Bezwaren van de bestaande oplossingen #
Onderstaand staan de grootste bezwaren die er tegen de huidige werkwijzen zijn beschreven.
Juridisch onjuist. In veel gevallen wordt toegangsverlening nu bepaald en gecontroleerd door de aanbieder. Er wordt van tevoren per dienst per afnemer een contract gesloten. Vervolgens vraagt de afnemer naar behoefte op, en toetst de aanbieder elke vraag aan het contract.
Dit is juridisch niet juist: de afnemer moet verantwoording afleggen aan een bestuursorgaan over verantwoord datagebruik, niet de aanbieder. De aanbieder mag erop vertrouwen dat afnemers hun verantwoordelijkheid kennen en nemen.
En dit is niet altijd praktisch uitvoerbaar, omdat toegang afhankelijk kan zijn van eigenschappen die alleen afnemer kent, zoals eigenschappen van de aanvragende medewerker. De aanbieder kan en wil niet op de hoogte zijn van details van elke afnemer.
Bewerkelijk. Als er veel afnemers zijn, zijn er ook veel contracten. Die vragen veel beheerinspanning, van ICT en ook van juridische afdelingen. Dit is onevenredig veel werk bij de aanbieder. Dat is niet per se rechtvaardig, omdat afnemers meestal meer baat hebben bij de dienst dan de aanbieders.
Beperkte flexibiliteit. De regels worden over het algemeen vastgelegd in code. Aanpassingen van code vraagt relatief veel inspanning en doorlooptijd.
Beperkte verifieerbaarheid. Regels die in code zijn vastgelegd, of regels die op een niet-gestandaardiseerde wijze zijn vastgelegd, zijn lastig te controleren. Ze zitten ‘verstopt’ in code die alleen ontwikkelaars kunnen inzien, of in bestanden die veel kennis vergen om te begrijpen.
Beperkte standaardisatie. Omdat er geen breed gedragen standaardmethode is voor toegangsverlening hebben de meeste aanbieders een eigen methode gekozen, veelal ook zelf bedacht. Dat heeft voor de hand liggende nadelen:
- ieder doet het denk- en bouwwerk voor zich, dat kost tijd en geld
- het kost meer moeite elkaar te begrijpen
- afnemers moeten voor elke aanbieder weer zo goed als van voren af aan beginnen