Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Advies: zet ontwikkeling 'ingewikkeld en duur' centraal ict-politiesysteem stop

Het Bureau ICT-toetsing adviseert de politie te stoppen met de ontwikkeling van het Operationeel Politie Platform, een nieuw politiesysteem waar al miljoenen euro's in gestoken is. Er zijn verkeerde keuzes gemaakt, vindt de commissie.

De politie werkt al sinds 2012 aan het Operationeel Politie Systeem en eind 2018 was er al 44 miljoen euro gemoeid met de ontwikkeling. Er zijn momenteel twee toepassingen voor, Executie & Signalering en eBriefing, die samen 16 miljoen euro gekost hebben. Desondanks adviseert Bureau ICT-toetsing, BIT, het project te stoppen en het over een andere boeg te gooien. Het systeem is 'risicovol, nodeloos ingewikkeld en duur', luidt de conclusie van de commissie volgens Trouw, dat zich baseert op een document van minister Knops van Binnenlandse Zaken.

In dat document staat dat de commissie spreekt van een 'te ambitieuze aanpak met een onzeker fundament'. De commissie hekelt onder andere de beslissing om de huidige systemen volledig te vervangen: "We vrezen dat hierdoor de verbeterde ondersteuning van het operationele politiewerk nog lang op zich zal laten wachten."

Het project behelst de volledige vervanging van meer dan twaalf bestaande systemen door een nieuw, modulair opgebouwd systeem. Dat zou in vijf tot zeven jaar tijd gerealiseerd moeten zijn, wat de commissie 'zeer ambitieus en risicovol' noemt: "De kans is zeer groot dat het bereiken van dat resultaat veel meer tijd en geld gaat kosten dan voorzien, als het al lukt."

Het hele project zou zo'n 1250 manjaar werk kosten en Bureau ICT-toetsing vreest dat de politie moeite krijgt de benodigde 100 fte aan goede ontwikkelaars te vinden en te behouden. Daar komt bij dat het om complexe software gaat: het platform bevat de zelf ontwikkelde programmeertalen OPP Datataal en de domein-specifieke OPP Modelleertaal. Ook de mechanismes om data te modelleren, te synchroniseren en te valideren en de integriteit te waarborgen zijn in huis ontwikkeld. Daar is geen kennis en ondersteuning voor en de politie zal ontwikkelaars zelf moeten opleiden.

Het BIT adviseert het idee van volledige vervanging los te laten, de scope te verkleinen en kleinere, meer ontkoppelde systemen te ontwikkelen die samenwerken op basis van services. Ook luidt het advies gebruik te maken van marktconforme technologie en generieke functionaliteiten, zoals de elektronische handtekening. Tegen Trouw meldt minister Grapperhaus van Justitie dat stopzetten geen optie is maar dat hij een extern bureau laat onderzoeken hoe het Opp verbeterd kan worden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

16-12-2019 • 08:26

127 Linkedin

Submitter: Enantiomeer

Reacties (127)

Wijzig sortering
Dus 44 miljoen euro gekost (tot nu toe), en al 7 jaar in ontwikkeling? Dat systeem is dan al bijna weer verouderd voor het daadwerkelijk in produktie genomen zou worden. De laatste 7 jaar is het takenpakket van de politie best wel fors veranderd en uitgebreid.

En waarom moet er nu weer een speciale programmeertaal voor worden bedacht als we al diverse programmeertalen als C++, C# etc hebben? Kan er niet een bestaande taal gebruikt worden? Dat zou het werven van personeel voor het beheer ook vereenvoudigen lijkt me.

Is eigenlijk bekend wie de ontwikkelaar van OPP is? Is dat weer CapGemini of Ordina oid?
Ik vraag me al jaren af we leven in de EU en binnen de eu zijn er in ieder land ook politiekorpsen. Even over de grens kijken of samenwerken om een voor ieder land goed systeem opzetten lijkt me toch veel eenvoudiger. Daarnaast deel je de kosten en zouden deze met meerdere landen drastisch omlaag moeten kunnen.
Op zich heb je een punt, ware het niet dat de regels in de omringende landen vaak flink verschillen. Ja, we leven in 'één' Europa, maar zolang ieder land op ieder punt z'n eigen regels kan behouden, gaat het niet werken om met de buren zo'n systeem op te zetten. Dan eindig je weer met zo'n duur, generiek gedrocht waar eigenlijk niemand mee geholpen is. Zoals alle IT-systemen binnen de overheid.
Ik vraag me af of het klopt wat je zegt. Ik heb het afgelopen jaar bij Nictiz (https://www.nictiz.nl) aan standaarden in de gezondheidszorg mogen werken. Ook in de gezondheidszorg zijn er veel verschillende regels in landen en is het nu nog niet mogelijk dat als je je been breekt in Spanje dat jouw medische gegevens dan bij de Spaanse dokter terecht gaan komen. Toch werd er internationaal gewerkt aan standaarden. In de gezondheidszorg is één van die standaarden FHIR (https://r2.miraheze.org/wiki/FHIR). Ik ben nieuwsgierig of er in het politie domein niet ook een standaard bestaat en zo niet, of er niet toch een standaard zou moeten komen.
Dat bevestigt toch min of meer mijn punt? Als het in de gezondheidszorg nog niet voor elkaar gekregen is, dan duurt dat bij politie waarschijnlijk nog vele, vele malen langer, puur en alleen omdat er zo belachelijk veel verschillende procedures zijn, waarbij ieder land (en volgens mij binnen Nederland zelfs ook de individuele korpsen!) ook nog eens z'n eigen variaties heeft: Wanneer mag je een verdachte oppakken, op welke gronden, hoe lang mag je deze vasthouden, wat voor bewijs heb je en hoe bewaar je dat? Ik geloof nooit dat, zolang ieder land z'n eigen regels kan handhaven, je hier een goede en voor iedere deelnemer passende oplossing voor kunt schrijven.

Vorige week bij Zondag met Lubach nog iets geweest over de treinen, met ERTMS, een internationaal beveiligingssysteem. Had in 2002 (meen ik) Europees ingevoerd moeten worden, in 2019 is in de praktijk alleen Luxemburg zo ver. Naar verwachting is de NS pas tegen 2050 zo ver. En ja dat lees je goed, bijna een halve eeuw vertraging.
ERTMS wordt al geruime tijd in Spanje gebruikt. Het is door de Spanjaarden zelf ontwikkeld. Je kunt er zelfs een studie in volgen aan de universiteit van Màlaga. Waarom we dat Spaanse ERTMS systeem hier niet (wilden ?) kopen is mij een raadsel.
Gebruikt wel, maar zeker nog niet landelijk dekkend, laat staan aangesloten op de rest van de omringende landen. Er zijn ook meer landen die het al deels hebben ingevoerd, maar een groot, volledig operationeel en Europees netwerk, zoals beloofd, laat dus nog erg lang op zich wachten. Het is, in mijn ogen, een bijzonder mooi en relevant voorbeeld van hoe moeilijk het kan zijn om iets 'met z'n allen' op te pakken, wanneer er internationaal niet eens een standaard is.
Dat bevestigt toch min of meer mijn punt? Als het in de gezondheidszorg nog niet voor elkaar gekregen is, dan duurt dat bij politie waarschijnlijk nog vele, vele malen langer, puur en alleen omdat er zo belachelijk veel verschillende procedures zijn, waarbij ieder land (en volgens mij binnen Nederland zelfs ook de individuele korpsen!) ook nog eens z'n eigen variaties heeft:
Die individuele korpsen bestaan al een paar jaar niet meer, die zijn in de nationale politie opgegaan.
ERTMS gaat over treinbeveiliging....
Daarvan is het nodig in de wet vastgelegd in ieder geval functioneel.

Het grote probleem is de omschakeling:
Huidige beveiliging: Alles staat spijker en nagel vast en alle lampjes/wissels/ etc. worden bediend via draadjes etc. vanuit vaste punten. Op veel trajecten is ATB van toepassing die via contact de trein beinvloed. De meester bepaald de actief daarbuiten.

ERTMS: de Trein doet zelf de beveiliging nav van radio berichten en bakens langs de rails.
Er moet nogal wat aangepast worden om dit in te voeren, zowel in systemen van aansturing als in de algehele procesvoering.
Daarnaast: Treinen = NS, Rails & Infra = ProRail, en er zijn wat politieke barrieres.

Voor NL: hoe ga je omschakelen, de "oude" en de "nieuwe" beveiliging systemen hebben een ander regime om "veilig" te bepalen maar moeten wel in overeenstemming blijven. Of treinen moeten in delen van het land het oude blijven gebruiken en in andere delen het nieuwe... waarbij de treinen veilig in beide gebieden moet kunnen werken.

Er zijn overigens wel ERTMS trajecten in NL:
- Betuwe route: https://en.wikipedia.org/wiki/Betuweroute
- HSL-Zuid. ERTMS2
- Hanzelijn gebruikt klassiek + ERTMS als beveiliging

Zie ook:
https://www.ertms-nl.nl/default.aspx
https://en.wikipedia.org/...Traffic_Management_System
https://zoek.officielebekendmakingen.nl/blg-317333.pdf

Dus ERTMS is een ander verhaal...
Overigens is ERTMS voorgeschreven vanuit de EU door de politieke wens, ZONDER inventarisatie van bestaande systemen, een plan vooraf of kostenraming etc. Dus die zijn pas gestart NA de besluitvorming voor nieuwe trajecten. Waarbij het voolopig maar als additioneel naast de bestaande is bedacht. (Leuk voor Internationale treinen..., overigens is beveiliging maar een deel van het probleem, de voeding is een andere).
Wanneer mag je een verdachte oppakken, op welke gronden, hoe lang mag je deze vasthouden, wat voor bewijs heb je en hoe bewaar je dat?
Maar dergelijke domein kennis hoort toch ook niet in de applicatie te zitten? Dergelijke configuratie hoor je los van de service stack te kunnen beheren.

functioneel zou je voor deze punten dus de volgende requirements wel in software kunnen vastleggen:
  • Mag iemand opgepakt worden: indicatie is aanhouding gegrond?
  • op welke gronden: Attach bewijs to event
  • hoelang: schedule release event tenzij bewaring vereist
  • wat voor bewijs: Metadata aan blob
  • hoe bewaar je dat: fysiek in archief = nummertje, digitaal = blobstore
Dergelijke vraagstukken moeten namelijk voor ieder land individueel behandeld worden, maar qua features zijn ze eigenlijk generiek. Alles zal namelijk gedaan moeten worden, alleen met welke randvoorwaarden of tijdslimieten is instelbaar. voor het ene staat namelijk een andere termijn dan voor iets anders.
Ik besef me zojuist dat ze over deze 5 punten al 7 jaar doen. Kunnen ze niet een soort zwarte lijst aanleggen voor bedrijven die de aanbestedingen misbruiken?
:/
Hmmm nee ok, dat gaat waarschijnlijk 5+ jaar en tientallen miljoenen kosten om uit te werken...
Landen/ bedrijven hebben vaak hun eigen regels, maar de onderliggende data is vaak wel te standaardiseren. Dus wat er wordt vastgelegd t.a.v. een verdachte zal niet heel erg afwijken in de verschillende landen. Ook jouw treinen voorbeeld gaat over regels. Hoe je de snelheid meet en de inhoud van het bericht dat een trein harder/ zachter laat rijden is weer wel te standaardiseren.
@Timboliu Even een serieuze vraag: heeft het veel meerwaarde als die gegevens op een "standaard" manier in Spanje terecht komen?

Ik zou denken dat artsen wat betreft terminologie etc al een standaard hebben die deels ook internationaal is. Zou een tekstbestand en evt wat plaatjes niet voldoende zijn?

'Collega, patient heeft geen bekende allergieen/heeft allergie voor bla/nierfunctie x%, groet, Dr. H. Arts'

Alles gaat in NL toch via huisarts.
Ene lab: nierfunctie x%. (referentie: >80%), andere lab: nierfunctie y (referentie: <60), derde lab: nierfunctie: indicator 1 ... mg/l (referentie 2-10 mg/l), indicator 2 .... % (referentie 20-60%) etc.

Het is een beetje zoals het uit de modelnaam afleiden van de snelheid van een cpu of videokaart: voor een ingewijde is het best mogelijk, maar het is bepaald niet eenduidig.
@thunder7 Maar dat hou je, ook als je alles in een of andere standaard propt, HL7, ICD, of zie ik dat verkeerd?
In principe is het best mogelijk om voor alle bepalingen in gebied X (regio, land, europa, wereld) af te spreken dat we het voortaan in deze eenheid meten en de referentiewaarden zus-en-zo zijn.

Maar dat betekent dat een heel aantal laboratoria en hun klanten (artsen) met andere waarden moeten gaan werken - wat dan alleen meerwaarde heeft om buiten de regio te communiceren.

Ik werk op een klein lab - en daar hebben we een kleine 3000 verschillende bepalingen voor patiëntenonderzoek. Voor elk van die bepalingen moeten artsen en klinisch chemici het eens worden. En zomaar de grenzen omzetten geeft ook gedonder met de artsen hier, dus die moeten allemaal op de hoogte gebracht worden. Dat is een niet te onderschatten hoeveelheid werk.
Tekst en plaatjes uitwisselen is al ruim voldoende. Ondanks dat ik geen Portugees kan, is een medische brief in het Portugees niet zo'n probleem. Eenheden omrekenen is even vervelend, maar als de referentiewaarden er achter staan heb je snel een idee.
Als jij in het ziekenhuis ligt en de verkeerde bloedgroep toegediend krijgt omdat er een tikfoutje optreed of slecht engels sprekende secretaresse belt dan snap je waarschijnlijk wel de noodzaak van correcte gevalideerde data uitwisseling. Daarnaast is het fijn als je medische dossier niet cleartext over het internet omdat meneer arts een mailtje stuurde.
Het punt is juist dat er geen format is waar je een medisch dossier in kunt gieten zodat het correct en volledig overkomt. Er bestaat geen WSDL oid.

Er zijn een paar domein specifieke formaten, HL7 en ICD bijvoorbeeld, maar medisch personeel heeft niet voor niets iets dat 'overdracht' heet, waarbij ze face-to-face een patient bespreken.

En idd je wilt het niet cleartext over internet sturen, maar als het jezelf als patient beter uitkomt ga je het toch doen (ik in ieder geval wel).
Maar dan kunnen ze toch samen werken aan één basissysteem en dan per land erbovenop bouwen wat er voor dat land nodig is? Zeg maar net als dat Opel één platform gebruikt voor de Corsa, maar in o.a. het VK het stuur links plaatst. Wél hetzelfde platform, maar een andere afwerking. Zo kunnen de politiekorpsen dat ook doen.
Het advies dat BIT geeft is (mede) daarom ook zo'n goed advies:
de scope te verkleinen en kleinere, meer ontkoppelde systemen te ontwikkelen die samenwerken op basis van services. Ook luidt het advies gebruik te maken van marktconforme technologie en generieke functionaliteiten,
Een totaalpakket kopen dat precies doet wat onze politie nodig heeft zal inderdaad niet lukken. Zelf schrijven is al (te) lastig. Door het in kleinere stukken op te hakken die samenwerken kun je voor een deel van die onderdelen wel kant-en-klare oplossingen gebruiken.
Waarom denk jij dat zelf schrijven lastig is?
Dat is de inhoud van het nieuwsbericht, de politie heeft geprobeerd om het zelf te (laten) schrijven en het is mislukt.
Aha, duidelijk.

Ik heb namelijk de veronderstelling dat je hier op Tweakers prima een team zou kunnen samenstellen wat zo'n systeem zou kunnen schrijven. :)

Maar goed, ik snap ook nooit zo goed waarom deze projecten steeds mislukken terwijl er bedragen in omgaan waarvoor je een goddelijk team kan inhuren.
Maar ik snap ook al niet waarom alles steeds overnieuw gedaan lijkt te worden, systemen worden blijkbaar niet modulair opgebouwd.

Wellicht heeft een Tweaker die in dit veld werkt hier inzichten in? Ik heb uiteindelijk voor een baan buiten de ICT gekozen en merk dat mijn kennis en inzichten achterlopen.
Maar goed, ik snap ook nooit zo goed waarom deze projecten steeds mislukken terwijl er bedragen in omgaan waarvoor je een goddelijk team kan inhuren.
Tja, daar zijn dikke rapporten over geschreven. Ik werk zelf niet voor de overheid maar zie toch wel bepaalde patronen. Er is veel angst en onzekerheid samen met "cover your ass". Onderstaande verhaal is echt niet het hele verhaal, maar hopelijk geeft het een indruk.

De overheid is permanent aan het bezuinigen en kan zelf niet voor genoeg goed personeel zorgen. Dus worden software-projecten geleid door mensen die niet zo veel van techniek snappen. Daarom moet er voor ieder detail worden vertrouwt op externe adviseurs. Die adviseurs hebben wel goede informatie nodig maar dat kunnen de project leiders niet geven omdat ze zelf niet genoeg techneuten in dienst hebben. Dus moeten er nog meer adviseurs bij worden gehaald, of wordt er gekozen voor een vage algemene oplossing die alle mogelijke situaties dekt. Al snel zit je met een monsterachtig ontwerp wat vol twijfelachtige keuzes zit omdat niemand genoeg inzicht heeft om duidelijke keuzes te maken.
Omdat iedereen dat proces al drie keer heeft gezien wil niemand zich er aan branden, en al helemaal niet als je van te voren al weet dat er eigenlijk niet genoeg tijd en geld is om het goed te doen. Dus worden dit soort projecten zo lang mogelijk uitgesteld. Ondertussen loopt de lijst met wensen en eisen op. Pas als het echt niet langer gaat wordt er een software-project gestart, en het liefst een beetje vlot want de nood is hoog en het budget laag.

De software moet dan wel direct alle problemen van de organisatie oplossen en compatible zijn met alle oude systemen. Die oude systemen worden al lang niet meer ondersteunt omdat ze zo verschrikkelijk oud zijn en vaak zijn ze gekoppeld met tal van andere archaïsche systemen waardoor het een kluwen spaghetti is geworden die je niet meer stukje bij beetje kan vervangen.

Zo loopt de druk op. Er is weinig tijd en weinig geld, de verwachtingen zijn torenhoog en de software gigantisch complex.

extra factoren:
- De wet is voortdurend in beweging. Als de minister morgen een gek idee heeft moet alle software worden aangepast. Enige ingebouwde flexibiliteit is welkom maar dat maakt het direct weer duur(der) en complex(er).
- De ingehuurde adviseurs hebben een dubbele pet op aangezien hun collega's waarschijnlijk gehuurd worden om de software te bouwen.
- De meeste van deze projecten zijn zo groot en duur dat ze via een Europese aanbesteding moeten verlopen. Daarmee zit je vanaf het begin in een duur, complex en weinig flexibel proces.

PS. Bovenstaande klinkt misschien wat negatief over adviseurs en consultants maar dat is niet de bedoeling. De meesten van die mensen leveren gewoon goed en eerlijk werk maar ze zitten ook in een situatie waarin niet duidelijk is wat de juiste oplossing is. Uiteraard spelen ze het dan op safe. Als dat meer geld oplevert voor hun baas is er ook weinig druk om het anders te doen.
Zoals alle IT-systemen binnen de overheid.
Zeker niet alle systemen, en ook zeker niet alleen alleen binnen de overheid.

Alleen bij de overheid is het openbaar en daarom valt het wat meer op.

Zoals altijd is het beter om eerst de boel te organiseren en dan te automatiseren. Nu gaat het veel te vaak tegelijkertijd. Met bij behorende problemen.
Aan de andere kant zou je dan de kosten verplaatsen. Elk land zal eigen specifieke functies nodig hebben, en op deze schaal zal dat waarschijnlijk net zoals het Nederlandse systeem in ontwikkeling met domeinspecifieke configuratie gebeuren. Dan verplaats je dus het werk van het schrijven van de applicatie naar de configuratie van de applicatie.
Als basis zal je vast een systeem kunnen maken dat dan met configuratie op ieder land en regels wordt afgestemd.

Blijf het me echter nog steeds afvragen of daarvoor een samenwerking toch niet mogelijk is.
Ja precies, in de basis. Maar als Nederland, één van de kleinste landen van West-Europa, al werkt met domeinspecifieke talen om zo'n systeem voldoende configureerbaar te houden, stel je dan voor hoe dat er in Duitsland of Spanje uit zou zien. Op dat moment ben je zo'n enorm generiek systeem aan het maken, dat je eigenlijk gewoon een nieuwe programmeertaal aan het schrijven bent, en je verplaatst de workload naar de 'gebruiker'.
Dat zou een goed idee zijn, maar landen mogen helaas geen politie gegevens met elkaar delen. Dit kan alleen via het OM via een rechtshulpverzoek of een europees onderzoeks bevel. Dus eenzelfde computersysteem zal al helemaal niet mogelijk zijn door de verschillende wetgeving.
Gaat ook niet om het delen van de informatie maar om het systeem zelf samen te ontwikkelen. De toegang is gewoon per land.
Allicht kom je er dan achter dat alle (EU-)landen met dezelfde problemen worstelen?
Dat zou betekenen dat je 3 stappen terug zet, onze omringende landen zijn nog niet halverwege onze politiesystemen.

Wat een Nederlandse agent op zijn mobieltje kan doen kan een Duitse collega nog niet eens op zijn volledige werkplek.

Ik was erbij toen een Duitse agent destijds een kenteken scan en directe bevraging van een Nederlandse agent zag doen op zijn Samsung S5, en zijn mond viel zover open dat zijn kaak ontwricht was. :P Kon ie niet eens op zijn werkplek... 8)7

Nederlandse politie heeft helemaal geen slecht ICT systeem, verre van zelfs. Maar het hele management is zo vreselijk onbekwaam... Maar ja dat hebben we zelf gewild iets met Balkenende norm, if you pay peanuts....
Dit is interessant, ik heb zelf een andere ervaring:
Een keer belde ik de politie in engeland en die konden precies op de kaart zien welk 'zebrabad bij het bankje' ik bedoelde. 10 jaar later belde ik een keer de politie in NL dat ik met een demente, verwarde meneer op de dijk bij het Flevopark in Amsterdam stond, bij de picknick-tafel het dichtst bij de brug. Of ik geen straatnaam had, anders kon hij het niet opzoeken. Maar hebben jullie geen google maps vroeg ik. Nee hadden ze niet...
Werken bij de overheid loont niet. Elke capabele programmeur springt van het schip af. Ik ken genoeg mensen die ooit bij de overheid geprogrammerd hadden, ze konden niks voor elkaar krijgen door al de nutteloze overhead en waardeloze meetings.
Bij de grote instellingen (belastingdienst, politie) zie ik die signalen ook, maar de kleinere onderzoeksgroep (RIVM, KNMI) Zie ik een hele andere trend!
Zodra er miljoenen in gegooid worden komen de pakjes aanlopen die niks weten van programmeren maar leuke business lunches organiseren en "relatiegeschenken" geven.
Ik heb zo het vermoeden dat de problemen bij ICT projecten van de overheid voor een groot deel veroorzaakt worden door de klant zelf. Als je een dergelijk project op EU niveau zou uitvoeren wordt de kans op falen alleen maar groter doordat de klant(en) nog meer versnipperd zijn en er nog meer eilandjes zijn die apart geregeerd worden.
Met programmeertaal bedoelen ze hier een domeinspecifieke taal. Het is juist de bedoeling dat niet-programmeurs daarmee ook toepassingen/workflows kunnen ontwikkelen.

Vergelijk het met ene level of scenario-editor in gaming. Dat is niet per se ongebruikelijk en zelfs slim voor een modulair platform.

Het kost alleen wel tijd en wat meer is: domeinspecifieke kennis bij de oorspronkelijke ontwikkelaar. Daar kan het gruwelijk mismatchen.
Met programmeertaal bedoelen ze hier een domeinspecifieke taal. Het is juist de bedoeling dat niet-programmeurs daarmee ook toepassingen/workflows kunnen ontwikkelen.
Fun fact: "kan ook door niet-programmeurs gebruikt worden" werd ooit ook over SQL gezegd. Het punt van min of meer alle grammatica's is echter dat als je er een begrijpelijke zin van 6 woorden in kan uitdrukken, je er ook zinnen van 100 woorden in kan uitdrukken. En hele programma's (als je ze in een DSL zo wil noemen) van 100K woorden. En ook als het domein-specifiek is, heb je toch gewoon de denkwijze van een programmeur nodig om zo'n berg code te kunnen lezen, schrijven, onderhouden en structureren.

Het doel dat niet-programmeurs ook software-toepassingen kunnen ontwikkelen is altijd wel een beetje gevaarlijk. Niet dat het daarmee per sé een slecht idee is, natuurlijk, en misschien is hier binnen dit project over nagedacht.

[Reactie gewijzigd door bwerg op 16 december 2019 09:30]

Zeer valide punten.

Als niet-developer ben ik het trouwens wel eens met dat SQL ook door niet-programmeurs gebruikt kan worden. Genoeg beheerders die een klein probleempje hebben opgelost door een SQL-scriptje te draaien. En inderdaad, ook genoeg die een groot probleem hebben gecreeerd op exact dezelfde wijze :+
Ik denk dat het de sleutel is dat er enige basiskennis aanwezig moet zijn. Beheerders hebben, ondanks een gebrek aan programmeerkennis, een sterke technische achtergrond, en zijn vaak ook al bekend met scripting.
Ik werk veel met SQL en ik vraag me af of dat soort dingen ooit het beoogde doel realiseren (dwz functionele programma's laten maken door niet-IT-mensen). Powerquery, PowerBI en DAX zijn allemaal dingen die beoogden het makkelijker te maken voor businessmensen om met relationele algebra aan de slag te gaan, maar in de praktijk is het altijd makkelijker om het de programmeur te laten doen die er toch al is.

(en gezien wat een afgrijselijke zooi het blijkt te worden wanneer de businessmensen wel aan het knutselen slaan lijkt het me ook gewoon beter om specialistisch werk aan de specialisten over te laten)
Ik heb het wel bij een bank gezien, dat niet-programmeurs maar wel met wel een beta-achtergrond (economie bv) rapportages in elkaar klikken.
Aan de achterkant komt er dan sql uit.
Voor heel specifieke, beperkte toepassingen kan het nuttig zijn.
Ik ben ook wel benieuwd welk(e) bedrijf(ven) hier weer achter zit(ten).
Kan me niet voorstellen dat dit allemaal in-house bedacht is, zo'n eigen technologie-stack. Klink eerder als een 'vendor-lock-in'. "Oh, jullie hebben nieuwe features nodig? Tja, dan heb je wel één van onze ontwikkelaars nodig, want elders heeft niemand ervaring met dit spul."

Edit: fun fact, als ik zoek op 'politie vacature ict' is het eerste resultaat Ordina.

[Reactie gewijzigd door Adimeuz op 16 december 2019 09:39]

Dus 44 miljoen euro gekost (tot nu toe), en al 7 jaar in ontwikkeling?
maar wat dacht je van het UWV uitkeringens instantie instituut: Een nieuw administratiesysteem dat vanaf 2004 werd gebouwd, bleek 400 miljoen euro te kosten in plaats van 14 miljoen euro. En een nieuw systeem voor arbeidsongeschiktheidsuitkeringen werd in 2008 afgeblazen, toen er bijna 90 miljoen euro in was gestopt.
https://www.google.com/am...van-500-miljoen-euro.html het gaat allemaal wel lekker zo te zien.kunnen ze niet een ex Microsoft president of software development nemen die weet hoe zulke projecten moet lijden? Iemand die zijn sporen heeft verdiend in een bekend software systeem.

[Reactie gewijzigd door solozakdoekje op 16 december 2019 11:43]

Hoogstwaarschijnlijk hebben ze nooit gehoord van "Agile" ontwikkeling, waardoor ze nu moeten vaststellen dat hun case totaal niet haalbaar was. 8)7 |:(

[Reactie gewijzigd door junkchaser op 16 december 2019 13:34]

Voor alle mensen die beweren dat de Nationale Politie een 'kant-en-klaar' product moet kopen, ik kan jullie uit een droom helpen: Hiervoor bestaat geen kant-en-klaar product. De Politie heeft specifieke eisen en wensen, veelal vanwege wettelijke verplichtingen, en aan de hand van die eisen/wensen word een software pakket gemaakt. Dat doe je met een team en als ze daar al 6 jaar mee bezig zijn is het niet zo gek dat dat al miljoenen kost. Een ontwikkelaar inhuren kost gemiddeld zo'n 90,- euro per uur (Als we uitgaan van een mix tussen junior en senior developers). Verdeeld over 6 jaar heb je dan een team rondlopen van 40 man. Dat zijn natuurlijk niet allemaal developers. Een deel daarvan is tester, scrummasters, projectmanager, product owner, architect, etc, etc. Dus misschien hou je uiteindelijk 20-25 developers over. Daar kan je veel mee doen, maar als de backlog lang is duurt het ook lang voordat je daar doorheen ben.
Bovendien kan het niet anders dan als je een systeem bouwt wat lang mee moet gaan dat je uiteindelijk niet het nieuwste van het nieuwste gebruikt. Nu zou een hippe architect iets ontwerpen wat cloudnative (mircoservices, serverless) maar in 2012 bestond dat nog niet. Dan kan je ervoor kiezen om het huidige project stop te zetten en een nieuw project op te zetten, wat weer enorm veel overhead met zich meebrengt en bovendien is het maar de vraag of dat beter gaat lopen. Waarschijnlijk over 6/7 jaar is er weer een volledig nieuw concept waar iedereen een graantje van veel meepikken en wat alle voorgaande problemen oplost. Totdat we tegen nieuwe problemen aanlopen en daar oplossingen voor moeten bedenken.

Ik vraag me wel af of het een verstandige keuze is geweest om een domein-specifieke taal te introduceren, maar een paar jaar geleden waren domein-specifieke talen de zogenaamde oplossing voor alles. Nu zijn we daar weer een beetje op terug gekomen omdat in de praktijk blijkt dat uiteindelijk developers weer met die DSL's aan de slag moeten en dan is het alleen maar heel erg duur geworden.
Maar daarvoor zijn toch omgevingen als SAP/ERP ontwikkeld, daarmee kun je toch rekening houden met privacy zaken? Bedoel wat moet er nog meer worden bijgehouden of echt custom worden gedaan? Het is in feite klantencontact. maar dan op een ander niveau. Hier kun je ook gegevens uithalen en makkelijk statistieken berekenen.

Communicatie onderling lijkt mij een ander systeem, waarbij je vervolgens die gegevens weer opneemt in het SAP/ERP.
ERP/SAP zijn ook geen standaard pakketten. ERP is gewoon een concept. Je kan net zo goed een volledig maatwerk ERP systeem hebben. SAP is een leverancier van ERP software. Alleen als je dat zou willen implementeren bij de Politie ben je ten eerste heel veel licentiekosten aan het maken voor de vele duizenden gebruikers die er bij de Politie zijn en daarnaast moet je alsnog je hele SAP omgeving op maat laten maken naar jouw wensen en eisen. Misschien kan dat wel helemaal niet of het kost zoveel moeite dat je het eigenlijk niet moet willen omdat bijvoorbeeld upgrades naar een volgende SAP versie daardoor onmogelijk/extreem duur worden.
.. daarnaast moet je alsnog je hele SAP omgeving op maat laten maken naar jouw wensen en eisen.
Maar dat is toch het hele idee van deze omgevingen of sla ik nu de plank volledig mis? :)
Ik dacht altijd dat dit soort systemen juist zijn ontwikkeld om in iedere omgeving te integreren en dus aan te sluiten bij hetgeen dat de organisatie nodig heeft. Vooral in zaken als klantencontact en het opslaan van data/gegevens zijn deze geschikt.

Dat kan je wellicht beter licentiekosten betalen, dan steeds 44 miljoen over de balk gooien voor een systeem dat je überhaupt niet gebruikt. Maar mijn voorkeur zou zijn om gewoon dit helemaal niet te outsourcen maar zelf mensen in dienst te nemen/opleiden.

[Reactie gewijzigd door foxgamer2019 op 16 december 2019 13:40]

Ik zou SAP ook niet overschatten, voordat dat echt doet wat je wilt (nouja, voor 90% dan want het blijft een bepaald systeem waarin je vast zit) ben je weer heel wat tijd verder en de kosten zijn ook enorm.
"het platform bevat de zelf ontwikkelde programmeertalen OPP Datataal en de domein-specifieke OPP Modelleertaal"

Dat is vragen om problemen in een krappe arbeidsmarkt, met gestandaardiseerde talen is het al een uitdaging om personeel te vinden én te houden.
"De ervaring leert dat ontwikkelen met OPP duur is. Er zijn tot nu toe twee
systemen ontwikkeld op OPP versie 1.0 met een totale omvang van circa
1.500 functiepunten, voor € 16 miljoen. Deze kosten liggen ver boven de
marktconforme prijs per functiepunt."

Even een quote uit het advies. Ik snap hier ook echt niks van. Hoe kun je als publieke organisatie inzetten op je eigen programmeertaal? Even een compilertje schrijven dachten ze? Oh ja, en alles maar dan ook alles wat er omheen komt kijken. In 2017 was dus 20% van de code custom made.

"De politie wil snel het datamodel kunnen wijzigen en zet daarom RDF in. Voor
registratieve systemen is dit echter maar beperkt relevant. Veel relevanter
zijn het correct kunnen vastleggen en beheerst kunnen wijzigen van data.
Daarom wordt voor dit soort toepassingen vrijwel altijd gekozen voor
relationele databases. Bovendien leiden wijzigingen in het datamodel ook bij
de gekozen oplossing wel degelijk tot datamigratie en tot aanpassingen in de
software."

Daarbij hebben ze de keuze gemaakt om voor al die administrateve functies dus geen relationele database te gebruiken, wat iedereen blijkbaar wel zou doen. Ze hebben gekozen voor RDF zodat ze apps offline kunnen gebruiken en de data dus later makkelijker kunnen mergen (in theorie) en je het onderliggende model schijnbaar makkelijk zou moeten kunnen aanpassen in een werkend systeem, wat alles veel complexer maakt en blijkbaar voor deze toepassing totaal onnodig is. De eerste twee apps hadden hierdoor op versie 1 gigantische problemen met stabiliteit en data integriteit, ik snap niet waarom belastinggeld zo respectloos wordt verspild.
Je weet toch hoe het gaat. Men schakelt een grote software toko in, meestal gebaseerd op een laag totaalbedrag dat artificieel laag is gehouden maar met in het achterhoofd dat er nog wel een oneindig aantal extra uren geschreven kunnen gaan worden.

Een of andere 'architect' heeft net een leuk nieuw boek gelezen met een of andere fantastische technologie of concept en wil een "100% flexibel blabla vul in je verkooppraatje". Doorgaans totaal onnodig, te ambitieus en te complex om nog beheersbaar te houden.

Uiteindelijk wordt er tig x een "bureau" ingeschakeld om er nog ff naar te kijken a 250 euro per uur per man en voila, er zijn weer een aantal mensen die een nieuwe BMW kunnen uitzoeken.
lol @ je laatste zin over de nieuwe BMW's :)
Een grote organisatie heeft een groot aantal mensen in hoge schalen die niet kunnen programmeren. Het klinkt dan aantrekkelijk om een domein specifieke taal te maken waardoor je al die mensen wel in kan zetten.

In de praktijk werkt dit niet omdat een domein specifieke taal een generieke oplossing is. Dit is 5-10x moeilijker te maken is dan een specifieke oplossing. Juist als je te weinig ICTers hebt dat lukt natuurlijk nooit.
Los van de personeelsvraag: waarom zou je jezelf dit soort problemen uberhaupt op de hals willen halen? Krijg je weer iets totaal niet onderscheidends wat binnen 2 jaar hopeloos achterhaald is omdat de wereld een andere kant op is bewogen, en enorm veel capaciteit opslurpt om basis onderhoud te verrichten, voor iets wat je ook zo 'off the shelf' had kunnen krijgen incl onderhoud.
Je ziet dat verkeerd. De ontwikkelaar heeft die 48 miljoen al ontvangen.. En als de overheid geld weggeeft zonder normale tegenprestaties, waarom zou je als ontwikkelaar niet een onmogelijk project opzetten?

Normaal stel je als opdrachtgever ook een leverplicht in. Kun je niet op tijd leveren, dan krijg je als ontwikkelaar boetes. Dit is ook een van de reden waarom veel ontwikkelaars terughoudend zijn met wijzigingen op de oorspronkelijke opdracht. Via change request magement worden er dan vaak aparte offertes hiervoor uitgeschreven inclusief de extra benodigde tijd. In sommige gevallen zelfs in twee varianten, direct doorvoeren en deadline huidige fase opschuiven of aanpassing na oplevering van de huidige fase (zonder vertraging).

Daarnaast kun je je afvragen of men wel een enkel systeem zou moeten bouwen. Een moord onderzoek is niet vergelijkbaar met een inbraak welke weer totaal anders is dan een auto ongeluk of een verkeerd geparkeerde auto. Zou men dan niet voor elk onderdeel een apart systeem moeten bouwen en daarnaast een overkoepelende facade welke de losse systemen als een enkel interface aan de medewerker toont.

Banken werken al decenia op deze manier. Dat zijn bewust alle losse relatief kleine projecten zodra men overzicht kan houden en het beheersbaar blijft.. Echter als klant van de bank merk je vrijwel niets dat het alle losse sub-systemen zijn..

Daarnaast als je de ontwikkeling van dit systeem stop zet, wat is dan het alternatief? Als je blijft werken in het huidige systeem, waarom was er dan een nieuwe systeem nodig. Als blijven werken in het huidige systeem complex is en onderhoud veel tijd kost, is het enige andere alternatief weer opnieuw te beginnen. Maar hoe voorkom je dan dat je over 7 jaar weer als overheid miljoenen moet afschrijven..
In mijn ogen is dit wat je krijgt als je alles outsourced en géén eigen kennis meer hebt. Je laat alles afhangen van externe adviesbureaus en commissies, waarvan de laatste ook weer connecties hebben met het eerste. Het BIT (nog nooit van gehoord) komt nu dus met een advies, wat weer gebaseerd is op hedendaagse trends en ontwikkelingen.

Een systeem dat tig jaren mee moet gaan, dat bestaat simpelweg niet. Zo te lezen is deze bouw gestart in 2012, een tijd waar weer andere standaarden waren dan nu in (bijna) 2020. Voorheen waren het inderdaad meer modules, nu zijn het services, over 5/7 jaar is weer iets anders. Niet alleen op de ontwikkeling/basis ervan, ook programmeertalen veranderen (Ruby anyone?).

In mijn ogen bouw je niet één groot systeem met tig ontwikkelaars (lees partijen), dat is veel te risicovol. Als Volkswagen een nieuwe auto bouwen, gaan ze toch ook niet eerst advies vragen bij Ferrari, Ford en Mazda? Dan krijg je honderden opvattingen over hoe die auto moet uitzien en verliest je toch echt de doelgroep uit het oog. Begin met kleine steentjes die iets doen en houdt het simpel.

Nee, dat hele outsourcing en vriendjespolitiek bevalt mij helemaal niet.

[Reactie gewijzigd door foxgamer2019 op 16 december 2019 09:58]

Misschien toch even het artikel lezen.
Het hele project zou zo'n 1250 manjaar werk kosten en Bureau ICT-toetsing vreest dat de politie moeite krijgt de benodigde 100 fte aan goede ontwikkelaars te vinden en te behouden. Daar komt bij dat het om complexe software gaat: het platform bevat de zelf ontwikkelde programmeertalen OPP Datataal en de domein-specifieke OPP Modelleertaal.
Het gaat duidelijk om een in-house project, met eigen mensen. Niks outsourcen, niks meerdere partijen.
Ja, ik heb het artikel gelezen en begreep ook dat het hier (grotendeels?) om een zelfstandig gebouwd iets gaat. Mijn punt ging er juist om dat de benodigde kennis, die dus ook wellicht andere keuze hadden gemaakt zoals het niet kiezen voor het ontwikkelen van een eigen programmeertaal, ontbreekt door het jarenlang outsourcen/mixen van IT projecten door de overheid. Als de politie dus wel die mankracht in huis had (100 fte) - zo te lezen zijn er ook mensen vertrokken, dan was er niks* aan de hand geweest.

Het is al jaren een grote puinhoop bij IT-projecten en in mijn ogen komt dat dus grotendeels door het ontbreken van (vereiste) kennis en het nu weer goed bedoeld advies van (wederom) buitenaf. Het vaak gehoorde argument om opnieuw beginnen zonder (goede) mensen in dienst te hebben, lijkt me dan ook echt onmogelijk. Is het zo moeilijk om de haalbaarheid in te schatten van projecten? Zelfs een Apple moet flink hun best doen om een nieuwe programmeertaal te introduceren bij ontwikkelaars - waarom zou het de Politie/overheid dan wel zomaar lukken?

[Reactie gewijzigd door foxgamer2019 op 16 december 2019 15:49]

Bureau ICT-Toetsing (BIT) is een overheidsorgaan die controle uitoefent op de ICT-projecten van de overheid.
BIT is een beetje te goed naar smaak van de politici. BIT is vaak heel kritisch en legt de vinger op de zere plek. Om gezichtsverlies te voorkomen, wordt het BIT vaak aan de kant geschoven en tegengewerkt door ambtenaren die de politici willen verdedigen.
Ik kan het opzicht goed begrijpen, de +44 miljoen is een leuke opbrengst en uiteindelijk hoeft je systeem nog niet eens te werken ook. ;)

Het is leuk inderdaad al die 'kritische' commissies die zogenaamd alles goed in de gaten houden (neem de gasboringen ook als voorbeeld), maar als je al die overhead wegneemt en tegen je eigen ontwikkelaars/medewerks kan zeggen dit hebben we nodig en binnen dat budget, dan moet het ook wel lukken toch? Dat is ook wat ik bedoel met meerdere partijen, laat die mensen weg, dan hebben we ook één centraal aanspreekpunt als het mis gaat/dreigt te gaan.
Met jaarlijks miljarden die verspild worden aan mislukte ICT projecten bij de overheid, vraag ik mij af waarom de betrokkenen nog steeds niet bij naam worden genoemd? Wie zijn de advies- en ICT bureaus die verantwoordelijk zijn voor het cashen bij mislukte ICT projecten bij de overheid? Wie zijn er intern verantwoordelijk bij de overheid? Wellicht iets voor FTM ipv Tweakers.
Het is niet omdat een bedrijf betrokken is bij de realisatie, dat het ook verantwoordelijk is voor de mislukking ervan. In de eerste plaats ligt de verantwoordelijkheid altijd bij de opdrachtgever die de opdracht omschrijft, het budget vastlegt en de bedrijven aanwerft om de opdracht te realiseren.
Je huurt een bedrijf in omdat jijzelf niet weet hoe je het project moet maken. Het is dus aan het bedrijf om van de klant zo goed mogelijk een omschrijving te krijgen en dat kan alleen door goed personeel die de opdrachtgever goed begeleidt bij het omschrijven van het project. Dat is een vak apart omdat goed te doen, dus IMHO is het wel degelijk de schuld van het bedrijf dat ingehuurd wordt, TENZIJ er een plan al helemaal klaar ligt en alleen nog maar uitgevoerd hoeft te worden, maargoed we weten dat DAT nooit het geval is bij dit soort projecten.
Tsja, dat is nogal eenzijdig. Ook opdrachtgevers verknoeien wel eens een project, omdat ze de requirements veranderen, de scope niet in de hand houden, geen goed overzicht behouden over verschillende onderdelen die ze aan verschillende opdrachtnemers hebben gegeven, omdat ze de opdrachtnemers verkeerde info geven, of een slechte keuze gemaakt hebben voor één opdrachtnemer en daarmee andere opdrachtnemers in de problemen brengen. Mogelijkheden zat..
Even concreet:
Wat zou dat toevoegen als we weten dat TopICTers B.V. iets gebouwd heeft, of dat Jan Dirksen z'n krabbel heeft gezet, anders dan name shaming? Ik mag hopen dat we daar in dit land een beetje boven staan.

Disclaimer: Ik praat niets goed wat er gebeurd bij de overheden op ICT gebied. Het is allemaal erg zonde van het geld dat ook voor andere zaken gebruikt kan worden.
Wat ik overal en nergens voorbij hoor komen, van mensen die bij overheden hebben gewerkt zijn twee zaken:
1. De overheden zijn erg slecht in het formuleren wat er nou precies nodig is. Halverwege projecten gaat het roer om, en moet er heel veel worden herontwikkeld. Dit komt ook mogelijk door nummer 2:
2. Door continue veranderende wetgeving, veranderd er ook veel aan de eisen van systemen. Dit maakt het supercomplex om iets te (laten) bouwen, en is het eigenlijk niet meer dan logisch dat het regelmatig heel erg mis gaat. Uiteraard moet men bij het ontwerp rekening mee houden.

We moeten ook zeker niet vergeten dat de overheid zo negatief in de media komt met dit soort projecten, omdat zij, conform wetgeving, open moeten handelen. Als een willekeurige bank, verzekeraar, grootgrutter of warenhuis een flinke tegenvaller heeft met haar ICT projecten, moeten zij dit niet publiceren en zullen zij zelfs hun best doen het te verbergen om gezichtsverlies te beperken.
Wat ik bezwaarlijker vind, is dat dat blijkbaar steeds dezelfde partijen zijn. Er is maar een heel select groepje partijen dat opdrachten voor de overheid uitvoert. Het zijn dus vaak dezelfde partijen die in het verleden al keer op keer een slagveld hebben achtergelaten en er flink rijker van zijn geworden, maar niemand komt op het lumineuze idee om die partijen gewoon niet meer mee te nemen bij volgende aanbestedingen.
Vergis je niet, probleem is dus dat bij een hoop van die ICT projecten juist de grote ICT softwarehuizen betrokken zijn.. En ja, je vraagt je af waarom die toch weer telkens de kans krijgen na de zoveelste flop die ze geleverd hebben.
Kijk dan gelijk ook even welke vriendjes die Grappenmaker Grapperhaus in de ICT-wereld heeft.
Wij met zijn allen zijn verantwoordelijk voor het falen. We kiezen er zelf voor. Glas plas was.
Tegen Trouw meldt minister Grapperhaus van Justitie dat stopzetten geen optie is maar dat hij een extern bureau laat onderzoeken hoe het Opp verbeterd kan worden.
Vastbijten en doorgaan, nog meer geld er tegenaan gooien via een extern bureau.
Het is al onderzocht Grapperhaus, dat het resultaat van het onderzoek je niet aan staat snappen we:
De toetsen van het BIT (Bureau ICT-toetsing) op ICT-projecten worden onafhankelijk uitgevoerd. Daarbij beoordeelt het BIT of ICT-projecten in de huidige opzet kans van slagen hebben of anders moeten worden ingericht.

[Edit] BIT even uitgeschreven.

[Reactie gewijzigd door MrRobot op 16 december 2019 08:35]

Door het parlement laten wegsturen, die man.
Ons belastinggeld tegen gedegen advies in verspillen is voor míj geen optie.
Hoeveel politiekorpsen hebben we nou eigenlijk in Europa, heeft nog niemand zo'n systeem ontwikkeld? (Kijkt richting Duitsland...)
Na 20 jaar software bouwen en implementeren kan ik wel zeggen dat voor grote organisaties er zelden of nooit een goede fit is met bestaande "off the shelve" software paketten. Je ziet vaak dat hier toch nog een heleboel aan wordt versleuteld en dan krijg je een raar gedrocht. Er zijn gewoon geen snelle goedkope oplossingen voor dit soort uitdagingen.

In mijn ogen zou je hier met een zo klein mogelijk team moeten beginnen met de basis en dit met ditzelfde team langzaam uitbouwen. Dit is noet snel maar in mijn ogen wel de beste oplossing die ook echt wat gaat opleveren. Ze mogen me morgen bellen, helaas gaan ze geen ontwikkelaars inhuren maar meer consultants en komt er zo nooit wat klaar. ;)

[Reactie gewijzigd door darthdrinker op 16 december 2019 09:07]

Daar komt bij dat het om complexe software gaat: het platform bevat de zelf ontwikkelde programmeertalen OPP Datataal en de domein-specifieke OPP Modelleertaal. Ook de mechanismes om data te modelleren, te synchroniseren en te valideren en de integriteit te waarborgen zijn in huis ontwikkeld. Daar is geen kennis en ondersteuning voor en de politie zal ontwikkelaars zelf moeten opleiden.
Dit klopt gewoon niet.

Ze hadden een gedegen basis moeten pakken en vanuit daar verder moeten bouwen.
En dan vooral niet vanuit de grond, dat doet geen enkel grote organisatie,
maar een basis pakken en vanuit daar verder ontwikkelen.


Het gaat om een database met maximaal 18.000.000 burgers,
een x-aantal instellingen die als rechtspersoon/stichting bestaan. Die database moet binnen een intranet te bereiken zijn. Etc. Etc.


Het wiel moet vooral niet opnieuw worden uitgevonden.
Wij worden het wel eens hier, volstrekt idioot natuurlijk dat dit zo ver is gekomen. Ik denk dat iedere IT'r met een beetje gezond verstand de handen in het gezicht slaat als hij/zij dit leest. Helaas weet iedereen die in een groot bedrijf heeft gewerkt hoe deze dingen gaan. Ratio en gezond verstand worden zelden gebruikt. Gebeurd in grote bedrijven net zo goed maar dan komt het vaak niet in de krant. ;)
Een bedrijf zal minder makkelijk naar buiten klappen .
Er zijn wel een paar bekenden overigens;
Gezien Lidl en de softwaregigant SAP beide bijzonder grote spelers binnen hun branche zijn, leek het project voorafgaand op papier een goede kans van slagen te hebben. In april 2017 heeft specialist SAP de Duitse supermarktketen – die jaarlijks ongeveer €100 miljard omzet – zelfs een prijs toegekend omdat Lidl een van hun beste ‘IT-performers’ bleek te zijn.
Daar had je blijkbaar een papieren werkelijkheid wat in stand werd gehouden door managers,
maar daaronder was het weinig soeps.
Het zou ook logisch zijn om met functionaliteit kleiner te beginnen, wel met in het achterhoofd het uiteindelijk doel. Maar start niet gelijk met alles omzetten.
Eén systeem dat alles moet gaan doen kan ook naar mijn idee niet. Je hebt meerdere systemen die apart van elkaar dingen goed kunnen of één systeem dat niets echt goed kan, maar overal gemiddeld goed in is.
Helemaal eens, dat is wat mij betreft ook de goede manier van werken. Software componenten moeten kunnen integreren met andere en verder functioneel één ding goed doen. Een goede architectuur laat het toe dat er nieuwe functionaliteit wordt gebouwd zonder dat iedere keer alles op de schop moet. Affijn denk dat een team van goede ontwikkelaars hier wel raad mee weet maar we weten allemaal hoe dit gaat aflopen...
Beste Darthdrinker, dat is precies mijn ervaring ook.
Standaardpakketten zijn maar beperkt te gebruiken en zeker niet bij wat oudere organisaties met ingesleten gewoonten en procedures. Daar moet een pakket dusdanig aangepast worden dat je het beter zelf kunt maken.

Dan de aanpak die u voorstelt: begin met een klein team en leg eerste een basis en werk van daaruit verder.
Dat is m.i de enige juiste manier om complexe systemen te maken.

U heeft duidelijk veel praktijkervaring.
Vraag me af hoever die man uberhaupt kan denken. (denkt aan de gevolgen als we encryptie verbannen, niet heel rooskleurig)
Kortzichtig dit. Als jij nu een huis gaat bouwen doe je dat met de huidige bekende technieken.Als halverwege het project een nieuwe techniek ontstaat waarbij staal in je beton ineens wordt vervangen voor super vezels ... breek jij dan alles weer af?

Er zijn veel start-ups die in deze val trappen, er is/komt altijd een betere oplossing maar de praktijk is dat als je steeds weer opnieuw begint, je niets verkoopt.Als je niets verkoopt ontvang je geen geld en kun je geen nieuwe investeringen doen in eventuele nieuwe technieken.

Het nadeel van software is dat iedereen denkt dat alles elk moment veranderd kan worden. "Is zo gedaan!" Juist dit gedrag leidt tot besluiteloosheid en juist dit is een van de kernproblemen van veel projecten bij overheidsinstanties. Een huis laten we staan maar software blijven we veranderen zonder eerst een werkende versie te publiceren en dan PDCA toe te passen.

[Reactie gewijzigd door hamsteg op 16 december 2019 12:50]

Ik denk dat er genoeg bedrijven zijn die, met dit advies in de hand, in hun handjes wrijven om aan de slag te gaan. En zodra ze de opdracht binnen hebben kan het eindeloze uitstellen toch echt beginnen. Want: kijk maar naar het rapport van het BIT, het is écht heel complex allemaal hoor.
Stel je voor gezichtsverlies te lijden dat zou toch helemaal onmogelijk zijn, typisch politiek, gewoon kop in het zand en doorgaan en de burger wijsmaken dat het allemaal wel meevalt. Dat hebben we in het verleden toch al vaker meegemaakt.. :'(
[...]

Vastbijten en doorgaan, nog meer geld er tegenaan gooien via een extern bureau.
Het is al onderzocht Grapperhaus, dat het resultaat van het onderzoek je niet aan staat snappen we:
Het is maar de vraag of nog jaren doordraaien met de bestaande legacy systemen een reële optie is. Ik kan me goed voorstellen dat het oude spul zo verouderd is dat je wel iets moet. Vanaf scratch opnieuw beginnen kost je ook een paar jaar.
Het is toch mooi, je krijgt een advies om te stoppen en je reactie is: stoppen is geen optie...
Het probleem is waarschijnlijk dat ze dan NIETS meer overhouden, want de oude systemen draaien nog op DOS of ASP.Classic, werken niet meer of kunnen niet meer worden aangepast (leverancier is failliet of verteld doodleuk dat de data niet meer is te extracten naar de nieuwe versie, als die er al is).
Daarom geloof ik niet in politiek!
Escalation of commitment, altijd een dure grap.
Het stoppen met de huidige 2 OPP-applicaties (E&S en eBriefing) is inderdaad geen optie. Al het andere dat in ontwikkeling is wel!
OPP is een draak van een platform, dat traag werkt, onoverzichtelijk is en een zeer wankele basis vormt voor hetgeen ze er mee willen doen.

Dat het gedeeltelijk uit zelfgeschreven programmeertalen bestaat maakt het er allemaal niet eenvoudiger op. De politie beschikt al niet over de beste programmeurs en op die manier is “hulp van buitenaf” alleen maar lastiger en onnodig complex.
Ik blijf me afvragen waarom ze altijd het wiel opnieuw willen uitvinden. Er zijn voldoende kant en klare programma’s die met enige aanpassingen beter geschikt zijn. Maar nee, men wil altijd zelf, met ondermaatse mindelen, iets maken dat beter moet worden. Honderden gevallen in het verleden tonen aan dat de overheid hier nooit in slaagt.

Benieuwd wat met het BIT-rapport gaat gebeuren. In de praktijk is het inmiddels zo dat BIT als lastig wordt gezien en via achterkamertjes politiek opzij wordt gelegd, dat terwijl het 1 van de weinige overheidsorganen is die WEL functioneert!
Benieuwd wat met het BIT-rapport gaat gebeuren. In de praktijk is het inmiddels zo dat BIT als lastig wordt gezien en via achterkamertjes politiek opzij wordt gelegd, dat terwijl het 1 van de weinige overheidsorganen is die WEL functioneert!
Kleine correctie: vervang 'dat terwijl' voor 'omdat' ;-)
Ik lees veel mensen die het bijzonder vinden dat ze hun eigen ontwikkelmethodes ontwikkelen. wat ik begrijp is dat ze informatie over onderzoeken en verdachten hierin verwerken. Hierbij zal er dus bewijslast vastgelegd worden. Het probleem hiermee is dat elk eentje of nulletje het zelfde eentje of nulletje moet zijn in de rechtbank als bij de verdachte. De rechter wil hier bewijs van hebben van een "expert getuige".
Op het moment dat je met reguliere software werkt kan de verwerende partij met reguliere software claimen dat de bewijslast geen exacte kopie is. Ook al is de bewijslast dan duidelijke en overtuigende informatie, het wordt ongeldig verklaart.
Want daar bestaan geen methodes voor in huidige oplossingen? Intergeriteit aantonen van data is de normaalste gang van zaken, daar heb ik geen "OPP modeling" o.i.d. voor nodig.
Integriteit wordt binnen het bedrijfsleven vaak gewaarborgd doormiddel van hashing en encryptie. Hiervoor zijn veel tools en softwareoplossingen mogelijk. Het probleem bij forensische bewijslast is dat dit niet mag. Zoals ik aangaf moet er voor gezorgd dat elk bitje intact blijft.

Een voorbeeldje: Op het moment dat jij een hardeschijf aan een normale computer aankoppelt dan heb je het bewijslast al verpest. Je computer zal dan al enkele gegevens aanpassen op de hardeschijf. De politie beschikt over speciale apparatuur om er voor te zorgen dat de data maar een kant op kan stromen. Daarbij wordt er een exacte kopie van de hardeschijf gemaakt en op het kopie wordt vervolgens naar bewijslast gezocht.

Ik wil niet stellen dat er geen enkele software of modeleertools bestaan waar deze vorm van integriteit mee te waarborgen is, maar het probleem blijft dat mensen hier dan ook speciaal voor opgeleid moeten worden. Elke programmeur bij de software moet er constant rekening mee houden dat zijn software geen enkele ongewenste verandering aan data mag doen. Op het moment dat deze garantie er niet meer is, zal dus al het bewijs in het "centrale-ICT-systeem" ongeldig worden verklaart.
Maar hoe zit het dan met data-diodes en signing van bestanden?
Er zijn tools dit dit soort dingen automatisch controleren (checksums, user context, bestandsgrote, permissies (AIDE bijv)).

Mijn hele werk bestaat uit het princiepe dat we data integeriteit en andere security moeten waarborgen.
non repudiation services en dito document opslag bestaan al heel lang. Daar hoeft de IT Politie echt geen nieuwe programmeertaal en/of ontwikkelmethode voor te maken.
Groot probleem m.i. is dat de overheid te veel inhuurt en te weinig eigen IT-ers heeft. Zal wellicht iets te maken hebben met de salariëring? Maar nu geven ze waanzinnig veel uit aan externe bureaus die, zie de praktijk, daar niet veel van bakken. Uitbesteden i.p.v. eigen expertise in huis hebben en houden lijkt goedkoper, maar is het vaak niet.
Voor de goede orde: ik werk niet bij de overheid.
Maar in het verleden heb ik vele malen meegemaakt dat bedrijven goedkoop dachten uit te zijn door hun volledige IT uit te besteden. In bijna alle gevallen bleken ze jaren later duurder uit te zijn en gingen ze er toe over om toch maar weer de IT in eigen hand te nemen.
Wanneer wordt de overheid wakker en zien ze de werkelijkheid?
De overheid heeft DICTU en SSC-ICT. Waarbij steeds meer inhouse ontwikkeld wordt. Dat balletje van minder uitbesteden is al een paar jaar aan het rollen.
Daar zit toch ook veel inhuur?
Vrijwel alles is daar inhuur.
Zijn die mensen niet allemaal extern dan?

De overheidsinstelling waar ik zelf werk heeft alleen maar externe ontwikkelaars. Ik ken DICTU en SSC-ICT vrij goed (kom er regelmatig) en weet dat het daar ook bol staat van de externen.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True