Het nieuwe centrale ict-systeem van de 25 politiekorpsen levert problemen op voor de mensen die er mee moeten werken. Politievakbond ACP spreekt zelfs van administratieve wanorde. VtsPN, de organisatie die het systeem bouwt, herkent zich in veel klachten, maar vindt wanorde wel erg dramatisch klinken.
De Basisvoorziening Handhaving (BVH), het nieuwe centrale ict-systeem van de 25 Nederlandse politiekorpsen, ligt onder vuur. De politievakbond ACP spreekt van administratieve wanorde en een toename van de administratieve rompslomp, nu het systeem gefaseerd wordt ingevoerd in de verschillende korpsen.
"In veel gevallen deed men twee tot drie maal zo lang over een administratief proces als in het verleden", vertelt woordvoerder Gerrit van de Kamp aan persbureau ANP. Hij meent dat de invoering van het systeem veel te voortvarend is ingezet en dat daardoor het draagvlak bij de politie een flinke deuk heeft opgelopen.
Dramatisch
Het systeem is gebouwd door vtsPN, de organisatie die voor de 25 regiokorpsen en het Korps landelijke politiediensten (KLPD) werkt aan de voorziening tot samenwerking Politie Nederland (vtsPN). Woordvoerder Jelle Egas herkent de klachten van de bonden tot op zekere hoogte wel, maar vindt de term ‘administratieve wanorde' erg dramatisch. "Veel mensen verwachten dat het systeem vanaf het begin foutloos zou werken. Zoals bij elke grote ict-implementatie zijn er wat kinderziektes. Daar zitten we bovenop", vertelt Egas aan Computable.
De voorlichter wijst er op dat de invoering niet alleen een technisch aspect betreft, maar dat van de gebruikers ook een nieuwe werkwijze wordt verwacht. "Nieuwe formulieren met een nieuwe invoervolgorde. De korpsen zijn zelf verantwoordelijk voor het opleiden en begeleiden van de gebruikers. Daarbij zijn wel wat problemen naar voren gekomen."
Vervanging
Politiekorps Limburg-Zuid was in juni 2008 het eerste korps dat het centrale softwaresysteem in gebruiknam. Sindsdien wordt het platform gefaseerd ingevoerd bij de 25 regio's en de KLPD. De Basisvoorziening Handhaving vervangt drie vroegere systemen die nog uit de tijd stammen dat er geen regionale politie was, maar alleen gemeente- en rijkspolitie. Het systeem ondersteunt de belangrijkste bedrijfsprocessen van de politie. Binnen de BHV worden bijvoorbeeld meldingen geregistreerd, aangiftes verwerkt en incidenten afgehandeld.
Beschamende resultaten weer van de automatiseerders. Hoe is het in g…naam mogelijk dat dezelfde fouten jaar in jaar uit opnieuw gemaakt worden. Systemen zijn traag, te complex in procedures, teveel handelingen, verkeerde interfaces, niet goed ontworpen en ontwikkeld. En last but not least niet goed gecommuniceerd met de eindgebruikers, draagvlak dus. De opdrachtgever is natuurlijk weer de schuldige want die heeft niet de juiste input gegegeven de uitvoerende ICT club heeft gewoon gedaan wat er gevraagd is. Hebben we dan helemaal niets geleerd in al die jaren dat we de wereld proberen te automatiseren. Kunnen de echte automatiseerders met visie en ballen (om eens tegen de opdrachtgever aan te schoppen) eindelijk eens opstaan en kunnen de klanten eindelijk eens die verdomde raamcontracten het raam uit gooien en zaken doen met echte mensen in plaats van de grote detacheerders die zich vermomd hebben als ICT-bedrijven.
Dit is meer dan een reeks van technisch problemen die door automatiseerders opgelost kunnen worden.
Een deel van de problemen die genoemd worden duidt op slecht functioneel en technisch beheer. Het systeem is ook niet goed in de praktijk getest en te snel ingevoerd.
Ze hadden eerst een langdurige pilot moeten doen bij korpsen die op een positieve wijze een pilot wilden uitvoeren en alle kinderziekten oplossen. Dan was de acceptatiegraad ook groter geweest.
Mark heeft gelijk. Velen waren blij met het gebrek aan uitwisseling tussen BPS, Xpol en Genesys systemen van de diverse korpsen.
Het gehele VTSPN systeen is lek. Alle computers van de Nederlandse politie zijn aangesloten op de zelfde gateway. Daarbij zijn buitenlandse inlichtingen diensten zeer nieuwsgierig welke terreur verdachten dan wel vermoedelijke terreur verdachten in Nederlandse politie computers (ook van de RIE) staan vermeld. Dit komt omdat Nederland te snel terreur verdachten van eigen bodem laten lopen. Buitenlandse inlichtingen diensten hebben graag deze informatie omdat deze bruikbaar kan zijn voor hun eigen dienst. Afzender: Online Respons Team (ORT)
Red Hat is onveilig, deze software is samen met onder andere de Amerikaanse inlichtingen dienst NSA ontwikkeld. De sateliet testen kwamen vermoedelijk van de Israelisch. VTSPN zal door gebruik van Red Hat de inkijk in het Nederlandse politie systeem openen voor onbevoegde derden, met een grote kans dat vertrouwelijk informatie weg lekt naar buitenlandse inlichtingen diensten. Dit gebeurd reeds ook al met Verint Systems, welke op de Nederlandse telefoon taps worden geplaats om afteluisteren. Afzender: Online Response Team.
Zowel servers van Linux-distributie Fedora als van Red Hat zijn een tijdje geleden door hackers aangevallen. Indringers wisten op de Red Hat-servers gemanipuleerde Openssh-pakketten te plaatsen.
Een van de getroffen Fedora-servers waar hackers binnen wisten te geraken werd gebruikt voor het digitaal ondertekenen van Fedora-packages. De beheerders stellen echter dat de indringers er niet in zijn geslaagd om de passphrase te stelen die nodig is om softwarepakketten te signen. Voor de zekerheid heeft het Fedora-team er toch voor gekozen om de signing key te wijzigen.
Ook het serverpark van Red Hat is jl met succes aangevallen. Onbekenden wisten een aantal gemanipuleerde Openssh-pakketten voor Red Hat Enterprise Linux 4 en 5 te signen, maar zij slaagden er volgens het Linux-bedrijf niet in om de code via het Red Hat Network verder te verspreiden. Inmiddels heeft Red Hat een script uitgebracht om na te gaan of een systeem eventueel besmette Openssh-code bevat. Ook zijn er voor de zekerheid nieuwe Openssh-pakketten op het Red Hat Network geplaatst. Hoewel Fedora gelieerd is aan Red Hat, is het nog onduidelijk of het gaat om losstaande aanvallen, of dat de krakers er in slaagden om beide netwerken tegelijkertijd te infiltreren.
Nou veel succes VTspN en de politie natuurlijk.
NSA Releases Security Guidance for Red Hat
Last week, the National Security Agency (NSA) released security guidance for securely configuring a Red Hat Enterprise Linux 5 machine.
Red Hat’s Security Standards team worked with the NSA on this effort and we are excited about it because it’s the most thorough and clear security guide to date for any Linux distribution. It should prove useful to admins and tool vendors looking for guidance on how to lock down any Linux system. As the guidance is specifically aimed at the options available with Red Hat Enterprise Linux 5 and the version of packages shipped with this operating system, it will be particularly useful for locking down Red Hat Enterprise Linux 5.
We are looking to continue to collaborate with governmental organizations and others to make the best practices for Red Hat Enterprise Linux security available.
Ook Apple, Sun en Red Hat hebben hulp gekregen van de NSA ( Een Amerikaansee inlichtendienst) om hun besturingssysteem veiliger te maken.