Van frisdrankautomaat naar platform – Politie 2.0

Dit is een eerste opzetje van mijn gedachten rond dit onderwerp. Het is niet een officieel standpunt van welke organisatie dan ook, maar wie weet wordt het dat ooit.

Frisdrankautomaat of platform?

Tim O’Reilly – uitgever en bedenker van de term “Web 2.0” – zette begin 2009 een visie neer over Overheid 2.0. De overheid gedraagt zich in optiek nog teveel als frisdrankautomaat: je gooit er belasting in en er komen diensten uit zoals wegen, ziekenhuizen en politie. Betrokkenheid van burgers en bedrijfsleven is daarmee beperkt tot het schudden van de automaat. Wat de overheid volgens hem zou moeten bieden is een raamwerk van regelgeving en techniek waarmee eenieder dezelfde diensten kan aanbieden: een platform.


Een duidelijk voorbeeld van een platform is Twitter, een dienst waarbij mensen korte berichten met elkaar kunnen uitwisselen. De website van Twitter is kinderlijk eenvoudig. Ze hadden heel veel in die site kunnen investeren en hem kunnen voorzien van allerhande toeters en bellen. Dat zou een  typische frisdrankautomaat aanpak zijn; de gebruiker wil iets nieuws, dan voegen we dat toe aan de automaat.
In de praktijk komt een groot deel van de Twitter gebruikers nooit op de website. In plaats daarvan gebruiken ze een van de honderden alternatieve websites, programma’smobiele telefoon applicaties en zelfs Excel. Deze kunnen bestaan, omdat Twitter het heel makkelijk heeft gemaakt voor anderen om met hun systeem te communiceren. Zo makkelijk zelfs dat het bouwen van een Twitter applicatie vaak gebruikt wordt als voorbeeld bij een programmeer cursus. Twitter is daarmee een platform.

Wat betekent dit voor de politie?

Voor zowel inkomende informatie als uitgaande informatie gedraagt de politie zich nog sterk als een frisdrankautomaat. De politie ontvangt informatie van burgers in de vorm van o.a. meldingen en aangiften. Dit kan alleen via door de politie opgestelde kanalen zoals 0900-8844, internet aangifte en fysiek langs het bureau gaan. We verspreiden informatie via o.a. persberichten en soms misdaadkaarten. Dit zijn allemaal kant en klare producten, in eigen beheer.
De politie als platform betekent dat iedereen een site voor aangiftes en meldingen kan bouwen en dat iedereen misdaadgegevens kan analyseren en visualiseren. Denk aan een fietsverkoper die het voor zijn klanten mogelijk maakt met 1 druk op de knop aangifte te doen van een gestolen fiets. Denk aan een mobiele applicatie waarmee mensen overlast gevende hanggroep jongeren/ouderen kunnen melden. Denk aan een huizenverkoop site waarbij je het aantal inbraken in de straat meteen kan zien of een mobiele applicatie waarmee je kan zien waar je je auto het beste veilig kan parkeren, of dat je pinautomaat recentelijk geskimmed is.
Je kan het zo gek niet verzinnen, maar belangrijker nog is dat we het zelf nooit zo snel kunnen bouwen. Budget is nou eenmaal beperkt en er zijn de gebruikelijke beperkingen die grote organisaties met zich meebrengen.
Ik heb een paar weken geleden deelgenomen aan Design for Conversion, waar een aantal groepjes brainstormden over mobiele telefoon applicaties voor burgers die iets aan criminaliteit willen doen. Een vraag die daar een rol speelde was: hoe koppel je zo’n applicatie nou aan “De Politie”? Daar zijn wel mogelijkheden voor, maar daar heb je flink wat geduld, connecties en informatie voor nodig.
Er zijn verschillende sites waar mensen zaken kunnen melden, al dan niet in eigen beheer, gehonoreerd of in de gaten gehouden door ons. Denk alleen al aan overlast: mensen melden dit op Twitter, Buurtlink, Hyves,stopoverlast.nlverbeterdebuurt.nl en in de toekomst wellicht op tig andere plekken.
Hier ontstaat een probleem. Stel dat “melding site A” een eigen kaartje heeft met meldingen en site B ook. Omdat mensen maar op 1 site een melding maken bieden beide sites een incompleet overzicht.
Een oplossing kan zijn om één van de sites een monopolie te geven, maar daar ben ik geen voorstander van.
De andere oplossing is dat al die sites hun data naar ons brengen via het hier onder beschreven systeem voor meldingen. Wij geven die vervolgens weer vrij, zodat andere sites ook een compleet beeld hebben. Wij vormen dan de missing link.
Om als platform te kunnen opereren moeten we organisatorische protocollen en enkele technische standaarden invoeren, waarmee we informatie wensen te ontvangen en versturen. Veiligheid is hot en met de juiste systemen kunnen we maximaal profiteren van die energie. Als we dit goed regelen, kan iemand anders er in één weekend iets op bouwen.

Welke techniek?

Alle wegen leiden naar Rome, maar ik stel voor om zo dicht mogelijk aan te sluiten bij bestaande trends in Web 2.0 land. Dat is goedkoop en de techneuten die op ons platform willen bouwen kunnen er het beste mee overweg. Laat ik concreet twee voorstellen doen, waarmee we voor weinig geld een flinke stap kunnen zetten.

Vrijgeven van incidenten in XML formaat

Geeft alle inbraken binnen een straal van 1 kilometer van het hoofdbureau in Rotterdam:
politie.nl/incidenten/inbraken?postcode=3011AA&straal=1
Resultaat ziet er ongeveer zo uit:

<incident type=”inbraak”>
  <zaaknummer=388874301 />
  <lat=”51.9237” />
  <lon=”4.47907” />
  <nauwkeurigheid=”200” eenheid=”meter” />
  <tijdstip=Tue, 08 Dec 2009 10:45:48 +0000 />
  <methode=”Openbreken” />
  <voorwerpen type=”gestolen”>
    <voorwerp type=”Laptop”>
      <omschrijving>Fujitsu Lifebook 3000</omschrijving>
      <serie_nummer_bekend=true />
    </voorwerp>
    ..
 </voorwerpen>
</incident>

Een aantal zaken die hierbij opvallen:

  • Het zaaknummer staat vermeld, zodat iemand die tips heeft dat erbij kan vermelden.
  • De coördinaten staan vermeld, zodat iemand (een bezorgde buurtbewoner of wijkagent bijvoorbeeld) inbraken in een specifiek gebied in de gaten kan houden, of ze op een kaart kan zetten.
  • De coördinaten staan niet exact vermeld. Dit om privacy redenen. Met de juiste autorisatie zou bijvoorbeeld een wijkagent wél de exacte coördinaat kunnen zien.
  • Het tijdstip staat vermeld. Eventueel kan ook een boven en ondergrens apart vermeld worden. Stel dat je mobiele telefoon via de GPS bijhoudt waar je die dag geweest bent, dan kan hij vragen of je toevallig getuige was van een van de inbraken die op je route op het juiste moment heeft plaatsgevonden.
  • De lijst met gestolen voorwerpen staat vermeld (met toestemming). Handig als je iets gevonden hebt waarvan je vermoed dat het gestolen is. Om privacy redenen staat het serienummer niet vermeld, maar er staat wel vermeld dat dit bekend is bij de politie.

Aangiften en meldingen in XML formaat, met OAuth en DigiD

Deze is wat ingewikkeldder. Om het voor iedereen mogelijk te maken om een eigen aangifte/melding systeem te bouwen zijn mijns inziens (alles in dit document is mijns inziens uiteraard) twee dingen belangrijk:

  1. er moet de juiste informatie in staan
  2. de afzender moet te verifiëren zijn (voor anonieme meldingen is ook iets te verzinnen)

Het eerste deel is simpel en lijkt op het vorige voorbeeld. Ik beschouw hier voor het gemak een aangifte als een speciale vorm van een incident melding. Ook negeer ik even dat er meerdere meldingen/aangiften over hetzelfde incident kunnen gaan. Het is slechts ter illustratie.
In het geval van aangifte, dient een stukje XML aangeleverd te worden (via een HTTP POST request, voor de liefhebbers) aan politie.nl/incident/nieuw

<incident type=”inbraak” aangifte="ja">
  <lat=”51.9237” />
  <lon=”4.47907” />
  <adres=”Doelwater 5, 3011AH Rotterdam” />
  <tijdstip_ondergrens=Tue, 08 Dec 2009 10:45:48 +0000 />
  ..
  <methode=”Openbreken” />
  <voorwerpen type=”gestolen”>
    <voorwerp type=”Laptop”>
      <omschrijving>Fujitsu Lifebook 3000</omschrijving>
      <serie_nummer=”….” />
    </voorwerp>
    ..
  </voorwerpen>
</incident>

Een melding ziet er dan zo uit:

<incident type=”vechtpartij” aangifte="nee">
  <lat=”51.9237” />
  <lon=”4.47907” />
  <tijdstip=Tue, 08 Dec 2009 10:45:48 +0000 />
  <aantal_betrokken=30 />
  </incident>

Als dit voldoet aan de eisen, bevestigt de site dat met een XML document waar meteen een case nummer in staat. Informatie over die case is dan later op te vragen onder:

politie.nl/incidenten/{incidentnummer}

Met dit case nummer kan vervolgens extra materiaal ter ondersteuning worden aangeleverd:

<media type=”filmpje”>
  <lat=”51.9237” />
  <lon=”4.47907” />
  <lengte=”10” />
  <url=http://www.youtube.com/…. />
</media>

Hoe doen we nu de identificatie?
De de facto en open standaard voor autorisatie in Web 2.0 land is OAuth. Dat is een simpel systeem waarmee mensen toestemming geven aan “externe” applicaties om toegang te hebben tot hun account. Om Twitter als voorbeeld aan te houden: stel dat ik een iPhone applicatie heb die Twitter berichten kan verzenden en ontvangen, dan moet die applicatie mij eerste naar de homepage van Twitter sturen, alwaar ik via Twitter toestemming verleen aan die applicatie om bij mijn gegevens te kunnen en om namens mij berichten te kunnen versturen.
Voor identificatie gebruiken we als overheid natuurlijk DigiD. De partner sites gebruiken hun eigen login systeem, aangezien zij DigiD niet kunnen gebruiken (daar heeft men in Estland beter over nagedacht, maar da’s een andere discussie). De partner site hoeft in principe geen persoonsgegevens te weten; die krijgen wij vanzelf via DigiD. Wel zo veilig.
De programmeurs van onze toekomstige partners hoeven niks van DigiD te merken. De externe applicatie praat alleen via OAuth, maar de gebruiker ziet DigiD en wordt ook via DigiD geïdentificeerd. De gebruiker geeft op de politie site toestemming (een autorisatie) aan de applicatie om namens hem/haar incidenten te kunnen melden.
Onze site houdt dus bij welke burger welke applicaties heeft geautoriseerd en hij/zij kan dat ook inzien en aanpassen. OAuth maakt het ook eenvoudig om bepaalde applicaties integraal met één druk op de knop te blokkeren, als bijvoorbeeld blijkt dat hun beveiliging niet aan onze eisen voldoet. De burger kan dan dus geen aangifte/melding meer doen met die applicatie én we kunnen die burger waarschuwen, want we hebben contactgegevens.

Opvolging?

De mogelijkheden zijn eindeloos en dit is wat kort door de bocht beschreven.
In eerste instantie is het waarschijnlijk het makkelijkst om de binnenkomende XML (aangiften en meldingen) enerzijds in onze bestaande database in te voeren en tegelijk het om te zetten in een door mensen leesbaar formaat en naar het Politie Service Centrum te mailen. Daar kan het dan opgevolgd worden zoals elke andere mail.

Willen we wel wildgroei?

Ja. Kijk naar Twitter. Ook al zijn er honderden applicaties, uiteindelijk overleven er maar een paar per niche. Nieuwe mensen houden het vaak bij de officiële site die door haar eenvoud goed te gebruiken is. Er is een favoriete applicatie voor mensen met een Blackberry, voor mensen met een iPhone, voor blinden, etc. Stel dat Twitter een exclusieve deal had gehad met slechts 1 van honderden applicaties, dan was de kans groot geweest dat ze op het verkeerde paard gewed hadden. Door een platform te worden, hoef je niet op één paard te wedden.
Daarnaast is het zaak om altijd zelf iets te bieden, al was het maar om de lat op minimale hoogte te krijgen. Dit is de standaard plek waar een burger die geen behoefte heeft aan teveel keuzevrijheid – of die de private partij niet vertrouwt – heen gestuurd wordt.
Worden we dan niet platgebeld door aanbieders van nieuwe Web 2.0 diensten? Door duidelijk uit te leggen hoe het systeem werkt en door ons te houden aan internationale standaarden en conventies, kan veel tijd bespaard worden op technisch overleg. Door een platform te bieden in plaats van alles zelf te bouwen, besparen we een hoop tijd en geld, hopelijk meer dan de kosten voor die extra telefoontjes, het bouwen, onderhouden en verbeteren van het platform, het in de gaten houden van de kwaliteit van meldingen/aangiften en eventueel het screenen van de mensen achter de partner applicaties.

Ok, en nu?

Zoals ik al aangaf, is dit een vrij ruwe opzet van de gedachten waar ik mee speel. De vraag is nu hoe dit verhaal een stap dichter bij werkelijkheid te krijgen, tenzij het iemand lukt om me te overtuigen dat dit een slecht plan is.
Een business case zou een in ieder geval een goede volgende stap zijn. Wat kost het om zoiets te bouwen en te onderhouden? Hoeveel tijd zijn we kwijt aan de interactie met ons nieuwe ecosysteem? Hoeveel geven we nu uit en wat staat er in de planning aan sites die we straks niet meer zelf hoeven te bouwen? Mijn wilde gok is dit pakweg een ton kost en een miljoen bespaart.
Schiet maar…

Update 29-12:

Ik heb een en ander in een schets uitgewerkt. Hopelijk ondanks mijn handschrift te volgen.
Links zie je de huidige situatie, waarin verschillende websites op ad hoc wijze verbonden zijn met de nodige politie systemen en afdelingen. Voor een nieuwe speler is het daardoor nodig een vrij intieme kennis van politiesystemen en communicatielijnen te hebben.
Rechts de situatie die ik voor ogen heb, waarin de API het aanspreekpunt is. Hoe en of dat verder gekoppeld is aan politiesystemen is voor de buitenwereld niet meer relevant, wat het voor nieuwe spelers toegankelijker maakt.
N.B. let niet op de details van de schets; dit geeft niet de werkelijke situatie weer van welke site waaraan gekoppeld is, wat binnen en buiten de muren staat, wat wel/niet automatisch gaat of welke procedures er zijn.

2 comments

  1. Hoe gaan valse aangiften opgelost worden? Ik heb nog nooit een aangifte hoeven doen, maar ik kan me zo voorstellen dat je een identiteitsbewijs o.i.d. mee moet nemen. Hoe regel je dat online op een wijze die een zelfde waterdichtheid (ja, er zullen in alle gevallen lekken zijn) biedt als het huidige systeem?
    Hoe zit het met de ‘band’ tussen de politie en de burger. De meeste mensen klagen nu dat ze nota bene voor een aangifte een afspraak moeten maken, en dat je dan nog maar moet zien wat ervan terecht komt. Dat eerste wordt op deze manier opgelost, maar ik denk dat mensen nog veel sterker het gevoel krijgen dat aangifte doen een zinloze exercitie is.
    Als ik die twee vraagtekens samenvat kom je op het punt van kwaliteitsbewaking uit. Als je wilt dat de service van de politie uitstijgt boven de service van een gemiddelde helpdesk, dan gaat er alsnog een hoop manuren (man-uren?) in zitten.
    Over de technische details kan ik niet twisten, daar ben ik te zeer een leek voor, dus ik geloof graag dat dat allemaal mogelijk is. Ik denk alleen dat je op andere vlakken de problemen hooguit verplaatst, en de vraag is in hoeverre die verplaatsing een verbetering is (of hoe je dat kunt oplossen).

    1. Beste Alex,
      Bedankt voor je reactie.
      Via DigiD kan de identiteit van de aangever vastgesteld worden, net zoals nu bij een belastingaangifte. Voor zover ik weet, wordt DigiD nu niet gebruikt voor de controle van een aangifte via internet. Identiteitsfraude blijft natuurlijk altijd mogelijk (en strafbaar), ook in de fysieke wereld.
      Het is overigens geenszins mijn wens om mens-op-mens aangiften te doen verdwijnen. Die hebben zo hun rol, zeker bij ernstige, emotionele of ingewikkelde zaken. Hetzelfde geldt voor telefonisch contact.
      Waar het om gaat is om van zoveel mogelijk problemen op de hoogte te zijn. Dat bereik je onder andere door het zo laagdrempelig mogelijk te maken voor mensen om zaken te melden of aangifte te doen. Iemand wiens fiets gestolen is, denk wellicht “Langs het bureau gaan kost me een uur en ze vinden ‘m toch nooit terug”, maar is misschien wel over te halen als hij met één druk op de knop diezelfde aangifte thuis kan doen.
      > Als je wilt dat de service van de politie uitstijgt boven
      > de service van een gemiddelde helpdesk, dan gaat er alsnog
      > een hoop manuren (man-uren?) in zitten.
      Wanneer was de laatste keer dat je bij een mobiele telefoon provider op een kantoor kon langskomen, alwaar de medewerker geduldig de tijd voor je nam (en niet alleen voor een verkooppraatje)? Ik mag blij zijn als ik – a 2 euro per minuut – een mens aan de lijn krijg. Ik schat dat de politie veel meer euro per klant uitgeeft aan service.

Leave a comment

Your email address will not be published. Required fields are marked *