Als je iets gaat bouwen omdat het zo kan maar helaas niet de oplossing voor de gebruiker is, dan is de corona app een uitstekend voorbeeld. Past geheel in de vele faal trajecten met de zelfde aanpak open of niet closed software maakt weinig uit.

Alsjeblieft zeg! Van die lui die zelf nog nooit een succesvol trajact hebben doorlopen, die goedkope kritiek leveren.

#debestestuurluistaanaanwaluithunneustevreten

Tot nu toe 5 miljoen euro uitgegeven voor een app die niet kan werken maar wel security verzwakt.

En vervolgens in de toekomst door willen gaan met dit soort projecten.

Jeetje.
Ben wel benieuwd wat het gehanteerde referentie kader was bij de ontwikkeling van de App?


A. Wij, als ministerie, kunnen omdat we wel/geen gebruik maken van de lessen van mislukte scrum weekenden in April 2020 sowieso een betere App maken, want.......???

B. Wij, als ministerie, kunnen omdat we 50% van de kennis denken te hebben (wat vormt die 50%? wat vormt 66,67 en 75%?), prima inschatten dat wij relatief veel/weinig moeten leren uit gebruik van de app.

C. Wij, als ministerie, kunnen ondanks dat dit wel door de minister is gesuggereerd belangrijk te verwachten effect bij inzet van de app, deze App beperkt / zeer langdurig courant houden en daarbij downwards compatibiliteit met oudere versies van Android en iOS overeind houden voor ....... jaar.

D. de andere ontwerpdocumenten, broncodes, de audits en penetratietests van de software wezen uit dat er nog veel/weinig op dat vlak bijgeschaafd moet worden.

E. Wat moet transparantie in de gevolgde ontwikkelwijze van de App bieden of overbruggen?
Dit afgezet tegen het feit dat de transparantie over de werking en verspreiding van het virus bij een heel groot deel van de eindgebruker nog diffuus, ongewis of onzeker is?

F. Waarom deed minister de Jonge enkel uitspraken over de privacy beperkt tot de App maar niet in de context van de gehele keten en de raak- en koppelvlakken van de soft- en hardware van Android en iOS apparaten?
Want het is juist voor de hand liggend dat de App ook een potentieel privacy risico vormt voor potentiële bezwijkpunten in de hard en software van Android en iOS apparaten.
Ook daar waar de van Android en iOS apparaten worden gebruikt in een koppel of zelfs set van meer dan 2 apparaten kunnen "nieuwe" / extra potentiële bezwijkpunten een risico vormen voor security en privacy.
En in hoeverre is de informatie keten daadwerkelijk een gesloten keten waar enkel middels harde authenticaties tot stand kunnen komen?

G. Ik vraag me daarbij ernstig af wat de afbakening en begrenzing is waarvoor de App van service wordt voorzien?
En is die voldoende?
Heeft Hugo de Jonge geleerd van ambtgenoot Opstelten die dacht dat informatie niet in databases en backups stonden en daarvoor moest aftreden?
Bijvoorbeeld in hoeverre Extract Transform Load-acties/instructies op gegevens in database- en backup niveau.
Zijn die daarbij als dis-continue koppelpunten onderkend?
Wat waren daarvan de ingeschatte rammificaties?
Want het gaat natuurlijk bij zo'n veel omvattend gebruikers proces als een landelijke App natuurlijk niet enkel om wat binnen de App en op het toestel gebeurt. Juist ook daaromheen, daarbuiten en welke tussenschakels daarbij over het hoofd zijn gezien of men dacht te kunnen uitsluiten maar op gezette of ongezette momenten wel degelijk een invloed hebben op de processen in de informatie-keten die vanuit de App gevoed wordt.

Hoe kom je daar nou weer bij? Wereldwijd wordt grootschalig op dit soort apps ingezet en jij denkt te weten dat ze 'nooit kunnen werken'?


Dat staat er helemaal niet. Het gaat om het ontwikkelingsproces.