9 juli 2009

De IT-journalist Brenno de Winter daagt de Vereniging Nederlandse Gemeenten voor de rechter. De VNG weigert in te gaan op vragen van de journalist over het gebruik van open sourcesoftware. De Winter brengt sinds februari in kaart in hoeverre gemeenten open sourcesoftware gebruiken en hoe beslissingen dienaangaande binnen overheidsinstellingen worden genomen. Sinds staatssecretaris Heemskerk zijn plan voor het gebruik van open standaarden en open source bij gemeenten lanceerde, zijn gemeenten verplicht bij aanbestedingen van software de voorkeur te geven aan varianten met open source. Om te kijken in hoeverre dit actieplan wordt uitgevoerd, schreef De Winter alle 441 gemeenten aan met een verzoek om hun beleid openbaar te maken. 273 gemeenten gaven gehoor aan zijn verzoek. Een ander deel van de gemeenten weigert mee te werken omdat ze de uitvoering van het plan ondergebracht hebben bij de VNG. Deze vereniging heeft twee verzoeken om haar handelen openbaar te maken afgewezen, omdat de Vereniging stelt niet onder de Wet openbaarheid van bestuur te vallen. Eerder publiceerden wij al over het rumoer dat deze WOB-verzoeken veroorzaakten in gemeenteland.

Continue reading →

8 juli 2009

Minister Hirsch Ballin heeft zijn Wet bewaarplicht telecommunicatiegegevens gered door toe te staan dat internetgegevens maar zes maanden bewaard hoeven te worden. Telefoongegevens moeten een heel jaar bewaard worden. Met CDA, PvdA en VVD achter zich hoeft de minister zich geen zorgen te maken. Wat nog problemen kan geven zijn moties van de oppositie om het wetsontwerp ‘aan te houden’ totdat de EU-richtlijn die de bewaarplicht oplegt, is geëvalueerd. De oppositie vindt het ook onjuist dat het nagekomen wijzigingsvoorstel niet eerst door de Tweede Kamer is aangenomen. De minister wil dat het wetsontwerp nu wordt aangenomen, aangezien de EU straffen oplegt als Nederland nog langer nalaat de EU-richtlijn te vertalen in wetgeving. Hij belooft ‘met gezwinde spoed’ een aanvullende wet in te dienen om de bewaarplicht van internetgegevens terug te brengen tot zes maanden. Als de Tweede Kamer dat voorstel niet aanneemt dan heeft de Senaat het oorspronkelijke voorstel goedgekeurd op een niet gerealiseerde veronderstelling. Die kans echter is erg klein. De Tweede Kamer had de nodige bezwaren tegen de wet. Toen werd de door het kabinet voorgestelde bewaartermijn van achttien maanden al met zes maanden bekort.

Continue reading →

7 juli 2009

IT blijft de rijksoverheid plagen. Hoewel: niet zozeer IT als wel de bekostiging en het management ervan. Gisteren verstrekte de overheid verkeerde cijfers bij de rapportage over de kosten van IT-projecten. De werkelijke IT-kosten liggen stukken lager, bezweert het ministerie van BZK. Uit een eerder gepubliceerde rapportage bleek dat het totaal aan IT-projecten van de overheid 517 miljoen euro duurder is uitgevallen dan aanvankelijk geraamd. Een woordvoerder van het ministerie meldt dat het ministerie een fout heeft gemaakt. 'De eerdere gepubliceerde rapportage was een werkdocument, met foute cijfers', zo laat hij weten aan Webwereld. Het juiste rapport staat inmiddels online. In de nieuwe rapportage is er sprake van een overschrijding van 245 miljoen euro. Dat is minder dan de helft van het bedrag dat gisteren werd vrijgegeven; overigens is een overschrijding met een kwart miljard euro evenmin acceptabel. De kostenoverschrijding in het project 'Toeslagen' van de Belastingdienst is opeens 56 miljoen euro in plaats van 85 miljoen. Ook de raming van de totale kosten ligt stukken lager. Die is nu 112 miljoen, maar was 162 miljoen. Werkelijkheid of 'wishful calculating' ?

Continue reading →

6 juli 2009

Terwijl Microsoft voortdurend patentclaims spuit, probeert de open source gemeenschap die mogelijke patentinbreuken te voorkomen door 'work arounds'. Vooral vervelend is Microsoft's (vermeende) patent op het FAT-bestandssysteem. Het gebruik van de File Allocation Table maakt implementaties van Linux kwetsbaar voor allerlei claims van de softwarebouwer. Nu heeft Andrew Tridgell, een van de drijvende krachten van het Samba-project, heeft nu een methode omtwikkeld om deze patentclaim (een heel kritische !) te omzeilen. Overigens is Microsoft's claim omstreden, maar desalniettemin is een 'work around' handig. Microsoft heeft van de claim eigenlijk nooit werk gemaakt, maar dat eindigde in maart toen het bedrijf TomTom voor de rechter daagde wegens inbeuk op dat patent. De zaak werd geschikt, maar Tridgell vond het direct nodig om en alternatief te bedenken. Tridgell gaat uit van het feit, dat het patent van Microsoft betrekking heeft op het creëren van een korte en een lange bestandsnaam voor één en hetzelfde bestand. Moderne naamgevingsmethoden accepteren lange bestandsnamen. FAT, dat nog uit de MS-Dos-tijd stamt, kan omgaan met bestandsnamen van maximaal 11 karakters. Deze worden getoond als een bestandsnaam van 8 tekens, gevolgd door een punt en een drieletterige extensie die de aard van het bestand aangeeft. Hoewel FAT zwaar verouderd is, wil het maar niet verdwijnen. FAT leeft namelijk voort in externe mini-opslagmedia zoals geheugenkaarten en USB-sticks. Een besturingssysteem dat deze opslagmedia wil kunnen lezen, moet dus met FAT om kunnen gaan.

Continue reading →

3 juli 2009

Er zijn meer dan 200 open sourcepakketten in gebruik bij het Rijk. Dat blijkt uit onderzoek van NOiV, dat staatssecretaris Heemskerk in ontvangst heeft genomen uit handen van programmamanager Ineke Schop. Vanaf begin dit jaar moeten alle departementen een strategie hebben hoe ze gaan zorgen dat open source software een eerlijker kans krijgt bij de aanschaf van software door de overheid. Inmiddels hebben de meeste departementen zo'n strategie gemaakt. Uit doorlichting van deze plannen door NOiV blijkt dat er circa 200 open sourcepakketten in gebruik zijn. Open source software wordt vooral gebruikt 'onder de motorkap', zoals bij besturingssystemen, databasemanagementsystemen en webservices. Linux, Apache, MySQL en de browser Firefox worden daarbij steeds vaker verheven tot één van de 'standaarden'. Heemskerk constateert op basis van het onderzoek dat het gebruik van open source vordert, maar dat de overheid er nog lang niet is. 'Zo kan veel meer open source software, die nu al in gebruik is bij overheidsorganisaties, worden hergebruikt. Dit scheelt de belastingbetaler geld en hierdoor komt met publiek geld ontwikkelde technologie breed beschikbaar. Ook staat de vrees voor hoge transitiekosten voor de overschakeling naar open source nog te veel overheden in de weg', aldus Heemskerk in een eerste reactie.

Continue reading →

2 juli 2009

Software as a Service (SaaS) is geen hype meer, maar de risico’s zijn veel groter dan gedacht. De reden om voor SaaS te kiezen wordt door kosten en gemak gedreven. SaaS is immers schaalbaar: het aantal gebruikerslicenties is eenvoudig te wijzigen. SaaS implementeren is veelal veel minder complex dan een traditionele implementatie. En wat ook telt: de gebruiker heeft niet de verantwoordelijkheid voor beheer en onderhoud. Dat is een groot voordeel voor de bedrijven die geen grote IT-afdeling (willen) hebben. Er zijn echter ook keerzijden aan SaaS. Zo is er naast een ‘vendor lock-in’ ook nog een ‘solution lock-in’, wat de flexibiliteit aanzienlijk verminderd. SaaS is het verlenen van toegang tot en gebruik van een systeem als een dienst: het is een platform met een applicatie die op een andere locatie dan die van de klant beschikbaar is. Een SaaS-overeenkomst kan niet beperkt zijn tot software alleen. In het systeem worden gegevens van de klant opgeslagen. En daar zit het eerste grote risico: veiligheid en privacy. Het is voor de eindgebruiker veelal niet duidelijk hoe de gegevens beveiligd zijn. Bij persoons- of kritische bedrijfsgegevens kan de eindgebruiker risico’s lopen, zowel in feitelijke als juridische zin. Het juridische risico kan al bestaan zonder dat gegevens ‘op straat komen te liggen’; schending van de Wet bescherming persoonsgegevens (WBP) bijvoorbeeld. Indien de afnemer van de SaaS-dienst als de verantwoordelijke kan worden aangemerkt, dient hij aan de verplichtingen uit de WBP te voldoen en dient de overeenkomst te voorzien in nakoming van deze verplichtingen.

Continue reading →

1 juli 2009

Unisys heeft een strategie ontwikkeld die er in combinatie met eveneens nieuwe software voor moet zorgen dat cloud computing beter wordt beveiligd. Volgens Unisys zijn bedrijven huiverig om hun gegevensverwerking over te hevelen naar een cloud. De CIO's missen het overzicht en ze kunnen zich niet vergewissen van de veiligheid van de nieuwe verwerkingsomgeving. Daarom wordt de overstap naar een cloud meestal uitgesteld, ten faveure van gegevensverwerking binnenshuis waar alle beveiliging in eigen hand kan worden gehouden. De strategie is gebaseerd op Unisys Stealth, een innovatieve beschermingstechnologie die oorspronkelijk is ontworpen voor overheidsapplicaties. Via Stealth worden gegevens verborgen, waarbij de bits over meerdere pakketten worden verspreid. Hierdoor beweegt de data als het ware onzichtbaar door de netwerken. Onderscheppen van pakketjes is zinloos, omdat de afluisteraar geen idee heeft welke bits met welke andere bits moeten worden gecombineerd.

Continue reading →