Kort en simpel: eens!

Werkelijk een schande wat er allemaal gebeurd op dit gebied zonder
kennis van zaken.

misschien niet de minister, maar zeker zijn specialisten
onder zich
het is dan ook wel een goed idee om alle verantwoordelijke
managers te ontslaan om zo een signaal te geven dat falen
van dit project geen optie is

zolang het een IT'er is die de politiek in gaat een geen
minister die IT "moet gaan doen" was het drama wellicht
stukken minder, of helemaal niet aanwezig geweest.

DDK

Nee.

Reden: Ook andere departementen hebben zo hun blammages.

Maar een IT minister had mogelijke wel e.e.a. beter kunnen
sturen.

Nederland wordt wakker!
Nederland wordt geregeerd door de grote bedrijven.
de burgers worden bestolen onder het mom van privatisering,
zelfs onze infrastructuren worden verkwanseld.
En dan kunnen wij een hoop geld betalen om van kabel-,
elektriciteit- en gas-netwerken gebruik te maken.

Ministers willen dit niet voorkomen want ze doen dit in
opdracht.
Na hun politieke carrière krijgen ze hun wisselgeld in de
vorm van goed betaalde baantjes of commissariaten.
Wim Kok, stond ooit op de barricaden voor ons, klootjesvolk.
Als minister heeft hij ons bestolen en genaaid (via de
benzine nu nog steeds), zijn beloning;
# president Raad van Commissarissen "De Centrale"
verzekeringsmaatschappij te Den Haag
# vicevoorzitter Bankraad
# lid Raad van Commissarissen ING, vanaf 15 april 2003
# lid Raad van Commissarissen TPG Post, vanaf april 2003
# lid Raad van Commissarissen Koninklijke Nederlandse
Petroleum Maatschappij, Royal Dutch Shell, vanaf 1 juli 2003
# lid Raad van Commissarissen Koninklijke Luchtvaart
Maatschappij KLM, vanaf juni 2003
# lid Raad van Toezicht Nederlands Kanker Instituut/Antonie
van Leeuwenhoek-Ziekenhuis, vanaf 22 september 2003
Enz.

Een IT-minister had een OV-chipkaartdrama niet kunnen
voorkomen, sterker nog, waarschijnlijk had er nu zelfs nog
geen onveilige chipkaart geweest.

Een minister heeft per definitie geen verstand het
"onderwerp" waar hij voor opgesteld staat.

Stel dat er een IT-minister was geweest, dan moest hij of
zij een politiek beladen "oplossing" bij een aantal
zelfstandige bedrijven moeten implementeren die onder de
politieke verantwoordelijkheid vallen van een andere
minister. De schuldvraag is nu al lastig te beantwoorden,
laat staan als er nog meer spelers deels verantwoordelijk
zijn. Een ding is duidelijk wat mij betreft: dit gaat ons
nog een hoop belastinggeld kosten.

je moet de overheid dit soort dingen niet laten ontwikkelen,
teminste niet in opdracht van mensen die er geen verstand
van hebben..... als je het mij vraagt wist ze voor heen niet
eens wat crytografie in hield en hoe het gebruikt wordt ...

Ik vermoed dat de minister zelf de situatie niet begrijpt, en het een storm
in een glas water zal vinden. Ook denk ik niet dat men in Den Haag
uberhaupt overweegt om het project stop te zetten vanwege deze
issues.

Is er eigenlijk wel iets wat de overheid WÉL goed kan?
Ze noemen het niet voor niets "vriendjespolitiek".

Ooh, daar heb ik wel een mannetje voor, laat dat maar aan mij over.

Zodra een minister persoonlijk verantwoordelijk wordt
gesteld voor nalatigheden, dan zal ook een minister voor
verkeer zijn uiterste best doen om grote fouten te
voorkomen. In dit geval zou dan al ruim voor enige pilot
deskundigen zijn ingehuurd om de kwaliteit te beoordelen.
Een IT-minister nu zal geen enkele verbetering opleveren.

Natuurlijk kan je van een minister niet verwachten dat ze alle details weet
van een dergelijk project. Echter de minister had veel adequater kunnen
handelen door het project direct stop te zetten toen bleek dat de beveiliging
niet op orde was. Ze wist het immers al een geruime tijd!

Persoonlijk vind ik het vreemd dat de overheid geen vaste regels heeft voor
ICT projecten als deze, waarin de beveiliging continu gecontroleerd en
bijgestuurd zou moeten worden. Het lijkt me verstanding om een
onafhankelijke stuurgroep met diverse security specialisten in te zetten bij
zulke projecten. Het gaat immers om privacy van de Nederlandse burgers...

Alles dat de overheid doet, gebeurt onder eindverantwoordelijkheid van de
minister-president. In ons geval iemand die normen & waarden alleen met
de mond belijdt.

Ach bij de overheid is het niet anders dan in het bedrijfsleven.
Het is immers geen doel (winst oogmerk) om een product veilig te maken.
Wet en regelgeving en het wegblijven van klanten zorgen voor iets "veilige"
producten. Dit is niet alleen zo bij de OV kaart, maar ook het IP protocol, de
nieuwe boeing, de nieuwe versie van Vista, Quicktime, etc.

Het is verder ook redelijk naief dat een overheid, bedrijf, verantwoordelijke
bestuurder, ook hier etc, denkt of zelfs vermoed dat alles veilig kan zijn.
Immers elke beveiliging valt (op den duur) te kraken, te doorbreken. (denk
daarbij aan de eerste kastelen, harnas, caesar, enigma, WEP, WPA, DRM,
etc en weer etc.

Een bedrijfs of bestuuringsmodel kiezen en producten op deze gedachten
ontwikkelen is dan ronduit ondoordacht. Helaas is deze awarreness zowel
bij productontwikkeling en ook veelal bij de beveiligings experts niet
aanwezig of ze krijgen het niet verwerkt in het ontwerp. (weer de kosten /
baten afweging)

Het dus enkel en alleen vertrouwen op goede encryptie is dus
onvoldoende geweest. De OV kaart had zo ontwikkeld dienen te worden
dat deze eenvoudig te voorzien zou zijn van andere (security) maatregelen.
Dit buiten de discussie van of een OV kaart in deze vorm wel gewenst
(privacy en gemak) en noodzakelijk is of moet zijn.

Ik vewacht niet dat een IT minister of de bijbaantjes van enig (oud)
bestuurder deze aspecten (onwetendheid, etc) op kan lossen. Maar wie
weet verbaas me eens (:>)

SOFAR RFV

Leuk dat Wilders ook op het forum zit!

Nee, niet mee eens.
De OV-Chip kaart is uit handen gegeven aan de commercie. Een IT-
minister zou er dan sowieso niets mee te maken hebben gehad.
Jaren geleden meegedaan aan een race om PM te worden voor de
invoering in Nederland (het werd een intern iemand). Geen vers bloed en
onvoldoende kennis van zaken werd Translink haar deel.
Frans.

De minister zelf hoeft er geen verstand van te hebben. Die
verdwijnt na uiterlijk 4 jaar toch weer.

Maar een ministerie met specialisten kan wel ondersteuning
bieden aan de andere ministeries. Nu is er geen enkele
afdeling die voldoende kennis en ervaring heeft om bij
projecten belangrijke IT-kennis in het PvE op te nemen.

Ik ken dat bij ons. In het verleden werd er maar wat
aangerommeld als er bij nieuwbouw iets aan IT gedaan moest
worden. Toen is er vanuit de IT expertise een algemeen PvE
geschreven (dat regelmatig wordt bijgewerkt) en dat is nu
leidend voor alle nieuwbouw projecten.

En bij alle project- en bouwvergaderingen zit een IT
specialist in het team. Zelfs externe adviseurs, die de
IT-ers als concurrenten zagen, zien ze nu graag komen. Na
afloop van het project komen die adviseurs met nieuwe kennis
en informatie die ze in volgende projecten kunnen vermarkten.

Het voordeel van eigen experts is dat zij de sfeer en de
werkwijzen binnen de organisatie kennen. Natuurlijk kun je
niet verwachten dat een IT ministerie na een maand alle
projecten zonder problemen laat verlopen. Voordat de IT
specialisten ingewerkt zijn in Den Haag zal er een aantal
jaren overheen gaan. Ik denk zelfs meer dan een standaard
regeerperiode. En dat is het probleem. Als bij een volgende
verkiezing geen duidelijke resultaten aan te geven zijn,
sneuvelt een dergelijk ministerie weer.

Ik denk ook niet dat een minister van IT dit debacle had
kunnen voorkomen. Wat dit misschien wel had gekund, is een
overkoepelend expertisecentrum van de overheid, dat
verplicht ingeschakeld moet worden bij projecten waar IT ook
maar enigszins bij komt kijken. Dus een aantal capabele
IT'ers/BIT'ers die overheidbreed IT projecten begeleidt en
kwaliteit bewaakt.

IT minister... hmm interresant, ik denk dat bij zoiets zowel voor als
nadelen zitten.

voordelen:
goede standaardisering op nationaal en internationaal niveau
mss hopenlijk eindelijk een CAO voor Informatie en Communicatie
Technicussen, van helpdesk medewerker tot systeembeheerder,
applicatie ontwikkelaar etc etc.
betere staatsbudgetering op IT projecten!
overige belangen...

Nadelen:
praktische heel veel dingen zullen vanaf het moment dat zo`n minister
geïnstalleerd :P zal worden door overheidskanalen bepaald worden...
dit zal inovatie in ontwikkeling belemmeren, en vrijheid (het illigaal
filmpje muziek downloaden) op internet zal sterk aan banden komen,
Brein zal dan ook zeker een poging doen om de staat zo ver te krijgen
om hun plannen zo ver mogelijk door te voeren.
verder zal de minister lang niet van alle IT aspecten thuis zijn.

voor mij geen IT minister

Ik zie liever een overheidsorgaan welke buiten de miniseries om
nauwkeurig onderzoek uitvoert naar IT projecten binnen de
Nedelandse overheid en bedrijfsorganisatie`s en standaards voor
binnen nederland uitgeeft welke aansluiten en of gelijk zijn aan
internationale standaarden.

Dat is ook gebeurt! Het rapport beschreef ook de nu gevonden zwakheden.
Alleen om politieke redenen is er toch voor de huidige oplossing gekozen.
Voor alle duidelijkheid: De OV-chipkaart is (nog) niet gehackt, hackers zijn een stap dichterbij maar moeten nog een aantal stappen nemen.

Correct, geen ministerie, minister voegt niets toe.

Een afdeling die de automatiseringsprojecten van de overheid
begeleid. Vaklui die de departementen ondersteunen om dit
soort blamages te voorkomen.
Onder welk departement dat dan valt is volkomen onbelangrijk.

Politiek zal altijd geaccocieerd blijven met geldverspilling. Een overheid
kost alleen geld , en kan geen winst maken. Als je het product niet nuttig
vind ( verkeerscontroles , beleidsnota's, straaftschoffelen ) is dat dus
geldverspilling.

Hadden de 'hackers' niet beter kunnen wachten met het
bekendmaken ? Is het niet nog te vroeg , uiteindelijk was de klap
groter geweest en harder aangekomen.
Het volgende privacy punt wat gaat komen is dat dit systeem icm met
biometrisch systemen pas waterdicht kan gaan worden ( <-dure
adviesbedrijfjes gaan hier goud geld mee verdienen)
En waar men aan voorbij gaat is de bekentenis dat men

TNO heeft deze techniek eerder getest en deze techniek is
door de test heen gekomen. Lijkt me duidelijk dat de fout
onder andere bij TNO ligt.

Het projectteam heeft in 2002 een technologiekeuze gedaan en voor
een toen al bestaand encryptiekaartsysteem gekozen. Dit soort
technologieën hebben een levensduur van grofweg 5 tot 8 jaar
alvorens ze gekraakt worden. Vanuit het levenscyclusmodel voor
smartkaarten is dit dus geen verrassing. Probleem zit 'm in het
projectmanagement dat na 6 jaar nog niet in staat is geweest om het
systeem te implementeren ondanks dat het een beproefde methode
was die in 2002 al elders probleemloos werkte.

De onkraakbare technologieën bestaan alleen in de opensource
fantasiewereld van Rop Gonggrijp en ivoren toren geleerden. Open
Source is geen garantie dat later een slimme hacker niet alsnog de
encryptie breekt, dit hebben we al met meerdere open source
encryptie gezien.

Dat de encryptie gebroken is, wil niet zeggen dat het systeem volledig
open ligt. Binnen de levenscyclus van een smartcard systeem heb je
ook nog een aantal jaar waarin je beperkte verliezen hebt als gevolg
van fraude. Naarmate de fraude sterker uit de hand loopt, komt het
moment van vervangen.

Momenteel is 5% of meer van de passagiers een zwart rijder en zijn
strippenkaarten en treinkaartjes makkelijk te vervalsen, dus een
matig beveiligingssysteem is beter dan niets.

Het projectteam heeft ook niets begrepen van de publieke reacties op
dit soort beveiligingszwakheden. Ook indien het projectteam volledig
gelijk heeft met haar reacties (wat ik betwijfel), dan had men zich
moeten realiseren hoe groot de drempelvrees is voor mensen en dat
je consumentenvertrouwen ondermijnd wordt door de recente
incidenten. Tel daarbij op dat mijn inziens de woordvoerder van het
projectbureau een hele reeks slechte reacties geeft aan de media en
dan houdt het slechte nieuws niet meer op.

Niet mee eens. IT is een ondersteunende tak van sport. Met
een apart departement los je geen probleem op, juist omdat
departementen zich kenmerken door zwaar zelfstandig te
opereren en bewindslieden niet op hun verstand van zaken
worden toegewezen.

Na dertig jaar zware informatisering is het natuurlijk wel
eens tijd dat Den Haag zich eens professioneel gaat
opstellen. Mijn oplossing: maak zeker een zelfstandige
organisatie gericht op IT advisering en controle. Natuurlijk
hoort dat dan wel te vallen onder een ministerie, maar dat
maakt voor de uitvoering niet veel uit zolang bewindslieden
toegewezen worden als altijd.

Een minister van IT zaken had dit niet kunnen voorkomen.
Het is denk ik belangrijker hoe een IT ministerie wordt
omschreven, er wordt hier alleen gepraat over beveiliging.
Iedereen weet dat IT iets meer inhoud!

Daarbij wordt al een paar keer terecht opgemerkt dat een
minister niet alles kan weten. Ik werk zelf samen met een
groepje specialisten in de IT beveiliging en ben zelf the
man in the middle.
Ik heb een specialist op gebied van encryptie, een
specialist op netwerkprotocollen, een specialist op hardware
enz enz.
Ik leg mijzelf meer toe op social hacking en weet van alles
genoeg om de specialisaties tot 1 product te maken. Als er
dus vragen zijn over gebieden waar ik maar een beetje van
weet, ga ik uit van mijn specialisten.
Hoe je het ook went of keert, een minister is afhankelijk
van het advies van de specialisten.

Mochten hier op het forum mensen zijn die van alles verstand
hebben (netwerk, security, encryptie, alle OSen, hardware,
programmeren in alle mogenlijke talen, enz ,enz), meld je
bij mij en ik betaal ieder salaris wat je wilt!

Maak 't OV gratis en 't probleem is opgelost.

@ Constant:


Wat heb je toch tegen Rop Gongrijp ? ik mag toch aannemen
dat je wel begrijpt dat het standpunt van Rop Gongrijp
inzake OSS encryptie door velen word gedeeld.

Tot op heden is er vaker closed source encryptie gebroken
dan OSS encryptie.
Daarnaast lijkt het mij toch heel relevant om te weten of er
in de gebruikte encryptie middelen geen verborgen masterkey
is geprogrammeerd.....

Daarom OSS encryptie...

Fred

Waarom zoeken jullie de schuld bij de minister.
De Ov bedrijven zijn geprivatiseerd.
Dat kan je de ministers wel aanrekenen.

Dit is niet eens door de overheid ontwikkeld, maar door
bedrijven. Daarvan had je mogen verwachten dat ze verstand
van zaken hebben.

Waarschijnlijk is gekozen voor goedkopere beveiliging onder
het mom dat het risico klein is. Dat is tenslotte een veel
gebruikt excuus om beveiliging minder strak te maken dan
eigenlijlk nodig.

Een IT-minister had waarschijnlijk geen andere keuze gemaakt :-(

Binnen de overheid bestaat al een organisaie dat rondom
informatiebeveiliging producten test. Mijn vraag is dus waarom nog een IT-
minister als dit onderdeel dit zou kunnen uitvoeren. zie bijgaande link

https://www.aivd.nl/algemene_onderdelen/evaluatie

Wie zegt eigenlijk dat de overheid dit had willen voorkomen? Het overal
kunnen volgen van haar burgers is een doel op zich van de
nederlandse regering.

Een minister van IT die ook daadwerkelijk verstand van zaken
heeft had dit misschien kunnen voorkomen. Helaas (zoals
sommigen al aangeven), is dat een illusie. Het grootste
probleem bij de overheid en ook veel bedrijven is dat de
personen die besluiten nemen niet de personen zijn die
verstand van zaken hebben.

In een ideale wereld zou mijn antwoord ja zijn, in de
realiteit is het helaas nee.

De vorige minister (Peijs) heeft beleid gemaakt om de toen blijkbaar al
bekende zwaktes (zie afzien inspectie door nederlandse bank) 'onder de
pet' te houden.

En een minister die moet de voorganger (aanzien van het ambt, continuiteit
van bestuur etd.) beschermen, dat zijn nu eenmaal de politieke regels.

De coalitie gaat nu eenmaal vóór alles. Een minister van IT, en
rijksbouwmeester etc. zullen dit niet kunnen veranderen. We zullen dus
nog wel meer van dergelijke digitale betuwelijnen zien. Goed voor de
werkgelegenheid toch?

Heeft niets maar dan ook niets met 'Wilders' te maken, zijn
gewoon feiten.

Kan iemand ook uitleggen waarom we niet gewoon zo'n simpel
bonpapiertje kunnen krijgen als in Italie (voor een vergelijkbare prijs)?

In de reacties hierboven staan een aantal opmerkingen waar
ik het wel mee eens kan zijn. Men maakt een afweging over
risico's versus kosten. Als het risico niet zo groot is, ga
je ook niet zo veel besteden om het te beveiligen (het
standaard voorbeeld van een kwartje uitgeven om een
dubbeltje te beveiligen).

Ook worden beslissingen op een bepaald moment genomen,
meestal na een voorstudie in het project. Dan wordt
bijvoorbeeld bepaald wat een sterke RFID-chip (op dat
moment) op de markt is.
Als vervolgens het project 4 of 5 jaar uitloopt, komt men
niet zomaar terug op die eerdere beslissing, aangezien veel
acties in de tussentijd allemaal op die eerdere keuze zijn
gebaseerd. Het kost dus erg veel werk (en dus geld) om die
keuze te wijzigen. Kortom, die keuze wordt echt niet meer
zomaar gewijzigd.

Wat ik in de discussie nog mis, is het volgende:
Zolang het uitsluitend gaat om het gratis kunnen reizen, is
het risico beperkt tot de OV-bedrijven (of op de verzekeraar
waaraan ze het risico hebben uitbesteed, natuurlijk). De
risico-hebber mag daar natuurlijk zijn eigen afwegingen in
maken. Het is dan een afweging tussen de fraude-verliezen en
de investering die je moet doen om het risico te verlagen.

Die investering kun je ook uitstellen totdat het
fraudebedrag zo groot wordt, dat het de kosten
rechtvaardigt. En (zoals iemand terecht opmerkte) elke
beveiliging wordt vroeg of laat toch gebroken, dus ooit moet
je toch naar een nieuw type chip toe. En die chip-upgrade is
heus wel voorzien voor de toekomst.

Echter, iemand heeft (in al zijn wijsheid) besloten om ook
klantgegevens op deze kaart op te slaan. Dit maakt
bovenstaande beslissing een ethische kwestie. Mag je een
kostengerelateerde keuze maken m.b.t. privacy-gevoelige
gegevens?
De officiele commissie die daarover gaat, heeft nu gelukkig
duidelijk gesteld dat dit niet is toegestaan.

Dit laatste vind ik dus een heel slechte keuze. Hierover had
een minister (of zijn departement) WEL iets moeten zeggen,
naar mijn mening. Maar dat is dan geen IT-minister, maar een
minister van veiligheid, privacy en risicomanagement.
Natuurlijk moeten er in zijn departement ook IT-specialisten
op het gebied van security zitten.

Het punt is dus: het is altijd een kosten/baten afweging,
echter dat geldt uitsluitend als de risico-hebber controle
heeft over die risico's. Zodra wij, als normale burger,
daarvan de dupe zijn, hoort die keuze op andere argumenten
te worden gemaakt.

Dan geldt dus dat je dat persoonlijke gegevens nooit opslaat
als dat niet echt nodig is. Als het dan wel ECHT nodig
blijkt te zijn, sla ze dan op in een omgeving die je zelf
echt onder controle hebt, en zeker niet op een chip die
vroeg of laat zowiezo wordt gehackt.

En over dit soort generieke criteria mogen ministers zich
zeker druk maken.

De OV chipkaart is geen overheidsinitiatief, slechts gesubsidieerd door de
overheid. Een IT minister veranderd dus helemaal niks aan deze blamage.

Nou als dit is wat Wouter Bos bedoeld met effectief uitgeven van de staats
kas is het al gelijk zijn eerste blunder als minister van financieen. En
zouden we allemaal nog wel eens de klap nog erger kunnen verwachten
als de amerikaanse economie over komt waaien na Nederland.

Schokkend wel. Als de IT minister al een klein beetje z'n huiswerk had
gedaan ze dit al lang kunnen verkomen. Vraag alleen of dit drama ophoud
nu dit zo intrek is. Digitalisering is nu zo ver een hype en terecht dat ze het
keer op keer blijven proberen. En het probleem zit em zelf in de ov
chipkaart. Waneer ze de transacties zouden laten via de normale chipknip
zou ov chippen ook veel sneller zichtbaar zijn en zouden ze al die miljarden
euro's die ze er nu aan verspillen aan encryptie niet eens nodig zijn.

Vraag alleen is hoe veel meer miljoenen euro's die IT minister gaat
verkloten aan de OV chip kaart voordat ze door krijgen dat het een tijdloze
schakel is waarmee ze nu geconfronteerd wordt.

Ik zou me meer zorgen maken om de VVDers (o.a. Zalm) die
deel uitmaken van een geheim clubje (in Belgie) dat als doel
heeft het US 'bussiness' model in B.V. Nederland in te voeren.

Dat is naar mijn idee staatsrechtelijk zeer ongewenst, zeker
voor de tijd dat deze partij deel uitmaakt of uitmaakte van
een regering...

Het lijkt er sterk op dat er ook bij het Marchallplan 'side
letters' zijn getekend die 50 jaar na dato in werking zijn
getreden.

http://www.engelfriet.net/Alie/Hans/verseput22.htm

Anno Niemstra
http://nl.wikipedia.org/wiki/Overleg_gebruiker:Anno_Niemstra

130 miljoen om de burger te kunnen bespieden, voor dat geld
hadden we dus allemaal voor niets kunnen reizen,......

~ Laat je niet zo makkelijk van het Echte probleem aflijden ~
er moet helemaal niet nog een Stasi ministerie bij komen
met kennis van zaken, die Zaken horen er helemaal niet te
zijn in een zogenaamde 'Democratie".

Onze parlemetaire geschiedenis leert mij dat er bijna nooit
een minister verantwoordelijk is of ergens iets aan zou
hebben kunnen doen..... de arme zielen.... ;)

Het ei was al gelegd voor dat Bos als minister aantrad. Je kan de
nieuwe haan dus niet de schuld geven, dat er een verkeerd ei in het
nest ligt.

hanen blijven altijd dezelfde fout maken dat aakt niet uit of een kip of een ei
is.

Ach......de geschiedenis herhaalt zich zo vaak bij het
Ambtenarenkorpsje...

Lees DIT dan eens!!

http://www.webwereld.nl/articles/48377/kamervragen-over-20-maal-duurder-it-project.html