Metapatroon > aspecten van infrastructuur > inrichting
Op […] verkeersschaal vervaagt […] het onderscheid tussen ontwikkeling en onderhoud. De nadruk op onderhoud helpt verduidelijken dat verkeer te allen tijde zoveel mogelijk moeten kunnen doorstromen. Daardoor vervalt wat traditioneel een informatiesysteem heet als eenheid die voor ontwikkeling/onderhoud eventueel buiten bedrijf gesteld kan worden. Dat moet fijnmaziger. De werkbare maat is daarom de precieze selectie van direct samenhangende informatie uit diverse informatiesystemen/registers. Slechts de diensten waarvoor nèt die informatie nodig is, zijn dan tijdelijk niet beschikbaar. Op uitval van dienstregeling kunnen/behoeven slechts eraan gebonden gebruikers vooraf gericht worden gewezen.
in: Willen de èchte basisregistraties …?
De aanname luidt dat een informatiemaatschappij weer kwalitatief verschilt van waaraan we thans gewend en daardoor (te zeer?) gehecht zijn. Dat vergt dienovereenkomstig kwalitatief aangepaste inrichtingsvoorzieningen. Onder de noemer van informatieverkeer is interoperabiliteit dùs een hoofdthema.
Er is niets mis met — de behoefte aan — beheersing. Het gaat echter mis zodra reële variëteit onderschat blijft. [… Daarom] is […] de beperking tot elektronische overheid contraproductief […]. De A5 is een openbare weg, ofwel voor publiek informatieverkeer.
in: A5 voor publiek informatieverkeer
[Volgens een] ezelsbruggetje is […] de “weg naar de elektronische overheid” de A5 […]: 1. authenticiteit, 2. activiteiten (lees dus ook: dienstgerichtheid e.d.), 3, autorisatie, 4, audit trail en 5. archivering. Dergelijke aspecten zijn kwalitatief ànders en vertonen een kwalitatief andere samenhang op stelselschaal.
in: aantekening 29.21; zie ook A5 voor publiek informatieverkeer
Op stelselschaal bestaan naast kansen, of zeg rustig maar de ònvermijdelijkheid van de netwerkmaatschappij, ook andere, nieuwe risico’s. Die vergen uiteraard passende maatregelen.
in: Stelselmatige semantiek door Gemeenschappelijke Basisadministratie Persoonsgegevens (GBA)
[A]uthenticatie [kan] een nota bene wederkerige behoefte […] zijn en [ìs]dat voor serieuze inter-/transacties ook vrijwel zonder uitzondering […].
The partly electronic future of identity management is proposed as a program for open security in an open society.
in: Semiotics of identity management
[C]ontextuele differentiatie (van, zeg maar, primaire informatie) [faciliteert tevens] principiële 'inweving' van autorisatievoorziening. Op de maatschappelijke schaal [gaat aan ] autorisatie […] steevast authenticatie vooraf.
Vanwege de stelselschaal is het onderwerp autorisatie door-en-door semantisch. De verbijzondering van betekenissen moet immers nodig en voldoende zijn voor passende toewijzing van bevoegdheden. Met andere woorden, zonder stelselmatige semantiek valt er met autorisatie op dezelfde stelselschaal niets zinnigs te beginnen.
Strategies guaranteeing all possible support for accountability are based on the integration of the time dimension into information models.
in: The pattern of metapattern: ontological formalization of context and time for open interconnection
Wat een (overzicht)schema à la Metapatroon faciliteert, als het goed is, is het gemak waarmee je van aandachtspunt naar aandachtspunt springt. Op die manier blijkt het ene aandachtspunt te (kunnen) verschijnen in het blikveld volgens een ander aandachtspunt; dergelijke verwevenheid optimaliseert het operationele informatiestelsel dat je van zo'n schema afleidt.
in: aantekening 35.7
Voor degelijke infrastructuur moeten [aspecten] in één model tot uitdrukking komen. Dat is noodzakelijk omdat alle voorzieningen met dezelfde (digitale) technologie werken; het is allemaal informatievoorziening met alle verwevenheid van dien. [… H]oe meer traditioneel gescheiden aspecten we dankzij contextuele verbijzondering in één (conceptueel) model overzichtelijk krijgen, des te samenhangender de feitelijke hulpmiddelen kunnen gaan werken. Voor heuse infrastructuur is dergelijke radicale samenhang onontbeerlijk.
Nota bene zelfs de enige mogelijkheid voor kwaliteitstoets bestaat door feitelijk gebruik. Het belàng bij kwaliteit rust daarom wezenlijk bij de gebruikers en dankzij stelselmatig hergebruik vormen alle gebruikers sámen het navenant stelselmatige kwaliteitssysteem. De registerhouder faciliteert slechts.
in: Willen de èchte basisregistraties …?
Like a coin, official identification has two sides. The aim is to enhance security. A consequence is that it may actually raise insecurity. If you can trust keeping your belongings in a locked compartment, it is the key you should now be concerned about to keep safe.
in: Semiotics of identity management
[H]et gaat nu net om de (nieuwe) balans van digitaal gefaciliteerd informatieverkeer èn fysieke contactmomenten. Die laatste verkrijgen juist èxtra belang door toenemende elektronische overheid. De elektronische afstandelijkheid vergt compensatie door fysieke nabijheid. Anders kènt de burger zijn overheid niet wèrkelijk, en andersom al helemaal niet. Zulke extra aandacht voor onmiddellijk(e) contact(mogelijkheid) van burger/bedrijf met overheid lijkt paradoxaal met het oog op louter digitale dienstverlening, maar is het dus niet vanuit algemeen relationeel perspectief. […] Let wel dat elk persoonlijk contactmoment de mogelijkheid biedt voor toetsing van persoonsidentiteit. Dergelijke toetsingen zijn extra nodig ter borging van digitale identiteitstelling.
Traditioneel bood een ‘muur’ om een aldus apàrt informatiesysteem soelaas. Maar de clou van stelselmatig (informatie)verkeer is nu juist, dat zulke apartheid verdwenen is. Het object van autorisatie is daarom de enkele (potentiële) verkeersbeweging.
in: Modellering werkgeversbegrip
Met inherente stelselmatigheid van informatieverkeer valt apartheid af als leidraad voor beveiliging en veiligheid.
De […] overheid in de netwerksamenleving is een
netwerkoverheid:
1. Elke overheidsinstelling behoort tot de netwerkoverheid.
2. Wie een informatiebetrekking onderhoudt met de netwerkoverheid,
weet vertrouwelijkheid passend gewaarborgd (en misbruik
aangepakt).
3. Wie een redelijke vraag aan de netwerkoverheid stelt, kan toe met
zo min mogelijk routeringskennis.
4. Afkomstig van een overheidsinstelling is de herhaalde vraag naar
informatie waarover de netwerkoverheid reeds beschikt onredelijk.
5. De netwerkoverheid optimaliseert beleidscycli inclusief het accent
op uitvoering dat hoort bij vraagoriëntatie.
in: Aantekeningen over informatieverkeer in publiek domein, voorheen elektronische overheid
Het effect moet zijn, dat inzicht ontstaat in de reële opgave (faciliteren van informatieverkeer door àndere partijen; houd eens op met tot stelsel bestempelen wat er slechts een onderdeeltje van is), dat er een ècht infrastructurele voorziening voor moet komen (dus zeker qua opzet niet louter beperkt tot enerzijds basisregistraties, anderzijds zgn afnemers), dat gedetailleerde ‘kennis’ over aangesloten informatiesystemen overbodig is […] (de vraag voor ontsluiting is slechts wat nodig en voldoende identificerende informatie is; het idee van een informatiedienst, dus welke informatie verder geleverd wordt, is nu juist dat het dienstverlenende systeem erover gaat) enzovoort.
The radical but only viable solution is to keep all information available as a matter of principle. To introduce exactness and completeness into the audit trail, the once-valid-turned-invalid information must be labeled as such and maintained.
in: The pattern of metapattern: ontological formalization of context and time for open interconnection
Met het Internet als huidige, spreekwoordelijke illustratie raakt, zoals gezegd, manifest dat de inrichting niet langer volledig intrasituationeel lukt. Aspecten van inrichting zijn in toenemende mate, zeg maar, suprasituationeel.
in: Aantekeningen over informatieverkeer in publiek domein, voorheen elektronische overheid
Waarom moet de overheid voor die anderhalve transactie per anderhalf jaar zonodig een eigen exclusieve authenticatievoorziening 'hebben'? Zo kom je niet in buurt van de ervaring door de burger dat het haar/zijn authenticatievoorziening is.
[P]otential for open interconnection prioritizes authorization. […] It combines the complexities of identifying actors, (other) objects and process chains with separate activities. The unambiguous solution rests with individual situational behavior as the unit of authorization. For it has been argued that behavior is specific for a particular actor in a particular situation.
in: Semiotics of identity management
Autorisatie is de wèrkelijk complexe opgave, althans op de schaal
van maatschappelijk informatieverkeer. Want adequate autorisatie vergt
eenduidig ontwikkelde voorzieningen voor zowel informatiebeheer als
werkstroom (en ook nogeens in samenhang). Dat telt allemaal óók als
stelselmatige betekenisordening.
Autorisatie via zgn functierollen is te beperkt en grofmazig. Met
maatschappelijke reikwijdte is de ene organisatie met zulke
(arbeids)functies principieel onbruikbaar voor dimensionering van
voorzieningen. Het gaat algemeen om mensen of, nòg algemener, om
actoren (lees ook: subjecten) in situaties.
in: aantekening 20.3
A useful audit trail also leads to the person responsible for registered information. For that reason, each entry, and especially the entries for existence and validity, are “intexted” with a specific pointer information object. The pointer leads to additional information about the person handling the registration. Whether the actual user really was the person indicated cannot be completely guaranteed by the information system, but the pointer provides an important clue to accountability.
Besides pointing to the person involved in and/or responsible for the information change, Metapattern assumes a pointer to the specific user interaction (i.e., administrative procedure) which controlled the operations effecting the change. Such procedures must be formally typed and implemented, and users should interact with their information system on the basis of such interaction types. Each information change/addition can then be addressed to an interaction instance, providing use and accountability integration. Such natural integration is always the best guarantee for a successful audit trail, requiring no extra effort from users.
in: The pattern of metapattern: ontological formalization of context and time for open interconnection
[S]telselmatige borging [komt] tot uitdrukking in de manier waarop ‘een kleinste eenheid’ op verbindelijkheid gedimensioneerd is[.]
in: Aantekeningen over informatieverkeer in publiek domein, voorheen elektronische overheid
Further along the line of Metapattern’s essential orientation at integrating information differentials (mechanism: multiple contexts) […] user trust [must be supported. It] requires security on mutually reinforcing aspects such as authenticity, access control, activity coordination (workflow), authorization, audit trails, and digital archiving.
in: On metapattern and other themes in information management
Regarding information security, identity management requires for example as seamless a modulation as possible into authorization for using resources.
in: Semiotics of identity management
[W]ith existence and validity entries fundamental mechanisms are available to correct information, even retrospectively. The audit trail is never compromised.
in: The pattern of metapattern: ontological formalization of context and time for open interconnection
An important point of Metapattern is that relations are purposefully made, i.e. establishing a structure that is subsequently kept secure as required for […] authenticity, authorization, audit trail etc.
in: On metapattern and other themes in information management
When every change is registered as a state, including the time from which that state takes effect, then state at any time can be derived.
in: The pattern of metapattern: ontological formalization of context and time for open interconnection
Voor [ee]n stelsel is karakteristiek dat informatie uit diverse
verzamelingen bijeengebracht of, in omgekeerde richting, ernaar
verspreid moet (kunnen) worden.
Een bijbehorend kenmerk is dat de beheerverantwoordelijkheid voor
informatieverzamelingen kan berusten bij verschillende partijen
(overheidsinstellingen, maar ook bedrijven en burgers). Dat stelt ook,
zeg maar, stelselmatige eisen aan autorisatie.
Elk apart (informatie)knooppunt in het informatiestelsel is feitelijk tegelijk een punt waarvoor bepaalde, wellicht specifieke regels voor autorisatie moeten (kunnen) gelden. Nu verschillen de regimes daarvoor per toepassing, maar (ook) daarvoor is stelselmatige uniformiteit van methode onmisbaar voor praktisch gebruik. Daardoor verandert wel het, zeg maar, klassieke toepassingsbegrip.
in: aantekening 22.2
[V]erantwoordelijkheid komt […] expliciet in het informatiestelsel tot uitdrukking. Zodoende ontstaan als het ware vanzelf nodige en voldoende aanknopingspunten voor autorisatie op diezelfde stelselschaal.
All information objects have, as part of their intext, one or more validity entries.
in: The pattern of metapattern: ontological formalization of context and time for open interconnection
De vraag naar beheer, autorisatie en dergelijke valt slechts eenduidig pèr knooppunt in het informatiestelsel te beantwoorden. Die moeite heeft echter pas zin, nadat het stelselmatige informatiemodel daar eenduidig (genoeg) is.
Vanaf enige schaal is een federatieve opzet realistisch en is het dus tevens een kwestie om voor het eigen, zeg maar even, verkeerscircuit een middel te vertrouwen dat de deelnemer elders verwierf.
[I]nstitutionalisering tot infrastructuur voor een bepaald medium van sociale betrekkingen [vergt] altijd een langdurig proces.
[O]ok zo'n proces vergt modellering en 'gedwongen' door variëteit ontkomen we niet aan contextuele verbijzondering, indien we althans gevarieerde diensten met een infrastructuur willen faciliteren. Zo werkt dat door op àlle aspecten, dus inclusief autorisatie. Op stelselschaal is daarvoor weer een contextuele verbijzonderingsslag nodig als het ware óver die van informatie en diensten/processen héén. Zeg ook maar dat de variëteit van autorisatie nogeens een volle orde groter is.
Voor het instrumentarium voor toetsing & handhaving is echter de netwerkslag nog niet gemaakt. Dat gaat m.i. met eenzijdige nadruk op nummers ook niet lukken. Er moet stelselmatige inrichting komen van autorisatie, audit trails en archivering. Gelet op de schaal van het informatiestelsel is daarvoor expliciete verbijzondering naar context en tijd nogeens èxtra onontbeerlijk.
[H]et gaat er nu net om dat op maatschappelijke schaal de ènkele organisatie niet langer de (enige) maat voor inrichting van informatievoorziening vormt. (Ook) een organisatie met haar medewerkers is één van vele deelnemers aan informatieverkeer. […] En voor infrastructuur voor informatieverkeer begint het ná het "bouwen" eigenlijk pas ècht, te weten dat daadwerkelijke verkeer in al z'n reële variëteit. Dus, hoe verloopt dàt nog een beetje beheersbaar?
[O]p de verkeersschaal gaan stellig ongelukken gebeuren. Kan je dat informatieverkeer nog stoppen? Nee, natuurlijk niet. Er verloopt allang allerlei verkeer. En ongelukken gebeuren. Laten we daarom, gepaard aan optimale ontplooiing door informatiebetrekkingen, de minst ònveilige voorzieningen ervoor helpen realiseren.
Het intrigerende van Metapatroon [is] dat het tegelijk de voorwaarde biedt voor een belangrijk gedeelte van, zeg maar, zijn eigen tegenwicht. Want adequate voorzieningen voor autorisatie vergen als het ware contextuele verbijzondering in het kwadraat. Doelbinding komt in autorisatie tot uitdrukking. Met andere woorden, hoe scherper autorisatie geregeld is, des beter is doelbinding geborgd (mits, uiteraard, andere veiligheidsaspecten eveneens …; maar dat geldt altijd).
[D]oor Metapatroon is en blijft èlke informatie eenduidig binnen zijn context in kwestie en op dito tijdstip. Nogmaals, vàst. Nota bene, opzèttelijk vast. Want daaraan màg nota bene ook helemaal nooit meer iets veranderen. Anders, om maar iets te noemen, is het controlespoor gecompromitteerd (en daarom moet tijd op zijn beurt minstens bi-contextueel bijgehouden worden: registratie respectievelijk geldigheid).
Zet professionele ontwikkeling en beheer op semantische
interoperabiliteit. Vergeet op- en begeleiding niet. Zonder
stelselmatige instelling helpt het niets.
Breng problematische begrippen successievelijk onder stelselmatige
noemer. De reële verschillen tellen. Erken karakteristieke
perspectieven van keten- en netwerkpartners, nota bene inclusief
burgers en bedrijven. Propageer ook dáár semantiek op stelselschaal;
interoperabiliteit moet letterlijk van àlle kanten komen.
Hanteer overzicht over contextuele verbijzondering voor realistische
interne èn externe koppelingen tussen bestaande aparte
informatiesystemen. Lees ook: probeer nooit te koppelen wat qua
betekenissen evident niet klopt, punt.
Voor reële infrastructuur moet zo weinig mogelijk vooropgezet
beperkend kader gelden.
Open schaal(baarheid) vergt primair maatregelen voor precisie.
Stelselmatig semantisch: variabele explicitering van context (en tijd),
nota bene tevens expliciete samenhang tussen relevante verschillen. Er
is en blijft echter variëteit van digitale, zeg ook maar technische
(netwerk)middelen. Oriëntatie voor interoperabiliteit volgens
semantische verbijzondering: (de)serialisering van/naar meervoudige
bedieningsstations naar/van meervoudige informatieverzamelingen.
Optimale dekking, integratie e.d. met infrastructuur begint
principieel met semantisering à la metapatroon, stelselmatig dus, van
zoveel mogelijk verwerkingsaspecten waarvoor traditioneel apàrte
voorzieningen ingericht zijn zoals authenticatie, autorisatie,
werkstroom, presentatie, beveiliging … Mits nodig en voldoende
gevariabiliseerd, werkt daadwerkelijke informatiebeweging vergaand
volgens uniforme (de)serialisering.
Zulke minimalistische infrastructuur met nota bene gemaximeerd bereik
is robuust(er), beheersbaar(der) enzovoort. Interoperabiliteit op deze
basis biedt naar verwachting tevens snellere prestaties.
Sleutelwoord: 'verbinden'. Als we dáárvoor iets weten te verzinnen, hoeft niet "alles […] helemaal opnieuw," maar […] juist zo min mogelijk. Een (ander) woord [voor] zo?n opzet […] is: federatief. Het is nu eenmaal zo, dat informatie her en der in beheer is en … blijft.
[G]eïsoleerde oplossingen [pakken] voor samenhangende problemen altijd slechter uit […]. Daarover is discussie echter gauw problematisch, omdat argumentatie vóór samenhang gauw onbegrepen blijft.
in: Bauhaus in de informatiemaatschappij
Maar het is natuurlijk zo, dat op maatschappelijke schaal veiligheid, betrouwbaarheid e.d. kwalitatief àndere aandacht enz. vergen. Een praktische vraag is dan o.a. of stelselmatige maatregelen noodzakelijkerwijs een drèmpel opwerpen voor interoperabiliteit.
in: Redactionele correspondentie over de tekstbundel Interoperabel Nederland
Het onderwerp waarvan we met voorrang iets moeten vinden is dus maatschappelijk verkeer. Gaan we dat verkeer faciliteren met publieke voorzieningen? Zo ja, welke verhouding wensen we met private voorzieningen?
in: Redactionele correspondentie over de tekstbundel Interoperabel Nederland
Dankzij stelselmatigheid is de wezenlijke voorwaarde geborgd voor semantische interoperabiliteit tijdens uitvoering.
in: Publieks- en stelseltaal in wetgeving: Wat is het geval?
[Voorzieningen voor] autorisatie en verwante onderwerpen [moeten] integraal resp. integrerend onderdeel […] vormen van wat je als het infrastructurele platform moet zien.
Wanneer informatieverkeer tussen zulke bestaande registratie(tje)s niet recht-toe-recht-aan valt in te richten vanwege vooralsnog impliciet gebleven betekenissenvariëteit, moet er à la metapatroon onderscheidende informatie bij.
Voor een deugdelijke oplossing is een overzichtsontwerp nodig, synthese.
in: Uit het moeras van stam- en basisgegevens
[D]e overgang van, met excuus voor de moeilijke woorden, impliciete monocontextualiteit naar expliciete multicontextualiteit is letterlijk fundamenteel.
in: Bekijk het realistisch, dus gevarieerd met Metapatroon
[Z]onder stelselmatig betekenissenmodel blijft inrichting op z'n gunstigst fragmentarisch. Zonder overzicht gaan zulke fragmenten van informatievoorziening geheid conflicteren … en daar kom je met méér van hetzelfde dan nooit meer uit.
Metapatroon is niet zomaar een zoveelste hulpmiddeltje, maar betreft met voorrang een basale methode, zeg ook maar een filosofie voor ordening van betekenissen. Het is dus zoiets als het cognitieve platform voor een spectrum van diensten en producten. Dankzij facilitering van variëteit valt overigens desgewenst tevens de levensduur van 'oude' middelen beheersbaar te verlengen.
Met Metapatroon kan je informatievoorziening evenwichtig inrichten op willekeurige schaal, werkt 'het' beheersbaar en nota bene voor een fractie van 'traditionele' kosten.
De immateriële tot en met immateriële voorzieningen van infrastructuur vergen samenwerking: mensen in vaak wisselende hoedanigheden van opdrachtgevers tot en met (verkeers)deelnemers.
in: Voor informatiekunde verder op weg met ontologie
Het is vooral in de allereerste stadia van een aanpak ‘onder architectuur’ onmogelijk om het vervolg reeds nader aan te geven. Want het is juist om zo’n vervolg te kunnen kiezen, dat … allereerst verkenning e.d. nodig zijn.
Zolang de — schaal van de — beheeropzet kleiner is dan die van de verkeersopzet die erdoor beheer(s)d(t) moet zijn, blijft het dweilen met de kraan open.
Zo bepaalt de reële schaal inclusief betekenissenvariëteit van informatieverkeer wat telt als systeem resp. stelsel. Benodigde voorzieningen moeten principieel als elementen ervan zijn opgezet enzovoort, dat wil zeggen volgens inherente betrekkelijkheid.
in: Ontwerpbelang
Information exchange in the so-called networked society can be facilitated realistically only with a federated infrastructure. Such an infrastructure will continue to develop, necessarily exhibiting a changing mixture of di- and convergent approaches to perspectivism.
in: Perspectivism in federated practice
Het gaat met die factoren op z’n Brooks niet volgens een meetkundige (vermenigvuldigings)reeks dóór. Met infrastructuur is de grens bereikt voor voorzieningen met passende variëteit. Zodra we erkennen dat de reële behoeften met informatieverkeer onlosmakelijk voorzieningen op die schaal vergen, zijn ze op die manier het … goedkoopst. Wie kleinschaliger mikt, zit mis en komt onherroepelijk in problemen. Dan moet het overnieuw, enzovoort.
Wat ik […] voor keteninformatisering voorstel[…, i]s om haaks op een organisatie(kundige) dimensie een informatie(kundige) op te tuigen. Daartùssen ontstaat dan dynamiek; organisatie kan verder worden ontwikkeld dankzij informatiekundige ontwikkeling, vice versa, enzovoort.
Zoals met zoveel termen blijken ook van aspectgerichtheid zowat tegenovergestelde betekenissen aanwijsbaar. Daarvan moet de ene noch de andere absoluut worden genomen […]. Optimale informatievoorziening vergt aspectgerichtheid in beide betekenissen, onderling evenwichtig uitgewerkt. Dat lukt met expliciete contextualisering(en). Daarop is Metapatroon als modelleermethode/-taal berekend, en KnitbITs als operationeel programmatuurplatform.
Evident genoeg lijkt mij, dat samenleving gedijt bij samenhangende verschillen in netzo samenhangende veranderlijkheid. Ik geef toe, zoveel minder vaag klinkt dat niet. Enfin, het faciliteren van zulk door-en-door variabel maatschappelijk verkeer vergt passende infrastructuur. Wat een burger verlangt, zijn voorzieningen voor veilige vrijheid. Dat is (dus) een kwestie van evenwichtige opzet. Hoe dan ook, van totale veiligheid met onevenwichtigheid van dien valt hoogstens de valse schijn te wekken. Intussen zou dan totalitaire betekenis moeten gelden. […] Nee, dan liever toch risico’s. Op die manier vind ik al duidelijk genoeg de werkelijkheid van betekenissenvariëteit aangegeven.
Wat als actie mogelijk is, moet stroken met wie (wat) geldt als actor, en omgekeerd!
in: Samenhang tussen identificatie, autorisatie en authenticatie in theorie èn praktijk
Wat planmatig heet, is waarvoor de aanduiding ‘project’ als het ware uitgevonden is. Mijn idee is dat zo’n project in enge zin slechts lukt voor een zeer beperkt resultaat waarvoor de nodige middelen zeer eenvoudig zijn, ofwel alles zó duidelijk en overzichtelijk dat planning feitelijk overbodig is. Zorg er gewoon voor dat een ambachtsvrouw of –man haar/zijn werk ongestoord kan doen, klaar.
in: Koersvaste opportunisten, waar zijn ze in vredesnaam?
Als voordeel van […] Metapatroon, propageer ik o.a. dat bestaande voorzieningen daardoor juist zoveel mogelijk behouden kunnen blijven. En dat noodzakelijke veranderingen optimaal geleidelijk, beheersbaar en voor zo weinig mogelijk geld kunnen verlopen. Behoudender, vooruit, met ruimere erkenning van de noodzaak van geleidelijkheid met veranderingen kan ik het onmogelijk verzinnen. Maar het enige dat aandacht trekt, is dat er kwalitatief ‘iets’ moet veranderen. Dat roept blijkbaar onmiddellijk categorisch weerstand op, die zelfs maar de minste overweging van optimale borging van evenwicht al totaal belemmert. Intussen moet valse retoriek dat verhullen.
in: Burke’s tonelistieke semiotiek
Waaròm doet een overheidsorganisatie ‘iets’ met computers? Dat is allang niet meer voor interne doelmatigheid, waarmee dus verder niemand wat te maken zou hebben. Daarentegen moet informatie- en communicatietechnologie bruikbaar zijn voor verkeer, vooruit, informatieverkeer. Dat is een alsmaar integraler aspect van maatschappelijk verkeer. Klopt, daar heeft iederéén mee te maken. Daaruit volgt dat voorzieningen berekend moeten zijn op wat reële variëteit heet, ofwel de verschillen in betekenis èn samenhang ertussen die juist kenmerkend zijn voor dynamische samenleving.
Recognizing interdependency demands, however, that in an information sense, too, projects may not be taken on in isolation. So, in order to be, and remain, practical regardless of scope, variety et cetera, a tool for modelling interdependency is indispensable. Metapattern was explicitly designed to meet both this real, practical need and opportunity.
in: note 53.2
[P]erspectives must be explicitly included in what only then counts as an integral model. How? Perspective is a matter of … context, too. With integral coverage, and only then, it is possible to start arguing — a bit more — rationally about responsibilities.
in: note 53.6
Suppose I have to go shopping for two different items. While the
shops may be different, I get on one and the same bicycle, use the same
road system to reach the shops, and return home. As we grew up with
highly developed infrastructure for physical mobility, and it really
didn’t change its, say, nature since, as regular bicycle riders
and road users we are hardly aware of it. In that case, it takes
education as a civil engineer to thoroughly understand reuse, and being
able to design et cetera for its change-in-continuity.
Imagine needing a separate bicycle for every destination, and taking a
completely separate route. Or take a restaurant with several dishes on
the menu. As a rule, there is not a separate kitchen for preparing a
particular dish. There are different ingredients, while a dish results
from combining a number of ingredients according to a recipe. For an
additional dish, i.e. new on the menu, then, all ingredients may
already be available. Otherwise, just the still missing ingredient(s)
must be added to the store.
With information systems, a common mistake resides in the assumption
that systems should follow the organizational pattern. So, department X
‘has’ as its ‘own’ systems x1, x2, … The
same for department Y: y1, y2, … And so on. That is fine for
facilitating purely self-contained tasks … but for such isolated
work organization doesn’t matter at all, anyway.
With a visual metaphor, information is best considered running
perpendicular to and thereby crossing organizational boundaries
(instead of remaining inside some organizational entity). For we
exchange information in order to coordinate our behaviors. Therefore,
when departments X and Y work together on a number of subjects, a more
productive alignment of information systems would be: (x, y)1, (x,y)2,
… Think about me wanting to buy items in different shops. It is
not only to my interest that I can get to them, but equally in the
interest of each shop that it can be reached (and doing our shopping
‘on’ the Internet doesn’t change this, not in
principle ; a package still has to be picked up, or delivered) .
And cooperation is not limited to just two departments. Any number may
contribute to whatever subject. And what about ‘outside
parties’? In fact, why cooperate, say, internally when not as
one, more encompassing, party among others? Does this mean we make a
separate information system for every configuration of actors on every
subject?
Soon, very soon, variety of physical movements reaches a point where
it becomes counterproductive to start from individual
‘travelers.’ And so it is with information systems.
Practically, infrastructure becomes a perspective et cetera in its own
right. Compare it with a hypothesis. As long as travelers/users feel
their mobility/information needs are met (and assuming that they have a
voice), infrastructure-as-is is not falsified. When it is,
infrastructure is changed to meet the … changed
requirements.
This paradigm shift, i.e. toward an infrastructural approach, or
assuming the whole, is not yet generally ‘diffused.’ For it
requires an attitude that is at least initially counterintuitive. For
on a daily basis, we act as if the means we employ relate to the goal,
only. However, that is the goal-at-hand, from one to the next, and so
on. Means may be, say, recontextualized, i.e. applied for different
goals.
in: note 53.28
Het activeren van allerlei betekenissen vergt een passende ruimte, zeg ook maar een informatieverkeersruimte, kortweg informatieruimte, dus met plaats voor veranderlijke betekenisverschillen in samenhang. Voor het ontwerp(en) van zo’n verkeersruimte … ontwierp ik een modelleermethode annex —taal: Metapatroon.
in: Hoelang blijven opdrachtgevende bestuurders blind voor reële betekenissenvariëteit?
Als het om informatiekundig ontwerp(en) gaat, gebeurt er (dus) nog altijd niets. Er is geen vraag naar zulke ontwerpers. Potentiële opdrachtgevers mikken feitelijk nog steeds op aparte informatiesystemen, met pèr project zo’n systeem. Met nadruk op concurrentiepositie — en zo blijken ook overheidsinstellingen elkaar te beschouwen — herkennen opdrachtgevers niet de productieve dynamiek van infrastructuur met differentiële voorzieningen. Met verantwoordelijkheid voor infrastructuur, nota bene óók voor maatschappelijk informatieverkeer, kunnen overheidsinstellingen informatieruimtelijke ordening als ontwerpdiscipline bevorderen door hùn vraag ernaar.
in: Voorsprong met informatieruimtelijke ordening
In verschillende hoedanigheden bestrijkt de actor situationele variëteit met zijn dienovereenkomstig wisselende gedragingen. Het is daarom voor infrastructurele voorzieningen noodzakelijk om mogelijkheden ter facilitering, of juist belemmering, van gedragingen te bemeten op relevante hoedanigheden (ipv op deelnemers uit, zeg maar, één stuk; nogmaals, gedrag is daarentegen principieel situationeel) .
in: In hoedanigheid, beginsel van verkeersdeelname
[Voor] infrastructuur […] voor informatieverkeer zou[den wij ons] eigenlijk van de Nederlandse overheid in eerste aanleg niets moeten aantrekken. Aan de ene kant k[unnen wij ons] in Nederland oriënteren op daadwerkelijke deelnemers aan informatieverkeer. Met in hoofdzaak [ons] onderlinge verkeer zijn dat dus burgers, medewerkers namens bedrijven en, vooruit, af en toe een ambtenaar namens een overheidsorganisatie. Op infrastructuur is aan de andere kant internationale oriëntatie geboden. Zodra de Nederlandse overheid begrijpt dat ze daar beleidsmatig precies tussenin zit, en aldus voor operationalisering feitelijk geen kant meer op kan, laat staan een eigen kant, he[bben wij die] taak prompt overdonderend succesvol volbracht. Op [ons] conto schrijf ik dan ook graag dat er een einde kwam aan de ontelbare zgn ict-projecten die vanwege hun apartheid tot herhaald en alsmaar kostbaarder mislukken gedoemd waren.
in: Infrastructuurcommissaris informatieverkeer
Zonder omvattende visie resp. ontwerp blijven projectresultaten geïsoleerd, en blijken vaak tegenstrijdig met bijgevolg averechtse werking. En het is ook pas dat stelselmatige bereik waardoor meerduidigheid van informatie opvalt als hoofdprobleem met als stelselmatige oplossing de explicitering van context. Dat is onmisbaar voor operationalisering van doelbinding, bescherming van privacy, ga zo maar door.
Al helemaal als we infrastructurele voorzieningen voor informatieverkeer treffen, moeten ze redelijk berekend zijn op zoiets als dùbbele variëteit (in taalkundige termen: zowel synchronisch als diachronisch). Anders zijn ze telkens vóór voltooiing reeds achterhaald. Voor gelijktijdige betekenisverschillen is zgn contextuele verbijzondering onontbeerlijk. Voor achtereenvolgende verschillen moet gewijzigd kunnen worden wat per teken doorgaat voor signatuur resp. context (met behoud van voorafgaande samenstellingen vanwege — eisen voor — verantwoording en onderzoek).
Gaat het om voorzieningen ter vervulling van een erkende behoefte? En verandert vervolgens die behoefte onder invloed van het gebruik van die voorzieningen? Leidt dat tot ontwerp enz. van nòg weer andere voorzieningen, enzovoort? Steeds bestaat inderdaad zoiets als een discrete overgang wanneer de ene door de andere voorziening wordt vervangen; er is géén naadloze continuïteit. Ook de associatie met revolutie vermijd ik echter. Intussen verandert er onder invloed van digitale technologieën wel degelijk van alles en nog wat[.]
in: Generatiewissels
Het verschil tussen klassieke — in de zin van naïef atomisme — informatiekunde en moderne — in de zin van interdependentie — informatiekunde is onmiddellijk … zichtbaar (!) aan zgn conceptuele modellen en zelfs principieel aan respectievelijke modelleermethoden.
in: Ken uw klassieken, moderne informatiekunde is anders!
Vanaf een beetje schaalomvang is een stelsel […] federatief. De toevoeging tot stelselmatigheid blijft bij voorkeur beperkt tot een zgn informatierotonde. […] Het [informatie]model per apart — en traditioneel opgezet — register is en blijft in elk geval zaak van de (beheer)organisatie in kwestie. Voor aansluiting op een rotonde is daarom op stelselniveau juist de insteek volgens proces logisch.
Op ook nog eens veranderlijkheid van die … variëteit moet infrastructuur voor informatieverkeer berekend en ingericht zijn, ja, inclusief wat er qua voorzieningen werkt volgens digitale technologieën.
[M]et voorrang [moet] de reële betekenissenvariëteit […] zijn voorzien van een open ordening. Daarna kan er pas zinvol o.a. technologie op worden afgestemd voor maatschappelijk bruikbare voorzieningen.
in: Het komt door populistische opdrachtgevers
Dankzij verbijzonderingen volgens eenduidig gedrag zijn risico’s met Metapatroon redelijk beheersbaar, vooral omdat daadwerkelijke verbijzonderingen in onderling verband kunnen worden gewijzigd. Voor reële variëteit loopt — modellering volgens — naïef atomisme hopeloos vast.
[De poging om] als het ware kortsluiting met technologie te maken […] klinkt daadkrachtig (en dat is genoeg, herstel, optimaal om eigen activiteiten gefinancierd te krijgen; de financier heeft dus nog minder benul). Kan echter nooit slagen — en dat hoeft voor de zgn visionair ook helemaal niet, sterker nog, dat maakt het allemaal maar lastig vanwege extra verantwoordelijkheden; het is comfortabeler enz. die te vermijden — voor wat ruimer dan op allerkleinste schaal moet functioneren. Praktisch àlles, dus. De c in ict staat immers voor communicatie. Voor deugdelijke hulpmiddelen moet de aandacht dus vooral uitgaan naar pragmatiek van interdependentie. Ja, natuurlijk is beleidsvorming al meteen een kwestie van ontwerpen, maar dat is hoogstens het begin. Voor daadwerkelijke instrumentatie tot en met infrastructuur hoort, zeg maar, nader ontwerp tùssen beleid als doelstelling en middel voor beleidsuitvoering. […] Juist op de maatschappelijke schaal van informatieverkeer zijn de opgaven […] ook nog eens kwalitatief ànders, nieuw. Kenmerkend is variëteit. Om die te faciliteren moet allereerst betekenissenvariëteit geborgd zijn.
Hardnekkig misverstand lijkt volgens mij aangezet door die aparte
middelen van een netzo apart(e) organisatie(-onderdeel) infrastructuur
te noemen. Zou het de associatie met techniek van digitalisering
geweest zijn? Is voor een leek techniek altijd infrastructuur? Hoe dan
ook, digitale voorzieningen pèr organisatie(-onderdeel) zijn …
specifiek. Kan dat niet handiger, zeker sinds digitale technologieën
tevens — en vooral — verbindingen faciliteren? Kunnen
meervoudige middelen, dwz apart pèr exemplaar van organisatie, worden
vervangen door enkelvoudige middelen geldig voor resp. gedeeld door de
gehele soort? Dan vervallen dus de talloze specifieke infrastructuren
(zoals ze ten onrechte zijn gaan heten). Er komt zogezegd een generieke
infrastructuur voor in de plaats, dwz bruikbaar voor en door àlle
organisaties.
Ik blijf er bij, dat de toevoeging generiek minstens overbodig is. Zij
verwart, nogmaals, omdat er de suggestie van uitgaat, dat er tevens
specifieke infrastructuur kan zijn. Onderscheid tussen specifiek en
generiek kan voor van alles en nog wat opgaan, maar juist voor
infrastructuur niet! Wat een organisatie(-onderdeel) aan aparte
voorzieningen treft, verdient de naam infrastructuur helemaal niet,
punt.
in: aantekening 59.3
Op de allang reële schaal van informatieverkeer […] zijn allerlei verhoudingen kwalitatief ànders. Zonder besef ervan blijven ‘we’ aanmodderen. Zoiets als omslagpunt is m.i. de keuze om voor informatie voortaan praktisch te vertrouwen op de feitelijke bronnen ervan (en, uiteraard, om ook zèlf in zo’n stelsel als eventuele bron ‘mee te draaien’). Op dàt punt is de onbeheersbaar gebleken werkelijkheid van zoveelste afschriftverzamelingen verdwenen. […] Wie er — nog — niet in gelooft, moet op z’n minst toch toegeven dat in elk geval zo’n informatierotonde een enorme verbetering biedt. Doe dat dus gewoon, vooruit, intern. En kijk dan later of het loont om verder te gaan met veranderingen voor optimaler verloop van informatieverkeer.
Een conceptueel model dat geldt als ontwerp voor infrastructuur voor informatieverkeer moet bij systematiek op hoofdlijnen blijven, met ruimte om met — combinaties van — concrete waarden nodige en voldoende praktisch gedetailleerde dekking te verschaffen.
Als zwaarwegende factor telt allang, nota bene, dat alom informatiesystemen met digitale technologieën in gebruik zijn. Veranderingen hebben daardoor noodzakelijkerwijs vergaand het karakter van — eventuele — vervanging (ipv dat er àlle ruimte is voor ònvoorwaardelijke vernieuwing). Dit vergt borging van zo mogelijk ononderbroken voortgang van werkzaamheden resp. informatieverkeer die digitale technologieën — kunnen — faciliteren. Verder pleit dit voor geleidelijke verbeteringen[.]
Tuig in elk geval vooraf géén uitgebreide projectorganisatie oid op, want dan gaat die organisatie onherroepelijk voor haarzèlf aan de slag. Over bewijs gesproken, dat toont de ervaring tot dusver overduidelijk. Doe het daarom kwalitatief ànders.
Gelet op de reële schaal van digitaal informatieverkeer komen ‘we’ daarvoor uit op federatief beheer. Ofwel, het is verstandig om daar meteen maar mee te beginnen, ik bedoel met zo’n opzet in gedachten[. …] De noodzaak tot interbestuurlijke coördinatie stelt uiteraard extra eisen aan begrijpelijkheid; flexibiliteit c.q. variabiliteit kan daarmee op gespannen voet staan. De optimale invulling met parameters is daarom zeker niet één-twee-drie duidelijk; dat vergt experimenteren. Hoe eerder je begint, des te eerder kan je vèrder.
in: aantekening 65.3
Verwant aan prioriteitstelling van de totale wat/hoe-ruimte is de noodzaak om van-buiten-naar-binnen te ontwerpen. Een verandering gebeurt niet in afzondering. Het resultaat ervan moet passen. Dat valt te verduidelijken door zgn verkeersoriëntatie. Welk — soort — verkeer is relevant? Welke rol is voor — het resultaat van — de verandering gedacht om daarin te ‘spelen.’ Hoe verandert, nog weer ruimer beschouwd, dat verkeer erdoor? Die blikverruiming zorgt aanvankelijk voor — veel meer — onzekerheid over de verandering. Daardoor raakt de verandering echter verankerd, en pas daardoor is juist veel zekerder dat uiteindelijk het resultaat opbouwend wèrkt.
[W]ie afziet van telkens integratie tot incrementeel resultaat, mist het noodzakelijke ‘materiaal’ om netzo voortschrijdend te beoordelen. Maar zelfs als dat materiaal wèl consequent wordt bijgewerkt, moeten relevante evaluatiecriteria worden benut. Prioriteit verdient toetsing door wie feitelijke gebruikers — gaan — zijn van het eindresultaat van verandering.
Voor zover er nog een genadeklap nodig was voor mislukking van digitalisering, is het door betekenissen ‘in’ techniek te ‘gieten.’ Daarentegen moet zgn techniek juist willekeurige, ook nog eens veranderlijke, betekenissenvariëteit faciliteren. Maar dat vergt voor informatieverkeer op stelselschaal alleréérst zoiets als ontwerp van metastructuur van die variëteit, voilà, Metapatroon.
Tja, maatwerk had zelfs nooit eraan toegevoegd, erin opgenomen enz. mogen worden. (Want) wat resulteert, is prompt géén pakket meer, met alsmaar groeiende problemen door zulke ontsporing.
Het getuigt van atomisme om voor digitale voorzieningen ter facilitering […] informatieverkeer naar inspiratie voor structuur te zoeken in ‘eigen’ [taakstelling]. Het is — pas — stelselmatig om dat in zgn maatschappelijk verkeer te doen waartoe [zo’n taak] immers ònlosmakelijk behoort. En daarvoor geldt dus structureel, […] dat verkeer situationele betrekkingen betreft tussen deelnemers volgens hun dienovereenkomstig nadere, dwz telkens situationele, hoedanigheden. Op die manier, zeg ook maar in òmgekeerde richting, blijken [‘eigen’ taken] dan zelfs niet of nauwelijks ‘eigen’ voorzieningen te vergen. Ook zo’n [taak]proces is immers te beschouwen als een (verkeers)situatie met deelnemers in onderlinge betrekking volgens hun dienovereenkomstig nadere hoedanigheden, klaar. Oh ja, autorisatie, erg belangrijk. Hetzelfde verhaal, althans structureel, want situaties met deelnemers en zo, dus ook in één moeite klaar, dat schiet prima op.
Met Metapatroon krijgt een zgn conceptueel model voorrang. In het besef van reële variëteit van betekenissen op de schaal van informatieverkeer dat met digitale middelen gefaciliteerd moet zijn, is eenduidige modellering methodisch verzekerd door (recursieve) contextuele verbijzondering. Afgeleid van zo’n stelselmatig bemeten model volgt pas indeling van — onderling samenhangende — voorzieningen; daaronder valt ook optimale stelselmatige inpassing van voorheen aparte middelen voor informatievoorziening (vaak: zgn toepassingen).
Verwar de boodschapper niet met de boodschap. Een informatierotonde is altijd alleen maar de boodschapper. Er kan verleiding bestaan om voorzieningen voor het opstellen van boodschappen te vermengen met die voor het doorgeven ervan. Dat leidt onherroepelijk tot — ernstig — verlies van flexibiliteit en is in elk geval géén informatierotonde (meer) .
Met de uitbreiding van it tot ict is welke segmentering/fragmentatie op voorhand dan ook achterhaald. Dat geldt dus allang.
Als leidende metafoor voor ontwerp enzovoort van daadwerkelijke infrastructuur schiet m.i. het beeld van een enkel plein (met aan- en afvoerwegen) […] tekort. [Voor het] ruimer opzicht van willekeurig informatieverkeer tussen willekeurige deelnemers in willekeurige hoedanigheden [geldt] interoperabiliteit als thema[. …] Maar helaas is alom vooralsnog vrijwel niemand vertrouwd met het daarvoor toepasselijke verkeersparadigma. (Anders waren we allang verder gekomen, nietwaar?) Dat komt praktisch erop neer dat o.a. bestuurders, informatiekundig ontwerpers en ict-uitvoerders allemaal (!) niet operationeel aanspreekbaar zijn op […] de veranderopgave [die], zachtjes uitgedrukt, dus wat ingewikkelder [is] (want het is nog eens èxtra moeilijk om mensen hulp te verlenen die ervan overtuigd zijn géén hulp nodig te hebben, integendeel). De enige werkzame optie bestaat eruit, het is niet anders, om ontwikkeling van dergelijk vernieuwingsvermogen als ònderdeel van het veranderingsproces te laten gelden.
Slechts een middelpunt, en dan nog vooral overdrachtelijk opgevat, is echter géén daadwerkelijke infrastructuur.
Gelet op het virtuele karakter van ontmoetingen […] betreft [infrastructuur voor informatieverkeer] dus fysiek niet iets centraals maar juist iets verspreids.
[W]hat is practically needed […] are tools supporting variety of information, from modeling to delivering.
in: note 71.2
KnitbITs as the software platform for Metapattern facilitates implementation of managing temporal changes of both instance values and type-nodal structure. Especially without the latter, you cannot maintain structural control at the scale of integrated order. And both are required for establishing audit trails of use.
in: note 71.40
Of digitalisering via een — de? — zgn cloud verloopt, vind ik niets te maken hebben met de noodzaak om informatie van stelselmatige ordeningsvorm te voorzien (dus volgens consequente toevoeging van context).
Op stelselschaal verdient dienovereenkomstig dekkend ontwerp van een conceptueel informatiemodel voorrang. […] Het blijft [echter] niet bij een stelselmatig adequate modelleermethode. De digitale hulpmiddelen moeten ook en vooral op die manier wèrken.
Ik heb de term voorzieningensector bedacht voor een afgebakende
verzameling ‘voorzieningen.’ Zo kan je een woning opvatten
als zo’n sector, indien toegang beperkt blijft tot wie beschikt
over de woningsleutel.
Op basis van intranet heeft tegenwoordig een organisatie(onderdeel)
voor zgn digitale voorzieningen dus een sector, dwz selectief
toegankelijk enzovoort. (Maar ook een nog altijd apart opgestelde
toepassing geldt dan als sector op zichzèlf.)
[… E]en actor(exemplaar) kan als gebruiker ervan gelden. Waartoe
de actor in kwestie àls gebruiker ‘in’ die
voorzieningensector al dan niet bevoegd is, blijft aldaar bepaald.
Inderdaad, opnieuw informatierotonde; voor een gebruiker is de
informatiesleutel opgegeven om haar/zijn autorisatieprofiel te
raadplegen[.]
Tot stelselmatige verkeersoriëntatie behoort het besef van onderscheid tussen grootschalig ontwerpbereik en kleinschalig bereik per implementatiestap. Het ontwerpbereik verschaft de koers waarlangs èlke stap de stelselmatige kant op gaat. Voorts verschaft het grootschalig ontwerpbereik focus op voorziening(en) die van meet af aan onontbeerlijk zijn voor stelselmatige facilitering van digitaal informatieverkeer (zoals verbijzondering van hoedanigheden voor autorisatie).
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Op stelselschaal vervalt de vergaand impliciete doelbinding van informatiegebruik per toepassing. Zodra informatie selectief vanuit allerlei registers voor een bepaalde verwerking kan worden verzameld, moet telkens per verwerking doelbinding vastgesteld en goedgekeurd zijn.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Onder een aspectverantwoordelijkheid valt samenhang van gedragingen
door deelnemers in desbetreffende maatschappelijk-verkeerssituaties.
Daarvoor stelt de aspectverantwoordelijke instelling noemers ter
beschikking. […] De aspectverantwoordelijke instelling kan dan
tevens een neerslag registreren van het informatiegebruik onder
zo’n noemer door deelnemers in hun respectievelijke
hoedanigheden. Dat verschaft een controlespoor.
Dankzij reflexiviteit geldt het maken enzovoort van een controlespoor
eveneens als informatiegebruik, waarvoor autorisatie is vereist.
in: Wen er maar aan! Over noodzaak en opzet van stelselmatig informatiebeheer
Het is één om te zèggen dat de metafoor van het ecosysteem op gaat.
Natuurlijk is daadwerkelijke digitalisering volgens het idee dat alles
met alles samenhangt nog wel iets ànders. Hoe doé je dat? Praktisch,
dus?!
Allereerst àls ontwerp, en als zodanig voor vèrder ontwerp enzovoort,
van stelselmatig bemeten digitale voorzieningen is een, zoals het ook
wel heet, logisch gegevensmodel onontbeerlijk. Dat moet een
gemeenschappelijk model zijn in de zin van stelselmatig bereik annex
dekking.
De aanduiding met logisch heeft overigens niets met formele logica te
maken. Het betreft een poging om te ontsnappen aan vooringenomenheid
volgens bepaalde ontwikkel- en zo door naar gebruiksmiddelen.
Dergelijke middelen heten ook wel technisch. Als logisch wordt dan
bestempeld wat nog-niet-technisch is. Dat heeft echter weinig zin, of
werkt zelfs averechts, zolang het ontwikkelperspectief overheerst voor
wat vooralsnog gebruiksgericht ontwerp moet zijn ipv techniekgedreven
ontwikkeling à la programmeren moet zijn. Want wat weliswaar logisch
wordt genoemd, kortom verwarrend, is dan toch vooral technisch.
In de aanduiding openbare ruimte geldt ènkelvoud voor het woord ruimte. Dat vind ik juist. Zo bestaat er nog principiëler één samenleving, enzovoort. Wat m.i. telt, is het potentiële bereik van onderlinge verhoudingen. Zo strikt genomen past de meervoudsvorm niet.
in: aantekening 74.9
[A]utorisatie [geldt m.i. als] hèt ordeningsthema is[;] daar [komt] in elk geval methodisch immers … alles bijelkaar.
Voor elke manier waarop een informatierotonde gebruikt wordt, moeten autorisatie en controlespoor uiteraard vergelijkbaar voorbereid resp. gelegd zijn.
in: Maatschappelijk informatieverkeer en gegevensbescherming
Dus, optellen is en blijft nu eenmaal optellen. Zo is het ook met bescherming van persoonsinformatie. Of het om persoonsinformatie gaat dan wel om informatie over àndere verschijnselen hoeft structureel voor beschermingsmaatregelen géén verschil te … betekenen. Ik laat hier in het midden dat informatie die behouden moet blijven, niet onverhoopt verloren mag gaan; daartegen moeten uiteraard — ook — maatregelen getroffen zijn.
Informatiekundig is het voor — facilitering van — stelselmatig informatieverkeer dringend geboden om organisatorische grenzen als leidraad (!) te verlaten. Uiteraard verdwijnt een organisatie niet. Integendeel, die komt terug in dienovereenkomstige hoedanigheden (en daarmee èxpliciet tot uitdrukking).
Met infrastructuur moet zelfs het doel optimalisering — waarvoor criteria gelden als politiek — van individueel bepaald gebruik zijn. Daarvoor moet de betekenis van de voorzieningen juist zo leeg mogelijk — gehouden, gemaakt — zijn.
in: aantekening 76.9
Wie simplistisch over marktwerking denkt, kweekt risico’s ipv ze beter te beheersen of zelfs te verminderen.
in: aantekening 78.9
In de praktijk is autorisatie de noemer voor classificering. Dat
gebeurt als regel asymmetrisch, waardoor het samenwerkingsverband in
kwestie niet expliciet vermeld staat. Want bevoegdheden worden geacht
— zoiets als — gebruik van informatie te betreffen. De
gebruiker in kwestie geldt echter op z’n semiotisch (semiotiek:
tekenleer, informatiekunde) als het ene subject dat verzoeken richt aan
andere subjecten. Als het ware verbòrgen in de bevoegdheidscombinatie
1. van de deelverzameling informatie èn 2. van de deelverzameling be-
en verwerkingsmiddelen beschikt de gebruiker over mogelijkheden om
— verdere — verzoeken op te stellen en die aan andere
subjecten te richten.
Als gevolg van digitalisering van communicatie(voorzieningen) zijn per
een apart register niet — meer — de grenzen
’gegeven‘ voor autorisatie, en daarmee voor classificatie
van wat feitelijk verschillende samenwerkingsverbanden zijn. Want
exemplaren van databases kunnen worden bewerkt als zijn ze tot één
database samengevoegd (waartoe een zgn informatierotonde kan dienen).
Daardoor is de enige manier om voor autorisatie een houdbare opzet te
bereiken om àlle informatie als opgenomen in één database te
beschouwen. Klopt, dat zal nooit gebeuren, kàn ook niet. Maar wat
dáárop berekend is, past immers als vanzelf voor autorisatie mbt èlke
daadwerkelijke ’verzameling‘ van informatie.
Neem wat op z’n Engels een shared services center heet. Zo’n, vooruit, samenwerkingsverband voert zeker aanvankelijk geen overkoepelende(r) taak uit. Het idee is veeleer dat schaalvoordeel haalbaar is door gespecialiseerde(re) uitvoering van gelijk(soortig)e taken namens verschillende organisaties. Die taken blijven per uitvoeringsgeval opzettelijk (!) ònsamenhangend. Een dergelijk samenwerkingsverband mikt op grotere doelmatigheid door optimalere inzet van mensen en middelen. Dat mislukt overigens vaak, omdat de overgenomen taken zo gelijk(soortig) helemaal niet zijn. En/of de wel degelijk bestaande kans op variabilisering is gemist, omdat er géén stelselmatig bekwame ontwerper is ingeschakeld.
[W]aarom [is] “herziening” van digitaliseringsbeleid moeilijk, zo niet onmogelijk[?] Zgn ict-ers delen een, zeg maar, aannemersopvatting, en bestuurders — zijn abusievelijk gaan — geloven dat het niet anders kàn. Maar gelet op de reële opgaven mbt de maatschappelijke schaal van digitale facilitering van informatieverkeer is allereerst een ontwerphouding gevraagd.
Dat […] heet volgens de vakdiscipline documentaire informatievoorziening van oudsher indexering. Moderner klinkt metadatering, maar het blijft hetzelfde. [… De] documentalist anticipeert […] op eventuele gebruikers met hun eventuele zoekvragen. Daar komt nogal wat … interpretatie bij kijken. Dus, ja, indexering is […] specialistisch werk. […] De kans op relevante selectie is afhankelijk van de kwaliteit van het werk van indexerende documentalist. Een, zachtjes uitgedrukt, complicerende factor zijn veranderende verkeerssituaties. […] Onder de noemer van documentaire informatievoorziening, digitaal gefaciliteerd of niet, heet ruis het overbodige aandeel van het antwoord op een vraag. Wat telt, heet precisie.
De term cloud als enkelvoud werkt dus zeer belemmerend voor
evenwichtig(e) … beleid (strategie). Verder wekt dat —
Engelse — woord de valse indruk dat ’het‘ allemaal
nieuw is. Ja, er zijn alweer verdere mogelijkheden — en
dienovereenkomstige beperkingen — voor door digitalisering van
informatieverkeer. Maar in beginsel (!) is er aan uitbesteding
natuurlijk niets nieuws.
Het loont om dat principieel te duiden. Algemeen gesteld is een actor
’iets‘ dat een doel heeft en zich gedraagt (lees ook:
activiteiten, taken e.d. verricht) om dat doel te bereiken. Daarvoor
gebruikt de actor middelen (en is deels zèlf middel).
Een actor is zèlfvoorzienend voor zover z/hij een activiteit strikt met
’eigen‘ middelen kan uitvoeren. Daaraan gaat het verwerven
van middelen voor zèlfbeschikking annex —voorziening vooraf en
dat gebeurt inderdaad al eerder volgens een doel, enzovoort … Ik
koop een hamer, en vervòlgens ben ik zèlfvoorzienend voor de activiteit
spijkeren. Anders moet ik de buren vragen of ik dat gereedschap mag
lenen.
Voor talloze activiteiten is een actor allesbehalve zelfvoorzienend.
Als ik van huis uit in circa twintig minuten in het centrum van den
Haag wil zijn, heb ik daarvoor een ’eigen‘ fiets, maar maak
ik daarmee gebruik van de openbare weg.
Ofwel, voor allerlei taken is er de verhouding aan de orde tussen eigen
en niet-eigen middelen. Het criterium voor een eigen middel is dat de
actor in kwestie er als het ware (van)zelfsprekend over kan beschikken,
terwijl z/hij voor gebruik van een niet-eigen middel een al dan niet
uitgesproken regeling moet treffen met een àndere actor.
Wie de veronderstelling maakt van een ecosysteem, dwz een stelsel
gekenmerkt door verwevenheid, neemt daarmee tegelijk aan dat
’deelnemers‘ over en weer verwikkeld zijn in verhoudingen
volgens respectievelijke zèlfvoorziening en uitbesteding.
Wat voor een actor mbt een doel en bijbehorende activiteiten de
optimale verhouding (!) is tussen eigen en niet-eigen middelen kan door
allerlei ontwikkelingen wijzigen. Neem de levensloop. Een mens leert
steeds meer zèlf te doen, maar komt mede daardoor in situaties te
verkeren waarin z/hij steeds minder zèlf kàn met afhankelijkheid van
andere mensen van dien. Zo ’hangt‘ (een) organisatie
van/door onderlinge afhankelijkheden aan elkaar.
Want de ene actor kan wel een bepaalde verhouding willen, maar aan wat
voor haar/hem het uitbestede aandeel is moet(en) de andere actor(en)
dan wèl wil(len) meewerken als haar/zijn (hun) zèlfvoorziening.
Onloochenbaar zijn het sinds enkele decennia óók ontwikkelingen in
digitale technologieën die aanleiding geven tot heroverweging op
heroverweging van wat telt als optimale verhouding tussen
zèlfvoorziening en uitbesteding. […] En het Internet is uiteraard
exemplarisch voor de mògelijkheid om, opnieuw, de verhouding
zèlfvoorziening-uitbesteding te veranderen. […] Inmiddels moet
het uitgangspunt zijn dat iederéén kan deelnemen aan digitaal
gefacilieerd informatieverkeer. Daaruit volgt dat afweging voor de
verhouding tussen zèlfvoorziening en uitbesteding niet langer zinvol is
volgens — de illusie van — strikt eigen doelen en zo door
naar taken. Nu iedereen ook realistisch belanghebbende is voor digitale
verkeersvoorzieningen moet de afweging volgens — de fictie van
— het algemeen belang gebeuren. Dan gaat het dus om
infrastructuur.
Door gebrek aan historisch besef wordt er nodeloos ingewikkeld gedaan
over “cloudbeleid,” “cloudstrategie” en ga zo
maar door. En tegelijk niet verreikend genoeg. […] Per doel/taak
kan nogal verschillen wat daarvoor — op enig moment — de
optimale verhouding is tussen zèlfvoorziening en uitbesteding. Van dat
inzicht kan/moet beleid àfgeleid zijn. Met voorrang is een
’voorziening‘ gewenst die toestaat dat afwegingen
verschillende uitkomsten mbt de middelenverhouding — kunnen
— krijgen. Dankzij zo’n voorziening is de druk prompt wèg.
Kies voor de ene taak vergaand voor zèlfvoorziening, voor een àndere
taak vergaand voor uitbesteding. Voor een willekeurige taak voor een
verhouding ergens ertussen. Wanneer? Kijk maar, en dat kan
beheersbaar(der) van middel tot middel. En wijzig die verhouding vooral
zodra er voldoende aanleiding/gelegenheid voor is. [… O]ok in dàt
opzicht onmisbaar is uiteraard de stelselmatig bemeten
autorisatievoorziening.
Doel- resp. taakgericht nader beschouwd is voor middelen telkens de verhouding aan de orde tussen zelfvoorziening (onafhankelijkheid van àndere partijen) en uitbesteding (afhankelijkheid van àndere partijen). Om voor- en nadelen van een bepaald voorstel voor zo’n verhouding alweer beter te kunnen beoordelen is een overzicht van mogelijke verhoudingen nuttig, zo niet onmisbaar.
Met een autorisatievoorziening gaat het om een proactieve maatregel. Meervoud van gebruikers noodzaakt echter ook tot een reactieve maatregel; van daadwerkelijk gebruik moet eventueel een controlespoor (Engels: audit trail) worden aangelegd.
De ontwikkeling van digitale technologieën is, zachtjes uitgedrukt,
niet tot een ènkel — apparaat van een — digitaal object
beperkt gebleven. Als noemer voor vèrdere vermeervoudiging geldt
vernetwerking.
Een netwerk is niet zomaar óók een digitaal object, maar dan —
veel — groter. Zo is een stad géén gebouw, maar omvat allerlei
gebouwen; de nadruk àls stad ligt zelfs op verkeersvoorzieningen
waarmee de gebouwen onderling zijn verbonden. Een netwerk biedt
voorzieningen voor digitaal informatieverkeer. Door volgens de
vergelijking met een stad eveneens wegen, bruggen e.d. als evenzovele
gebouwen op te vatten, is alweer duidelijker dat een netwerk niet
alleen digitale objecten verbindt, maar tevens ’zelf‘ uit
digitale objecten samengesteld is. [… V]oor begrip van
vernetwerkte middelen helpt de aanname dat willekeurig wie er met
willekeurig welk digitaal object op kan aansluiten.
Voor iemand die met een netwerkaansluiting beschikt over —
vèrdere — middelen, onttrekt de inrichting ervan zich aan
haar/zijn zicht. Overdrachtelijk gezegd verkeert het netwerk en wat
resp. hoe daarmee vèrder van alles en nog wat is verbonden zich
haar/hem allemaal in een nevel (Engels: cloud).
Ter borging van beveiliging, integriteit enz. is er daadwerkelijk niets
neveligs aan, sterker nog, dat màg er uiteraard niet aan zijn, om de
vermeervoudiging te beheersen.
(Maar) zèlfvoorziening geldt pas met ’eigen‘ medewerkers. Dat lukt nooit zolang technische insteek overheerst. Nogmaals, leidend moet informatie zijn waarvan een organisatie de verantwoordelijkheid draagt voor gebruikskwaliteit. Daar horen medewerkers met deskundigheid voor àlle beheeraspecten dan gewoon bij. Ik maak wel onderscheid tussen enerzijds het treffen van beheervoorzieningen, anderzijds het operationeel beheer ermee. Het realiseren van zulke voorzieningen is een incidentele, specialistische opgave. Een organisatie die de benodigde deskundigheden niet als diensten levert, moet niet zèlfvoorzienend wìllen zijn voor ontwerp en ontwikkeling van dienovereenkomstig gespecialiseerde beheervoorzieningen zoals met vernetwerkte digitale objecten aan de orde zijn. Overigens pakt het nòg averechtser uit om dergelijk werk aan louter technici uit te besteden resp. over te laten. Leidend moet de informatiekundige insteek zijn.
Ter facilitering van allerruimst denkbare opzet, en daardoor het meest flexibel, geldt m.i. de hoedanighedenwijzer als cruciaal schakelelement. Volgens een situationele hoedanigheid is een subject immers pas gericht een — verdere — gebruiker, en kan z/hij àlle kanten op die voor haar/hem als zodanig bevoegd (!) vernetwerkt met variëteit van dien beschikbaar zijn.
Beheer van de voorziening voor meervoudsontleding is van strategisch belang. Gelet op de reële schaal, nota bene internationaal, van digitale facilitering van informatiebeheer acht ik daarvoor een federatieve opzet realistisch. Voor Nederland stel ik mij voor om daarin ’in de buurt van‘ DigiD te voorzien. Zolang het echter zover nog niet is, kan een aspectverantwoordelijke overheidsinstelling die voorziening treffen volgens stelselmatige opzet.
(Ook en vooral) autorisatiebeheer vergt passende organisatie,
deskundige medewerkers en geschikt gereedschap. [— E]en
stelselmatig bemeten autorisatievoorziening [is] zelfs van kritiek
belang voor ‘veilig informatieverkeer.’ Vanwege de
stelselmatige opzet zijn echter óók bij autorisatiebeheer praktisch
allerlei deelnemende organisaties betrokken. Ofwel, het wèrk aan
autorisatiebeheer kan niet aan een ènkele organisatorische eenheid
opgedragen zijn. Het is echter wèl mogelijk, zelfs noodzakelijk, om
voor een maatschappelijk thema [—] de taak van — zoiets als
— de regie over verder federatief ingericht autorisatiebeheer aan
één organisatorische eenheid toe te wijzen. [—]
Geld heeft tegenwoordig overheersend een elektronische vorm. En
gereedschappen voor financiële administratie zijn overwegend digitaal.
Dat betekent echter niet (!) dat de ‘afdeling voor
digitalisering’ het financieel beheer er bij gaat doen. Dat
beheer blijft de taak van de ‘afdeling’ waarvan het de
primaire taak is (en daarmee blijft tevens voldaan aan voorwaarden van
zgn functiescheiding).
Volgens vergelijkbare redenering is autorisatiebeheer géén hoofdtaak
van de, zeg maar, digitaliseringsafdeling. Die ‘afdeling’
heeft en houdt uiteraard de àfgeleide taak wat betreft beschikbaarheid
van geschikt gereedschap voor, in dit geval, autorisatiebeheer.
Voor de afdeling Beveiliging is de regietaak mbt autorisatiebeheer in
allerlei opzichten ànders. En wat ervoor nodig is, kan grotendeels pas
gaandeweg blijken[. — O]nzekerheden maken het onwijs om van de
afdeling Beveiliging te verwachten zèlfstandig autorisatiebeheer op
stelselmatige leest te schoeien. Daarvoor is een veranderorganisatie
nodig met de opdracht om voor autorisatiebeheer zowel een
‘netwerk’ van deskundige medewerkers — nota bene,
binnen èn buiten de ‘eigen’ [—] organisatie —
op te zetten als geschikt gereedschap voor stelselmatig
autorisatiebeheer beschikbaar te krijgen. Zodra de kwaliteit van
autorisatie aldus ook stelselmatig beheer(s)baar is, draagt de
veranderorganisatie de regietaak over aan de afdeling Beveiliging.
in: aantekening 79.3
Met voorrang verdienen betekenissen aandacht. Het is maar een suggestie voor — aanpassing van — wat daar moet doorgaan voor iv-strategie en —beleid.
[E]en, dus ook nog eens vergaand ònbewust, op verkokering ingestelde beheer- en/of veranderorganisatie [kàn] de omslag naar het stelselparadigma niet […] initiëren. Sterker nog, zij verzet zich ertegen. Er zijn maatregelen nodig ter verzekering van passende veranderingsvoorwaarden[.]
En ik kan nu wel argumenten vóór inschakeling van een ontwerper voor ‘open’ opgaven — zoals ze informatiekundig op stelselschaal onvermijdelijk zijn — nog eens èxtra kracht willen bijzetten[, … m]aar dat is aangenomen dat iemand ervan kennis neemt. En laat dàt helaas ònverminderd een illusie zijn.
in: aantekening 82.8
Op hoofdlijn zijn er twee beheer- en drie veranderfuncties. Met uitbesteding van — de functie van — beheeruitvoering moet je dus oppassen. Er moeten altijd genoeg — eigen — medewerkers zijn die problemen met continuïteit kunnen duiden (diagnose). Medewerkers, wanneer zijzèlf ze niet nog zo tijdig mogelijk kunnen oplossen, die weten wie dat wèl kan. Er zijn echter méér voordelen. Want onder hen bevinden zich precies de medewerkers die kunnen helpen met, wanneer zich de noodzaak c.q. gelegenheid voordoet, zowel het veranderontwerp als de veranderuitvoering. Wie ervoor gemotiveerd is, kan er altijd wel tijd voor maken. Daardoor hoeft een gedeelte van het veranderwerk niet te worden uitbesteed. Maar veel belangrijker is, noem dat maar continuïteit van de … tweede orde, :-) dat dankzij hun betrokkenheid de ‘oude’ als het ware vloeiend overgaat in de ‘nieuwe’ beheertoestand. Dan is het voordeel voor personeelsbeleid; vooral met bijdragen aan verandering kunnen medewerkers immers tonen of zij al dan niet geschikt zijn voor functies met alweer meer verantwoordelijkheden.
Opbouwend bedoelde kritiek wordt prompt opgevat als verstoring van de valselijk gewekte illusie. Tegenwoordig heet het voorlichting om zulke inspraak uit te schakelen. Tja, mede daarom is verandering ten gunste van evenwichtiger … verandering helaas nòg wat moelijker[.].
Met het oog op stelselmatigheid wederom algemeen gesteld is óók èlke
zgn betrokkene een gebruiker. Want z/hij moet registers met
persoonsgegevens selectief kunnen raadplegen e.d. Daarbij volgt
haar/zijn bevoegdheid (lees ook: autorisatie) àls betrokkene uit
haar/zijn situationele hoedanigheid … àls betrokkene. Een zgn
verwerkingsverantwoordelijke die digitale toegankelijkheid mogelijk
maakt voor zgn betrokkenen, kiest daarmee opbouwend voor het
stelselmatig bemeten spoor voor facilitering van
informatieverkeer.
Kortom, voor eenduidige autorisatie op stelselschaal is feitelijk
dezèlfde verbijzondering tot situationele hoedanigheden nodig. (Ook)
een gebruiker is altijd een … deelnemer. En daarvoor geldt
onverminderd de eis van beheer van veranderlijkheid.
En dat loopt onder de noemer van digitale toegankelijkheid als vanzelf door naar autorisatie.
De verkeersoriëntatie als gevolg van digitale voorzieningen voor
communicatie stelt navenant hogere eisen aan informatiebeveiliging. Een
aspect daarvan betreft autorisatie. Nota bene, zodra thuiswerken voor
veel medewerkers de regel is, vervalt als praktische grondslag voor
informatiebeveiliging inclusief autorisatie het locatieverschil met
overige — potentiële — gebruikers.
De inmiddels algeméén geldige verkeersoriëntatie noodzaakt tot
stelselmatige — opzet van — autorisatievoorziening.
[…] Als hoofdpunt wijs ik allereerst op noodzakelijke
differentiatie van hoedanigheden (lees ook: rollen) van deelnemers aan
informatieverkeer.
Onder de noemer van autorisatie kan je denken aan
toegangsmaatregelen. Neem een gebouw. Toegang is mogelijk via een deur,
herstel, via een deuropening. Die deur is gewoonlijk dicht en op slot.
Ofwel, slechts wie een passende sleutel heeft, kan naar binnen en daar
iets doen (en iemand zònder zo’n sleutel moet dus buiten blijven
en kan dienovereenkomstig niets doen).
Omdat jijzèlf digitale informatiesystemen gebruikt, weet je dat jij
voor bepaald gebruik ervan bevoegd verklaard moet zijn. Dat vergt
eveneens passende toegangsmaatregelen. Als ‘sleutel’ kan
een gebruikersnaam plùs een wachtwoord dienen. Of je moet er nog,
bijvoorbeeld, een chip die in jouw ‘bezit’ is bij laten
uitlezen. Terwijl er als uitkomst van afweging tussen kosten en
beveiligingskracht eveneens voor digitale informatiesystemen
‘sleutels’ in allerlei soorten en maten zijn, verandert dat
principieel niets aan de noodzaak om — toegang tot —
gebruik vaak selectief te regelen. […] Het is en blijft de opgave
om gebruiksmogelijkheden pèr informatiesysteem passend volgens
beginselen van nodige en voldoende functiescheiding in te richten en
bij te houden. Maar daar komt door dat grote aantal systemen voor
autorisatiebeheer de opgave bij (!) om na te gaan of de verdeling van
gebruiksmogelijkheden ook nog klopt voor alle systemen bij elkaar.
Wat digitaal, zeg maar, werkt, is ook gewoon maar een middel. Een middel zowel geschikt houden voor als beperkt houden tot passend gebruik vergt beheer. Onder verantwoordelijkheid van de bestuurder is dat de taak van de beheerder. [… Zo] herkennen bestuurders […] hopelijk, dat met digitalisering beheersmatig weliswaar pràktisch veel kan veranderen, en allang veranderd ìs, maar principieel eigenlijk niets.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
Beheerdomeinen werpen grenzen op die voor een persoon nodeloos
belemmerend kunnen werken als gebruiker van middelen uit verschillende
domeinen. […] Traditioneel zijn zulke domeinen bepaald door
organisaties die middelen financieren enzovoort en daaraan o.a. —
verantwoordelijkheid voor — beheer ontlenen. Daaraan maken ze
belang(en) van gebruikers ondergeschikt. Met digitalisering van
infrastructurele voorzieningen voor informatieverkeer inclusief
stelselmatige autorisatievoorziening is inmiddels een synthese
realiseerbaar. […]
Het gebruikersperspectief mag onder louter de noemer van gemak ook weer
niet overdreven worden. Er kunnen andere redenen zijn, zoals
beveiliging, om op verschillende middelen bijbehorend verschillende
sloten te zetten waarvoor iemand dus verschillende sleutels moet hebben
om gebruik ervan te maken. Dat neemt niet weg dat het
beheer(der)sperspectief niet mag blijven overheersen volgens vaak zelfs
irrelevante technische overwegingen.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
Onmiskenbaar is er binnen organisaties een ontwikkeling in gang
gezet om beheerdomeinen niet langer nevengeschikt te beschouwen, maar
per aspect eventueel afwijkend geordend. Zo kan beheer voor wat betreft
wàt bepaalde middelen ‘doen’ specifiek en daarmee optimaal
gericht zijn en blijven op — voeling met — de praktijk van
gebruik ervan. Dat houdt middelen relevant.
Toegang tot middelen kan echter met veel ruimer bereik optimaal
geregeld zijn. Als zgn autorisatiedomein komt gauw de gehele
organisatie in aanmerking.
Maar volgens gebruikersperspectief kan dat nog ruimer. Of, beter
gezegd, ànders. Dat geldt zeker voor informatieverkeer waarmee een
burger overheidsbemoeienis zoekt, eraan onderhevig is, enzovoort. Voor
een burger zijn beperkingen die vòlgen uit de overgeleverde
organisatiestructuur van de overheid met bestuurslagen enzovoort van
dien immers meestal, zachtjes uitgedrukt, helemaal niet zo
begrijpelijk. […] Noem dat ook maar oriëntatiedomeinen. […]
Over verschillen gesproken, zoiets als functioneel beheer van middelen
kan dan ànders geregeld zijn dan autorisatiebeheer. Het bereik van
autorisatiebeheer kan — middelen van — allerlei
organisaties omvatten en laat zich daarom wellicht beter als regie
aanduiden. […]
Naarmate een autorisatie- resp. oriëntatiedomein groter is, moeten per
persoon voor zover van toepassing daarom niet alleen, zeg maar,
nevengeschikt allerlei verschillende situationele hoedanigheden erkend,
maar moet tevens de eventuele voorwaardelijkheid onder differentiële
hoedanigheidsnoemer expliciet aangegeven zijn. Daarmee is vooraf
autorisatie gediend, achteraf controlespoor. […] De invulling
resp. duiding van situaties en bijbehorende hoedanigheden moet
uiteraard afgestemd zijn op de — veranderlijke —
werkelijkheid van maatschappelijk verkeer zoals deelnemers eraan vlot
genoeg kunnen leren erkennen.
in: Identiteitstelling en nadere hoedanigheden in maatschappelijk informatieverkeer
Als, zeg maar, object van analyse staat een (digitaliserings)project
vermeld. Dat lijkt mij strikt genomen onjuist. Dat moet het beoogde
resultaat van een project zijn, dwz een voorziening voor …
informatievoorziening. Van oudsher is dat een apàrt zgn
informatiesysteem ofwel toepassing. Voor informatievoorziening volgens
stelselmatige opzet volstaat die maat van analyse uiteraard niet
langer. Maar als analyse-object kan niet het gehele stelsel dienen.
Daarvoor komt daarentegen een aparte informatietaak in
aanmerking.
Voor de indeling van zulke taken geldt bedieningsgemak als een
criterium. Het strakste criterium betreft echter zgn functiescheiding,
maw verdeling van bevoegdheden (lees ook: autorisatie). Daarom heten de
aanknopingspunten voor respectievelijke informatietaken ook wel
autorisatiepunten.
Onder de PIA-noemer geldt daarom een nauw aan autorisatie verwant,
derde indelingscriterium. De uitkomst moet immers zijn, dat de
bescherming van de persoonlijke levenssfeer voor èlke onderscheiden
informatietaak adequaat is geregeld, nota bene inclusief nadere
criteria waaraan per informatietaak annex autorisatiepunt gebruikers
moeten voldoen.
Ik stel de afkorting IPIA voor: Information Task Privacy Impact
Assessment. De documentatie over zo’n informatietaak-specifieke
PIA kan dan raadpleegbaar worden gemaakt ‘onder’ het
autorisatiepunt dat c.q. de informatietaak die erdoor gedekt
wordt.
Bruikbaar idee? Of onzin?
Oh ja, omdat een IPIA op voorhand zeer gericht is vanwege eenduidigheid
per informatietaak, valt zo’n analyse per stuk veel eenvoudiger
en dus vlotter te verrichten. Dat doe je in één moeite door zèlf,
klaar.
[D]e interactie (lees dus ook: het verkeer) met, zeg maar, het
digitale informatiestelsel waaraan een gebruiker deelneemt [is] …
zelfs principieel opgezet volgens het ritme van vraag en antwoord. Wat
een gebruiker op enig moment als verzameling van mogelijkheden —
zoals haar/hem getoond — beschikbaar heeft, zijn inderdaad
evenzovele vragen aan ‘het apparaat.’ Z/hij kan dan kiezen
om één van die vragen daadwerkelijk te stellen. Daarop moet het
bijbehorende antwoord door ‘het apparaat’ volgen, nota bene
inclusief de verzameling … vraagpunten die relevant kunnen zijn
voor voortzetting van interactie. Zo gaat het heen en weer, op vraag
volgt antwoord, enzovoort.
Omgekeerd kan je overigens het aanbieden van keuzemogelijkheden telkens
als een vraag van ‘het apparaat’ opvatten. Dan geeft de
gebruiker steeds antwoord met een bepaalde keuze.
Wat telt is de vaste regelmaat van verkeersmomenten. Nogmaals, ritme.
Daardoor valt èlk moment strak te beheersen, terwijl het verkeersbereik
met zulke momenten volgens allemaal dezèlfde opzet juist open (lees
ook: stelselmatig) kan blijven.
Als je ervan uitgaat dat het de gebruiker is die de vraag stelt, prima,
rijst voor overwegingen mbt bescherming van de persoonlijke levenssfeer
de … vraag of het antwoord door ‘het apparaat’
persoonsinformatie betreft. Zo ja, dan leidt dat tot de vervolgvraag
mbt beschermingsmaatregelen waaròm z/hij die vraag stelt. Er moet
enerzijds immers een erkende taak zijn, waarvoor z/hij precies die
persoonsinformatie als antwoord nodig heeft en dáárom de vraag ernaar
zelfs moet kunnen stellen (en zulke bedoeling met informatie heb ik
algemener met de aanduiding informatietaak … bedoeld.) Anderzijds
moet z/hij in een erkende hoedanigheid aangesteld zijn voor uitvoering
van de informatietaak en daarmee dùs voor het stellen van de
informatievraag in kwestie. Bijelkaar maakt dat aldus opgevatte
vraagpunten in één moeite door tot zgn autorisatiepunten, klaar.
[…]
[V]oor de aanwijzing van (lees ook: het verschil maken tussen)
specifieke hoedanigheden [moet] op haar beurt o.a. als criterium
[…] gelden welke informatie al dan niet nodig is voor
bijbehorende taken inclusief rècht op antwoord op bepaalde vragen. De
bepaling van vragen/taken resp. hoedanigheden is daarmee onderwerp van
onderlinge afstemming. Zo heeft het geen zin om een bepaalde
informatievraag te duiden, indien er geen enkele hoedanigheid valt te
bedenken waarin iemand tot het stellen van exact die vraag bevoegd
verklaard zou kunnen worden. Het resultaat van zulke afstamming komt
als het ware in de vraag- annex autorisatiepunten samen.
Klopt, op haar beurt omvat die aanstelling van iemand in een
hoedanigheid eveneens een informatietaak annex -vraag, dwz te
verrichten door iemand — meestal — ànders in een dáárvoor
erkende hoedanigheid. Praktisch houdt dat echter ergens op.
Voor het vestigen van het allereerste aanknopingspunt voor het
informatieverkeer via ‘het apparaat’ bestaat op die manier
het verschil tussen vraag en antwoord niet. Dat kàn niet en vergt
daarom — noem het maar — vertrouwen. Eenmaal gevestigd moet
uiteraard vooral dàt punt beveiligd blijven.
[V]anuit het perspectief van willekeurige mensen [is er] inmiddels
feitelijk één digitaal gefaciliteerd netwerk […] waarop zij
aangesloten — kunnen — zijn om op vrijwel willekeurige
plaats op willekeurig tijdstip aan zgn informatieverkeer deel te nemen.
Omdat alles en iedereen daardoor als het ware één en hetzèlfde
verkeersstelsel benut, verdient het m.i. de voorkeur om verkeersregels
te treffen die geldig zijn voor dat ene stelsel. Verkeersborden,
bijvoorbeeld, verschillen van het ene naar het andere gebied ook
niet.
[… Z]odra we allemaal worden geacht één verkeersstelsel te
gebruiken, werken maatregelen niet langer zoals ze thans kleinschalig
telkens nog apart, of hoogstens binnen een organisatie voor enkele zgn
toepassingen samen, gelden om iemand àls een bepaalde deelnemer aan
uitwisseling van informatie, eh, vast te pinnen. Als informatiesysteem
x slechts gebruikt kan worden met een terminal op een bureautafel in
kamer y, is — beperking van — gebruik van dat systeem
‘geregeld’ door een sleutel van kamer y aan medewerker z
beschikbaar te stellen. En die medewerker verkrijgt die sleutel vanwege
haar/zijn hoedanigheid als uitvoerder van bepaalde taken waarvoor z/hij
over informatiesysteem x moet kunnen beschikken. De maatregel is dus
hoe dan ook een kwestie van erkenning van een nadere hoedanigheid.
Zolang toegang tot die (gebruiks)terminal via fysiek sleutelbeheer valt
te regelen, hoeft informatiesysteem x géén voorziening voor herkenning
resp. afwijzing van gebruikers te omvatten.
Dat verandert nota bene principieel door o.a. — ook —
informatiesysteem x via het ene digitale verkeersstelsel te laten
gebruiken. Dat digitale verkeersstelsel moet tevens een voorziening
voor navenant stelseldekkend autorisatiebeheer omvatten. De gerichte
werking ervan staat of valt dan met — zoals het formeel heet
— nodige en voldoende verbijzondering van hoedanigheden volgens
een omvattende classificatie. De koppeling van een persoon aan
zo’n hoedanigheid, waarin ooit tèlkens apart kon worden voorzien,
maar met een netwerk ònlosmakelijk integraal als netwerkvoorziening
moet tellen, maakt haar/hem dan tot een mogelijke gebruiker van
eveneens in het ene digitale verkeersstelsel opgenomen voorzieningen
(voorheen: informatiesystemen, toepassingen).
Als je nù niet begint, duurt het alleen maar nòg langer.
Autorisatie blijkt een aspect, ofwel een onderwerp dat op één of àndere manier — vrijwel? — alle overige onderwerpen raakt. Als dat inderdaad zo is, heeft het geen zin om er een aparte (beheer)voorziening voor op te tuigen. Onvermijdelijk zou in een later stadium alsnog moeten worden voorzien in samenhang, waarmee echter geen rekening is gehouden (en wat dus nooit passend lukt). De òmgekeerde aanpak lukt geheid wèl. [B]egin […] zo algemeen mogelijk volgens de veronderstelling dat er verhoudingen (lees ook: situaties) zijn met deelnemers eraan in bijbehorend verschillende hoedanigheden.
De kwaliteit van autorisatiebeheer is mede sterk bepalend voor de mate van informatiebeveiliging. De zelfbetrekkingsrelatie wijst à la barbier van Sevilla nauwkeurig aan wat vooral geborgd moet zijn en blijven, opdat hij iedereen kan — blijven — scheren. Dat is dat hij zichzèlf scheert, dwz door niemand ànders kan worden geschoren. Tja, het is … logisch dat hij die voorwaarde niet op zijn uithangbord vermeldt. […] Op z’n barbiers moet dus vooral (!) de autorisatie van het autoriseren optimaal beveiligd zijn, zeg ook maar wederkerend. Wanneer het vèrdere autoriseren, maw niet-wederkerend, met dezelfde waarborg is omgeven, is dat bijgevolg optimaal beveiligd.
Tja, als autorisatie géén cruciaal beveiligingsthema is in de informatiemaatschappij, wat dan wèl?! Merkwaardig toch, dat het zo’n moeite kost om dat besef gevestigd te krijgen.
Hoe dan ook betreft gebruik van — digitale —
technologieën altijd maar een aspect van oplossingen […].
Deelnemers aan informatieverkeer zijn over en weer mènsen. We hebben
het dus principieel over niets meer dan hulpmiddelen voor hèn. Dat
dreigen — willen? — eigenzinnige ict-ers en onkritische
bestuurders met louter een technologiestrategie gauw te vergeten.
[…]
Zullen we […] allereerst maar eens alweer wat duidelijker
proberen te krijgen wat informatie zoal betekent, met variëteit van
dien? Dàt geeft samenhangende richting aan allerlei
inrichtingsaspecten, te weten personeel, organisatie, inderdaad, tevens
aan het aspect van digitale technologieën. Draai het niet òm. Uitgaande
van zo’n enkel aspect als algemeen geldig — wat het
pertinent niet is — blijft integraal ontwerp(en) een illusie.
Waarop ik hier de nadruk leg is zoiets als verband tùssen
autorisatie- en taakvoorziening […]. Onder de noemer van
personage zijn met de autorisatievoorziening zowel persoon als
situationele hoedanigheid bekend. Voor allerlei taakvoorzieningen
kunnen ze als parameters dienen om verwerking ermee te differentiëren,
maw ‘op maat’ te laten verlopen voor, let op, :-) het
personage in kwestie. Vooral overheidsinformatieverwerking moet op maat
van telkens de gebruikers zijn toegesneden. Dat geldt veelal zelfs
principieel voor zgn digitale toegankelijkheid en zo mogelijk nog eens
èxtra voor rechtsprakelijk informatieverkeer. Voorts bevordert
parameterisering generieke modulariteit. Wat?! Eén en dezèlfde module
is véél ruimer bruikbaar, indien verwerking ermee als het ware
instelbaar (lees ook: variabel) is, maw afhankelijk van gekozen
instellingen verloopt. Waar die instellingen vandaan komen? Vaak de
belangrijkste betreffen persoon en situationele hoedanigheid. Voilà,
die levert de autorisatievoorziening […].
Nogmaals, de autorisatievoorziening kan betekenisvol (!) samenhangen
met taakvoorzieningen. Want met autorisatie ‘ontstaat’
informatie die ook — vaak zelfs onmisbaar — relevant is
verwerking door de ermee beschikbaar gekomen taakvoorziening. Daaruit
volgt, zeg maar òmgekeerd bekeken, dat de modulaire opzet van
taakvoorzieningen rekening kan worden gehouden met wat de opzet van de
autorisatievoorziening biedt qua parameters voor differentiële
verwerking(smogelijkheden). Het aantal modulen voor taakvoorzieningen
kan daardoor zelfs zéér sterk beperkt blijven, met allerlei voordelen
van dien.
Dat staat dus in sterk contrast met vrijwel alom nog gangbare aanpak
voor opzet. Taakvoorzieningen blijven grootschalig bemeten als
toepassingen met voor autorisatie telkens nog een aparte voorziening.
Stelselmatige opzet blijft uit en o.a. de gelegenheid voor bijbehorend
alweer veel generieke(re) modulariteit onbenut.
De dóórwerking geldt echter nog vèrder. Van elk gevàl van verwerking
met een taakvoorziening moet voor allerlei van die voorzieningen een
verslag opgesteld zijn. Met zo’n verslag is dan o.a. een —
gedeelte van een — controlespoor (bekend met de Engelse
aanduiding: audit trail) gelegd. […] In die (controle)verslagen
moet o.a. informatie over de uitvoerder van de informatietaak met de
taakvoorziening zijn opgenomen. Zo hangt de autorisatievoorziening
betekenisvol (!) samen met zowel taakvoorzieningen als de
verslagvoorziening. Volgens figuur 48 zijn de instellingsparameters
— ook — aangekomen bij de verslagvoorziening.
Klopt wederom, ook de verslagvoorziening is op haar beurt een …
taakvoorziening, enzovoort.
Voor stelselmatig optimaal modulaire opzet loont het om wat op
hoofdlijn een drieledig verband is, volledig te benutten. Dat lukt
geleidelijk en blijft op die manier tevens optimaal beheersbaar.
Zowel situationele hoedanigheden als voorzieningen kunnen willekeurig ‘mazig’ worden opgevat. Voor een situationele hoedanigheid kan bedoelde, vooruit, mazigheid variëren van beperking tot een ènkele, zeer specifieke gedragingen tot ruimte voor allerlei, willekeurige gedragingen. De mazigheid van een voorziening kent als het ene uiterste een ènkel, vóór gebruik reeds volledig bepaald resultaat dóór gebruik en als het andere … open ‘uiterste’ allerlei resultaten afhankelijk vàn daadwerkelijk gebruik.
[H]et [is] geen kwestie […] van pro- òf reactief beheer, maar
altijd van een verhouding ertùssen. [Bijvoorbeeld, a]ls de autorisatie
voor een situationele hoedanigheid ingesteld is, dus vooraf, op een
voorziening met een ènkel(e) resultaat(mogelijkheid), is het
controleverslag, dus achteraf opgesteld, meteen volledig met weergave
van die (autorisatie-)instelling. Naarmate de mazigheid van
situationele hoedanigheid en/of voorziening onder de noemer van
autorisatie grover ingesteld is, moet aan het controleverslag voor
nodige en voldoende mogelijkheid van reconstructie over het
daadwerkelijk verloop van het geval van voorzieningengebruik —
kunnen — worden toegevoegd. Daarvoor zijn uiteraard nadere
overwegingen relevant. Is er überhaupt een geregelde gedragsgrens aan
de orde? Wat is het belang van handhaving, ofwel welke mate van
toezicht achteraf — nota bene, in verhouding tot vooraf —
moet kunnen worden … gehandhaafd? Welke praktische maatregelen
zijn er om vastgestelde grensoverschrijding toekomstig te
vermijden?
Het is, nog zachtjes uitgedrukt, natuurlijk niet zo vreemd dat
digitalisering voor stelselmatige … verhoudingen mislukt zolang
dat ruimere verband met wisselwerkingen van dien veronachtzaamd
blijft.
[D]igitale autorisatievoorziening [moet] over een breed spectrum
variabel instelbaar […] zijn, zeg dus maar van blind vertrouwen
tot en met streng wantrouwen. En met een hùlpmiddel dat daarvoor
geschikt is, nota bene voor dat volledige spectrum, komt de nadruk m.i.
te liggen op het vermogen om telkens de optimaal passende autorisatie
te bepalen. Dat is toch ècht mensenwerk en vergt […] o.a.
beheersing van indelingen voor situationele hoedanigheden en voor
voorzieningen. De keuzes daarvoor worden doorgaans echter nog achteraf
èn elders gemaakt, dwz vaak overgelaten aan zgn ict-ers die er pas aan
— willen — toekomen nadat zij klaar — menen te
— zijn met wat zij als verwerkingsprogrammatuur beschouwen (en
met die programmatuur abusievelijk als waarom het allemáál
draait).
Mijn idee is dat voor stelselmatig passende voorzieningen, laat ik me
diplomatiek uitdrukken, wisselwerking geboden is. Ofwel, optimale
autorisatie-instelling, ja, ook […] dergelijke instellingen
[moeten] met voorrang data- ipv procesgericht […] zijn, bepaalt
mede de — modulariteit van — verwerkingsprogrammatuur. Om
dat samenhangend te overwegen is zelfs zeer interessant mensenwerk, zou
ik zeggen. Daarvoor acht ik zeker voor stelselmatig bemeten
autorisatie(voorziening), als ik er tenminste verder nog iets over
kwijt mag, functiescheiding met ict-werkzaamheden noodzakelijk.
Een stelselmatige sleutelvoorziening :-) betreft autorisatie. Dat
geldt maatschappelijk zelfs principieel, omdat autorisatie zoiets als
een verschijningsvorm van regelgeving is (en daarom de opzet van
regelgeving volgt resp. onmisbare voorwaarde biedt voor
uitvoeringstoets van regelgeving).
Voorts vergt autorisatie veel en veel ruimere overwegingen. Inderdaad,
stelselmatige overwegingen, want ook en vooral maatregelen onder die
noemer reiken van pro- tot en met reactief. Er is o.a. proactief aan,
dat toegang tot en vervolgens gebruik van, zeg maar, alle overige
voorzieningen beperkt blijft tot wie daartoe uitdrukkelijk bevoegd
verklaard is. En o.a. reactief, omdat de mogelijkheid om een relevant
controleverslag (Engels: audit trail) op te stellen grotendeels afhangt
van — informatie over — welke persoon in welke situationele
hoedanigheid de voorziening in kwestie daadwerkelijk gebruikt
hééft.
Kortom, er zit juist nogal wat aan autorisatie vast resp. is ervan
afhankelijk. Dat maakt autorisatie bij uitstek een
‘onderwerp’ om door-en-door stelselmatig in te
voorzien.
Om het Internet àls stelsel te begrijpen vergt daarom een
verkeersparadigma. Deelnemers aan informatieverkeer gebruiken een
combinatie van infrastructuur en eigen middelen. Het is een politieke
afweging om het onderscheid ertussen te bepalen (en met voorrang die
duiding te blijven onderhouden). Voor een, zeg maar, fysieke
verplaatsing geldt de openbare weg als infrastructuur, terwijl ik zèlf
voor een fiets moet zorgen om er ‘op’ te rijden. Voor, ik
noem dàt maar even, digitaal informatieverkeer lijken onze
volksvertegenwoordigers en ambtelijke bestuurders echter nog steeds
achter de voldongen feiten te lopen die bedrijven scheppen met
pseudo-infrastructuur, herstel, pseudo-infrastructuren. Dat meervoud is
voor verkeersdeelnemers gauw verwarrend, juist òndoelmatig e.d.
Infrastructuur is er nu net om burgers te beschermen tegen voor hen
overheersende nadelen als gevolg van wat onder zakelijke voorwaarden
meervoud moet opleveren, concurrentie en zo.
Alle retoriek ten spijt, kortzichtig beschouwen — medewerkers van
— respectievelijke overheidsinstellingen zichzèlf vooral als
exclusieve deelnemers aan informatieverkeer over hun uitvoeringstaken.
Alsof zij in concurrentie verkeren met andere instellingen, treffen zij
slechts dáárop toegespitste voorzieningen voor informatieverkeer met
burgers en bedrijven resp. andere instellingen. Wèrkelijke
infrastructuur voor digitaal informatieverkeer is helaas ver te zoeken,
nog steeds.
Het is prima dat elke overheidsinstelling zichzèlf als
verkeersdeelnemer positioneert. Maar voor zover de
overheid-in-het-algemeen bestaat (waarvan èlke overheidsinstelling nu
eenmaal onlosmakelijk ònderdeel vormt), moet zij verantwoordelijkheid
nemen voor infrastructuur voor digitaal informatieverkeer. Nota bene,
zulke infrastructuur moet berekend zijn op willekeurige
verkeersdeelnemers, ja, ook prima, inclusief — medewerkers van
— overheidsinstellingen, maar beslist niet èxclusief voorbehouden
voor informatieverkeer met een — medewerker van een —
overheidsinstelling als minstens één van de partijen die bepaalde
informatie uitwisselen. Met die beperking is er geen sprake van …
infrastructuur.
Wat telt, is wat ik voorstel als willekeurbeginsel. Ofwel, gebruik van
voorzieningen àls infrastructuur staat open voor iedereen die voldoet
aan de voorwaarden die daarvoor volgens rechtsstatelijk openbaar (!)
bestuur onder de noemer van het algemeen belang vastgesteld zijn resp.
gelden. Daaraan verwant moet volgens mij daarom ook o.a. wat doorgaat
voor een open standaard worden opgevat. Zoals ik al aangaf moet een zgn
open standaard bijdragen aan open voorzieningen, maw aan wat voor
— potentiële — gebruikers onderhevig is aan het
willekeurbeginsel.
De wereld is overigens groter dan Nederland. Het internationaal
omvattender stelsel voor informatieverkeer àls infrastructuur kent
daarom praktisch een federatieve opzet met de Nederlandse
overheid-in-het-algemeen als medeverantwoordelijke instelling. Daaruit
volgt wat het pràktische bereik van o.a. open standaarden is.
En ipv dat stelsel voor informatieverkeer op zakelijke transactieleest
te schoeien met, vooruit, nog steeds ruimte voor, eh, ònzakelijk
informatieverkeer, moet het dus omgekeerd geschikt zijn en blijven voor
willekeurig informatieverkeer. Daar kùnnen verdere voorzieningen aan
worden toegevoegd. Als die voor differentieel gebruik geschikt zijn, zo
van, ik hoef het fietspad niet gebruiken, maar ik màg of zelfs moet het
wanneer ik op de fiets ben resp. màg het zeker niet als ik auto rijd,
kan het in het zgn algemeen belang per saldo voordelig zijn om ze
— eveneens — in infrastructuur op te nemen.
Neem DigiD (of wat er tzt eventueel voor in de plaats komt). De
Nederlandse overheid treedt daarmee op als … tussenpersoon om de
identiteit van een burger te kunnen nagaan als die zich langs digitale
weg meldt als, zoals ik dat op z’n algemeenst probeer te
benoemen, deelnemer aan informatieverkeer. Nog van de absurditeit
afgezien dat de overheid apàrt voor bedrijven — gebruik van -
eHerkenning eist, nee, DigiD blijkt géén, eh, open standaard in de zin
van het willekeurbeginsel ter borging van stelselmatigheid. Want de
overheid-als-tussenpersoon stelt als gebruiksvoorwaarde voor annex
-beperking van DigiD dat enerzijds de burger er slechts aan
informatieverkeer mee kan deelnemen indien het desbetreffende verkeer
verloopt met anderzijds een overheidsinstelling-als-deelnemer.
Bezwaren tegen inbreuk op privacy verdwijnen zodra — ook —
DigiD ingericht is om “proportionaliteit van
identiteitstelling” te faciliteren […]. Dan kan een
leverancier een ‘klant’ ook via — een
vertrouwensmakelaar zoals thans — DigiD bevoegd verklaren om een
bestelling te plaatsen. Wat DigiD aan de leverancier doorgeeft, zou
dáárvoor niet informatie zijn waarmee die klant als persoon valt te
identificeren. De bevestiging volstaat dat het om iemand gaat die bij
de vertrouwensmakelaar bekend is. Voorts krijgt de leverancier
beschikking over het desbetreffende burgerservicenummer, zij het
versleuteld (bijvoorbeeld o.a. verbijzonderd naar tijdstip van
verkeersmoment om groepering door leverancier te vermijden). Mocht de
klant naar het oordeel van de leverancier nadien in gebreke blijven,
dan kan de leverancier bij de rechter vragen om òntsleuteling om de
klant in persoon aansprakelijk te kunnen stellen.
Ik benadruk dat er géén algemeen houdbare grens tussen privaat en
publiek valt te trekken. Wat begint als zakelijke transactie, dus
privaat, kan met een geschil erover als aanleiding deels publiek moeten
worden afgewikkeld.
Inderdaad, vergelijkbaar proportioneel zou anderzijds trouwens een
leverancier via een vertrouwensmakelaar zijn identiteit niet aan een
klant behoeven te laten weten. […] Daarom komt bij uitstek een
voorziening voor authenticatie van identiteitstelling die op
differentieel gebruik geschikt is, te weten passend voor situationele
proportionaliteit, als integraal onderdeel van digitale infrastructuur
voor informatieverkeer in aanmerking. Oh ja, daarmee kan de overheid
ook — pas — pràktisch maatregelen treffen tegen misbruik
van marktmacht door private informatieverkeersmakelaars. Dat lukt, om
bij mijn voorbeeld te blijven, indien voor een bepaalde zgn categorie
van informatieuitwisselingen de àndere deelnemer over de ene deelnemer
vooralsnog hoogstens ‘zijn’ versleutelde bsn
verneemt.
Er valt inderdaad véél meer over te zeggen … Hier houd ik het op
een aanzet voor een kwalitatief àndere, alweer opener, opzet.
Wat het verband tussen autorisatie en controlespoor is? Zonder voldoend gedetailleerde èn bijgehouden autorisatie ontbreekt — ook — een onmisbare voorwaarde voor passende detaillering van — het vastleggen van — een controlespoor[. Voorts] is [er] de noodzaak van dergelijke voorzieningen gelet op — uitvoering van — de AVG.
Kenmerkend voor stelselmatige opzet vind ik èlk — doorgaans
véél — kleinschalige(r) modulen. Eenzelfde module kan (mee)werken
in diverse configuraties. Zo’n configuratie noem [ik] een
voorziening.
Klopt, dat k[a]n [ik] óók een informatiesysteem noemen. Maar in elk
geval voorlopig lijkt een àndere aanduiding beter om het besef te laten
doordringen van verschil tussen — de traditie van —
grootschalige apartheid en — de toekomst van —
kleinschalige modulariteit.
Er zijn ruwweg twee soorten modulen waarmee voorzieningen samengesteld
(lees dus ook: geconfigureerd) zijn. Er zijn registers met informatie
en programma’s voor informatieverwerking.
[H]et [is] dringend onontkoombaar […] om zgn informatiebeveiliging op z’n stelselmatigs allereerst dienovereenkomstig ànders te dóórdenken.
Maar is informatie wel, vooruit, klaar voor
classificatie/rubricering? [Men] gaat kennelijk klakkeloos van de
veronderstelling uit dat informatie zodanig gestructureerd
‘bestaat,’ dat er probleemloos eenduidig een
classificatie/rubricering aan valt toe te kennen.
Hmm, dat gaat wellicht nog op per kleinschalige toepassing inclusief
naar (risico)waarde gemeten redelijk homogene informatie. Maar vanaf de
minste schaalverruiming werkt die veronderstelling prompt averechts.
[… En] reductie tot een enkele aanduiding van een
basisbeveiligingsniveau [maakt] variëteit van risico’s veeleer
ònbeheersbaarder. [… V]oor — eventueel tot en met aparte
exemplaren van — èlk knooppunt [zijn] vèrder strekkende af- en
overwegingen nodig […]. En uitgaande van een bepaald knooppunt
tellen àlle samenstellende knooppunten vanaf de desbetreffende horizon
mee voor integriteit en beschikbaarheid. Ga dat maar voor een
willekeurig knooppunt na.
Wat ‘we’ tot dus voor informatievoorziening kennen, zijn
zulke aparte toepassingen. Die opzet bepaalt daarom ‘ons’
denken over o.a. informatiebeveiliging. Zelfs afgezien van, zachtjes
uitgedrukt, een nogal naar binnen gekeerde opvatting over
risico’s somt [men doorgaans] maatregelen slechts op een nogal
willekeurig rijtje op. Maar zònder kijk op samenhang kunnen ‘we
ons’ ook daarover eenvoudig — blijven —
vergissen.
Ofwel, dat moet ànders, en wel óók om te beginnen met overzicht over
hoe betekenissen samenhangen volgens/voor relevant bereik van —
digitale facilitering van — informatieverkeer. Er zijn en blijven
aparte toepassingen, maar dankzij zulk overzicht kunnen maatregelen
worden getroffen die passend(er) zijn. Want aldus raakt verband
ertùssen duidelijk.
Verder lijkt de strikte scheiding niet houdbaar tussen enerzijds gebruiker, anderzijds informatie waarover z/hij kan beschikken. Daarentegen moet op stelselschaal ook en vooral, zeg maar, wie-en wat-iemand-is als selectiecriterium kunnen dienen voor wèlke informatie voor haar/hem beschikbaar is resp. wat z/hij ermee kan doen.
Voor zover taal functies kan hebben, vind ik dat er precies één functie is. Mijn idee is immers dat èlk teken een verzoek tot inschikkelijkheid is; gebruik van tekens, lees dus ook van taal, dient afstemming van respectievelijke gedragingen.
Zeg dat een bepaalde voorziening geschikt is voor een bepaalde
informatieverzameling. Klopt, dat kan ook een aggregaat zijn van op een
zgn informatierotonde aangesloten verzamelingen. Denk als zo’n
verzameling bijvoorbeeld aan het personeelsbestand. En voor zo’n
voorziening aan de mogelijkheid tot raadpleging. Dan kan, herstel, moet
volgens AVG èlke medewerker bevoegdheid verkrijgen om die voorziening
te gebruiken, maar nota bene slechts voor raadpleging van haar/zijn
‘eigen’ persoonsinformatie. Wat de noodzakelijke bepèrking
van beschikbare informatie verzorgt, heb ik […] vooralsnog ruwweg
aangegeven als selectiefilter.
Het kan ook wel zonder zo’n filter. Maar dan moet voor èlke
deelverzameling een voorziening vastgesteld zijn. Het
voorzieningsbegrip omvàt aldus de telkens toegestane selectie. Dat zou
ik dus niet doen. Het lijkt mij omslachtiger en, belangrijker nog,
onbegrijpelijker.
De vraag is dan, àls filtering geboden is, wèlke criteria gelden. Het
lijkt mij evident dat de — waarde van de — situationele
hoedanigheid telt. Zoals met een PIA bepaald kan een medewerker van de
personeelsafdeling — ook — informatie over — sommige
— àndere medewerkers inzien. Maar het zal aanvullend dus vaak om
de persoon van het personage gaan, ofwel wèlke persoon handelt in die
situationele hoedanigheid? En wat levert dan de beste waarborg (lees
ook: de minst slechte waarborg) dat dergelijke waarden van
selectiecriteria daadwerkelijk de persoon in kwestie betreffen?
Daarvoor moeten ze bij voorkeur ontleend zijn aan — het proces
van — authenticatie van de persoonsidentificatie.
Maar zijn er nòg weer andere selectiecriteria? Die moeten dan volgen
uit betrekkingen. Moet, zoals jij als voorbeeld suggereert, van een
rechter-plaatsvervanger die tevens werkt als advocaat de autorisatie
voor inzage in zaken anders/beperkter zijn dan wat een
‘reguliere’ rechter allemaal (niet) kan raadplegen?
Zgn access management (Nederlands: autorisatiebeheer) dat zich blijft richten naar interne organisatie [kan] nooit recht […] — gaan — doen aan regeling van digitaal informatieverkeer op maatschappelijke schaal.
De aanzet tot KnitbITs ligt in de behoefte aan resp. noodzaak tot
betekenisvolle ordening van informatie ter verzekering van
gebruikswaarde. Om bruikbaar te zijn voor zgn stelselmatig bereik, met
… ook nog eens veranderlijke … betekenisverschillen van
dien, vergt zo’n ordening een uitgebreider informatiebegrip dan
… het atomaire dat … nog alom voor digitalisering gangbaar
is.
Als stelselmatig gerichte modelleermethode annex …taal waarmee
betekenissenvariëteit voor willekeurig (verkeers)bereik eenduidig valt
te ordenen, volgt Metapatroon daarom recursieve contextuele
verbijzondering als beginsel; ook en vooral context geldt als
ònlosmakelijk onderdeel van informatie.
Recursiviteit leent zich praktisch voor cyclische opzet, context in
combinatie daarmee voor beheersing van variëteit.
Uiteraard draait informatieverkeer om gebruikswaarde van informatie,
ofwel om betekenissen voor gebruikers als deelnemers aan omvattender
verkeer ter bepaling van hun resp. gedragsaandelen.
Ofwel, gebruikswaarde bepaalt het bestaansrecht van middelen. De
variabele wèrking van benodigde middelen vergt echter sturing en dat
gebeurt eveneens met, nota bene, informatie.
Voor KnitbITs is de middelensturing volgens verkeersperspectief
structureel zelfs maatgevend genomen. Dat blijkt niet strijdig met het
primaire belang van gebruikswaarde van informatie, integendeel. Zo
dient metainformatie (lees ook: metadata) met voorrang het …
verloop van … informatieverkeer. Structureel onderscheid vervalt
zelfs tussen gebruiks- en stuurinformatie. Dat geeft ruimst denkbaar
bereik volgens eenzèlfde structuurbeginsel. [—]
Het aantal modulen resp. services is en blijft met KnitbITs zeer
beperkt. (Want) afhankelijk van … waarden van … zgn
parameters varieert de feitelijke werking ervan overeenkomstig de
variëteit van praktische opgaven met digitaal informatieverkeer. Voor
inrichting van een verdeelstation of informatierotonde komt het daarom,
gegeven de KnitbITs-services, vooràl aan op parameterisering.
Aan pràktisch consequente parameterisering voor KnitbITs ligt een
theorie voor stelselmatig eenduidige betekenissenordening ten
grondslag. [D]at kwalitatief àndere ordeningsbeginsel [is] van
doorslaggevend belang [—] voor beheersbare flexibiliteit.
[—]
Dat ene beginsel is inderdaad wat ingewikkelder, maar vereenvoudigt
vervòlgens alles.
Dus, ook volgens welke structuur informatie in informatiestations
inclusief (!) tussenstations wordt opgenomen resp. er registers voor
raadpleging (lees algemeen: bewerking) uit wordt geselecteerd, geldt
bijgevolg als één van de relevante verkeersaspecten.
Door … (een) aanvullend(e) informatiestation(s) met … nota
bene metainformatie recursief contextueel-verbijzonderd te ordenen laat
zich het met KnitbITs gefaciliteerde verkeersverloop voor diverse
aspecten vergaand variabel bepalen, met (stuur)instellingen voor het
ene aspect zo onafhankelijk mogelijk van die voor andere aspecten. (De
structuur voor) het ‘vasthouden’ van informatie
‘op’ een informatiestation behoort aldus … zeg maar
als grensgeval … tot verkeersverloop en kan daarom eveneens met
verkeersparameters differentieel bepaald zijn. Dat gebeurt dus
inclusief het ‘aspect’ van het beperkt tot
betekenissenordening bijhouden van eventuele registers … met
informatie met primaire gebruikswaarde … al dan niet volgens
datzelfde structuurbeginsel.
Samengevat: kenmerkend voor KnitbITs is doorgezette aspectgerichtheid
(lees ook, Engelstalig: separation of concerns) geparameteriseerd
volgens samenhangend contextueel verbijzonderde metainformatie. Door
recursief-contextuele parameterisering door-de-aspecten-heen is
dienovereenkomstig minimalistische programmatuur van KnitbITs zowel
flexibel als stabiel. Dat verschaft KnitbITs vergaand zoiets als open
potentieel voor facilitering van informatieverkeer. [—]
Het moet duidelijk zijn dat KnitbITs zich niet ‘eenvoudig’
laat ‘uitleggen.’ Dat komt door de verweven opzet ervan
voor optimaal hergebruik door-de-aspecten-heen. Uitleg van het één
vergt immers uitleg van het àndere (en omgekeerd). Dat kan onmogelijk
strak langs een ènkele lijn.
in: KnitbITs voor digitaal informatieverkeer via informatierotonde
Met een informatierotonde op basis van KnitbITs kan prompt een begin gemaakt worden met uitbreiding van coördinatiebereik. Ooit noodzakelijkerwijs fragmentarisch opgezette informatiesystemen kunnen dan geleidelijk worden vervangen volgens inherent samenhangende opzet. Daarvoor dient Metapatroon als methode voor conceptueel ontwerp. Maar gelet op blijvende diversiteit van, algemeen uitgedrukt, deelnemers aan digitaal informatieverkeer zijn op de schaal van reële vernetwerking verschillende informatiesystemen onvermijdelijk. Er blijft daarom behoefte aan … zoiets als … informatierotondes.
in: KnitbITs voor digitaal informatieverkeer via informatierotonde
Een zgn informatierotonde op basis van KnitbITs heeft veel meer mogelijkheden voor dekking van structurele variëteit dan een data warehouse, en kost veel minder.
in: KnitbITs voor digitaal informatieverkeer via informatierotonde
Het is informatiekundig de vraag, of de noodzakelijke schaal van
procesmatige coördinatie de maat bepaalt van wat als één digitaal
informatiesysteem überhaupt kàn worden ingericht. Het antwoord hangt
o.a. af van de feitelijk geldende onafhankelijkheid in materieel
opzicht.
Optimale indeling, vooruit, architectuur, hangt mee samen met de mate
waarin — nota bene, als ònderdeel ervan — autorisatie
stelselmatig geregeld kan zijn. Hoe dan ook zijn èn blijven er
[…] meerdere digitale informatiesystemen operationeel. Tegelijk
zijn er volgens coördinerende taken informatiebehoeften die een schaal
vertegenwoordigen die ruimer is dan wat èlk van die verschillende
systemen dekt. Het antwoord is dus niet (!) vervanging van die systemen
door een ènkel, omvattend systeem. (Want) waar houdt dat op met vaak
wijzigende coördinatietaken?
De òmgekeerde benadering is praktisch. […] Als dat ònvermijdelijk
zo is, moet er voor de netzo reële coördinatietaken dus een ànder
middel zijn dan — de valse illusie van — het ene,
àllesomvattende en daardoor àllesvervangende systeem. Als
minimalistisch aanvùllend middel geldt een zgn informatierotonde.
in: aantekening 91.5
De vergelijking met een huis gaat daarom […] dubbel mank. Bepaalde middelen/voorzieningen zijn immers niet het gehele huis, maar ònderdeel ervan. Erger nog, vergelijking van infrastructuur voor — digitale facilitering van — informatieverkeer met de schaal van een apart huis is véél te beperkt. In termen van — traditionele — gebouwde omgeving gaat het om een verkeersstelsel dat nota bene burgers nodig en voldoende dekkend bereik biedt (waarvoor uiteraard eveneens met internationale verbindingen rekening moet zijn gehouden).
Wie de maatschappelijke strekking ervan terdege tot zich laat doordringen, moet beseffen dat infrastructuur nooit als geheel valt te vervangen, laat staan in één keer. Dat lukt slechts geleidelijk, terwijl infrastructuur moet voldoen aan alsmaar differentiëlere behoeften van deelnemers aan maatschappelijk verkeer.
Infrastructuur voor informatieverkeer moet nodige en voldoende informatiebeveiliging bieden. [… En h]et probleem met verkeersvoorzieningen is nu net dat ze verhoudingen faciliteren. Uitgaande van de ene deelnemer moet(en) er dus opening(en) zijn voor àndere deelnemers. Dat kàn niet anders. Aan — voorzieningen voor — verhoudingen zijn daarom onlosmakelijk risico’s verbonden. [… Voorrang verdient m.i.] stelselmatige autorisatievoorziening als integraal/integrerend onderdeel van infrastructuur voor informatieverkeer.
Een informatierotonde is een minimalistisch aanvullend middel om apart van elkaar opgezette middelen ook gecombineerd te gebruiken.
in: aantekening 92.1
Met een informatierotonde lukt het om informatieverzamelingen dbA, dbB, …, dbN, enzovoort volgens alweer ruimer verband met elkaar te samenhangen (lees dus ook: op elkaar af te stemmen). De voorwaarde is dat telkens paarsgewijs identificerende informatie beschikbaar is. Daaraan is zeker met verschillende onderdelen van dezèlfde overkoepelende organisatie vaak voldaan. Met decompositie van(uit) één — maatschappelijke — opgave ‘delen’ de resp. onderdelen stellig ‘hun’ maatschappelijke ‘objecten.’ Wat onderling wèl verschilt, zijn middels resp. taken hun bemoeienissen ermee. Dat is ook waarom — nadere — informatie over zo’n object weliswaar verspreid dezelfde vorm kan hebben, maar dat de betekenissen verschillen. Wat dáárvoor telt, is steeds het taakperspectief in kwestie. In een alweer ruimer verband moeten zulke verschillende perspectieven daarom èxpliciet zijn toegevoegd ter borging van eenduidige interpretatie. Evenzovele contexten, dus.
in: aantekening 92.5
Ga voor optimaal hergebruik […] van een federatieve opzet uit.
Zo kom ik op het onderliggende probleem. Destijds, zeg maar vóór het
Internet dat exemplarisch is voor vernetwerking, kòn het niet anders
dan een opgave nogal geïsoleerd op te vatten en daarvoor dan een
dienovereenkomstig apart informatiesysteem (ook genoemd: toepassing) te
realiseren. Maar opgaven (lees ook: taken) blijken toch niet zo lòs van
elkaar te kunnen worden uitgevoerd. Dat vergt dus maatregelen voor
samenhang tussen zulke apàrt van elkaar opgezette voorzieningen. Maar
volgens dat apartheidsdenken komt er dan voor èlke relatie tussen twee,
zeg maar, oorspronkelijke toepassingen een verbandstoepassing bij.
Aanvankelijk valt dat mee. Neem twee oorspronkelijke toepassingen. Dan
is één verbandstoepassing genoeg, dus bijelkaar drie
toepassingen.
Er is een formule die ook bruikbaar is om, uitgaande van een aantal
oorspronkelijke toepassingen, het aantal eventuele verbandstoepassingen
te berekenen. Stel dat er n oorspronkelijke toepassingen zijn. Dan kan
èlk van die n toepassingen een relatie met (n-1) àndere toepassingen
hebben. Dat levert n x (n-1) relaties op. Die telling geldt echter over
en weer, terwijl één verbandstoepassing zou moeten volstaan. Om zulke
verdubbelingen te elimineren dient 2 als deler.
Waarmee begon het ook alweer? Met twee oorspronkelijke toepassingen.
Wat levert (n x (n-1)) / 2 dan als aantal verbandstoepassingen op? Neem
2 als waarde van n, ofwel (2 x (2-1)) / 2 = 2 x 1 / 2 = 2 / 2 = 1. We
hadden, nogmaals, twee oorspronkelijke toepassingen. Daar komt dus één
verbandstoepassing bij. Voilà, bijelkaar drie, klopt.
Maar ga nu eens uit van tien oorspronkelijke toepassingen en reken ook
verder even mee: (10 x (10 — 1)) / 2 = (10 x 9) / 2 = 90 / 2 =
45. Je ziet dat het aantal verbandstoepassingen exponentieel toeneemt
met het aantal oorspronkelijke toepassingen. Vooruit, in de praktijk
vergt niet èlke oorspronkelijke toepassing verband met elke àndere
oorspronkelijke toepassing. Maar wat ik een verbandstoepassing noem kan
op haar beurt verband verlangen met oorspronkelijke toepassingen en
andere verbandstoepassingen. Enzovoort. Dan maakt het principieel
helemaal niet uit welke programmeertaal — nog — gebruikt
wordt. Het gaat gròndig mis door aanhoudende onderschatting van
relevant bereik. Het blijft zo dat achteràf wordt geprobeerd alsnog in
verband te voorzien. Vanaf wat ruimere schaal lukt dat met aparte
toepassingen domweg niet meer. Wie dat verklaart met voortgezet gebruik
van een bepaalde programmeertaal [oid], heeft kennelijk nog steeds geen
idee dat ook digitale voorzieningen voor informatieverkeer stelselmatig
moeten zijn ontworpen, enzovoort. Wie niet beter weet, kan zijn/haar
ònvermogen niet bewust verhullen. Maar dat is precies wat er altijd
gebeurt door te zinspelen op verouderde technologie. Alsof daardoor wie
zulke technologie blijft gebruiken, géén blaam kan treffen. Ik herinner
eraan dat sommige mensen juist voordeel verkrijgen door eraan vast te
houden (en zich niet bekommeren om de nadelen die anderen ervan
ondervinden).
Hoe dan wel? Toegegeven, het kan even duren, voordat duidelijk is dàt
zoiets als een stelsel aan de orde is. Zo waren er aanvankelijk
allerlei bedrijven die verplaatsingen per trein ‘regelden’
en daarvoor volgens eigen specificaties o.a. spoor aanlegden. Dat
blijkt wat, eh, onhandig. Onder de noemer van zgn algemeen belang raakt
het spoornetwerk als infrastructuur beschouwd met standaardisatie van
dien.
Het besef dat er een zelfs overwegend infrastructureel aspect aan
— digitale facilitering van — informatieverkeer zit,
ontbreekt helaas alom nog vergaand. Iedereen is nog gefixeerd door het
idee dat behartiging van het eigen belang toch vooral strikt eigen
voorzieningen vergt. Dat komt voor informatievoorziening tot
uitdrukking in alsmaar méér toepassingen met apartheid van dien …
om vervòlgens pas èxtra voorzieningen te treffen voor, oeps,
noodzakelijk verband met andere toepassingen.
Nee, dat dient juist ieders eigen belang niet. Wie zijn/haar
buurman/-vrouw als concurrent ziet, omdat z/hij van dezèlfde openbare
weg gebruik maakt, is niet goed wijs. Als iedereen zèlf voor èlke
bestemming een ‘eigen weg’ zou moeten aanleggen, blijven
verkeersmogelijkheden, zachtjes uitgedrukt, wel èrg beperkt. Ja, de
buurman/-vrouw heeft evenmin voordeel, maar helpt dat soms om eigen
nadelen te beargumenteren?
De verandering van apartheidsbenadering naar stelselmatige benadering
houdt blijkbaar een heuse paradigmawissel in. Daarom zit er —
vooralsnog — geen schot in. Want wie pleit vóór stelselmatigheid,
krijgt argumenten tégen volgens apartheid. Alsof het aan [een
programmeertaal] ligt … De sprong die nodig is om
‘in’ het informatiekundig stelselmatig bemeten paradigma
terecht te komen vergt o.a. het loslaten van het begrip van
standaardisatie dat klakkeloos heerst. Wat ‘we’ er onder
verstaan, betreft uniformering van middelen. Overal dezèlfde
spoorbreedte, bijvoorbeeld. Voor informatie pakt uniformering echter
juist verkeerd uit, althans als daarmee wordt gemikt op overal dezèlfde
betekenis van een, zeg maar even, term. Een bepaalde term kan immers
allerlei betekenissen ‘hebben,’ zoals spoor, en wat het
onderscheid ertussen eenduidig laat … bepalen is explicitering
van telkens nodige en voldoende context. Borging van eenduidigheid van
betekenissen lukt dus nooit met uniformiteit per enkele term, maar
omvat zgn contextuele verbijzondering. Ziedaar Metapatroon. De
onmisbare standaardisatie is methodisch van aard. Denk aan tenues van
sporters. Daar zijn regels voor. Er staan per team immers niet
voorschreven wàt de spelers moeten dragen, maar dat er herkenbaar
verschil moet zijn met de spelers van het andere team. Nota bene, die
regel kan ònveranderd blijven. Of er verenigingen bijkomen of worden
opgeheven, doet er niet toe. Je kunt het standaardisatie annex
uniformering van een tweede ipv de eerste orde noemen. Tja, voor wie
zelfs ònbewust volgens apartheid vertrouwd op dat eerste
orde-perspectief, wijst èlke suggestie voor een tweede orde-perspectief
‘vol’ onbegrip meteen àf. De drempel voor de sprong is
inderdaad hoog. Maar het zal toch een keer moeten. Er moet èrgens
iemand zijn die het eens aandurft (of zodanig in paniek is dat z/hij
meent toch niets meer te verliezen te hebben).
[M]oet digitalisering volledig opnieuw? Nee, daar hoeft niemand bang voor te zijn. Door de nadruk van techniek te verplaatsen naar voorwaarden (!) voor gebruik ervan blijft de meeste techniek doorgaans juist langer bruikbaar.
Met de A van artificieel als synoniem van kunstmatig is ook in het
Nederlands de afkorting AI gangbaar geraakt. [… Ik acht] een
passender aanduiding: algoritmisch. […] Hoe, eh, èchte
intelligentie ‘werkt,’ is nog steeds — en blijft?
— vergaand ònbekend.
Wat [onder de noemer van algoritme] als zo’n verzameling
verwerkingsregels kan gelden, […] hangt weer af van — de
mogelijkheden van — beschikbare verwerkingsmiddelen. Als alweer
omvattender … middel […] telt dan de werkzame combinatie
van verwerkingsmiddel en -regels.
Werkt èchte intelligentie zo? Is daarvoor zulk kunstmatig onderscheid
tussen verwerkingsmiddel en -regels geldig? Hoe dan ook meen ik dat de
huidige opvatting van — werking van — zgn kunstmatige
intelligentie, […] er weinig tot niets van weg heeft. Daarom vind
ik de kwalificatie ervan als intelligent misleidend. Ik blijf het als
middel opvatten. Er is kunstmatig aan, dat er zgn techniek bij komt
kijken (met techniek dus tautologisch opgevat, ja, èrgens moet de
begripsmatig onvermijdelijke kortsluiting genaakt zijn, als wat
kunstmatig is). Maar gebruik van techniek is principieel evenmin iets
nieuws. Als zoiets als sóórt techniek laat zich tegenwoordig echter ook
met zgn digitalisering rekenen. Die biedt allerlei andere voor- en
nadelen. Omdat dergelijke mogelijkheden — en risico’s
— kennelijk als zo verrassend worden beoordeeld en om vèrder werk
eraan gefinancierd te krijgen resp. aan resultaten ervan te verdienen,
is de associatie met intelligentie opgekomen, hmm, wat nader bepaald
als kunstmatige. […]
Of daarin wellicht met Metapatroon verandering valt te brengen? Dat
helpt aan, onmisbaar genoeg, overzicht van wat de ontwerper ervan aan
verschillende, nota bene tevens samenhangende, situaties … helpt
opmerken, maar zo’n overzicht ‘zelf’ kan
‘natuurlijk’ geen situaties, daarvoor passend gedrag
‘verzinnen,’ vervolgens ‘uitvoeren,’
enzovoort.
Mijn kritiek spits ik toe op het ontbreken van motivationele dynamiek.
Als filosofische term is “intentionaliteit” gangbaar. Komt
een AI-programma volgens zoiets als subjectieve motivationele
ontwikkeling tot een teken (en doet daarmee zichzelf en/of een ander
subject een verzoek tot inschikkelijkheid)? Of is en blijft ook
zo’n programma ‘domweg’ een middel waarmee een
subject een verzoek tot zichzelf resp. andere subjecten richt? Ik kies
ervoor het als middel te blijven beschouwen. Dat houdt ook verder de
gebruikers ervan verantwoordelijk voor wat ermee gebeurt (maar ook de
initiatiefnemers, ontwerpers, enzovoort). […]
Met zgn èchte intelligentie geldt situationele oriëntatie van het
subject dat erover beschikt niet slechts — met een bepaald bereik
— differentieel, maar eveneens — met een bepaald bereik
— open. Middels tekens stemt het ene subject zijn gedragingen op
wisselende situaties af. Daarin verkeert hij altijd zèlf en ervaart hij
zich vaak ook met (een) ander(e) subject(en) te verkeren. Hij probeert
daarom zijn gedragingen mèt die van zichzelf en/of van andere subjecten
af te stemmen. Voor nodige en voldoende gedragsdifferentiatie vergt dat
aanduiding van volgens hem relevante situatie. Daarom maakt context
onlosmakelijk ònderdeel van het teken uit dat hij ter afstemming van
situationele gedragingen opstelt en tot zichzelf resp. andere subjecten
richt. […] Ik vind AI geen subject. Daarom verdient m.i. aandacht
voorrang voor hoe ‘wij’ als subjecten ook verder met elkaar
[tekens gebruiken] als afstemmingsmiddel met eventueel zoiets als wat
AI heet als ook gewoon maar weer een, zeg maar, tussenschakel. AI
‘doet’ niets. Iemand ‘doet’ iets mèt behulp van
AI, punt.
[D]e praktijk [kenmerkt zich door] — noodzaak van ruimte voor — onvoorziene nadere overwegingen voor telkens evenwichtige oordeelsvorming. Kortom, optimaliseer administratieve ondersteuning en breidt zulke facilitering uit tot àlle, zeg maar, deelnemers aan […] (informatie)verkeer. Probeer niets méér, maar doe consequent nota bene evenmin niets minder.
Ik pleit praktisch voor een wat gedifferentieerder referentiekader,
noem zo’n kader ook maar een paradigma. Klopt, dat is ànders.
Maar met zulke op zgn interdependentie bemeten veronderstellingen kan
je daadwerkelijke maatregelen juist dienovereenkomstig zowel specifiek
gericht als ruimer afgestemd houden. Ofwel, dankzij een ànder kader om
te dènken hoef je, àls het moet, feitelijk juist zo weinig mogelijk
ànders te doén. Optimaal beheersbaar, inclusief bijbehorend bescheiden
financiële kosten. Wat wil je nog meer, zou ik zeggen?
Reuze ingewikkeld is het niet, maar voor grondig genoeg begrip moet je
dus wel enige moeite willen doen. […]
Ja, ik heb kritiek. Hoe kàn het ànders, als je iets probeert te
veranderen?
Er zijn verschillen, punt. Wie dat weigert te begrijpen, zou niet verantwoordelijk voor het stellen van digitaliseringsdoelen mogen zijn. […] Wie er tegenin brengt dat ‘we’ niet alles tegelijk kunnen veranderen, blijft er niets van begrijpen. Het is dànkzij het informatiebegrip als samengesteld, met context als onlosmakelijk ònderdeel ervan, dat verandering pèr context mogelijk is (met geleidelijkheid, beheersbaarheid e.d. van dien).
[Met] willekeurige ‘betekenis’ […] als criterium
voor differentiële autorisatie […] zit zgn situationele
hoedanigheid [er], zeg maar, automatisch bij. […] Zulke radicale
abstractie (lees ook: variabilisering) borgt flexibiliteit en
schaalbaarheid, kortom toekomstvastheid. Want met KnitbITs (als
implementatieplatform voor Metapatroon als stelselmatige methode voor
informatiemodellering) laten betekenissen zich op willekeurige schaal
eenduidig differentiëren. Met betekenis in de zin van, op z’n
Engels uitgedrukt, attribute levert dat een nog eens èxtra flexibele,
immers zelfs willekeurig instelbare, voorziening op voor — wat
bekend staat als — attribute-based access control.
Dankzij willekeurige criteria voor autorisatie kan de nieuwe
autorisatievoorziening desgewenst voorlopig ook functioneren op de
manier(en) van de één of meer voorzieningen die erdoor zijn vervangen.
Dat maakt kwalitatieve conversie overzichtelijk enzovoort als een
kwestie van autorisatiebeheer volgens één en dezèlfde voorziening.
Is — zoiets als — de informatierotonde een tijdelijke
voorziening? Ja en nee.
De crux van de informatierotonde is ‘aansluiting’ van
meerdere databases. Laat zich àlle relevante informatie in één database
registreren? Nee. Denk alleen maar aan samenwerking met àndere
organisaties die èlk registers — moeten — voeren. Voor
afgestemd uitgevoerde taken blijft de behoefte bestaan informatie uit
zulke verschillende ‘bronnen’ tot samenhangend overzicht te
verwerken (en resultaten er eventueel over te verspreiden). En voor
overheidsbemoeienis moet natuurlijk vooral telkens de burger resp.
‘zijn/haar’ informatie tellen; ook ik kan me per burger een
database met persoonsinformatie voorstellen.
Vooruit, zeker wat databases betreft die door medewerkers van één en
dezèlfde organisatie beheerd worden, is nodeloos veelvoud vermijdbaar.
Ontwerp is echter geen simpele òptelsom. Dat vergt immers èxpliciete
erkenning van en bijbehorend methodisch geborgde omgang met reële
betekenisverschillen èn samenhang ertussen. Ja, wat dan met ruimer
bereik als samenhangende betekenisverschillen voortaan in een ènkele
database bijgehouden wordt, maakt de informatierotonde dáárvoor
inderdaad overbodig.
Er zijn echter allerlei redenen om tevens ‘binnen’ een
organisatie verschillende databases te handhaven, maar dan dus wèl met
betekenissenvariëteit opzettelijk gecoördineerd. De opgave moet van
twee kanten worden benaderd.
Enerzijds helpt een principieel stelselmatig, en daardoor zgn
geïdealiseerd, betekenissenmodel. Dat model staat als zodanig lòs van,
zeg maar, verdeling van informatie(beheer) over daadwerkelijke
databases, maar dient juist pràktisch om dergelijke verdeling te
optimaliseren.
Anderzijds 1. moet de informatiestructuur van elke daadwèrkelijke
database — voor zover relevant voor taken die verzameling enz.
van informatie uit verschillende databases vergen — worden
geïnventariseerd. Dan 2. kan de bijdrage ervan aan samenhangend
overzicht worden aangegeven. Want blijkbaar staat in zo’n
database een gedeelte resp. aspect van een object geregistreerd,
terwijl dat in àndere databases óók gebeurt wat àndere of dezèlfde
gedeelten resp. aspecten betreft. Wat ànders is, draagt aan overzicht
met dienovereenkomstig potentieel voor betere coördinatie bij. Voor wat
hetzèlfde is, moeten waarden van eigenschappen gesynchroniseerd
blijven. Eenmalig is de informatierotonde overigens onmisbaar voor zgn
conversie, dwz samenvoeging van — de inhoud van — meerdere
databases tot verder één database.
Ik ben eraan toegekomen digitalisering erbij te halen [en] kan er
kort over zijn. Een computer(programma) denkt resp. interpreteert niet.
Zeker voor facilitering van informatieverkeer en zgn administratieve
taken moet de uitkomst van digitale verwerking/-plaatsing bewijsbaar
eenduidig zowel bereken- als navolgbaar zijn. Als het ware tegenover de
dichterlijke oriëntatie op zelfs vaak open meerduidigheid geldt voor
beheersbare digitalisering waarop gebruikers moeten kunnen vertrouwen,
dus zelfs altijd de strenge eis van eenduidigheid. [Voor h]oe die eis
resp. voorwaarde kan, en ook moet, worden geborgd, […] herhaal
[ik] dat elk teken als samengesteld moet worden beschouwd; de
identificatie van een teken omvat méér dat een signatuur; er hoort
daarvoor altijd context bij; voor eenduidigheid moet tevens de context,
zoals het formeel heet, nodig en voldoende uitgedrukt zijn.
Wat nodig en voldoende is, hangt van het bereik af. En van voorkennis
van gebruikers. Het Internet is allang exemplarisch voor willekeurig
bereik. En voor verscheidenheid van voorkennis. Dat zet druk op —
de noodzaak van — èxplicitering van contextuele
verbijzondering.
Juist een bekwame dichter zou óók een bekwame informatiekundig
ontwerper voor stelselmatig bemeten opgaven kunnen zijn. Want z/hij is
met meerduidigheid vertrouwd. Zo’n dichter heeft een voorsprong
in aanvaarding van het … verschil tussen dichtkunst en
informatiekundig ontwerpen voor digitalisering. De contextueel
opzettelijke wanorde die z/hij dichterlijk schept, is òngeschikt, zelfs
… uitgesproken risicovol, voor beheersbare, verantwoorde enz.
digitalisering. De reële betekenissenvariëteit moet contextueel
opzettelijk ordelijk uitgedrukt zijn. Zoals er voor dichtkunst géén
methode kàn bestaan, is die er voor stelselmatige ordening van (lees
ook: samenhang tussen) eenduidige betekenisverschillen wèl.
Nogmaals, ik vermoed dat je dichter moet zijn om dat te willen
begrijpen. Onder bestuurders zijn — zulke — dichters
blijkbaar zeldzaam, van zgn ict-ers nog maar gezwegen.
Kort? Op de ontwerp- annex modelleermethode voor eenduidige ordening
van betekenissenvariëteit, ik heb het over Metapatroon, ga ik toch wat
nader in. Een dichter kan het laten bij suggesties van verwevenheid.
Dat moet z/hij zelfs doen voor alsmaar verdere
interpretatie(mogelijkheden) van èn volgens, zoals ook jij de
werkelijkheid duidt, wederzijdse afhankelijkheden. Daarentegen voor een
computer(programma) moet, zeg ook maar, wisselwerking, voorbereidend
nodig en voldoende zijn uitgewerkt tot voor zover relevant èxpliciete
verschillen-in-samenhang, opdat zo’n middel ze navolgbaar volgens
vereiste eenduidigheid kan vèrwerken (inclusief verplaatsen).
Over wederzijdse afhankelijkheid wordt doorgaans echter nog gedacht op
een manier die ònbeheersbaarheid bevordert. De grondige vergissing
betreft de veronderstelling dat slechts het ene ding op het andere ding
werkt, en omgekeerd. Het is alweer nauwkeuriger om ervan uit te gaan
dat een ding verkeert in een situatie. Dat ene ding maakt er dus
ònderdeel van uit. Dat kan óók een ànder ding doen, maar een situatie
omvat altijd zoveel méér. Om bij dat ene ding te blijven, het ondergaat
invloed van de situatie in kwestie. Een ding dat over cognitief
vermogen beschikt, dat ding kan dan een subject heten, kan mede ònder
interpretatie enzovoort van die invloed differentiële invloed òp de
situatie uitoefenen met verandering ervan tot gevolg, inclusief van
zowel zichzèlf als van enig ander ding, eventueel ook een subject, als
allemaal ònderdeel van die situatie.
Wat voor het ene ding altijd situationeel geldt resp. wat het als
zodanig doet, geldt telkens voor èlk ding en dus voor gedrag
ervan.
Een zgn ding is dus niet ònveranderlijk, integendeel. En wàt als een
ding wordt verondersteld, is nogal willekeurig. En wat omvat de
bijbehorend willekeurig veronderstelde situatie ‘van’ dat
moment zoal (niet)? Dat moet altijd … iets zijn tussen een
gedeelte van dat ding ‘zelf’ en àlles. Kortom, allemaal
bepalingen door een subject afgeleid van resp. herleidbaar tot telkens
‘zijn’ momentane motief, enzovoort. Dat geldt ook voor het
(tijds)interval om voor een verandercyclus aan te nemen. Het moet wel
praktisch blijven.
Maar het is voor een open samenleving hoe dan ook rampzalig, zeg ook
maar allesbehàlve praktisch, om klakkeloos — vaak overigens
vermeende — traditie te blijven volgen voor wat als dingen
erkenning verdienen èn ze zelfs als wezenlijk te beschouwen, dwz als
voorzien van zoiets als ònveranderlijke kern.
Voorwaarde voor dynamiek zijn verschillen. Tevens voor evenwichtige
verhoudingen is dat samenhang ertùssen volgens opbouwende
verdeling.
Dat lijkt niet volgens de heersende politiek-bestuurlijke verhoudingen
te passen. Ooit gedaan? […] Maar volgens uniformiteit van
deelnemers zijn verhoudingen niet levensvatbaar.
De vraag naar en aldus het ontwerp van stelselmatig bemeten digitale voorzieningen […] informatieverkeer komt overwegend tot uitdrukking in een stelselmatig informatiemodel. Hoe dan ook, zolang de vraag […] niet voldoende gedetailleerd tot uitdrukking gebracht is, geldt een voorstel voor — wijziging van — aanbod van voorzieningen als voorbarig, al helemaal indien de nadruk daarvoor vooral op programmeringsvoorzieningen ligt.
[M]eteen de aanduiding systeemintegratie [verdient] principiële
kritiek […]. Zgn ict-ers werken graag apàrt van elkaar. Er
resulteren middelen/voorzieningen, hoe kan het dan ook anders, apàrt
van elkaar. Zij noemen èlk middel een (informatie)systeem. Of
toepassing (Engels: application, vandaar de afkorting app). Samenhang
ertussen ontbreekt.
Volgens systeemtheorie verdient echter ‘iets’ dat in
relevante samenhang voorziet, pas een systeem te heten.
Ict-ers die systeemtheorie wèrkelijk beheersen, zijn zeer zeldzaam.
Een, eh, gemiddelde ict-er komt er daarom klakkeloos toe het ene middel
een systeem te noemen, omdat het volgens haar/hem nodige en voldoende
samenhang biedt. Ter facilitering van slechts enkele nauw verwante
taken is dat meestal zo. Maar voor samenhang waarop gebruikers en
overige belanghebbenden ook vèrder, dwz voor de veel en veel ruimere
variëteit van hun activiteiten, moeten kunnen rekenen, moeten allerlei
zùlke ‘systemen’ nog worden opgenomen in een, tja,
systeem.
Onder integratie moet aldus systematisering verstaan worden.
De kwalificering van integratie kan beschrijven wat het veronderstelde
probleem en/of wat de daarvoor voorgestelde oplossing is.
Ik zou dus zeggen dat het integratie tòt een systeem is, nota bene één
systeem. Dat maakt de aanduiding systeemintegratie een pleonasme.
Integratie is immers het proces met — het ene — systeem als
uitkomst. De aanduiding stelsel ipv systeem helpt. Dan kunnen de apàrt
opgezette middelen/voorzieningen die kennelijk géén … systemen
zijn in de zin van dekking van relevante behoeften en eisen, zo blijven
heten. In het Engels ontbreekt overigens zo’n èxtra term als
stelsel met de wat mij betreft nog sterkere suggestie van
wat-allemaal-in-verband-met-elkaar over- en afweging verdient.
Ik vermoed dat ict-ers systeemintegratie dus opvatten als integratie
vàn verschillende systemen ipv het aanbrengen van samenhang tussen
verschillende middelen/voorzieningen tòt één systeem. Maar wat zij
systemen — willen — blijven noemen, vooruit, ze gaan hun
gang maar, zijn daarentegen volgens integratie-als-systematisering
evenzovele fragmenten. Zo valt het ze onmogelijk de opgave te overzien
van integratie dat tot één systeem moet leiden. Integratie blijft door
hen abusievelijk ‘opgelost’ alsof het om apàrte problemen
gaat. Dat leidt tot zelfs alsmaar méér apàrte ‘systemen,’
het ene na het andere, enzovoort. Samenhang komt niet dichterbij, maar
raakt domweg nòg verder verwijderd.
Er moet iets veranderen. Veranderingen verwachten ict-ers echter
exclusief van ontwikkeling(en) van digitale technologieën.
Verantwoordelijke bestuurders blijven er vooralsnog in meegaan.
Integratie moet allereerst … begripsmatig op één systeem annex
stelsel mikken. Voorspelbaar (!) blijft integratie echter uit, zolang
dat besef ontbreekt èn nog steeds geen noodzakelijkerwijs netzo
begripsmatige (lees ook: betekenismatige) systematiserings- annex
ordeningsmethode — deskundig — wordt gebruikt die geschikt
is voor stelselmatig, zeg ook maar open, bereik, ja, een methode is
nadrukkelijk óók een techniek, maar geen elektronisch-digitale.
Met Metapatroon laat zich een stelselmatig betekenissenmodel
opstellen (en bijhouden). Nee, om allerlei redenen leidt dat ene model
niet tot één, zeg maar, materieel systeem. […] Er blijft sprake
van een meervoud van materiële middelen/voorzieningen (wat informatie
betreft lees: databases).
Ja, telkens een aantal databases kunnen met het stelselmatige
Metapatroon-model als leidraad wellicht tot een database met
stelselmatig ruimere dekking worden samengevoegd. Maar dat lukt nooit
voor àlles tegelijk. Maar dus ook achtereenvolgens intern niet en
extern helemaal nooit. Ofwel, er blijven verschillende databases, maar
dankzij het stelselmodel kunnen ze gaan samenhangen. Tot het
informatiestèlsel behoren volgens het ene, want stelselmatige,
informatiemodel aldus twee soorten middelen/voorzieningen. Er zijn
nieuwe ter vervanging van — telkens enkele — oude met elk
een database voorzien van een Metapatroon-structuur die strookt met een
gedeelte van het stelselmatig ‘totale’ model. En er blijven
— vooralsnog, en op vernieuwing staat geen druk — oude
middelen/voorzieningen in gebruik waar als het ware tùssen een èxtra
middel/voorziening is geplaatst[, een zgn informatierotonde,] om
verschillen te behe(e)r(s)en èn samenhangende rapportages te
bieden.
Eigenlijk is federatief stelsel een pleonasme. Een stelsel is in een of ander opzicht immers altijd … federatief. In het geval van verspreid informatiebeheer waarbij informatie tevens selectief-samenhangend beschikbaar moet — kunnen — zijn, moet autorisatie dienovereenkomstig stelselmatig zijn geregeld.
Het is … logisch dat de allereerste voorziening apart
(be)staat. Dat is met een tweede voorziening alweer wat minder logisch.
Is informatie met dezèlfde betekenis zowel voor de ene als de andere
aan de orde? Komt bepaalde verwerking ‘in’ de ene overeen
met die ‘in’ de andere?
Vanaf een aantal voorzieningen loont echter een òmslag. Aanvankelijk
zijn algemene(r) geldige, eh, onderdelen dus àfgeleid van waarin
telkens als bijzonder voorzien is. Maar vervolgens vormen zulke
algemene(re) middelen zoiets als grondslag. Het idee is dat in een
vèrdere behoefte voorzien kan worden door minimaal aanvullende
‘bijzondere’ middelen (en zodra meerdere
‘bijzonderheden’ algemener blijken, verschuift facilitering
naar infrastructuur, enzovoort). Het is vanaf een zekere, zeg maar,
dichtheid voor àlle verkeersdeelnemers, nota bene inclusief
overheidsmedewerkers àls deelnemers, per saldo gunstiger om aan
infrastructuur ‘voorrang’ te geven.