Nederlands
English
Auteur: arjen
Pimp my EPD
Heeft u wel eens ‘De grote beurt‘ gezien? Dit is een auto-programma kloon van MTV’s ‘pimp my ride‘ waar oude auto’s een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma’s wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z’n beste tijd gehad heeft. Zo is het ook met het EPD.
Zo’n 10 jaar geleden werd onder leiding van Minister Els Borst het plan opgevat een nationaal elektronisch patiënten dossier te realiseren. Een dergelijk dossier zou medicatie- en andere fouten door informatieachterstand bij zorgverleners voorkomen en zo vele mensenlevens redden. Het waren tenslotte de jaren ’90 en er was niets dat IT niet leek te kunnen oplossen.
In 2002 werd stichting Nictiz opgericht. Deze, door het ministerie van VWS gefinancierde non-profit-zonder-macht, zou het nationaal EPD gaan realiseren. Al vrij snel werd besloten dat er geen echt nationaal EPD zou komen maar een soort zoekmachine die data uit alle systemen brokjes data over een specifieke patiënt trekt. Zo’n zoekmachine oplossing is veel complexer dan een centraal systeem. De beschikbaarheid en volledigheid van data is in een dergelijke architectuur niet afhankelijk van 1 systeem maar van alle aangesloten systemen die relevante data bevatten. En welke dat zijn weet niemand want als we dat wisten was het EPD op deze wijze niet nodig. Aangezien de informatie uit het EPD gebruikt wordt voor levensreddende handelingen moet het altijd real-time beschikbaar zijn en volledig correct. Een EPD waar cruciale data uit ontbreekt (omdat een deel-systeem even offline is of omdat de data in dat deel-systeem niet correct zou kunnen zijn) is onbruikbaar voor de trauma-arts die geen seconde meer kan wachten.
Waarom kiezen voor een dergelijke oplossing? Waarom niet een enkel zeer goed beveiligd, redundant uitgevoerde oplossing waar alle zorginstellingen gratis op kunnen aansluiten? Dergelijke systemen zijn weliswaar niet eenvoudig te bouwen maar het is een oplosbaar probleem en een enkel goed gebouwd en beheerd systeem zal een grotere beschikbaarheid hebben dan een verzameling van honderden of zelfs duizenden legacy systemen van zeer uiteenlopende kwaliteit die allemaal moeten functioneren om tot een werkend geheel te komen.
Het lijkt een bestuurlijke keuze te zijn geweest. Het invoeren van een echt centraal en nationaal systeem voor alle zorginstellingen (waarbij een huisarts ook als ‘instelling’ telt) werd politiek onhaalbaar geacht. Voor invoer van een dergelijk systeem zouden de duizenden automatiserings eilandjes van de Nederlandse zorg allemaal afgebroken moeten worden en zou de overheid al die instellingen moeten overtuigen (of dwingen) tot het gebruik van een centraal systeem. Geen bestuurder die zich daaraan wilde branden dus werd het probleem bij de techniek gelegd. Men liet decennia aan zorg-IT legacy gewoon in stand en bouwde een laagje software er overheen dat alles aan elkaar zou lijmen. Pimp my EPD.
Onder dat laagje spuit-chroom blijven de oude spullen echter gewoon door pruttelen. En de oude roest vormt een significant privacy en veiligheidsprobleem dat in alle commotie rond de angst voor meekijkende medici (en verzekeraars) wat aan het ondersneeuwen is.
In 2005 schreef Karin Spaink in opdracht van XS4all een boek (zie de hele boekpresentatie hier) over het elektronisch patiënten dossier en de privacy aspecten ervan. Om haar punt dat er van alles mis was met de beveiliging van medische gegevens kracht bij te zetten vond ze twee ziekenhuizen die zich wel eens wilden laten hacken door specialisten van IT-beveiligings bedrijven. De directies van deze instellingen hadden een groot vertrouwen in hun IT-beveiliging en wilden dat graag laten bevestigen door een aantal top-hackers hun tanden te laten stukbijten op hun firewall. Het liep anders.
Job de Haas van ITSX bleek niet alleen in staat door firewalls heen te prikken maar verbleef langdurig op de netwerken en databases van een groot ziekenhuis alwaar hij volledige toegang had tot vertrouwelijke gegevens van meer dan een miljoen mensen (video). Ook kon hij wijzigingen aanbrengen in de data als hij dat had gewild. Zijn langdurig verbijf werd niet opgemerkt door de systeembeheerders van het ziekenhuis, er was geen inbraakalarm. De specialisten van Fox-IT bewandelden een ander pad (video). Zij liepen letterlijk door de voordeur naar binnen met een laptop onder de arm en gingen een paar dagen kantoor houden in het ziekenhuis. Vele hulpvaardige zorgverleners wezen hun waar de koffie en de fotocopier stond. Wachtwoorden en andere gegevens werden zonder veel problemen verkregen en ook hier waren de gevolgen voor schade aan privacy en veiligheid van patiënten niet te overzien geweest als er kwade bedoelingen waren geweest.
De test-hacks zetten het probleem flink op de agenda. Zowel RTL als het NOS journaal maakte items en een zwetende minister mocht in de Tweede Kamer uitleggen hoe dit nu toch weer kon gebeuren. Invoering van het EPD werd een jaar uitgesteld.
Naast het overduidelijke privacyprobleem dat door de hacks scherp werd neergezet was er nog een ander probleem. Voor het adequaat functioneren van een modern ziekenhuis dienen computersystemen en netwerken goed te werken. Röntgenfoto’s en allerlei andere levensreddende apparatuur is tegenwoordig volledig gedigitaliseerd waardoor een nuttig medisch instrument in een seconde gereduceerd kan worden tot een dood stuk ijzer als er een virusje in de aansturende computer kruipt. Dit overkwam het Spaarne ziekenhuis in maart 2005 en diverse ziekenhuizen sindsdien (dergelijke incidenten worden niet altijd gerapporteerd). De Pc’s die digitale röntgenapparaat, MRI-scanner en dergelijke aansturen zijn vaak nauwelijks voorzien van beveiliging maar zijn wel onderdeel van het computernetwerk van een ziekenhuis dat (zo bleek althans in 2005) niet echt waterdicht was. Iemand met kwade bedoelingen kan dus niet alleen de privacy van patiënten schaden maar ook de patiënt zelf door het ontzeggen van cruciale functies van een moderne zorginstelling.
In 2005 heeft de Minister een plechtige belofte gedaan dat een dergelijk incident zich nooit meer zou voordoen. Alle zorginstellingen moesten de NEN7510 informatiebeveiligingsnorm implementeren en dan zou het helemaal goed komen. Vraag is dan wel wie dat toetst. in 2005 gaf de IGZ (Inspectie voor de Gezondheidszorg) aan dat zij op dat moment niet de kennis, capaciteit hadden om audits uit te voeren op NEN7510 of het mandaat om hard in te grijpen. We weten allemaal hoe het afloopt met normen waar de toezichthouder zich niet mee bezig houdt. Wellicht moest de hack van 2005 nog maar eens worden overgedaan bij een stuk of dertig instellingen, om een evenwichtig beeld te krijgen van de huidige stand van zaken. Ik vrees dat de uitkomsten niet fundamenteel anders zullen zijn dan drie jaar geleden maar laat me graag door een auditrapportage van de IGZ overtuigen. Waar zijn die auditrapportagens trouwens?
Wat mij altijd heeft bevreemd is de prioriteitsstelling van het EPD. Het Ministerie van VWS roept te pas en te onpas dat het probleem heel groot en acuut is. Er zijn wel 19.000 (of toch 90.000?) onnodige ziekenhuis opnamen per jaar waarvan 1900 met dodelijke afloop mede door het ontbreken van een EPD. Het probleem is dus zo enorm dat we nu echt even geen tijd hebben voor lastige vragen over privacy en dat soort gedoe. Een soort ‘War On Medicatiefouten’ zeg maar.
Laten we (voor de discussie) eens aannemen dat de door VWS en andere partijen al jaren en bij herhaling gebruikte cijfers in orde van grootte kloppen. Dat er in Nederland al jaren (in ieder geval vanaf 2002 en wellicht al veel langer) per jaar 1900 mensen onnodig dood gaan mede doordat de informatievoorziening in de zorg niet goed geregeld is. Dat zijn dus zo’n 20.000 doden. In Nederland. Onnodig. Dat is dus met afstand de grootste nationale ramp sinds de tweede wereld oorlog. Elke 13 maanden een watersnoodramp, elke 18 maanden een elf september. Kosten: 1.4 miljard per jaar. Dit is wat VWS zegt dat er aan de hand is als we vragen naar het waarom van het EPD.
Kan iemand mij dan uitleggen waarom dit probleem in handen is gegeven van een stichting (Nictiz) zonder formele macht, op grote afstand van de minister en met een jaarbudget van slechts 10 miljoen euro?
Waarom is dit niet het allerbelangrijkste onderwerp van VWS, met de top van het Ministerie dagelijks met de hand aan het stuur, met wekelijkse updates aan het kabinet en parlement? Als de veel gebruikte cijfers niet kloppen worden wij (en ons parlement) al jaren ‘verkeerd geïnformeerd’ zoal dat netjes heet. Als de cijfers wel kloppen is er iemand ergens wel extreem nalatig geweest in het oplossen van een nationale ramp met behulp van opgewarmde, met fake-chroom overgespoten, IT-legacy.
Andere artikelen & interviews over IT en de gezondheidszorg:
- ‘Auto-immuunziekte in de varkensstal‘ – over de computervirussen en wat zorg-IT kan leren van biologie
- Interviews met NPCF en Reumabond over het belang van goede informatiebeveiliging, privacy en patientenveiligheid zijn in het geding!
- Nictiz column over het belang van open standaarden in de zorg.
- ‘Haal Hackers in Huis‘ – interview met Digitaal Bestuur – 2009
OV-chip, the nuclear option
Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal).
Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.
Als men de berichtgeving over dit dossier terug leest is het vrij helder dat de technische experts het vanaf dag 1 (of je die dag nu in 2005 of in 2007 legt) correcte voorspellingen deden en dat NXP woordvoerders, Translink en de Staatssecretaris (gesteund door TNO) er keer op keer naast zaten. Keer op keer tonen experts aan hoe erg de problemen zijn en keer op keer doet de Staatssecretaris en Translink dan een klein stapje terug op hun vorige uitspraak door vervolgens meteen te roepen dat het niet echt erg is en het uiteindelijke allemaal goed zal komen. Technische feiten en aantoonbare expertise daarover zijn geen factor van betekenis in de beslissingsprocessen die worden gehanteerd. Bewust de objectieve bevindingen aanpassen aan de gewenste beleidsmatige opinies of het onderdrukken van de vrijheid van wetenschappelijk onderzoek zijn methoden waar men niet voor terugdeinst om de voortdenderende trein op de rails te houden.
Zelf zeer concrete demonstraties van de kwetsbaarheid van de systemen wordt weggewuifd met uitspraken als: “er is tot nu toe geen fraude aangetoond”. Logisch natuurlijk als er ook niet naar gezocht wordt. Deze attitude duurt tot de dag van vandaag voort, en het lijkt erop dat niets anders dan aantoonbare fraude op industriële schaal de opinie zal wijzigen.
Translink (technisch verantwoordelijk) blijft van mening dat er geen criminele ‘business case’ is en vindt het feit dat de huidige implementatie van de OV-chipkaart de Wet Bescherming Persoonsgegevens geweld aan doet kennelijk niet relevant. De Staatssecretaris heeft het daar niet eens meer over en belooft dat ze een goede ‘regie’ zal blijven voeren over het ‘proces’. Als u nog snapt wat dat betekent hoor ik het graag. Mij is altijd uitgelegd dat bewindvoerders onze wetten moeten handhaven in het belang van burgers en samenleving, maar wellicht is dat een heel ouderwets 20ste eeuws idee.
De overheid dwingt ons dus een onveilig en onbeveiligbaar systeem te gaan gebruiken waarbij zowel ons geld als onze privacy overgeleverd zijn aan de nukken van iedereen met wat software en een soldeer-hobby. Die overheid weigert zich aan haar eigen wetten te houden en is kennelijk doof voor alle redelijke bezwaren die er vanuit de samenleving zijn geuit door experts die aantoonbaar weten waar ze het over hebben.
Wat moet je dan als burger? Toch maar iets gaan doen?
Ik heb het niet over een protestactie met spandoeken op het malieveld, dat helpt niet. Van de succesvolle acties van de werkgroep wijvertrouwenstemcomputersniet is iets belangrijks te leren voor iedere burger die iets wil veranderen: als rationele argumenten onderbouwd door feitelijke kennis van zaken niet helpen moet men pijn veroorzaken bij de betreffende bestuurders. Pijn in de vorm van constante negatieve media aandacht, een onophoudelijke stroom vervelende Kamervragen en vooral kosten, hele hoge kosten. Maak de OV-chipkaart gewoon te duur, zowel in echt geld als in politiek kapitaal en de extra uren van ambtenaren en ze verdwijnt vanzelf. Net als de stemcomputers.
Hoe dit te bereiken? Een paar suggesties (onderstaande voorbeelden zijn zuiver informatief bedoeld, don’t try this at home, bij contact met ogen direct met veel water uitspoelen, kan uw politiek carrière ernstige schade toebrengen):
1. Juridisch, saai (behalve als je jurist bent wellicht), mogelijk erg duur en zeker tijdrovend in voorbereiding. Maar rechtszaken tegen de overheid voeren kan een onderwerp wel op de kaart zetten (no pun intended). Heel goede organisatie en een uitgekiende strategie noodzakelijk.
2. Low tech: ruil je OV-chip pas op het perron met iemand die regelmatig de tegengestelde reisbeweging maakt als jij (jij van Amsterdam naar Leiden, die ander van Leiden naar Amsterdam). Je betaald dan allebei steeds maar hooguit 1 zone (0.90 euro). Werkt op iedere schaal en afstand. Het internet is het natuurlijke mechanisme om mensen bij elkaar te brengen en vraag-aanbod te matchen. Je voert de reis in die je wilt maken en een site zoekt een tegenvoeter voor je en brengt je met elkaar in contact door beide een SMS te sturen – nee die site is er bij mijn weten nog niet maar heel moeilijk kan het niet zijn dit te bouwen – iemand al OV-match.nl geregistreerd? Dit is een beetje hetzelfde als het ruilen van Albert Heijn bonuspassen om de AH-database over je koopgedrag een beetje van het spoor te brengen.
3. High tech: Er is een begin gemaakt met software om de zwakheden van de OV-chipkaart te gebruiken voor andere doelen. Ongetwijfeld wordt deze software gebruikersvriendelijke genoeg gemaakt zodat steeds grotere groepen mensen in de warme omgeving van hun eigen huiskamer naar hartelust hun OV-chipkaart kunnen opladen met gratis nullen en enen uit de USB-poort van hun pc. Hardware is niet duur, software zal waarschijnlijk gratis te downloaden zijn.
4. Robin Hood: Omdat geld op de OV-chipkaart bestaat uit een specifieke reeks nullen en enen op de kaart en die nullen en enen dus relatief eenvoudig te manipuleren zijn is er een kans om Robin Hood te spelen met je mede OV-gebruikers. Een draagbare computer met een aantal antennes in een rugzak die OV-chipkaarten binnen een straal van 3 meter oplaadt met random waarden tussen de 300 en 500 euro. Daar mee de metro in tijdens de ochtendspits. Zie de blije gezichten om je heen en voel je een machtig iemand die, net als Wouter Bos, grote hoeveelheden geld de economie in pompt in deze moeilijke tijden. Een combinatie van OV-chip protest, het helpen van je medereizigers en burger-gedreven monetair beleid zeg maar. Ontzettend politiek 2.0!
Breed communiceren van bovenstaande methoden en technieken. Youtube video’s met instructies, webfora met uitleg, en ondersteuning. Net als mp3’s downloaden is het in het begin voor de meer ervaren computergebruiker maar na verloop van tijd wordt de software gebruikersvriendelijker en gaan dus steeds meer mensen er gebruik van maken.
En dan gewoon genieten van gratis openbaar vervoer in Amsterdam, Rotterdam en London.
ps: waarom stoppen bij een OV-chip: ga los op je paspoort en herwin wat van je privacy (wel eens als Elvis door het leven willen gaan – grijp je kans)!
Eerdere postings hierover:
OV chipkaart, bestuurlijke zombie? | Brits contra-expertise rapport: OV-chipkaart niet invoeren | De platte aarde van Huizinga | RFID deurpassen ook gekraakt |OV chipkaart definitief gehacked |OV chipkaart. Niets geleerd, gewoon doorgaan
De betrouwbaarheid van GOUD
De woordvoerder van het Ministerie van Financiën is duidelijk gepikeerd door de kritische column van Michiel Leenaars, strategisch directeur van Nlnet en onvermoeibaar voorvechter van open standaarden. Naar aanleiding van de hele sage (1, 2, 3) rond het GOUD project deed Michiel een beroep op de Wet Openbaarheid van Bestuur en vroeg aan het Ministerie hem de documenten te leveren over de aanbesteding rond GOUD zodat hij zelf inzicht kon krijgen in het hoe-en-waarom van het terugtrekken van 60% van de aanbieders. Van de 122 gevraagde documenten kreeg hij er 1, en die was incompleet. De hele briefwisseling staat hier.
Jeroen Sprenger is in zijn reactie boos over de ‘achterdocht’ die hij uit het stuk van Michiel leest. Tja achterdocht bij mensen uit de de overheid al een jaar of 6 op deze zaken wijzen is mi. niet zo gek. Nadat in 2002 de 2e kamer de regering unaniem had verzocht ‘zich maximaal in te spannen’ om de verstoorde marktwerking rond desktop software, platformen en standaarden te corrigeren begon het Ministerie van Justitie in 2004 in het geheim onderhandelingen met Microsoft over de aanschaf van een pakket kantoorautomatiserings software ter waarde van 147 miljoen. Dat het ministerie wel degelijk wist dat de gevolgde werkwijze eigenlijk niet door de beugel kon blijkt o.m. uit het feit dat diverse ambtenaren die bij het proces betrokken waren een zwijgplicht kregen opgelegd. Gelukkig zijn er ook binnen de Rijksoverheid professionals die dit een slecht idee vonden en weldra vond informatie over deze aankoop een weg naar de pers. Kamervragen volgden en het plan werd afgeschoten.
De beantwoording van Kamervragen op 30 december 2004 leek een doorbraakje voor het denken binnen de rijksoverheid over open standaarden en opensource; de minister gaf aan dat de overheid erg afhankelijk geworden was een ‘de-facto monopolist’, dat dit een probleem was en dat de oplossing lag in het implementeren van beleid dat voorzag in het gebruik van open standaarden om de verloren keuzevrijheid van de overheid weer te herwinnen. Aangezien er zoiets bestaat als continuïteit van verantwoordelijkheid mag ik er als burger dus van uit gaan dat er vanaf dat moment bij de voorbereiders van de Rijkswerkplek een andere koers is ingezet. Ik denk dat ik ook mag verwachten dat in een project dat dus in 2007 (ruim 2 jaar later) aanbesteedt wordt deze visie terug te vinden is, zeker als het kabinet inmiddels een nog veel duidelijkere beleidslijn op poten aan het zetten is.
Ik vrees echter dat er tot de openbaringen van Brenno de Winter in de lente van 2008 helemaal niet echt aandacht was voor de wensen van het parlement uit 2002, de beloftes van de regering uit 2004 en het beleid van het huidige kabinet. Ik kan die vrees niet hard maken want de documenten over beslissingsprocessen zijn voor mij als eenvoudige burger niet beschikbaar en als ik de namen noem van ambtenaren die mij inzicht geven in de denkwereld van de personen die GOUD trekken raken deze mogelijk in grote moeilijkheden.
Gelukkig zijn er nog wel wat openbare bronnen die ons ook inzicht geven, de column van Dhr Meijer bijvoorbeeld. Hier wordt nog een keer herhaald dat ambtenaren alleen maar kunnen samenwerken als hun werkplekken ‘uniform’ zijn. Al eerder heb ik deze zienswijze onderuit geschopt. De schoonheid van open standaarden is nu juist dat mensen digitaal kunnen samenwerken ook al hebben ze verschillende producten.
GOUD lijkt zich qua denken nog steeds in de jaren ’90 te bevinden waar de enige manier om documenten te delen het aanschaffen van dezelfde tekstverwerker van dezelfde leverancier was. Het is dit denken dat heeft geleid tot de huidige problemen van vendor-lock en continuering van dit denken zal het probleem dus verergeren. Als de doelstelling van GOUD het bouwen van een werkomgeving in de geest van het gewenste en beloofde beleid is dan rijzen toch grote vragen bij de centrale keuze voor Active Directory. Dit is de set standaarden en protocollen van Microsoft die servers en werkplekken met elkaar laat praten en was een van de centrale pijnpunten in het anti-trust proces van de EU tegen Microsoft dat eindigde in een veroordeling in hoger beroep en de hoogste boete ooit in de geschiedenis van de EU. Wellicht niet de beste basis voor een open infrastructuur voor het Rijk.
In allerlei documenten, columns en Kamerstukken wordt ons beloofd dat het allemaal goed komt en dat we er op moeten vertrouwen maar de keuzes die we zien sturen de zaak de verkeerde kant op. Interoperabiliteit door product-uniformiteit in plaats van open standaarden is dinosaurus-denken. Mag ik er vanuit gaan dat de straks geïmplementeerde werkplekken en bijbehorende standaarden niet in 2012 het excuus worden om niet snel verder te gaan met open standaarden en de inzet van opensource? Want dat is mijn vrees. Wil iemand ons schriftelijk beloven dat geen van de nu geplande zaken over 3-4 jaar de nieuwe legacy is die dan weer als een blok aan ons been migratie naar een echte open omgeving gaat vertragen? Want een deel van de huidige Active Directory infrastructuren is waarschijnlijk pas na de motie Vendrik aangelegd.
Als het Ministerie van Financiën onze achterdocht wil wegnemen openbaart zij alle beleidsdocumenten rond de rijkswerkplek vanaf 2002 zodat wij er ons van kunnen vergewissen dat wensen van ons parlement, beloften van regeringen en vastgesteld beleid door ambtenaren ook daadwerkelijk wordt meegenomen in het maken van IT-beleid. Want om met diverse Kamerleden te spreken: “wie niets te verbergen heeft hoeft ook niets te vrezen”. Kennelijk heeft het Ministerie van Financiën wel iets te vrezen want in hun lijst WOB verzoeken van dit jaar komt het verzoek van Michiel Leenaars niet eens voor. Zelfs over de aanvraag van de openbaarheid geen openbaarheid.
Graag de volgende documentatie dus:
- Documenten met betrekking tot de Rijkswerkplek vanaf 19-11-2002 tot 31-10-2008
- Documenten met onderbouwing huidige kosten van werkplekken van de 7 ministeries die aan GOUD meedoen (je kan tenslotte alleen beweren dat een toekomstige oplossing goedkoper is als je min of meer weet wat de huidige kosten zijn)
- Documenten met onderbouwing toekomstige kosten van GOUD werkplekken
- Documenten met definities van ‘samenwerken’ die input zijn geweest voor GOUD
Kunnen die gewoon ergens online gezet worden? Of moet ik er een formele WOB aanvraag van maken samen met een paar Kamerleden?
Interview BNR radio over opensource en ondernemen
Vandaag werd ik samen met Jeroen van Berg van Hippo geinterviewed op BNR nieuwsradio over opensource en ondernemen. Wat is opensource en hoe kunnen mensen en organisaties er voordeel mee behalen? Klik hier voor het fragment of op de onderstaamnde afbeelding.
ICT-Office: pas vanaf 2007 betrokken bij open standaarde discussies?
Geachte heer van Hintum, beste Ted,
Recentelijk zag ik in magazine van Centric een artikel van de hand van uw voorzitter Sylvia Roelofs. In het artikel worden een aantal punten uit het rapport van voor de zomer nogmaals neergezet. Aangezien ik een aantal maanden met andere zaken bezig ben geweest zag ik nu pas uw reactie op mijn collumn van 2 juli j.l.. Laat me u mijn standpunten nogmaals toelichten:
(ik citeer uw reactie)
Het is jammer dat Arjen Kamphuis de feiten niet op een rij heeft. ICT~Office heeft zich wel degelijk eerder uitgesproken over het plan ‘Nederland open in verbinding’ en wel in 2007.
De kern van mijn kritiek is juist dat ICT-Office zich pas met de beleidsmatige vraagstukken rond open standaarden en opensource is gaan bemoeien toen het beleid al af was en het plan er lag (in 2007 dus). Da’s dus minstens 5 jaar te laat (hoewel de beleidsdiscussies rond open standaarden al in de jaren ’90 begonnen neem ik de adoptie van de motie Vendrik even gemakshalve als startpunt voor beleidsmatige agendering). Waarom niet in 2002/2003 al meegedaan? Ook toen was het beleid regelmatig in het nieuws en het belang helder. In 2004 heeft het kabinet zelf al uitgesproken dat de overheid te afhankelijk was van o.m. Microsoft en dat gericht beleid op open standaarden en onderzoek naar de inzet van opensource noodzakelijk was. Het is jammer dat door al die jaren niet te participeren ICT-office zichzelf (en daarmee haar leden) buiten spel heeft gezet in de beleidsvormende discussies.
Ons reeds bestaande standpunt over wel of geen open source is eveneens helder: het gaat eerst om de functionele eisen die worden gesteld aan het product.
Dat is mogelijk uw mening maar niet die van parlement en kabinet. Zeker er zijn functionele eisen van belang maar standards-compliance, gebruiks- en leveringsvoorwaarden, prijs, vendor-lock, ondersteunen van de lokale economie zijn ook aspecten die m.n. de overheid al grootste software inkoper in Nederland niet uit het oog wil verliezen. Dit is de kern van het beleid. Uw standpunt en dat van de overheid staan dus lijnrecht tegenover elkaar. Veel van uw leden die zich oriënteren op opensource dienstverlening bij de overheid voelen zich mogelijk wat ongemakkelijk bij een dergelijke stellingname tegen breed democratisch vastgesteld beleid.
Daarna volgt pas de keuze voor open of closed source. Ook onze mening over open standaarden is, anders dan Kamphuis doet vermoeden, al lang bekend. Hij stelt verder dat verkochte softwareproducten voor “de samenleving” zijn te beschouwen als kosten.
Hoe denk u dan dat de niet-IT sector het prijskaartje van software ervaart? Als een donatie aan een goed doel?
Een samenleving waarin alle kosten die te maken hebben met de ontwikkeling, bouw, implementatie, onderhoud, service en doorontwikkeling van software zijn gereduceerd tot nul, is een economische illusie.
Het tot nul reduceren van kosten van software is wellicht niet voor alle software te realiseren maar ik heb voor mijn browser, office pakket, crypto software en vele, vele andere applicaties nog nooit een cent hoeven te betalen en dat zal naar alle waarschijnlijkheid ook nooit meer gebeuren. Een MKB-organisatie is vandaag de dag vrijwel geheel te automatiseren met opensource en de implementatie, onderhouds- en beheerskosten hoeven dan zeker niet hoger te zijn dan bij proprietary oplossingen, in tegendeel zelfs. In de toekomst zal er alleen maar *meer* opensource software zijn die goed genoeg is voor mijn functionele wensen en die van vele anderen.
Zo illusionair is dit dus niet.
Als de proprietary software sector echt zo razend innovatief is als uw rapport beweert dan mag het geen enkel probleem zijn de opensource community te out-innovaten. Met 1,7 miljard per jaar is tenslotte een hoop mogelijk. Maar in de praktijk richt het beleid zich nog helemaal niet op specialistische software zoals patienten dossiers e.d. maar op de commodity producten als tekstverwerkers, mail applicaties en browsers. En daar is de proprietary industrie helemaal niet zo innovatief, ondanks de schunnige winstmarges van bepaalde partijen.
Mevrouw Roelofs klaagt in haar artikel ook over het feit dat een deel van het beleid een reactie is op de dominante positie van Microsoft. Dat klopt en dat was dus al in 2004 bekend. Vraag is dan waarom ICT-Office Microsoft (een van haar leden) niet heeft aangesproken op haar gedrag in de markt (de 2e veroordeling-in-hoger-beroep wegens grootschalig economisch machtsmisbruik was toen immers al binnen).
Ook het klakkeloos overnemen van Microsoft licentie-modellen zoals Shared Source in de algemene beleidsdocumenten van ICT-Office geeft een wat vreemde indruk over wie hier hu eigenlijk aan het stuur zit bij uw branche organisatie.
Tot slot, het is een feit dat de Nederlandse sector productsoftware voor 1,7 miljard euro uitvoert en daarmee een exportfactor is van betekenis. In het rapport ‘Software als product’ staan meer cijfers en aanbevelingen voor de sector en de overheid.
Ik ben benieuwd naar de data achter die 1.7 miljard? Waarom een bedrijf als Tom Tom noemen als vlaggenschip van de Nederlandse software industrie als juist Tom Tom haar (winst)groei voor een deel te danken heeft aan het feit dat er gebruik wordt gemaakt van opensource software in haar producten? Op uw Ledenlijst zie ik veel bekende (en minder bekende) *buitenlandse* bedrijven. een beetje net als bij de BSA. Kunt u mij vertellen welke *Nederlandse* bedrijven die 1.7 miljard aan software exporteren? En weet u ook wat de omzet is in Nederland van de *niet* Nederlandse software bedrijven? Ik vermoed namelijk dat deze laatsten een veelvoud omzetten van de eerste (wat dus zou betekenen dat Nederland een netto software importeur is). Maar ik laat me graag door u van het tegendeel overtuigen.
Met vriendelijke groet,
Arjen
IJsland kopen?
‘Zo’n crisis kan en prima moment zijn om wat zaken voor een prikkie te kopen’ vertrouwde een oud bestuurder van een van mijn bancaire klanten mij laatst toe tijdens een overleg. Nu ben ik zelf niet zo’n investeerder maar als je, zoals Wouter Bos, in een positie bent waar je vrij makkelijk even een koffer geld kan lenen bij de ECB liggen er deze dagen geweldige mogelijkheden.
Neem IJsland, een prachtig natuurgebied (mits je van woeste leegte houdt en een beetje tegen regen kan) ruim twee keer zo groot als Nederland met iets meer inwoners dan Utrecht. IJsland heeft twee zaken die het, net als Fortis/ABNAMRO, tot een investeringskans maken: een acuut financieel probleem en een hoop exploiteerbare hulpbronnen.
Ik heb net dan niet over de aanzienlijke visrechten in een brede strook rondom het eiland en ook zeker niet over de verschillende militaire installaties die allerlei landen wellicht wel voor een eeuw willen huren. Ik heb het over het potentieel aan geothermisch energie onder IJsland. Energie is een van de belangrijke schaarse hulpmiddelen totdat we die kernfusiereactoren aan de praat krijgen (over 50 jaar?) en de IJslanders zijn al decennia bezig om deze energie af te tappen. Het overgrote deel van al het warme water voor keukens, CV’s en openlucht zwembaden en ruim een kwart van de elektriciteit wordt in IJsland opgewekt met aardwarmte. Dat is goedkoop en veroorzaakt geen CO2 uitstoot. Doordat IJsland op de breuk tussen de Europese en Amerikaanse continentale platen ligt zijn er diverse plekken op het eiland waar het aftappen van de energie uit de warme binnenkant van de planeet betrouwbaar kan.
Energieopwekking met warmte uit de aarde heeft veel voordelen ten opzichte van de Nederland meer bekende duurzame energiebronnen zoals wind en zonnecellen: het is 24×7 heel betrouwbaar beschikbaar en zeer geconcentreerd. Geconcentreerd betekent hier dat er op een specifieke locatie industriële hoeveelheden energie gewonnen kan worden (denk aan honderden megawatten of meer), wat met windmolens of zonnecellen vandaag nog niet haalbaar is. Dit heeft tot gevolg dat de installaties voor geothermisch energie veel lijken op energiecentrales van types waar we veel ervaring me hebben (kolen/olie/gas). De bron van warm water is een andere maar de rest van zo’n centrale verschilt niet heel veel in opzet.
De IJslanders tappen nu maar zo’n halve Gigawatt (vergelijkbaar met het vermogen van Borsele) maar dat is omdat ze maar met zo weinig zijn en er ook nog een heleboel (nog goedkopere) waterkracht beschikbaar is. Het beschikbare vermogen aan aardwarmte is echter zo enorm dat IJsland het Koeweit van de 21ste eeuw zou kunnen zijn als we met de opgewekte elektriciteit waterstof zouden maken voor gebruik in Europa of energie-intensieve industrieën (verwerking van aluminiumerts en chemie bijvoorbeeld) naar IJsland verplaatsen. In het binnenland zijn enorme gebieden waar niemand woont en het ecosysteem bestaat uit hier en daar een stukje korstmos. NASA vond het zo veel op het Maanlandschap lijken dat hier ruim 40 jaar geleden geoefend werd voor de Apollo missies. Geen gekke locatie dus voor wat zware industrie (in ieder geval beter dan midden in een van de dichtstbevolkte landen op aarde).
Of we nu peakoil volgende week krijgen over over 20 jaar, aardwarmte gaat nog miljoenen jaren mee en heeft genoeg capaciteit voor de verwachtte groei in energiegebruik. Met de visrechten zijn Urk en Volendam de rest van de eeuw ook onder de pannen. Zou een koopje kunnen zijn.
In een reactie op Sargasso merkt JSK op dat een onderzeese kabel om de stroom te vervoeren ook mogelijk is. Ik dacht dat de afstanden te groot zouden zijn maar een snelle check naar al gelegde lengtes en de feitelijke afstanden laten zien dat het wel meevalt. De al bestaande NordNed kabel van Noorwegen naar Nederland is met 580 Km langer dan de afstanden tussen IJsland en de Faröer eilanden of van daar naar Schotland of Noorwegen (via de Shetlands). De capaciteit van de NordNed kabel is 700MegaWatt (ongeveer 5% verbruik NL) dus een IJsland-EU kabel zal minstens 10-20 zo groot moeten zijn om echt impact te hebben. Ook zal het leggen van kabel op een paar kilometer diepte (ipv tientallen tot honderden meters) wel extra complicaties met zich meebrengen. Geen triviale klus dus maar wel de moeite als de EU dan toegang krijgt tot Gigawatts aan schone en betrouwbare stroom.
Statistisch of causaal verband
Het verschil tussen causale- en statistische verbanden blijft een bron van verwarring. Ook voor journalisten kennelijk want zowel Webwereld als de Automatiseringsgids slaan wat mij betreft de plank volledig mis (computerworld en ChannelWeb doen het niet veel beter).
2 jaar geleden zou ik een ‘onderzoek‘ zoals Microsoft dat recentelijk heeft laten uitvoeren door marketing advies bureau The Harrison Group geweldig hebben gevonden. Zo’n document geeft altijd een paar sappige quotes waar je als opensource en open standards advocate jaren plezier van hebt. Het onderzoek claimt dat ongelicenceerde Windows PC’s vaker crashen dan gelicenceerde op basis van een serie interviews met IT-ers uit het MKB (24-500 werkplekken). Maar dergelijke zeepbellen worden tegenwoordig snel genoeg doorgeprikt door de weldenkende burger. Met dank aan WC-eend.
Wat opvalt aan de berichtgeving hierover is het gebrek aan kritisch nadenken bij de journalisten in kwestie. de AG maakt het erg bont door min of meer gewoon het persbericht over te nemen zonder enige context of commentaar. Webwereld neemt in ieder geval nog even de moeite om naar ‘Directions on Microsoft‘ te surfen om daar een eerste reactie te vragen. Ook daar blinkt men kennelijk niet uit in kritische analyse want de eerste aangegeven reden zijn virussen e.d. op de installatie discs (really?).
Zoals als eerste in de commentaren al aangeeft wordt nergens aannemelijk gemaakt dat de hogere crashfrequentie veroorzaakt wordt door het gebrek aan geldige licenties. En daar gaat het natuurlijk om. Het huidige ‘onderzoek’ is het equivalent van melden dat bezitters van aanstekers vaker longkanker krijgen dan niet-bezitters. Dat is wellicht waar maar om dan te concluderen dat aanstekers kankerverwekkend zijn is een wat voorbarige conclusie. Dat Microsoft en hun marketeers het verschil tussen statistische en causale verbanden niet willen zien is niet verwonderlijk maar een beetje jammer dat zowel Webwereld als de AG het niet snappen. Gelukkig zijn hun lezers slimmer.
MKB-organisaties die gebruik maken van ongelicenceerde software hebben waarschijnlijk gemiddeld minder IT budget, minder capable IT-ers in dienst en oudere hardware. Allemaal oorzaken van verstoringen in de IT dienstverlening.
Het voordeel van van een opensource gebaseerde IT omgeving is natuurlijk dat vragen rondom het wel of niet mogen kopieeren van een installatie-CD helemaal niet aan de orde zijn. Updates zijn gratis en je kan er altijd bij. Scheelt ook een mogelijk bezoekje van de ‘software politie‘