Door Anoniem: Door Anoniem: Erg jammer dat het mislukt is .
"Werkt vanuit de browser" , deelnemers die vouchen, en "Nederlandse servers" , "dubbele wachtwoorden" (? = 2FA) klinkt allemaal prima.
En laat ik toch zeggen : Applaus voor initiatief , om snel iets te gaan doen - en het bewustzijn dat je als overheid eigenlijk niet van Zoom of MS-Teams _afhankelijk_ wilt zijn.
Van die honderd miljard die weggepist is vanwege Corona zijn deze 8 tonnetjes zeker niet de slechtste keuze.
Je vraagt je af of hetgeen er gebouwd is zou kunnen dienen als basis voor een open source vergader platform .
Misschien als de ergste 'committee design features' eruit gesneden worden er een solide basis in zit.
Mooi gezegd!
Denk dat men zich wat verkeken heeft in hoe of je de autenticatie goed kunt inrichten over alle verschillende Rijks en Overheidspartijen. Dat wordt nogal een netwerk van AD's die je moet gaan koppelen. Rijkssamenwerkingsportaal is daar een voorbeeld van, maar volgens mij beperkt tot Rijk, niet ook bijv. gemeenten, provincies of die zelfstandige uitvoerings organisaties.
En anders heeft mogelijk de verkeerde Rijkspartij het opgepakt... ben hier wel benieuwd naar. Het idee an sich in inderdaad prima. Acht ton klinkt als een hoop, maar een beetje project brand grotere gaten in je budget.
Ja, acht of negen ton is echt peanuts voor een beetje behoorlijk project : dat zijn de personeelslasten van tussen 6 en 15 mensen voor een jaar . (Beetje afhankelijk van niveau en inschaling). Of nog minder mensen, en allerlei andere afdelingen en diensten die een paar uurtjes support "op het conferentie tool budget" schrijven .
Kijkend in het documentje - 580K voor het ontwikkelwerk, 66K 'computerkosten' nog wat overige zaken , en 2.5 ton over nog.
Als ze daarvoor tot en met een PoC gekomen zijn (zo lijkt het , gezien de conclusie dat het "in de praktijk te lastig werkte") hebben ze echt wel wat gedaan. [edit : blijkbaar zowel een applicatie, webversie en mobiele versie gebouwd ]
Autorisatie is zeker lastig - en ze zullen toch ook rekening hebben moeten houden met "externen" . Gegarandeerd dat er ook wel overleggen zijn tussen "overheid" en "bedrijven" , dus je moet toch een mechanisme hebben om die mensen ook te kunnen inviten.
Ze hadden daarom blijkbaar bedacht dat deelnemers voor elkaar moesten vouchen om de vergadering te kunnen beginnen.
Op zich geen slecht concept , als je "normale" model dat iedere deelnemer met een trusted identiteit op basis van AD inlogt niet beschikbaar is.
Maar blijkbaar leverden al die eisen die erin daarom ingekomen waren een niet-praktisch-bruikbaar resultaat op.
De doelgroep was uiteindelijk "alle ambtenaren plus iedereen waar ze mee vergaderen" , en dat is wat anders dan een stel security officers die meestal bereid (en in staat) zijn allerlei offers te brengen qua gemak vanwege "het moet veilig" .
(citaat uit volkskrant artikel)
John Meyers, chief technology officer van X-Systems, zegt dat hij werd gevraagd om ‘met spoed’ een ‘zeer veilig communicatieplatform’ te ontwikkelen als alternatief voor het onveiliger Zoom. Het platform dat hij bouwde is veilig, draait op Nederlandse servers, maar is minder gebruiksvriendelijk, geeft hij toe. Een onlinevergadering kan bijvoorbeeld niet worden gestart zonder dat alle deelnemers worden ‘geverifieerd’ door anderen. Er moest sprake zijn van een ‘besloten groep’ mensen. Een complex proces met verschillende handelingen en dubbele wachtwoorden, die het onmogelijk maakt om spontaan een vergadering te beginnen. Meyers: ‘We hebben gepoogd het gemak te verbeteren, maar dat maakte het ook ingewikkelder.’
en
Om te voorkomen dat ambtenaren allemaal een applicatie moesten downloaden, is het systeem ook geschikt gemaakt voor gebruik in een browser en op mobiele telefoons. Meyers: ‘Het moest overal kunnen draaien.’ Meyers zegt dat het systeem na een ‘moeilijke tijd’ uiteindelijk naar behoren werkt. De overheid trok er desondanks de stekker uit.