Stel een Raad voor ICT Veiligheid in. Leren van fouten. persoonlijk Testen is improviseren. leveringsvoorwaarden Industrie moet nu echt garantie geven

Transcriptie

1 Het vakblad over ontwerpen, bouwen, testen en moderniseren van bedrijfsapplicaties Jaargang 2, september persoonlijk Testen is improviseren leveringsvoorwaarden Industrie moet nu echt garantie geven ontwikkelen Welkom in Cloud 2.0 Leren van fouten Stel een Raad voor ICT Veiligheid in

2 Actuele IT cursussen in 2010! Enterprise Application Integration (EAI) Enterprise Application Integration is zonder twijfel een van de belangrijkste IT-uitdagingen van dit moment. In deze professionele cursus - grotendeels geschreven door de werkgroep EAI van het NGI - leert u hoe u een integratiestrategie kunt opzetten, uit welke oplossingen u kunt kiezen en hoe u een integratieproject tot een succesvol einde kunt brengen Enterprise Architectuur (EA) Deze cursus geeft u inzicht in de ins en outs van EA. Wat is het? Wat kun je ermee? Hoe doe je het? Wat komt er bij kijken? Hoe voer je het in? Hoe verbeter je? Welke hulpmiddelen zijn er? Dit alles voorzien van vele praktijkcases! Projectmanagement De schriftelijke cursus Project Management is uitermate geschikt als u relatief weinig ervaring heeft met het werken in projecten en behoefte heeft aan basiskennis en -vaardigheden in dit vakgebied. De cursus is ook geschikt als een gedegen opfrisser van weggezakte kennis en kunde. Verandermanagement in (IT) organisaties Veranderen is in veel organisaties bijna een continu proces geworden. Informatiseren is veranderen en deze verandering heeft zijn weerslag op de hele organisatie. Wilt u ook inzicht krijgen in de complexe krachtenvelden en weerstanden binnen uw organisatie en hoe u hiermee effectief kunt omgaan, dan is deze cursus een absolute aanrader! Succesvol implementeren van IT Deze schriftelijke cursus is gebaseerd op Regatta, het denk- en werkmodel voor gestructureerd implementeren van Sogeti. De cursus is sterk op de praktijk gericht. U krijgt concrete handvatten voor het inrichten en professionaliseren van implementatietrajecten. Functioneel Beheer Modulaire leergang, mede gebaseerd op BiSL. Stel uw eigen leergang samen met tal van certificeringsmogelijkheden! certificeringsmogelijkheden! Deze leergang wordt alleen in-company aangeboden. SABSA Foundation SABSA is voor Security Management wat ITIL is voor Service Management en PRINCE2 voor Project Management. Het SABSA model sluit vrijwel naadloos aan op het Enterprise Architecture model van John A. Zachman. Laat u nu certificeren! Geachte AppWorks lezer, Op deze pagina treft u een overzicht aan van een aantal opleidingen op uw vakgebied. Een groot deel hiervan betreft schriftelijke cursussen. Een schriftelijke cursus heeft tal van voordelen, zoals: U studeert in uw eigen tempo, waar en wanneer ú dat wilt Geen out of pocket kosten: geen reistijd, geen reiskosten en belangrijker nog, u bent niet dagen van kantoor weg. U bespaart 40-60% op de kosten van een mondelinge cursus U kunt uw vragen rechtstreeks aan de auteurs stellen Na afloop van de cursus heeft u een gedegen en praktisch naslagwerk Wij nodigen u uit een kijkje te nemen op onze website Startdata De schriftelijke cursussen starten elke derde donderdag van de maand. Kijk voor meer informatie op onze website In-company Al vanaf 7 deelnemers kunnen wij deze cursussen tegen een zeer aantrekkelijke prijs in-company bij u organiseren. Neem contact met ons op voor de mogelijkheden via TOGAF 9 Foundation Deze certificeringscursus behandelt de hele inhoud van TOGAF 9 èn ArchiMate en bereidt u voor op het officiële TOGAF 9 Foundation (level 1) examen. Voor meer informatie en inschrijven:

3 redactioneel in dit nummer Korte berichten 5 Veranderingen met beleid doorvoeren 8 Legal look 9 Leren van fouten Standaardpakket eindelijk mét garantie 10 De humor van Grace Hopper 13 Omslagverhaal Raad voor de ICT Veiligheid 18 In dit nummer vieren we een paar jubilea. Zo bestaat Uniface in jaar, maar vierde het bedrijf zijn officiële zilveren jubileum. Linux on z gaat zijn tienerjaren in. Het besturingssysteem heeft sterk bijgedragen aan de revival van het mainframe. En we hebben een uitgebreid verhaal over enkele wetenswaardigheden uit de computergeschiedenis. Een blik in de geschiedenis dient niet louter ter verstrooiing, maar kan ook helpen herhaling van gemaakte fouten te voorkomen. Nu blinkt de mensheid niet uit in het vermogen te leren van fouten (het tegendeel lijkt vaak eerder waar), maar we kunnen toch ons best doen zaken die mis gingen in het verleden te analyseren om er lessen uit te trekken. Wij doen dat in Nederland bijvoorbeeld wel als een trein van de rails is geraakt of als een vliegtuig een vroegtijdige landing heeft gemaakt. Onder leiding van Pieter van Vollenhoven trekt dan de Onderzoeksraad voor Veiligheid gevraagd of ongevraagd erop uit om na te gaan wat er is gebeurd. De Raad brengt de leerpunten uit het onderzoek in kaart, doet aanbevelingen voor verbetering van de veiligheid aan verantwoordelijke partijen zoals overheden, bedrijfsleven en maatschappelijke organisaties en houdt de opvolging van aanbevelingen bij. Het orgaan is bij wet in het leven geroepen en heeft vergaande bevoegdheden om de onderste steen boven te krijgen. Opvallend is dat ICT niet bij de werkterreinen hoort van de Raad. Er valt veel te zeggen voor het initiatief van drie hoogleraren om ook ICT onderwerp van Raadsstudie te maken. Dat het ministerie van Binnenlandse Zaken meer dan twee weken nodig heeft om een reactie te formuleren op dit initiatief is hopelijk alleen te wijten aan de onbeholpen kabinetsformatie. Ten tijde van het schrijven van dit redactioneel was er nog steeds geen antwoord. Het is te hopen dat het initiatief in goede aarde valt en de pavlov-reactie van bedrijven en organisaties om softwarefouten onder het tapijt te vegen verdwijnt. Want het maatschappelijk belang van software neemt hand over hand toe. De lijst met voorbeelden van fouten is schier oneindig. Dat is niet erg, als er maar wordt geleerd van die fouten. Foto cover: een detail van de Maeslantkering Verbintenis 21 Persoonlijk 22 Wat is een goede RIA? 24 Sneller ontwikkelproces 28 Tien jaar Linux on z 29 Beveiliging in cloud beter geregeld 30 VMforce: welkom in Cloud 2.0! 35 Digitaal en duurzaam 38 Zilveren Uniface gaat met de tijd mee 42 Boeken en zo 44 Illegale software 46 Teus Molenaar Hoofdredacteur teus@appworks.nl appworks september

4 Wie nu niet denkt in oplossingen, lost straks vanzelf op. Ga verder met ICT van Sogeti. Voor wie tijdens de crisis wil investeren in plaats van stagneren, is Sogeti de ideale partner. Want Sogeti is niet zuinig met ICT-oplossingen. Wij ontwerpen, bouwen, implementeren en beheren. En lopen voorop op het gebied van testen en architectuur. Opdrachtgevers in alle sectoren helpen wij verder met toepassingen van morgen. Vakmanschap en passie voor ICT, dat maakt ons uniek. sogeti.nl Staat voor resultaat

5 kort Behoefte aan ordening ICT-management De Nederlandse normcommissie Software and systems engineering werkt aan een praktische ordening van de verschillende categorieën ICT Management standaarden die kunnen helpen bij het beheersen van risico s, kosten en de aanpak van IT-vraagstukken. Dit onderwerp komt aan de orde op het ITSMF-jaarcongres op 25 en 26 oktober. Het programma van het jaarcongres is gericht op de evaluatie van de IT-visie en strategie van Nederland. Meer dan voorheen komt de vraag voor vernieuwing en verandering in het IT-landschap aan de orde. Wat betekent dit voor het vakgebied IT (Service) Management? Het is tijd de balans op te maken en meerdere en/of meer gespecificeerde en gestandaardiseerde strategische en tactische en management afspraken te maken in de keten voor informatievoorziening, zo vindt het norminstituut NEN. Bij deze standaarden valt te denken aan ASL/BiSL, Cobit, ISO/IEC JTC1/SC7/WG 6 IT Corporate Goverance, ISO/IEC JTC1/ SC7 (WG 7 Life cycle management, WG10 Process Assessment, WG25 IT Service Management ) en itsmf. Maar daar houdt het niet bij op. Er zijn zeker nog een kleine twintig standaarden die op dit werkterrein betrekking hebben. Informatiehuishouding op orde maken Het NEN is bezig een managementnorm te ontwikkelen voor de informatiehuishouding. Op 29 oktober 2010 houdt deze organisatie een seminar voor managers over het belang van een goede informatiehuishouding en de inrichting ervan. Voor zowel de overheid als voor private ondernemingen is een goede informatiehuishouding essentieel om de taken goed te kunnen uitvoeren en diensten snel en tijdig te kunnen leveren of om mogelijke aansprakelijkheidsclaims te kunnen afweren. Bovendien is zij een cruciale voorwaarde om verantwoording te kunnen afleggen over het handelen van de organisatie. Het seminar sluit aan op de internationale vergadering van de ISO Records Management Commitee waarvan dit jaar het NEN gastgheer is. Op deze bijeenkomst spreken onder anderen Martin Berendse, algemene rijksarchivaris, en Maarten Hillenaar, directeur informatisering Rijk van het ministerie BZK. Uitval IT kost jaarlijks 329 miljoen euro Organisaties in Nederland lopen elk jaar gezamenlijk meer dan 329 miljoen euro aan inkomsten mis door de tijd die het kost om uitgevallen IT-systemen te herstellen. Dit blijkt uit het rapport Avoidable Cost of Downtime 2010 van CA Technologies. Coleman Parkes heeft in opdracht van CA Technologies de kosten van downtime in kaart gebracht. De resultaten zijn te vinden op Ook tien andere Europese landen zijn onder de loep gelegd. Van de onderzochte landen lijden de bedrijven in Frankrijk met bijna 500 miljoen euro per jaar de hoogste gemiddelde inkomstenderving door systeemuitval. Met iets minder dan euro is het verlies in Italië het laagst. Frankrijk staat dus bovenaan; Nederland staat op de vijfde plaats, tussen Zweden en Finland in. Volgens Jasper Geraerts, Distribution Manager van CA Technologies, duren in veel organisaties de onderbreking van IT-systemen langer dan nodig. Organisaties concentreren zich vaak op het maken van betrouwbare back-ups van hun gegevens, maar gaan voorbij aan de vraag hoe snel ze die gegevens kunnen herstellen bij een storing. Met de juiste oplossing voor data recovery en het maken van back-ups besparen ze geld en verhogen ze hun concurrentiepositie. Zeventig procent van de ondervraagde organisaties gaf aan dat bij de storing bedrijfskritische IT-systemen en toepassingen betrokken waren. Bij uitval zijn vooral problemen te verwachten op de afdelingen Operations (73%), financiën (55%) en marketing (46%). appworks september

6 kort Foutbestendig OS Jorrit Herder heeft een foutbestendig besturingssysteem gebouwd. Hij is hier onlangs op gepromoveerd aan de Faculteit der Exacte Wetenschappen van de VU in Amsterdam. Minix3 is te downloaden via Een onderzoek onder Windowsgebruikers liet zien dat 77 procent van de klanten één tot vijf fatale fouten per maand ontdekt en dat de overige 23 procent van de klanten maandelijks zelfs meer dan vijf fatale fouten ervaart. Volgens Herder zijn de meeste fouten te herleiden tot stuurprogramma s voor randapparatuur die relatief foutgevoelig zijn. Voor hem aanleiding na te gaan of dit anders kan. Hij heeft bestaande ideeën en technieken om een slimme manier gecombineerd, waardoor een besturingssysteem ontstond dat fouten in stuurprogramma s kan weerstaan en automatisch herstellen (in de meeste gevallen). Hij heeft hiermee aangetoond dat de betrouwbaarheid van besturingssystemen is te verbeteren met behoud van het veelgebruikte Unix-programmeermodel. Alleen het binnenwerk van het besturingssysteem is vernieuwd, zodat compabiliteit met bestaande software behouden blijft en praktische toepassing stapsgewijs mogelijk is. Te veel kosten doorberekend aan mainframe Afgaande op klachten dat de mainframekosten zo erg hoog zijn, terwijl onderzoek uitwijst dat zulks niet het geval is, heeft Marcel den Hartog dit onderwerp uitgepluisd. Hem is gebleken dat veel IT-kosten, zoals energie, aan mainframes worden toegerekend waar dat niet terecht is. Den Hartog is mainframe expert van CA Technologies. In zijn blog stelt hij dat 55 procent van de bedrijfskritische workload op mainframes draait, terwijl de IT-kosten voor 23 procent voor rekening van het mainframe komt. Toch klagen veel CIO s dat het mainframe zo duur is geworden de laatste tijd. Toen hem dat ter ore kwam van een bedrijf dat hij goed kent, is hij de cijfers gaan napluizen. Hij ontdekte dat dertig procent van de kosten die aan het mainframe zijn toegerekend niets van doen hadden met Het IBM zenterprise System Mainframe. mainframe software. Zo bleek een groot deel van de IT-infrastructuur management op de schouders van het mainframe te rusten; terwijl voor het mainframe weinig tot geen management nodig is. Maar wat erger is, zo meldt Den Hartog, het mainframe kreeg vijftig procent van de totale energiekosten voor IT voor zijn kiezen, omdat immers vijftig procent van de kritieke workload op het mainframe draait. Den Hartog roept op dergelijke kronkelredeneringen te staken en de werkelijke kosten van het mainframe te berekenen. Foto: IBM ISO-richtlijn voor outsourcing Sinds kort is er een werkgroep actief die een wereldwijd erkende ISO-richtlijn voor outsourcing gaat uitwerken. Zij doet dit op basis van het Nederlandse voorstel. Frank Willems van Hanse University Groningen is voorzitter van de Nederlandse normcommissie. Klantorganisaties krijgen met deze richtlijn zicht op wat er moet worden geregeld om outsourcing goed te kunnen regisseren en op welke wijze het traject van outsourcing volgens best practices kan verlopen. Leveranciers krijgen door deze richtlijn duidelijkheid over wat zij moeten hebben geregeld om outsouring bij hun klanten te kunnen leveren, maar ook wat zij van hun klanten mogen verwachten. De richtlijn heeft betrekking op alle domeinen van outsourcing; dus zowel ICT, als Facility Management, HRM en andere vormen van dienstverlening. De internationale ISO-vergadering over dit onderwerp vindt 20 november plaats in Nederland. De ontwikkeling van de richtlijn is nog in de beginfase. De normcommissie staat nu nog open voor belanghebbenden om deel te nemen aan het schrijven van de richtlijn. 6 appworks september 2010

7 Softwaresector Nederland economisch belangrijk De softwaresector is een volwaardige en belangrijke economische sector in Nederland met een omzet van 25 miljard euro per jaar en een bruto toegevoegde waarde van 17,3 miljard euro. Daarbij komt dat veel activiteiten buiten de standaard statistieken vallen, waardoor het belang van de software-industrie nog veel groter is. In opdracht van brancheorganisatie ICT~Office heeft onderzoeks bureau Dialogic de softwareindustrie in Nederland in kaart gebracht. De officiële cijfers van het Centraal Bureau voor de Statistiek (CBS) geven wel inzicht in de omvang van de Nederlandse ICT-branche, maar minder in de samenstelling ervan. ICT~Office wil graag weten hoeveel de software-industrie bijdraagt aan de Nederlandse economie en heeft daarom zelf onderzoek laten doen. Zo blijkt dat de softwaresector voor fte aan werkgelegenheid biedt, waarvan fte in de softwareontwikkeling en fte in onderzoek en ontwikkeling (O&O). Het aandeel van O&O ligt bij softwareproducenten het hoogst met 8 à 9 procent. Vaak wordt gedacht dat in Nederland vooral maatwerk wordt ontwikkeld. De omzet van maatwerksoftware ligt op 5,5 miljard euro per jaar; dat van productsoftware op 3,9 miljard euro. Een kwart van de bedrijven in de softwaresector heeft eindproducten of diensten (er is relatief veel SaaS in ons land) die geheel of gedeeltelijk open source zijn. Veel bedrijven die open source producten leveren, bieden daar maatwerkdiensten bij aan. De softwaresector in Nederland is sterk op de binnenlandse markt gericht. Het volgende nummer van AppWorks gaat uitgebreider in op dit rapport. Toepassing nieuwe technologie schamel Nederland blijft internationaal gezien achter als het gaat om het absorberen en toepassen van nieuwe technologieën door bedrijven. Niettemin is ons land gestegen van de tiende naar de achtste plaats op de Global Competitiveness Index Volgens professor Henk Volberda zijn de resultaten een stap in de goede richting. De index stelt jaarlijks vast hoe goed de concurrentiepositie is van een land op wereldschaal. Op nummer 1 staat Zwitserland, gevolgd door Zweden, Singapore, Verenigde Staten, Duitsland, Japan en Finland. Op nummer 8 dus Nederland, gevolgd door Denemarken en Canada. De stijging naar nummer 8 is volgens Volberda vooral te danken aan de infrastructuur (haven, luchthaven en spoor) en een redelijk efficiënte arbeidsmarkt. De Nederlandse economie scoort derde als het gaat om een hoge toepassing van moderne ICT-middelen. Toch loopt Nederland zeker niet voorop bij het toepassen van nieuwe technologieën in het bedrijfsleven. Ook blijft ons land achter bij Onderzoek & Ontwikkeling, terwijl de samenwerking tussen kennisinstituten en bedrijfsleven niet is verbeterd. Volgens Volberda moet Nederland de innovatiekloof overbruggen door vooral in te zetten op sociale innovatie: die moet kennistoepassing en passie voor innovatie binnen bedrijven bevorderen. appworks september

8 agile Veranderingen met beleid doorvoeren Rik de Groot. Er zijn grote hervormingen nodig om Griekenland voor een faillissement te behoeden. De Griekse bevolking is het niet eens met de plannen en een massale opstand is het gevolg. Veranderingen roepen bij de meeste mensen in eerste instantie vooral weerstand op, of het nu landelijk is of binnen een bedrijf. Veel bedrijven willen hun traditionele manier van werken veranderen naar een agile manier. Vergeleken bij de hervormingen in Griekenland zijn de wijzigingen binnen een bedrijf minder ingrijpend. Er zijn echter veel parallellen te trekken tussen de veranderingen binnen een organisatie en de plannen van de Griekse regering. Het lijkt een open deur, maar om een verandering goed te kunnen implementeren, is inhoudelijke kennis van de materie noodzakelijk. Alleen dan is goed toe te lichten en uit te leggen welke wijzigingen er komen, wat de con- Rik de Groot sequenties zijn en wat het de medewerkers in positieve zin gaat brengen. Dit helpt vooral om de weerstand die er van nature is tegen veranderingen, weg te nemen en eventuele problemen in te kunnen schatten. Voor de Griekse regering is het daarom uiterst belangrijk om de bevolking uit te leggen wat zij terug gaat krijgen in ruil voor de bezuinigingen. Nog beter zou het zijn ervoor te zorgen dat er medestanders komen die de veranderingen steunen en kunnen uitleggen waarom zij die steun geven. Kleine, haalbare stappen Als bedrijven willen veranderen naar een agile manier van werken, dan vraagt dat om een verandering van de bedrijfscultuur. Dit is voor de meeste medewerkers een ingrijpende aanpassing waaraan zij moeten wennen. Dat kost tijd. Bovendien moeten de medewerkers zich de nieuwe manier van werken eigen maken. Om hen daartoe in staat te stellen, is het raadzaam om dit soort metamorfosen op te delen in kleinere, haalbare stappen en deze in kleine teams te implementeren. Als de transformatie succesvol is, ontstaan er medestanders die kunnen helpen met het implementeren van de overige mutaties in de rest van de organisatie. Zo kan team voor team en stap voor stap de organisatie zich hervormen. De omwenteling in Griekenland is dermate ingrijpend dat het wellicht verstandig is om het totale pakket aan maatregelen op te splitsen. Door bijvoorbeeld eerst de belastingontduiking aan te pakken, kan de regering daarna in kleinere stappen de pensioenleeftijd aanpassen. Zo krijgen ambtenaren de tijd om te wennen aan het idee dat ze niet op hun drieënvijftigste al met pensioen kunnen gaan, maar nog ruim tien jaar moeten doorwerken. Belastingontduiking is in Griekenland verheven tot nationale sport. Als bij de bevolking niet duidelijk wordt wat het betalen van belasting voor voordeel kan opleveren, dan is de kans dat Grieken in de toekomst wel belasting gaan betalen zeer klein. Net als in het bedrijfsleven is het belangrijk om ervoor te zorgen dat er wel focus blijft op het oorspronkelijke doel: het terugdringen van de tekorten. Om het veranderproces te stimuleren is het voor bedrijven raadzaam om de effecten van een verandering zichtbaar te maken en de successen te vieren. Als het niet lukt om de positieve effecten zichtbaar te maken, dan zal een verandering alleen maar meer weerstand oproepen. Ook zo benieuwd of de Griekse regering in haar opzet slaagt? Rik de Groot is senior consultant bij Xebia. 8 appworks september 2010

9 legal look Rechtmatig werken met data? In ieder nummer van AppWorks beantwoordt mr. Victor de Pous juridische vragen. Wie iets wil vragen aan hem kan een sturen naar De redactie van AppWorks zorgt dan dat u antwoord krijgt. Victor de Pous > Mag iedereen zomaar persoonsgegevens verzamelen? Wie meer wil weten over de juridische aspecten van gegevens die een bedrijf of overheidorganisatie verwerkt, doet er goed aan data eerst te classificeren. Het meest omvangrijke wettelijke kader geldt voor persoonsgegevens. Dat betreft informatie die te herleiden is tot een identificeerbaar natuurlijk persoon. Dus letterlijk bij naam en toenaam. De crux van de Wet bescherming persoonsgegevens luidt dat de verwerking rechtmatig moet gebeuren. Daaronder valt ook het registreren en bewaren van persoonsgegevens. Rechtmatig wil zeggen: op een behoorlijke en zorgvuldige wijze en in overeenstemming met de wet. Zo moet de organisatie allereerst één of meer duidelijk bepaalde en gerechtvaardige doeleinden voor het verzamelen van persoonsgegevens hebben en deze helder omschrijven. Bovendien vereist het gehele verwerkingstraject van persoonsgegevens passende, technische en organisatorische beveiligingsmaatregelen tegen verlies of tegen enige vorm van nrechtmatige verwerking, zoals aantasting van de gegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan. > Kunnen we onder privacyvoorschriften uitkomen? Zeker. De vraag suggereert wetsontduiking, maar is niet zo bedoeld. Het kan namelijk uitermate nuttig zijn om persoonsgegevens bijvoorbeeld tijdelijk - te anonimiseren, dus in die zin dat de data niet langer een individu identificeert. Zo heeft deze modus operandi een praktisch voordeel wanneer we gegevens in de cloud laten verwerken en niet precies duidelijk is in welke landen of regio s dat gebeurt of wat het beveiligingsniveau ter plaatse is. Ook kan het gaan om een testomgeving, waar met echte data wordt gewerkt. Anonimisering beperkt grotendeels de kans op het schenden van privacy door het weglekken van vertrouwelijke informatie. Een van de mogelijkheden is datamasking, dat steeds meer in de belangstelling staat. Meer algemeen hebben we het over Privacy Enhanching Technologies of kortweg PET. Hierbij gaat het om een systeem van ICT-maatregelen dat de privacy beschermt, door de persoonlijke herleidbaarheid van databestanden te verwijderen, zonder dat de functionaliteit van het informatiesysteem verloren vergaat. > Waar gaat het verder om? Bedrijfsinformatie is een breed begrip. Dat de financiële administratie op grond van fiscale wetgeving zeven jaar lang bewaard moet blijven, is doorgaans wel bekend. Dit voorschrift betreft echter de bedrijfsinformatie in brede zin. Daaronder rekenen we onder meer externe persoons gegevens (prospects, klanten, business partners), interne persoonsgegevens (personeel), elektronische correspondentie, informatie over contracten en bijvoorbeeld telecommunicatieverkeers- en locatiegegevens. Daarnaast is er sprake van een periode van 20 jaar voordat een rechtsvordering uit contract verjaart. Besef dat zelfs wanneer de overeenkomst niet per is gesloten, de informatie uit elektronische correspondentie van invloed kan zijn op de rechtsverhouding tussen contractspartijen. Dus liever niet weggooien. Mr. V.A. de Pous is bedrijfsjurist en industrie-analist. Hij houdt zich sinds 1983 bezig met de juridische aspecten van digitale technologie en informatiemaatschappij en is medewerker van uitgeverij FenceWorks. appworks september

10 leveringsvoorwaarden Standaardpakket eindelijk mét garantie Gebruikers weten het wel: de garantie op een computerprogramma gaat zo ongeveer tot de deur en meestal zijn aanvullende onderhoudscontracten noodzakelijk om applicaties goed te laten draaien. Maar er is verandering op til, nu voor het eerst een Nederlandse rechter heeft bepaald dat op de levering van standaardsoftware de wettelijke regels van de koopovereenkomst uit het Burgerlijk Wetboek toepasselijk zijn. Victor de Pous Eurocommissaris Viviane Reding heeft, samen met ambtgenote Meglena Kuneva, in 2009 al gepleit voor toepassing van beginselen van consumentenbeschermingsregels op standaardsoftware. Zolang de Hoge Raad niet anders beslist, heeft wachtingen van de gebruiker, terwijl de leverancier fouten moeten herstellen. deze uitspraak grote gevolgen. Een softwarepakket moet nu namelijk voldoen aan de ver- Softwaregebruiker en softwareleverancier zijn goed beschouwd (contract)partners, maar tientegen-een dat in ieder geval gebruikers de relatie soms anders ervaren. In het licht van kwaliteit en garantie staan partijen immers niet gebroederlijk naast elkaar. Daar waar de gebruikersorganisatie graag zoveel mogelijk waarborgen en zekerheden wenst, biedt de softwareproducent per definitie geen of slechts marginale garanties. Hier luidt sinds mensenheugenis de motivering dat softwarecode van enige omvang nu eenmaal fouten bevat dat is inherent aan de technologie en dat daarom een computerprogramma niet foutloos is en het niet zonder onderbrekingen kan werken. Waarschijnlijk heeft IBM dit ooit bedacht. Om deze reden zijn producenten verre van scheutig met het geven van garanties, bijvoorbeeld dat de programmatuur blijft draaien volgens de gepubliceerde specificaties. Bovendien beperken zij contractueel hun aansprakelijkheid voor schade ontstaan door gebrekkige code of sluiten haar zelfs geheel uit. 10 appworks september 2010

11 Het Gerechtshof van Amsterdam heeft een unieke uitspraak gedaan over het gebruiksrecht van software. Algemene voorwaarden Die tegenstelling vinden we terug in twee actuele voorwaardensets; de nieuwe inkoopvoorwaarden van het rijk (ARBIT) en de jongste versie van de leveringsvoorwaarden van ICT~Office. Daarin staat onder meer dat wanneer partijen geen acceptatietest overeenkomen, de gebruiker de software as is aanvaardt, dus inclusief alle fouten. Standaardsoftware komt met een garantie op basis waarvan de leverancier zich zal inspannen fouten, die binnen een termijn van drie maanden na aankoop worden gemeld, binnen redelijke termijn te herstellen. ARBIT laat een ander beeld zien. Hierin staat de bepaling dat de leverancier voor de duur van twaalf maanden na acceptatie garandeert dat hij gebreken in de software voor zijn rekening herstelt. Ook verbindt de leverancier zich tot het plegen van onderhoud op de software voor een termijn van vijf jaar. Niet onbelangrijk, want software heeft natuurlijk een economische levensduur. Discussies Het garantierecht met betrekking tot de kwaliteit van computerprogramma s is volop in beweging. Meer rechten voor gebruikers zijn, mede gelet op de sleutelrol die technische code in de informatiemaatschappij speelt, onvermijdelijk. Is een wettelijk minimum garantierecht op softwarecode het juiste instrument of laten we het aan de markt over? In 2009 bepleitten de EurocommissarissenViviane Redding (destijds Informatiemaatschappij en media ) en Meglena Kuneva ( Consumentenbescherming ) voor nieuwe wetgeving. Zij willen de beginselen van consumentenbeschermingsregels ook van toepassing verklaren op licentieovereenkomsten voor producten zoals gedownloade antivirussoftware, games of andere inhoud die onder een licentie valt. Wanneer deze plannen doorgang vinden, zou McAfee op grond van de Europese Softwaregarantiewet door consumenten aansprakelijk gesteld worden, wanneer ze vergeet een update eerst te testen. Maar er speelt nog iets anders. Sinds begin jaren tachtig toen softwareproducenten pakketten voor IBM PC s gingen schrijven voeren juristen discussie over de vraag of de koop van het gebruiksrecht op een computerprogramma tevens een koop is in de zin van het burgerlijk recht. De heersende leer beantwoordt de rechtsvraag hoofdzakelijk negatief, omdat de wettelijke koopregeling bedoeld is voor fysieke producten, zoals een televisie of een auto en niet voor zoiets ongrijpbaars als software. Een computerprogramma kan immers niet worden aangemerkt als een voor menselijke beheersing vatbaar stoffelijk object. Arrest Op 1 juni 2010 wees het Gerechtshof Amsterdam echter voor de softwaresector in Nederland een uiterst belangrijk arrest in de zaak Hulskamp Group versus De Beeldbrigade en Bell Microproducts. Het geschil betrof het tekort schieten van de door De Beeldbrigade (leverancier) geleverde beeldbewerkingsoftware van Bell Microproducts (producent) aan gebruiker Hulskamp. In hoger beroep oordeelde de rechter, dat in het onderhavige geval de regels voor koop van toepassing zijn. Een novum. De uitspraak normeert nadrukkelijk standaardsoftware, waarvoor een langdurige licentie is verstrekt, waarschijnlijk een licentie voor onbepaalde tijd, waarvoor geen verlenging is vereist. Dit staat ook bekend als een perpetual license. Daardoor ontstaat het recht op vrij en duurzaam gebruik. Van groot belang zijn de gevolgen, omdat ineens en voor het eerst een stevige, wettelijke gegarandeerde en tevens open kwaliteitsnorm op een softwarepakket van toepassing wordt verklaard. Die schurkt nauw aan tegen het door de sector categorisch afgewezen beginsel fit for purpose. Kernpunten Volgens het Amsterdamse Gerechtshof valt de levering van pakketsoftware, waardoor het recht op vrij en duurzaam gebruik ontstaat, onder de regels van het kooprecht, zoals vastgelegd in het Burgerlijk Wetboek. De uitspraak normeert standaardsoftware, waarvoor een langdurige licentie is verstrekt; waarschijnlijk een licentie voor onbepaalde tijd. Daardoor ontstaat het recht op vrij en duurzaam gebruik. Hoewel het slechts om EEN uitspraak gaat, is zij in hoger beroep gewezen. Zolang de Hoge Raad deze lijn niet afwijst, kent het arrest verregaande gevolgen voor de markt, omdat voor het eerst een wettelijke vastgelegde kwaliteitsnorm op een softwarepakket van toepassing wordt verklaard. Het arrest laat vragen onbeantwoord. Interessant is op welke wijze rechters de open norm precies gaan invullen. Verder zijn onder meer de gevolgen voor de levering van maatwerksoftware en software-als-eendienst onduidelijk. Volgens het BW moet de afgeleverde zaak (in deze situatie: het gebruiksrecht op een softwarepakket) namelijk aan de overeenkomst beantwoorden, aldus Artikel 17, lid 1 BW. Het tweede lid bepaalt: Een zaak beantwoordt niet aan de overeenkomst indien zij, mede gelet op de aard van de zaak en de mededelingen die de verkoper over de zaak heeft gedaan, niet de eigenschappen bezit die de koper op grond van de overeenkomst mocht verwachten. De koper mag verwachten dat de zaak de eigenschappen bezit die voor een normaal gebruik daarvan nodig zijn en waarvan hij de aanwezigheid niet behoefde te betwijfelen, alsmede de eigenschappen die nodig zijn voor een bijzonder gebruik dat bij de overeenkomst is voorzien. Maar, zoals gezegd, het gaat wel om een open norm. Hoe deze in de praktijk precies ingevuld gaat worden, hangt van toekomstige rechtspraak af. Wel staat in ieder geval vast dat de gebruiker van standaardsoftware nu een wettelijk recht heeft op herstel van fouten. Mr. V.A. de Pous houdt zich al meer dan 25 jaar bezig met de juridische aspecten van digitale technologie en de informatiemaatschappij. Victor de Pous is juridisch medewerker van FenceWorks. appworks september

12

13 geschiedenis De humor van Grace Hopper De historische zoektocht naar softwarekwaliteit krijgt gewoonlijk weinig aandacht. Dat is jammer, want er zijn interessante verhalen te vertellen. Wat heeft de Navo te maken met Software Engineering en waarom is er eigenlijk zo weinig veranderd voor mensen die software maken? En welk geintje van Grace Hopper bezorgt softwarefouten de naam bugs? In dit artikel een korte blik op de computergeschiedenis. Robert Watkins Grace Hopper; ook wel bekend als Amazing Grace. Zij is grondlegster van Cobol. Maurice Vincent Wilkes was een van de pioniers in de computerindustrie en staat bekend als de maker van de eerste stored-program computer in Dit is een computer waarin zowel de applicatie als de gegevens worden opgeslagen. Aan hem wordt het volgende citaat toegeschreven toen hij de noodzaak voor debugging vaardigheden ontdekte: Zodra we begonnen te programmeren, ontdekten we tot onze verbazing dat het niet zo makkelijk is om programma s precies zo te krijgen als we ze hadden bedacht. Debugging moest nog worden ontdekt. Ik kan me het preciese moment herinneren waarop ik me realiseerde dat een groot deel van leven daarna zou opgaan aan het vinden van fouten in mijn eigen programma s. Crisis? Welke crisis? In zijn algemeenheid was 1968 wereldwijd een bewogen jaar. Dat jaar waren er tragische moorden (onder andere op Martin Luther King), woedden er verscheidene oorlogen, reisden de eerste bemande raketten naar de maan, waren er Olympische Spelen, en was er een wereldtentoonstelling (San Antonio, VS). Een kenschets van dat jaar is te vatten in de term dramatische verandering. De computerindustrie bleek hier niet immuun voor. In 1967 dacht de Navo Science Committee na over het houden van een computerconferentie en onderzocht de noodzaak voor een internationaal instituut voor computerwetenschappen. Deze discussie leidde tot de oprichting van de Study Group on Computer Science die uiteindelijk appworks september

14 een confentie hield in het Duitse Garmisch op 11 oktober 1968 met het thema Software Crisis. De crisis die onderwerp was van de conferentie richtte zich op de groeipijnen van deze nieuwe industrietak. Het gebruik van computers in kritische omgevingen (zoals militaire en overheidssystemen) ging sneller dan het vermogen van de industrie om te garanderen dat de kwaliteit van die systemen in orde zou zijn. Een blik op het conferentieprogramma laat zien welke onderwerpen destijds speelden: De relatie tussen software en hardware bij computers; Het ontwerp van software; Productie, of implementatie van software; Distributie van software; Service (ook bekend als onderhoud) van software. Dat neemt niet weg dat elk van de zestig conferentiegangers zijn eigen pijnpunten liefst besproken zag. Bekijk maar of die vertrouwd in de oren klinken: De moeilijkheid om voldoende betrouwbaarheid te bewerkstelligen in de datasystemen; Problemen om tijdschema s en specificaties te halen in grote softwareprojecten; De opleiding van software (of datassyteem) technici; De zeer controversiële vraag of software apart geprijsd zou moeten worden van de hardware; In het verslag van deze conferentie ( brian.randell/nato/nato1968.pdf) staat een discussie over de voor- en nadelen van weinig, maar belangrijke releases en veel, maar minder belangrijke releases. Releasefrequentie Een voorbeeld van de paper tape waarmee computers instructies kregen ingevoerd. Enkele citaten uit het conferentieverslag: Babcock: Minder releases die belangrijke functionele verbeteringen (anders dan correcties) bevatten die goed werken, hebben de voorkeur boven meer releases die slechts kleine verbeteringen bevatten. Gilette: CTC heeft onlangs een uitvoerige opwaardering gedaan van zijn softwaresystemen om de prestaties te verbeteren. Gebruikers konden kiezen uit de mogelijkheid om te wachten tot de ontwikkelaars hun werk zouden hebben afgerond of om met zekere regelmaat incrementele updates die niet volledig geïntegreerd, noch getest zouden zijn. Alle gebruikers kozen ervoor maandelijks een systeemaanpassing te ontvangen. Volgens onze analisten kunnen eindgebruikers beter overweg met kleinere, elkaar opvolgende aanpassingen. Opler: De laatste uitgave van OS/360 zou 16 veranderingen (vaak complexe) krijgen en 1074 fouten herstellen. De huidige richtlijn is om elke 90 dagen een release te produceren. Dit betekent dat er elke dag meer dan elf correcties op versies moeten worden aangebracht. Het is duidelijk beter om verbeteringen aan een systeem als één blok af te handelen. Aan de andere kant is elke releasefrequentie te laag, omdat eindgebruikers de fouten zo snel mogelijk gecorrigeerd willen zien. Een keer per jaar zou veel te traag zijn. Een lezing tijdens de conferentie met de titel The testing of computer software verhaalt van een veelbetekende benadering van software testen in die tijd: Ik ben van mening dat software zou moeten worden onderworpen aan een testdiscipline zoals elk ander product...het testen heeft twee aspecten: de proef van de producent om na te gaan of de software klaar is voor gebruik; en de test die nodig is om eindgebruikers het vertrouwen te geven dat de software het geld waard is dat hij ervoor gaat betalen. De Mark 1 uit De kleren van de keizer Tijdens deze conferentie is de term Software Engineering voor het eerst gebruikt. Tegenwoordig zien we weinig controverse in deze term, maar dat was toen wel anders. Het was een radicale omschrijving. Ingenieurs zijn mensen die omringd zijn door formules en bijbehorende tabellen om na te gaan of een bepaald ontwerp geschikt is voor praktisch gebruik. Mensen waren bekend met dergelijke hulpmiddelen en ze waren een 14 appworks september 2010

15 integraal onderdeel van het (technische) onderwijs en bovendien aan certificering onderhevig. In de computerindustrie ging men anders te werk. Hier is een visie op softwareontwikkeling van een Air Force Decision Maker : De software guys lijken heel erg op de wevers uit het verhaal van De kleren van de keizer. Als ik langs kom om de voortgang van een ontwikkelproject te controleren, krijg ik antwoorden als: We zijn op een fantastische manier bezig deze magische kleren te weven. Wacht nog even en het resultaat doet je versteld staan. Maar er is niks dat ik kan zien of aanraken, geen getallen waar ik iets mee kan, geen signalen die erop duiden dat alles inderdaad boven verwachting loopt. En ik ken echt te veel mensen die na zo n project niets anders aan hun lijf droegen dan een stel vodden of helemaal niks. Meesterwerken Het gebruikelijke antwoord van degenen die software maakten, is weergegeven in een bijdrage die beschrijft hoe de (kunst)wereld eruit zou zien als een dergelijke conferentie honderd jaar geleden was gehouden over het aannemen van een ingenieurshouding bij het produceren van kunst. De bijdrage was aangeboden voor de tweede Navo-softwareconferentie in 1969, maar werd toen geweigerd. Uiteindelijk is zij anoniem in 1974 gepubliceerd. Klaarblijkelijk heeft de Conferentie besloten om een Instituut in het leven te roepen dat gedetailleerde aandacht moet hebben voor de productie- Howard Aiken heeft het delingsprobleem bij computers opgelost. Hij heeft meegebouwd aan de Mark 1, 2, 3 en 4 terwijl hij professor was aan Harvard. In 1947 voorspelde hij dat zes computers genoeg zouden zijn om te kunnen voldoen aan de computerbehoefte van de hele VS. problemen in het veld...dus hebben zij de producenten van meesterwerken toegerust met meer hulpmiddelen om efficiënter hun meesterwerken te maken...maar dit alles heeft tot klachten bij de onderwijzers: Al deze technieken maken de schilders lui....de productie kwam nog steeds niet op een bevredigend niveau...de natuurlijke, volgende stap was uiteraard om het aantal schilders te verdubbelen, maar voordat ze dit gingen doen, introduceerden ze eerst een interessant apparaat. Ze besloten om een toereikende meting van de productiviteit te doen...helaas Dat is ook het mooie van een computer: als er iets fout kan gaan, dan zal dat ook gebeuren. bleek geen enkele van deze kennisintensieve oplossingen enig positief effect te hebben op de productie van meesterwerken. Dus uiteindelijk besloot de groep dat het een managementprobleem was...ik wil jullie met één gedachte achterlaten: Over een paar honderd jaar ontcijfert iemand deze boodschappen en zal ons bijzonder belachelijk vinden. Vacuümbuizen Toen ik las dat de vacuümbuizen voor de eerste computers van een lagere kwaliteit moesten zijn dan gebruikelijk, wekte dat mijn nieuwsgierigheid. Hoewel dit niet in direct verband staat met softwarekwaliteit, laat dit wel zien dat terwijl software steeds complexer wordt, simplificatie een krachtig wapen kan zijn om de kernbehoeften te vervullen. John Mauchly was de zoon van een beroemde natuurkundige. Hij haalde zijn bul in de jaren dertig en gedurende de jaren veertig werkte hij aan verschillende projecten die heel wat rekenwerk vergden. In die tijd kon hij alleen beschikken over een pen, papier, rekenliniaal en vermenigvuldigers. Hoewel sommige elektrisch waren, bleken ze in beginsel traag of onnauwkeurig. Hij was voortdurend bezig om zijn berekeningen sneller te kunnen doen. Deze pogingen omvatten wiskundige analyses om ondoelmatigheden te vinden in de berekeningen met het doel met minder berekeningen hetzelfde resultaat te behalen. Hij wees de pogingen af om elektromechanische rekenmachines sneller te maken. Daarentegen dacht hij na over mogelijkheden om vacuümbuizen te gebruiken in plaats van relays omdat zij veel sneller zijn. Het probleem was dat niemand in die tijd werkte met vacuümbuizen op die manier. Destijds waren vacuümbuizen precisie-instrumenten die dienst deden als nauwkeurigheid een randvoorwaarde was. Als je een bepaald voltage erin stopte, wist je welk voltage eruit kwam. John evenwel wilde gewoon een betrouwbare manier om te achterhalen of de buis aan of uit was. Zelfs als hij niet helemaal aan of uit was. Door de aard van de vacuümbuis functioneren ze in de tijd gezien verschillend. appworks september

16 Maar ze kunnen erg snel werken: tot duizenden pulsen per seconde. Dit zou een enorme verbetering zijn in rekenkracht, als ze beheerst zouden kunnen worden. Met deze gedachte heeft hij samen met John Eckert de ENIAC ontworpen. Hun discussies met fabrikanten van vacuümbuizen verliep als volgt: Mauchly: We hebben enkele vacuümbuizen nodig om een elektronische computer te bouwen. Fabrikant: Geweldig. Wij maken de beste buizen die op de markt beschikbaar zijn. Hier zijn de productgegevens: kijk maar hoe accuraat ze zijn. Mauchly: Eigenlijk hoeven ze van mij niet zo precies te zijn. Het enige wat ik wil, is zeker te weten of ze aan of uit staan. Fabrikant: Daar begrijp ik niks van. Betekent dit dat u niet de kwaliteit wilt hebben die wij u bieden? Mauchly: Eigenlijk wel. Ik wil dat u even vergeet wat uw klanten gewoonlijk willen hebben en luistert naar wat ik belangrijk vind van uw producten. Man in de kelder John Mauchly bleek in staat belangstelling op te wekken voor zijn elektronische computer via een collega die een mechanische computer onderhield. Hij stelde voor bij de juiste persoon voor iets dergelijks langs te gaan. Mauchly herinnert zich deze ontmoeting als volgt: Dus wij gingen naar Joe Chapline...we hielpen hem zijn analyser in orde te houden. Hij was mijn man in de kelder op de Moore School.Terwijl hij in de kelder aan het werk was, probeerde hij bij iedereen die van Aberdeen kwam mijn oplossing onder de aandacht te brengen. Ja, zei hij dan, Dit ding geeft de resultaten niet zo snel als je zou willen, maar er is hier boven iemand die zegt dat als je dit elektronisch zou doen, dat het dan een heel stuk sneller gaat. Af en toe vroeg dan iemand wie die man was en met hem wilde spreken. Op die manier gebeurde het dat er in 1942 iemand naar mij toekwam en met me praatte. Het klinkt heel Foto: U.S. Naval Historical Center Online Library Photograph Een foto van de eerste computerbug. De mot was gevonden in de Mark 1. interessant, zei hij, maar ik denk niet dat het praktisch is. Het duurt wel een jaar om zoiets te bouwen en tegen die tijd is de oorlog voorbij. Maar toen kwam in 1943 kapitein Goldstine of misschien was hij toen nog luitenant en die had een andere benadering. Het maakt mij niet uit of het werkt. Dit is een kans die we moeten nemen. We besteden miljoenen dollars om nieuwe tanks te ontwikkelen, waarom kunnen we dat geld niet aan dit idee uitgeven? Als het lukt, dan is dat uitstekend. Als het niet lukt, dan weten we in elk geval dat het idee niet werkt. Hij was degene die zei: Laten we snel een voorstel indienen; en ik denk dat ik het er wel doorkrijg. En zo geschiedde. Het geluid van een computercrash Een papieren lint was in die tijd een van de methoden om de computer te voeden met instructies en data. De gaten in het papier waren voorgedefinieerd. De ECMA-standaard schreef hoe de gaten moesten worden aangebracht om via tandwieltjes het geponste lint in de machine te krijgen. Als je het het verkeerd aanbood, dan weigerde de machine het papier en wist je dat je het fout deed. Probleem was alleen dat de ponskaart wel werd geaccepteerd als je hem ondersteboven in de machine deed. In dat geval werden de data achterstevoren verwerkt. Pas in 1965 kwam er een goede standaard. Tot die tijd moest de operator er heel goed op letten De software guys lijken heel erg op de wevers uit het verhaal van De kleren van de keizer. dat de ponskaarten op de juiste manier in de machine werden gedaan. De vroegste implementaties van papierentapelezers lieten zich er weinig aan gelegen liggen of de data op de juiste manier werden ingevoerd. Grace Hopper herinnert zich in in een interview in 1968 het werkelijke geluid van een vastlopende computer en de gebeurtenissen die dit veroorzaakte: Toen kwam natuurlijk, onvermijdelijk, de dag dat een van de operators het papier er verkeerd in deed. Weet je, die linten waren eigenlijk een band die maar bleef ronddraaien. Hij had hem er ondersteboven in gedaan, waardoor de instructies op de linkerkant die de machine aanstuurde, rechts werden gelezen, en de data op de rechterkant links werden gelezen. Toen het mechanisme de codes las, probeerden de overbrengende onderdelen tegelijk naar voren en naar achteren te gaan, waardoor de tandwielen in de knel kwamen, de typemachines probeerden allemaal te printen en verschillende dingen tegelijk te doen, de kaartponsers probeerden ook van alles te doen, en het vastlopen van de computer klonk alsof een vliegtuig het gebouw was binnengevlogen. Ik had nooit zo n geluid 16 appworks september 2010

17 schema weergeven. Je weet hoe je kunt optellen en vermenigvuldigen en door met reciprocals te werken, kun je ook delen. Robert Watkins: Humor is altijd goed. eerder in mijn leven gehoord. Het duurde ongeveer twee weken voordat alles was hersteld. Dat is ook het mooie van een computer: als er iets fout kan gaan, dan zal dat ook gebeuren. De Wet van Murphy. Je hoeft zelfs niet eens zelf te bedenken; als het fysiek of mentaal mogelijk is, dan zal het gebeuren. Computer leren delen Howard Aiken beschrijft hoe een tijdgenoot, Comrie, wiskundige artikelen zou schrijven met bekende afrondingsfouten, deze fouten opsomde in een brief die hij aan zichzelf richtte en deze vervolgens ongeopend afleverde bij de Secretaris van de English Royal Society om het als bewijs achter de hand te hebben voor het geval anderen zijn gegevens zouden hergebruiken zonder zijn toestemming. Oh, hij was fantastisch. Hij was vaak chagrijnig, moet je weten, schrijft Aiken. Aiken heeft zich verdienstelijk gemaakt met het bedenken hoe je een computer deelsommen kunt laten maken. Bedenk wat er gebeurt als je een computer hebt die je alleen kunt instrueren hoe hij moet optellen en aftrekken. Het is dan vrij eenvoudig om de computer dan te laten vermenigvuldigen. Voordat er programmeertalen waren, werden alle instructies in machinetaal of assembler geschreven. Maar hoe doe je dat met deelsommen? Dat was een van de eerste problemen die moesten worden opgelost. Howard Aiken werkte bij IBM om een van die eerste computers te ontwerpen. Na een aantal besprekingen, ontdekte hij dat er geen manier was om delingen te instrueren. Toen ik dat besefte, ben ik de hele nacht opgebleven en heb ik de techniek uitgevonden om delingen mogelijk te maken via reciprocals. Dit zijn getallen waarvan het product 1 is, zoals 2/3 en 3/2. Je kunt dat in een Namaak insekten Het verhaal over de eerste bug is erg bekend. Dus ik zal het eerst even samenvatten. De Mark 1 was gebouwd met telefoonrelays. Destijds bleven de ramen van het gebouw waarin de computer stond gewoon open staan. Gedurende een debugging (bewuste woordspeling) sessie, was een mot gevonden in het relay en gekleefd aan het logboek. Maar er valt meer over te vertellen, zoals Grace Hopper twintig jaar na dato deed. Op die dag was ik toevallig in het centrum van de stad en ik zag in een etalage namaak bedwantsen. Ik kocht een doosje en stopte ze in de achterkant van de Mark 1 en dat veroorzaakte geweldige paniek. Ze probeerde te achterhalen waar ze leefden tussen al die draden in de machine en ik had niet het lef om te vertellen dat het om namaak insekten ging. Ik heb het nooit verteld, maar uiteindelijk kwam iemand erachter dat het om namaak insekten ging. Ik denk dat ze er nooit achter zijn gekomen wie ze daarin had gestopt. Het kostte wel twee dagen heibel terwijl ze probeerden de insekten (bugs) uit de computer te halen. Destijds kostte dit grapje waarschijnlijk tienduizend dollar (1949-dollars) aan verloren computertijd. Hopper was toen geen senior-lid van het team en het is niet onwaarschijnlijk dat haar carrière vroegtijdig zou zijn beëindigd als zij had opgebiecht dat ze de namaak insekten in de Mark 1 had gestopt. Lessen Nu u al deze verhalen heeft gelezen, probeer dan wat lessen te trekken die erin zijn verweven: Ontwikkelaars zijn altijd verbaasd over hoeveel tijd het kost om de fouten uit hun eigen code te halen; Een onderwerp benoemen, helpt de dialoog op gang om het op te lossen; Slechte ontwerpen kunnen rampzalige gevolgen hebben; Al het oude komt weer terug; We nemen veel te veel mogelijkheden van de computer voor lief; Humor is altijd goed, ook al is het soms een beetje krom en niet altijd gewaardeerd. Ik hoop dat jullie met even veel plezier deze verhaaltjes hebben gelezen als ik ze heb geschreven. Voel je vrij om mij jouw eigen geschiedenisverhalen over softwarekwaliteit te sturen (in het Engels). Robert Watkins is software engineer bij FIS, een bedrijf dat software en diensten maakt voor financiële instituten. Hij heeft diverse functies bekleed, van ontwikkelaar, via kwaliteitsbewaker en projectleider tot teamleider. Hijis medeoperichter van Red Earth QA; appworks september

18 kwaliteit Raad voor de ICT Veiligheid De drie professoren Inald Lagendijk, Boudewijn Haverkort en Peter Apers pleiten voor de instelling van een Raad voor de ICT Veiligheid om lessen die bij ICT-incidenten zijn te trekken algemeen beschikbaar te maken. Doel is hiermee te voorkomen dat soortgelijke fouten zich opnieuw voordoen en de maatschappelijk-economische impact van softwaremissers valt te beperken. Teus Molenaar Tijdens het congres ICT Delta in Rotterdam leidde Inald Lagendijk de lezing What s cooking: Betrouwbare ICT; wat is daarvoor nodig? ICT systemen zijn inmiddels onderdeel van allerlei bedrijfsmatige en maatschappelijke processen. Als systemen vastlopen, heeft dat steeds vaker enorme gevolgen. ICT zit verborgen in televisies en telefoons, ICT beheerst transport en logistiek, zorgt dat we kunnen communiceren, handelen, maar is ook onderdeel van de medische sector. In het Centre for Dependable ICT (Cedict) worden methoden en technieken ontwikkeld om betrouwbare ICT systemen te ontwikkelen. CeDICT ziet betrouwbaarheid als een zaak die het hele systeem betreft, en moet dan ook als zodanig worden bekeken. Uit de lezing kwam naar voren dat het razend lastig is om bijvoorbeeld de veilige werking van het softwaresysteem dat de hogesnelheidslijn regelt te garanderen. Dat dit lastig is, moge blijken uit het feit dat de ingebruikstelling van de hogesnelheidslijn (dus echt 300 km/u) in Nederland nog steeds is uitgesteld. De software om de veiligheid op het flitsspoor te garanderen, vertrouwt men niet helemaal. Op ICT Delta zei Lagendijk al dat het wenselijk zou zijn een Raad voor de ICT Veiligheid in het leven te roepen. Hij heeft twee medestanders gevonden die actief ijveren voor dit idee. Lagendijk is hoogleraar Informatie en Communicatietheorie aan de Faculteit Elektrotechniek, Wiskunde en Informatica van de TU Delft. Tevens is hij wetenschappelijk directeur 3TU.Cedict. Het Centre for Dependable ICT Systems (CEDICT, onderdeel van NIRICT) richt zich op de ontwikkeling en toepassing van methoden en technologieën die betrouwbare ICT-componenten en -systemen opleveren. Het is een initiatief van de drie technische universiteiten in Nederland. Boudewijn Haverkort is hoogleraar Ontwerp en Analyse van Communicatie Systemen aan de Faculteit Elektrotechniek, Wiskunde en Computerwetenschappen van de Universiteit Twente. Tevens is hij wetenschappelijk directeur van het Embedded Systems Instituut in Eindhoven. Peter Apers is hoogleraar Informatica aan de Universiteit Twente, tevens ook wetenschappelijk directeur 3TU.Nirict. 18 appworks september 2010

19 Vanwege mankementen aan het beveiligingssysteem is de indienstneming van de HSL in Nederland uitgesteld. Op de foto de Lérida hogesnelheidstrein in Spanje. Aantal incidenten Het drietal wijst erop dat de Nederlandse maatschappij en economie veel baat hebben bij het grootschalige gebruik van ICT (bestaande uit hardware, software en netwerken), ICTinfrastructuur en ICT-diensten. Volgens hen is ICT de stuwende kracht van de innovatie in vele, zo niet alle, economische sectoren. De keerzijde daarvan is de sterk toegenomen afhankelijkheid van ICT voor het feilloos laten draaien van tal van maatschappelijke en economische processen. Niet alleen de functionaliteit, maar vooral de betrouwbaarheid van ICT dat wil zeggen: beschikbaarheid, veiligheid en voorspelbaarheid is daarmee een essentiële voorwaarde voor verdere ontwikkeling en introductie van nieuwe toepassingen, aldus Lagendijk. Hij meldt dat in de afgelopen jaren zich een aantal incidenten en ongelukken heeft voorgedaan in Nederland dat (deels) is te wijten aan het falen van ICT-systemen en -diensten. Lagendijk somt een aantal incidenten op dat de aandacht van het publiek heeft getrokken: het niet-functioneren van het beveiligingssysteem van de HSL, de problematiek rond de beveiligingssystemen van de Roer-tunnel in de A73 bij Roermond en de Leidsche Rijn-tunnel in de A2 bij Utrecht, het soms niet beschikbaar zijn van betaalfuncties van banken (PIN-betalingen en internetbetalingsverkeer), de onzekerheid of het besturingssysteem van de Maeslantkering naar behoren functioneert, en foutjes bij de Belastingdienst. Hij wijst ook op een ongeval waarbij menselijke slachtoffers zijn gevallen: het recente ongeluk met Turkish Airlines. Al die ongevallen hebben een ontwrichtende werking op het functioneren van de maatschappij of de economie, maar ze tasten ook het vertrouwen van het publiek aan in de onderliggende ICT-systemen of zelfs ICT in zijn algemeenheid. Als systemen vastlopen, heeft dat steeds vaker enorme gevolgen. Onderzoeksraad voor Veiligheid De Onderzoeksraad Voor Veiligheid doet onafhankelijk onderzoek naar oorzaken of vermoedelijke oorzaken van voorvallen en categorieën voorvallen. Onder een voorval wordt niet alleen rampen en ongevallen verstaan, maar ook incidenten: voorvallen die een ongelukkige afloop hadden kunnen hebben. De Onderzoeks raad is een bij Rijkswet ingesteld zelfstandig bestuursorgaan en de Raad is bevoegd voorvallen te onderzoeken op alle denkbare terreinen. De Raad brengt de leerpunten uit het onderzoek in kaart, doet aanbevelingen voor verbetering van de veiligheid aan verantwoordelijke partijen zoals overheden, bedrijfsleven en maatschappelijke organisaties en houdt de opvolging van aanbevelingen bij. In de praktijk is de Raad nu actief binnen de sectoren: luchtvaart, scheepvaart, railverkeer, wegverkeer, defensie, gezondheid van mens en dier, industrie, buisleidingen en netwerken, bouw en dienstverlening, water en crisisbeheersing & hulpverlening. Wij rekenen ook de privacy en security van ICT-systemen onder de afhankelijkheid van systemen. Bijvoorbeeld het inbreken in ICTsystemen door actieve hackers, maar ook het per ongeluk vrijgeven van privacygevoelige appworks september

20 informatie, zoals medische gegevens, of het lekken van informatie via sociale netwerken, voegt Lagendijk eraan toe. Drie lijnen De drie hoogleraren zien drie lijnen waarlangs moet worden gewerkt om dergelijke ontwrichtende ICT-incidenten te voorkomen. Als eerste moeten ICT-leveranciers en grote ICT-afdelingen van bedrijven hun relevante kennis en ervaring niet meer gefragmenteerd toepassen, maar geïntegreerd; en ook niet meer als het te laat is, maar eerder in actie komen. ICT-onderzoeksgroepen binnen kennisinstellingen beschikken tegenwoordig vaak over nieuwe methoden om ICT-veiligheid te vergroten, maar zij richten hun aandacht vaak niet met maximale effectiviteit op de genoemde praktijkgevallen. Op deze twee punten zou meer aandacht gericht moeten zijn. Maar er komt nog een derde lijn bij: lessen trekken uit zaken die fout zijn gelopen, deze algemeen kenbaar maken en de resultaten toepassen bij vergelijkbare, nieuwe projecten. Geen geheugen Volgens het drietal is er geen sprake van een gezamenlijk voortschrijdend inzicht, dan wel geheugenwerking bij het voorkómen van ICT- Inald Lagendijk: We moeten voorkómen dat ICT-fouten zich opnieuw kunnen voordoen. Een Raad voor de ICT Veiligheid kan daarbij een belangrijke rol spelen. Interessant initiatief Michel van Schie, woordvoerder van de brancheorganisatie ICT~Office, noemt de oproep om te komen tot een Raad voor de ICT Veiligheid een interessant initiatief. Hij vraagt zich alleen af of een dergelijk orgaan wel de aangewezen figuur is om te komen tot verbetering van de ICT-praktijk. Er zijn wellicht al bepaalde organisaties waarbij je dit zou kunnen onderbrengen, suggereert Van Schie. In dit verband verwijst hij naar de Navi (Nationaal Adviescentrum Vitale Infrastructuur; Daarbinnen, zo vertelt Van Schie, is al sprake van strategisch overleg tussen overheid en bedrijfsleven om te leren van incidenten. De Navi is druk doende openbare kennisbanken in te richten. Overigens gaat het verhaal dat de Navi opgaat in Govcert.nl. Van Schie reageert op de suggestie dat incidenten mogelijk in de doofpot worden gestopt. Als dat al gebeurt, dan is dat op initiatief van de opdrachtgever. De ICT-industrie als opdrachtaannemer kan moeilijk iets in de doofpot stoppen. Daar gaat de opdrachtgever over; je kunt dit niet eenzijdig bij de ICT-industrie neerleggen. Hij is bijzonder te spreken over de betrokkenheid van de wetenschappers met dit onderwerp. ICT~Office vraagt zich alleen wel af of de oprichting van een dergelijke onderzoeksraad de gewenste route is om incidenten in de toekomsten helpen te voorkomen. Dan zou toch eerst wat meer duidelijkheid moeten komen over wat die Raad precies gaat doen. Er is geen sprake van een gezamenlijk voortschrijdend inzicht, dan wel geheugenwerking bij het voorkómen van ICT-falen. falen. Wanneer een ontwrichtend ICT-incident Om vervolgens tot de conclusie te komen dat zich heeft voorgedaan, is er eerder sprake van een Raad voor de ICT Veiligheid op dit vlak een een neiging tot marginaliseren van de effecten, centrale rol zou kunnen spelen. Hierbij refereren zij aan de Onderzoeksraad voor Veiligheid waardoor ze niet voldoende in de openbaarheid komen en er niet van valt te leren. Bovendien zijn de oorzaken- en impactanalyses van hoven. Het kan zijn dat het onderzoeksgebied onder voorzitterschap van Pieter van Vollen- een ICT-incident niet beschikbaar voor derden, ICT aan deze Raad wordt toegevoegd, of dat er legt Lagendijk uit. een apart orgaan in het leven wordt geroepen Hij meent dat de ICT-sector hiermee de verdenking op zich laadt niet te willen leren van zo willen de professoren duidelijk maken, dat naar analogie van de Onderzoeksraad. Punt is, fouten uit het verleden. Juist gedeelde (openbare) analyses van oorzaken en impact van worden gedaan naar ICT-incidenten om maat- er gevraagd en ongevraagd onderzoek moet een incident helpen ICT-leveranciers (hardware, regelen te kunnen treffen waardoor dergelijke software en diensten), ICT-afdelingen binnen incidenten niet meer kunnen gebeuren. grote bedrijven, en ICT-onderzoeksgroepen binnen kennisinstellingen hun aandacht maximaal effectief te richten op het vergroten van ICTveiligheid. De maatschappij en economie zullen Teus Molenaar is hoofdredacteur hier uiteindelijk beter mee gediend zijn, aldus van AppWorks. de hoogleraren. 20 appworks september 2010