maandag 5 maart 2018

Belachelijke eenheden

De meeste journalisten snappen niet veel van middelbare school natuurkunde. Daarbij vinden ze het vaak nodig hun onkunde te projecteren op hun lezers en dat leidt tot belachelijke omschrijvingen. Oppervlakken drukken ze uit in voetbalvelden, volumes in Olympische zwembaden, energieverbruik in huishoudens en grote gewichten in olifanten.

Dagobert Duck maakt zijn kapitaal van zes kubieke hectare geld meetbaar met peilschalen in zijn geldpakhuis omdat dit grappig is; niet omdat het een handige manier is om onvoorstelbare hoeveelheden geld bevatbaar te maken, maar misschien juist om te illustreren dat hij onvoorstelbaar veel geld heeft.

Wat is het probleem

Deze stupidificering van de informatie is vaak weinig nauwkeurig en, zelfs als de conversie van en naar fatsoenlijke eenheden wel nauwkeurig is, geeft het een gerede kans op fouten terwijl de begrijpelijkheid er niet echt beter van wordt. Voor meer technische lezers is het contraproductief omdat zij, in gedachten, de omzetting moeten terugdraaien om zich een voorstelling te maken van de grootte. Juist om de kans op fouten te verminderen en rekenwerk eenvoudig te houden is het SI stelsel (Système international d’unités) ontwikkeld.

Ter informatie van de techneuten die het misschien niet zo precies meer weten en de journalisten die hun missers uit het verleden, of van die hun collega's willen corrigeren volgt hieronder een tabelletje.
GrootheidSI eenheid en afgeleide eenhedenOnzineenheden
Opper­vlakvierkante meter (m2)
hectare (ha), vierkante kilometer (km2)
Voetbalveld (4050 m2 tot 9000 m2)
Volumekubieke meter (m3), of liter (l)Olympisch zwembad (2500 m3; 2 500 000 l, mits de diepte gelijk is aan het minimum van 2 m)
Hoogtemeter (m)Eiffeltoren (312 m - 324 m afhankelijk van de antennes op de top)
Lengte, afstandmeter (m)Omtrek van de aarde (ca. 40 000 km)
Massakilogram (kg)Olifant (3500 kg - 7000 kg)
Gezinsauto (1000 kg - 1600 kg)
Infor­ma­tiebit, byte (B), kilobyte (kB), megabyte (MB), gigabyte (GB), terabyte (TB)
Hiervoor bestaat geen SI eenheid
Audio CD (800 MB)
DVD (2 GB - 8 GB)
Encyclopedie (100 MB - 1 GB)
Bibliotheek van het Amerikaanse Congres (15 TB)
Snel­heidmeter per seconde (m/s)
kilometer per uur (km/h)
Geweerkogel (250 m/s - 1000 m/s)
Ver­mo­genWatt (W)
kiloWatt (kW), megaWatt (MW), gigaWatt (GW)
Huishouden (1 kW - 3 kW)
Kerncentrale (500 MW - 2 GW)
Ener­gieJoule (J)
kiloJoule (kJ), megaJoule (MJ), gigaJoule (GJ), kiloWattuur (kWh)
Calorie (afgeleide eenheid = 4.2 J)
Huishouden (9 MJ - 27 MJ; jaarverbruik)

De SI eenheden maken gebruik van voorvoegsels die de grootte met een factor 10, 100, 1000, 1000 000, 1000 000 000, enz. vergroten of verkleinen. Dat maakt het niet makkelijker om je iets voor te stellen bij de gemiddelde afstand van de Aarde tot de zon (149 597 870 700 m). Dat blijft, hoe dan ook, onvoorstelbaar ver. Je kunt er wel snel mee rekenen als je het schrijft als ongeveer 150 miljoen km. Het gebruik van voorvoegsels als miljard, biljoen, enz. is riskant in internationale omgeving; een Amerikaans miljard is kleiner dan een Nederlands miljard; Zie Wikipedia - Korte en lange schaalverdeling.

Wetenschappelijk notatie, E-notatie, technische notatie

Schrijven in E-notatie (150e+9 m) is in wetenschappelijke kringen heel gebruikelijk. Die "+9" betekent dat de komma negen posities naar rechts geschoven moet worden om de juiste waarde te krijgen. Elke geheel getal kan achter de "e" staan, maar techneuten hebben een voorkeur voor veelvouden van drie, omdat dit direct vertaalt naar kilo, Mega, Giga, Tera, enz. (en milli, micro, nano, pico). Het getal links van de "e" ligt dan tussen de 1,0 en 1000,0. Niet techneuten normaliseren het gedeelte links van de "e" zodat het tussen de 1,0 en 10,0 ligt en schrijven de afstand van de aarde tot de zon als 1,5e11 m.

Een simpel rekensommetje

Hoe lang is het zonlicht onderweg voordat het de aarde bereikt?
De snelheid van licht is ongeveer 300 000 km/s. Dit schrijft de techneut op als 300e+6 m/s. De afstand is, zoals hierboven; 150e+9 m. Afstand gedeeld door snelheid geeft de tijd: 150+e9 m / 300e+6 m/s = 0,5e3 s = 500 s; dat is 8 minuten en 20 seconden. (Bij deling moet je de getallen achter de "e" van elkaar aftrekken.) Dit soort sommetjes maakt een beetje techneut zonder rekenmachine. De niet techneut wetenschapper schrijft 1,5e11 m / 3e8 m/s = 0,5e3 s = 500 s en komt - uiteraard - tot hetzelfde resultaat. Als je dit sommetje probeert te maken door getallen van 12 cijfers in te kloppen op je rekenmachine is de kans dat je antwoord een factor 10 te groot of te klein is levensgroot.

Geheugencapaciteit; eenheid van informatie

Het probleem met de eenheden voor geheugencapaciteit is dat de voorvoegsels vaak (maar niet altijd) een net iets andere betekenis hebben. Kilo is dan 1024, Mega 1 048 576, Giga 1 073 741 824, Tera 1 099 511 627 776. Bij kilo is de fout 2.4%, bij elke grotere stap neemt die fout met 2.4% toe. Lastig, maar deze fouten zijn gering vergeleken bij de onzekerheid van het oppervlak van een voetbalveld.

Energie is niet hetzelfde als vermogen

Vermogen is energie per tijdseenheid. Energie is vermogen geleverd gedurende een zekere tijd (vermogen maal tijd). Dit is een cirkelredenering. Consulteer voor meer informatie een natuurkundeboek voor de middelbare school.

Een elektriciteitsmeter meet energie (in kiloWattuur; kWh). Als een gemiddeld huishouden gemiddeld 2 kW gebruikt, dan is het jaarverbruik aan elektrische energie ca. 18 000 kWh (want een jaar is ongeveer 9000 uur). Zodra je in een krant leest dat iets (bijvoorbeeld een woning) 2 kW per uur gebruikt, kun je direct concluderen dat de journalist het niet goed snapt. Vaak is het wel mogelijk te verzinnen wat er had moeten staan, maar houd er rekening mee dat de rest van het artikel door dezelfde onbenul is geschreven en vreselijke fouten kan bevatten die misschien minder opvallen dan deze.

maandag 29 januari 2018

Schiphol barst uit zijn voegen

Schiphol zit aan zijn maximum aantal starts en landingen. Daarom probeert men de vakantievluchten naar Lelystad airport te verplaatsen. Dat is echter een druppel op de gloeiende plaat; het gaat om een paar procent van de vluchten van Schiphol en Schiphol wil jaarlijks met een soortgelijk percentage groeien. Het probleem wordt dus een jaartje of wat vooruit geschoven. Door verplaatsen van een deel van het verkeer naar kleinere luchthavens neemt de totale hinder alleen maar toe.

We zullen echt moeten kiezen

  1. Geen verdere groei van het luchtverkeer
  2. Een nieuw vliegveld op een nieuwe locatie (waar geen hinder voor omwonenden optreedt) bouwen

Geen verdere groei

Dit is een trendbreuk. Het is zeker mogelijk en is voor het milieu ook het beste. Door marktwerking zal vliegen duurder worden en minder mensen zullen het kunnen betalen; het wordt weer meer iets voor de rijken.

Een nieuw vliegveld op een nieuwe locatie

Jaren geleden is al eens geopperd een nieuwe luchthaven te bouwen op een kunstmatig eiland in de Noordzee. Ik denk dat we hier serieus over moeten gaan denken. Het huidige Schiphol is ongeveer even groot als de nieuwe Maasvlakte; dus het kunstje van het bouwen van een eiland van die omvang hebben we al eens met succes uitgevoerd. Maar het kost natuurlijk wel verschikkelijk veel geld.

Een nieuw vliegveld moet uitstekende verbindingen hebben met het spoor- en autowegnetwerk. Als een nieuw vliegveld op een eiland ligt zullen daarvoor bruggen of tunnels nodig zijn. Als het de vorm van een schiereiland krijgt is het verbinden met de rail- en weginfrastructuur eenvoudiger, maar een schiereiland in de Noorzee zal zeestromingen beïnvloeden en zeevaartroutes moeten verlegd worden.

Paul Grove suggereert een MagLev verbinding tussen het huidige Schiphol en een nieuw te bouwen eiland. De reistijd per MagLev schat hij op 7 minuten. Dit is - vermoed ik - gebaseerd op prestaties van de verbinding tussen vliegveld Shanghai en Pudong. Die afstand is ongeveer 30km. Zo'n rappe verbinding maakt het mogelijk het luchtverkeer geleidelijk te verplaatsen van Schiphol naar de nieuwe luchthaven. Dat heeft het enorme voordeel dat de nieuwe luchthaven in gebruik kan worden genomen voordat alle geplande terminals, startbanen, enz. af zijn. Zelfs als de reistijd tussen het nieuw eiland en het huidige Schiphol 15 minuten wordt hoeft dat geen grote belemmering te zijn mits de stations van de verbinding aan beide eindpunten binnen de veiligheidszone liggen. Die extra reistijd is vergelijkbaar met de tijd die een vliegtuig nu nodig heeft om naar de nogal afgelegen Polderbaan te taxiën.

Een vliegveld op een nieuw te construeren eiland in de Noordzee zal de Nederlandse waterbouwers veel publiciteit opleveren. De bouwtijd zal vele jaren zijn; de problemen met geluidsoverlast rond de huidige vliegvelden zullen nog jaren voortduren. De aanleg van de tweede Maasvlakte heeft ongeveer vijf jaar geduurd. Daar gingen vele jaren van plannen (en protesten) aan vooraf. Niets doen betekent dat de geluidsoverlast in de ruime omgeving van onze vliegvelden nooit over zal gaan.

Aanvullingen

  • 2018-03-12: Bericht over voorstel voor kunstmatig eiland met start- en landingsbanen. Dit eiland zou een snelle spoorverbinding met Schiphol moeten krijgen en dat zou (kennelijk) ook de enige toegangsroute voor de passagiers zijn. Telegraaf: Schiphol zoekt zee op

vrijdag 5 januari 2018

User interfaces

Een user interface is een mechanisme waarmee een gebruiker communiceert met een machine of programma. Sommige user interfaces zijn geweldig, de meeste zijn matig en sommig zijn ronduit beroerd.

Voorbeeld: de Maas koffieautomaten bij de TU Delft.

De functie van deze apparaten is koffie, chocolademelk, koud water of heet water te serveren aan bezitters van een TU Delft campuskaart voor medewerkers. Deze automaten zijn voorzien van een touch screen, een onderdeel dat een piepje kan geven, een chip kaart lezer voor contactloze chip kaarten, een dispenser voor koffie en chocolademelk, en een dispenser voor koud of heet water.

Wat is er goed aan de user interface?

  • De gebruiker is niet verplicht het kiezen van een product en het authoriseren met de chipkaart in een bepaalde volgorde te doen. Je kunt eerst authoriseren en daarna een product kiezen, of omgekeerd.
  • De dispenser voor koffie en chocolademelk is voorzien van een sensor die "ziet" dat een beker is geplaatst. Er wordt geen koffie of chocolademelk geserveerd als er geen beker is geplaatst.
  • De teksten op het touch screen kunnen in diverse talen worden getoond. Omschakelen gaat door aanraken van een vlag-knopje op het touch screen.

Wat is er fout aan de user interface?

  • De automaat geeft een piepje bij elke aanraking van het touch screen. Het maakt dus niet uit of je op een actieve plek, of een niet actieve plek aanraakt. De piep geeft dus niet aan of een keuze is begrepen en dat zou wel erg handig zijn; nu is het alleen maar een betekenisloos piepje.
  • De machine is (vanwege het gebruik van een touch screen) niet te bedienen door blinden.
  • De koud- en heetwater dispenser is niet voorzien van een sensor die "ziet" of een beker is geplaatst. De automaat serveert probleemloos koud of heet water direct in de opvangbak als je verzuimt een beker op de juiste plek te plaatsen.
  • Als een warm product niet direct geleverd kan worden omdat de boiler moet opwarmen kan de authorisatie van de transactie vervallen. Een authorisatie zou alleen moeten vervallen als de gebruiker niet binnen redelijke tijd een keuze maakt, of een beker plaatst; maar niet als de inwendige toestand van de automaat zelf voor de vertraging zorgt.
  • De status van authorisatie is nauwelijks zichtbaar. Op het scherm staat een subtiel rechthoekje dat groen is zolang een authorisatie geldig is en grijs als geen authorisatie geldig is.
  • De plaats waar je je campuskaart moet houden om te authoriseren is aangegeven met een blauw verlicht symbool. Deze verlichting is altijd aan. Het zou veel gebruikersvriendelijke zijn als dit lichtje uit is zolang een authorisatie geldig is, aan op momenten dat een authorisatie mogelijk is en knippert op momenten dat een product is gekozen, maar dit nog niet geleverd kan worden omdat er nog geen authorisatie is.
  • Na het leveren van heet of koud water is de authorisatie soms nog enkele seconden geldig. Snel nog een product kiezen geeft nooit een product, maar soms een storing die na enkele seconden zichzelf opheft. De authorisatie zou moeten vervallen op het moment dat de levering van het product gereed is.
  • Heet en koud water kan alleen geleverd worden in veelvouden van een beker. Het zou veel handiger zijn als je een knop moet indrukken en vasthouden om heet of koud water te tappen. Het tappen zou moeten stoppen zodra je de knop loslaat. Dan kun je ook bekers van andere grootte in één keer precies vullen zonder dat je een overschot in de lekbak moet laten lopen.
  • Als de automaat enige tijd niet wordt gebruikt wordt een serie screen-saver plaatjes getoond. Dat dit een screen-saver is, is niet echt duidelijk. Screen-savers zijn onzin voor moderne TFT/LCD schermen.
  • Tijdens het maken en afleveren van een product wordt een plaatje met koffiebonen getoond. Ook als er chocolademelk of water wordt geleverd.
  • Tijdens het maken en afleveren van een product staat op het scherm een bericht als "Uw Xxxx wordt bereid", waarbij de Xxxx is vervangen door de productnaam met de eerste letter een hoofdletter. Kennelijk staan de productnamen maar eenmaal (voor elke taal) in de software en was het teveel moeite om in software de hoofdletter in de equivalente kleine letter om te zetten.
  • Er is geen mogelijkheid om meerdere producten te leveren op één autorisatie. Dat zou heel eenvoudig kunnen met een ik wil direct nog een product knopje dat getoond wordt tijdens het afleveren van een product.
    NB. er is wel een mogelijkheid om in één actie meerdere porties van hetzelfde product te serveren.
  • De dispensers zitten zo laag dat het niet mogelijk is een normale kan of hoge beker eronder te plaatsen.
  • Er is kennelijk geen detectie voor het opraken van de koffie, enz. Als een product op is, serveert de machine (licht gekleurd) heet water.

Is er verder nog iets aan te merken?

  • Het heet water is niet bijzonder heet.
  • De meningen over de koffie zijn ... eh ... verdeeld.
  • De boyler is niet in staat water snel genoeg op te warmen om meerdere heet water tapverzoeken achter elkaar bij te houden.
  • Voor het authoriseren is verbinding met een centrale computer nodig. Als het computernetwerk er (weer eens) uitligt werken deze automaten ook niet. En dat is dus precies op het moment dat heel veel mensen even iets te drinken willen halen. Een kopie van de lijst van alle geldige campuskaartnummers in elke automaat zou dit kunnen verhelpen. Mocht dat een problematisch lange lijst zijn, dan zou elke machine een lijst kunnen bijwaren van campuskaarten waarvoor de afgelopen week authorisatie gelukt is en deze lijst hanteren als verbinding met het netwerk niet mogelijk is.

Eindoordeel

De user interface van de Maas automaten bij de TU Delft is nogal beroerd. Met een beperkte inspanning zou hier heel veel te winnen zijn. De vraag is natuurlijk of Maas daar beter van wordt. Zo niet; dan zullen we op de TU Delft nog jaren lekker kunnen mopperen over deze machines.

donderdag 24 augustus 2017

OV chipkaart voor buitenlandse bezoekers

Toeristen en andere bezoekers van ons land worden in Nederland niet echt getrakteerd op een geweldig betaalbare OV ervaring. Ze kunnen kiezen tussen gebruik van wegwerpkaartjes (die relatief duur zijn), of het aanschaffen van een tamelijk dure OV chipkaart waar een flink bedrag op gezet moet worden waarvan ze het restant niet eenvoudig terug kunnen krijgen bij vertrek uit ons land. Die eenmalige kaartjes of OV chipkaart kunnen ze vaak niet met hun credit card betalen.

Dat moet beter kunnen

Het meeste gemak van een OV chipkaart heb je met automatisch opladen, of bij betalen achteraf. Automatisch opladen kan helaas alleen voor een persoonlijke OV chipkaart en alleen in combinatie met een Nederlandse bankrekening.

Achteraf betalen is standaard bij de NS business card en de gespecificeerde rekeningen komen bij een bedrijf terecht. De NS Afdelingskaart kan ongeveer wat ik bedoel. De afdelingskaart is een variant op de NS businesskaart die eenvoudig, tijdelijk aan een bepaalde persoon kan worden gekoppeld en ook weer losgekoppeld. Hij is duidelijk bedoeld voor medewerkers van een bedrijf; dus het zal wel tegen de regels zijn om zo'n kaart aan een buitenlandse bezoeker of een toerist te koppelen.

Als NS hieraan zou meewerken (door niet te zeuren dat buitenlandse bezoekers en touristen geen medewerkers zijn, of die regel te verruimen), is het mogelijk een bedrijf voor OV chipkaart verhuur op te zetten waar buitenlandse bezoekers een OV chipkaart in bruikleen kunnen krijgen. Dit bedrijf zou van die gebruiker garantie middels een credit card kunnen vragen. Bij vertrek levert de bezoeker de kaart weer in (of stuurt 'm op) waarna het bedrijf de balans opmaakt en de gemaakte reiskosten (vermeerderd met een bedrag voor de service van het bedrijf) via de credit card van de bezoeker incasseert. Daarna kan de kaart aan een volgende bezoeker worden gekoppeld.

Dit bedrijf zou een balie in de stationshal van Schiphol en de andere Nederlandse luchthavens en zeehavens moeten hebben voor het ophalen en retourneren van de OV chipkaarten en het verifiëren van de credit cards van de klanten.

dinsdag 22 augustus 2017

Zero day worm voor personal computers of smart phones

Met de recente berichten over WannaCry en Petya/NotPetya is aanleiding om eens na te gaan hoeveel erger het kan worden. Wat is het ergste, geloofwaardige rampscenario dat ons kan overkomen?
Dit zou een worm zijn (programma dat zich zonder interactie van gebruikers over de hele wereld verspreidt) en daarna alle geïnfecteerde computers of smart phones onbruikbaar maakt.

Kan dat echt?

Helaas wel. Er worden om de haverklap zero-day problemen ontdekt in veel gebruikte software. Zo maakte WannaCry gebruik van een fout in de SMBv1 implementatie van Microsoft Windows. Kwetsbaar waren alle Windows versies die in de afgelopen 15 jaar zijn gemaakt met uitzondering van Windows 10 (en dan alleen na een update die voorjaar 2017 uitkwam). Er zijn twee redenen dat voornamelijk bedrijven werden getroffen. Consumenten PCs bevinden zich vaak achter een masquerading firewall die inkomend SMB protocol verkeer tegengehoudt en de Petya/NotPetya aanval was gericht tegen bedrijven in Oekraïne.

Wat voor andere software of hardware zou zero-day problemen kunnen bevatten die snelle verspreiding van een worm over de hele wereld mogelijk maken?

Intel Active Management Technology (AMT) is een kandidaat. Heel veel Intel CPUs bevatten de Intel Management Engine. Dat is een kleine extra processor die onzichtbaar voor Windows, Linux, of BSD-unix het geheugen kan lezen en schrijven, via het netwerk berichten kan ontvangen en verzenden, maar ook schijven formatteren, enz. De Intel AMT is vooral bedoeld om het besturingssysteem van een computer op afstand opnieuw te installeren. Als je dat kan, dan kun je gewoon alles doen. Het is dus van het grootste belang dat dit alleen in opdracht van gerechtigde partijen kan gebeuren.

De Intel AMT baart mij grote zorgen. De NSA heeft ongetwijfeld een exploit klaarliggen waarmee ze elke computer met een Intel AMT kunnen overnemen (net zoals ze al jaren de exploit hadden die, nadat die uitlekte, gebruikt is in WannaCry). Er is geen reden om te geloven dat NSA haar AMT exploit wel goed geheim kan houden. Wie de Intel AMT kan overnemen kan de computer onbruikbaar maken. Als zo'n worm de wereld over gaat zijn de rapen pas echt gaar.

Kun je die Intel AMT dan niet uitschakelen?

Sommige computers hebben een instelling in de BIOS die pretendeert de AMT uit te schakelen. De effectiviteit van die instelling is lastig te verifiëren. Veel computers hebben niet eens zo'n instelling in de BIOS en binnen bedrijven die AMT gebruiken voor remote management van PCs kun je het niet uitschakelen.

Werkt een firewall hiertegen?

Ja, een firewall die is geconfigureerd om verkeer voor de TCP ports die AMT gebruikt te blokkeren scheelt een hoop. Maar binnen bedrijven die AMT gebruiken voor het managen van PCs is dit geen oplossing. Uiteraard zal elke zichzelf respecterende ICT afdeling ervoor zorgen dat deze ports niet van buiten het bedrijf toegankelijk zijn. Een worm die AMT aanvalt zal dus een tweede verspreidingsmethode moeten hebben om een bedrijf binnen te komen. Maar zelfs als die tweede verspreidingsmethode maar 1% van de PCs kan infecteren is geen enkel groot bedrijf veilig.

Die hele Intel AMT is een vreselijk slecht idee en dat wordt een keer een ramp.

Hoe kunnen we de gevolgen beperken?

Een worm die de Intel AMT aanvalt kan waarschijnlijk de hardware van de computer vernietigen of onbruikbaar maken. Het enige wat tegen zo'n aanval helpt is een reserve computer die pas aan het netwerk gekoppeld mag worden wanneer de aanval volledig is geëlimineerd.

Stap 1 is regelmatig een backup te maken en die off-line (dus niet gekoppeld aan enige computer) te bewaren. Hierdoor kan de informatie niet verloren gaan. Daarnaast moet er goede documentatie zijn over wat welke computer van het bedrijf doet en waar de backups zich bevinden. Die informatie moet 100% actueel zijn en ook na het onbruikbaar worden van veel computers beschikbaar zijn; dus een papieren versie kan zinvol zijn.
Stap 2 is de aanval stoppen en vaststellen dat de aanval 100% is gestopt. Vanwege een schrikbarend gebrek aan goede informatie over de Intel AMT zal dit niet gemakkelijk zijn.
Stap 3 is het inrichten van de reserve computer(s) om alle functies van de onbruikbaar geworden computer(s) over te nemen en deze computer(s) in gebruik te nemen.

Zijn er nog andere computer problemen die tot zo'n ramp kunnen leiden?

Jazeker; de meeste zijn misschien nog niet gevonden. Maar een leuk voorbeeld zit in de WiFi zender/ontvangers die in smart phones zitten. Heel veel gebruiken een chip set van Broadcom die in feite een embedded computer is met buggy software kort bericht, langer en meer technisch artikel (de gelinkte artikelen zijn in het Engels). Er zijn ongeveer 1 miljard smart phones in de wereld die deze chip set gebruiken. Een worm die deze kwetsbare chip set aanvalt kan dus 1 miljard smart phones onbruikbaar maken. Interactie van de gebruiker van de smart phone is niet nodig; het is voldoende als de WiFi radio ingeschakeld is en een besmette smart phone zich binnen WiFi bereik bevindt. Dit probleem wordt geleidelijk gefixt doordat sommige smart phones updates krijgen die het probleem verhelpt. Andere smart phones worden vervangen door nieuwere waarin het probleem reeds verholpen is. In dit tempo duurt het nog jaren voordat dit probleem de wereld uit is.

Toevoeging 13 september 2017.
Bijna alle apparaten die via BlueTooth kunnen communiceren zijn kwetsbaar voor een hele serie problemen. De kwetsbaarheid heet BlueBorne (artikel in het Engels). Alleen recente versies van IOS zijn niet kwetsbaar. De belangrijkste oorzaak van dit probleem is de gigantische complexiteit van BlueTooth.

dinsdag 4 juli 2017

EPD/LSP - voldongen feiten strategie

Het Landelijk SchakelPunt (LSP) is een systeem waarmee artsen in Nederland het Eelektronisch Patienten Dossier (EPD) van patiënten kunnen opvragen. De dossiers blijven in de administratie van de arts die de informatie heeft ingevoerd. Het LSP is ingevoerd met als argument dat sommige medische informatie in bijzondere gevallen snel toegankelijk moet zijn voor alle artsen die met een patiënt te maken kunnen krijgen.

De informatie die beschikbaar is via het LSP betreft meestal de professionele samenvatting van het dossier van de huisarts, plus alle informatie van ketenzorg artsen. Dat maakt de informatie een goudmijn voor verzekeraars met minder scrupules. Slechts een zeer klein deel van die informatie zal in levensbedreigende situaties snel beschikbaar moeten zijn. Er is nogal gesteggeld over deze deling van medische informatie die op gespannen voet staat met het medisch geheim:
Via het LSP is erg veel opvraagbaar. Gelukkig wordt elke opvraging gelogd. Maar, als de patiënt er al ooit achter komt is het kwaad (inbreuk op het medisch geheim) al geschied. Daarnaast gebeurt het nogal eens dat er dossiers beschikbaar worden gemaakt via het LSP zonder dat de betrokken patiënt daar toestemming voor heeft gegeven (dat is mij overkomen).

Kan het niet een beetje minder?

Is het niet mogelijk alleen opvraging van informatie toe te staan die bij een plotseling noodzakelijk medische handeling nodig kan zijn? Is het mogelijk medische informatie te scheiden in gegevens waarvan snelle beschikbaarheid levens kan redden en de rest? Waarbij die rest niet zonder een handeling van de arts die het (deel-)dossier beheert is op te vragen?

Natuurlijk kan dat. Maar dan moeten de betrokken medici wel, in hun dossiers, de informatie die snel beschikbaar moet zijn voor collega artsen een speciale markering geven.

Snel beschikbaar moet zijnRedenen, inperkingen
Bloedgroep en Rhesus factorAanvulling bloed bij zwaar bloedverlies
Bekende allergieenPreventie van toediening medicatie die voor deze patiënt gevaarlijk is; geldt alleen voor medicatie waarvan de toediening urgent kan zijn
Verslavingen waarvoor op dit moment (onderdrukkende) medicatie wordt gebruiktNiet tijdig toedienen lijdt tot ernstige afkickverschijnselen
Huidig medicijngebruikVoorzover deze medicijnen niet met andere, in urgente gevallen gebruikte, medicijnen gecombineerd mogen worden en medicijngebruik waarvan plotseling stoppen tot schade kan leiden
Niet reanimerenverklaringTer voorkoming van reanimatie van personen die daar niet van gediend zijn
Bijzonder gevaar voor hulpverlenersPsychiatrische patiënten die plotseling aggresief kunnen worden

Dit beperkt de direct via het LSP beschikbare informatie ruwweg tot informatie waarbij vertraging van een dag gevaar oplevert. Informatie waarvan een opvraging nooit urgent kan zijn hoort er dan per definitie niet in thuis.

Dit beperkte LSP is minder bruikbaar voor waarnemende artsen dan het huidige. Voor waarnemende artsen is het nuttig het huidige medicijngebruik en recente diagnoses in te zien. Waarneming is i.h.a. beperkt tot een waarnemende arts of huisartenpost in de eigen regio. Specifiek voor de waarnemende artsen kan, elke keer dat de praktijk van een huisarts sluit, toestemming worden verleend en natuurlijk alleen voor patënten die expliciet toestemming hebben gegeven voor deling van hun hele dossier met waarnemende artsen.

Als een patient buiten de regio acute medische hulp nodig heeft kan de plaatselijke medicus de urgent noodzakelijke informatie ophalen bij de huisarts van de patënt. Voor de overige informatie zal de plaatselijke medicus contact moeten opnemen met die huisarts, of een waarnemende arts van de patiënt. De behandelende arts zal daarbij moeten aantonen dat hij toestemming heeft van de patiënt, of, indien de patient bewusteloos is, dat de informatie nodig is en de patiënt niet in staat is toestemming te geven. Dit is ietwat inefficient, maar dat is de prijs van privacy.

Aanvullingen aan een dossier door waarnemende artsen zijn eigenlijk nooit urgent. Deze zouden altijd gescreend moeten worden door eigen arts om de kwaliteit van het dossier te borgen.

Zelf controleren welke artsen uw EPD hebben geraadpleegd, of informatie beschikbaar stellen?

Dat kan op de site van VZVZ: https://www.vzvz.nl/page/Zorgconsument/Inzage/Inzage-overzicht (DigiD nodig).

dinsdag 31 januari 2017

Religieuze symbolen vs integratie

Journaliste Ebru Umar, schrijfster van kritische columns en tweets over Turkije, de Islam en de Turkse president Erdogan zat twee weken vast in Turkije als gevolg van de lange tenen en armen van deze Turkse president.

De meningen hierover zijn in Nederland sterk verdeeld. In Metro van dinsdag 26 april (op pagina 3) stonden FaceBook reacties die de standpunten van beide groepen duidelijk weergeven. De mensen met Nederlands klinkende namen (linker kolom) wensen Ebru Umar het beste toe, de mensen met niet Nederlands (Turks?) klinkende namen (rechter kolom) spreken schande van Ebru Umar en wensen haar vreselijke dingen toe. Er zaten nog net geen oproepen tot geweld tegen Ebru Umar bij, maar misschien heeft de redactie van Metro zulke reacties uitgesloten.

Voor deze lieden is ons grondrecht op vrije meningsuiting kennelijk ondergeschikt aan de lange tenen van Erdogan. Je mag in Nederland zeker zeggen dat je het met iemand niet eens bent. Sterker nog; ik zal dat recht altijd verdedigen. Maar wie zegt dat anderen dat recht niet mogen gebruiken gaat te ver. Wie de Nederlandse grondwet zo duidelijk niet respecteert hoort hier niet thuis en zou moeten overwegen te emigreren naar een land waar journalisten regelmatig voor hun leven moeten vrezen.

Uit het feit dat de meningen zo duidelijk verdeeld zijn blijkt wel dat de integratie van de derde generatie Turken in de Nederlandse samenleving niet erg lukt.

Hoe is het mogelijk dat integratie zo faalt?

Een van de mogelijke oorzaken kan zijn dat we het in Nederland maar accepteren dat groepen zich isoleren van de rest van de samenleving door kleding, religieuze symbolen en gedrag. Het dragen van religieus geïnspireerde kleding en symbolen heeft een lange traditie en stamt van ver voor de komst van Turkse gastarbeiders naar Nederland. Ik denk hierbij aan Christelijke symbolen (kruisjes aan kettinkjes, de behoorlijk verhullende kledij van nonnen). Dat verschilt niet echt van het dragen van hoofddoekjes of chador als teken van de Islam. Minder geaccepteerd is het dragen van kleding die het gezicht volledig bedekt. Dat geldt voor Boerka, maar net zo goed voor een integraalhelm (op momenten dat dragen daarvan niet verplicht is) en de puntmutsen van de Ku Klux Klan.

Het gebruik van zulke symbolen en kleding maakt het makkelijker om gelijkgezinde personen te herkennen en contacten met anderen te vermijden. Dat laatste is niet goed voor een samenleving zoals de onze waar goede samenwerking tussen personen van verschillende stromingen belangrijk is. Het lijkt mij dat veel religieuze (en ook niet religieuze) symbolen worden gedragen om contacten met andere personen te ontmoedigen en in sommige gevallen andere personen te intimideren.

Het in het openbaar dragen van (religieuze) symbolen en verhullende kleding is soms een uiting van minachting ten aanzien van de rest van de bevolking.

Met het dragen van onderscheidende kleding en symbolen in eigen kerk, club of vereniging heb ik geen probleem. In die situatie werkt het niet als middel om contacten met gelijkgezinden te bevorderen ten koste van die met anders gezinden. Maar op scholen, of door personeel in winkels, ziekenhuizen, enz. is het niet zo onschuldig. We zijn in Nederland heel terughoudend met het verbieden van zulke zaken, maar misschien moeten we daar veel minder terughoudend mee zijn.

Volgens het Europees hof van Justitie mogen werkgevers het zichtbaar dragen van politieke en religieuze symbolen verbieden. Deze vorm van discriminatie kan gerechtvaardigd zijn door het streven van de werkgever om een bedrijfsbeleid van religieuze en levensbeschouwelijke neutraliteit te handhaven. Kennelijk moet je daar als werkgever wel eerst een beleid voor formuleren.

Aanvulling 14 maart 2017

Het advies aan het Europees hof van Justitie is inmiddels een uitspraak geworden: EU-hof: werkgevers mogen hoofddoek verbieden (in de Telegraaf).
De uitspraak staat hier: An internal rule of an undertaking which prohibits the visible wearing of any political, philosophical or religious sign does not constitute direct discrimination.