of 58952 LinkedIn

Dure Rijkspas niet in trek

Zonder er ruchtbaarheid aan te geven is de uitrol van de Rijkspas opnieuw uitgesteld. De twee departementen die een begin hebben gemaakt met de implementatie, gebruiken de multifunctionele smartcard alleen als eenvoudige toegangspas. De aanschaf van de rijkspas kost de departementen 20 tot 25 miljoen euro. De implementatiekosten bedragen volgens deskundigen een veelvoud van dat bedrag. 
9 reacties

Zonder er ruchtbaarheid aan te geven is de uitrol van de Rijkspas opnieuw uitgesteld. De twee departementen die een begin hebben gemaakt met de implementatie, gebruiken de multifunctionele smartcard alleen als eenvoudige toegangspas. De aanschaf van de rijkspas kost de departementen 20 tot 25 miljoen euro. De implementatiekosten bedragen volgens deskundigen een veelvoud van dat bedrag.

 

Interdepartementale samenwerking
Een jaar geleden ontving toenmalig minister van Binnenlandse Zaken Guusje ter Horst de eerste Rijkspas. Bij die gelegenheid meldde ze aan de Tweede Kamer dat de multifunctionele toegangspas in april 2010 bij alle departementen in gebruik zou zijn. Begin dit jaar ging de programmamanager Rijkspas bij BZK ervan uit dat de kerndepartementen, op Defensie na, de pas ‘na de zomer’ in gebruik zouden hebben. Het streven is nu dat het eind van dit jaar zover is.
De Rijkspas is een multifunctionele chipkaart die een ambtenaar niet alleen toegang biedt tot het eigen departement, maar ook een bezoek aan andere ministeries mogelijk maakt. Dankzij een extra contactchip kun je met de pas bovendien veilig inloggen op pc’s en netwerken. De Rijkspas maakt interdepartementale samenwerking makkelijker en maakt tijd- en plaatsonafhankelijk werken mogelijk.

Ketentest
Bij het Franse bedrijf Sagem liggen een half miljoen super beveiligde Rijkspassen klaar. Maar voor de ministeries de pas mogen bestellen, wordt het beheer van de brongegevens en de datacommunicatie uitgebreid getoetst door de AIVD en de Rijksauditdienst. Omdat veel departementen hun personeelsgegevens niet op orde hebben, komen ze niet door niet door die ketentest. Veel haast met het op orde brengen van hun brongegevens lijken de departementen niet te hebben. Tot nu toe hebben alleen het kleine ministerie van Algemene Zaken en het ministerie van Buitenlandse Zaken deze ketentests doorstaan. AZ heeft de Rijkpas begin dit jaar ingevoerd, maar gebruikt ’m alleen als toegangspas. Buitenlandse Zaken is begonnen met de uitrol op de Haagse locaties, maar de ambassades, consulaten en andere buitenposten zijn nog niet zover.

 

Gekraakt
De Rijkspas kampt al sinds de start van het project in februari 2007 met vertragingen. In maart 2008 bleek dat de contactloze chip die op de pas zou komen, de Mifare Classis, met eenvoudige software te kraken is. Op de pas die nu door Sagem wordt geleverd zit de Desfie-chip. Die is met de huidige technologie niet te kraken, stelt Kees van der Kaa, bij uitvoeringsorganisatie ICTU verantwoordelijk voor de ontwikkeling en implementatie van de Rijkspas. De prognoses van onderzoekers luiden dat een chip maximaal 4 tot 5 jaar meegaat. De Rijkspas heeft er dus al een kwart van z’n levensduur opzitten als de kaart eind dit jaar bij alle ministeries is ingevoerd.

 

Business case
Hoeveel het ontwikkelen en implementeren van de Rijkspas kost, wil het programmamanagement niet aangeven. De aanschaf van de 500.000 tot 600.000 passen gaat de ministeries in totaal 20 tot 25 miljoen euro kosten. Het  op orde brengen van het databeheer, aanpassen van de ICT-infractructuur en het aanschaffen van toegangspoortjes en kaartlezers, kost volgens ingewijden een veelvoud van dat bedrag. Besparingen levert de invoering van de Rijkspas niet op. ‘Er is geen business case’, aldus ICTU-programmamanager Van der Kaa. ‘Bij de Rijkspas gaat het niet over geld besparen, maar over makkelijk samenwerken op een veilige manier.'

 

Weinig urgentie
Chris Verhoef, hoogleraar informatica bij de Vrije Universiteit, zet grote vraagtekens bij het dure Rijkspasproject. Bij beveiliging van gebouwen gaat het volgens hem niet om chips en encryptietechnieken. ‘De lekken zitten meestal in het beheer van de data, de ingewikkelde software die je daarvoor nodig hebt of in menselijk gedrag.’ En interdepartementale toegang lijkt geen hoge urgentie te hebben. ‘Ik heb nooit gehoord dat er bij departementen enorme rijen staan te wachten om het gebouw in te kunnen.’ Het ontbreken van een sluitende business case is een veeg teken’, stelt de hoogleraar. ‘Dat is bij IT-intensieve projecten een kritische succesfactor. Als je de baten van zo’n project niet kunt uitdrukken in geld, heb je zo weer een project dat miljoenen kost, maar niks oplevert.’

 

Yvonne van de Meent

 

 

 

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Mart op
Hang bij alle rijksambtenaren maar een gele plastic flap aan de oren, met een chip erin, net als bij koeien. Als symbool voor wat ze zijn en wat ze van nederland aan het maken zijn: een groot hok zonder privacy met alleen maar kuddedieren.
Door P. Millenaar op
En kijkt u ook even hier voor het BSN-gebruik op de Rijkspas:
http://www.cbpweb.nl/Pages/med_20100607_rijkspas.aspx
Door Anton Ehren (voormalig adviseur personeelsinformatievoorziening Justitie) op
"De Rijkspas is een multifunctionele chipkaart die een ambtenaar niet alleen toegang biedt tot het eigen departement, maar ook een bezoek aan andere ministeries mogelijk maakt. Dankzij een extra contactchip kun je met de pas bovendien veilig inloggen op pc’s en netwerken. De Rijkspas maakt interdepartementale samenwerking makkelijker en maakt tijd- en plaatsonafhankelijk werken mogelijk".
Kort samengevat de beoogde functies van deze pas. Maar het lukt niet, want de departementen hebben hun personeelsgegevens -- bron voor de rijkspas -- niet op orde... Aldus de ICTU-programmamanager.

Steeds opnieuw sta je dan toch weer te kijken van de argeloosheid waarmee de Rijksdienst belastinggeld verkwist. Hoezo personeelsgegevens niet op orde ? Is het P-Direct project dan inmiddels toch definitief mislukt ? Of was men alweer vergeten dat personeelsgegevens binnen de Rijksdienst niet alleen de gegevens binnen de reguliere personeelsadministraties betreffen maar ook andere personen die binnen de Rijksdienst rondstruinen ? Of heeft men zich opnieuw weer niet gerealiseerd dat personele gegevens binnen iedere organisatie tal van functies binnen tal van bedrijfsvoeringsdomeinen vervullen die -- vanwege het gebrek aan dit besef -- slechts binnen unieke (lees: nadenkende) organisaties zodanig worden beheerd dat ze die uiteenlopende functies ook daadwerkelijk eenduidig kunnen vervullen ?

Weet -- kennelijk, inmiddels -- ICTU veel...

Alle modernistische verhalen over " geen business case", "gebrek aan urgentie", "ïngewikkelde software", etc. als oorzaak van deze opnieuw dreigende "Betuwe"-lijn" binnen de Rijksoverheidsorganisatie verhullen mijns inziens het fundamentele gebrek binnen de Rijksdienst: gebrek aan inzicht in de werkelijkheid van de eigen bedrijfsvoering !
Door Gosse Hiemstra (ex-wethouder ) op
Het wordt tijd dat we eindelijk eens een europees identiteisbewijs met chip krijgen die we als universeel identiteitsbewijs kunnen gebruiken, dan hebben we al die andere passen niet meer nodig.
In Estland hadden ze dat al in 2004
Je kunt hem gebruiken als identiteitsbewijs, inlogcard, lidmaatschapskaart van de bibliotheek, OV-chipkaart, toegangskaart,etc etc
Door Dolf (sen. beleidsmedewerker) op
Wat is het verschil tussen een pasje als rijbewijs en een pasje om je kantoor te kunnen gebruiken? Met een rijbewijs kan je je zelfs buiten rijksgebouwen nog identificeren! Kan Deloite net als bij de rijbewijzen ook niet eens vaststellen wat de prijs per rijkspasje zou moeten zijn. Een stuk minder dan 36 euro lijkt me.
Door Michiel Jonker op
@ Tom Verhoeve

Ik vraag me sterk af of de "gebouwafhankelijke inrichting van de rijksoverheid" het grootste obstakel vormt voor "thematisch ontkokerd samenwerken". Allerlei deelbelangen van en binnen ministeries zijn waarschijnlijk veel belangrijker als belemmerende factoren. Daar ligt verreweg de grootste "business case".

Fysieke en/of IT-arrangementen bieden geen oplossing voor dieper liggende belangentegenstellingen, net zo min als de euro een oplossing biedt voor economische belangentegenstellingen tussen verschillende Europese landen.

De rijkspas als fopspeen. Het leidt de aandacht weer even af van de echte opgaven (zie: Het Geheim van Den Haag, door Joost Heldeman).
Door Tom Verhoeve op
‘Er is geen business case’, aldus ICTU-programmamanager Van der Kaa. ‘Bij de Rijkspas gaat het niet over geld besparen, maar over makkelijk samenwerken op een veilige manier.' >> ik hoop dat er altijd een business case onder ligt. Een business case hoeft echter niet altijd positief te scoren op de geldelijke baten. Het gaat er om in hoeverre dit de business helpt. En daarin helpt de rijkspas absoluut. Het feit dat de rijksoverheid (in ieder geval binnen Den Haag) nu gebouwafhankelijk ingericht is, maakt het thematisch ontkokerd samenwerken erg lastig. En daar ligt de winst voor de rijksoverheid. Dat moet in een business case uit te drukken zijn.
Door Q (ambtenaar) op
@W. Wilkens

Misschien is historisch bewustzijn meer iets voor jongeren...? Dhr. Hirsch Ballin pleit ook voor een Europese "cyberautoriteit" om cybercriminaliteit tegen te gaan. De zorg voor de democratische legitimatie van zo'n autoriteit, voor de vrijheid van meningsuiting en voor de bescherming van (de privacy van) individuele burgers lijkt hij min of meer aan anderen over te laten.

Het risico dat een machtige overheid crimineel handelt - in materiële zin, maar juridisch netjes gesanctioneerd - lijkt niet heel prominent op zijn netvlies te staan. Daarmee ontneemt hij zichzelf enige overtuigingskracht. Ik begrijp dat ook niet.
Door W. Wilkens (schrijvende) op
Na de centrale opslag van alle gegevens van de burger, behalve de kleur van het odnergoed, is nu dan eindelijk de Ausweis in aantocht. Inderdaad met een overvaltaktiek!

Ik blijf met erover verbazen dat Hirsch B., met een Joodse vader, dit soort maatregelregelen blijft invoeren en dat nog wel in een demissioniare periode.
Evenals s.g. Hirschfled in WOII: meewarig en gevaarlijk tegelijk!