Mag ik weigeren aan prutswerk te programmeren?

ruine-rommel-kasteel-ingestort-veiligheid.jpgEen lezer vroeg me:

Ik werk sinds kort bij een bedrijf dat webapplicaties bouwt in PHP. Helaas moet ik constateren dat meer dan de helft van mijn collega’s echt te weinig verstand van zaken heeft. Men gebruikt procedureel PHP alsof het 1997 is (in plaats van het veel veiligere object-georiënteerde), men heeft geen enkel benul van veiligheidsrisico’s en documentatie ho maar. En nee, we onderhouden geen antieke applicatie van een belangrijke klant maar dit is code die vorig jaar geschreven is. Kan ik weigeren nog langer op deze manier door te gaan? Ik vind de risico’s voor onze klanten onaanvaardbaar.

Het kan zeker frustrerend zijn om ergens te werken waar men zwaar onder je eigen kwaliteitsstandaards werkt. Alleen, dat is geen reden om te stoppen met werken en te eisen dat het bedrijf haar standaards aanpast. Als er wettelijke regels worden overtreden, ja dan kun je denk ik wel terecht het werk neerleggen.

Dat is hier echter niet zo. Een bedrijf is vrij om procedureel PHP te gebruiken, en als ze onveilige applicaties oplevert dan krijgt ze daar wel claims over van haar klanten (hoop ik). Er zijn geen wetten of regels die je overtreedt door procedureel code te schrijven of niet-onderhoudbare code te maken.

Afgezien van een paar stevige gesprekken voeren met collega’s of de veiligheids-evangelist uithangen, zie ik geen mogelijkheden om te weigeren op deze manier door te gaan. Dit zal worden uitgelegd als werkweigering, en dat is grond voor ontslag. Het feit dat je het oneens bent met het beleid, is niet genoeg om het werk te mogen weigeren. De werkgever beslist hoe het werk verricht wordt, en zolang men redelijke beslissingen neemt, heb je die uit te voeren. Ook al vind jij ze onveilig, ouderwets of gewoon dom.

Arnoud

Bewijzen van vervalsing van e-mail

In september vorig jaar schreef ik over het bewijzen van de echtheid van e-mail. Het vervalsen en aanpassen van mails die als bewijs worden ingezet blijkt vaker te gebeuren, vandaar dat ik nog even terug wil komen op dit onderwerp.

Hoe kun je het beste reageren op een vervalste e-mail?

Allereerst is het belangrijkste dat je meteen protesteert bij de wederpartij. Ontken ten stelligste dat je die mail hebt verstuurd of dat je die mail in die vorm hebt ontvangen. Als je zo’n mail maanden laat liggen, wordt het moeilijk om achteraf nog te roepen dat deze vervalst zou zijn.

Kijk of je de originele mail nog hebt. Maak daar een printout van, inclusief alle headers. In ieder geval ligt er dan bewijs dat er iemand zit te rommelen met de mails, mocht het naar de rechter gaan.

Stond er iemand in CC op de mail? Die kan dan misschien als getuige wat zeggen.

Wie zijn mail niet op de eigen PC opslaat maar via IMAP of webmail leest, heeft wellicht nog het argument dat de mail buiten zijn bereik wordt opgeslagen. Het manipuleren van mails waar je alleen via een webinterface bij kunt, is bijzonder lastig. Een screenprint van de mail zoals hij daar in de mailbox zit, is dus mooi tegenbewijs. Je kunt ook een getuige laten inloggen of laten kijken op het scherm zodat die kan verklaren dat hij de mail in die vorm heeft gezien in de mailbox.

Inhoudelijk is er wellicht ook wat te zeggen, afhankelijk van wat er aangepast of vervangen is. Iedereen heeft zo zijn eigen taalgebruik. Zijn de aangepaste teksten in diezelfde stijl? Staan er typefouten in die jij nooit maakt, of ontbreken de fouten die je juist wel maakt?

Als laatste: de vervalste mail is over het algemeen nadelig voor jou (waarom wordt deze anders gemaakt). Kijk dus eens of je ander bewijs kunt vinden dat die inhoud weerlegt. Als er bv. tig mails van jou zijn waarin je zegt “ik weiger te betalen” en in die ene mail staat “ok ok ik zal betalen” dan maakt die stapel weigermails deze ene mail ongeloofwaardig.

Arnoud