Nederlands
English
Auteur: arjen
Mailwisseling Centric over Commissie ICT deel-II
Onderstaande mail is de tweede reactie in een mailwisseling met Centric die die begon naar aanleiding van mijn bijdrage aan de Tijdelijke commissie ICT. De oorspronkelijke bijdrage van 5 mei 2014 staat hier, een Engelse vertaling hier. De volledige mail van Centric zoals door ontvangen staat onder mijn reactie op deze pagina.
Geachte mevrouw Ferket, beste Noor,
Hartelijk dank voor uw uitgebreide reactie op mijn mail. Ik ben blij dat u op uw eigen wijze de belangrijkste punten uit mijn eerdere schrijven daarin bevestigd:
- Centric maakt proprietary software applicaties, bij voorkeur gebaseerd op proprietary platformen en middleware;
- Klanten van Centric die deze applicaties gebruiken worden hierdoor (vandaag gelukkig minder dan 5 jaar geleden) in hun keuzevrijheid voor platformen en middleware beperkt;
- Centric onderhoudt commerciële relaties met de leveranciers van proprietary software;
- Als onderdeel van deze relaties is Centric ook wederverkoper van de licenties van deze software met marge;
- Centric heeft dus een zakelijk belang bij de echte (of beleefde) afhankelijkheid van haar klanten ten opzichte van deze leveranciers (een fenomeen dat ook wel bekend staat als ‘vendor-lock’);
- Toen in 2007 Staatssecretaris Heemskerk een eerste stap probeerde te zetten om specifiek dergelijke vormen van afhankelijkheid in de publieke sector te doorbreken reageerde uw voorganger daar vooral defensief op wat leidde tot een serie aanvaringen tussen Centric en de opensource community (inclusief overheidsklanten van Centric);
- Inmiddels levert Centric op een aantal punten het soort keuzevrijheden waar klanten, Rijksoverheid en Parlement al sinds 2002-2004 om vroegen;
Ik snap dat u bovenstaande punten liever invult als ‘feature’ waar ik het toch eerder als ‘bug’ zie. Perspectieven kunnen nu eenmaal verschillen en zolang we daar duidelijk over zijn naar alle andere betrokkenen is dat geen probleem.
U komt ook in uw reactie een paar maal terug op de vraag waarom Centric toch zo de gebeten hond lijkt te zijn terwijl zij niet betrokken is bij de ‘6 projecten die de Tijdelijke Commissie ICT aan het onderzoeken is’. M.i. verengt u hier het doel van de Commissie: het onderzoeken van patronen in een breed scala aan problemen met publieke ICT waarbij een aantal spectaculair mislukte projecten als illustratief voorbeeld worden gebruikt. Het staat de Commissie echter volkomen vrij om naar andere aspecten te kijken. De problematiek is complex en veelzijdig.
Verder ben ik verheugd te lezen dat Dhr. Miedema of enige ander persoon die op basis van feiten publiek kritiek uit op de werkwijze van Centric geen enkele repercussies hoeft te vrezen.
Voor de volledigheid wil ik duidelijk stellen dat de hoge leveranciersafhankelijkheid in de eerste plaats een diep beleidsfalen is aan de kant van de overheid zelf. Van een commercieel bedrijf kan niet verwacht worden dat zij tegen haar financieel belang in gaat handelen.
Anderzijds wil je als professional toch niet ‘on the wrong side of history’ belanden zoals met deze column van Dhr. Van Lier uit 2010. Hierin waarschuwde hij voor de veiligheidrisico’s van buitenlandse geheime diensten die zich toegang verschaffen tot overheidsdata. In het licht van de onthullingen van het afgelopen jaar is dit extra wrang aangezien Dhr. Van Lier er werkelijk alles aan gedaan heeft om zo veel mogelijk overheden in het Amerikaanse proprietary software kamp te houden. Proprietary software waarvan we nu weten dat het bewust ingebouwde achterdeuren en zwakheden bevat die Nederland inderdaad kwetsbaar maken voor precies die risico’s waar de Free/Opensource community al decennia geleden voor waarschuwde.
We zullen elkaar waarschijnlijk nooit helemaal overtuigen van onze verschillende perspectieven. Wel weet ik dat een persoonlijk gesprek kan helpen in het veel beter begrijpen van die perspectieven, daarom neem ik separaat contact met u op voor een afspraak als mijn reisdata naar Nederland voor volgende maand definitief zijn.
Met vriendelijke groet,
Arjen Kamphuis
——– Original Message ——–
Subject: Reactie
Date: Fri, 23 May 2014 16:05:35 +0000
From: Ferket, Noor
To: arjen@gendo.nl
Geachte heer Kamphuis, beste Arjen,
Allereerst bedankt voor het integraal publiceren van mijn e-mail, waarmee u de lezers van uw blog inzicht heeft gegeven in mijn reactie op uw open brief. Graag reageer ik op uw schrijven van woensdag.
Zoals u weet is Centric bij geen van de zes casussen die onderzocht worden betrokken. U geeft aan dat u Centric heeft genoemd, omdat volgens u de Commissie ICT als doel heeft breder te kijken dan de zes casussen waar zij onderzoek naar doet. Het is uiteraard uw goed recht om de commissie hier door middel van uw schrijven op te wijzen, wij zijn hiervoor echter niet de juiste gesprekspartner.
U vraagt zich af of er wellicht toch een basis is voor het neerzetten van Centric als een partij die op allerlei manieren haar machtspositie bij lokale overheden misbruikt voor korte termijn gewin. Die is er volgens ons niet. Wij leveren standaardsoftware op basis van een licentiemodel en op bedrijfsmatige gronden. Winst maken is er daar een van. Dit is iets wat iedere onderneming nastreeft – in ons geval om de continuïteit en stabiliteit van de organisatie en de dienstverlening te waarborgen voor klanten en medewerkers.
Natuurlijk, ook wij weten dat er kritische geluiden te beluisteren zijn. We kijken terug op een periode waarin de relatie met de open source community niet goed is geweest: er waren met regelmaat forse discussies en aanvaringen. Dit is ten koste gegaan van de inhoud. Gelukkig is er sindsdien wel wat veranderd. Zo zijn we al jarenlang lid van tal van expertgroepen om nieuwe standaarden mee te ontwikkelen en te ondersteunen. We hebben het ‘Leveranciers Manifest Open Standaarden’ ondertekend en ernaar gehandeld. Ook na het stopzetten van het programma ‘NOiV’ zijn we betrokken gebleven en werken we actief mee met KING (Kwaliteitsinstituut Nederlandse Gemeenten) aan het realiseren en implementeren van meerdere standaarden in Nederland. Dit alles draagt bij aan het vergroten van de keuzevrijheid van overheden.
Ook het beeld dat wij open source blokkeren is niet juist. Wij ondersteunen het open source besturingssysteem Linux als besturingssysteem voor de Oracle database, Firefox als browser en OpenOffice en LibreOffice en ODF als document formaat. Zoals gezegd loopt er een onderzoek naar het ondersteunen van PostgreSQl.
We zijn hiermee niet ineens een actieve promotor van open source. En we hoeven ons niet op de borst te kloppen voor de genoemde inspanningen. Maar van ‘blokkeren met opzet’ is geen sprake. Onze keuze voor onze eigen software is onveranderd, waarbij we kiezen voor het bedrijfsmodel ‘software onder licentie’ en voor het ontwikkelen van standaard producten.
In uw reactie geeft u aan dat er ook kritiek is op onze organisatie. Dat is waar. Een goede gemiddelde beoordeling van alle klanten is iets anders dan alleen maar positieve feedback. Wij maken – net als ieder ander – ook weleens fouten en dan kunnen klanten onvoldoendes geven. Als klanten ontevreden zijn, gaan we graag met hen in gesprek. Ook met de gemeente Ede zijn we in gesprek. De feedback van onze klanten is waardevol: op basis hiervan en onze eigen inzichten investeren wij voortdurend in de verbetering van onze dienstverlening en producten.
U stelt ook vragen over onze relatie met onze partners en geeft aan dat het ‘voor u als buitenstaander’ lijkt of wij veel warmere en loyalere ‘partnerships’ hebben met Microsoft en Oracle dan met onze klanten. Dat is niet het geval.
Natuurlijk is het – om meerdere redenen – wel belangrijk om goede relaties met onze partners te onderhouden. Wij gebruiken voor het bouwen van onze eigen oplossingen de ontwikkelomgeving Microsoft en Oracle. Door te kiezen voor vaste ontwikkelomgevingen kunnen wij technische componenten hergebruiken. Het is tevens belangrijk dat onze ontwikkelaars en technische specialisten over actuele kennis en hulpmiddelen beschikken. De goede relatie met onze partners draagt hier zeker aan bij.
U benadrukt dat de goede relaties met onze partners ‘ongetwijfeld hebben bijgedragen aan de door ons genoemde financiële gezondheid van Centric’. Een aspect van het partnerschap is inderdaad dat wij licenties van partners kunnen wederverkopen en daar een percentage van krijgen. Dat maakt onderdeel uit van de totale business case bij investeringen. De zekerheid dat je hier wat aan verdient, zoals verondersteld, is er echter niet. Dergelijke licenties kunnen door meerdere partijen worden geleverd. In de praktijk gebeurt dat ook vaak of worden er rechtstreeks contracten met de overheid afgesloten. Het is dus niet zo dat we er geen financieel voordeel bij hebben, maar het is minder belangrijk dan wordt gesuggereerd.
U vraagt mij ook waarom de heer Miedema volgens u ‘duidelijk bezorgd’ was over het noemen van onze bedrijfsnaam in de Commissie. Dat weet ik niet. Ik heb de heer Miedema na de hoorzitting nog gesproken tijdens een leveranciersbijeenkomst over de operatie BRP, waar hij ook voor was uitgenodigd. Hij is tenslotte – net als wij – ook leverancier voor de gemeentelijke kant van de landelijke voorziening sinds hij het programma heeft verlaten. Het was een prima bijeenkomst, over zijn gesprek met de commissie hebben wij onderling niet gesproken. Iedereen is vrij om te zeggen wat hij wil.
Tot slot: Het heeft ons wel verrast dat onze naam is genoemd in deze openbare verhoren. Wij zijn namelijk niet betrokken bij het realiseren van de landelijke voorziening waar het onderzoek naar loopt. Wij hebben destijds niet ingeschreven op deze opdracht. De oorzaak van het slagen dan wel mislukken van deze landelijke voorziening, ligt niet bij ons. Wij hebben ervoor gekozen te investeren in een nieuwe oplossing die moet aansluiten op de landelijke voorziening. En met succes: ons nieuwe Portaal Burgerzaken is afgelopen maart in gebruik genomen door de gemeente Baarn.
Ik zou het op prijs stellen als u mijn reactie wederom publiceert, zodat de lezers van uw blog hier kennis van kunnen nemen. Het is wat mij betreft niet nodig om deze ook op onze site te publiceren: via Twitter vernamen we zondag dat u benieuwd was naar onze reactie. Ik vond het passend om deze tweemaal in alle openheid te geven. Ik nodig u voor een eventueel vervolg graag uit voor een persoonlijke kennismaking op ons kantoor in Gouda of op een andere locatie.
Met vriendelijke groet,
Noor Ferket | Director | Public Sector Solutions |
BNR interview bijdrage aan ICT Commissie
Op woensdag 21mei gaf ik op BNR Radio commentaar op mijn brief aan de Commissie ICT van 5 mei.
In het gesprek gaan we vooral in op de vraag of inzet van opensource software, waarvan de specificaties voor controle openbaar beschikbaar zijn. Dit in tegenstelling tot z.g. proprietary software die als blackbox wordt geleverd en waarbij alleen de leverancier enige idee heeft wat de software echt doet. Dit laatste was altijd al in theorie een vrij serieus bezwaar voor het toepassen van dergelijke ontransparante software in de kritische functies van de overheid. Maar de theoretische bezwaren zijn door de onthullingen van Edward Snowden over het laatste jaar zeer concreet geworden. Amerikaanse inlichtingen diensten maken gebruik van ongedocumenteerde fouten in software of dwingen Amerikaanse bedrijven zelfs actief om geheime achterdeurtjes aan hun producten toe te voegen. Onder de Patriot Act kan een Amerikaans bedrijf medewerking niet weigeren en mag ze er ook geen melding van maken. De klant van zo’n bedrijf heeft dus geen flauw idee dat deze software van haar computer een afluister apparaat maakt. En in Nederland is er geen grotere klant dan onze overheid.
Verder blijft het gewoon jammer dat we inmiddels 12 jaar nadat de Tweedekamer om een koerswijziging vroeg nog steeds jaarlijks voor miljarden aan buitenlandse software blackbox kopen terwijl er gratis en transparante alternatieven bestaan. Een klein deel van die miljarden in Nederland uitgeven om die te verbeteren zo goedkoper zijn en het geld dat we uitgeven veel meer in de lokale economie houden.
Luister hier de BNR stream of de MP3.
Mailwisseling Centric over Commissie ICT bijdrage
Onderstaande mail is een rectie op de email die ik ontving van Centric naar aanleiding van mijn bijdrage aan de Tijdelijke commissie ICT. De oorspronkelijke bijdrage van 5 mei 2014 staat hier, een Engelse vertaling hier. De volledige door ons ontvangen mail staat onder mijn reactie op deze pagina.
Geachte mevrouw Ferket, beste Noor,
Dank voor uw mail. Wij laten geen “reaguurders” toe op onze site want dan zijn we de hele dag bezig met monitoring van- en reageren op aperte onzin en beledigingen. Uw mail is zeker niet beledigend naar mij maar bevat wel een zeer specifiek perspectief waar ik hieronder graag nader op in ga.
Ik publiceer uw mail (in zijn geheel- geen edits) en mijn reactie op mijn blog. Graag zou ik zien dat u in wederkerigheid hetzelfde doet op uw site zodat er voor alle betrokkenen (met name uw klanten) openheid is over onze uitwisseling van inzichten.
In mijn optiek is het doel van de Commissie ICT veel breder dan het bekijken van een aantal projecten en zijn deze slechts voorbeelden van een structureler probleem waar men inzicht in poogt te krijgen. Er zijn redenen om aan te nemen dat Centric op punten onderdeel van dit probleem is (zeker niet de belangrijkste veroorzaker – meer een symptoom).
Publicatie van de mijn brief is overigens gedaan in overleg met- en op verzoek van de Commissie.
Uw openingszin ‘wij herkennen dat beeld niet’ gaat heel subtiel volstrekt niet in op de vraag of er wellicht toch een feitelijke basis is voor mijn uitspraken. Het is mogelijk dat u oprecht niet weet wat de percepties zijn van veel van uw klanten en eindgebruikers. Maar een beetje moeite heb ik hier wel mee. Niet in de laatste plaats omdat uw voorganger Ben van Lier op een bijeenkomst in 2007 van NOiV in aanwezigheid van een flink aantal klanten verbaal nogal wild om zich heen sloeg toen deze hem kritische vragen stelden. Een aantal bezoekers was oprecht bezorgd om hem en vroeg of het verstandig was een ambulance te bellen. True story.
In de rest van deze reactie zal ik pogen hier wat duidelijkheid te scheppen, overigens vrijwel geheel op basis van publieke informatie of zaken die mij persoonlijk verteld zijn door (ex)medewerkers van Centric. Geen informatie die u dus niet al zou kunnen hebben.
Ondanks uw stellingname dat Centric in harmonie met haar tevreden klanten mooie dingen doet kom ik vaak ‘klanten’ tegen, meestal IT-ers werkzaam in organisaties die uw producten hebben, die helemaal niet blij zijn met Centric. Dit heeft trouwens zelden te maken met productfunctionaliteit of de implementatie van werkprocessen. Veel vaker met de technische keuzes die Centric maakt en waartoe zij haar klanten dwingt.
Een recent voorbeeld is de ‘strijd’ (ik citeer) met Centric die gemeenteambtenaren in Ede in eerste instantie zeggen ‘verloren’ te hebben over de vraag welk databaseplatform ingezet moest worden ter ondersteuning van een Centric-applicatie (link in brief). De gemeente wilde graag een ander platform gebruiken in plaats van de Oracle oplossing die 80.000 Euro per jaar kost (plus 20% ‘onderhoudskosten’). Later gaf Centric toe dat dit wel kon wat dan de vraag oproept waarom dit niet al veel langer en veel actiever werd aangeboden aan lokale overheden.
Al veel eerder zijn er in Nederland concrete gevallen geweest waar gemeentelijke klanten aan Centric hebben gevraagd haar applicaties compatibel te maken met bijvoorbeeld andere office applicatie suites dan Microsoft Office. Deze klanten waren zelfs bereid te betalen voor dergelijke aanpassingen omdat die kosten makkelijker konden worden terugverdient als vervolgens MS-Office op termijn afgestoten kon worden ten gunste van gratis alternatieven. Centric heeft stelselmatig geweigerd dergelijke functies te ontwikkelen en veroordeelde vele van haar overheidsklanten tot de ongewenste afhankelijkheid van dure Microsoft producten met bijbehorende beheers- en beveiligingsproblemen die ook weer leiden tot hoge kosten. Het beeld dat dus bij velen bestaat is dat Centric opzettelijk technische keuzes maakt die leiden tot de koppelverkoop van de producten van haar partners ten koste van technisch mogelijke keuzevrijheid die zij haar klanten zou kunnen bieden (en waar die klanten ook bij herhaling om vragen).
Wellicht is daarom de door mij gebruikte term van korte-termijngewin niet geheel correct want de door mij hierboven beschreven praktijken spelen volgens mijn bronnen al heel lang. Centric lijkt voor een buitenstaander als ik veel warmere en loyalere ‘partnerships’ te hebben met onder meer Microsoft en Oracle dan met haar klanten. Deze relaties hebben ongetwijfeld bijgedragen aan de door u genoemde financiële gezondheid van Centric.
Dit maakt Centric niet tot een ‘slecht’ bedrijf. Een bedrijf wil nu eenmaal winst maken en dat zo efficiënt mogelijk doen. En er zijn weinig zaken zo efficiënt en winstgevend als het doorverkopen van softwarelicenties met een marge aan klanten die oprecht geloven geen keus te hebben. Ik acht het echter wel van belang dat de Commissie inzicht krijgt in dergelijke mechanismen, zeker omdat er na een jaar Snowden nogal wat bezwaren blijken te kleven aan de producten van uw Amerikaanse partners.
Daarom schreef ik hierboven ook dat in mijn optiek Centric niet het probleem is maar haar commercieel gedrag een gevolg van de ruimte die de overheid haar geeft. Een beetje als een tijger die losgelaten wordt in een peuterspeelzaal. Daar komen ongelukken van maar dat is niet de schuld van de tijger.
Mocht ik de uitspraken van veel van uw (ex)collega’s en klanten helemaal verkeerd begrepen hebben dan lijkt het mij verhelderend als u categorisch kan verklaren dat Centric op geen enkele wijze financieel baat heeft bij de technische koppelingen (leidend tot koppelverkoop) tussen haar applicaties en die producten van partijen als Microsoft en Oracle. En dat dit in de periode 2000-2013 ook niet het geval was.
De zaken die ik hierboven beschrijf zijn slechts een enkel aspect waar ik zelf meer van weet door mijn betrokkenheid bij het dossier OSSOS/NOiV tussen 2002 en 2010.
In zijn gesprek met de Commissie op 25 april j.l. was de heer Miedema duidelijk bezorgd over het noemen van uw bedrijfsnaam door één van de leden van de Commissie. Terwijl zijn aanwezigheid toch duidelijk maakt dat hij niet bang is uitgevallen. Mogelijk zijn de zorgen van mijnheer Miedema geheel onterecht maar de perceptie is er dus wel. En mijnheer Miedema is niet de enige. Kunt u bevestigen dat uw bedrijf geen sancties (van juridische- of andere aard) tegen de heer Miedema zal nemen als hij oprecht en op basis van feiten zijn perspectief aan de Commissie geeft? Uiteraard staat het u vrij een weerwoord te formuleren. Uw pr-afdeling heeft ongetwijfeld meer dan voldoende middelen om via artikelen of interviews dergelijke informatie breed onder de aandacht te brengen zoals dat in 2007-2010 ook gebeurde in relatie tot NOiV. Ook staat het u als mens, burger van Nederland en bedrijf vrij zelf een brief naar de Commissie te sturen met uw perspectief. Mits gepubliceerd zou ik een dergelijk document met zeer veel interesse lezen.
Vanzelfsprekend ga ik graag het gesprek aan en zie ik uit naar uw perspectief op bovenstaande.
Met vriendelijke groet,
Arjen
——– Original Message ——–
Subject: Reactie op uw blog/ ‘open brief’
Date: Mon, 19 May 2014 11:01:31 +0000
From: Ferket, Noor
To: arjen@gendo.nl
Geachte heer Kamphuis,
Via Twitter zijn wij geattendeerd op de e-mail die uw bedrijf Gendo heeft gepubliceerd en die u naar de tijdelijke commissie ICT heeft gestuurd die onderzoek doet naar het mislukken van 6 grote ICT projecten. In een van de passages schetst u een beeld van ons bedrijf waarin wij ons niet herkennen. Wij willen hier dan ook graag op reageren. Het was helaas niet mogelijk om deze reactie op uw blog te publiceren, vandaar dat ik u per e-mail benader.
In de betreffende e-mail schrijft u het volgende:
‘wat velen in de Nederlandse IT weten: dat een partij als Centric op allerlei wijzen haar machtspositie bij lokale overheden misbruikt voor korte termijn gewin’
Wij herkennen dit beeld over ons bedrijf op beide aspecten niet. Al meer dan 20 jaar investeert Centric voor eigen rekening en risico (we doen dit voor de lokale overheid niet op basis van ‘uurtje factuurtje’) en in nauwe samenwerking met onze klanten in betrouwbare oplossingen die lokale overheden ondersteunen bij het uitvoeren van hun taken. Ondanks het soms weerbarstige klimaat rond nieuwe wet- en regelgeving of veranderingen in technologie en standaarden is het gelukt – in goed overleg met onze klanten en de Gebruikersvereniging Centric (GV Centric) – de vele veranderingen in deze periode van 20 jaar met succes door te voeren.
Wij kiezen hierbij juist niet voor ‘korte termijn gewin’. Als niet-beursgenoteerd, 100% Nederlands en financieel gezond bedrijf is het voor ons belangrijk om langdurige samenwerkingsverbanden aan te gaan met onze klanten. Dit geeft ons de mogelijkheid om te investeren in oplossingen voor de lange termijn en om onze klanten – en medewerkers – zekerheid en stabiliteit te bieden. Door samen met de GV Centric (die de belangen van onze klanten vertegenwoordigt) vorm te geven aan ons productbeleid, bieden we oplossingen die nu en in de toekomst aansluiten bij de wensen van onze klanten. De samenwerking kenmerkt zich door openheid en betrokkenheid van beide kanten: dit geeft ook de ruimte om deze te evalueren.
Dit ‘partnership’ wordt gewaardeerd door onze klanten. Ik verwijs u graag naar de resultaten van het klanttevredenheidsonderzoek dat iedere twee jaar door de GV Centric wordt uitgevoerd (zie ook: http://www.centric.eu/NL/Default/Nieuws/Nieuwsitem?Id=de9dfaf4-96ad-48a5-be8d-14169ce4a51e). In de periode mei-juni 2013 zijn in totaal 551 I&A-coördinatoren en 1256 applicatiebeheerders verzocht deel te nemen aan een (anoniem) klanttevredenheidsonderzoek. Respondenten zijn met name te spreken over de stabiliteit en continuïteit van de software en de betrokkenheid en deskundigheid van de consultants. Dit betekent natuurlijk niet dat altijd alles goed gaat. We bespreken ook de fouten die soms gemaakt worden en onderzoeken met regelmaat hoe dingen beter kunnen. Wij staan open voor deze feedback van klanten, en zien dit als een essentieel onderdeel van ons partnership.
Ik vind het interessant om ook met u van gedachten te wisselen over onze samenwerking met gemeenten en sta open voor een gesprek.
Met vriendelijke groet,
*Noor Ferket *| Director | Public Sector Solutions |
Speaking at Dataharvest+ conference
I will be speaking and workshopping at the 2014 Dataharvest+ conference in Brussels. This conference brings together investigative journalists, (big)data wranglers, coders & hackers to kick journalism into the 21st century.
My contribution will be a series of presentations about applied information security for investigative journalists and hands-on workshops to get security tools working on laptops. So bring yours! Slides I used are here: PPT, PDF. Some tips and links to tools. A video from a comparable worshop last year, since then the situation has turned out to be much more dire.
Many thanks to the Centre For Investigative Journalism for making this possible. Happy to be working with them again!
Wetten Worden Werkelijkheid in software
Onderstaande brief is als email naar de Tijdelijke commissie ICT gestuurd.
5 mei 2014
Geachte leden van de Commissie ICT,
Door uw voorgangers ben ik op 1 juni 2012 uitgenodigd een bijdrage te leveren aan de expertbijeenkomst van de Parlementaire werkgroep ICT-projecten bij de overheid. De schriftelijke bijdrage die ik destijds heb aangeleverd staat hier.
Als IT-architect maar ook als bezorgde burger heb ik mij sinds 2002 actief bemoeid met het IT-beleid van de overheid op o.m. de dossiers EPD en open standaarden/opensource. In dit laatste dossier was ik in 2002 de initiatiefnemer van de Motie Vendrik die een grotere onafhankelijkheid van dominante leveranciers bepleitte. Vorig jaar mocht ik als technisch expert zitting nemen in de Commissie van Beek die Minister Plasterk heeft geadviseerd over de (on)mogelijkheden van de elektronische ondersteuning van het kiesproces.
Hoewel deze motie Vendrik in 2007 is vertaald in het Actieplan Heemskerk is dit beleid in 2010/11 door de lobbymacht van grote softwareleveranciers en de Amerikaanse overheid de nek om gedraaid. Zelfs de Algemene Rekenkamer is onder druk gezet om bepaalde vragen *niet* te stellen. Sinds 2002 heeft Nederland zo’n 60-90 miljard Euro uitgegeven aan buitenlandse software waarvoor in veel gevallen gratis alternatieven bestaan die net zo goed of zelfs beter zijn. Het gebruik hiervan wordt echter actief bemoeilijkt door zowel de Ministeries van OC&W en BZK, alsmede de VNG daarin gesteund door het lobbyapparaat van grote leveranciers en de Amerikaanse overheid.
Hoewel Minister Donner in 2004 in reactie op de Motie Vendrik al aangaf
- dat de afhankelijkheid van Microsoft groot was;
- dat dit een probleem was;
- en dat middels invoering van open standaarden en de inzet van opensource dit opgelost kon worden;
Is die afhankelijkheid sindsdien nog veel groter geworden terwijl er in die periode ruim een miljard is uitgegeven aan Microsoft licenties. Met dat geld had 10.000 manjaar aan migratie weg van Microsoft naar gratis alternatieven betaald kunnen worden. Geld dat dan in de Nederlandse economie was gebleven en grotendeels via loonbelasting en BTW weer terug bij de overheid was gekomen. Niet dat die 10.000 manjaar nodig waren. De Gemeente Ede deed het tegen de verdrukking in voor een fractie daarvan en bespaart inmiddels 92% op software. De rest van de overheid nog niet. Waarom niet?
Naast de enorme geldbedragen die hiermee gemoeid zijn (de BTW verdwijnt voornamelijk in de Ierse staatskas vanwege inter-Europese leveringen aan Ierse hoofdkantoren) is het de afgelopen maanden dankzij Edward Snowden ook duidelijk geworden dat met name Amerikaanse software wordt ingezet als spionage infrastructuur. Dit heeft concrete consequenties voor bijvoorbeeld de huidige semigeprivatiseerde infrastructuur van het EPD (Landelijk SchakelPunt) dat onder technisch beheer staat van een Amerikaans bedrijf en dat daardoor onder de Patriot Act valt. Maar ook de Windows pc’s (die de-facto verplicht zijn in het middelbaar onderwijs) en de Gmail-accounts (die noodzakelijk zijn om een Universitaire studie te volgen) zijn onderdeel van het wereldwijde spionagenetwerk. Net als de iPhones die sommigen van u wellicht gebruiken en waarover NSA interne documenten met trots melden dat het geautomatiseerde aftap succes 100% is tegen nul dollar kosten per device.
Een en ander leidt ertoe dat zelfs als IT-projecten volgens enige definitie ‘geslaagd’ of ‘operationeel’ zijn deze vaak de grondrechten van miljoenen Nederlandse burgers (art 12 NL-grondwet, Art 8 EVRM, Art 12 UNDHR) schenden. Voorbeelden hiervan zijn het EPD, de OV-chipkaart en vele informatieverwerkende systemen van overheden die uitbesteed zijn buiten Nederland (zoals de database van vingerafdrukken die een aantal jaren lang vastgelegd is bij de uitgifte van paspoorten).
Zowel de EU als de Nederlandse overheid zijn al sinds de zomer van 2001 op de hoogte van deze problematiek en sindsdien is er in Nederland niets gedaan om de privacy van burgers of de veiligheid van data van Nederlandse publieke en private instellingen te waarborgen. Er is veel gedaan door de overheid dat deze problematiek enorm vergroot heeft.
Bovenstaande heeft in mijn optiek als consequentie dat een zuivere ‘operationele’ benadering van projectsucces bij lange na niet voldoet als de overheid haar rol als beschermer van de rechten van haar burgers serieus neemt.
Het afgelopen weekend heb ik de vijf video’s van de hoorzittingen bekeken en was het meest onder de indruk van de bijdrage van Dhr. Swier Jan Miedema. Hij leek de enige die vanuit oprechte betrokkenheid hardop zei wat hij dacht (hoewel Prof. Verhoef ook best een paar wijze uitspraken deed). Het meest boeiende van zijn betoog vond ik de duidelijke angst om in het openbaar aan de Commissie te bevestigen wat velen in de Nederlandse IT weten: dat een partij als Centric op allerlei manieren haar machtspositie bij lokale overheden misbruikt voor korte termijn gewin (hier een ander voorbeeld).
Dat een IT-professional van dergelijke senioriteit met trillende stem om de hete brei moet dansen is tekenend voor de situatie in de ‘markt’ voor publieke ICT. Geïnstitutionaliseerde corruptie en machtsmisbruik toestaan lijkt meer op het bestuur van een ontwikkelingsland dan van een democratische rechtsstaat.
In de gesprekken met zowel Dhr. Miedema als diverse andere experts vroegen diverse leden van de commissie meerdere malen of deze personen niet wat zaken konden uitzoeken om ‘het probleem’ op te lossen. Een kijker van buitenaf zou zo maar kunnen concluderen dat er (twee jaar en 8-12 miljard Euro na de start van de Commissie) nog steeds het idee leeft dat deze problemen opgelost kunnen worden met zoiets eenvoudigs als een betere project-management methodiek. Op basis van mijn ervaring ben ik van mening dat de problematiek veel fundamenteler is.
Met klem wil ik u verzoeken veel breder en fundamenteler naar de problematiek te kijken en geen vragen of oplossingsrichtingen uit te sluiten. Zelfs niet als daarmee significante economische belangen van bovengenoemde leveranciers of de functies van groepen ambtenaren in het geding komen.
Zowel Dhr. Miedema als Prof. Verhoef uitten de mening dat alles wat er misgaat ruimschoots verklaard kan worden door de brede en diepe incompetentie die er bij zowel de overheid als haar leveranciers bestaat. Er zijn echter ook grenzen aan de incompetentie-theorie. Ergens wordt langdurig de ontstellende schaal van geldverspilling, het in gevaar brengen van de cybersecurity van Nederland en de schending van de privacy van miljoenen Nederlanders goed gevonden (of in ieder geval niet van een zwaarwegend belang in een belangenafweging). Het feit dat u met vijf volksvertegenwoordigers gedurende 2+ jaar in een paar uur per week een probleem dat honderden miljoenen per maand kost moet oplossen is wellicht ook een indicatie van de non-prioriteit die er aan gegeven wordt. Er zijn vele ambtenaren, bedrijven, cybercriminelen en spionagediensten in het buitenland die enorm voordeel hebben bij de status-quo. Kijk vooral ook wie er niet naar uw zittingen komen.
In de 21ste eeuw Worden Wetten Werkelijkheid middels software. Het past dus niet langer om de controle hierover volledig uit handen te geven aan (vaak buitenlandse) commerciële partijen. Uitvoerders moeten aan u verantwoording kunnen afleggen over hun doen en laten. Zonder gedetailleerde controle over de technologie waar zij volledig van afhankelijk zijn is dat niet mogelijk.
Vanzelfsprekend ben ik gaarne bereid bovenstaande zaken mondeling toe te lichten.
Met vriendelijke Groet,
Arjen Kamphuis
20 mei 2014: correcties tik/spelfouten n.a.v. email reacties – dank hiervoor!
21 mei 2014: Mailwisseling met Centric over mijn bijdrage
21 mei 2014: Interview BNR radio.
26 mei 2014: Mailwisseling met Centric, deel 2 over mijn bijdrage
9 juni 2014: De andere IT van een ander Nederland scenario hoe het ander had gekund, een keuze die vandaag nog steeds gemaakt zou kunnen worden…
Europol niet langer achter cybercriminelen aan
Op woensdag 30 april gaf ik op BNR Radio commentaar op het nieuws dat Europol niet langer actief poogt cybercriminelen te arresteren. In plaats daarvan wil de politie organisatie digitale dieven ‘lastig gaan vallen; bij hun werkzaamheden. Hoe men dat gaat aanpakken is volstrekt onduidelijk aangezien Europol zelf aangeeft dat het gebruik van privacy-technologiën als TOR het vrijwel onmogelijk maakt daders te identificeren.
In al het ‘hang-em-high’-achtige wapengekletter van wetshandhavers is er al jaren geen aandacht voor preventie en voorlichting van burgers die door hun onwetendheid onnodig slachtoffer worden. De combinatie van ontbrekend computeronderwijs (een cursus tekstverwerken telt niet) en het actief creëren van software monopolies op desktops en laptops door de overheid zijn de meeste burgers volledig onbeschermd tegen sluwe criminelen die hun bankrekening leeghalen of met hun identiteit aan de haal gaan. Zowel de Nederlandse als de Europese overheid wordt al sinds het begin van deze eeuw verteld wat men wel zou moeten doen maar wil, kan of snapt dat niet. Burgers moeten zelf bescherming regelen door zich te verdiepen in basisvaardigheden van veilig computergebruik.
Luister hier de BNR stream of de MP3.
Sidekick BNR Digitaal
Op woensdag 5 februari 2014 was ik de ‘sidekick’ van BRN Digitaal presentator Herbert Blankenstein. De uitzending ging over het nieuws van het VKA rapport over internetstemmen, de laatste onderzoeksnotitie van het Verkenningsinstituut Nieuwe Technologie (VINT) over hoe techniek steeds intiemer wordt en steeds meer in en om uw lichaam plaatsvindt. Ook was de bedenker van Kiiroo te gast, een Nederlandse startup die handelt in digitale sekstoys.
Luister hier de BNR stream of de MP3.