/Voorpagina
/Mensen
/Nieuws
/Cultuur
/Studentenleven
/Achtergrond
/English page
/Reportage
/Bestuur
/Ruis
/Ranzigt
/Colofon
 		/Faculteits Berichten
/Vacatures
/Mensa
/Oude cursors
/pdf formaat
/TUE
/Zoeken:
/ Cursor nummer 0 nummer 1

jaargang 43, 7 september 2000

Achtergrond

Naamloos document ìMaar daar gaat de U-raad helemaal niet overî


Voorzitter van de universiteitsraad, dr. Bob van Winkel, tijdens de laatste vergadering van die raad over de Added Value Analysis.

U-raad en Ava/Fred Gaasendam

Fotoís: Bram Saeys

Voor de universiteitsraad is de Ava-operatie goeddeels achter de rug. Een goed moment om eens stil te staan bij het functioneren van de raad en de wijze waarop de Ava-operatie is behandeld. Daarover is lang niet iedereen tevreden. Dat heeft te maken met een verkeerde opvatting over wat de rol van de universiteitsraad dient te zijn, vinden dr. Jimme Keizer, dr. Bob van Winkel en Corine Fabrie, drie TU/eíers die een flinke invloed hebben gehad op het verloop van de Ava-operatie. Zij vinden dat de raad heeft gefunctioneerd zoals die moet functioneren. Cursor sprak met hen over de rol van de universiteitsraad bij de Ava-operatie.

îEr zaten bij de laatste vergadering van de U-raad over Ava mensen in de zaal die achteraf het gevoel hadden dat de raad alles maar toelaat en niets doet. Naar hun oordeel had de raad moeten praten over mensen die door de Ava-operatie in de verdrukking dreigen te komenî, zegt raadslid Jimme Keizer. ìDat is toch het enige echte grote probleem, hoor ik dan steeds. Mensen blijven straks over en verliezen misschien hun baan. Waarom praat de universiteitsraad dan niet over deze belangrijke vragen? Ik hoorde achteraf de opmerking: ëHoe bestaat het dat jullie met het CvB in discussie gaan over allerlei onzinnige dingen?íî


De vergadering over Ava van 28 augustus werd bezocht door toehoorders die achteraf kritiek hadden op de houding van de U-raad.

De voorzitter van de universiteitsraad, Bob van Winkel, kijkt verbaasd. ìHeb je dat echt gehoord?î, reageert hij wat ongelovig. ìHet waren willekeurige mensen, die toevallig gehoord hadden dat deze vergadering gehouden zou worden,î expliciteert Keizer. ìZe waren er naar toe gegaan met de verwachting dat de raad het voor het personeel zou opnemen en tegen het CvB zou roepen: ëDit kan toch niet, al die mensen komen in de verdrukking, daar steken we een stokje voor.í Maar daar gaat de U-raad helemaal niet over. Tot hun verbijstering worden die mensen dan geconfronteerd met een raad die het heeft over cultuuromslag en de inrichting van de organisatie.î

Het zal duidelijk zijn: er zijn TU/eíers die kennelijk een ander verwachtingspatroon hebben van hetgeen de universiteitsraad dient te doen dan de raad zelf. De raadsleden zelf hebben daarvoor wel een verklaring. Veel TU/eíers hebben nog steeds de oude, meebesturende U-raad in gedachten. Die raad had meer bevoegdheden dan de huidige. Wie de bevoegdheden uit het verleden projecteert op de huidige U-raad, kan al snel tot de conclusie komen dat deze raad niets doet. Maar dat is niet het enige. Corine Fabrie, voorzitster van de Ava-commissie van de U-raad: ìVergeleken met de raad vÛÛr de invoering van de MUB heeft de huidige universiteitsraad gewoon niet veel te vertellen. Maar Ava is nu juist een zaak waar de raad wÈl wat over te zeggen heeft. Je merkt dan dat mensen de redenering volgen: nu k™n je erover meepraten en nu dÛet de raad niks.î

Minder bevoegdheden

Wat doet de raad wÈl? Sinds de invoering van de wet Modernisering Universitaire Bestuursstructuur (MUB) zijn de bevoegdheden van de universiteitsraad ingeperkt tot die van een medezeggenschapsraad. Dat betekent kort gezegd meepraten, maar niet langer meeregeren, zoals de U-raad oude stijl deed. De huidige U-raad behandelt een plan of een probleem altijd met de vraag in het achterhoofd: wordt de organisatie hier beter van? ìVoor het personele gedeelte is het overleg van de bonden met het CvB. Daar gaat de raad niet overî, aldus Van Winkel.

Waarmee, behalve een deel van de eigen achterban, een tweede partij is aangeroerd met wie de U-raad in de afgelopen periode een wat ongemakkelijke verhouding had: de bonden.

Toen de MUB werd ingevoerd, kregen de universiteiten de keus welk vorm van overleg zij wilden invoeren: een universiteitsraad nieuwe stijl, met gemengde vertegenwoordiging van studenten en personeel, of de aloude, beproefde Ondernemingsraad, waarbij deze raad zou gaan vallen onder de Wet op de Ondernemingsraden. Studenten zouden dan hun eigen raad krijgen. Het voordeel, zo vonden de bonden, was dat de OR een beproefd concept was, met jurisprudentie, waarbij de rollen van beide partijen in het overleg duidelijk zouden zijn. Wanneer studenten en personeel onverhoopt een verschillend belang in een bepaalde zaak zouden hebben, dan zou dat voor de bestuurders meteen ondubbelzinnig duidelijk zijn. Bij een gemengd samengestelde raad is dat nog maar afwachten. Daarbij, zo vonden de bonden, was de positie van de U-raad nieuwe stijl niet zo helder als die van de OR. De studenten aan de TU/e zagen het gescheiden model niet zo zitten, onder andere omdat ze bang waren dat in een aparte raad voor studenten er niet genoeg continuÔteit in bestuurlijke kwaliteit zou zitten.

De bonden kregen niet hun zin. De universiteit kreeg een gemengde raad, met -in het denkraam van de bonden- gemengde belangen. Het is dan ook niet verwonderlijk dat onder andere de bonden met gemengde gevoelens aankeken tegen de benoeming van een student als voorzitter van de Ava-commissie. Het personeelsbelang zoals de bonden dat voor ogen staat, is daarmee niet gediend. De betrokken voorzitster, Corine Fabrie, denkt daar uiteraard anders over. ìEr zitten medewerkers in de raad die zowel aan de ene als aan de andere kant zitten, klanten zowel als dienstverleners. Studenten zijn natuurlijk betrokken bij maatregelen die studenten aangaan, maar verder zijn zij in de U-raad de enigen die bij een operatie als Ava redelijk onafhankelijk zijn. Dat is iets anders dan de redenering van sommigen dat het zaakje door studenten opgeknapt moet worden.î

ìIk vind dat de afkeer van de bonden van een medezeggenschapsraad zoals de U-raad misplaatst isî, voegt Bob van Winkel daaraan toe. ìMet Ava heb je een belangrijke, ingrijpende zaak. Wat je dan moet vermijden is dat er in zoín raad allerlei corporatistische deelbelangen gaan heersen, zo van ëhet personeel vindt dit en de studenten vinden datí. Wat is er dan beter dan een student aan het hoofd te hebben van een commissie die Ava behandelt. Dat is een prachtig bewijs dat we niet in die corporatistische val trappen. Dit is een prachtig voorbeeld van de stelling dat de U-raad als ÈÈn geheel kan handelen in zoín belangrijke affaire als Ava.î

Die neiging tot corporatisme had de U-raad oude stijl overigens wel, vindt Van Winkel. ìJe zag daar op een gegeven moment wel dat bepaalde U-raadsleden het standpunt van de faculteit zaten te verkondigen. Faculteiten wilden ook nog wel eens een eigen kandidaat naar voren schuiven om de belangen van de faculteit te behartigen.î

ìWe hebben aan het begin van de raadsperiode de mogelijkheid gehad om te kiezen tussen gedeeld en ongedeeldî, zegt Keizer. ìToen hebben we bewust gekozen voor het ongedeelde model, met als argument onder andere dat de Èchte kwesties toch altijd kwesties zijn die studenten en personeel gez·menlijk aangaan. Dan is het verstandig te zoeken naar het complementaire in elkaar. Daardoor ontstaat er meerwaarde.î

Maar de keuze voor een ongedeeld model is ook de keuze voor overleg met het CvB waarbij de impliciete gevolgen voor het personeel al vaak ingebakken zitten, zonder dat de bonden daarbij betrokken zijn. Als de U-raad en het CvB overleggen over hoe een deel van de organisatie ingericht moet worden, kunnen de bonden voor elke variant die ter tafel komt, extrapoleren wat een en ander betekent voor de personeelsbelangen. In de afgelopen periode is het meermalen gebeurd dat bonden in een speciaal daarvoor opgericht Ava-platform met alle op enigerlei wijze bij Ava betrokken medezeggenschapsorganen overleg voerden en daarbij hun ongerustheid uitten over de richting waarin de discussie tussen U-raad en CvB ging. Het valt te verwachten dat rond belangrijke zaken die direct het personeel aangaan, er altijd sprake zal zijn van dit soort overlegplatforms. De U-raad zal nooit met het CvB kunnen overleggen over zaken die indirect het personeel aangaan, zonder dat de bonden als waakhonden om beide partijen heenlopen. U-raadsleden worden daardoor beÔnvloed, op een goede of slechte wijze.

ìIk heb geconstateerd dat het CvB een beetje bang is dat door dit soort invloeden de raad niet meer naar behoren functioneertî, aldus Bob van Winkel. ìRaadsleden gaan dan, onder invloed van voor hun oneigenlijke argumenten ñde belangen van het personeel alleen- ook oneigenlijke keuzes maken. Ik denk dat het verstandiger is dat in het vervolg niet zozeer U-raadsleden naar bijeenkomsten als een Ava-platform gaan , maar dat de voorzitter van de U-raad dat doet. Dat heb ik me te laat gerealiseerd.î Fabrie: ìMaar we hadden ook niet verwacht dat we door de bonden een beetje uitgespeeld zouden worden.î Keizer: ìVind je dan dat we uitgespeeld zijn? Ik vind van niet. Op welk punt zou dat dan geweest zijn? De bonden doen gewoon hun werk. Wat je ook kunt doen is steeds afstemming zoeken met elkaar. De bonden en de U-raad zijn een keer ëin de luwteí bij elkaar geweest, op een moment dus dat er geen grote kwesties speelden, gewoon om elkaar een beetje beter te leren kennen. Dat is verder nooit geÔnstitutionaliseerd.î Van Winkel: ìZou ik ook niet voor zijn. Ieder heeft uiteindelijk zijn eigen verantwoordelijkheden.î Keizer: ìDe bonden moeten vooral leden van de U-raad zo goed mogelijk informeren over hun standpunten. Dan kunnen die raadsleden vanuit hun eigen verantwoordelijkheid een goede keuze maken. Er zullen dingen in de besluiten terug te vinden zijn waar de hand van de bonden terug te vinden is. Maar dat is alleen maar goed. De bonden zijn in de afgelopen periode aangekomen met punten die naar ons idee zeer redelijk zijn. Daar wordt de besluitvorming alleen maar beter van.î Van Winkel: ìEr blijft verder gewoon een spanningsveld tussen hetgeen in de raad besproken wordt en de belangen die bonden hebben. Dat lijkt me onoplosbaar.î

Bestedingsplannen

Een sprekend voorbeeld van de werkwijze van de raad is terug te vinden in de behandeling van het bedrag dat zou moeten vrijkomen door de Ava-operatie: 25 miljoen gulden. Het steekt sommigen dat in het Ava-plan wel heel duidelijk is waar al het geld vandaan moet komen, maar dat het daarentegen vaag blijft waar het geld naar toe gaat. Daarmee lijkt ook de hoogte van het bedrag uit de lucht gegrepen. De raad is in de behandeling van de Ava-operatie niet uitgebreid ingegaan op de besteding van het geld. Keizer: ìIk denk dat het CvB ook nog geen echt concrete plannen heeft met het geld. Maar het is natuurlijk altijd prettig om geld achter de hand te hebben. De bestedingsplannen waren voor de raad echter ook niet meer dan een ëterloopse grootheidí. Zoín verhaal over bestedingen moet het CvB er natuurlijk gewoon bij vertellen. De grootste rechtvaardiging van de Ava-operatie voor de U-raad is gegeven door het feit dat de kwaliteit van de diensten omhoog kon. Daarvoor moest het CvB in hun plannen het bewijs leveren.î

Van Winkel: ìDaarbij kun je ook stellen dat het toch belangrijk is dat geld op een efficiÎnte manier wordt uitgegeven, jouw en mijn belastinggeld per slot van rekening.î Keizer: ìNatuurlijk, maar waar het om gaat is dat de rechtvaardiging voor de Ava-operatie nooit gestoeld is op de redenering dat er zoveel geld nodig was voor onderwijs en onderzoek. Die diagnose is er niet en dat is ook niet nodig geweest.î

Van Winkel: ìHet zou strategisch gezien ook niet handig zijn geweest als het CvB de koppeling met een bestedingsplan gemaakt zou hebben. Dat zou de zaak namelijk helemaal geen draagvlak gekregen hebben binnen de universiteit. In zoín plan zou dan bijvoorbeeld gestaan hebben dat er geld naar faculteit X zou moeten gaan, die het onderzoek moet versterken vanwege een slechte visitatie. Dan krijg je het effect dat degene die slecht werk doet, er geld bij moet hebben en dat gaat ten koste van een ander. Dat drijft een enorme wig in de universiteit.î

Keizer: ìNogmaals, het gaat om verbetering van de kwaliteit van de dienstverlening. Die is nooit echt vraaggestuurd geweest, maar meer aanbodgestuurd. Dat moet veranderen. Daar zal nog een forse cultuuromslag voor nodig zijn. We moeten naar een dienstverlening die niet uitgaat van de houding ëik ben dienstverlener omdat het moetí, maar een die uitgaat van de redenering dat het prettig is om iemand van dienst te zijn, omdat je dan gewaardeerd wordt om de dienst die je levert. Maar daar heb ik het CvB in het hele traject helaas niet over gehoord. Het blijft hangen op het niveau van afspraken maken, Service Level Agreements en uitspraken als ëwe zullen de mensen er aan houdení. Als de rook straks is opgetrokken, is er niet veel veranderd.î

In de toekomst zal er op dit vlak volgens de drie dan ook nog aardig wat werk te verzetten zijn. Van Winkel: ìZoín cultuuromslag duurt zeker 25 jaar.î Keizer: ìNee, het kan veel sneller.î

Hoe dan ook, met de Ava-operatie is het begin gemaakt. /.

Naamloos document îWij hebben een jaar geroepen

in de woestijnî

/Hacken

Brigit Span


Foto: Bram Saeys

Deze week zijn Barend de Lange en Oscar Reynhout begonnen aan de verkorte opleiding Informatica aan de TU/e. Veel collegebanken hebben ze nog niet gezien sinds zondag bekend werd dat het telebankierprogramma HomeNet van de ABN Amrobank zo lek is als een mandje. De twee kraakten namelijk een jaar terug het programma al en lichtten de bank daar ook over in. De bank ondernam echter geen actie, maar reageerde wel heel verbaasd op het televisieprogramma Hackers, dat zondag de gaten in HomeNet blootlegde.

Bij toeval ontdekte Barend de Lange een jaar geleden dat het telebankierprogramma van de ABN Amrobank onveilig is. ìIk gebruik HomeNet zelf ook en was wat op mijn harde schijf aan het rommelen toen ik een database zag met tabellen. Daar kon zomaar alle info uit worden gehaald en worden veranderdî, zegt De Lange. Hij maakte zijn studiegenoot Oscar Reynhout deelgenoot van zijn ontdekking. ìEn dan is het verkennen en bedenken hoe je zoiets kunt uitbuitenî, vult Reynhout aan. De twee bedachten allerlei scenarioís hoe HomeNet misbruikt kon worden.

Toen De Lange bij toeval zat te kijken naar het televisieprogramma Hackers, viel zijn mond naar eigen zeggen open van verbazing. ìABN doet alsof deze ontdekking als een donderslag bij heldere hemel komt, maar dat is allesbehalve waar. Ik vond dat we aan de bel moesten trekken bij de media en ik heb het NRC Handelsblad gebeld na de uitzending. Die waren al gesloten. Bij de Volkskrant vond men het niet interessant genoeg, maar bij het AD werd het wel doorgegeven aan de redactie.î Dinsdag stond hun verhaal groot in de krant. ANP, Intermediair, Computable en Omroep Brabant volgden. ìWe hebben nu een jaar geleden voor het eerst contact gezocht met de ABN. Eerst dachten we hier een slaatje uit te kunnen slaan door ons kraakprogramma te koop aan te bieden. Daar kwam geen reactie op dus lieten we dat idee maar varen. In oktober hebben we de cd-rom met het programmaatje opgestuurd naar ABN en gemeld wat andere scenarioís zouden kunnen zijn. Daarin meldden we onder meer dat je via internet bijvoorbeeld iets kunt downloaden wat een programma in zich heeft dat de rekeningnummers die je invoert in het telebankierprogramma verandert. Dat heb je niet in de gaten, want je vult bij be talingen het juiste rekeningnummer in, maar voor het verzenden wordt het veranderd. Het geld komt daardoor op een verkeerde rekening terecht. Dat zie je pas op het rekeningafschriftî, legt De Lange uit. Na het opsturen van de cd-rom kregen ze contact met iemand van de afdeling Beveiliging van ABN met de mededeling dat er nog contact zou worden gezocht met hen hierover, maar dat bleef uit. De Lange en Reynhout lieten het hierbij.

Strafbaar

TU/e hoogleraar mr.dr. Jan Smits was als adviseur betrokken bij het televisieprogramma Hackers. ìHacken is strafbaar en justitie wordt daar steeds feller op. De programmamakers waren ongerust over hoe het juridisch in elkaar zat en ik heb daar in geadviseerd.î Uiteindelijk werd op tv geld van de rekening van presentator Jeroen Pauw overgeschreven. ìHij heeft het dan zelf gedaan, maar het blijft misleiding van de bank. Het mag nog steeds niet, maar is voor justitie waarschijnlijk niet de moeite waardî, aldus Smits. Als hij hoort van de TU/eíers en hun kraakpoging zegt hij dat dat de juridische situatie van ABN verandert. De bank kende de veiligheidsproblemen van HomeNet blijkbaar een jaar geleden al en heeft daar niets aan gedaan. ìDan zijn ze civielrechtelijk aansprakelijk voor iedereen die schade heeft geleden hierdoor.î Eerder was het volgens Smits moeilijk ABN Amro aansprakelijk te stellen, omdat de bank in het contact voor telebankieren alles goed heeft afgedicht. Hij is echter niet helemaal zeker dat De Lange en Reynhout precies hetzelfde lek hebben blootgelegd als de televisiemakers.

In het televisieprogramma was te zien hoe hackers op discussiepaginaís op internet zich wendden tot gebruikers van HomeNet die vragen over het systeem hadden. Zo kregen ze namen en emailadressen van HomeNetgebruikers. Die stuurden ze vervolgens een mailtje waarin ze zich voordeden als helpdeskmedewerkers en zonden een programma mee waarmee het probleem zogenaamd kon worden opgelost. Als mensen dat installeren, laden ze meteen het programma in dat rekeningnummers bij overschrijvingen verandert in het rekeningnummer van de hacker. ìDit is een onbeschermd deel van het programma van HomeNet. Hier staan je betaalopdrachten te wachten tot ze worden verstuurd. In dit deel worden de rekeningnummers verwisseldî, zegt Smits. ìWat ik in het tv-programma miste is de mogelijkheid dat er op een bepaalde datum een enorme bankroof kan worden gepleegd. Je kunt iets meesturen waardoor bijvoorbeeld op 1 oktober bij 10.000 mensen een paar duizend gulden wordt overgeboekt naar de bankrekening van de hacker. Dat kun je als spoedopdracht doen, wat de rekeninghouder nog eens vijftien gulden extra kost. De ideale bankroof, alleen benadeel je niet de bank, maar de klanten van de bank.î

ìHet is een fundamenteel verschil of hackers via een machine doorbreken of met een programma. Op televisie deden ze het met een programma. Als de TU/e studenten een ander zwak punt in het banksysteem hebben ontdekt, is er een tweede veiligheidslek bij ABN.î

Volgens De Lange en Reynhout gaat het wel degelijk om hetzelfde. Reynhout: ìWij hebben op elkaars computer geld via HomeNet overgemaakt naar onze eigen rekening om te kijken of het echt ging. We zijn niet zover gegaan dat we echt een programmaatje hebben geschreven om dat te verspreiden via internet, zoals de hackers op tv wel deden. We hebben wel gemeld dat die mogelijkheid bestond. We waren in de veronderstelling dat alleen de melding al genoeg zou zijn. Een jaar lang zijn wij roependen in de woestijn geweest.î

Overslaan

Professor dr.ir. Henk van Tilborg van de faculteit Wiskunde en Informatica heeft nog niet gehoord van de TU/eíers. Het televisieprogramma heeft hij wel gezien: ìEr worden menselijke fouten gemaakt, want blijkbaar controleert ABN niet of bij de rekeningnummers de juiste namen staan. Dat is slordig.î Als hem wordt verteld dat de twee studenten hopen Database I over te kunnen slaan, omdat ze al hebben bewezen dat ze kunnen programmeren, ontlokt dat een lach bij Van Tilborg. Hij wil in ieder geval de namen van de twee studenten weten.

De twee beschouwen zichzelf in ieder geval niet als hackers. ìZo worden we wel overal genoemd, maar dat zijn we niet. We zijn ook geen computernerds die wereldvreemd zijn. Ik heb een vriendin, woon samen en heb een sociaal levenî, lacht De Lange. ìMaar ik zit wel elke avond achter de computerî, bekent hij. ìIk zit niet elke avond achter de pcî, zegt Reynhout. ìEn bovendien vind ik het gezellig om te kunnen buurten als ik achter dat ding zit.î

De Lange en Reynhout willen deze week hun ëmedia-avontuurí afronden. Reynhout: ìDinsdag hebben we een uur college gevolgd en daarna is het mediacircus begonnen. Vandaag gaan we naar het hoofdkantoor van ABN, waar we zijn uitgenodigd voor een gesprek met het hoofd Automatisering. Daarna moeten we toch echt weer colleges gaan lopen, want het is leuk geweest. We moeten ook nog aan onze studie denken.î /.














Website Cursor