogelijk aan te sluiten op wat er is. En dus goed te kijken naar de stelselcatalogus. De NHR (Nationaal Handels Register) bijvoorbeeld is nuttig, maar een inspectie moet soms meer weten en voegt dan attributen toe aan een object.

Kortom, er was van alles te horen op deze BAG-implementatiedagen. Het wordt daarbij duidelijk, dat de implementatie overal ter hand wordt genomen. En de grote opkomst bij deze bijeenkomst toont aan, dat de lagere overheden er serieus mee bezig zijn.

Saturday, July 30, 2011

Nieuws van het programma Modernisering GBA

In 2010 heb ik de eerste leveranciersbijeenkomst meegemaakt van het programma Modernisering GBA. Daarover schreef ik een posting op 22 april 2010. Het programma-management wilde de leveranciers betrokken houden bij het programma. Zowel de leveranciers die al participeren in het programma als degenen, die het programma met belangstelling volgen. Zelf heb ik daar genoten van de professionaliteit van de programma-manager. Hij luistert goed naar de vragen, maar weet irrelevante vragen en zeurders netjes af te wimpelen.
Een volgende bijeenkomst had ik gemist, maar ik ontving een bericht van het programma over de voortgang. Ik begreep uit het bericht, dat de deelnemers heel veel vragen hadden gesteld en allerlei vermeende gaten hadden gesignaleerd. Het programma is daarmee aan de slag gegaan om de specs verder uit te werken.

Het voortgangsbericht van mGBA ademt de geest van doorgaan en op het rechte pad blijven. Een brede set specificaties wordt voorgelegd en leveranciers, die serieus mee willen denken, zijn van harte uitgenodigd om te reageren. Het is echter niet de bedoeling om allerlei reeds gepasseerde stations weer aan de orde te stellen.

Door de jaren heeft men bepleit, dat architectuur leidend moet zijn bij systeemontwikkeling. Maar ik zie in projecten altijd weer, dat architectuur overruled wordt door de noodzaak van het moment. Tegelijkertijd zie ik, dat in voortrajecten de architectuurbeschouwing steeds meer leidend wordt en dat systeemonwikkeling in de totale overheidsomgeving niet denkbaar is daarzonder. Dat blijkt ook weer uit de documentenset die mGBA nu voorlegt.

Citaat uit het voortgangsbericht van programma mGBA:
Werkdocumenten Burgerzaken Modules gepubliceerd
 
Zoals toegezegd op de bijeenkomst van 14 oktober heeft het Programma modernisering GBA in het kader van het project Burgerzaken Modules op 10 december 2010 een set documenten gepubliceerd.
Deze set bestaat uit:
-          Projectstartarchitectuur Burgerzaken Modules;
-          Procesbeschrijvingen van de eerste acht modules (Afstamming, Naam en Geslacht, Huwelijk en Partnerschap, Migratie, Nationaliteit, Reisdocumenten, Rijbewijs en Overlijden);
-          (Essential outlined) Keten usecases van deze modules.
 
Dit zijn onderdelen van het Programma modernisering GBA waarop belanghebbenden kunnen reageren, maar die door de Stuurgroep modernisering GBA nog niet zijn vastgesteld.
 
De uiterste datum waarop reacties kunnen worden ingediend is 24 december 2010. Reacties kunnen uitsluitend per e-mail worden gericht aan infomgba@bprbzk.nl.
U vindt de documenten op onze website. Wij raden u aan eerst kennis te nemen van de  Aanbiedingsnotitie die bij deze stukken behoort.
Einde citaat.
De set documenten is zeer doorwrocht. Knap werk van het projectmanagement om zo de leveranciers te informeren en te begeleiden. Door de duidelijkheid van de documenten wordt veel discussie voorkomen. De leveranciers, die op basis van deze duidelijke kaders willen meedenken, kunnen meedoen. Zij, die alleen maar moeilijk willen doen en die zich vooral senang voelen in een onduidelijke omgeving, mogen afhaken. Dat is de boodschap, die ik proef vanuit het programmamanagement. Knap leiderschap.

Wednesday, July 20, 2011

Zorg & ICT 2011

De beurs Zorg&ICT vond plaats op 17,18,19 maart 2011 in de jaarbeurs te Utrecht.
Het was druk, meer nog dan vorig jaar. Dit is en blijft een groeimarkt. De nuttige toepassingen zijn legio en ondanks budgetdruk worden steeds meer toepassingen ingevoerd, die de kwaliteit van de zorg verbeteren en zicht geven op efficiencywinst.

Eerst wil ik iets kwijt over het EPD. Het landelijke EPD is dus voorjaar 2011 gestrand in de Eerste Kamer. (Overigens gaan overal in de zorgsector de implementaties van lokale EPD's verder. Eenvoudigweg omdat het zorgproces dat nodig heeft. Jammer alleen dat daar geen landelijke schil overheen komt. Het is wel een kans voor Google Health, Microsoft Health Vault e.a. Want mensen kunnen natuurlijk wel hun medische gegevens zelf consolideren in zo'n pakket. Alleen een kleine groep is echter in staat om dit te doen vanwege de benodigde kennis van zaken en de benodigde IT-affiniteit.)
Maar één opmerking uit de Eerste Kamer is mij bij gebleven. De VVD-woordvoerdster Dupuis (van huis uit filosoof) argumenteerde, dat de specialist gewoon even kan bellen met de huisarts als hij informatie nodig heeft. De domheid en de achterlijkheid van deze opmerking zijn adembenemend. Zonder enige notie van de overbelasting die het zorgproces van de 21ste eeuw kent. In grote tegenstelling tot de deskundigheid die een vrouw als Els Borst uitdraagt. Die pleitte op het congres van het Actuarieel Instituut voor toepassing van meer ICT in ziekenhuizen om de efficiency te vergroten. (“Er zijn nog steeds ziekenhuizen, waar men probeert om elkaar telefonisch te bereiken voor afspraken of informatie”. Waarvan akte, mevrouw Dupuis!)

In het blad Zorgmarkt las ik een artikel over ‘Lean’. Lean is een kwaliteitsfilosofie en wil alle overbodige onderdelen in bedrijfsprocessen elimineren. Er blijven altijd medici opduiken, die zich interesseren voor bedrijfsprocessen en ICT. Ze hebben ook gevoel voor meten en kwantificeren. Ik heb al eens eerder geschreven, dat je daaraan ziet, dat het uiteindelijk beta’s zijn. En dat is een schril contrast met bedrijven in administratieve en financiële dienstverlening, waar je deze instelling veel minder tegenkomt.

Op de beurs bezocht ik een workshop over Business Intelligence. Er werd een definitie gegeven van BI: 'Op basis van informatie nauwkeurig en je snel je bedrijfsvoering aansturen en bijsturen'.
De spreker behandelde een case over ZZP in ouderenzorg. Voor de bezoekers vanuit de zorg was de term ZZP duidelijk. Voor mij betekent het op de eerste plaats Zelfstandige Zonder Personeel. Daarom eerst een intermezzo over de ZZP in de zorg.

“Wat is een ZorgZwaartePakket?
Een ZZP is eigenlijk - zwart-op-wit -  een nauwkeurige omschrijving welke soort zorg en hoeveel u daarvan, in uw situatie, nodig heeft. En het garandeert tegelijkertijd dat u die zorg ook daadwerkelijk krijgt. Als u van het CIZ (Centrum Indicatiestelling Zorg) uw indicatie, zeg maar uw toegangsbewijs voor de zorg, heeft ontvangen, staat daar ook in welk ZorgZwaartePakket het CIZ aan u heeft toegewezen.
 Wat staat er in een ZZP?
In een ZorgZwaartePakket staat waar u precies hulp bij nodig heeft. Bijvoorbeeld of u zichzelf kunt wassen en aankleden. Er staat ook in hoeveel zorg u krijgt.”

Afijn, ik vermeld nog dat de spreker volgens mij niet zozeer een BI-applicatie uitlegde, maar een simpele verbetercyclus. En uiteraard leg je daar meetgegevens vast, die je vervolgens gebruikt om verbeteringen door te voeren. De spreker stelt: “Data bepalen het verbeterpotentieel.”
Hij merkt op, dat managers in eerste instantie intuitief proberen om oorzaken van problemen te formuleren. Dit is subjectief, onnauwkeurig en onrealistisch. Dat onderschrijf ik ten volle. Met metingen moet je die manier van denken overwinnen.
De bezoekers in de zaal hadden duidelijk ervaring met procesonderzoek in de Zorg. Ze prikten het tijdmeten door medewerkers meteen door als een zeer subjectieve methode. Evenzo misten zij in de aanpak een klanttevredenheidmeting. Je kunt wel rapporteren dat je allerlei handelingen in korte tijd uitvoert; maar is die klant/ patiënt dan wel goed geholpen? Spreker was het ermee eens dat verwachtingsmanagement belangrijk is. Er is inmiddels een communicatiepogramma opgestart (Doen wat je zegt en zeggen wat je gaat doen.)
Hij meette dus tijd bij zijn cases. De helft van de klanten kreeg teveel tijd en de helft te weinig. (Surprise!Dat lijkt mij een typisch statistische uitkomst.) Hij kreeg direct voor zijn kiezen, dat de kwaliteit van de behandeling hierbij niet wordt gerekend. Gaf dat toe en dat ze de meting maar globaal hadden gehanteerd.
Er werd gevraagd naar werkdruk: Hij merkte terecht dat werkdruk begint tussen de oren. Door het inzicht van de medewerkers werden ze gemotiveerd om positief met hun werkproblemen om te gaan. Dat vind ik herkenbaar. Een leuke workshop, die bij mij veel herinnering opriep aan de tijd, dat ik bij AMEV Verzekeringen kwaliteitscampagnes leidde.

Thursday, July 7, 2011

Evaluatie van UWV Marktplaats

Ik heb al eerder geschreven over het innovatieve fenomeen UWV Marktplaats. Het bedrijf krijgt grip op zijn externe inhuur en het geeft een grote aanbiedersmarkt kansen om bij UWV te werken. Vooral voor zzp'ers is het een kans om direct zich aan te bieden, zonder dat tussenpersonen het aanbod filteren en een deel van het tarief opstrijken. Eerder schreef ik op 17 maart 2009 over de Marktplaats en op 7/1/10 over een Open Dag van de Marktplaats.

Diverse instellingen (vooral Overheid en Semi-overheid) hebben het voorbeeld van UWV gevolgd. Zelf vind ik vooral de vacatures van de Politie-organisatie interessant. In januari 2011 heb ik nog een aanbieding ingestuurd voor een korte audit-opdracht. Van de ruim 100 aanbiedingen kwam ik uiteindelijk op plaats 38. Alleen al die transparantie achteraf is heel correct. Het is ideaal voor een zzp'er om rechtstreeks te kunnen bieden. Je hebt zelf snelheid en kwaliteit van de aanbieding in de hand. Ik werd in het verleden nooit vrolijk van de tussenpersoon die met jouw cv aan de slag gingen. Met teksten, keuzes, toevoegingen en opmaak die de plank missloegen.

In de nieuwsbrief UWV Marktplaats van januari 2011 staat een bericht over het monitoren van leveranciersprestaties sedert januari 2010. Er wordt gemeten op de volgende punten:
Voldoet offerte aan gestelde minimumeisen?
Worden JA-antwoorden op vragen bevestigd door CV?
Scoort aanbieding in top 5?

Score in Top 5 levert 5 punten voor de monitor.
Score in Top 10 levert 1 punt.
Er wordt een gele kaart gegeven als niet aan minimum eisen wordt voldaan. Dan worden 5 punten afgetrokken in de monitor.
Er volgt eveneens een Gele kaart bij ontbreken CV, overschrijding tarief en als meerdere aanbieders dezelfde persoon aanbieden.
De Rode kaart wordt gegeven als Ja-antwoorden op vragen niet worden bevestigd door CV. In de monitor worden 5 punten afgetrokken.
Het zijn strikt procedurele eisen, maar ze dwingen wel af, dat een leverancier zeer consciëntieus de offerte maakt.

Over de groei van het aantal aanbieders op de Marktplaats zijn er de volgende cijfers:
Eind 2008 waren er 410 geregistreerde leveranciers, waarvan 108 zzp'ers.
Eind 2009 waren er 1613 leveranciers, waarvan 665 zzp'ers.
Eind 2010 waren de cijfers 7790 respectievelijk 4814.
55% van de vacatures wordt aan zzp gegund.
UWV heeft in 2010 570 aanvragen via Marktplaats gepubliceerd.
Dit schetst een beeld van een initiatief, dat zeer geslaagd is. Het aantal leveranciers op de Marktplaats is snel gestegen en er zijn volop kansen voor zzp'ers om werk te bemachtigen.

23 november 2010 hield UWV een bijeenkomst met de top 50 leveranciers en werden een aantal awards uitgereikt, onder andere aan Matchforce en Tempoteam. Het is logisch, dat het grotere partijen zijn die deze prijzen winnen; zij hebben immers meerdere aanbiedingen waarmee ze de bovengenoemde punten bijeen kunnen sprokkelen. Er wordt niet gemeld, hoeveel zzp leveranciers erbij waren en hoe deze relatief hebben gescoord. Dat had ik interessant gevonden.
In 2011 wordt Marktplaats geschikt gemaakt om behalve inhuur van externen ook aanbiedingen te doen voor Resultaatverplichtende Diensten/ Projectaanbiedingen. In plaats van een CV moet dan een Projectplan worden aangeboeden.

De Marktplaats heeft grote plussen, maar verbureaucratisering schept wel een zekere afstand tussen aanbieder en de eigenlijke probleemhebber binnen het bedrijf. De inkoopafdeling heeft grote macht. Al met al is voor UWV een goede zaak: Er is strakke controle op integriteit van de inkoop en op de kosten.

Tuesday, June 28, 2011

Storm in een glas water

In de Utrechtse jaarbeurs vond op 8 en 9 december 2010 de Cloudstorm plaats. Het bleek een Belgisch initiatief. Veel van de sprekers waren Belgen, exponenten van een generatie jeugdige ondernemers. Hun werk is volgens mij spinoff van Universitair onderzoek. Diverse kleine ondernemingen, die een bepaald aanbod hebben in de explosief groeiende markt van het internet en de cloud.
Al met al vond ik deze Cloudstorm achteraf meer in een storm in een glas water.

Diverse sprekers wisselden elkaar af met snelle elevatorpitches, wel een leuke formule overigens. Het gaat snel en ze brengen wel degelijk de essentie van hun aanbod voor het voetlicht.

Bedrijf Beemaster was de eerste spreker. Sinds 2003 bieden zij hun diensten aan. Volgens mij bieden zij een portal om naar diverse rekencentra te gaan die zij hebben gecontracteerd. Ze bemiddelen dus eigenlijk in computercapaciteit. Voor kleinere bedrijven is het een hele stap om hun automatisering in de cloud onder te brengen. De functie van Beemaster is, dat zij deze vraag bundelen en onder brengen in de cloud. Zo interpreteer ik althans hun aanbod. In een wereld van 'disintermediation' is dat een uitdaging voor deze club.

Bedrijf Contact Office presenteerde zich met een veelheid van office-functies achter hun portal. Je kunt een jaar gratis een account proberen. Op hun klantenlijst vind je 10 grote onderwijsinstellingen en een tiental Belgische bedrijven. Het lijkt mij een vergelijkbare intermediairfunctie als het hiervoor genoemde Beemaster. Met het verschil, dat zij wel officepakketten selecteren en de klant helpen om uit het aanbod een geschikte selectie te kiezen. Daar is dus duidelijk sprake van toegevoegde waarde, omdat de klant geen personeel hoeft te hebben om selectie en beheer van officefunctionaliteit uit te voeren.

Racktivity
meet de harde laag; wat er allemaal gebeurt in de hardware. De spreker stelt, dat die harde laag het minst wordt bemeten, daarentegen de meeste energie gebruikt en de meeste CO2 produceert. Dat is een interessante gedachte. Ik weet niet wat de impact is op de business, maar intussen is het wel zo, dat de energieconsumptie (hoewel laag per apparaat) van onze apparaten gigantisch is, eenvoudigweg omdat er zo veel apparatuur is in onze samenleving. TV's, radioos, lampen, computers, randapparatuur.

Vasco introduceert een beveiligingsoplossing met een reader. Dat aanbod kan ik niet beoordelen. Wellicht dat ik er in de toekomst nog aan zal denken, als het terugkomt in het brede spectrum van oplossingen voor security in gebouwen en in ICT.

Runmyprocess is een workflowapplicatie via de cloud. Een francophoon type in zeer frans engels deed de uitleg hierover. Ik begrijp, dat je niet alleen je applicaties in de cloud kunt brengen, maar ook met deze applicatie je processamenhang in de cloud kunt regelen. Lijkt me zinvol. Workflowmanagement wordt vaker toegepast in bedrijven en het lijkt logisch, dat je bij verhuizing naar de cloud ook workflowmanagement wilt behouden.
Ik zie dit als een portal waar je makkelijk je workflow kunt ontwerpen en op allerlei punten googleapps en oracle crm en salesforce kunt inpluggen met plugins.
Het bedrijfsmodel is Pay per use.

Het zijn allemaal oplossingen die er vanuit gaan dat klanten via internet (de cloud) hun oplossingen willen implementeren.

De beursvloer buiten de zaal, waar de pitch-presentaties werden gehouden, was dun bezet, met veel lege stands. Met name vond je daar de bekende leveranciers van hardware. Het valt mij op, dat iedereen zijn bestaande produkten als cloud-oplossingen aanprijst.
En dat is wel erg kort om de bocht. Zoals altijd zijn de hardwareleveranciers te veel techniekgedreven en zien over het hoofd, dat er binnen het bedrijf een aantal andere essentiële stappen moeten worden gezet, voordat je in de cloud gaat werken.

Zenith is de sponsor van het cloudstormseminar. Met een vestiging in België. Het seminar wordt sowieso geleid door Belgen; die blijken ondernemend op dit terrein.
Zenith is zo'n bedrijf dat zijn bestaande dienstverlenig onder de cloud definitie brengt. Zij bieden managed services voor MKB. Hoofdkwartier in Pennsylvania, Europees hoofdkwartier in Belgie, Network Operations Center in Mumbai met 700 mensen. Zij beheren 500.000 desktops, 150.000 serveromgevingen en 500.000 networkdevices. Werken samen met 4000 IT providers. White label services...inderdaad. Iedereen kan er zijn eigen merk opplakken.
Een organisatie in twee lagen. Zij bieden de infra voor IT leveranciers die dan zelf niet in hardware hoeven te investeren. (Www.zenithinfotech.eu)

Samengevat bieden al deze aanbieders portals of middleware, waardoor ze kanalen aan elkaar verbinden respectievelijk doorgang verlenen naar externe platformen. Het zijn dus vooral tussenpersonen of intermediairs. Ze bieden hun kennis aan, zodat bedrijven kunnen werken in de cloud. Dat werkt natuurlijk alleen zolang die bedrijven zelf niet de weg kunnen vinden naar deze externe platformen. En dat lijkt mij het geval voor veel kleine en middelgrote bedrijven. cloud?

Saturday, June 18, 2011

Methoden van computer-inbraak

Op 9 mei 2011 schreef ik een posting over de beurs Infosecurity. Op die beurs werd ook in meer detail beschreven, hoe computer-inbraken worden uitgevoerd. Daarover gaat deze posting.

Een spreker was bij Deloitte manager van een specialistische groep. Hij legt uit, dat inbreken bij bedrijven en websites moeilijker wordt en dat daarom de computer van de klant wordt aangevallen. Deze Gijs Hollestelle houdt zich bezig met zogenaamde ethical hacking en onderzoekt voor opdrachtgevers de zwakke plekken van hun systemen.
Vroeger waren de hackers academici, die de grenzen onderzochten. Nu zijn het steeds meer slimme, criminele figuren.
Er zijn marktplaatsen waar criminelen de buit van computer-inbraak te koop aanbieden. Voorbeelden van wat er zoal te koop is:
1. volledig te controleren bankrekeningen 10dollar
2. creditcardgegevens 5 dollar
3. identiteitsgegevens 2 dollar
4. ebay account 10dollar
5. etc.
De waarde van een gestolen ebay-account is een doordenker. Als je zo'n account hebt, kun je een produkt te koop aanbieden, zonder de intentie, dat je het produkt gaat leveren. Afnemers betalen geld op jouw rekening en daarmee kun je doorgaan totdat het account wordt ontmaskerd als frauduleus en wordt gesloten.
In feite is er een bedrijfskolom of waardeketen van computercriminaliteit. Vooraan in de keten zitten de criminelen die computergegevens stelen. Daarna komen de lieden, die deze gegevens misbruiken om geld en goederen te stelen. Ook 'katvangers' hebben een rol in deze ketens; zij stellen tegen vergoeding hun bankrekening ter beschikking aan criminelen om de geldstroom te kanaliseren.

Welke vormen van inbraak zijn mogelijk?
1. De eerste is 'simple phishing'. Formulier met verzoek om persoonlijke gegevens en bankgegevens op te geven zogenaamd ter controle voor de bank, of met een ander voorwendsel.
Mensen kregen een brief van de belastingdienst (IRS), dat ze geld terugkregen. Ze moesten alleen nog hun bankgegevens doorgeven.
Een andere mogelijkheid is een mail met een zip-file of een link waarop je moest klikken. Deloitte had zo'n mail laten analyseren en er bleek een zeus/zbot in te zitten. http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29 Deze malware werd maar door enkele van de ingezette virusscanners geïdentificeerd. De virusscanner van McAfee vond hem niet.
2. 'Beyond simple phishing.' Lokken naar een fakewebsite, soms ook een namaak van een echte site, die niet te onderscheiden is. En dan de bezoeker op deze site zijn gegevens laten inkloppen.
3. 'More sophisticated.' Je krijgt bijvoorbeel mail van een airline, dat een vlucht wordt gecancelled of verandert; als je de link volgt om de geboekte reis te kunnen afzeggen of aan te passen druk je op links, waarmee je trojans/ zbots naar binnen haalt in je eigen systeem. De trojans/ zbots hebben technieken tegen scanners en laten zich dus niet opsporen en verwijderen. Ze zijn op afstand bestuurbaar en kunnen andere pc's infecteren. Zo wordt een botnet opgebouwd.
4. 'Man in the browser'. Verandert het scherm dat naar de bank gaat, omdat de indringer de controle heeft over de browser. Verandert bij een betaling bijvoorbeeld de tegenrekening, maar laat op het scherm als bevestiging wel het echte nummer zien.
5. Er is ook het zg typo-squatting. Je typt per abuis www.gogle.com en je komt dan op een andere website waar je wel 'google' wordt voorgespiegeld terwijl je pc intussen geinfecteerd wordt.

Er zijn dus vele manieren, waarop criminelen binnen kunnen dringen in computers en zich meester kunnen maken van gegevens.
Het is opvallend, hoe vaak leveranciers van software 'security updates' moeten rondsturen om gaten in de software te dichten. Vaak is men dan al te laat, want gaten worden voortdurend gezocht en ze zijn geld waard zolang ze nog niet ontdekt en gerepareerd zijn.
Gebrek aan discipline bij gebruikers maakt het nog altijd mogelijk om bestanden via mail binnen te smokkelen, of via besmette usb-sticks of door het lokken van foute websites.

De spreker besluit met de opmerking, dat de I-pad controleert welke applicaties erop staan. Wellicht, dat je in de toekomst moet werken met twee machines: één voor de serieuze applicaties en één voor spelletjes.

Monday, June 6, 2011

'Aan de slag met de BAG'

Ministerie van VROM organiseerde op 29 en 30 november 2010 twee workshopdagen om de implementatie van de Basisadministratie Gebouwen (BAG) te stimuleren. De BAG is één van de bouwstenen van het Nationaal Uitvoeringsprogramma NUP, waarover ik regelmatig heb geschreven op deze weblog. De bijeenkomsten waren in de Galgewaard in Utrecht en werden druk bezocht, heel veel uitvoerende mensen van lagere overheden, precies degenen waarvoor de workshops waren bedoeld.

Er was een hele goede keynote van Arre Zuurmond op de eerste dag.
Zuurmond neemt als academicus afstand van het hijgerige en stelt fundamentele vragen. Een verademing vergeleken met de hype-verhalen die bijvoorbeeld trendwatchers verspreiden.
Hij stelt de vraag waarom we eigenlijk basisadministraties willen maken en noemt voorbeelden uit het verleden. De volkstelling van Keizer Augustus, waarvoor Jozef met zijn vrouw Maria naar Bethlehem moest, is zo'n voorbeeld. Want de keizer wilde registreren, hoeveel mensen er in zijn rijksdelen woonden. En Nederland kreeg in de tijd van Napoleon de Burgerlijke Stand en andere samenhangende registraties. Veel mensen moesten toen nog een familienaam bedenken; de anekdotes daarbij kennen we. In beide voorbeelden wilde de staat vooral belasting heffen en manschappen recruteren.
Zuurmond noemt de middelen die de staat heeft om macht uit te oefenen:
recht
geld
mensen
informatie.

Registraties vormen rechtsfeiten. Een Geboorteakte is bijvoorbeeld een rechtsfeit. Zonder akte en inschrijving besta je niet!
Een Rechtsfeit heeft gevolgen. En registraties hebben voor individuen ook een beschermende werking. Als je vroeger in een pand een succesvolle zaak opzette, kon het plaatselijke hoofd van politie of een andere machtsfiguur zich die zaak toeëigenen. Want nergens lag vast, dat er een zaak bestond en dat jij daarvan de eigenaar was. Door de vastleggingen krijg je een bepaalde rechtspositie, met rechten en met plichten.

Vervolgens gaat Zuurmond in op de netwerken van basisregistraties die zijn gevormd. Deze netwerken zijn inmiddels met elkaar verbonden en sectoren wisselen zo gegevens met elkaar uit. De privacyridders worden hier natuurlijk zenuwachtig van, maar het verbetert het functioneren van overheden en ontlast de burger van allerlei gegevensuitvraag. Hij noemt als sprekend voorbeeld het RDW (registratie kentekens), dat veelvuldig wordt geraadpleegd. RDW heeft een budget, dat voor 25% opgaat aan ICT, maar zonder hun vergaande automatisering hadden ze 6000 fte meer in dienst moeten hebben! Over de baten van ICT gesproken...
Een ander belangrijk winstpunt voor overheden is de identificatie-koppeling. Voordien konden kleine variaties in schrijfwijze van de naam een match voorkomen, zodat allerlei vormen van misbruik van sociale voorzieningen ongezien konden gebeuren. En het opgeven van een niet bestaand huisnummer bij aanvraag van een gemeente-uitkering is ook niet meer mogelijk, omdat basisregistraties dat onmiddellijk zullen signaleren.

Kortom, Zuurmond onderbouwt waarom goede basisregistraties cruciaal zijn voor goed functionerende overheden en ik ben dat volkomen met hem eens.

In een volgende posting zal ik nog verslag doen van workshopsessies, die ik heb bezocht, met verschillende verhalen over BAG-implementaties.

Sunday, May 29, 2011

'Nature of work changes through 2020'

Het Nieuwe Werken (HNW) is een onderwerp dat mij boeit en waarover intussen veel gesproken en geschreven wordt. Hieronder de mening van onderzoeksbureau Gartner. Het staat weliswaar bol van jargon, maar het is toch nuttig voor de beeldvorming over HNW.

In 2010 is 25% van het werk volgens Gartner 'nonroutine'. In 2015 zal dat 40 procent bedragen. Dat heeft er natuurlijk mee te maken, dat het klassieke routinewerk meer geautomatiseerd wordt respectievelijk geoutsourced is naar Verweggistan. Per saldo zal dus het overblijvende werk meer vragen van medewerkers: vaardigheden, kennis, interpretatie, beoordelingsvermogen, houding.
Gartner noemt tien veranderingen met de opdracht aan organisaties om te beoordelen, of deze veranderingen hun organisatie raken. En of ze daarvoor een 'technology governance model' moeten inrichten.

1 'deroutinisation of work'

Waarde wordt toegevoegd in nonroutine processen met als kenmerken: menselijk, analytisch en interactief, resulterend in ontdekking, innovaties, teaming, leiden, verkopen en leren.
Deze zaken zijn niet te automatiseren, maar je kunt dat werk wel ondersteunen met tools.

2. 'work swarms'
De werkstijl wordt gekenmerkt door een vloed van collectieve activiteit van iedereen die beschikbaar is en die waarde kan toevoegen.
Gartner introduceert het woord Swarming om onderscheid te maken met de meer klassieke vormen van teaming.
Klassiek: Mensen hebben al vaker samen gewerkt, werken voor hetzelfde bedrijf en kennen elkaar.
Nieuw: De werkvorm komt snel op en lost ook weer op zodra de vraag opgelost is.
Deze werkstijl is een beweeglijk antwoord op ad hoc eisen en vervangt de gestructureerde bureaucratische situaties.

3. 'weak links'
In swarms kennen de individuen elkaar soms niet. De verbinding berust op tips van bekenden. Via navigeren in sociale netwerken vind je ze.

4. 'working with the collective'
Er wordt gewerkt in informele groepen buiten de directe controle van de organisatie. Ze bepalen wel het succes of falen van de organisatie. De binding is een gemeenschappelijke belangstelling en niet een hiërarchische dwang. Business executives moeten leren te leven in een business ecosysteem, dat ze niet controleren.

5. 'work sketch-ups'
De meeste non-routineprocessen zijn informeel.
Gartner gelooft weliswaar, dat er werkpatronen voor nonroutineprocessen zullen ontstaan, maar intussen blijven het sketch-ups, creating on the fly. (Dat inzicht klopt met de maturity-theorieën. Eerst adhoc, daarna steeds meer gestructureerd en beheerst. CMM bijvoorbeeld onderscheidt als vijf fasen: initial, repeatable, defined, managed, optimizing.)

6. 'Spontaneus work'
Het werk vraagt meer dan reactief handelen. Bijvoorbeeld omdat nieuwe patronen zich voordoen bij de werkzaamheden.
Ook proactief werk zoals het vinden van nieuwe kansen, opportunities, en scheppen van nieuwe ontwerpen en modellen.

7. Simulatie en experimenteren
Men zal actief bezig zijn met gesimuleerde omgevingen en virtual environments. Dit vervangt het boren in cellen van spreadsheets.
Er zal sprake zijn van n-dimensionale virtuele voorstellingen van allerlei soorten gegevens. Men werkt met deze data en manipuleert verschillende parameters om zo de wereld te veranderen die zij zien. (Zelf ontwikkel ik met de vakgroep Informatica van het Actuariëel Instituut een cursus Simulatie. Actuarissen analyseren door simulatie allerlei mogelijke toekomstige situaties van hun financiële instelling.)

8. Pattern sensitivity
Gartner publiceerde over research op Pattern-Based Strategy. Business world wordt meer volatiel en daardoor zijn lineaire modellen, gebaseerd op vroegere performance, minder bruikbaar.
Groepen medewerkers zullen opkomende patronen bestuderen. En maken Scenario's, hoe hun business plotseling kan veranderen ('disruption'), om nieuwe kansen en bedreigingen tijdig te signaleren.

9. Hyperconnectedness
Organisaties opereren binnen netwerken van netwerken, 'unable to control any of them'.
Dit leidt tot meer werken in formele en informele relaties die over de bedrijfsgrenzen heengaan.

10. My place
De werkplek wordt meer en meer virtueel. Vergaderingen gaan over tijdzones en organisaties heen. En de deelnemers kennen elkaar nauwelijks. Mensen werken 7*24 op willekeurige plekken aan eenzelfde opdracht.

De scheiding tussen persoonlijk, professioneel, 'social en family' verdwijnt. Gartner stelt, dat mensen die de onderliggende overload van verwachtingen en interrupts niet kunnen hanteren, minder zullen functioneren. 'As these overloads force individuals to operate in an overstimulated information-overload state'.
Ik wil daar wel de kanttekening bij maken, dat veel van die information overload oppervlakkig en nutteloos is. Mensen moeten wel de kern van de zaak kunnen zien. Zelf heb ik er een hekel aan, als tijdens een presentatie op de achtergrond een scherm met onzinnige tweets wordt geprojecteerd. ('Zet hem op spreker'. 'Ik zit ook in de zaal'. 'Wat een interessante presentatie is dit zeg'. Etc.)
Veel oppervlakkige triggers is soms goed. Evenzo is het goed om soms met absolute focus bezig te zijn met de diepgang van 1 ding!

Thursday, May 19, 2011

Keteninformatisering in de strafrechtsketen

Voor het AGIM (Amsterdams Genootschap van Informatiemanagers) hield op 18 november 2011 Wim Borst van het Ministerie van Justitie een voordracht over bovengenoemd onderwerp.
De bijeenkomst vond plaats in het nieuwe UvA Science Park, een prachtige omgeving, waar de wetenschap weer verder zijn vleugels kan uitslaan.

Wim is door de postdoctorale opleiding Informatiemanagement enthousiast geworden om te leren 'onderscheid te maken'. Tussen activiteiten, produkten, processen, organisaties en structuren. Deze analytische benadering was voor hem als jurist een openbaring.
Hij deelt wat hij allemaal leerde in de EMIM-studie, veel daarvan niet nieuw voor mensen die beroepsmatig al bezig waren met automatisering en informatiemanagement. Hij verdiept wel al zijn denkwerk met literatuurstudie en verwijzing naar auteurs. Een intellectuele en conceptuele verrijking van zijn beschouwingen.

Als produkt van de Strafrechtsketen benoemt hij de 'Interventie'. Deze Interventie is het gevolg van een 'Incident'. Hij noemt zijn voordracht 'Jegens en Wegens', omdat de interventie plaats vindt jegens een individu wegens een incident.
Daarmee heeft hij de drie centrale entiteiten benoemt, van waaruit hij de strafrechtsketen verder gaat definiëren.

De stappen van de strafrechtsketen zijn er vijf: Opsporen, Vervolgen, Berechten, Ten uitvoerlegging en Reïntegratie.
En dan komt de grootste complicerende factor. Bij elk van deze vijf stappen zijn circa zeven verschillende instanties betrokken. Hoe kan dan de coördinatie en de informatiestroom worden gewaarborgd?
Ik had al eens eerder bij een presentatie van de politie geleerd, hoe moeilijk het is om de informatiebehoefte van al deze instanties te bevredigen. De instanties vallen onder verschillende departementen en de wil om informatie te delen of om gemeenschappelijke dossiers en applicaties te ontwikkelen is niet maximaal. Vaak wordt dat nog verder belemmerd door praktische problemen als moelijk ontsluitbare legacysystemen.

Wim stelt, dat voor de kwaliteit van de processen in de keten de 'voorkant moet worden dichtgetimmerd”. Voor de strafrechtsketen betekent dat het creëren van een 'integer persoonsbeeld' door goede identificatie van de persoon. Dat herinnert mij aan mijn ervaring in de verzekeringswereld, waar we leerden, dat de intake van het proces bepalend is voor de verdere kwaliteit. Als foutieve input wordt doorgelaten bij de input, dan geeft dat in het vervolgproces problemen: rework, uitval, zoekwerk, opstoppingen.
Hij presenteert als een belangrijke conclusie, dat het delen van informatie over een individu over verschillende processtappen en applicaties wordt belemmerd. De oorzaak is, dat de zoeksleutels niet éénduidig zijn. Een familienaam bijvoorbeeld kan namelijk op veel verschillende manieren worden geschreven (per ongeluk of expres) en als je daarop zoekt vindt je dus veel relevante informatie niét. Zijn voorstel is om een uniek nummer in te voeren, het zogenaamde SRK-nummer. (SRK voor StrafRechtsKeten.)
Zijn oplossing was echter al lang onderkend binnen het vak Gegevensmanagement. En voor personen heb je dus in Nederland al het BSN, burgerservicenummer. En de tegenwerping, dat buitenlanders geen BSN-nummer hebben, is ook al ondervangen doordat voor hen het RNI wordt ingericht, het Register Niet Ingezetenen.
Het BSN nummer (inclusief RNI) mag alleen worden gebruikt door overheidsinstanties en voor de strafrechtsketen zal het gebruik van dit nummer dus gepermitteerd zijn.

Ten slotte verzucht hij, dat het moeilijk is om het denken in termen van Informatiemanagement onder de aandacht te brengen van zijn vakbroeders, de juristen. Zij distantiëren zich daar altijd nog van, omdat ze het beschouwen als het terrein van de IT. Zeer terecht is hij van mening, dat juist materiedeskundigen (de 'business') de leiding moeten nemen voor een goed informatiemanagement in de strafrechtsketen.
Hij heeft daarom het initiatief genomen om voor collega' s een collegecyclus te organiseren, waarin hij zijn kennis met hen wil delen.
Tenslotte heeft het Rijk voor de stroomlijning van de informatievoorziening een Rijks-CIO (Hillenaar) benoemt en CIO's per departement. Het lijkt mij, dat deze laag betrokken moet raken om tot vooruitgang in deze materie te komen.

Monday, May 9, 2011

Infosecurity in de Jaarbeurs: current cyber threats

Op 3 november 2010 werd deze beurs gehouden in de Jaarbeurs. Jaren geleden ging ik daar voor het eerst heen, omdat het onderdeel Linuxworld mij aantrok. De andere delen (Infosecurity, tooling-event en storage expo) trokken mij minder. In de loop der jaren werd Infosecurity voor mij steeds meer de trekker om deze beurs te bezoeken. En dat geldt voor meer mensen, als ik zie, hoe druk de keynote-sessies van Infosecurity worden bezocht.

De inleider begon met het melden van onderzoeksresultaten. De consument in Nederland is vergeleken met de rest van Europa het meest bezorgd over security. Maar die zelfde consument gaat in vergelijking met de rest van Europa het meest laks om met security.
Hij vroeg zich af, hoe dat met professionals zit. De bomvolle grote zaal gaf volgens mij een deel van het antwoord.

Een spreker van PWC uit de States presenteert concrete praktijkvoorbeelden onder de noemer 'Current cyber threats'. Hij wil twee cases bespreken: 1. Sensitive data with commercial value. 2. Data with economic value (espionage).

Vooraf legt hij uit welke criminele groepen er te onderscheiden zijn: 1. botnetwork operators; 2. phishers/spammers; 3. malware authors; 4. industrial spies.
Een andere spreker vult later aan, dat deze groepen vaak het resultaat van hun inbraken verkopen. Zij concentreren zich op de elektronische inbraak. Het misbruiken van de gestolen gegevens (kaartgegevens, identiteitsgegevens) wordt dan uitgevoerd door weer andere criminelen. Er zijn marktplaatsen waar de gestolen gegevens worden verhandeld. Dat betekent, dat er een 'value chain' van computercriminaliteit is, waarin diverse specialisten het stokje aan elkaar doorgeven.

Volgens PWC zijn de belangrijkste zwaktes bij bedrijven van organisatorische aard. Een bedrijf is zich er niet van bewust wáár de gevoelige gegevens zich bevinden. Men gebruikt geen geschikte gereedschappen voor monitoring, waardoor verdachte situaties niet worden opgemerkt. Reeds bekende kwetsbaarheden in de omgeving worden niet aangepakt. Dat zijn allemaal drempels die je kunt opwerpen. Vergelijk het met het afsluiten van je huisdeur. Het is niet afdoende, maar wel drempelverhogend.

Case 1 laat een attack diagram zien. Schade was 10 miljoen dollar, gecoördineerd onttrokken aan ATM's wereldwijd binnen 24 uur. De aanval was bewust beperkt en de ingebrachte code heeft ook aan het einde van de aanval alle sporen uitgewist. Toevallig was het bedrijf bezig met een test van logging software; deze zat op een ander systeem waar de aanvaller niet binnen was. Langs die weg kon de aanval worden gereconstrueerd. De reconstructie levert het volgende beeld:
Stap1 was reconnaissance door 1 persoon gedurende 13 dagen. SQL werd geinjecteerd. Hij was binnen in de infrastructuur en heeft databases gelezen (om de bruikbare data te vinden). Hij heeft administratieve rechten verworven om applicaties binnen te gaan.
Stap2 duurde 12 dagen. Analyseren van databases, push in more tools, administratieve passwords verwerven, plaats gevonden waar ID's van creditcards en andere zaken bewaard werden.
Stap3 omvatte 3 dagen. Drie personen 'push more software into environment, capturing all the traffic'. Gestolen data in kleine pakketje naar buiten gebracht.
Stap4. Initiate transactions. Controle nemen over de financiele systemen, die bijvoorbeeld de rekeninglimieten beheren.

De clou is dus dat ze binnenkomen, code naar binnen kunnen brengen, gegevens vinden en naar buiten smokkelen. En ten slotte nog alle sporen weer uitwissen. (Vaak worden de inbraken bij toeval ontdekt. Wellicht zijn deze ontdekkingen maar het topje van de ijsberg.)

Case 2. Deze case ging over bedrijfsspionage. Het bedrijf wist van de inbraak, omdat de FBI de externe effecten ervan waarnam en het bedrijf waarschuwde. Ze mikten op een M&A afdeling. (Merger & Acquisition. Waar dus bedrijfsovernamen worden voorbereid.) Ze wisten wie de belangrijke functionarissen waren en mikten op de email van deze mensen. Konden zo voorspellen waar overnametargets waren en deden daar hun voordeel mee.

De maatregelen die PWC voorstelt weerspiegelen de bovengenoemde organizatorische zwaktes. 'Monitor logs en monitor outbound traffic. Know your baseline en compare to that.' Dan kan het bedrijf signaleren, dat er verkeer is dat niet past in de normale patronen. Voer audits uit en let vooral op sleutelfunctionarissen. En tenslotte: Automatiseer deze maatregelen.

Later las ik in infosecurity een artikel over APT's (Advanced Persistent Threats). Stuxnet is daar een voorbeeld van. Deze nemen makkelijk 2 jaar om zich langzaam, stap voor stap te installeren. Eerst binnen; dan software binnen halen; dan de binnenkant van het systeem inventariseren etc. De traditionele verdedigingsstrategie monitort, maar de APT blijft onder de radar. Niet te veel actie, niet te veel verdachte zaken, geen volume. Het wordt zaak om overall te monitoren en de samenhang te zien.

Er wordt veel geschreven en gesproken over computerinbraak. Het was interessant om eens een slag dieper te horen, hoe zo'n inbraak dan in zijn werk gaat. Er was nóg zo'n presentatie, van Deloitte, waarover ik later nog schrijf.

Thursday, April 28, 2011

Vier jaar blogger!

In april 2007 begon ik te schrijven aan deze weblog. Vier jaar geleden dus en een moment om even bij stil te staan. (Ik heb al eens eerder geëvalueerd bij gelegenheid van mijn 100ste blogposting. Dat was op 15 maart 2010.)

Toen ik in april 2007 begon, heb ik mezelf een aantal vragen gesteld en ook wat onderzoek gedaan op het net naar de beweegredenen van bloggers.
Waarom wil je het? Weet je zeker, dat je dit voor een langere periode wilt doen? Voor wie doe je het? Ik heb me zelfs nog afgevraagd, of ik in het Nederlands of in het Engels zou schrijven.

De antwoorden waartoe ik kwam, blijken nu na vier jaren nog altijd de juiste antwoorden te zijn geweest:
=Je moet het doen voor jezelf. (Als anderen het lezen, is dat een leuke bijkomstigheid.)
=De onderwerpen zouden gaan over ervaringen in mijn professionele praktijk en ervaringen, die daar dicht tegenaan liggen. Het gaat dus altijd over ICT-ontwikkelingen in bedrijven en instellingen, organisatieveranderingen in bedrijven en instellingen, ontwikkelingen in de ICT-branche. Die gebeurtenissen interesseren mij en dat vormt de basis voor de continuiteit van deze weblog.
=Je moet het leuk vinden om te schrijven.
=Ik beschouw de blog als een ideaal middel om je ervaringen uit te werken en duidelijk onder woorden te brengen. (Bijvoorbeeld je waarnemingen en je aantekeningen van seminars, beursbezoek, klantbezoek etc op een nette manier uit te werken.)

Een blogger van het eerste uur schrijft op internet, dat blogs een 'channel for self-expression' zijn. Dat is volgens mij de clou, want als je het niet voor jezelf en vanuit jezelf doet, dan is het niet vol te houden om altijd maar weer stukjes te componeren voor je weblog.
Een andere blogger heeft zich er lang aan geërgerd, dat zijn weblog geen focus had. Hij schreef over alles wat hem op zeker moment boeide. Tenslotte heeft hij dat geaccepteerd en schrijft: 'This blog is me!' En een andere blogger reageert daarop door te schrijven, waarom ze zelf zo'n moeite heeft om haar blog te updaten: De blog dient om haar kunst te verkopen en blijft daarom voor haar een 'moetje'.

De keuze van Blogger van Google als blogtool is een goede geweest. Laagdrempelig kan je daar een professionele weblog uitbouwen.
Al vrij snel heb ik Statcounter geïnstalleerd als een teller om het bezoek bij te houden. Het is interessant om die statistieken te volgen. Vooral in de eerste jaren heb ik een paar keer een lijstje relaties van mijn LinkedIn connecties geïnformeerd over een bepaalde posting en je zag dan gedurende een tijd het bezoek omhoog schieten.
Op dit moment staat de teller van Statcounter op 4469 pageloads, 3033 visitors en 393 returning visitors. Het aantal visitors geeft aan, dat sedert april 2007 de weblog ruim 3000 keer bezocht is. De eerste pagina toont de laatste 3 postings; als iemand meerdere pages bekijkt, heeft hij dus uit interesse doorgeklikt naar vroegere postings. De returning visitors worden door Statcounter herkent als bezoekers, die al eerder op de weblog zijn geweest. Als criterium daarvoor hanteert Statcounter volgens mij het IP-adres. Als ik geen speciale actie onderneem om kennissen via LinkedIn bijvoorbeeld te attenderen, schommelt het aantal bezoekers per dag tussen de 1 en de 4.
Het gebeurde éénmaal, dat het bezoek een langere periode sterk verhoogd was; later begreep ik, dat de directeur van het Actuarieel Instituut (door mij geattendeerd op een posting over actuarissen) de link op de website van het AI had gezet!
Verder heb ik een administratie ingericht, waarin alle voorbije postings worden gearchiveerd en waarin de postings zitten die nog in bewerking zijn voor toekomstige publicatie. Tegenwoordig heb ik meestal zo'n 15 teksten in bewerking en in onderzoek; bij een publicatiefrequentie van 3 per maand betekent dat voor 5 maanden kopij.

Mensen reageren nooit direct op een posting. Wél hoor je soms bij een ontmoeting, dat ze af en toe op de weblog kijken en het leuk vinden te lezen, wat je hebt geschreven.
Hoewel ik mijn verslagen op de weblog zie als een verwerking en vastlegging van ervaringen en lessen, is het zelden nodig op mijn weblog daarop na te slaan. Als je namelijk een tijdje intensief bezig bent geweest met het produceren van een tekst (schrijven, controleren, verbeteren, herlezen), dan heb je het onderwerp ook echt in je hoofd zitten, om niet meer te vergeten.

Vooral tijdens vakanties vind ik de rust om de vele drafts die ik heb liggen uit te werken tot definitieve teksten. En daarbij nog via internet wat extra research te doen. Tot het najaar van 2011 ligt er nog kopij, dus voorlopig gaan we nog even door.....

Monday, April 18, 2011

De toekomst volgens IBM en Verizon

Rond de jaarwisseling komen altijd weer toekomstvoorspellers in beeld. Bij deze wat beelden die IBM en Verizon ons laten zien.
Op 8 december 2010 las ik in het AD een gesprek met John Post, Chief Technology Officer van IBM.
Elk jaar voorspelt IBM de vijf meest waarschijnlijke innovaties voor de komende 5 jaar.
En het is nu voor de vijfde keer....
(Ik ben dan benieuwd of die eerdere voorspellingen achteraf geëvalueerd zijn. Hebben ze echt voorspellende waarde gehad?)
Ik citeer zijn innovaties:

1. Auto kan via GPScontact info doorgeven over gladheid of plotselinge opstoppingen. Rijkswaterstaat kan daarmee stoplichten aanpassen of alternatieve route voorschrijven.

2. 3D hologram voor thuis. Techniek bestaat al sinds jaren 60 maar er is nu versnelling door bioscoopfilms. Chatten met vrienden en televergaderen krijgt zo een nieuwe dimensie.

3. Je kunt straks apparaten zoals mobiel opladen door over je arm te wrijven en zo de statische energie te benutten. Zowel chips worden zuiniger als batterijen die zich zo kunnen voeden.

4. Eentje die het steeds maar niet haalt: spraakherkenning. Toch te moeilijk te begrijpen voor computer.

Zelf denk ik voor de komende 5 jaar meer aan de elektrische auto. Zag pas dat Opel eind 2012 een auto wil brengen die 1 op 60 rijdt. Er werd op tv in proef gereden. De hiervoor genoemde voorspellingen van IBM raken mij niet zo. Toch een beetje te nauw geredeneerd vanuit de computertechniek.

De firma Verizon geeft zijn prognose af in het decembernummer van Cloudworks:
1.Everything as a service
2.High IQ-netwerken. Hoge breedbandcapaciteit, superdatacenters voor de cloud, intelligente mobiele apparaten overal.
3.Verbeterde beveiliging
4.bedrijfstoepassingen worden mobiel
5.Video grote bedrijfstoepassing. HD videohardware voor desktop, webbased video de norm voor zakelijke vergaderingen.
6.Onderlinge communicatie van machines. In 2014 acht miljard apparaten verbonden met het internet.
7.UC&C unified communications and messaging
8.vaarwel Ipv4 en welkom ipv6
9.virtuele wereld met 1 username en 1 password. Vele landen gaan in 2011 bouwen aan de infrastructuur die deze visie realiseert.
10.Innovatie door personalisatie. Crowdsourcing, business analytics bevorderen de communic van bedrijven met hun klanten. Basis voor oneindig veel creatieve oplossingen die door de individuele gebruiker worden geinspireerd.

Deze voorspellingen klasseer ik als ook tech driven en de meeste zijn al gaande.

IBM richt zich op een tamelijk korte termijn, is eigenlijk wel praktisch, maar zit naar mijn gevoel wel vast aan innovaties waarmee ze zelf bezig zijn.
Al met al toch wel prikkels om door te denken over, wat we de komende jaren te verwachten hebben

Tuesday, April 12, 2011

eHerkenning

Op 27 oktober 2010 was er een bijeenkomst voor NUP-leveranciers in Amersfoort. (Zie ook posting van 9 maart 2011).
Vooral de workshop over eHerkenning vond ik zeer informatief.

Ik vind herkenning/ toegangscontrole altijd al een lastig fenomeen om te begrijpen. De authenticatie door de aloude combinatie userid plus password was me altijd wel duidelijk. Maar daarna kwamen er zwaardere methoden, waar werd gesproken over certificaten en Public Key Infrastructure PKI.
Inmiddels heb ik in de praktijk kennis gemaakt met authenticatieprocessen, waarbij je via sms een code krijgt toegestuurd om in te voeren. (Volgens mij bedoelen ze dat met certificaat-uitwisseling.) En banken kunnen je een calculator geven, die na invoer van gegevens als pasnummer, rekeningnummer en password, ook nog een code van de te bezoeken site geven ter invoer. Als deze code past, genereert de calculator een code genereert die je weer moet invoeren op de site. (Volgens mij is dat een uitwisseling van gerelateerde certificaten.) En daarmee heb ik kennis gemaakt met zwaardere authenticatieprocessen dan de aloude userid plus password combinatie.

Op het ECP-EPN platform in december 2008 vond ik een interessante studie, die Cap Gemini had gemaakt voor het Ministerie van EZ. (Op deze blog beschreven op 6-1-2009). Er werd gezocht naar een systeem, waarbij bekende authenticatiemiddelen (zoals bankpassen) kunnen worden ingezet en waar de authenticatielaag zo kan worden georganiseerd, dat de 'markt' daarvoor diensten kan leveren. Op deze manier hoeven partijen in het economische verkeer dus niet zelf de authenticatie helemaal te ontwikkelen, maar kunnen ze die betrekken in de markt. En op deze NUP-dag in 2010 zie ik dat terug in de NUP-bouwsteen 'eHerkenning'. In het Cap-rapport wordt gerefereerd aan publicaties van Innopay, die op heldere wijze 'schemes' uitwerken, waarin als het ware het fenomeen authenticatie wordt genormaliseerd, ontleed in de elementaire bouwstenen. Die elementaire bouwstenen kunnen door meerdere aanbieders in de markt worden verzorgd.
Ik citeer de website van eHerkenning:
Met eHerkenning wordt het eenvoudiger voor bedrijven en overheidsdienstverleners om elektronisch zaken met elkaar te regelen:

Een bedrijf wijst één of meer personen aan die -namens het bedrijf- gemachtigd zijn om bepaalde digitale overheidsdiensten af te nemen en zorgt dat deze personen beschikken over een geschikt eHerkenningsmiddel. Zo kan men zich op betrouwbare en gebruiksvriendelijke wijze kenbaar maken bij de overheid. De overheidsdienstverlener op zijn beurt sluit aan op een door eHerkenning erkende aanbieder (de Herkenningsmakelaar). Daardoor is de overheidsdienstverleners in staat zijn zakelijke afnemers te herkennen.
eHerkenning wordt aangeboden door verschillende, erkende aanbieders die zijn verenigd in het netwerk voor eHerkenning. Het netwerk baseert zich op een afsprakenstelsel dat op initiatief van het Ministerie van Economische Zaken is opgesteld. Aan de afspraken in dit stelsel voldoen alle deelnemende aanbieders. Erkende aanbieders herkent u aan het keurmerk eHerkenning.
In dit afsprakenstelsel is veel aandacht besteed aan belangrijke aspecten zoals kwaliteit, gebruiksvriendelijkheid, privacy en toezicht. eHerkenning is ook toepasbaar voor overheden onderling (government-to-government) en bedrijven onderling (business-to-business).
Hieronder een schematische weergave van de werking van eHerkenning:
eHerkenning bestaat uit een netwerk van aanbieders die volgens bepaalde rollen met elkaar samenwerken. Partijen kunnen één of meerdere rollen voor hun rekening nemen:
- De eHerkenningsmakelaar
de partijen in deze rol leveren eHerkenning aan de overheidsdienstverleners.
- De Middelenuitgever
deze levert de eHerkenningsmiddelen aan een bedrijf voor gebruik door haar werknemers. eHerkenningsmiddelen worden geleverd in maximaal vier betrouwbaarheidsniveaus. De overheidsdienstverlener bepaalt welk betrouwbaarheidsniveau van toepassing op welke dienst.
- De Authenticatiedienst
deze maakt de eHerkenningsmiddelen van bedrijven beschikbaar binnen het netwerk voor eHerkenning.
- Het Machtigingenregister
hierin leggen bedrijven vast welke persoon namens het bedrijf een bepaalde taak mag uitvoeren bij een bepaalde overheidsdienstverlener.

De technische samenwerking gaat volgens internationaal gestandaardiseerde protocollen (oa SAML 2.0 en XACML). De technische verbindingen tussen de aanbieders worden beveiligd en de onderling uitgewisselde berichten (bewijzen van herkenning) worden allemaal elektronisch getekend.