IT-strategie

De andere IT van een ander Nederland

Onderstaande column is het vervolg op een artikel dat ik schreef in de eerste week van het Snowden/NSA schandaal in juni 2013. Waar dat artikel de concrete problemen beschreef beschrijf ik hieronder de andere keuzen de gemaakt hadden kunnen worden en nog steeds gemaakt worden en de voordelen voor Nederland en Europa ten opzicht van het huidige 'beleid'.

Ook gepubliceerd in het Engels op Consortium News en de Huffington Post

De afgelopen 10-15 jaar heeft de IT in Nederland zich niet ontwikkeld in lijn met publieke belangen en het garanderen van grondrechten van de burgers van Nederland. Ook zijn er enorme kansen op het gebied van economische ontwikkeling en werkgelegenheid gemist. Nederland besteedt veel IT uit aan buitenlandse partijen wat niet alleen tientallen miljarden Euro's (1-2% BNP) aan lokale economische groei/werkgelegenheid kost maar de samenleving ook de-facto uitlevert aan buitenlandse spionage op bestuurlijke instanties, bedrijfsleven en alle individuele burgers. Hoewel voor deze risico's al ruim 15 jaar werd gewaarschuwd is dit laatste aspect het afgelopen jaar door de onthullingen van Edward Snowden onweerlegbaar en zijn volle omvang aangetoond. 12 maanden later is er in Nederland geen spoor van een reactie op deze problematiek.

Het had ook anders gekund...

In de eerste 21 maanden van de 21ste eeuw barstte de dotcom bubbel en storten er drie wolkenkrabbers in elkaar in New York. Tussen deze twee gebeurtenissen in verscheen in de zomer van 2001 een grotendeels vergeten rapport aan het Europese Parlement dat de schaal en impact van elektronische spionage beschreef op Europa door de VS en haar 'Echelon' partners (Canada, het VK, Australië en Nieuw Zeeland). Naast een gedetailleerde probleem-analyse gaf het rapport ook concrete voorbeelden van beleidsmaatregelen op IT gebied die overheden konden nemen om buitenlandse inlichtingendiensten het bespioneren van Europa een stuk moeilijker te maken.

In dezelfde periode had de Amerikaanse overheid had een van de grootste anti-trust zaken in haar geschiedenis, tegen Microsoft, gewonnen en de EU was naar aanleiding van deze overwinning een vergelijkbare zaak gestart die ook tot een veroordeling en de hoogste boete in de geschiedenis van de EU zou leiden.

Het was tegen deze achtergrond dat het nadenken over de strategische versus operationele aspecten van IT in de publieke sector veranderde. Het rapport over Echelon maakte duidelijk dat het reduceren van IT tot een instrumentele zaak rampzalige consequenties had op de soevereiniteit van Europese staten te opzichte van, met name, de VS (en wellicht in de toekomst China, andere technisch capabele landen of niet-statelijke organisaties). Ook de economische gevolgen van industriële spionage tegen bedrijven werd een punt van zorg voor de overheid.

Windows 8 hoeft geen ramp te zijn

<Webwereld column>

Klik voor grotere afbeelding

Gartner, IT-journalisten en zelfs vele oud medewerkers van Microsoft zijn het er over eens: Windows 8 wordt een ramp. De Metro interface gericht op tablets (een markt die nog vrijwel niet bestaat in relatie tot MS-Windows) is onwerkbaar voor de desktop met verticaal non-touch scherm, toetsenbord en muis. De meeste kantoorwerkplekken zijn daar echter nog op gebaseerd en de meeste legacy applicaties hebben interfaces die uitgaan van een Windows pc met toetsenbord en muis als invoer methode. Het is de doorlopende aanschaf van desktop pc's met de combinatie MS-Windows en MS-Office die Microsoft al ruim 15 jaar financieel draaiend houdt.

De combinatie legacy applicaties (meestal zeer bedrijfsspecifiek) en gewenning aan MS-Office maakt de voortdurende aanschaf van het Windowsplatform voor veel IT-organisaties vanzelfsprekend, ondanks de hoge kosten van licenties en beheer. Allerlei ellende zoals nieuwe interfaces, gebrek aan compatibiliteit en het plotseling stopzetten van de support op kritieke componenten worden als een onontkoombaar noodlot gedragen. IT-beleid wordt om deze problemen heen georganiseerd in plaats van gericht op het duurzaam oplossen ervan. En het oplossen of onder controle houden van deze problemen vraagt zo veel tijd en geld dat er vaak weinig overblijft om wat verder vooruit te kijken. Zo is bij vele organisaties de perfecte vicieuze cirkel ontstaan die al zo lang doorlopen wordt dat veel IT-ers deze niet eens meer kunnen zien.

ICT & Overheid, wat te doen?

<Webwereld column>

Klik voor grotere afbeelding

Afgelopen vrijdag mocht ik met andere 'experts' vragen beantwoorden van de in Parlementaire werkgroep ICT-projecten bij de overheid. Dit is een groep Kamerleden die een Parlementair onderzoek naar de vele ICT fails van de overheid aan het voorbereiden is. Na de zomer (en de verkiezingen) moet het onderzoek van start gaan met een set scherpe onderzoeksvragen. Aan de genodigde experts om voorstellen te doen voor die vragen. Het was opvallend hoe eensgezind de aanwezige IT-ers waren, ook al hadden we allemaal heel verschillende achtergronden (video).

Net als andere columnisten en opinieschrijvers heb ik ook op deze plek de overheid ook wel eens afgebrand over het rijke palet aan verspilling van veiligheid, privacy en algemene middelen. Het gaat, zeker bij de Rijksoverheid, dan ook al snel om gegevens van miljoenen Nederlanders en miljarden Euro's.

Voor columnisten is het dus eigenlijk altijd prijsschieten met zo'n overheid. Daarom is het ook wel mooi om op dit soort gelegenheden een meer constructieve bijdrage te kunnen leveren. Hoewel het eigenlijk jammer is dat dergelijke bijeenkomsten niet veel vaker worden georganiseerd en niet veel beter worden bezocht door de ambtenaren en leveranciers die verantwoordelijk zijn voor al die projecten. Voor de 6 miljard die op jaarbasis door het putje gaat (en dat zijn alleen nog maar de out-of-pocket kosten - de maatschappelijke impact is mogelijk vele malen groter) is het wellicht handig om wat vaker te overleggen. Niet dat ik het idee heb dat het clubje van vorige week kant-en-klare oplossingen heeft voor alle problemen die er zijn. Wel denk ik dat er een redelijke mate van eensgezindheid was over de grondoorzaken van problemen:

Parlementaire werkgroep ICT-projecten

Op 1 juni 2012 kwam de voorloper van de Tijdelijke Commissie ICT bijeen met een groep experts uit academia en bedrijfsleven. Hieronder mijn geschreven bijdrage. Eerst ruwe Opname van de videostream... Hier de bijdragen van Brenno de Winter, Rene Veldwijk, Pascal Hetzscholdt, Chris Verhoef, Ronald Prins en Walter van Holst. Column achteraf hier.

Inleiding – ICT en de Nederlandse Rijksoverheid
Andromeda M31 Universaliteit is een aanname in de astrofysica die zegt dat fenomenen zich overal zo gedragen zoals we ze vanaf de aarde kunnen waarnemen. Ik ga er van uit dat de fenomenen die ik waarneem bij ICT-projecten ook spelen bij ICT-projecten waar ik minder informatie over heb (dat dit zo is heeft vooral te maken met de gebrekkige uitvoering van de Wet Openbaarheid van Bestuur, zie opmerkingen Dhr. de Winter).

De wijze waarop ICT-projecten worden aangestuurd is gebaseerd op een nogal naïef model van de werkelijkheid “slimme ondernemers strijden op een open veld met elkaar om de gunsten van de overheid die met verstand en visie inkoopt”. Dit model heeft als nadeel dat we er de uitkomsten van projecten niet goed mee kunnen voorspellen. Vandaar ook deze werkgroep.

Het model "corrupt moeras met verkeerde incentives, bevolkt door zakkenvullers en incompetente clowns" voorspelt de gang van zaken rond projecten veel beter en geeft ook prima aan waarom het steeds mis gaat.

Why Freedom, Eben Moglen keynote in Berlin

Eben Moglen explains the biggest and most important fight for civil liberties in the next decade. Nothing the Free Software Foundation has not been saying for over 20 years but now more important than ever. Freedom requires freedom of thought and this requires freedom of media and communications. These cannot be guaranteed if private interests, controlling or controlled by governments can interfere with the functioning of the information networks and devices. Freedom requires free technology (where free means free as-in-freedom) where the people using the technology control what is does for them and how it does it. I talked about this in 2010 and many times before and after on this blog.

Asbest & IT

<Webwereld column>

Asbest

Decennia lang zijn in de hele westerse wereld huizen gebouwd met asbest. Asbest was een betaalbaar materiaal dat sterk, slijtvast, isolerend was en bovendien uitstekende brandwerende eigenschappen had. Door al dit fijns en de lage prijs was het ideaal spul om overal voor te gebruiken. En dat deden we dan ook.

Zolang dat asbest netjes op z'n plek blijft is er niet zo veel aan de hand. Dan doet het z'n werk en is er dus geen reden om over asbest na te denken. De problemen ontstaan wanneer er iets moet veranderen, een verbouwing bijvoorbeeld. Als bij het neerhalen van een muur de asbest vrijkomt als microscopische vezels vormt het een enorm gevaar voor de gezondheid van iedereen die de pech heeft dichtbij te zijn. Inmiddels is het verwerken van asbest zeer streng gereguleerd. Ondanks die regulering vallen er door alle asbest die decennia lang in allerlei zaken zijn verwerkt nog steeds twee keer zo veel doden als in het verkeer.

Omdat de lange termijn consequenties van het gebruik van asbest zo groot zijn is het gebruik er van verboden. Dit ondanks het feit dat de oorspronkelijke redenen voor het gebruik nog steeds bestaan. Asbest is nog steeds goedkoop, sterk, slijtvast, isolerend en brandwerend. Maar toch gebruiken we het niet meer omdat we de maatschappelijke prijs te hoog vinden. Strategische en maatschappelijke redenen zijn dus belangrijker dan praktische en technische voordelen. Dat betekent niet dat alles dat ooit met asbest is gebouwd nog deze week wordt afgebroken. Wel dat we het probleem niet meer groter laten worden door asbest te blijven gebruiken. Langzaam maar zeker wordt deze erfenis afgebouwd onder streng gecontroleerde omstandigheden.

Als er gesproken wordt over IT die overheden gebruiken voor hun dagelijks functioneren lijkt het maken van onderscheid tussen strategische en operationele argumenten nog vrijwel onmogelijk. Bezwaren over de fundamentele ongeschiktheid van gesloten of in het buitenland geplaatste (en daarmee niet te controleren) systemen worden eenvoudig weggewuifd met de stelling dat 'het toch wel handig is' en 'men er nu eenmaal aan gewend is' of zelfs 'dat verdachtmakingen hierover politiek niet bespreekbaar zijn'. Allemaal citaten die in de jaren '80 ook van toepassing waren op asbest en de leveranciers ervan.

Double Think en Zen

<Webwereld column>

Doublethink is een begrip dat door George Orwell geïntroduceerd is in zijn beroemde roman '1984'. Het is een mentaal mechanisme dat mensen in staat stelt oprecht en tegelijkertijd twee volkomen tegengestelde ideeën te geloven zonder die tegenstelling als problematisch te ervaren.

In de ruim tien jaar dat ik me in Nederland heb beziggehouden met opensource en open standaarden in de publieke sector ben ik heel wat geoefende doublethinkers tegen gekomen. Zo is mij gedurende al die jaren door 'experts' en insiders geduldig uitgelegd dat de migraties naar opensource desktops die de community  wilde onmogelijk waren omdat ambtenaren niet met andere platformen konden werken. Non-techies iets anders geven dan de Windows+Office desktop waarop ze getraind waren in het Nederlands onderwijs zou tot rampen leiden. Het Kon Echt Niet.

De stelligheid waarmee dit (tot op de dag van vandaag) op allerlei plekken als tegeltjeswijsheid gezegd wordt heeft mij altijd verbaasd. Eerder was Nederland namelijk van WP5.2 op DOS naar Word6 op Windows gemigreerd en toen is de Aarde toch ook echt gewoon blijven draaien, gingen kinderen naar school en kwam er water uit de kraan.

De diverse migraties, de meeste buiten Nederland, laten inmiddels ook zien dat gewone eindgebruikers prima hun werk kunnen doen met alternatieve platformen, mits ze daar even wat uitleg en ondersteuning bij krijgen (iets dat men trouwens ook volkomen normaal vindt bij de migratie naar nieuwe releases van de gebruikelijke proprietary systemen).

Dezelfde mensen die jaren lang met grote stelligheid beweerden dat 'Het Echt Niet Kon' zijn inmiddels druk bezig om heel trots iPads uit te rollen naar allerlei managers en directeuren die daar om allerlei redenen om vragen, of ze zelf meenemen. Kennelijk is de adoptie van een totaal ander platform, met een totaal andere interface, helemaal niet zo problematisch als al die jaren is gesteld. Huh?

It's a trap!

<Webwereld column>

Wat is een document? Het begon ooit als een platgeslagen stuk klei waar met een stokje tekens in werden gekrast. 8.000 jaar later werden deze teruggevonden en na jarenlange studie van archeologen kwam men tot de conclusie dat er stond geschreven: 'Ik krijg nog 3 geiten van jou'.

Via papyrus en perkament-rollen kwamen we in Europa in de 15e eeuw bij papier en massaproductie via boekdrukpersen. Ons besef van wat een document eigenlijk is wordt nog steeds ingegeven door de vorige revolutie in informatievastlegging en -distributie. Toen Pc's gemeengoed werden als instrument om documenten te maken waren de applicaties dan ook sterk gericht op het snel en mooi produceren van papieren documenten. Het creatieproces was digitaal geworden, maar het beoogde eindresultaat was niet fundamenteel anders dan het eerste gedrukte boek uit de 1452.

De meeste tekstverwerkers die vandaag de dag in gebruik zijn, houden vast aan dit concept. Er zijn honderden functies voor paginanummering, voetnoten en lay-out om tot een leesbaar eindresultaat te komen - op papier. Ook veel IT-instrumenten rond het beheren en ontsluiten van documenten zijn nog gericht het concept van een documenten als een digitale stapel papier. Klaar om te printen voor 'echt' gebruik.

[x] ongeschikt

<Webwereld column><Saragasso.nl>

Door alle nieuwe ontdekkingen van Brenno heb ik even overwogen om weer een column te wijden aan de OV-chipkaart. Maar bij nader onderzoek kwam ik er achter dat ik (en Brenno... en vele anderen...) eigenlijk alles erover in 2008 al gezegd hebben. En verder zijn grapje over de Iraakse minister van informatie zoooo 2003. Iets anders dus.

Ruim negen jaar geleden raakte in gesprek met Kees Vendrik over de verziekte Nederlandse software markt. Niet alleen was het onmogelijk een A-merk laptop te kopen zonder Microsoft Windows licentie, het was ook onmogelijk om veel websites (gemeenten, ns.nl en vele anderen) te bezoeken met iets anders dan Internet Explorer. Op dat laatste gebied is er veel verbetering te zien en dus kan ik tegenwoordig met mijn OS en browser naar keuze prima online leven. Alleen moet ik af en toe nog even die Windows licentie slikken bij aanschaf van een nieuwe laptop. Op dat gebied is er helaas nauwelijks verbetering. Ook zaken als de maatschappelijke afhankelijkheid van producten als MS-Office is niet echt minder geworden ondanks alle mooie wensen van ons parlement en plannen die de overheid daarop schreef.

Kamervragen aan Algemene Rekenkamer

Actieplan HeemskerkInleiding
De Tweede kamer heeft de Algemene Rekenkamer gevraagd onderzoek te doen naar de problemen en kansen aangaande de adoptie van open standaarden en opensource software voor de informatievoorziening van de Rijksoverheid. Deze blogpost is mijn bijdrage.

De vragen worden, 8 jaar en ongeveer 5 miljard euro aan licentiegelden na de eerste motie van de kamer over dit onderwerp, gesteld aan het hoogste toezichtsorgaan van het land in plaats aan de voor dit dossier verantwoordelijke ministeries van Binnenlandse Zaken en Economische zaken, Landbouw & Innovatie. Voor de buitenwacht wekt dit de indruk dat de kamer niet erg onder de indruk is van de behaalde resultaten van de afgelopen 8 jaar en van mening is dat de betreffende overheidsorganisaties wel wat externe druk van een neutrale en objectieve partij kunnen gebruiken.

Ieder van de vijf vragen heeft een serie onuitgesproken veronderstellingen in zich. Voor de beantwoording van de vragen is het relevant deze onderliggende veronderstellingen te identificeren en, waar nodig, ter discussie te stellen om tot een zinnige beantwoording te komen.

Wie is verantwoordelijk voor het NOiV-beleid?

Actieplan HeemskerkOp 19 september is het weer Software Freedom Day. Vorig jaar was Gendo een van de hosts van de vele wereldwijde SFD-events. Van de organisatie van een van de events dit jaar kreeg ik een uitnodiging om deel te nemen aan een debatpanel. Door volle agenda kan ik er niet bij zijn maar bij deze mijn reactie op de stelling:

"Het falen van het Nederlandse open standaarden- en open source beleid is voor een groot deel te danken aan de vrije en open source wereld zelf."

Ben het op twee niveaus niet eens met de stelling:

Auto-immuunziekte in de varkensstal

<webwereld column>

Computervirussen en de lapmiddelen er tegen worden een steeds grotere bedreiging voor high-tech zorginstellingen. Voor een oud probleem van kwetsbare mono-cultuur bestaat een klassieke oplossing; diversiteit.

Afgelopen maandag gingen op veel IT-afdelingen de alarmbellen af. Wat aanvankelijk een virus infectie op Windows XP computers leek werd veroorzaakt door een anti-virus update van McAfee. Door de update werd een systeembestand gezien als bedreiging en maakte de beschermingssoftware het systeem onbruikbaar, een soort auto-immuun ziekte.

Documenten... maar dan anders

(Nieuwe column voor digitaal bestuur)

Hypertext Editing System Console Brown University - 1969Wat is een document? Het begon ooit als een platgeslagen stuk klei waar met een stokje tekens in werden gekrast. 8.000 jaar later werden deze teruggevonden en na jarenlange studie van archeologen kwam men tot de conclusie dat er: 'Ik krijg nog 3 geiten van jou' stond.

Via papyrus en perkament-rollen kwamen we in Europa in de 15e eeuw bij papier en massaproductie via boekdrukpersen. Ons besef van wat een document eigenlijk is wordt nog steeds in gegeven door de vorige revolutie in informatie vastlegging en distributie. Toen Pc's gemeengoed werden als instrument om documenten te maken waren de applicaties dan ook sterk gericht op het zo snel en mooi produceren van papieren documenten. Het creatieproces was digitaal geworden maar het beoogde eindresultaat was niet fundamenteel anders dan het eerste gedrukte boek uit de 1452.

Opensource: Je hebt een waarom nodig

Dit opiniestuk voor Webwereld geeft de richting weer die m.i. voor het vervolg op NOiV ingezet moet worden. Ik ben van plan me hier de komende jaren actief voor in te gaan zetten.

Tux in PeruIn 2002 had Peru al een soort actieplan voor open standaarden en opensource. Dat ging veel verder dan het Nederlandse actieplan van 5 jaar later en was wellicht zijn tijd te ver vooruit. Waar het Nederlandse actieplan sterkt gericht is op praktische operationele doelen zoals interoperabiliteit, marktwerking en versterking van de lokale economie had het Peruaanse plan een duidelijke politieke missie die niet onder stoelen of banken werd gestoken.

Discussie op NOiV LinkedIn groep

Nederland Open in VerbindingOp de LinkedIN groep van het programma bureau Nederland Open in Verbinding is een leerzame discussie aan de gang over softwareselectie en inkoop bij de overheid. Hoe de dagelijkse praktijk en legacy van de afgelopen 20 jaar te combineren met de wensen van parlement en kabinet. Geen eenvoudige klus. Vanzelfsprekend berij ik woest mijn gebruikelijke stokpaarden.

Community overleg Staatssecretaris Heemskerk

Actieplan HeemskerkOp woensdag 25 februari was er een overleg tussen het programma bureau NOiV en leden van de Nederlandse opensource community. Dit overleg was mede ingegeven door een aantal mailwisselingen tussen Staatssecretaris Frank Heemskerk (Economische Zaken) en mensen uit de community waarin zij hun zorgen uitten over de voortgang van de implementatie van het Actieplan Nederland Open in Verbinding. In het overleg werd door allen aanwezigen openlijk gesproken over de obstakels die zij zagen en wat er gezamenlijk aan gedaan kon worden. Tijdens het overleg zijn er vele concrete plannen en suggesties opgeworpen om NOiV een extra duw te geven. Voorzitter van het overleg Frans Nauta wilde dat deze ideeën in compacte vorm aan Heemskerk gepresenteerd werden zodat deze kennis kon nemen van extra mogelijkheden voor actie.

Presentatie Toolingevent

Tooling eventVandaag mocht ik een bijdrage leveren aan het Tooling event, een beurs over systeembeheer en service management.

In het kort de essentie van mijn praatje: Door software als een vorm van kennis te beschouwen in plaats van een product wordt je selectieproces heel anders. Wat kan je uit een community halen en wat koop je in? Software tools voor systeembeheer en servicemanagement worden gebruik door een beperkte groep specialisten in een organisatie. Dat betekent dat deze tools best een stevige leercurve mogen hebben, liever moeilijk maar krachtig dan makkelijk maar niet compleet.

ICT-beleid bij de overheid; het zwarte gat

De Algemene Rekenkamer heeft op 1 juli jongsleden het definitieve rapport 'Lessen uit ICT-projecten bij de overheid: Deel B' gepubliceerd. Deze publicatie is een vervolg op Deel A van het rapport met dezelfde titel, gepubliceerd op 29 november 2007. 

Samenvattend, gaf de Algemene Rekenkamer in deel A antwoord op de vraag van de Tweede Kamer waarom er toch zoveel problemen zijn met ICT-projecten bij de rijksoverheid? De belangrijkste oorzaak voor het (deels) mislukken van ICT-projecten die in Deel A van het onderzoek naar voren kwam, was dat ICT- projecten van de overheid vaak te ambitieus en te complex worden door de combinatie van politieke, organisatorische en technische factoren. Bij deze te complexe projecten is er geen balans tussen ambitie, beschikbare mensen, middelen en tijd. In het zojuist gepubliceerde Deel B geeft de Algemene Rekenkamer antwoord op de vraag: wat kosten de hiervoor aangestipte problemen nu eigenlijk?

Software: kennis of product?

Voor het eerst spreekt ICT~Office, de brancheorganisatie van de IT- en telecomsector, zich uit over het actieplan Heemskerk. Het lezen van het deze week gepubliceerde document (PDF) is een bevreemdende ervaring. ICT~Office beklaagt zich erover dat software een politiek issue is geworden, en dat de innovatieve Nederlandse softwaresector geplaagd wordt door het CBS (Centraal Bureau voor de Statistiek) dat ze niet op de radar heeft en een Rijksoverheidsbeleid dat alleen nog maar open source wil. Dat laatste is, volgens ICT~Office, een direct gevolg van de marktdominantie van Microsoft.

Het klinkt zo redelijk ...

Mijn nieuwe Livre column, de waarheid ligt soms niet in het midden: 'Laten we realistisch blijven', 'Het gaat niet om de techniek maar om de dienstverlening', 'In mei 2004 vroeg de Europese Unie aan Microsoft om de bestandsformaten open te maken'. Het klinkt allemaal zo redelijk. Zeker als je niet bekend bent met context en historie van boodschap en boodschappers.

Sinds september vorig jaar is er een constante stroom van berichten van zowel leveranciers als medewerkers van overheden en publieke instellingen, dat aangaande de open standaarden en open source ambities van het kabinet en het parlement het allemaal wel mee valt.

Principes, praktijk en de businesscase

Al met al was het geen slechte week in Den Haag. Op dinsdag 22 maart beloofde de minister van Verkeer en Waterstaat dat hij zal onderzoeken of de Segway alsnog kan worden gelegaliseerd in Nederland. Voor veel mensen niet meer dan een grappig berichtje, maar voor mij als bezitter van een Segway een bloedserieuze zaak. Op woensdag 23 maart werden door de staatssecretaris van Economische Zaken beloftes gedaan over het gebruik van open standaarden en open source software bij de overheid. Volgens velen was het lang niet ver genoeg, maar ik hoorde in één uur meer welwillendheid van een bewindspersoon dan ik de afgelopen 5 jaar heb mogen meemaken.