Trojans veroorzaakten Spaanse vliegtuigramp

Dit artikel delen:

Een virus in een computersysteem van de vliegtuigmaatschappij Spanair blijkt de oorzaak van een vliegramp waarbij in 2008 154 passagiers verongelukten op de luchthaven van Madrid. Het systeem merkte te laat op dat één vliegtuigonderdeel in korte tijd driemaal defect raakte en gaf daarvoor geen waarschuwing af. De computers bleken geïnfecteerd met Trojaanse paarden, waardoor onbevoegden onopgemerkt op het systeem konden inbreken en software installeren.

Normaal gesproken waarschuwt het systeem, dat op het hoofdkantoor van de luchtvaartmaatschappij is geïnstalleerd, als hetzelfde vliegtuigonderdeel te vaak defecten vertoont. Een toestel krijgt dan het dringende advies om niet op te stijgen.

Onderzoek naar de ramp heeft aangetoond dat onderhoudsmonteuren kort voor vertrek van het toestel voor de derde maal een oververhitte pakking hadden gevonden. De monteuren konden dit echter niet via het computersysteem melden. Die was namelijk overgenomen door de Trojaanse paarden, bleek later op de dag. Dat schrijft de Spaanse krant El País op basis van stukken uit de rechtszaak, die door nabestaanden was aangespannen.

Startbaan

Door de trojans kon het systeem de bemanning van het vliegtuig niet op tijd waarschuwen en de piloot niet adviseren om de start af te breken, met rampzalige gevolgen. Het bewuste vliegtuig verongelukte op 19 augustus 2008 voordat het de startbaan goed en wel had verlaten. 154 van de 172 inzittenden verloren daarbij het leven.

Pas later werd de derde defectmelding in het systeem geregistreerd, blijkt uit gerechtelijk onderzoek. Onderhoudsmonteurs hebben verklaard dat het ruim een etmaal had geduurd voordat het systeem de defecten meldde.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

@Diederik Toet,
Ik zou echt heel erg graag weten waar je deze informatie vandaan hebt.
Ik durf mij zonder enige terughoudendheid deskundig te noemen op het gebied van luchtvaart en hoop (maar betwijfel ten zeerste) dat je me aan een correct antwoord kunt helpen.... dan nog accepteer ik uiteraard dat niet iedereen kennis van deze specialistische techniek heeft.

@Pascal: Hier een artikel uit El Pais waar e.e.a. in wordt verteld:
http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fwww.elpais.com%2Farticulo%2Fespana%2Fordenador%2FSpanair%2Fanotaba%2Ffallos%2Faviones%2Ftenia%2Fvirus%2Felpepuesp%2F20100820elpepinac_11%2FTes&sl=es&tl=en

Er wordt gesteld dat een computer aan de grond een virus had en dat deze computer verantwoordelijk was voor het (door-) sturen van waarschuwingen naar de onderhoudsploegen.

Het betreft dus geen boordcomputer, waar je al snel aan denkt bij dit artikel. Het gaat dus om een doodordinaire pc zoals we die allemaal kennen.

Het lijkt door titel net of er een trojan in de boordcomputer van het vliegtuig zat, een beetje misleidend. Lijkt wel een telegraaf artikel, weinig feiten en een hoop onzin.

Ik zie in het artikel geen enkele suggestie dat het een boordcomputer betreft. Ik zie evenmin onzin staan en voor zover ik ze kan nagaan (heb op een blauwe maandag vliegtuigbouw gestudeerd), komen de feiten logisch op mij over.
Gelet op het tijdstip van reageren, kiezen sommige mensen (niet alleen hier) ervoor om een reactie in te zenden 's avonds laat na een lange en mogelijk zware werkweek. Dat is zelden verstandig. Ik zou zeggen, wacht even tot je een nachtje geslapen hebt.
@Diederik: Voor mij een glashelder stuk. Dank.

De titel is bovendien misleidend in die zin dat de oorzaak van de crach een oververhitte pakking was. Het pakking-issue lijkt me niet echt veroorzaakt door de trojans.
De trojans hebben alleen gezorgd voor het niet tijdig kunnen doormelden van het probleem.

Om even een analogie te maken: er crasht een server omdat de temperatuur oploopt vanwege een kapotte fan, en we geven SCOM (System Center Operations Manager) de schuld omdat 'ie niet tijdig gewaarschuwd heeft vanwege een trojan op de SCOM server. Zo ken ik er nog wel een paar.

Een preliminary (-crash investigation-) report is te vinden op de website van de Spaanse veiligheidscommissie Fomento, Engelstalig:

http://www.fomento.es/NR/rdonlyres/C58972BC-B96C-4E14-B047-71B89DD0173E/76728/PreliminaryReportA_032_2009.pdf

Waarschuwing, het is wel technisch, maar geen gezellige lectuur! Volgens dat rapport is de datum trouwens 20 augustus 2008.

@Michel
Heb jij kennis van de gebeurtenissen en verstand van de veiligheidsarchitectuur in dit vliegtuig en de logistieke signaleringen in de ketens in het reparatie- en onderhoudsprogramma, zoals uitgevoerd door Spanair en haar partners?

@Peter

Waarom reageer jij zo fel? Wat Michel aangeeft is toch niet raar? De titel van het artikel is inderdaad misleidend. Zoals het artikel aangeeft

"Normaal gesproken waarschuwt het systeem, dat op het hoofdkantoor van de luchtvaartmaatschappij is geïnstalleerd, als hetzelfde vliegtuigonderdeel te vaak defecten vertoont. Een toestel krijgt dan het dringende advies om niet op te stijgen."

Ik vraag mij af hoe het mogelijk is dat een server van een vliegtuigmaatschappij besmet kan zijn. Dit is niet echt professioneel.

@Michiel, Inderdaad, de defecte pakking wordt niet door een trojan veroorzaakt. Het feit dat het signaleringssyteem niet werkte was wel hierdoor geraakt.

@JoopS
Dat is net zo professioneel als de vele SAP-Systemen die nog Internet Explorer 6 eisen. Ik heb ze hier in het ziekenhuis (Oostenrijk) gezien, en laatst gehoord dat zelfs bij Siemens dit voorkomt. Wie verbaast zich dan over virus en co?

Heren, een ramp is doorgaans het gevolg van een keten van gebeurtenissen waarbij e.e.a. fout is gegaan. Als één van die fouten niet had plaatsgevonden dan zou de ramp meestal niet zo groot zijn geweest of zelfs niet hebben plaatsgevonden.

In casu; het lijkt er op dat een pakking van een Ram Air Temperature sensor meerdere keren vervangen is en dat door de trojans te laat bekend werd dat het om een structureel probleem van oververhitting ging. Daardoor is weer te laat naar de oorzaak van die oververhitting gezocht. Hierbij zou het verongelukte toestel aan de grond gehouden zijn totdat de oorzaak was gevonden en het probleem opgelost.

Als ik het goed heb begrepen kon de sensor de werkelijke luchttemperatuur niet goed meten. Daardoor kon de werkelijke luchtsnelheid van het vliegtuig ook niet goed gemeten worden (onvoldoende gecorrigeerd voor de warmte door luchtcompressie). Als het vliegtuig langzamer door de lucht gaat dan de snelheidsmeter laat zien (door de verkeerde temperatuurscorrectie), dan kan het vliegtuig uit de lucht vallen door te weinig lift. Juist omdat het vliegtuig net volgetankt was, had het zo snel moet opstijgen dat die temperatuurscorrectie een rol kan gaan spelen.


Zie ook:
http://www.skybrary.aero/bookshelf/books/777.pdf

http://aviation-safety.net/go.php?http://www.fomento.es/NR/rdonlyres/9AA08FE0-1151-41A0-9A57-9C5DF8BF6F8E/52772/2008_032_A_INTERINO_01_ENG.pdf

@JoopS
Een terechte vraag; ik vind het storend dat als de redactie met de beste bedoelingen een artikel **gratis** op Internet zet, de auteur ervan meteen kop van Jut wordt. We mogen toch wel meer respect voor hun werk opbrengen. En zoals 'ICT-er' laat zien komt een klein beetje verdieping in de achtergronden de kwaliteit van de bijdragen zeer ten goede.

@Redactie en anderen bedankt voor deze toelichting.
Ben er desondanks niet helemaal gelukkig mee.
Uiteraard is de auteur (of El Pais for that mather) niet de schuld dat het oorspronkelijke artikel ehm...
laat ik zeggen nogal stigmatiserend overkomt.

Maar bij mijn weten verbied de MicroSoft Licentie toch echt het gebruik van deze software voor Luchtvaart (als ook Nucleaire) toepassingen.

Even meer practisch: Een piloot kan gewoon in het techlog zien dat en welke problemen er zijn en aldus zelf vaststellen dat er eerder die dag een probleem is opgetreden.
Daarnaast mag het uitvallen van een systeem of iets als een motorbrand niet tot fatale ongelukken leiden.
(Dit geld incl onozele storinen als defecte radiohoogtemeters, maar dat is weer een totaal andere discussie)

Hoe dan ook de kantoorsystemen hebben niet het ongeluk veroorzaakt, al hadden zij het welicht wel kunnen voorkomen.

Overigens is Windows het veiligste systeem ooit, dat heeft meneer Balmer immers zelf gezegd !

Onlangs was er op deze site een hele discussie of je smartphones, laptops van consultants etc. wel of niet toe moest laten op je eigen netwerk.

Nu weet ik niet hoe de trojan op dit netwerk terecht is gekomen, maar het geeft wel te denken wat de consequensies kunnen zijn als je je alles maar toelaat op je netwerk

Pascal, inderdaad de kantoorsystemen hebben niet het ongeluk veroorzaakt, maar hadden het wellicht wel kunnen voorkomen. Daar zijn ze ook voor bedoeld. Er zijn veel checks door veel personen en computerprogramma’s om rampen te voorkomen.

Een piloot bij grotere maatschappijen komt steeds weer op een ander vliegtuig te zitten. Denk je echt dat een piloot van een MD-82 de tijd heeft om alle papieren onderhoudsverslagen door te lezen en deze te controleren vanuit het oogpunt van boordtechniek en daarbij de manuals door te lezen om te zien of de reserveonderdelen voor het vliegtuigtype wel de juiste waren?

En ja, het komt vaker voor dat verkeerd geïnstalleerde of kapotte sensoren onjuiste data geven omtrent bijvoorbeeld koers, massa brandstof per tank of luchtsnelheid (in drie dimensies), en dat dit tot (bijna)rampen leidt. En dan kunnen bijvoorbeeld de motoren geheel in orde zijn (tot aan de eventuele crash).
Een piloot moet veelal grotendeels of geheel op instrumenten vliegen. Mooi weer vliegen bij daglicht is een uitzondering. En zelfs als het mooi weer is, de piloot kan niet zelf zien met hoeveel omwentelingen de motor draait, of de flaps in de juiste stand staan, of allerlei vergrendelingen inderdaad goed vast zitten, enzovoorts.

Als blijkt dat de piloot misleid werd door een niet goed werkende sensor en dat dit bijtijds bekend had kunnen zijn als het onderhoudssysteem geen last had gehad van een trojan, dan kan gesteld worden dat de crash indirect mede veroorzaakt werd door de trojan (gezien vanuit kwaliteitsmanagement).
We zullen het definitieve onderzoeksrapport moeten afwachten.

Ook ik vind de kop misleidend. Verder lees ik monteuren ... monteuren ... monteurs. Het artikel lijkt me niet erg zorgvuldig opgesteld.

Ik denk dat de ICT-er het een en ander duidelijk heeft aangegeven. Vliegtuig ongevallen bestaan 9 op 10 keer uit drie fouten in een keten die tegelijk optreden. Het menselijke brein kan in de constructie van systemen en testen ervan niet in zoveel fouten of dimensies denken (vaak ook financieel gedreven).

En het is idd ondoenlijk voor een piloot om alle logs na te kijken als hij daar al toegang tot heeft. Ze beperken zit tot de laatste stand van zaken (vroeger drie lijntjes nu pagina's met klachten).

Het is misschien niet altijd verstandig om zulke ketens met Windows uit te voeren maar hoezo, vliegdekschepen zijn er afhankelijk van en een reboot van computers van gevechtsvliegtuigen komt ook voor.

Een oorzaak van een ongeluk zit vaak erg diep. Zie het onderzoek naar het ongeluk met de Concorde in 2000. Het toestel zelf mankeerde niets voor de start maar door een zeer toevallige externe oorzaak werd een keten van gebeurtenissen veroorzaakt die tot een ramp leidden. In die zin klinkt het dus aannemelijk dat het Spanair toestel niet verongelukt zou zijn wanneer de grondsystemen naar behoren hadden gewerkt en tijdig een waarschuwing hadden gegenereerd.

Overigens m.i. een duidelijk artikel (gelezen 23-8 om 13u).

Blijft raar dat de monteurs niet 'gewoon' de telefoon hebben gepakt.

Wat een gezemel over details!
Feit is dat een virus (dus een hacker!) verantwoordelijk is voor 154 doden!

Het valt op dat de reacties (tot nu toe) nogal technisch van aard zijn. Dat er 154 mensen onnodig zijn omgekomen speelt blijkbaar nauwelijks een rol.

Wanneer een aanslag was gepleegd met "gewone" middelen was wellicht een heel andere reactie gevolgd dan nu.

Naarmate de processen complexer worden en we steeds meer van die processen (niet goed?) automatiseren èn daarbij gebruik maken van onveilige systemen zijn er meer onnodige slachtoffers te verwachten.

Automatiseren kàn een goede bijdrage leveren aan onze samenleving. Dat vraagt wel om een betrouwbaar instrumentarium waarbij trojans, virussen en andere ongewenste "gasten" in principe definitief uitgesloten dienen te worden.

Ik heb het officiele engelstalige rapport gelezen, ik geloof er geen bal van!
Dit lijkt meer op een tactisch politiek spelletje, vingertje wijzen naar iemand die toch nooit getraceerd kan worden (Trojan/Virus versus Hacker), zodat de vinger wijzende man - vrijuit gaat.

Waar het om gaat: er wordt (werd) _vertrouwd_(!!!) op het waarschuwingssysteem. Daar gaat men dan ook naar handelen (en zeker de computerleek): de overige/vorige/ouderwetsere/meer tijdskostende procedures worden afgevlakt of zelfs weggelaten. Tenslotte is de concurrentie in deze business moordend. Elk uurtje extra investeren in controles en dergelijke kost klauwen met geld.

In o.a. ziekenhuizen, watersystemen, wapensystemen, voedselsystemen, energiecentrales, vliegtuigen, treinregelsystemen, auto's (en wellicht nog andere vervoermiddelen) en op vliegvelden is er gewoon geheel geen plaats voor Windows. Het is gewoon veel te gevoelig voor malware.
De gemiddelde gebruiker heeft geen weet van deze gevoeligheid (t.o.v. andere OS'sen). Het is de gemiddelde gebruiker (lees: (financiele) manager, directeur, (raad van) bestuur) die beslist welke besturingssystemen worden toegelaten. Het is NIET de technicien - die wel weet dat Windows niet het meest ideale OS is - die beslist. De technicien is toch vooral uitvoerend - zoals een simpele soldaat naar zijn sergeant moet luisteren. Luister je niet? Dan kan je ophoepelen. Logischerwijs dat de minderverdienende dan toch akkoord gaat met Windows en de extra risico's voor lief neemt. Niet teveel protesteren wat betreft security en niet teveel klagen over Windows - da's gewoon slecht voor je carriere.

De 1e oplossing lijkt mij: in alle gevoelige takken Windows keihard verbieden, totdat het _bewezen_ heeft langdurig niet meer gevoelig te zijn voor malware.
De 2e oplossing lijkt mij: malwaremakers, spammers, spamopdrachtgevers en consorten veel harder aanpakken. Verreweg de meeste malware ontstaat natuurlijk i.v.m. commercieel gewin (naast natuurlijk als oorzaak de gatenkaas die Windows gewoon is, door deze policy: feature far above security. Wat trouwens een zeer goede policy is - commercieel, dan).

Titel artikel is misleidend en fout!

Trojans veroorzaakten niet deze ramp, zelfs de spaanse onderzoeksraad komt niet tot die voorlopige (onderzoek loopt nog) conclusie.

Typisch gevalletje van een journalist met nul komma nul luchtvaart-kennis die iets opschrijft, en vervolgens als bron wordt gebruikt door een andere journalist met nóg minder kennis van zake. De Telegraaf heeft het zelfs specifiek over een trojan in de boordcomputer! Dat hebben ze helemaal zelf verzonnen.

Zoals het artikel dd 20/08/2010 van El Pais al aangeeft, is het nog maar de vraag of het niet kunnen registreren van mankementen (agv trojan in desbetreffende PC) het ongeluk had kunnen voorkomen AANGEZIEN SPANAIR ZULKE INCIDENTEN PAS NA 24 UUR REGISTREERDE!

Zoals iemand anders al aangaf, piloten waren volledig op de hoogte van technische staat en geschiedenis van toestel aan de hand van de aan boord aanwezige (en bij wet verplichte) documenten. Daar hadden ze geen computer op Mallorca voor nodig.

Voor de goede orde: dit toestel stortte neer omdat de piloten vergeten waren de flaps en slats te selecteren. Aanvankelijk, bij het voor de éérste keer naar de startbaan taxien, hadden ze dat wel gedaan, maar constateerden toen dat de pitot-verwarming aan stond, iets wat alleen in de lucht kan gebeuren, en besloten terug te keren naar het platform zodat hun technische dienst ernaar kon kijken.

Deze laatsten hebben toen, conform de instructies en aanbevelingen van Boeing, het pitot-verwarmings-systeem uitgezet (dmv uittrekken 'circuitbreaker' in cockpit). Zonder dit system kon het toestel gewoon vertrekken (wederom volgens Boeing) Wat de bemanning zich niet realiseerde (fout 1) was dat het uitzetten van deze circuit-breaker er ook voor zorgde dat het "flaps/slats warning system" (wat een alarm-signaal in de cockpit afgeeft wanneer flaps/slats niet in the start-configuratie is gebracht) niet werkte. De bemanning heeft toen opnieuw start-, taxy- en take-off clearance gevraagd en heeft, DOM!, checklists niet opnieuw afgelezen (fout 2), dit hadden ze immers al gedaan toen ze voor het eerst wilden starten. Hadden ze dit wel gedaan, dan hadden ze zéker gemerkt dat hun flaps/slats weer omhoog stonden!

In aanvulling op ElQuijote: De Pitotbuis is een voorwaarts gerichte, open luchtbuis. De druk in deze buis is meetbaar en een meestal voldoende nauwkeurige indicatie voor de snelheid ten opzichte van de lucht (Airspeed), mits temperatuur gecorrigeerd. Tevens kan een pitot verwarming ijsvorming tegengaan.

Plaatje: http://www.texasairsalvage.com/main_list.php?a=search&SearchFor=pitot

Voor de bepaling van exacte positie en snelheid t.o.v. de aarde is GPS nodig.

@ICT-er
'Denk je echt dat een piloot van een MD-82 de tijd heeft om alle papieren onderhoudsverslagen door te lezen en deze te controleren vanuit het oogpunt van boordtechniek en daarbij de manuals door te lezen om te zien of de reserveonderdelen voor het vliegtuigtype wel de juiste waren?'

Dat denk ik inderdaad ja, dat is zijn taak (al is jouw versie uiteraard enigsinds gechargeerd)
Over vliegen, vliegprocedures en systemen hoef je mij waarschijnlijk niet zo heel veel uit te leggen.

@Gast bij 154 hebben we het niet over gezemel over details !
Dit is echt wat anders dan een systeembeheerder die gemakshalve even wat poen op zijn eigen rekening overmaakt.

@Mark Peter
Tuurlijk geloof je er niets van, tuurlijk gaat het om politiek, zo gaat het altijd, onlangs nog op Schiphol.
Dat is in de ICT toch ook zo !

Het is eenvoudig ElQuijote aangeeft, te weinig kennis van zaken over een specifiek vakgebied.
Verder is het niet meer dan sensatie pers.
Dat webwereld zoiets zo maar overneemt, is triest. Computable is gelukkig niet uit op sensatie.

@Diederik Toet

Eerder gaf u al aan dit artikel gedeeltelijk te hebben gebaseerd op het artikel van El País van 20 augustus jl. Dan ben ik toch benieuwd wat dan uw andere bronnen zijn aangezien het artikel van El País in geen enkele mate stelt dat 'trojans' verantwoordelijk zijn voor dit ongeluk.

Spreekt u Spaans, meneer Toet, of heeft u het 'o-zo-handige' Google Translate gebruikt? Als IT expert moet u toch weten dat Google Translate niet erg betrouwbaar is en, derhalve, zeker niet de basis mag vormen voor een serieus nieuws-artikel.

"Door de trojans kon het systeem de bemanning van het vliegtuig niet op tijd waarschuwen en de piloot niet adviseren om de start af te breken, met rampzalige gevolgen" schrijft u. Dat heeft u helemaal uit uw eigen duim gezogen, dat staat namelijk nergens in het originele El País artikel.

"Onderhoudsmonteurs hebben verklaard dat het ruim een etmaal had geduurd voordat het systeem de defecten meldde." Waar staat dat? Of bedoelt u dit: "A la citada deficiencia en el ordenador se unió, además, el hecho de que Spanair tardaba unas 24 horas en anotar en el ordenador los fallos de sus aviones, según admitieron ante el juez dos mecánicos de la aerolínea. (bij het genoemde defect in de computer komt het feit dat Spanair er 24 uur over deed om incidenten aan hun toestellen te registreren, zoals 2 technici van de luchtvaarmaatschappij tegenover de onderzoeksrechter verklaarden)?

Google translate fouten daargelaten, de hele inleiding van uw artikel heeft u helemaal zelf verzonnen. Prachtig stukje journalistieke integriteit!



@Dick van Elk, dat niet iedereen het over een ramp heeft, wil nog niet zeggen dat ze de ramp alleen als een technisch probleem zien. Immers, de anderen hebben het wel – vaak met emotionele ondertoon - over (het afwijzen van) de verantwoordelijkheid van de ICT-beheer bij deze ramp.

Ik maak me meer zorgen over het niet willen accepteren dat men een onderdeel van een kwaliteitsketen is. Een keten waar iedereen een fout kan maken of kan helpen voorkomen, met bijbehorend eindresultaat.

Deze discussie doet me trouwens denken aan de fouten in de informatieverwerking en -verstrekking bij de gezondheidszorg en de soms fatale gevolgen daarvan. Ook in de gezondheidszorg wordt verantwoordelijkheid vaak doorgeschoven als men de medische behandeling niet zelf heeft uitgevoerd (of heeft nagelaten).
Het gaat dan niet om 154 dodelijke slachtoffers in één keer, maar de fouten daar worden wel heel frequent gemaakt. Als bijvoorbeeld een laboratorium- of ziekenhuisinformatiesysteem er onnodig te lang uit ligt, of bepaalde veelgemaakte gebruikersfouten, meetfouten er niet automatisch uitlicht, dan kan dit er voor zorgen dat een patiënt overlijdt. De “mededader” ligt meestal op het kerkhof, maar niet echt. Die wordt wel opgevoerd bij de tuchtraad, als het zover komt.

@Pascal, in your dreams. Een piloot van een MD-82 kijkt alleen naar de laatste onderhoudsverslagen en controleert de herstellingen niet in detail. Dat kan meestal niet eens. De piloot werkt verder de normale checklist af. En ga mij dus niet vertellen dat jij jarenlang op de MD-82 hebt gevlogen en achter de rug elke monteur hebt meegekeken en alle controlemetingen zelf hebt uitgevoerd.

And as Sherlock Holmes said, with bad logic but good rhetoric, once you've ruled out the probable whatever's left, however improbable, is the cause. That means that the armchair engineers, conspiracy theorists and axe-grinders are coming out to play – none more so than with the hertzian monsters who live in the Land of Electronic Smog.

In de titel staat dat Trojans de Spaanse vliegtuigramp veroorzaakten. Als je het artikel leest, blijkt dat onderhoudsmonteurs kort voor vertrek van het toestel een oververhitte pakking hadden gevonden. Het blijkt niet duidelijk uit het artikel of deze pakking de oorzaak van het ongeluk was, maar de Trojans waren dat zeker niet. De andere vliegtuigen zijn die dag ook niet verongelukt, terwijl ook die last gehad moeten hebben van de Trojans.

Het lijkt een beetje op de schuld aan de politie geven als je een bon hebt gekregen, want aan je eigen snelheid of de kleur van het stoplicht kan het niet gelegen hebben.

@Cor Rosielle, een kwaliteitssysteem in de luchtvaart gaat veel verder dan alleen een kapot onderdeel vervangen. Er is ook een gezamenlijke ketenverantwoordelijkheid. Daar kan je niet zeggen ik heb een probleem niet zelf veroorzaakt, dus afvinken maar en klaar is kees.

Je mag ook een andere vergelijking maken. Er is een zwembad met allerlei ouders en een badmeester. Een kind verdrinkt. Alleen richting badmeester kijken is er dan niet bij. Dan wordt ook de vraag gesteld, wie heeft het kind laten verdrinken door niet in te grijpen terwijl men had kunnen zien dat het kind lang onder water bleef.

Natuurlijk moeten we eerst het definitieve onderzoeksrapport afwachten en wellicht worden daarin nog niet alle belangrijke vragen beantwoord.

De juridische kwestie is nog complexer. Kijk maar naar de vuurwerkramp met blunderende overheden die een rampsituatie hebben mogelijk gemaakt en dat hebben toegegeven. De schadeclaim bij de overheden is ook in hoger beroep afgewezen (vanwege de zogenaamde inzichten van toen).

Waar de betreffende applicatie "fout-boodschap"-gebaseerd (push) werkt, zou het beter zijn geweest dat deze "toestemming-gebaseerd" (poll) was geconcipieerd. Maw., een geldige applicatie-permit zou moeten vereist geweest zijn om te mogen opstijgen. In die zin zou een vertraagde PC niet mede de oorzaak van de ramp kunnen zijn geweest daar de permit nooit zou zijn toegekomen en de piloot nooit zou zijn opgestegen.
Verder raakt dit voorval een dieper probleem, nl. een wijdverbreid gebrek aan compliance binnen de IT. Waar geen personenlift kan/mag worden geinstalleerd zonder controle van de overheid (of een daardoor aangewezen organisme); worden overeenkomstig maar al te vaak IT-oplossingen geimplementeerd welke nooit-of-te-nooit adequaat tegen het licht worden gehouden, dit met alle risico's vandien. Tot wat dit kan leiden zien we hier... Een degelijke kwaliteitscheck, al-dan-niet van de overheid blijft ten alle tijden aangewezen.

@ITA je reactie is zo eenvoudig, zo voor de hand liggend en zo waar...
Ik kom behoudens een heel enkele heel hoge uitzondering niet anders tegen.
'Wat ik zie' is wat telt niet 'wat is' als ik zie hoe software in elkaar 'gescheten' wordt verwacht ik niet anders en zeer zeker nooit verbetering van die situatie.
Kan ook niet, commercieel niet mogelijk.

Ik heb daar inmiddels weinig problemen meer mee.
Tegen grijze haren hebben ze bij het kruidvat middeltjes die goed werken.

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2010-08-20T16:29:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.