maandag 28 november 2016

Hackvoorstel - Wetsvoorstel computercriminaliteit III

De (aanstaande) wet Computercriminaliteit III geeft de politie de bevoegdheid in te breken op computers en smart-phones van verdachte personen en instanties. Ik verwacht dat deze wet zeer diverse gevolgen zal hebben.
  • De overheid zal kwetsbaarheden in computersystemen onder de pet houden zodat ze niet (of veel later; nadat ze op een andere manier in de publiciteit gekomen zijn) gerepareerd worden. Alle gebruikers van computers en smart-phones worden benadeeld door vermijdbare onveiligheid van hun apparaten.
  • Bewijsmateriaal afkomstig van computers of smart-phones zal voor de rechter weinig gewicht hebben omdat het niet goed mogelijk is te bewijzen dat de overheid niet heeft ingebroken en het bewijsmateriaal niet bij die gelegenheid heeft geplaatst, of (al of niet per ongelijk) gemodificeerd.
  • Burgers zullen minder geneigd zijn hun informatie op computers en smart-phones op te slaan en/of daarvan deugdelijke backups te maken.
Eigenlijk is er voor de overheid alleen een voordeel in de opsporingsfase; Ik denk niet dat dit voordeel opweegt tegen de nadelen bij een eventuele procesgang.

woensdag 7 september 2016

Encryptie

In NRC Handelsblad van 25 augustus 2016 stond een verontrustend redactioneel commentaar met de titel Ook encryptie heeft grenzen. De redactie van deze kwaliteitskrant stelt dat telefoons getapt moeten worden, huizen doorzocht, personen gefoulleerd, mits met rechtelijke waarborgen omkleed en dat (dus) ook encryptie niet absoluut kan zijn.

Zelden zag ik in deze krant zulke onzin staan. Ik heb er dan ook een reactie aan de redactie aan gewaagd waar ik niets meer over heb vernomen. In mijn reactie vergelijk ik een wettelijke mogelijkheid om encryptie te doorbreken met een wettelijke mogelijkheid om de zon vanavond niet onder te laten gaan.
Deze vergelijking snijdt hout omdat:
  1. Het technisch onmogelijk is.
  2. Criminelen maken graag gebruik van duisternis. Een opsporingsinstantie zou zichzelf kunnen wijsmaken dat door duisternis af te schaffen de criminaliteit vermindert.
  3. De gevolgen voor niet-criminelen zouden rampzalig zijn.

1: Waarom is het technisch niet mogelijk?

Cryptografie is vreselijk lastig correct te implementeren. Veel cryptografische systemen bleken onveilig door subtiele fouten. Andere bleken onveilig door - wettelijk voorgeschreven - veel te korte sleutels.
Ruwweg zijn er twee benaderingen om opsporingsinstanties toegang te geven tot versleutelde informatie:
  1. Het systeem heeft een extra sleutel voor de opsporingsinstanties.
  2. Het systeem heeft zulke zwakke sleutels dat een opsporingsinstantie die voldoende rekenkracht kan inzetten de encryptie binnen redelijk tijd kan kraken.
Een cryptografisch systeem met een achterdeur (extra sleutel) voor de opsporingsinstanties is veel ingewikkelder dan een systeem zonder achterdeur. Dat is niet 2x zo ingewikkeld, maar wel 10x zo ingewikkeld. De kans dat er in zulke software ook onbedoelde kwetsbaarheden zitten is dus ook 10x zo groot. De extra sleutel voor de opsporingsinstanties moet zo verschrikkelijk goed geheim worden gehouden dat ik geen enkele overheid daartoe in staat acht. Als Edward Snowden met de kroonjuwelen van de NSA kan weglopen en een bedrijf als DigiNotar de hackers niet buiten kan houden, dan zal de Nederlandse staat dat zeker niet kunnen.
Een systeem met zwakke sleutels is niet alleen toegankelijk voor de bedoelde opsporingsinstanties, maar ook voor elke goed voorziene criminele organisatie of vreemde mogendheid. Bovendien neemt de rekenkracht van computers (en vooral grafische kaarten) nog steeds exponentieel toe. Wat vandaag veilig is voor alles behalve een opsporingsinstantie die een week rekentijd op een supercomputer kan inzetten, is over vijf of tien jaar met een GPU van een paar honderd Euro in een week te doen.

2: Criminelen en duisternis

Wie denkt dat criminelen duisternis echt nodig hebben is naief. De grootste buit wordt niet geroofd door bij nacht en ontij in te breken in een gebouw en daar de kluis open te breken. Dat gaat tegenwoordig door bij klaarlichte dag door bankrekeningen te plunderen met buitgemaakte inloggegevens of door valse emails naar de financiële afdeling van grote bedrijven te sturen met het verzoek (zogenaamd afkomstig van een hoge pief in de organisatie) om direct een smak geld over te maken naar een buitenlandse rekening. Er is nog nooit aangetoond dat een terroristische aanslag voorkomen had kunnen worden door wettige toegang tot versleutelde berichten mogelijk te maken. Natuurlijk geven dat soort resultaten uit het verleden geen garantie voor de toekomst. Maar criminelen hebben altijd gebruik gemaakt van boeventaal om met onschuldige klinken bewoordingen te overleggen over onveilige communicatiekanalen. In plaats van "vermoorden" spreken ze over "met pensioen sturen". Het gebruik van een door de overheid goedgekeurd encryptiesysteem is niet af te dwingen, tenzij je alle communicatie die de opsporingsinstanties niet kunnen lezen zou blokkeren. Maar dan ontwikkelen de criminelen en terroristen gewoon een boeventaaltje. Het technische equivalent hiervan is steganografie.

3: De gevolgen voor de rest van de maatschappij zijn rampzalig

Als de zon niet onder zou gaan, raken mensen, dieren en planten enorm van slag. Als veilige communicatie niet mogelijk is, dan zijn journalisten in de halve wereld niet meer veilig (en dat zou de redactie van NRC toch aan het hart moeten gaan).

Wat dan wel?

Opsporingsinstanties zullen moeten leren te werken in een wereld waarin ze niet tot alle informatie toegang hebben. Daarbij voorzie ik ook dat het afluisteren van telefoongesprekken haar bruikbaarheid als opsporingsmiddel gaat verliezen. Het is goed mogelijk een telefoniesysteem te ontwikkelen dat via Internet werkt en waarbij opsporingsinstanties tengevolge van sterke encryptie niet alleen niet bij de inhoud van de gesprekken kunnen, maar ook niet bij de verkeersgegevens (wie communiceert met wie). Zulke systemen zullen over TOR of een soortgelijk netwerk communiceren en die netwerken zijn zo opgezet dat het extreem lastig is te achterhalen welke partijen met elkaar communiceren.
Een krantenredactie die argumenten van deskundige hackers wegzet met bewoordingen als Ongetwijfeld gestimuleerd door het anarchistische techwereldje te Silicon Valley wier anti-gouvernementele houding past in de Amerikaanse frontier-traditie draagt niet bij aan een zinnige discussie.

donderdag 17 december 2015

Ziektekostenverzekeringen - een falend systeem

In Nederland hebben we besloten dat iedereen moet kiezen voor een van de aangeboden basis-ziektekostenverzekeringen. Men kan alleen per ingang van het nieuwe jaar van verzekeraar wisselen.

De ziektekostenverzekeringen komen in twee soorten: naturapolis en restitutiepolis. Bij een naturapolis is de premie lager maar moet de verzekerde zich voor niet spoedeisend ziekenhuisbezoek wenden tot een door de verzekeraar gecontracteerd ziekenhuis. Bij een restitutiepolis kan de verzekerde zich voor niet spoedeisende hulp wenden tot elk erkend ziekenhuis in Nederland. (Voor spoedeisende hulp kan elke verzekerde terecht bij elk Nederlands ziekenhuis dat spoedeisende hulp biedt.)

Wie een naturapolis heeft en zich voor niet spoedeisende hulp tot het verkeerde ziekenhuis wendt moet (een deel van de) kosten zelf betalen. Elke inwoner van Nederland moet minimaal een basis-ziektekostenverzekering afsluiten. De medische behandelingen die binnen de basis-ziektekostenverzekering vallen worden vastgesteld door de staat; deze zijn (in principe) voor alle verzekeringsmaatschappijen gelijk. De verschillen in tarief hangen samen met de gekozen verzekeraar, het (door de verzekerde) gekozen eigen risico en de leeftijd van de verzekerde.

Één van de beginselen van elke normale overeenkomst (een verzekeringspolis is een overeenkomst) is dat de rechten en plichten van de partijen aan beide partijen bekend zijn op het moment dat de overeenkomst wordt gesloten. Wie een naturapolis overweegt moet weten bij welke ziekenhuizen hij terecht kan voor niet spoedeisende hulp. Om dat mogelijk te maken moeten de verzekeraars en de ziekenhuizen uiterlijk 18 november de afspraken hebben gemaakt. Dit jaar is daar opmerkelijk weinig van terecht gekomen.

Het Martini ziekenhuis Groningen en verzekeraar VGZ zijn er op 11 december 2015 nog steeds niet uit (http://www.dichtbij.nl/groningen/regionaal-nieuws/artikel/4207059/martini-ziekenhuis-en-vgz-komen-er-niet-uit.aspx). De onderhandelingen zijn vastgelopen en dit ziekenhuis waarschuwt de 25000 VGZ verzekerden onder haar klanten dat ze serieus moeten overwegen een andere maatschappij te kiezen omdat ze anders misschien ver moeten reizen voor niet spoedeisende ziekenhuis zorg. VGZ heeft met 49% van de ziekenhuizen nog geen afspraken. De grotere ziektekostenverzekeraars (Menzis en Achmea) hebben die wel; dus je zou zeggen dat VGZ de grootste schuld aan het probleem heeft.

Maar misschien is het toch niet zo simpel. Met afgeronde afspraken met de grootste verzekeraars op zak kan een ziekenhuis namelijk hoog spel spelen met de kleintjes.

Is het Nederlandse systeem wel houdbaar?

De in Nederland active zorgverzekeraars bieden voor 2016 meer dan 2000 verschillende verzekeringen aan. Nog meer dan de ruim 1000 waar we voor 2015 uit moesten kiezen. Als het ze lukt om zoveel verschillende polissen te verzinnen, maar niet om de deadline van 18 november te halen, dan liggen de prioriteiten verkeerd. De deadline voor de verzekerden om voor het einde van het jaar de nieuwe verzekering te kiezen is namelijk wel keihard. Nu zijn de mensen die zich moeten verzekeren de klos.

Zolang de verzekeraars niet alle afspraken met de ziekenhuizen hebben afgerond zijn de polisvoorwaarden feitelijk onvergelijkbaar en kunnen we niet goed kiezen. Ik verwacht dat sommige verzekerden in 2016 (desnoods met een gang naar de rechter) vergoedingen gaan afdwingen voor niet spoedeisende hulp waarvan ze in de keuzeperiode (18 november tot 31 december 2015) niet konden weten of het verzekerd zou zijn. Verzekeraars die polissen verkopen met ondoorzichtige voorwaarden lopen in ons land grote risico's.

Een systeem dat meer dan 2000 verschillende verzekeringen oplevert is duidelijk defect. Met zoveel keus kan een normaal mens niet meer kiezen. En de consequenties van de keuze kunnen groot zijn. De verzekeringsmaatschappijen en de ziekenhuizen hebben lang genoeg spelletjes gespeeld; misschien moet het nu maar eens afgelopen zijn.

Hoe lossen we het echt op?

Ik denk dat de basisverzekering een collectieve verzekering moet worden (zoals WAO, AOW). De markt van de commerciële verzekeraars wordt dan beperkt tot aanvullende pakketten.

Bij deze aanpak stelt de Nederlandse staat de tarieven vast voor de behandelingen die in de basisverzekering zitten. De premies voor de collectieve verzekering worden via het belastingsstelsel geïncasseerd. Ziekenhuizen en verzekeraars moeten dan nog steeds onderhandelen, maar alleen over zaken die onder de aanvullende verzekeringen vallen. Dat zijn (relatieve) kleinigheden. Bijkomstig: de looptijd van die aanvullende verzekeringen hoeft niet samen te vallen met kalenderjaren.

In zo'n collectieve verzekering zou een (flink) eigen risico kunnen zitten. Ik zou het geen probleem vinden als je dat bij een commerciële verzekeraar geheel of gedeeltelijk kunt bijverzekeren.

donderdag 24 september 2015

Meten van kwaliteit van artsen

In de uitzending van NCRV - de monitor van 6 september 2015 zat een item over ziektekostenverzekeraars die medische dossiers bij huisartsen inzien om te bepalen of die huisartsen wel efficiënt werken en correct declareren. Sinds enkele jaren is ons medisch geheim bij wet uitgehold om dit mogelijk te maken. Maar bijna niemand weet dit en ik denk dat de meeste Nederlanders dit zouden afkeuren. Uit de uizending blijkt dat in een geval van een huisarts die zich verzette tegen inzage de verzekeraar uiteindelijk bakzijl heeft gehaald.
Nu is het niet onredelijk dat een verzekering wat zaken controleert bij het uitkeren van grote bedragen. Het probleem hier is
  • Het gaat hier niet om grote bedragen (althans niet voor die verzekering; de bedragen die soms worden teruggevorderd van één huisarts kunnen voor die arts wel aanzienlijk zijn).
  • Het gaat hier om ons medisch geheim.
  • Er bestaat een begrijpelijke vrees bij de verzekerden dat een verzekeraar misbruik kan maken van de informatie in de ingeziene dossiers.
  • De betrokken patienten worden niet op de hoogte gesteld van het feit dat hun dossier is ingezien.

Is er niet een manier te verzinnen die wat minder ingrijpend is?

Daarbij zou je moeten voorkomen dat informatie uit het medisch dossier van de patient bij de verzekering terecht komt.
  • Een verzekeraar kan zijn klanten steekproefsgewijs vragen om een 2nd opinion te gaan halen bij een andere arts. (De kosten hiervan zijn geheel voor de verzekeraar; ze gaan niet ten koste van het eigen risico van de verzekerde.) Na afloop wordt de verzekerde gevraagd in hoeverre het onderzoek en de conclusies van de tweede arts vergelijkbaar zijn met die van de eerste. Om dat te laten werken moet de verzekerde wel "begrijpen" wat de artsen hebben gedaan en geconcludeerd.
  • Een verzekeraar zou zijn klanten moeten aanmoedigen vermoedens van slecht medisch handelen aan te kaarten (maar zonder details te onthullen). Artsen waarover relatief veel zulke vermoedens binnenkomen kunnen een wat grotere kans krijgen op een 2nd opinion onderzoek als hierboven.
Op deze manier kan een verzekeraar een eerste schifting maken.
Maar hoe ga je daar verder mee?
In het geval dat de 2nd opinion belangrijk afwijkt kan de verzekeraar de betrokken artsen over de zaak laten overleggen. Dit soort overleg kost natuurlijk tijd; dus geld (wat de verzekeraar zou moeten vergoeden). Maar het kan zeker leiden tot een betere kwaliteit van de gezondheidszorg. De betrokken artsen zouden aan de verzekeraar een van de volgende vier mogelijkheden moeten rapporteren:
  1. Ze het eens zijn geworden.
  2. De toestand van de patient is tussen de twee onderzoeken significant veranderd.
  3. Ze waren het al eens (de patient had het waarschijnlijk niet goed begrepen, of één van de artsen heeft niet goed gecommuniceerd).
  4. Ze zijn het oneens gebleven.
In alle gevallen moet de verzekerde aanvullende informatie van de artsen krijgen. In gevallen 3 en 4 is er mogelijk een probleem met de kwaliteit van de arts.
Als verzekeraars niet in de dossiers mogen kijken is de enig mogelijke actie van een verzekeraar het beëindigen van de relatie met artsen waar relatief gevallen 3 en 4 mee zijn.

donderdag 27 augustus 2015

Basisinkomen

Basisinkomen is een vast inkomen voor alle legale ingezetenen van een land (of gemeente, enz.). Het basisinkomen kan afhankelijk zijn van leeftijd, maar niet van andere zaken.

Een basisinkomen vervangt de belangrijkste sociale uitkeringen. Voor het basisinkomen wordt geen tegenprestatie gevraagd (geen sollicitatieplicht, geen vrijwilligerswerk, niks). Het basisinkomen vervalt of vermindert niet als de ontvanger (meer) werk vindt. In de diverse discussies van de laatste tijd denkt men aan een basisinkomen van € 1100 per maand.

Voordelen
Bijstand en WW vervallenHet gemeentelijk uitkerings- en controleapparaat kan grotendeels opgedoekt worden.
Kinderbijslag / ‑toeslag vervaltVoor kinderen geldt een lager bedrag dan voor volwassenen en voor thuiswonende kinderen wordt het uitgekeerd aan de ouders/verzorgers van die kinderen.
Zorgtoeslag vervaltHet basisinkomen is moet voldoende zijn om de kosten van de basis-zorgverzekering te betalen.
Studiefinanciering vervaltStudenten moeten hun studie (inclusief huisvesting, boeken, reiskosten) uit hun basisinkomen betalen. Natuurlijk kunnen ze bijlenen, maar dat moet dan bij een commerciële geldverstrekker, familie, enz.
AOW vervaltHet basisinkomen vervangt de AOW. De additionele pensioenen die gespaard worden met inkomsten uit werk blijven bestaan.
Huursubsidies vervallenHet basisinkomen vervangt de huursubsidies. Wie te duur huurt zal iets goedkopers moeten vinden, of met meer personen in dezelfde woning moeten gaan wonen.
Arbeid wordt goedkoperOmdat iedereen een basisinkomen krijgt is een wettelijk minimumloon niet meer nodig. Wie meer wil uitgeven dan het basisinkomen zal werk moeten vinden. Werkgevers die arbeidskrachten nodig hebben zullen voldoende moeten betalen om het voor de werknemers interessant te maken. De netto lonen zullen behoorlijk dalen, maar met niet meer dan ongeveer het bedrag van het basisinkomen). Maar het belastingtarief voor lage inkomens moet omhoog (zie hieronder)
Inkomstenbelasting wordt heel simpelBij een basisinkomen kan de inkomensafhankelijkheid van de belastingdruk verdwijnen. Deze inkomstenafhankelijkheid is bedoeld om het besteedbaar inkomen te nivelleren, maar de complexiteit van alle inkomensafhankelijke regelingen is bijna niet meer te bevatten. Omdat het basisinkomen voldoende is als bestaansminimum kan elke extra verdiende euro voor hetzelfde percentage belast worden. Vlaktaks dus. Hiermee komt er een einde aan allerlei beroerde situaties waarbij mensen die zonder werk zitten geen part-time baan accepteren omdat dan allerlei kortingen zouden vervallen waardoor ze er netto op achteruit gaan.
Minder mensen zullen werkenDe hoeveelheid betaalde banen is al heel lang kleiner dan het aantal werkwilligen; misschien komt met een basisinkomen de hoeveelheid betaalde banen wat beter in balans met het aantal werkwilligen. Er is nu nu een grote verborgen werkloosheid. Er zijn massa's mensen met een uitkering die vrijwilligerswerk doen of mantelzorg verlenen. Veel van die mensen hebben nu een frustrerende sollicitatieplicht terwijl iedereen weet dat de meesten nooit meer betaald werk zullen vinden.
Nadelen
Werken over de grensWie in een plaats met basisinkomen woont is erg goedkoop voor een werkgever in een plaats waar geen basisinkomen geldt. Dit veroorzaakt een sterke wens om naar het gebied met basisinkomen te verhuizen en werk te zoeken buiten dat gebied. Dit effect kan gecompenseerd moeten worden met een belastingconstructie waardoor het inkomen bij een werkgever over de grens extra wordt belast met een bedrag ter hoogte van ongeveer het basisinkomen (bij een full-time aanstelling).
Wonen over de grensWie buiten het gebied met basisinkomen woont, maar daarbinnen werkt krijgt daarvoor erg weinig betaald. Dit effect kan gecompenseerd worden met een belastingconstructie waarbij de werknemers van buiten het gebied een belastingvoordeel ter hoogte van ongeveer het basisinkomen krijgen (bij een full-time aanstelling).
Ongewijzigd
Bijzondere (medische) kostenGehandicapten en langdurig zieken hebben vaak hoge kosten die een gezond mens niet heeft en die niet uit een basisinkomen betaald kunnen worden. Voor deze personen moeten aparte regelingen blijven bestaan, inclusief instanties die af en toe controleren of de extra uitkeringen (nog) nodig zijn.


Is het betaalbaar?

Daarover zijn de meningen verdeeld. De kosten zijn vrij eenvoudig uit te rekenen; die zijn bijna € 200 miljard. Dat is een enorm bedrag. Dat moet terugverdiend (betaald) worden uit het vervallen van de huidige wirwar van regels en een simpeler en hoger belastingtarief. Volgens een onderzoek van het CBP moet het belastingtarief voor werkenden naar 56.6%. Op dit moment is het tarief voor de topinkomens 52%. Dit is wel een aanzienlijke verhoging, maar geen absurde. Kortom, een basisinkomen is duur, maar wel betaalbaar. (NB. het CPB rapport maakt niet goed duidelijk hoe hoog het basisinkomen is waar dat belastingtarief van 56.6% bij hoort.)

Worden we dan niet allemaal te lui om te werken?

Dat is wel de grote vrees van veel van de tegenstanders. In het eerder aangehaalde onderzoek verwacht het CPB een afname van de arbeidsparticipatie van 5.6%. Één op de 18 mensen zou stoppen met werken. Het CBP verwacht dus dat we bijna allemaal zouden blijven werken. De verwachte afnamen zou wel een flink deel van onze ongewenste werkloosheid oplossen.

Fouten

In Wageningen zijn plannen voor een experiment waarbij duidelijk is dat ze daar niet goed begrepen hebben wat een basisinkomen is. Ze willen dit basisinkomen namelijk beperken tot de (huidige) werklozen van de gemeente. Dat betekent dat er met twee maten gemeten wordt en dat is onbehoorlijk en op termijn onhoudbaar.

Ger Jaarsma van de Financiële Telegraaf heeft het wel begrepen, maar wil, om de zaak betaalbaar te houden, de hoogte van het basisinkomen aanpassen op het aantal mensen in een huishouden. Voor één persoon geldt €1100, voor elke volgende persoon komt daar €100 bij. Dit maakt het natuurlijk vreselijk onaantrekkelijk om samen te gaan wonen. We zouden een controleapparaat moeten optuigen om te controleren dat mensen echt niet samenwonen... Dat willen we toch niet?

Wat nu?

Basisinkomen belooft een enorm ambtelijk controleapparaat overbodig te maken. Maar bestrijding van zwart werken blijft nodig (en wordt met een hoger belastingtarief zelfs belangrijker). Het nut van experimenten met een beperkte groep gelukkigen lijkt mij zeer beperkt. Het duurt jaren om een verschil in arbeidsparticipatie en levensgeluk te meten en, als de deelnemers zichzelf hebben mogen voordragen, vormen ze geen representatieve steekproef en dan zijn zijn alle metingen gebaseerd op statistisch drijfzand. Het verschil in kosten voor het ambtelijk controleapparaat is, zonder experiment, redelijk te schatten. (Een gemeente die dat niet kan heeft zijn administratie niet op orde.)

Een goede wettelijke constructie die minimale ongewenste effecten heeft voor personen die binnen het basisinkomen gebied wonen en daarbuiten werken, of omgekeerd, lijkt mij eigenlijk het lastigste aspect. En natuurlijk de diverse politieke partijen die denken dat we te lui worden om te werken, of menen dat de overheid een plicht heeft uitkeringstrekkers constant lastig te vallen met sollicitatieplichten. Deze partijen moeten beseffen dat de meeste mensen graag werken en dat je met een sollicitatieplicht niet meer betaalde banen maakt. Een basisinkomen biedt wel een heel veilige basis om een eigen bedrijfje te starten en dat kan wel meer betaald werk opleveren.

Meer informatie over basisinkomen

woensdag 13 mei 2015

IBAN omrekenservice

De Nederlandse banken hebben per 1 april 2015 (geen grap) hun gezamelijke omrekenservice webpagina voor het omzetten van oude Nederlandse bankrekeningnummers in IBAN codes buiten gebruik gesteld.

Uiteraard zijn er criminelen in dat gat gesprongen. (Elke keer als een Nederlandse bank iets verandert zijn er criminelen die daar een slaatje uit proberen te slaan.) Er zijn nu vele IBAN omrekensites en een deel daarvan is corrupt. Deze geven als resultaat de IBAN van een katvanger. Als de gebruiker van die site dan niet opmerkt dat de cijfers aan het eind van de IBAN code verschillen van het ingevulde nummer en geld overmaakt dan is ie dat geld kwijt.

Waarom hebben de banken hun site uitgeschakeld?

In het NOS journaal op 13 mei 2015 werd verklaard dat het on-line houden van de service teveel werk was, of te duur. Daarbij was de suggestie dat hier een database achter zit.

Voor het omzetten van oude Nederlandse bankrekeningnummers in IBAN codes is geen database nodig (tenzij je nooit uitgegeven bankrekeningnummers niet wilt omzetten). Het recept staat uitgelegd op de Nederlandse Wikipedia pagina over IBAN. Daar komt geen database aan te pas. Een beetje programmeur schrijft in een uurtje een web pagina waar een gebruiker een oud bankrekeningnummer kan invullen en de IBAN code terugkrijgt. Zelfs als je zo'n web service draait op een Raspberry Pi computertje dan kun je duizenden omzetverzoeken per minuut verwerken. Met een beetje JavaScript gebeurt omzetting niet eens op de server, maar op de computer van de klant; zo kan zo'n klein computertje (hij heeft het formaat van stapeltje bankpassen) misschien wel tienduizend verzoeken per minuut aan.

Nederlandse banken kunnen niet rekenen

Het in de lucht houden van een web pagina is echt goedkoper dan het afhandelen van de klachten van al die klunzen die hun geld naar de katvangers van de criminelen hebben overgemaakt.

Penny wise and Pound foolish.

Aanvulling

Op 15 juni 2015 hebben de Nederlandse banken een nieuwe IBAN omrekenservice ingevoerd.

vrijdag 23 januari 2015

Topinkomens, verantwoordelijkheid, eerlijkheid, geloofwaardigheid

Er zijn personen die werkelijk menen dat ze zo goed zijn dat hun inkomen hoger moet zijn dan dat van een minister (de Balkenende norm). Nu zou je kunnen zeggen dat als die personen een werkgever kunnen vinden die bereid is zoveel te betalen, dat de zaak daarmee prima geregeld is.

Maar als het overheid of semi-overheid betreft ben ik het daar niet mee eens.

Hoe bepaal je wat een redelijk inkomen is?

Het zou afhankelijk kunnen zijn van
  • Geschiktheid - capaciteit van de persoon om het werk met sukses te verrichten.
  • Resultaat - de suksessen die de persoon in de afgelopen periode heeft bereikt.
  • Opleiding - hoeveel tijd en geld heeft de persoon besteed aan de opleiding die hem/haar kwalificeert voor het werk.
  • Verantwoordelijkheid van de functie - de mogelijke schade aan personen, goederen, of de organisatie door het maken van een fout.
  • Persoonlijke risico's verbonden aan het vervullen van de functie (gevaarlijk werk, risico van persoonlijke reputatieschade).
  • Representatiefheid - in hoeverre kan de persoon optreden als boegbeeld van de organisatie.
  • Kennisnetwerk - in hoeverre heeft de persoon de juiste connecties (om zaken t.b.v. de organisatie te, eh, regelen).
  • Hoe moeilijk het is een persoon te vinden die dit werk kan doen?
  • Hoe vervelend het is om het werk te verrichten - moet je rotwerk beter betalen dan leuk werk?
  • Onomkoopbaarheid - soms moet je personen die toezicht houden op werkzaamheden zoveel betalen dat het voor de mensen/bedrijven waarop ze toezichthouden niet lonend is ze om te kopen.

Mijn (onbescheiden) indruk is dat bij functies met zeer hoge salarissen het kennisnetwerk van doorslaggevend belang is. De rest lijkt van weinig belang. Idioot hoge inkomens lijken niet te leiden tot bankbestuurders die minder frauderen, minder ondeugdelijke financiële producten verzinnen, of minder knoeien met rapportages waarop de Libor rente gebaseerd wordt.

In de automatiseringswereld geldt dat een goede software ontwikkelaar/ontwerper 10 maal productiever is dan een slechte. Die buitengewoon productieve software ontwikkelaars zijn moeilijk te vinden en alleen vast te houden door ze werk te laten doen waarin ze zich kunnen uitleven. Een goede geldelijke beloning is voor die mensen natuurlijk wel noodzakelijk, maar niet doorslaggevend. De inkomensverschillen in deze branche zijn veel kleiner dan de productiviteitsverschillen.

De nare consequenties

De gevolgen van exceptionele beloningen zijn
  • Als het semi-overheidsbedrijven betreft gaat het over ons geld.
  • Er blijft binnen de organisatie minder geld over voor andere zaken.
  • Het trekt een bepaald soort mensen aan (de mensen waarvoor geld belangrijker is dan de inhoud van het werk).
  • Het kan schadelijk zijn voor het imago van de organisatie.
  • Het is schadelijk voor het solidariteitsgevoel binnen de organisatie.


Kunnen we hier wat aan doen?

Natuurlijk kan dat. Wetgeving kan de inkomens van bestuurders in (semi‑)overheidsbedrijven limiteren. Daar wordt aan gewerkt (tegengewerkt door enkele VVD ministers). Ik moet nog zien dat we dan slechtere bestuurders krijgen (maar dat zal lastig te meten zijn). Een overzicht van topinkomens in de semi-overheid in 2013 is te downloaden van http://www.rijksoverheid.nl/onderwerpen/beloningen-bestuurders/documenten-en-publicaties.

Banken (geen semi-overheid, maar we hebben ze echt wel nodig) verschillen onderling wel in hun beloningsbeleid; er is wel wat te kiezen. Veranderen van bank is in Nederland heel eenvoudig. Overstappen naar een andere woningbouwvereniging is lastiger... Daarvoor moet je verhuizen. Ook is het meestal niet praktisch om naar een ander ziekenhuis uit te wijken; de afstand tot het volgende ziekenhuis waar de gevraagde medische expertise aanwezig is (en die een contract heeft met de eigen ziektekostenverzekering) kan groot zijn. Kosteneffectiviteit is zo-ie-zo niet iets waar ziekenhuizen in Nederland zich mee profileren. Studenten zullen de keuze van hun universiteit doen op grond van de aangeboden studies en de reputatie van die universiteit; niet op grond van het inkomen van haar bestuurders. Ook universiteiten staan er niet om bekend dat ze zich profileren met het beloningsbeleid van hun topbestuurders.

Het is niet gemakkelijk om je afkeer van een organisatie om te zetten in uitwijken naar een concurrerende organisatie. Dan blijft het schandpaal-effect over. Zoek eens uit wat het inkomen is van de bestuurders van je woningbouwverening, of, als je bij de semi-overheid werkt, de bestuurders van die instantie. Praat daarover met je buren, vrienden en collega's. Om het schandpaal-effect te benutten moeten we organisaties die exhorbitante beloningen geven voor bepaalde functies kunnen herkennen en die inkomens kunnen vinden. Daartoe kan de al eerder gerefereerde verplichte jaarlijkse rapportage dienen.

Aanvulling

Bestuurders van slecht functionerende verpleeghuizen blijken meer te verdienen dan die van goed functionerende (plusonline.nl)