|
|
Dit artikel is beschikbaar in: English Castellano ChineseGB Deutsch Francais Nederlands Turkce |
door Holger Blasum Over de auteur: Het was vooral de noodzaak om botanische gegevens van de graslanden in het Qinghai-Tibet platform te analyseren, en een aanbod om een boek over DOS te vertalen van het Duits naar het Chinees, die Holgers (blasum.net/holger) interesse in computers hebben aangewakkerd. Hij ontwikkelde een open-source TIFF naar PDF converter (c42pdf.ffii.org) en nam deel aan een commercieel semi-'open source' online shop project (avendo.de). Hij is ook actief in de campagne tegen software patenten in Europa (swpat.ffii.org). Omdat open-source software buitengewoon sterk is gebleken in gebieden die met beveiliging te maken hebben, ziet Holger een grote toekomst voor bedrijven die zich specialiseren in het open-source idee om toegepast te worden in dingen die niks met programmeren te maken hebben, zoals de economie, vooral daar waar de relatie mens-computer voorop staat." Inhoud: |
Kort:
NerdBank is een project dat een open en veilig systeem voor wereldwijde
elektronische geldtransacties wil ontwikkelen.
Nochtans heeft de menselijke geest in stabiele samenlevingen steeds gezocht naar zowel fysiek als intellectueel welzijn. In de post-materialistische welvaartssamenleving van de Westerse wereld betekent dit dat de kopers niet enkel kijken naar het product op zich, maar ook naar de manier waarop het geproduceerd wordt en welke gevolgen dit heeft. Morele bezwaren hebben een grote vinger in de pap gehad bij het succes van bijvoorbeeld bio-voeding en zonnecellen. Reeds lange tijd is dit schijnbaar belangenloze gedrag ook wetenschappelijk verklaard (b.v. Axelrod-R, Dion-D, Science 242:1385-1390; 1988). Ik schrijf het succes van open-source software en dito bedrijven (b.v. Linux distributeurs zoals RedHat en S.u.S.E.) dan ook niet enkel toe aan de technische superioriteit (die er nog maar pas is), maar ook aan het meer ethische idee van het zoveel mogelijk publiceren en delen van alle onderdelen van een systeem. Zelfs de WWW Hypertext was succesvol door zijn eenvoud.
Bijgevolg, naar analogie van de opkomst van het milieubewust bankieren in de jaren tachtig (zoals de Duitse Oekobank) neem ik aan dat er nu een marktniche is voor leveranciers van "ethische" diensten, in dit geval, 'open' online bankieren. Het is niet gezegd dat deze vorm van bankieren technisch superieur zou zijn aan de 'gesloten' vormen van online bankieren, maar de kans bestaat dat er veel mensen zijn die liever de producten gebruiken waar ze meer van begrijpen en waar ze meer controle over hebben. Voor zover ik weet is dit marktsegment heden nog niet ontgonnen. De Free Software Foundation bijvoorbeeld, één van de meest gerespecteerde organisaties aan de wieg van de vrije software beweging, accepteert geen elektronische betalingen omdat er geen goede standaards bestaan (en naar eigen zeggen naar aanleiding van klachten over dit tekort, "We zouden wel orders via het WWW willen aanvaarden, maar we moeten wachten op gratis software die betalingen veilig afhandelt." http://www.fsf.org/order/order.html).
Subject: Betaling van nerdbank4503160
To: [email protected] Encrypted:[dit deel wordt versleuteld] Date: 1999-10-15 Verify-On: 1999-10-22 Amount: 0.25 Currency: MRT RecAccount: 0554565 RecBank: Bank of Malaysia, Kuala Lumpur Receiver: [email protected], Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia ReceiverId: kualaweekly Notes: [einde van versleutelde deel] Sender: ikzelf SenderKey:98fdgkojdsfkl5efp?wei dl?gkr6980fgliredsopr0?t8436dp?ds f?kd op940?6 59sgikwer0? 30?8 4eoue90r8e90t8ewfidsofu09 ReceiverKey:4365i590sdjkofjdslkjdfg0 ?89sdar dsfjksdlpfi dopfsdopfg je kpsd sdop sdklj ropfg sdlpk dfogkpod gopdsgsdg |
'ReceiverId' is een door de gebruiker bepaald veld om te gebruiken als een snelkoppeling naar de uitgebreidere naam in 'Receiver', 'Verify-On' bepaalt tot welke datum de transactie kan geverifieerd of geweigerd worden (om veiligheidsredenen mag de transactie niet meteen worden uitgevoerd). 'SenderKey' is een publieke PGP sleutel waarmee de boodschap versleuteld is, 'ReceiverKey' een publieke sleutel om de authenticiteit van de ontvangen data te controleren (maar het kan ook gecombineerd worden met bijvoorbeeld een biometrische retina scan alias oogscan).
Dit eenvoudige formaat geeft ons de mogelijkheid simpele applicaties te schrijven die automatisch dit soort van e-mail genereren uit opdrachten zoals:
transfer -d 1015 -a 0.25 -c MRT -r 0554565 -a 'Bank of Malaysia, Kuala Lumpur' -i kualaweekly -n '[email protected], Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia' -k /usr/local/keyfile |
Dit ziet er misschien nog altijd redelijk complex uit, maar het programma vult toch al zelf de gebruikersnaam en de nerdbank in en zet de verificatie datum op een week na nu.
Natuurlijk kunnen we het programma de 'ReceiverId' met andere data laten associëren. De volgende keer dat we het uitvoeren, zal "transfer -r -a 0.5 -d 1115 -i kualaweekly" volstaan voor de overschrijving. En dit is zeker handiger dan een webformulier keer op keer opnieuw invullen.
De eerste transactie zou natuurlijk nog makkelijker kunnen als de data van kualaweekly in een database zou zitten (maar dan moet de ontvanger, kualaweekly, ze eerst erin stoppen) of als ze automatisch kunnen aangevraagd worden. Een browser plug-in zou de informatie uit online bestelformulieren kunnen omzetten in de geschikte vorm.
Lokaal gezien zou de applicatie de transactie overdragen aan de server (lokaal of op afstand) van de gebruiker in een leesbaar formaat (waarschijnlijk een vorm van XML). En, ook hier, betreft het een open formaat zodat er een hele hoop Perl/Python/Wat-dan-ook scripts beschikbaar komen om deze informatie te verwerken (natuurlijk zou MS IE5 XML ondersteuning dit ook kunnen, maar dan missen we een groot deel van de doelgroep). Als een service zal de bank kijken of de hoeveelheid geld verzonden kan worden (misschien met een maximum van 500 USD per week).
Als een compromis is het ook mogelijk om twee server clusters op te zetten, een publieke en een gesloten, zodat de gebruikers kunnen bepalen welke ze willen gebruiken met elke transactie die ze doen. Natuurlijk blijft de software quasi identiek, maar de ene is open en de andere niet. Als neveneffect zou de veiligheid van encryptie-algoritmes ten overvloede worden gedemonstreerd aan het grote publiek.
Een dergelijk beleid zou van Nerdbank uiteindelijk één van de veiligste en meest betrouwbare banken van de wereld maken. Zelfs als alle (open) technieken worden gekopieerd (en dat is uiteindelijk de bedoeling), zou het bereikte marktaandeel groot genoeg zijn om lucratief te blijven.
Nu kan mijn visie worden gekleineerd door te stellen dat de meeste van deze simpele technologieën gebruikt werden in transfers van bank tot bank sinds de jaren zestig. Toch is het een spijtige zaak dat door de recente overvloed aan grafische gebruiksinterfaces (GUIs) en andere hulpmiddelen die complexiteit verbergen geen enkele bank deze service aanbiedt. De aarzelingen van de wetgevende macht tegenover lange encryptie-sleutels doen er ook al geen goed aan (daar waar lange sleutels verboden zijn, gebruiken sommige banken de onveilige kortere sleutels). We moeten ook niet vergeten dat deze dienst niet gericht is op de grote massa maar eerder op het technisch bekwame deel van de bevolking. En dat feit is een mooie uitdaging voor een actieplan om succes te hebben:
Merk op dat het hoofddoel van de bank niet noodzakelijkerwijs (maar wel mogelijk) is om een voorbeeld te zijn van "politiek correct" zelfbestuur maar wel om een leverancier en sponsor te zijn van open-source software tools (in Linux-taal, het zou eerder RedHat dan Debian zijn). De gewilde openheid in software en data zal dienst doen als correctiemogelijkheid voor foute ontwikkelingen, omdat iedere ontevredene redelijk gemakkelijk zijn eigen bank kan opzetten. Hetzelfde mechanisme dat verhindert dat één van de Linux distributies te veel macht krijgt.
De bank zal vanaf het begin rekeningen aanbieden. Op het moment betekent een rekening hebben (of 'lid' zijn) niets meer dan het af en toe krijgen van e-mail over de activiteiten van de bank. Er zijn "standaard rekeningen" die niks kosten en "supporter rekeningen" waarvoor een jaarlijks bedrag gevraagd wordt (standaard 20 Euro). Het geld wordt gebruikt voor de oprichting. Toch is het hoofddoel van de "rekeningen" niet het inzamelen van geld, maar wel het bereiken van een kritische massa om te kunnen onderhandelen met grotere organisaties. Wanneer de gebruikersbasis er eenmaal is (waarschijnlijk opgebouwd via het web, mogelijk in combinatie met WWW encryptie), kan er een eerste samenwerking komen met één of meerdere banken om de transacties af te handelen. In het begin zal de bank de betrouwbaarheid van de betalingen ontkennen (en misschien zelfs enkel kleine overschrijvingen aanmoedigen) en geen rode (negatieve) cijfers op de rekeningen toestaan. Natuurlijk kunnen de klanten meteen verwittigd worden via e-mail als betalingen geweigerd worden. Deze "ALDI" (budget-supermarkt) aanpak verzekert directe en eenvoudige globale beschikbaarheid.
Het is te verwachten dat het ontwikkelen van de standaarden en de discussies over het aanpakken van de binnenkomende data zes tot twaalf maanden duren. Vanaf dan zullen rekeninghouders aangemoedigd worden transacties te doen naar de Nerdbank via het (door het w3c of de ISO ondersteund) formaat. Langs de andere kant zal Nerdbank de elektronische transacties overdragen aan de samenwerkende banken die ze op de traditionele, gesloten manier verwerken. Omdat de traditionele diensten op zich al redelijk goedkoop zijn, is het aan te raden om de klanten (buiten de "supporters") te laten betalen per transactie, waarschijnlijk in verhouding met het overgemaakte bedrag.
Wanneer de open Nerdbank standaarden steun winnen, zullen verkopers stilaan de standaard gaan gebruiken (b.v. door de data als XML data in hun websites op te nemen of door ze beschikbaar te stellen in een databank). In deze fase zal Nerdbank een groeiend internationaal bedrijf zijn. Ironisch genoeg zal Nerdbank, als het succes heeft en gekopieerd wordt door andere banken (wat toch de bedoeling is), uiteindelijk meer een gewone bank worden (een fase die de Duitse "Oekobank" al heeft ingezet). Maar de weg daar naartoe en de hechte samenwerking met open software ontwikkelaars beloven nog enkele interessante jaren voor zowel consumenten als ontwikkelaars.
Het succes van een bank gebaseerd op openheid van software en management zou goed passen in de verdere groei van openheid en rationaliteit in andere industrieën. Eigenlijk is een Nerdbank oprichten gewoon een beetje meedrijven op die stroom. In Duitsland zou één van de betere plaatsen om steun te verkrijgen waarschijnlijk de Linux Conferentie in Augsburg zijn (8-10 September 1999, www.linux-kongress.de), een plaats die zowel werd aangedaan door de Fugger handelaren als door de bedenker van het citaat "Het is makkelijker om te roven door een bank op te richten dan door een bank te overvallen." (Brecht).
|
Site onderhouden door het LinuxFocus editors team
© Holger Blasum, FDL LinuxFocus.org Klik hier om een fout te melden of commentaar te geven |
2002-06-08, generated by lfparser version 2.28