dae's weblog

Deze brief ontving ik het afgelopen weekend:

Datum: 1 mei 2009

Referentie: XXXXXXXXX

Betreft: Bezwaar tegen uitwisseling van medische gegevens via het landelijk EPD op naam van: D.W.R. Punt, burgerservicenummer (BSN): XXXXXXXXX

Geachte heer/mevrouw Punt,

U heeft bezwaar gemaakt tegen uitwisseling van uw medische gegevens via het landelijk elektronisch patiëntendossier (EPD). Wij hebben uw bezwaar verwerkt. Uw gegevens zullen niet uitgewisseld kunnen worden in het kader van het EPD.

Mocht u in de toekomst van mening veranderen en uw bezwaar willen herzien, dan kan dat altijd. U kunt dat doen door het insturen van het formulier Intrekken bezwaar EPD. Dit formulier kunt u aanvragen bij het Informatiepunt BSN in de zorg en landelijk EPD, telefoonnummer 0900 – 232 43 42 (1 cent per minuut). U kunt het formulier ook downloaden van de website www.infoEPD.nl.

Meer informatie

Indien u nog vragen heeft, verwijzen wij u naar de website www.infoEPD.nl. Of u kunt telefonisch contact opnemen met het Informatiepunt BSN in de zorg en landelijk EPD, telefoonnummer 0900 – 232 43 42 (1 cent per minuut).

Hoogachtend,

R.S. de Back

Informatiepunt BSN in de zorg en landelijk EPD

BBV1.1/2.2 D

Het informatiepunt BSN in de zorg en landelijk EPD is een initiatief van het ministerie van VWS, Nictiz en CIBG

Lees hier wat XS4ALL schrijft over het EPD

Over upselling gesproken:

Als je een abonnement bij KPN hebt op Internet of InternetPlusBellen, dan kun je voor EUR 5,00 per maand (maandelijks opzegbaar) je foto’s backuppen met KPN Foto Backup.

Foto Back-Up: al je bestanden veilig

Eerder schreef ik over mijn bezwaren tegen het Elektronisch Patiëntendossier, het EPD.
Vandaag las ik in NRC Handelsblad dat de chip al vorig jaar gekraakt is, maar dat het nu pas duidelijk is geworden in Den Haag en dat er iets met deze informatie gebeurt.

Natuurlijk is dit precies waarvoor ik al bang was. Het lukt de politiek niet om de snelheid van beveiliging bij te benen en ondertussen nemen mensen, die niet gehinderd zin door enige relevante kennis, beslissingen en maken ze beleid op gebied waarvan ze totaal geen verstand hebben, ze proberen hun eigen wiel uit te vinden (zoals in het dossier OV Chip-kaart, dat vreemd genoeg om dezelfde reden als de EPD-chipkaart onveilig is) of ze proberen even een nieuw projectje erdoorheen te duwen, ook al adviseert een complete beroepsgroep om dit in rust te doen met een fatsoenlijke tijdsplanning en niet overhaast…

Gelukkig wordt de software rondom deze chip ontwikkeld door Getronics. Hopen dat het bedrijf nog niet failliet is (of zijn ze het inmiddels al?) als er wijzigingen aan de software moeten plaatsvinden, anders moeten we Getronics een financiële injectie geven (en nóg een en nog eentje om het af te leren), zodat ze de komende jaren bonussen en optiepakketten kunnen blijven uitkeren aan hun managers en zodat ze aan het werk kunnen blijven, want dat zal hard nodig blijven in de wedloop tussen beveiligers en krakers. En wie gaat dat betalen, trouwens? Ik heb in de informerende brief over het EPD niets dan goeds gelezen over het EPD. Daar stond zeker niets in over hogere kosten voor de burgers van Nederland of de gevolgen van falende of verouderde beveiligingsmaatregelen. Als het dan al uitlekt, want nare publiciteit over dit soort prestigeprojecten kun je maar het beste in de doofpot stoppen…

Als je op de link klikt naar het artikel van Computable, lees dan meteen de gerelateerde artikelen en vul dan alsnog het bezwaarformulier, dat ik natuurlijk al meteen heb ingevuld! Mocht je de brief niet meer hebben, dan kun je ook online een bezwaarformulier downloaden van de website infoepd.nl. Als hun site tenminste nog niet is gehackt

Mensen, dit kan gewoon niet goed aflopen. En is die Noord/Zuid-lijn nou al eens klaar???

Onveilige EPD-smartcard krijgt nieuwe chip | Nieuws | Security | Computable.nl

Lees hier wat XS4ALL schrijft over het EPD

OfficeNet Extra, het offline telebankierprogramma van ABN AMRO kon niet goed werken onder Windows Vista. Daar hebben de klanten van ABN AMRO jarenlang last van gehad. Het officiële standpunt van de bank was: “Het is niet onze schuld dat Microsoft Windows Vista heeft uitgebracht en dat ons programma niet werkt. We werken aan een update van het programma…”. Ondertussen had je dus pech en moest je maar Windows XP blijven gebruiken, of noodgedwongen overstappen naar het online-systeem dat niet alleen minder functioneel is, maar ook vanwege de vele storingen minder beschikbaar is!

Ik vind dit standpunt belachelijk, omdat Microsoft ruimschoots van te voren inzage heeft gegeven in de werking van deze “nieuwe” Windows Vista en het is een heleboel andere softwareontwikkelaars (met minder klanten en minder budget) wèl gelukt Windows Vista te ondersteunen. Dat OfficeNet niet werkte, vond ik dus getuigen van slecht beleid bij de bank en daar hadden de klanten van de bank last van. Sinds eind 2008 heeft de bank een nieuwe versie, die wèl werkt onder Windows Vista, wat enigszins ironisch is, omdat inmiddels de opvolger van Windows Vista, Windows 7 alweer voor de deur staat.

Ik ben benieuwd of deze nieuwe OfficeNet het ook doet onder Windows 7 en of de bank heeft geleerd van haar fouten…
Zo niet, dan trek je als klant van deze bank wederom aan het kortste eind!

ABN AMRO OfficeNet Extra 1.7

Laatst ontving ik een brief over het Elektronisch Patiëntendossier, of kort: EPD.

In die brief las ik dat onze overheid onze (mijn) medische gegevens centraal wil bewaren, zodat verschillende hulporganisaties (doktoren, specialisten, kraamhulp etc etc) erover kunnen beschikken, zodat ze mij beter kunnen helpen. Natuurlijk is de toegang tot die belangrijke database goed geregeld en natuurlijk krijgen verzekeraars er geen inzicht in. Het zou immers niet eerlijk zijn als jij een ziektekostenverzekering wil afsluiten en je zorgverzekeraar weigert je, omdat ze kunnen zien dat je van alles mankeert. Die informatie valt momenteel onder het medisch geheim tussen patiënt en arts.

Het verbaasde mij om enkel goede dingen te lezen (“zorgverleners kunnen u door het EPD beter helpen”, “misbruik is uitgesloten”) en om tòch een bezwaarformulier bij de brief aan te treffen. Als ik niets doe, gaat de overheid er van uit dat ik geen bezwaar heb en als ik toch bezwaar zou willen maken, dan moet ik dat schriftelijk aangeven.

Maar waarom zou ik bezwaar willen maken, als er toch alleen maar voordelen aan het EPD zitten?

Het duurde ongeveer een halve seconde voordat ik het antwoord had bedacht: Natuurlijk doet de overheid er alles aan (wat mag alles eigenlijk kosten?) om onze gegevens goed te beveiligen, maar alle waar is naar zijn geld. Zelfs de beveiliging van de OV-chipknip kan gekraakt worden en ondanks alle (soms overdreven)veiligheidsmaatregelen worden er toch af en toe nog vliegtuigen gekaapt, gebouwen opgeblazen en mensen doodgeschoten.

Ongeacht je bedoelingen, is het dus niet altijd mogelijk om misbruik te voorkomen.

Ik wil het zelfs nog scherper stellen: Het is nooit mogelijk misbruik uit te sluiten, ongeacht je goede bedoelingen.

Het is strafbaar om wetten te overtreden, maar dat betekent niet dat niemand dus de wet overtreedt. We moeten altijd een afweging maken van de risico’s op misbruik, de kosten van initiële beveiliging en de kosten voor het bijstellen van beveiliging met voortschrijdend inzicht. Dit zetten we af tegen de voordelen (voor wie zijn die voordelen overigens? Betalen we minder zorgpremie sinds de invoering van de vrije zorgmarkt? Is onze telefonie verbeterd sinds de liberalisering van de telefoniemarkt?). Mijn medisch dossier past op de achterkant van een sigarendoos. Het risico dat mijn overheid op een zeker moment faalt die gegevens goed te beschermen, waardoor ze in handen van onbevoegden vallen, acht ik veel groter dan die ene keer dat een hulpverlener mij er beter door zou kunnen helpen. Wat is überhaupt beter? Als een dokter een verkeerde diagnose stelt, of een apotheker schrijft een verkeerd medicijn voor, komt dat dan doordat hij geen inzage in jouw EPD had? Moet de drogisterij van Albert Heijn ook inzage krijgen in je EPD, zodat ze kunnen voorkomen dat je medicijnen koopt die slecht voor je zijn, of moeten we zelf ook nog een beetje blijven nadenken?

Beveiliging blijft een race tegen de klok; wat vandaag als veilig wordt beschouwd, kan morgen onveilig blijken. Dat is op zich niet zo erg, want dat is al jaren zo, maar er wordt vaak niets met dat voortschrijdend inzicht gedaan. Veiligheid is een doorlopende kostenpost, die je dwingt van moment tot moment om je beveiligingsfilosofie te evalueren en eventueel te herzien. Als je dat niet doet, dan ontstaan er problemen. Als mijn overheid dus niets aan dat doorlopende beveiligingsprobleem doet, dan liggen mijn gegevens op straat. Hoe vaak hebben we niet gelezen van belangrijke vertrouwelijke gegevens die werden gevonden, nadat iemand ze had laten rondslingeren, variërend van creditcard-gegevens (daar zit dan nog een commerciële organisatie achter) tot vertrouwelijke gegevens over beschermde getuigen, undercoveragenten, gegevens over militairen, sofinummers en uitkeringen?

Helaas blijken beleidsmakers onvoldoende in staat om zich te verdiepen in mogelijkheden van misbruik. Als je iets bedenkt, dan probeer je vervolgens dat idee te slijten. Dat gaat alleen als je de goede kanten van je plan belicht. Het getuigt van kracht in je eigen idee als je ook de negatieve kanten van je plan belicht. Dan kan degene aan wie je de keuze maakt een goed geïnformeerde afweging maken.

Ik vind zo’n brief een belediging. Denkt mijn overheid nou werkelijk dat ik hierin trap? Denken ze nou echt dat ik geloof dat een EPD enkel voordelen kent? Gelukkig zijn ze nog net fatsoenlijk genoeg om een bezwaarformulier mee te sturen, dus daar zal ik ook gebruik van maken! Voor mij geen EPD. Zonde van al dat gemeenschapsgeld…

MinVWS | Elektronisch patiëntendossier (EPD)

Lees hier wat XS4ALL schrijft over het EPD

ODF And The Adoption-Led Market

Simon vertelt ons op sprankelende wijze dat we ons begeven in de derde fase van de Open Source ontwikkeling. Hij citeert Ghandi en zegt: “First they laugh at you, then they fight you and in the end you win”. De maatschappij werkte vroeger meer centraal en alle actie vond plaats midden in het “wiel, waarna je via de spaken van het wiel je ding kon krijgen”. Tegenwoordig werkt het anders. We zijn een mesh-society geworden en door het internet haalt iedereen wat hij wil hebben op de dichtstbijzijnde plek waar hij het kan krijgen, wat niet langer meer het centrale midden van het “wiel” is. We werken P2P (peer-to-peer) en alles verandert. Wat niet meeverandert, zal uiteindelijk afbrokkelen en vergaat, voorspelt Simon. Hij vertelt over het project MySociety in de UK, waar hij van zijn parlementsleden middels RSS het laatste nieuws kan volgen van de site theyworkforyou.com en via writetothem.com kan hij direct zijn parlementsleden schrijven. Verder legt Simon uit dat Free niet Gratis betekent, maar Vrijheid. Open Source Software kost evengoed geld bij implementatie, alleen hoef je pas te betalen als je iets nodig hebt en niet wanneer iemand anders vertelt dat je móet betalen. Er zijn een hoop partijen die dóen alsof ze de Open Source Community een warm hart toedragen, terwijl ze enkel Closed Source gebruiken en verkopen; dat werkt natuurlijk niet! Als grote voorbeelden van Open Source software noemt Simon Apache en Ubuntu, hoewel deze projecten onderling totaal van elkaar verschillen. Er is dus veel mogelijk binnen hetzelfde concept van Open Source Software. Hij legt uit dat Open Source zonder Open Standaarden geen zin heeft en andersom. Ze kunnen niet zonder elkaar. Bij Open Source Software en Open Standaarden draait het om het samenbrengen van belangen van individuen en organisaties. Op de vraag uit het publiek of Open Source Software veiliger of inveiliger is dan Closed Source Software antwoordt Simon dat iedereen zijn eigen belang vertegenwoordigt en tegelijkertijd het collectieve belang, zodat de markt zelf zorgt dat alle Open Source Software veilig is. Niemand heeft immers baat bij slecht geschreven software en fouten kunnen snel worden opgespoord. We moeten dus meer samenwerken om de droom van Open Source Software te kunnen verwezelijken!

Meer informatie vind je op de blog van Simon Phipps: webmink.net

Overheid en Open Communities

Ineke Schop, Programma Manager NOiV (Nederland Open in Verbinding, naar het gelijknamige actieplan van staatssecretaris Frank Heemskerk) legt vertelt ons dat het hoog tijd is voor: Niet praten, maar doen! Open Source is niet hetzelfde als Open Standaarden en na het actieplan NOiV is nu de het bedrijfsleven aan zet. Verder constateert ze dat er momenteel nog geen aansluiting is tussen beleid en praktijk en dat er in de overheid verder weinig innovatie kan worden gevonden. De omslag moet dus van buitenaf komen en wij, Open Source Experts, het publiek, moeten daar voor zorgen. Ze pleit voor goed kennismanagement binnen de overheid (momenteel nog onvoldoende!) en er moeten kaders komen voor aanbesteding. Ze legt uit dat wanneer er momenteel een (te) groot project wordt aanbesteed, automatisch de kleine bedrijfjes afhaken en dat wil ze omdraaien. De kleine bedrijfjes kunnen samen als één grote club samenwerken. Dit beeldt ze uit met kleine visjes en een grote vis, waarbij ik meteen aan de staatsloterij moet denken. Interessant. DP: Helaas is het zo dat die bedrijfjes liever elkaar beconcurreren dan samenwerken, dus dat vergt nogal een cultuuromslag. Verder constateert ze dat er op hogescholen en universiteiten onvoldoende Open Source wordt onderwezen. De studenten krijgen enkel software van Microsoft mee, waardoor er later in het bedrijfsleven onvoldoende kennis is van de markt van Open Source. Ze onderstreept de noodzaak voor goede interoperabiliteit en daarbij kunnen Open Standaarden een goede uitkomst bieden. We krijgen een diagram voorgeschoteld waarin onze overheid vijf stappen verwijderd is van onze maatschappij (Functie, Afdeling, Gemeente, Keten, Samenleving) en ze geeft aan dat de meeste overheden pas op stap 1 zitten. Dat moet beter! “We hebben beleidsthema’s nodig die de ICT-beslissers binnen de overheid aanspreken”, pleit ze. “We hebben succesverhalen voor herkenbaarheid nodig”. Als voorbeeld noemt ze het uitwisselformat bij de bestrijding van de tsunami, waarbij eerst iedereen elkaar tegenwerkte en pas nadat er goede afspraken waren gemaakt over de communicatie op basis van Open Standaarden, verliep de hulpverlening op rolletjes.

Ik hoor in haar verhaal een hoop kritiek en uitdagingen, maar een duidelijke uiteenzetting over hoe “we” dat gaan aanpakken, hoor ik niet. Maar we hebben wel een hoop stof tot nadenken meegekregen!

Aanvankelijk had ik geen enkele interesse in de iPhone van Apple.

Ik heb een Apple iBook voor studiedoeleinden en daar houdt het eigenlijk wel bij op. De iPod van Apple kun je enkel gebruiken in combinatie met iTunes, zodat je er, buiten iTunes om, geen gewone mp3-bestanden naartoe kunt tanken. Mocht je zo’n ding nemen, dan zit je dus voor de rest van je hopelijk lange leven vast aan (het apparaat van) Apple. Je krijgt je muziekjes niet uit het apparaat! Sommige mensen vinden iTunes prettig, omdat je met dat ene programma alles kunt doen. Ik vind dat eng en jammer, omdat Apple het ene na het andere programma automatisch meelevert met iTunes en voor je het weet, staat je PC vol met ongevraagde troep.

Mijn eigen laptop kan ik redelijk schoon houden, maar telkens als ik achter de PC van een klant, vriend of familielid zit, kost het me een uur om door alle onnodige programma’s heen te spitten. Maar los van mijn praktische bezwaren tegen Apple had ik eigenlijk maar één echt principieel bezwaar: Muziek die je in de iPod stopt is niet “vrij”. Als je eenmaal aan een iPod begint, ben je dus niet vrij om later over te stappen naar een ander mp3-speler, want je muziekjes zitten gevangen en iTunes staat niet toe dat je je muziekjes overbrengt naar een ander apparaat van vrije keuze. Bovendien zijn de muziekjes die je in de iTunes Store van Apple koopt gecodeerd volgens een speciaal formaat (dit is geen normale mp3) en daar kan alleen de iPod mee overweg, dus nogmaals: eens een iPod, altijd een iPod en daar houd ik niet zo van. Bij een willekeurige flut-mp3-speler van EUR 30 heb je meer keuze en meer mogelijkheden voor de toekomst, alleen dan heb je natuurlijk niet het mooie ontwerp van Apple uit California, USA (hoewel gefabriceerd in China, maar dat is een heel andere discussie).

De iPhone (een telefoon en iPod in één) bestaat inmiddels alweer een aantal jaar en ik heb hem een tijdje gevolgd. Apple laat het apparaat al sinds het begin verkopen door de mobiele operators (in combinatie met een abonnement) en al vanaf het begin zijn er speciale scripts, waarmee je je iPhone kunt “hacken”, vrij kunt maken, zodat je zelf bepaalt met welke SIM-kaart je je eigen telefoon gebruikt en bij de mobiele operator die je zelf kiest.
Softwareversie 1.0 van de iPhone kon je kraken met hack-scriptje versie 1.0, maar al gauw kwam Apple met een nieuwe softwareversie, zodat je ook weer moest afwachten totdat er een nieuwe versie van het hack-script was, voordat je je apparaat zo kon gebruiken als je zelf wilde. Daar kreeg ik al een beetje hoofdpijn van.

Net zoals de DVD’s wereldwijd in regio’s zijn onderverdeeld om het commerciële belang van de filmmaatschappij te beschermen (hoewel dat er op neer komt dat jij als consument eigenlijk alleen maar last hebt van het feit dat je speler Regio X is en dat je daarin geen DVD’s van Regio Y kunt afspelen), zo heeft ook Apple in al haar wijsheid besloten om de wereld op te delen in gebieden en om in elk gebied haar iPhone aan te bieden als Apple vindt dat het daarvoor tijd is.

Die iPhone die dus in de VS al jaren verkrijgbaar is en die US$199 kost is hier, vele jaren later, eindelijk te koop voor het luttele bedrag van ongeveer EUR 700 en dat terwijl je bij het controleren van de huidige dollarkoers goed moet kijken of je naar de Amerikaanse Dollar of die uit Zimbabwe kijkt. Rara, wat klopt hier niet?

Gelukkig heb je bij het toestel ook een abonnement nodig en gelukkig heeft blijkbaar T-Mobile de hoofdprijs betaald aan Apple om het apparaat (voorlopig nog) exclusief te mogen verkopen in Nederland, dus met een abonnement van T-Mobile kun je het apparaat voor EUR 80 (8 GB model) of EUR 160 (16 GB model) kopen, mits je er een abonnement voor twee jaar bij afsluit!

Daar wilde ik dus niets mee te maken hebben. Totdat ik een tijdje geleden na een gezellige lunch door, laten we zeggen, aanstekelijke Windkracht bedacht dat het stom is mij blind te staren op de Blackberry, hoewel ik dat zakelijk de beste SmartPhone van het moment vind. Als ik nooit die iPhone uitprobeer, hoe kan ik dan zeggen dat ik het niks vind?

Dus besloot ik mij te verdiepen in de materie. Al snel kwam ik erachter dat in België en Italië koppelverkoop verboden is en dat je daar het apparaat zonder abonnement kunt kopen. In Nederland was de iPhone binnen enkele seconden alweer uitverkocht (mensen in slaapzakken voor de deur van de winkel midden in de nacht; dat soort taferelen), hoewel ik sterk de indruk kreeg dat Apple bewust een hype aan het fabriceren is. Jarenlang de Nederlanders laten wachten en àls-ie dan leverbaar is, ze met slechts een paar honderd tegelijk leveren, zodat er wachtlijsten ontstaan, een zwart circuit waar je best online kunt betalen, maar waar je natuurlijk nooit een iPhone voor terugziet en ondertussen de winkels maar te telefoon laten opnemen met “Nee, we hebben geen idee wanneer we ze weer binnen krijgen”… Bah! Maar goed. Ik was vastbesloten er eentje te kopen.

Hoewel er in België nog enkele exemplaren zouden moeten rondcirculeren in de winkels, bedacht ik dat het natuurlijk geen enkele zin heeft zo’n toestel te kopen zonder abonnement. Je hebt immers evengoed een abonnement nodig om het ding te kunnen gebruiken. Verder gaan er geruchten rond op het internet dat je zo’n Belgische iPhone niet met een Nederlandse SIM-kaart kunt gebruiken, terwijl er ook geruchten gaan dat het tegendeel waar is. Vodafone heeft zelfs een duidelijke handleiding hoe je “een patatje in België of een pizza in Italië« moet scoren, terwijl je meteen een iPhone *zonder abonnement* koopt”. Dat ding neem je vervolgens mee naar een Vodafone-winkel in Nederland, waar je dan een SIM-kaart kunt kopen (Vodafone noemt hem de Super SIM) waarmee je je iPhone dan kunt gebruiken. Maar ja. Dan lees ik alweer berichten dat, hoewel het internet op de iPhone met Vodafone sneller gaat dan bij T-Mobile (3,6 Mbps vs 2 Mbps) je bij Vodafone weer geen gebruik zou kunnen maken van Visual Voice Mail, wat dat dan ook weer moge zijn… Pfff. Wat een gedoe, zeg!

Ik besluit dus gewoon maar om een iPhone bij T-Mobile te bestellen, inclusief een abonnement. Dan ga ik dat ding weleens aan de tand voelen.
Er gaan geruchten dat binnenkort ook kpn het ding mag leveren, maar dat zal dan in combinatie zijn met een abonnement van… kpn, natuurlijk! Voor mij is het een kwestie van het ene kwaad of het andere. Ik betwijfel dat T-Mobile een dramatischer bedrijf zal zijn dan kpn om diensten van af te nemen (kpn lijkt zichzelf telkens te overtreffen). Volgens mij is het lood om oud ijzer, met dít verschil dat je voor kpn natuurlijk eerst weer moet wachten totdat Steve Jobs het tijd vindt voor een “vrije” markt voor de iPhones in Nederland…

We zullen het zien. Ik hou jullie op de hoogte!

iPhone 3G | Nu exclusief verkrijgbaar bij T-Mobile