Wetten Worden Werkelijkheid in software

BRIEF - Onderstaande brief is als email naar de Tijdelijke commissie ICT gestuurd.

Geachte leden van de Commissie ICT,

Op 1 juni 2012 ben ik door uw voorgangers uitgenodigd een bijdrage te leveren aan de expertbijeenkomst van de Parlementaire werkgroep ICT-projecten bij de overheid. De schriftelijke bijdrage die ik destijds heb aan geleverd staat hier.

Als IT-architect maar ook als bezorgde burger heb ik mij sinds 2002 actief bemoeid met het IT-beleid van de overheid op o.m. de dossiers EPD en open standaarden/opensource. In dit laatste dossier was ik in 2002 de initiatiefnemer van de Motie Vendrik die een grotere onafhankelijkheid van dominante leveranciers bepleitte. Vorig jaar mocht ik als technisch expert zitting nemen in de Commissie van Beek die Minister Plasterk heeft geadviseerd over de (on)mogelijkheden van elektronische ondersteuning van het kiesproces.

Hoewel deze motie Vendrik in 2007 is vertaald in het Actieplan Heemskerk is dit beleid in 2010/11 door de lobbymacht van grote softwareleveranciers en de Amerikaanse overheid de nek om gedraaid. Zelfs de Algemene Rekenkamer is onder druk gezet om bepaalde vragen *niet* te stellen. Sinds 2002 heeft Nederland zo’n 60-90 miljard Euro uitgegeven aan buitenlandse software waarvoor in veel gevallen gratis alternatieven bestaan die net zo goed of zelfs beter zijn. Het gebruik hiervan wordt echter actief bemoeilijkt door zowel de Ministeries van OC&W en BZK, alsmede de VNG daarin gesteund door het lobbyapparaat van grote leveranciers en de Amerikaanse overheid.

Hoewel Minister Donner in 2004 in reactie op de Motie Vendrik al aangaf dat

  • de afhankelijkheid van Microsoft groot was;
  • dat dit een probleem was;
  • en dat middels invoering van open standaarden en de inzet van opensource dit opgelost kon worden;

Is die afhankelijkheid sindsdien nog veel groter geworden terwijl er in die periode ruim een miljard is uitgegeven aan Microsoft licenties. Met dat geld had 10.000 manjaar aan migratie weg van Microsoft naar gratis alternatieven betaald kunnen worden. Geld dat dan in de Nederlandse economie was gebleven en grotendeels via loonbelasting en BTW weer terug bij de overheid was gekomen. Niet dat die 10.000 manjaar nodig waren. De Gemeente Ede deed het tegen de verdrukking in voor een fractie daarvan en bespaart inmiddels 92% op software. De rest van de overheid nog niet. Waarom niet?

Naast de enorme geldbedragen die hiermee gemoeid zijn (de BTW verdwijnt voornamelijk in de Ierse staatskas vanwege inter-EU leveringen aan Ierse hoofdkantoren) is het de afgelopen maanden dankzij Edward Snowden ook duidelijk geworden dat met name Amerikaanse software wordt ingezet als spionage infrastructuur. Dit heeft concrete consequenties voor bijvoorbeeld de huidige semigeprivatiseerde infrastructuur van het EPD (Landelijk SchakelPunt) dat onder technisch beheer staat van een Amerikaans bedrijf en dat daardoor onder de Patriot Act valt. Maar ook de Windows Pc’s (die de-facto verplicht zijn in het middelbaar onderwijs) en de Gmail-accounts (die noodzakelijk zijn om een Universitaire studie te volgen) zijn onderdeel van het wereldwijde spionage netwerk. Net als de iPhones die sommigen van u wellicht gebruiken waarover NSA interne documenten met trots melden dat het geautomatiseerde aftap succes 100% is tegen nul dollar kosten per device.

Een en ander leidt ertoe dat zelfs als IT-projecten volgens enige definitie ‘geslaagd’ of ‘operationeel’ zijn deze vaak de grondrechten van miljoenen Nederlandse burgers (art 12 NL-grondwet, Art 8 EVRM, Art 12 UNDHR) schenden. Voorbeelden hiervan zijn het EPD, de OV-chipkaart en vele informatieverwerkende systemen van overheden die uitbesteedt zijn buiten Nederland (zoals de database van vingerafdrukken die een aantal jarenlang vastgelegd is bij de uitgifte van paspoorten).

Zowel de EU als de Nederlandse overheid zijn al sinds de zomer van 2001 op de hoogte van deze problematiek en sindsdien in Nederland niets gedaan om de privacy van burgers of de veiligheid van data van Nederlandse publieke en private instellingen te waarborgen. Er is veel gedaan door de overheid dat deze problematiek enorm vergroot heeft.

Bovenstaande heeft in mijn optiek als consequentie dat een zuivere ‘operationele’ benadering van project succes bij lange na niet voldoet als de overheid haar rol al beschermer van de rechten van haar burgers serieus neemt.

Het afgelopen weekend heb ik de vijf video’s van de hoorzittingen bekeken en was het meest onder de indruk van de bijdrage van Dhr. Swier Jan Miedema. Hij leek de enige die vanuit oprechte betrokkenheid hardop zei wat hij dacht (hoewel Prof. Verhoef ook best een paar wijze uitspraken deed). Het meest boeiende van zijn betoog vond ik de duidelijke angst om in het openbaar aan de Commissie te bevestigen wat velen in de Nederlandse IT weten: dat een partij als Centric op allerlei wijzen haar machtspositie bij lokale overheden misbruikt voor korte termijn gewin (hier een ander voorbeeld).

Dat een IT-professional van dergelijke senioriteit met trillende stem om de hete brei moet dansen is tekenend voor de situatie in de ‘markt’ voor publieke ICT. Geïnstitutionaliseerde corruptie en machtsmisbruik lijkt meer op het bestuur van een ontwikkelingsland dan van een democratische rechtsstaat.

In de gesprekken met zowel Dhr. Miedema als diverse andere experts vroegen diverse leden van de commissie meerdere malen of deze personen niet wat zaken konden uitzoeken om ‘het probleem’ op te lossen. Een kijker van buitenaf zou zo maar kunnen concluderen dat er (twee jaar en 8-12 miljard Euro na de start van de Commissie) nog steeds het idee leeft dat deze problemen opgelost kunnen worden met zoiets eenvoudigs als een betere project-management methodiek. Op basis van mijn ervaring ben ik van mening dat de problematiek veel fundamenteler is. Met klem wil ik u verzoeken veel breder en fundamenteler naar de problematiek te kijken en geen vragen of oplossingsrichtingen uit te sluiten. Zelfs niet als daarmee significante economische belangen van bovengenoemde leveranciers of de functies van groepen ambtenaren in het geding komen.

Zowel Dhr. Miedema als Prof. Verhoef uitten de mening dat alles wat er misgaat ruimschoots verklaard kan worden door de brede en diepe incompetentie die er bij zowel de overheid als haar leveranciers bestaat. Er zijn echter ook grenzen aan de incompetentie-theorie. Ergens wordt langdurig de ontstellende schaal van geldverspilling, het in gevaar brengen van de cybersecurity van Nederland en de schending van de privacy van miljoenen Nederlanders goed gevonden (of in ieder geval niet van een zwaarwegend belang in een belangenafweging). Het feit dat u met vijf volksvertegenwoordigers gedurende 2+ jaar in een paar uur per week een probleem dat honderden miljoenen per maand kost moet oplossen is wellicht ook een indicatie van de non-prioriteit die er aangegeven wordt. Er zijn vele ambtenaren, bedrijven, cybercriminelen en spionagediensten in het buitenland die enorm voordeel hebben bij de status-quo. Kijk vooral ook wie er niet naar uw zittingen komen.

In de 21ste eeuw Worden Wetten Werkelijkheid middels software. Het past dus niet langer om de controle hierover volledig uit handen te geven aan (vaak buitenlandse) commerciële partijen. Uitvoerders moeten aan u verantwoording kunnen afleggen over hun doen en laten. Zonder gedetailleerde controle over de technologie waar zij volledig van afhankelijk zijn is dat niet mogelijk.

Vanzelfsprekend ben ik gaarne bereid bovenstaande zaken mondeling toe te lichtten.

Met vriendelijke Groet,

Arjen Kamphuis

  1. 2

    @0

    Wat doen Duitsland en Spanje dan eigenlijk precies op dit gebied? Ontwikkelen ze meer in eigen land (mag een ander EU-lid ook?) en hebben ze meer expertise in huis om de prestaties van aannemers te beoordelen? Is niet bijna ieder land afhankelijk van Windows? Overschakelen naar Ubuntu is een mogelijkheid maar dat is Zuid-Afrikaans (dus ook niet EU) en de makers maken al jaren verlies in de hoop dat ze grote klanten ooit wel degelijk geld kunnen laten betalen voor hun product, dat zou dan wel gaan om ondersteuning ipv. licenties dus veel goedkoper kunnen zijn dan Windows. Hebben andere landen zoiets al geprobeerd?

    Ik denk dat als je wilt migreren naar heel veel nieuwe software je eigenlijk gewoon het halve ambtenaren apparaat zult moeten vervangen door jongere mensen, anders blijft het jarenlang een effectieve miljardenpost. Dat nog bovenop de kosten van het maken/kopen/integreren van al die nieuwe software. De ambtenarenvakbonden hebben teveel macht in Nederland om zoiets te doen en een grijze ambtenaar zal simpelweg weigeren te leren omgaan met een nieuwe besturingssysteem dat een kind binnen een week kan leren bedienen. Misschien dat als de politiek doorzet het uiteindelijk minder kost dan wat we nu over de jaren kwijt zijn aan licenties maar het zou veel meer zichtbaar zijn en op de korte termijn meer kosten waardoor het heel onaantrekkelijk is voor politici om dit voor te stellen.

  2. 3

    @2
    Ubuntu is helemaal niet Zuid-Afrikaans. Ubuntu zelf is van niemand. Je kunt support afnemen bij Canonical, een Brits bedrijf dat toevallig een Zuid-Afrikaanse eigenaar heeft, maar dat hoeft niet.

    Hoewel ik het met de strekking eens ben heb ik ook wel mijn twijfels bij de overstap naar open source. Als het echt zo’n no-brainer was had het bedrijfsleven het inmiddels ook wel gedaan. Overstappen naar een nieuwe versie van Windows is voor de meeste grote organisaties al een operatie van jewelste. Afstappen van Windows gaat ze simpelweg boven de pet, hoe triest het ook is.

  3. 4

    @2

    http://en.wikipedia.org/wiki/LiMux

    De stad München, bijvoorbeeld, is een jaar of tien geleden begonnen met een complete migratie naar open-source. Daartoe heeft het zijn eigen distributie samengesteld, LiMux, en naar men zegt zijn ze daar nu heel tevreden mee. Amsterdam is ook eens zo’n project begonnen, open.amsterdam…

    http://www.gendo.nl/en/node/219

    In Spanje is in de jaren negentig een groot educatieproject voor kinderen gestart, open-source, dat “klick” heette, in mijn herinnering, maar waarover ik nu zo snel niks kan vinden. Volgens mij was het gebaseerd op een franse distro die Mandrake heette. Inmiddels kom je overal in Spanje, maar in heel Europa eiggenlijk, open-source projecten tegen. Soms beginnend met een tekenklasje op een school dat geen zin heeft in prijzige Adobe-licenties, soms van meet af aan groter aangepakt, zoals in München of de gendarmerie in Frankrijk.

    http://en.wikipedia.org/wiki/GendBuntu

    Overigens, dat open-source gratis is, wil niet zeggen dat open-source ook per definitie over de gehele linie goedkoper wordt. Veel open-source-beginnners verkijken zich nog wel eens op de licentie-besparingen en komen er pas later in het traject achter dat onderhoud kennis en daarmee dus ook weer geld vereist. Daar staat tegenover dat de kennis van Open Source veel toegankelijker en in veel gevallen ook gratis is. Daar leg je bij Microsoft een aardig bedrag voor neer, om als officieel gelicentieerde systeembeheerder aan de slag te kunnen. Red Hat is al jaren een winstgevende speler in deze markt, die zich bedruipen kan door ondersteuning te verkopen voor een, in principe, gratis verspreid systeem. Het kan dus wèl.

    Dat Canonical eigendom is van een Zuid-Afrikaan die zichzelf voor het leven tot verlichte dictator van Ubuntu heeft benoemd, dat hoeft toch geen belemmering te zijn? Op zijn beurt is Ubuntu weer voor 90% gebaseerd op de distro Debian. “The Debian Project” is wat je tegenwoordig zou kunnen noemen “cloud-based” en oorsprong of locatie zou geen belemmering voor wat dan ook moeten zijn. Als Ubuntu je niet bevalt, kun je eens kijken naar het franse Mint, wat weer afgeleid is van Ubuntu.

    Voor wat betreft boeren en hun onbekende eten, volgens mij zijn er inmiddels wel 4 distro’s die zich nadrukkelijk richten op migranten uit de Windows-wereld. De desktop wordt dan uiterlijk zoveel mogelijk voorzien van een Richmond-uiterlijk, er wordt een keur aan software geïnstalleerd die het de gebruiker zo makkelijk mogelijk moet maken.

    Lang verhaal kort: Er is al 20 jaar alle ruimte voor de overheid, om met veel minder geld veel meer IT te bewerkstelligen. Onkunde en als dat niet voldoende is, onwil, zorgt ervoor dat we digitaal gesproken in een soort limboland zijn geraakt.

  4. 5

    @4

    Het “gemak” van de overstap voor de gebruiker is het probleem nooit geweest, ik zei al dat grijze ambtenaren simpelweg weigeren iets nieuws te leren, maakt niet uit of het makkelijk is.

    @0 klaagt over licentiegeld dat naar Ierland vloeit, zo bezien is het ook een probleem als onderhoudsabonnementgeld naar Zuid-Afrika of het VK vloeit. Zelf weet ik niet of dat wel zo’n probleem is: die landen zullen immers ook allerlei dingen uit Nederland kopen, maar @0 zegt dat het een kostbaar probleem is.

    Die projecten in Munchen en bij de Franse gendarmerie klinken als realistisch en zouden inderdaad in Nederland kunnen werken, maar dan moet de politiek het doordrukken en ingeslapen ambtenaren een schop onder hun kont geven.

    Een klein begin dat al wat zou uitmaken zou een overstap zijn van Microsoft Office naar Open Office, dat werkt gewoon op Windows en de verschillen met MS Office zijn misschien nog wel kleiner dan tussen verschillende versies van MS Office.

  5. 8

    @5
    Boeren met lange tanden zullen altijd blijven bestaan… Maar ik denk dat in een deel van de gevallen ook de juiste prikkeling vanuit de IT-hoek zal ontbreken. Om nog maar te zwijgen over hoe nerds geneigd zijn hun kennis te delen. (* In spiegel kijken doet *)

    Wat licenties betreft: Richt iets op als het NIVIT, het Nederlands Instituut voor Informatie Technologie (ik verzin maar wat hoor) en doe het lekker zelf. Zo moeilijk is het allemaal niet. Er lopen zat mensen rond in dit land die met een beetje scholing meer dan in staat mogen worden geacht orde op zaken te stellen. Vooralsnog is het zo dat zichzelf respecterende IT-ers zich wel drie keer achter de oren krabben alvorens met de overheid in zee te gaan.

    Verder: Als de politiek zou moeten doordrukken, dan vooronderstelt dat kennis bij de heren en dames politici. Ik hoor op dat vlak Neelie Kroes nog wel eens wat zinnigs zeggen maar verder is het huilen met de pet op. En dat is al jaren zo: Kok legde ooit omstandig uit hoe Nederland een kenniseconomie zou worden, onder zijn leiding, en tilde een USB-muis van de tafel om de cursor op zijn scherm te bewegen. Ik vrees dat uitieindelijk de wal pas het schip zal keren. Of we moeten er eens een referendum aan wijden…

    @6

    Dit leert ons niks: Definieer “poeptraag”. Alle OpenOffice versies? Onder alle besturingssystemen? LibreOffice ook? En waarom noem je de alternatieven dan niet even?

  6. 9

    Om succesvol af te stappen van Windows is veel karakter en toewijding nodig. Tenminste dat kunnen we leren van München.

    http://www.linuxvoice.com/the-big-switch/

    http://linux.slashdot.org/story/14/05/09/1233212/the-man-behind-munichs-migration-of-15000-pcs-from-windows-to-linux

    De positie van MS is de Office-wereld is zodanig dominant dat men daar moeilijk omheen kan. Volgens mij hebben ze een marktaandeel van minstens 95% in de office-markt.

    De mededingingsautoriteit (EU) zou die ongezonde marktpositie aan moeten pakken, maar die doen helemaal niks dat effectief is.

  7. 10

    Zo ontzettend eens met het artikel. Een ander nadeel van het off-the-shelf beleid is dat er geen werkelijke kennis wordt opgebouwd hier ten lande over hoe software nu eigenlijk gebouwd wordt en dient te worden. Je leert een paar aapjes een paar truukjes en vervolgens is men in de veronderstelling een blik systeembeheerders te hebben opengetrokken door de successvol verlopen cursusbonanza van MS certificaten waar nog voor betaald moet worden ook.

    Dit zorgt ervoor dat er voor de echt getalenteerden in de IT wereld steeds minder plaats is en deze wordt bevolkt door niet zelf nadenkende lemmingen. Maar is dat nu juist wel de bedoeling, omdat de verantwoordelijkheid dan makkelijk elders kan worden neergelegd.

    Er gaat een hardnekkig gerucht rond in de it wereld dat er nog nooit een manager ontslagen is door voor microsoft te kiezen. Het tegengestelde is echter ook waar; mensen worden ontslagen doordat ze open source propageren, wordt in sommige kringen gezien als een foute ideologie. Er is MS dan ook alles aan gelegen om de melkkoeien, zij die de contracten afsluiten, naar de zin te maken. Vlak de kracht van de lobby dus niet uit. Ik zie niet hoe hier voldoende tegenwicht aan geboden kan worden helaas.

  8. 12

    @Inca: je hebt wel een punt, Microsoft is zeker niet de enige met hun Windows en Office. Maar het is wel de grootste speler op de markt en ontzettend zichtbaar. Het sleutelwoord is vendor-lockin.

    Zoals Bill Gates het ooit goed zelf omschreef in een interne memo: “It is this switching cost that has given the customers the patience to stick with Windows through all our mistakes, our buggy drivers, our high TCO, our lack of a sexy vision at times, and many other difficulties … . Customers constantly evaluate other desktop platforms, [but] it would be so much work to move over that they hope we just improve Windows rather than force them to move.”

    bron: http://en.wikipedia.org/wiki/Vendor_lock-in#Microsoft

  9. 14

    @13, ongeveer alles ;) Maar punt is vooral: Windows vs alternatieven gaat om de oppervlakte. Die is groot, absoluut, en kan vervangen worden. Dat levert zeker bij gemeentes behoorlijk wat op (veel uitvoer immers.)

    Tegelijkertijd gaat een groot deel van het IT-budget, zeker bij andere organisaties dan gemeentes (ministeries, specialistische diensten) toch ook naar de diepere bedrijfsapplicaties en daar is SAP zo’n beetje de heilige graal. En de status van heilige graal maakt iets zelden goedkoper. Dat houdt in dat er nu heeeeel veel takken van de overheid bijzonder veel geld hebben geinvesteerd om hun processen via SAP te laten lopen en ook dat is vendor lockin.

  10. 15

    @14

    Niet SAP is daarin de heilige graal, maar een zekere mate van ERP is de heilige graal. Ik begrijp niet wat je daarop tegen hebt aangezien de noodzaak voor ERP pas ontstaat vanaf een zekere schaalgrootte. We hebben het inderdaad over ministeries, bedrijven als Amazon of Nike, enzovoort.

    Of je nu gaat voor SAP, Oracle of een eigen aanpak, Tier I oplossingen zijn altijd kostbaar. De vendor lock-in die jij constateert is dat in werkelijkheid niet, tenzij je de definitie zo ver gaat oprekken dat ook de architect van je bedrijfspand eronder komt te vallen. ERP oplossingen worden nog maar al te vaak gezien als zuiver IT-oplossingen, terwijl IT maar een heel klein deel is van het totaal aan processen waarop ERP betrekking heeft.