Bijeenkomst SenterNovem Mobiliteitsmanagement

Voor wie het nog niet weet, ik ben bezig met een initiatief rondom mobiliteit, internet en sociale netwerken. Met het oog daarop volg ik het nieuws en de verschillende overheidsprogramma’s hierover in Nederland.

Ik denk dat mijn initiatief gebaat is met een grote hoeveelheid openheid en ik denk zeker ook niet dat ik het in mijn eentje zal kunnen doen. Daarom zal ik binnenkort op dit weblog uitleggen wat ik wil hebben (en wat ik bereid ben te bouwen).

Maar nu eerst even iets anders.

Mobiliteitsmanagement

SenterNovem is een overheidsinstelling in Nederland die subsidies uitdeelt aan mensen die daar nuttige dingen mee denken te kunnen doen. Ik was een paar weken terug in het kantoor van SenterNovem in Utrecht bij een informatiebijeenkomst over hun programma mobiliteitsmanagement.

Ik schrijf hier een verslag van de bijeekomst en probeer daarbij de inhoud te filteren uit de overheidstaal1.

Belangrijke informatie van de eerste spreker was dat er binnenkort een kwaliteitsimpuls reisinformatie komt. Ik kwam hier later meer over te weten van iemand van Connexxion. Het houdt in dat er een platform komt voor dynamische reisinformatie door heel Nederland. Ik kom hier later nog op terug.

Daarna kwam Klaartje Arntzen die vertelde over het programma en de invulling ervan. Het programma mobiliteitsmanagement van SenterNovem is er om veranderingen in reisgedrag te bewerkstelligen en de bereikbaarheid in Nederland te vergroten.

Wie?

Bedrijven en instellingen die zich met mobiliteit bezighouden en belang hebben bij de uitkomst van een project2 die een project in Nederland uitvoeren komen in aanmerking voor het programma.

Budgetten

Projecten worden ondergedeeld in Haalbaarheidsstudies, Onderzoek & Ontwikkeling en Praktijkexperimenten.

Haalbaarheidsstudies krijgen 75% van de kosten vergoed tot een maximum van €40’000.
Onderzoek & Ontwikkelingsprojecten krijgen 50% van de kosten tot max €120’000.
Praktijkexperimenten krijgen 25% van de kosten tot een maximum van €350’000.

Er is €1.5M beschikbaar voor praktijkexperimenten en €500k voor haalbaarheidsstudies en O&O (elk?).

Proces

Er is uiteraard sprake van een proces. De termijn voor indiening is verlengd tot woensdag 2 april 2008. De kosten zijn subsidiabel vanaf het moment van indienen. Een adviescommissie adviseert over de rangschikking aan de hand van de gestelde criteria3.

De criteria zijn:

  • Bijdrage aan de doelstelling van het programma (hoe nieuw en hoeveel impact)
  • Bijdrage aan bereikbaarheid en kwaliteit van de leefomgeving (CO2-effect en verkeersveiligheid)
  • Kans van slagen project (reizigers laten meedenken)

Senternovem biedt begeleiding door informatie, adviesgesprekken en het bespreken van concepten, de adviescommissie velt een oordeel en na de toekenning van het geld dragen zij zorg voor de beheer en begeleiding.

Praktijkvoorbeelden

Hierna kwam iemand van Connexxion vertellen over praktijkvoorbeelden van projecten die al dan niet gesubsidieerd waren en al dan niet geslaagd waren. Het was een duidelijk verhaal van ‘where the metal hits the road’ dat de werkelijkheid meestal een stuk weerbarstiger is dan in dit soort plannen staat en er rekening gehouden moet worden met generaties aan systemen die al in functie zijn.

Subsidies

Ik heb een gesprek met een subsidieconsulent van SenterNovem gehad. Deze kon mij niet al teveel verder helpen, behalve dan met de constatering dat mijn idee wel degelijk innovatief was en dat ik maar een aanvraag moest indienen en het met de juiste persoon bespreken om te kijken hoe we het beste hiermee verder kunnen.

In dat gesprek stelde ik nog wat dingen aan de orde, maar degene met wie ik sprak was te low level4 om me een zinnig antwoord te kunnen geven.

Openheid van boeken

Ik heb wat brochures meegenomen over het programma in zijn algemeenheid en (verantwoordings)publicaties met daarin de projecten waaraan subsidie is toegekend in elk jaar met speelse illustraties en leuke verhalen over hoe goed het allemaal wel niet is gegaan. Wat me daarin meteen opviel was dat bij geen enkel project stond wat het toegekende subsidiebedrag was voor dat project5.

Ik weet niet wat de reden is om die bedragen niet te publiceren. Het lijkt me dat het de eerlijkheid ten goede komt als de bedragen publiek zijn en dat het toekomstige subsidieaanvragers ook iets geeft om op te mikken wanneer ze hun aanvraag indienen.

Openheid van data

Bij de presentatie van de man van Connexxion viel me op dat sommige van de dingen die hij noemde al lang ontwikkeld zijn door ondere OV-bedrijven in Nederland. Volgens mij hebben bussen van Connexxion bijvoorbeeld nog steeds geen bord waarop staat hoe de halte heet waar je nu bent.

Het lijkt me een aardige eis aan projecten om binnen redelijkheid hun methoden en data open te stellen.

Dynamische Reisinformatie

Ik schreef hier al eerder over en de man van Connexxion was buitengewoon negatief over het vrijgeven van de statische informatie omdat die ‘van hen’ was. Het feit dat reizigers al twee keer betalen voor die informatie negeerde hij vanzelfsprekend.

De partijen die in Nederland verenigd zijn in een platform om de reisinformatie te regelen, houden zich op dit moment meer bezig met de invoer van systemen voor dynamische reisinformatie, zodat je dus op elk moment kunt weten waar vervoersmiddelen zich bevinden.

Hiervoor wordt een nieuw platform opgericht en gelet op hoe mensen in deze sector aankijken tegen hun klanten ben ik niet hoopvol dat het algemene publiek iets met die informatie mag gaan doen of dat partijen als Google Transit hier voet aan de grond gaan krijgen.

  1. En waar gepast plaats ik cynische kanttekeningen in de voetnoten.
  2. Toch raar want volgens mij richt een bedrijf als Connexxion klakkeloos BV’s op voor dit soort dingen.
  3. Meer over dit alles op de SenterNovem website waar al zij het wat ontoegankelijk en chaotisch al deze informatie zeker ook staat.
  4. Hij werkte er net.
  5. Als je het budget voor het jaar weet en het aantal projecten, kun je wel op een gemiddelde uitkomen, maar dat zegt heel weinig.

Mifare gekraakt

Een artikel in de Volkskrant vandaag over hoe het algemene systeem van de OV-chipkaarten is gekraakt. Dit is aangekondigd door een groep hackers op de CCC in Berlijn tijdens hun presentatie: Mifare: Little Security, Despite Obscurity.

Het artikel in de VK laat niets doorschemeren van de techniek en het falen daarvan dus ik ga vanavond de presentatie bekijken om te zien wat er nu precies aan de hand is. Dan dus meer hierover.
Als dit inderdaad is wat het lijkt en wat Rop Gonggrijp gelijk heet met: ‘Deze chipkaarttechnologie is weg, stuk, niet meer te gebruiken.’ dan is het een belachelijke schande.

Ik schreef al eerder over de extreem slechte aanbesteding van openbaar vervoer-projecten. Het is wel degelijk mogelijk om veilige systemen te maken. Eerlijkheid en openheid is een beginvoorwaarde voor veiligheid, als je aanbesteedt aan bedrijven die dat niet zijn, krijg je ook geen veilig product.

De OV-chipkaart werd al geplaagd door veel problemen. Het leek erop alsof er nergens regie was en dat niemand het belang van de reizigers behartigde. Wat dat betreft is deze nekslag voor deze technologie een gelukkig ongeluk. Nu nog zien of er koppen gaan rollen.

Update: Ik heb de video nu gezien en respect voor de twee hackers (Karsten Nohl & Henryk Plötz). Met relatief goedkoop spul, een microscoop, OpenPCD en OpenPICC tools en veel trial and error, raadwerk naar de ontwerpbeslissingen en algoritmen die gebruikt worden, hebben ze de Mifare Classic technologie zoals die in heel veel RFID-toepassingen gebruikt wordt compleet gekraakt1. Spoofen van UIDs met verschilende rechten, kraken van sleutels en semi-willekeurige starttoestanden, replays van transacties2, alles is mogelijk en meer details worden nog gepubliceerd.
Mooie puzzel en leuke uitleg hoe dit in zijn werk gaat. Maar ga er maar aan om dit zelf te verzinnen.

Toegegeven zoals ook in de presentatie wordt genoemd, RFID-chips hebben beperkingen in stroom en ruimte/complexiteit. Het implementeren van een goed cryptografisch protocol in die beperkingen in betaalbare RFID-chips zoals de Mifare is erg moeilijk.
Phillips claimt dat wel te kunnen en biedt ‘geavanceerde beveiliging’ aan. De techniek die dit mogelijk maakt is op dit moment niet bekend in de academische wereld. Het is natuurlijk mogelijk dat Philips in-huis buitengewone technologische innovaties hier inzet, maar zoals blijkt is het tegenovergestelde waar. Ze hebben het eenvoudigste geïmplementeerd wat zou kunnen werken, zonder noemenswaardige veiligheidsmaatregelen behalve dan het geheimhouden van hoe het werkt.
In de academische wereld vindt op dit moment onderzoek plaats naar wat wel te implementeren is in de geldende beperkingen. Dit onderzoek vindt plaats in een open wetenschappelijk proces met peer review; bewezen de beste manier om te komen tot veilige systemen.

Een journaalitem dat online staat3 citeert Rover dat staat te janken dat de persoonsgegevens op de chipkaart te kopiëren zouden zijn. Dat is het minst boeiend probleem. Rover zou moeten toejuichen dat openbaar vervoer binnenkort gratis kan zijn.
Translink en NXP doen alsof er niks aan de hand is (zie ook Bright) maar als je de presentatie bekijkt4 blijkt dat Mifare compleet en totaal gekraakt is. Teletekst weet te melden dat TNO de veiligheid van de kaart gaat onderzoeken. Als ze die onderzoeken net zo goed doen5 als ze de onderzoeken naar de veiligheid van stemcomputers gedaan hebben, dan staat ons nog wat te wachten.

Update 2: En mijn reactie op Sargasso.

Update 3: Ik luister naar het item op Radio Online met veel van hetzelfde met twee storende dingen:

GroenLinks (Duyvendak, OV-chipklacht) en vrienden (Rover) zeggen steeds dat strippenkaarten e.d. voldoen. Dit is een fijn staaltje achteruit denken en het klopt voor geen meter. Strippenkaarten zijn een idioot systeem6 en ik snap de combinatie van zones, starttarieven en strippen stempelen zelf nog steeds niet7.
Verder slaat het nergens op dat ik als ik bijvoorbeeld naar de Pilotenstraat moet, ik een kaartje nodig heb voor de trein en een apart kaartje voor de metro8 en dat ik het niet van tevoren ‘s avonds online kan kopen9.
Daar komt nog bij dat alle maatregelen die kaartjes in het OV beter zouden kunnen maken op de lange baan zijn geschoven met de belofte van de OV-chipkaart. De OV-chipkaart cancellen betekent een flinke innovatie-schuld op een andere manier moeten inlossen.
Er valt een eis dat een OV-systeem vrijwel waterdicht moet zijn (of temminste zo veilig als strippenkaarten dat nu zijn). Is deze hack niet een duidelijk bewijs dat het proces zoals het hier gehanteerd is, er niet in geslaagd is om te kiezen voor een veilig, open en toekomstbereid systeem en ook niet voor een systeem dat de behoeften van gebruikers voorop stelt. Wat gaat er veranderen in de besluitvormingstrajecten zodat dit niet meer gebeurt?

  1. Tijdens de presentatie wordt gemeldt dat als je Mifare gebruikt dat het verstandig is om weg te migreren naar een andere technologie. Even verderop zelfs dat Philips je vast wel wil helpen om hun geavanceerder (en dus) duurdere chips te gebruiken.
  2. Oh, €5 bijschrijven op je OV-chipkaart? Één keer opnemen en afspelen zo vaak je wilt.
  3. Is niet te permalinken.
  4. Hoeveel mensen hebben dat vandaag gedaan?
  5. TNO verricht onderzoek in opdracht. Het is alleen maar natuurlijk dat de uitkomst van het onderzoek onder druk komt door de belangen van de opdrachtgever.
  6. Probeer het maar eens uit te leggen aan toeristen.
  7. Mijn hersenen weigeren het. Ik overleef in het openbaar vervoer door chauffeurs en conducteurs te zeggen waar ik heen moet en hun te laten stempelen.
  8. Openbaar vervoer moet één ervaring zijn.
  9. Of ik moet stapels ongedateerde treinkaartjes en strippenkaarten bewaren, wat niet handig is en wat ik toch niet doe. Dus ik sta altijd ‘s ochtends te kutten bij kaartautomaten en gesloten kiosken.

Open reisinformatie voor de mensen

Ik zit al een tijdje na te denken over reisinformatie en het zou erg fijn zijn als die informatie makkelijk publiek beschikbaar zou zijn. Het is in het huidige klimaat kansloos en dat maakt het zo jammer want je zou er ontzettend veel handige dingen mee kunnen doen.

Idee 1: Een widget op je bureaublad met daarin altijd de volgende trein/bus/tram naar drie locaties waar je vaak heengaat. Een soort snelkoppelingen maar dan beter.
Het is een redelijk triviale applicatie, maar eentje die voor veel mensen nuttig kan zijn. Als de gegevens makkelijk beschikbaar waren, konden we honderden van dit soort tools maken1.

Idee 2: De OV-chipkaart gaat binnenkort al onze reisbewegingen vastleggen. Dit is slecht maar kan ook goed zijn. Die gegevens zijn van jezelf, privacy zegt dat ze niet met derden gedeeld mogen worden maar het is ook een fundamenteel recht om te kunnen beschikken over je eigen informatie. Wat zou je kunnen doen met deze informatie?
OV Chipklacht

  1. Het CO2 verbruik van je vervoersbewegingen in kaart brengen en het verschil tonen met als je de auto had genomen.
  2. Automatisch uitdraaien maken door een vertrouwde derde partij en die direct naar je werk laten sturen voor je reiskostenvergoeding.

Hoe? Een Atom gebaseerd API waar je toegang tot kun verlenen via een OAuth endpoint. Erg simpel maar waarschijnlijk niet op de radar van de partij die dit ontwikkelt.

Idee 3: Google TransitGoogle Transit is een uitbreiding op Google Maps die openbaar vervoersinformatie aanbiedt. Transit is nog experimenteel maar wordt beter en beter2.
Google vraagt geen geld voor deze dienst. Als we dit in Nederland ook willen (en dat willen we), hoeven de vervoerders alleen maar hun gegevens in een standaard formaat aan Google aan te bieden.
Op dit moment piekeren vervoerders in Nederland hier niet over omdat ze de vervoersinformatie hebben ondergebracht bij een monopolist. Het doel van OV9292 is om een minimale dienst aan te bieden en de gemaakte investering terug te verdienen.

Er gaat hier dus iets ernstig mis. Als burger betaal je dubbel voor openbaar vervoer: zowel in belastingen als voor je kaartje. Je zou zeggen dat vervoersinformatie bij openbaar vervoer hoort en dus ook al betaald is. Mensen die geen gebruik maken van openbaar vervoer hebben ook niks aan die informatie.

Winstoogmerk

Dit begint op zich al met de privatisering van het openbaar vervoer maar werkt dus ook door op de vervoersinformatie. Vervoerders moeten geld verdienen, reisinformatie is een kostenpost. Investeringen moeten terugverdiend.

Aan de ene kant zou je het weggeven van reisinformatie kunnen goedpraten met het argument: hoe meer mensen weten van mogelijke vervoersopties, hoe groter de kans dat ze er gebruik van maken. Dus direct meer inkomsten voor de vervoerders.
Aan de andere kant zijn zowel goed openbaar vervoer als de bijbehorende goede reisinformatie voorwaarden voor het (economisch) verkeer in Nederland. Als marktpartijen hierinfalen, moet de overheid ingrijpen.

Investeringen

De reisinformatiesystemen en de (verschrikkelijk slechte) sites die ze ontsluiten naar het publiek worden gebouwd door IT-leveranciers uit de markt. Dit zijn investeringen die de vervoerders moeten doen van de overheid. Zonder die dwang hadden we waarschijnlijk een situatie zoals in Duitsland waar elke lokale vervoerder zijn eigen (nog veel slechtere) site heeft en je geen binnengrens-overschrijdende ritten kunt plannen.

Deze investeringen worden aanbesteed naar preferred suppliers wat neerkomt op een hele beperkte groep gespecialiseerde of grote IT-bedrijven. Kleine bedrijven die het goed en goedkoop willen doen krijgen uiteraard geen kans omdat die een risico vormen3. De bedrijven waarnaar wordt uitbesteed zijn op zich al niet goedkoop maar binnen kleine groepen gaan prijzen vanzelf ook nog omhoog.

Dus als vervoerders het hebben over investeringen die terug verdiend moeten, dan gaat het om bedragen die hoger zijn dan nodig. Terugverdienmodellen zijn daardoor erg onrealistisch. Op een vraag van mij werd voor OV9292 een bedrag van €0,70 per aanvraag genoemd.

Realistischer zou zijn als de investeringen werden afgeschreven en er werd gekeken naar een actuele waarde van een systeem. Hardware (GPS, GSM) wordt exponentieel goedkoper en een website moet je in 2-3 jaar afschrijven tenzij je wil blijven zitten met heel oud spul.

Kosten

Fair is wel dat de exploitatiekosten betaald moeten worden. Nu is dat probleem makkelijk opgelost door alle gegevens in Google Transit te stoppen zodat iedereen erbij kan en mensen die zinnige toepassingen bouwen te laten zorgen voor hun hosting. Dit is een klein en makkelijk op te lossen probleem.

Conclusie

De gegevens zijn al betaald door elke inwoner van dit land.

Laat marktpartijen met deze gegevens innovatieve oplossingen bouwen waarmee ze waarde kunnen creëeren voor zichzelf en anderen. De huidige uitbaters gaan dat namelijk zeker niet doen.

De vervoerders zelf kunnen alleen maar meer (niet minder) klandizie krijgen bij het goed toegankelijk en verspreid zijn van hun informatie4.

  1. Elke weer gesitueerd aan de specifieke wensen en eisen van een groep gebruikers.
  2. Let op de meerdere vervoersopties met kosten erbij en ook afgezet tegen de kosten van autorijden.
  3. Het nemen van risico’s en zeker het nemen van risico’s die op jezelf terug te voeren kunnen zijn staat niet hoog op de prioriteitenlijst van de aanbesteders. Het met bakken uitgeven van andermans geld is daarentegen geen enkel probleem.
  4. Dit lijkt de muziekdiscussie wel.