De kijk van Van Eijk: Ingecheckt

20-12-2010 11:01 | Door Peter van Eijk | Lees meer artikelen over: API, Smartphones | Er zijn 9 reacties op dit artikel | Permalink
Peter van Eijk

Peter van Eijk is onafhankelijk adviseur (www.digitalinfrastructures.nl).

Peter van Eijk is onafhankelijk adviseur (www.digitalinfrastructures.nl).

Het overkomt me niet vaak, maar het blijft elke keer irritant. Vergeten uit te checken in het OV. Of vergat ik het niet? De onzekerheid is geloof ik nog het ergste. En hoe kom je er achter of het echt zo is?

Terwijl ik daarover aan het mijmeren was, dacht ik terug aan de vorige avond. We hadden een soort uitpakparty van allerlei apparaten waarvan de naam met een I begint. Hoe zou men dat in die wereld oplossen? Tegenwoordig gaat het van: 'There is an app for that.' Voor elk wissewasje is wel een smartphone-applicatie of website bedacht. Hoe zou dat voor het ov werken?

Ik kreeg het beeld van een smartphone-applicatie die regelmatig checkt wat je ov-chip status is, en je waarschuwt als je te lang bent ingecheckt. We zouden natuurlijk kunnen vinden dat het de taak van TLS (Trans Link Systems, de uitgever van de ov-chipcard) is om een dergelijke applicatie te maken. Maar zo hoeft dat niet meer tegenwoordig. TLS hoeft alleen maar een web-api (application programming interface) te maken. Dat is een soort website, maar dan voor applicaties. Het halve internet hangt tegenwoordig van dit soort api's aan elkaar. Zo is er een api voor ongeveer elke dienst van Google, Twitter, Facebook, en ga zo maar door.

Met zo'n web-api kunnen creatievelingen dan allerlei applicaties maken. Denk aan een reiskosten declaratie toepassing. TLS hoeft dan niet zo lang je reisgegevens te bewaren. Dat scheelt weer een ruzie met het College Bescherming Persoonsgegevens.

Er zullen ook wel toepassingen komen waarvan de nuttigheid nog moet blijken, zoals het automatisch doorseinen van je bewegingen aan Twitter, Foursquare en TripIt. Maar het belangrijkste punt is dat TLS, de beheerder van jouw data, niet hoeft na te denken over die toepassingen. Dat kan allemaal worden overgelaten aan het 'cloud computing eco systeem', waarin die web-api's een soort 'platform as a service' zijn.

Betekent dat dan dat je reisinformatie op straat ligt? Nee, de beveiliging hiervan is best goed te regelen. Dat probleem is allang opgelost. Zoek op Wikipedia maar eens naar kreten als Oauth en ‘federated identity'.

Reacties op dit artikel
De redactie vindt deze reactie: OKStephan Eggermont, 20-12-2010 11:52
Dat een probleem is opgelost betekent niet dat je het kunt overlaten aan een bedrijf dat heeft aangetoond geen verstand van informatiebeveiliging te hebben en zich niks aan te trekken van de wet.
De redactie vindt deze reactie: OKJaap, 20-12-2010 13:01
En laat ik nu (nog) geen smartphone hebben. Kan ik mooi al die app's niet gebruiken.
En wat de beveiliging betreft: dat er voor de beveiligingsproblemen al een oplossing is bedacht, is prima, alleen moeten de bedrijven en app-makers het nog wel 'even' implementeren. En dan denk ik dat we daar de problemen krijgen: commerciële app's worden ontwikkeld met een zo laag mogelijke inspanning. Inbouwen van allerlei protocols is duur. Tenzij daar wetgeving voor komt, natuurlijk, dan moeten ze wel, en dan is de prijs weer hoger. Het maakt namelijk wel degelijk uit of een app 4,95 euro of 9,95 euro of meer kost.
Over TLS wil ik het maar niet hebben.
De redactie vindt deze reactie: OKFrits Nolet, 20-12-2010 13:24
Peter,
 
Er is een €0,79 app voor de iPhone: "OV-Chipstatus".
Geeft de info van www.ov-chipkaart.nl van de eigen OV-Chipkaart weer op je telefoon.
 
Maar werkt nu even niet omdat TLS de website aan het veranderen is. Een goed gedocumenteerde API zoals je beogd zou dus wel aan te raden zijn.
 
De redactie vindt deze reactie: OKHenri Koppen, 20-12-2010 13:43
Het zou ook zonder API kunnen (in de basis). Een app die op de achtergrond draait en herkent wanneer je je per spoor verplaatst en wanneer je een treinstation verlaat en dan een bericht stuurt (of een herinnering geeft) met de vraag: Uitgecheckt?
 
@Jaap: Tja zonder smartphone kun je onderweg weinig, aanrader als je veel per spoor reist :-) En uiteraard kun je dan ook via een site checken of je bent uitgecheckt, alleen is dat wat meer werk.
 
@Stephan: Als je zo'n (telegraaf) reactie geeft, doe er dan een bronvermelding bij en specificeer welk bedrijf je dan precies bedoeld. En wie zijn dan volgens jou de slachtoffers?
 
De redactie vindt deze reactie: OKC. Nederkoorn, 20-12-2010 13:50
Peter,
 
OAuth en ‘federated identity' zijn nog in ontwikkeling en zeker nog niet in de staat 'opgelost'.
Zoals dhr. Nolet al boven opmerkte, APIs moeten goed gedocumenteerd zijn om veranderingen bij de partijen betrokken bij de API op te vangen.
Daarnaast moet zeker aandacht gegeven worden aan security-issues bij deze API. Anders heb ik er in ieder geval geen vertrouwen in.
De redactie vindt deze reactie: OKTwijfelaar, 20-12-2010 14:09
@Henri, dat is echt handig :-) U bent op 5... 10...15... meter van uw bus. Hebt u uitgecheckt?
De redactie vindt deze reactie: OKhypocriticus, 21-12-2010 16:06
Gelijk ook beetje de makke van deze tijd. Voor alles maken we wel een schil, een RSS-feed, een appje of mash-up. >1000 mirrors voor stuk of 40 wikileak-docjes. Hang het in een cloud, moet Silverlight aankunnen, Android of iPad moet geen last van Shockwave hebben. Alles wordt opgeleukt en gepimpt totdat je tig standaarden hebt. Wat was die chaotische tijd van MSX, ZX, C64 en Atari eigenlijk toch heerlijk eenvoudig met maar een paar standaarden...
De redactie vindt deze reactie: OKdwaallicht, 01-01-2011 4:24
Vreemd dat elk probleem kennelijk een handig programmaatje nodig heeft. Overal waar wordt in- en uit gecheckd lopen mensen met een [url= http://www.idstronghold.com/images/clear-duo1202all.jpg" ]badgeholder[/url] rond. Met zo'n ding om je nek vergeet je echt niet uit te checken. Zolang je kaart in de holder zit kan je ook niet per ongeluk in-/uitchecken.
De redactie vindt deze reactie: OKhypocriticus, 29-01-2011 0:49
@Redactie, leuk dat m'n quote in Computable stond die in de bus viel vandaag, maar zonder username erbij... :(
    Opmerking van de redactie:
    Dat is inderdaad een foutje, want het hoort er wel bij te staan. Het voert volgens ons echter te ver om daarvoor een rectificatie te plaatsen, te meer omdat we denken dat hypocriticus niet uw echte naam is..

14 vacatures
Integratie Architect

NS , Utrecht

Sharepoint Architect

FastFlex , 's-Gravenhage

Junior Software Engineer ETL

Achmea , Tilburg

IOS/Android app developer

Technolution , Gouda

Technical Innovator

Ordina , Nieuwegein

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren
Gemiddelde
waardering
Klik voor meer info1 1572 6.2
Klik voor meer info2 1305 6.0
Klik voor meer info3 1271 6.2
Klik voor meer info4 1072 6.2
Klik voor meer info5 993 6.1
Klik voor meer info6 901 6.1
Klik voor meer info7 755 6.2
Klik voor meer info8 524 6.1
Klik voor meer info9 405 6.2
Klik voor meer info10 399 6.0