Het overkomt me niet vaak, maar het blijft elke keer irritant. Vergeten uit te checken in het OV. Of vergat ik het niet? De onzekerheid is geloof ik nog het ergste. En hoe kom je er achter of het echt zo is?
Terwijl ik daarover aan het mijmeren was, dacht ik terug aan de vorige avond. We hadden een soort uitpakparty van allerlei apparaten waarvan de naam met een I begint. Hoe zou men dat in die wereld oplossen? Tegenwoordig gaat het van: 'There is an app for that.' Voor elk wissewasje is wel een smartphone-applicatie of website bedacht. Hoe zou dat voor het ov werken?
Ik kreeg het beeld van een smartphone-applicatie die regelmatig checkt wat je ov-chip status is, en je waarschuwt als je te lang bent ingecheckt. We zouden natuurlijk kunnen vinden dat het de taak van TLS (Trans Link Systems, de uitgever van de ov-chipcard) is om een dergelijke applicatie te maken. Maar zo hoeft dat niet meer tegenwoordig. TLS hoeft alleen maar een web-api (application programming interface) te maken. Dat is een soort website, maar dan voor applicaties. Het halve internet hangt tegenwoordig van dit soort api's aan elkaar. Zo is er een api voor ongeveer elke dienst van Google, Twitter, Facebook, en ga zo maar door.
Met zo'n web-api kunnen creatievelingen dan allerlei applicaties maken. Denk aan een reiskosten declaratie toepassing. TLS hoeft dan niet zo lang je reisgegevens te bewaren. Dat scheelt weer een ruzie met het College Bescherming Persoonsgegevens.
Er zullen ook wel toepassingen komen waarvan de nuttigheid nog moet blijken, zoals het automatisch doorseinen van je bewegingen aan Twitter, Foursquare en TripIt. Maar het belangrijkste punt is dat TLS, de beheerder van jouw data, niet hoeft na te denken over die toepassingen. Dat kan allemaal worden overgelaten aan het 'cloud computing eco systeem', waarin die web-api's een soort 'platform as a service' zijn.
Betekent dat dan dat je reisinformatie op straat ligt? Nee, de beveiliging hiervan is best goed te regelen. Dat probleem is allang opgelost. Zoek op Wikipedia maar eens naar kreten als Oauth en ‘federated identity'.
Dat een probleem is opgelost betekent niet dat je het kunt overlaten aan een bedrijf dat heeft aangetoond geen verstand van informatiebeveiliging te hebben en zich niks aan te trekken van de wet.
En laat ik nu (nog) geen smartphone hebben. Kan ik mooi al die app’s niet gebruiken.
En wat de beveiliging betreft: dat er voor de beveiligingsproblemen al een oplossing is bedacht, is prima, alleen moeten de bedrijven en app-makers het nog wel ‘even’ implementeren. En dan denk ik dat we daar de problemen krijgen: commerciële app’s worden ontwikkeld met een zo laag mogelijke inspanning. Inbouwen van allerlei protocols is duur. Tenzij daar wetgeving voor komt, natuurlijk, dan moeten ze wel, en dan is de prijs weer hoger. Het maakt namelijk wel degelijk uit of een app 4,95 euro of 9,95 euro of meer kost.
Over TLS wil ik het maar niet hebben.
Peter,
Er is een €0,79 app voor de iPhone: “OV-Chipstatus”.
Geeft de info van http://www.ov-chipkaart.nl van de eigen OV-Chipkaart weer op je telefoon.
Maar werkt nu even niet omdat TLS de website aan het veranderen is. Een goed gedocumenteerde API zoals je beogd zou dus wel aan te raden zijn.
Het zou ook zonder API kunnen (in de basis). Een app die op de achtergrond draait en herkent wanneer je je per spoor verplaatst en wanneer je een treinstation verlaat en dan een bericht stuurt (of een herinnering geeft) met de vraag: Uitgecheckt?
@Jaap: Tja zonder smartphone kun je onderweg weinig, aanrader als je veel per spoor reist 🙂 En uiteraard kun je dan ook via een site checken of je bent uitgecheckt, alleen is dat wat meer werk.
@Stephan: Als je zo’n (telegraaf) reactie geeft, doe er dan een bronvermelding bij en specificeer welk bedrijf je dan precies bedoeld. En wie zijn dan volgens jou de slachtoffers?
Peter,
OAuth en ‘federated identity’ zijn nog in ontwikkeling en zeker nog niet in de staat ‘opgelost’.
Zoals dhr. Nolet al boven opmerkte, APIs moeten goed gedocumenteerd zijn om veranderingen bij de partijen betrokken bij de API op te vangen.
Daarnaast moet zeker aandacht gegeven worden aan security-issues bij deze API. Anders heb ik er in ieder geval geen vertrouwen in.
@Henri, dat is echt handig 🙂 U bent op 5… 10…15… meter van uw bus. Hebt u uitgecheckt?
Gelijk ook beetje de makke van deze tijd. Voor alles maken we wel een schil, een RSS-feed, een appje of mash-up. >1000 mirrors voor stuk of 40 wikileak-docjes. Hang het in een cloud, moet Silverlight aankunnen, Android of iPad moet geen last van Shockwave hebben. Alles wordt opgeleukt en gepimpt totdat je tig standaarden hebt. Wat was die chaotische tijd van MSX, ZX, C64 en Atari eigenlijk toch heerlijk eenvoudig met maar een paar standaarden…
Vreemd dat elk probleem kennelijk een handig programmaatje nodig heeft. Overal waar wordt in- en uit gecheckd lopen mensen met een [url=http://www.idstronghold.com/images/clear-duo1202all.jpg”]badgeholder[/url] rond. Met zo’n ding om je nek vergeet je echt niet uit te checken. Zolang je kaart in de holder zit kan je ook niet per ongeluk in-/uitchecken.
@Redactie, leuk dat m’n quote in Computable stond die in de bus viel vandaag, maar zonder username erbij… 🙁