ICT & Overheid, wat te doen?

<Webwereld column>

Klik voor grotere afbeelding

Afgelopen vrijdag mocht ik met andere ‘experts’ vragen beantwoorden van de in Parlementaire werkgroep ICT-projecten bij de overheid. Dit is een groep Kamerleden die een Parlementair onderzoek naar de vele ICT fails van de overheid aan het voorbereiden is. Na de zomer (en de verkiezingen) moet het onderzoek van start gaan met een set scherpe onderzoeksvragen. Aan de genodigde experts om voorstellen te doen voor die vragen. Het was opvallend hoe eensgezind de aanwezige IT-ers waren, ook al hadden we allemaal heel verschillende achtergronden (video).

Net als andere columnisten en opinieschrijvers heb ik ook op deze plek de overheid ook wel eens afgebrand over het rijke palet aan verspilling van veiligheid, privacy en algemene middelen. Het gaat, zeker bij de Rijksoverheid, dan ook al snel om gegevens van miljoenen Nederlanders en miljarden Euro’s.

Voor columnisten is het dus eigenlijk altijd prijsschieten met zo’n overheid. Daarom is het ook wel mooi om op dit soort gelegenheden een meer constructieve bijdrage te kunnen leveren. Hoewel het eigenlijk jammer is dat dergelijke bijeenkomsten niet veel vaker worden georganiseerd en niet veel beter worden bezocht door de ambtenaren en leveranciers die verantwoordelijk zijn voor al die projecten. Voor de 6 miljard die op jaarbasis door het putje gaat (en dat zijn alleen nog maar de out-of-pocket kosten – de maatschappelijke impact is mogelijk vele malen groter) is het wellicht handig om wat vaker te overleggen. Niet dat ik het idee heb dat het clubje van vorige week kant-en-klare oplossingen heeft voor alle problemen die er zijn. Wel denk ik dat er een redelijke mate van eensgezindheid was over de grondoorzaken van problemen:

1. Verkeerde prikkels bij zowel de overheid als leveranciers; wie heeft er belang bij het afronden van projecten binnen de tijd en onder afgesproken budget? Niemand. Niet de leverancier want die mag gewoon uren schrijven. Hoe complexer hoe beter dus. Niet de verantwoordelijke ambtenaren want zolang een project loopt hebben ze een klus en een groeiende staf mensen om dingen te doen. Hoe groter je afdeling hoe belangrijker je bent, dus heb je geen belang om small-is-beautiful toe te passen. En omdat projecten snel verpolitiseren geeft het niks als het 10 keer zo duur wordt, want een paar honderd miljoen extra uitgeven is voor een minister minder erg dan opstappen. Er zijn ook nooit sancties bij wie-dan-ook bij mislukkingen. Dezelfde ambtenaren blijven dezelfde 10 grote leveranciers aansturen.

2. Te weinig inhoudelijke kennis om leveranciers aan te sturen; omdat vrijwel alle inhoudelijke activiteiten door leveranciers uitgevoerd worden, ontbreekt het de meeste overheden aan eigen inhoudelijke expertise. Dit biedt ruimte voor leveranciers om adviesrollen te mengen met het leveren van producten en de implementatie dienstverlening. Erg voordelig voor de leverancier, maar niet goed voor kostenbeheersing of technologie-keuzen in het belang van overheid en burgers.

3. Totaal gebrek aan overzicht en transparantie; er is zo weinig transparantie dat de overheid zelf ook niet weet wat ze heeft, wat ze koopt en wat dat kost. Eerdere pogingen van de Algemene Rekenkamer om hier inzicht in te krijgen zijn allemaal op niets uitgelopen. Consequentie hiervan is ook dat de meeste zogenaamde ‘businesscases’ grotendeels gebakken lucht zijn. Als het onmogelijk is om te weten wat iets nu kost en wat het kost om het te vervangen vaar je blind. Waarschijnlijk op een ‘advies’ van de onder 1 genoemde leveranciers.

4. Gevaarlijk naïeve attitude ten aanzien van beveiligingsrisico’s; lektober en de recente incidenten met Scada-systemen laten zien dat de beveiligingsrisico’s niet van incidentele, maar van structurele aard zijn. Met Stuxnet in de mix is het duidelijk dat publieke systemen kinderlijk eenvoudig te manipuleren zijn. De maatschappelijke consequenties van een gerichte aanval zijn nauwelijks te overzien. En dat doet de overheid dan ook niet.

5. Geen zichtbare ambitie om iets te verbeteren aan bovenstaande punten; zolang de overheid het acceptabel vindt om problemen weg te definiëren door ze als onveranderlijke natuurwet of een noodlot te beschouwen gaat er niets veranderen.

Dat klinkt dus allemaal niet best. De vraag is wat we er aan kunnen doen. Ja we. Want als je dit leest gaat het waarschijnlijk ook over jouw overheid. Het ziekenhuis dat je wellicht een keer nodig hebt, de school waar je kinderen naar toe gaan. Het gemaal dat je voeten droog houdt.

Het begint, zoals bij elk probleem, bij het erkennen van de vijf bovenstaande punten. Je moet niet de schaal van de problematiek wegpoetsen met uitspraken zoals "maar het gaat niet altijd fout…". Een auto die soms niet ontploft is niet goed genoeg. Na erkenning van de problematiek moet er een echte ambitie zijn om te verbeteren (wellicht geholpen door wat straffe tekst uit het Parlement). De overheid moet de ambitie hebben om inhoudelijk mee te kunnen praten over de techniek waar ze van afhankelijk is. Daarnaast moet er de ambitie zijn om een overheid te zijn, geen facilitaire dienst van een overheidsbedrijf. De overheid is geen bedrijf. Hou op met doen alsof. Deze ambitie moet de zichtbare kern zijn van al het gedrag daarna. Een grotere transparantie zal gebrek aan kennis en verkeerde prikkels scherp zichtbaar maken zodat er gericht ingegrepen kan worden. Ook maakt transparantie het veel eenvoudiger voor andere burgers met expertise hun overheid van advies te voorzien (bijvoorbeeld over die naïve houding bij beveiliging).

Hoe groot, complex en belangwekkend al deze vragen ook zijn. De veel belangrijkere vragen zijn vorige maand gesteld door Prof. Eben Moglen in een magistrale speech in Berlijn: "Why Freedom of Thought Requires Free Media and Why Free Media Requires Free Technology". Onder ingewijden staat de speech nu al bekend als ‘I have a dream‘ meets ‘Band of brothers‘ (een toekomstvisie gecombineerd met een oproep tot actie). Iedereen die zich bezighoudt met ICT zou deze speech moeten kijken. Ambtenaren minstens drie keer.

Ik hoop dat de Kamerleden er ook een uurtje tijd voor hebben deze zomer. Want 6 miljard euro per jaar weggooien is erg, maar de verworven vrijheden van de afgelopen 1000 jaar laten verdampen, da’s pas echt erg. Daar moet in verkiezingstijd toch iets moois van te maken zijn.