Nederlands
English
Auteur: arjen
Tussen (open) standaarden en product-monocultuur
Soms is iets zo simpel dat het even duurt voordat je doorhebt wat nou echt het probleem is. De kromme denkwijzen rond de GOUD aanbesteding bleven bij mij jeuken. Hoe kan je zo enorm de plank misslaan? Zoals wel vaker is het een simpel misverstand met ernstige gevolgen. Het lijkt erop dat binnen de aanbestedingsteams van de rijksoverheid niemand het verschil snapt tussen standaarden en product-monocultuur. Een vicieuze cirkel van verkeerde keuzes is het gevolg. Eerder schreef ik ook al Over de GOUD aanbesteding: GOUDverspilling).
Als je een Kamerdebat over desktop standaarden kan streamen, heb je geen LSD nodig als IT’er. Alsof een stel 13de-eeuwse Kardinalen in discussie waren over cartografie. Allemaal confuus over het feit dat zeeschepen langzaam verdwijnen achter de horizon, terwijl toch iedereen ‘weet’ dat de aarde plat is. Een enkele kardinaal oppert dat het wellicht écht anders moet, maar die wordt gezien als persoon met ‘extreme meningen’. Het verschil tussen een ‘standaard desktop’ en desktop standaarden leek een ontontwarbaar mysterie. We kunnen ze het niet echt kwalijk nemen. De projectmanager van GOUD weet dat namelijk ook niet. En zijn baas ook niet. En daar gaat het al jaren fout in de discussie over de Rijkswerkplek.
We moeten niet naar een standaard desktop, maar naar desktop standaarden. Daar ging de motie Vendrik in 2002 al over. Dat werd erkend door de minister van Justitie in 2004 na Kamervragen over de vorige ‘aanbesteding’. Daar gaat het actieplan (PDF) ook over. Open standaard document formats en andere open standaarden (bijvoorbeeld LDAP ipv Active Directory, zoals voorgesteld in het contra-expertise rapport van VKA, zodat allerlei computers, en de mensen erachter, kunnen communiceren).
Op internet zijn er vele typen servers en clients die allemaal kunnen communiceren via diverse open standaarden. Daardoor kan ik andere mensen mailen zonder dat ik hoef te weten wat voor besturingssysteem hun PC/laptop of smartphone draait. Hetzelfde geldt voor het gebruiken van web-applicaties of bijvoorbeeld VOIP. We kunnen samenwerken ondanks het feit dat we heel verschillende systemen gebruiken. Open standaarden maken dit mogelijk en moeten het begin zijn van iedere architectuur binnen de overheid.
Uit de vele gesprekken die ik de afgelopen jaren heb mogen voeren met allerlei ambtenaren, concludeer ik dat men het verschil tussen een product-monocultuur (een zogenaamde ‘standaard’ desktop) en het toepassen van standaarden nog steeds niet begrijpt. Of niet wíl begrijpen. Enkele jaren geleden sprak ik op een ministerie met een ambtenaar die enthousiast vertelde dat er een ‘standaard’ desktop aan kwam voor de gehele overheid. Toen ik vroeg welke standaarden er dan toegepast gingen worden, rolde er een lijstje producten over tafel: ‘deze versie van een besturingssysteem, die versie van een tekstverwerken’, enzovoort. Ik heb mijn best gedaan vriendelijk te glimlachen. Dat viel niet mee.
In de GOUD-stukken volgt men dezelfde gedachtegang. Om ‘samen te werken’ dienen alle ambtenaren dezelfde versie van dezelfde producten te hebben. Volstrekte onzin natuurlijk. Een van de genegeerde aanbevelingen van het contra-expertise rapport was het vervangen van product-eigen standaarden door open standaarden. Daardoor zou in de toekomst de koppelbaarheid met andere systemen mogelijk zijn. Op die manier kan de afhankelijkheid van leveranciers doorbroken worden. Ook een van de doelstellingen van het actieplan.
Ik kan me goed voorstellen dat de ervaringen van de afgelopen 15 jaar veel IT’ers de indruk hebben gegeven dat systemen alleen kunnen samenwerken als ze allemaal van dezelfde leverancier zijn. Maar dat is veel meer een symptoom van de slechte marktwerking op de desktop en de onvolwassenheid van de IT-industrie. Het is een probleem dat moet worden opgelost, niet een natuurwet waar we ons aan moeten aanpassen. Zolang dit besef niet doordringt bij de mensen die dergelijke aanbestedingen schrijven (en de mensen die dat moeten controleren), zal het erg lastig blijven om écht invulling te geven aan het actieplan.
Als compensatie kunnen IT-ers zich nog een beetje vrolijk maken om de spraakverwarring onder kamerleden en kabinet.
Open kennis delen, het oude wondermiddel
Twee oud-collega’s van Twynstra Gudde schreven een commentaar op een NRC artikel (zeer losjes gebaseerd op een open brief van 10 informatiebeveiligings experts) dat ging over de vraag of een meer open manier van werken de mislukking van het project had kunnen voorkomen. Ik was het niet eens met hun argumenten en conclusies en kon het niet nalaten een reactie te kloppen in de trein. Waarom open in beveiliging niet nieuw en niet moeilijk is: Open kennis delen, het oude wondermiddel .
In een bijdrage voor Livre schrijven Ruben van Wendel de Joode en Carla Vliex van Twynstra Gudde over de (on)mogelijkheid van het toepassen van open source als ontwikkelmethode. Helaas lijkt het er op dat de auteurs wél het artikel over de OV-chipkaart in NRC Handelsblad hebben gelezen, maar niet de originele open brief, geschreven door Rob Gonggrijp. Het artikel van Van Wendel de Joode en Vliex is exemplarisch voor de begripsverwarring die er nog steeds is. Hieronder een poging wat helderheid te scheppen.
Ruben en Carla merken op dat in het overheidsdomein open source niet zou gedijen vanwege strakke sturing op tijd, geld en functionaliteit. Als iemand bekend is met IT-projecten in de publieke sector die aan deze voorwaarden voldeden, hoor ik het graag. Ik ken ze niet. Ik ken wel een groot aantal projecten waar men veel projectmanagementtaal uitslaat om vervolgens, door gebrek aan kennis en bestuurlijk lef, de leveranciers maar wat aan te laten klooien. Soms jaren en honderden miljoenen euro’s lang. Zélfs als het overduidelijk is dat een project moet worden afgeblazen wordt er vaak nog een tijdje doorgegaan om het falen te verdoezelen. Recente voorbeelden: Walvis, elektronische patiëntendossiers, stemcomputers, de OV-chipkaart, de GOUD-desktop aanbesteding en zo zijn er nog veel meer. Volgens de SP gaat het om zo’n 40 miljard euro aan directe kosten over de afgelopen 10 jaar.
We kunnen gewoon vaststellen dat de overheid vrijwel nooit in staat is om complexe IT-projecten tot een goed einde te brengen. Met name omdat écht complexe zaken zich niet top-down laten aansturen of voorspellen. Het is tijd om ons af te vragen of er andere methodieken zijn die bewezen werken voor het oplossen van problemen die zich door hun complexiteit niet laten vangen in projectmanagement templates.
Ondanks hun academische achtergrond merken de auteurs niet de relatie op tussen de wetenschappelijke methode en open source. Open kennisdeling, snel feedback vragen aan je peergroup: iedereen met een ander idee mag dit naar voren brengen. Het zijn de aspecten van de wetenschappelijke methode die ons uit de Middeleeuwen hebben getild. De wetenschappelijke methode is hét succesverhaal op het gebied van problemen die te complex zijn om van tevoren te overzien. Gaandeweg kom je tot antwoorden en oplossingen.
Als de auteurs de originele open brief hadden gelezen, hadden ze ook begrepen dat de tien experts op het gebied van informatiebeveiliging het helemaal niet hadden over de open source ontwikkelmethode, maar over openheid van beveiligingsmechanismen.
"Al in 1883 publiceerde de Nederlandse cryptograaf Auguste Kerckhoffs een aantal stellingen. Onder andere beweerde hij dat cryptografische systemen niet afhankelijk horen te zijn van geheimhouding van het algoritme, maar alleen van de geheimhouding van de sleutel. Dit principe is in de cryptografie algemeen aanvaard. Doordat de werking van een systeem in een wetenschappelijk discussie kan worden bekritiseerd kunnen zwaktes worden opgespoord en verholpen, liefst voordat een systeem breed wordt ingezet." (uit: ‘Infrastructuur voor openbare diensten vereist veiligheid en transparantie’) .
De ideeën die door de leveranciers van de OV-chipkaart genegeerd zijn, stammen uit de tijd van de stoommachines. Een oud wondermiddel dat al 125 jaar lang regelmatig genegeerd wordt. Met dramatische gevolgen.
Een open manier van werken maakt het wel veel moeilijker om onkunde en falen te verbergen en daar lijkt men met name in de overheid erg bang voor te zijn. Ook het verlenen van opdrachten aan bevriende leveranciers wordt lastig als iedereen kan meekijken met je beslissingsprocessen. Dit zijn goede redenen om opener werkwijzen op afstand te houden.
Een andere fundamentele denkfout van Ruben en Carla is het idee dat al het open ontwikkelwerk gedaan wordt op geheel vrijwillige basis. Onzin. Bij vele open-opensourceprojecten worden ontwikkelaars betaald om te werken aan projecten. Zo levert Google ontwikkelaars voor de open source browser Firefox, en levert IBM ontwikkelaars voor Apache en Linux. In de commentaren op het artikel werd de Ubuntu Foundation al genoemd die een veel strakker releaseschema hanteert dan de grootste softwarebedrijven in de wereld. Ook kunnen zakelijke eindgebruikers van open source software hun eigen IT-ers tijd geven om betaald te werken aan de software die hun organisatie sneller en slimmer laat werken. 90% Van alle programmeurs in de wereld werkt niet in de software-industrie, maar voor organisaties die software gebruiken als hulpmiddel. Voor dergelijke organisaties kan het logisch zijn om hun personeel en open source applicatie te laten doorontwikkelen, in plaats van iets duurs aan te schaffen of vanaf nul te beginnen. Een dergelijke werkwijze is wellicht niet helemaal op de millimeter te beheersen, maar dat zijn complexe projecten zelden.
De wens van ultieme beheersbaarheid moet worden opgegeven ten gunste van het slim hergebruiken van (IT) kennis om maatschappelijke problemen op te lossen. Dat in die ontwikkelprocessen af en toe blunders worden gemaakt, is niet erg. Het is een onderdeel van het proces. Van fouten leer je het meest. Maar laten we dan zorgen dat we steeds nieuwe fouten maken. Dat is veel leerzamer dan steeds dezelfde.
Arjen Kamphuis werkte van 1999 tot en met 2001 op de IT-strategie-afdeling van Twynstra Gudde. Hij leerde er veel waardevolle dingen over projectmanagement, maar vooral dat hij geen projectmanager wilde worden.
GOUD verspilling
De meeste lezers zullen afgelopen week het nieuws hebben gelezen over de aanbestedingsproblemen rond ‘GOUD’. Ik maak me zorgen. Vooral over het feit dat bijna niemand zich zorgen lijkt te maken.
Met het in september gepresenteerde actieplan (PDF), hadden we op IT-gebied écht iets in handen. Nederland was even wereldnieuws, in ieder geval in de IT-wereld. Nu heeft Heemskerk zélf de brief ondertekend waar zijn beleid tot 2012 in de Rijksoverheid effectief mee wordt stilgelegd. Want ja, daar komt het wel op neer.
Het is een fictie dat implementatie van het actieplan alleen via een big-bang scenario kan, zoals de brief van Wouter Bos aan de Tweede Kamer suggereert. De Franse Gendarme stapt in een evolutionair proces door (70.000) versleten Windows-computers te vervangen door machines met Ubuntu Linux. Elk jaar zo’n 12.000 en dat scheelt direct al zeven miljoen euro per jaar, vergelijkbaar met het totale jaarlijkse budget van het actieplan. Het Franse parlement stapte al eerder over (1200 desktops).
Het argument dat een migratie ‘te veel werk’ zou opleveren is nog vreemder omdat dit wel werk is dat in Nederland, en vooral door Nederlanders, gedaan wordt. De huidige aanbesteding laat weer vele miljoenen naar het buitenland verdwijnen waar Nederland niets van terugziet in termen van werkgelegenheid of kennisontwikkeling. En zoals het Franse voorbeeld laat zien: er zijn significante besparingen te realiseren waar dat werk mee betaald kan worden.
GOUD lijkt gericht geschreven op het buiten de deur houden van alternatieven, kleinere aanbieders en versterkt de afhankelijkheid van de Rijksoverheid. De toekomstige migratiedrempel wordt hoger gemaakt door verdere koppeling van gesloten standaarden. Als technische eis wordt onder meer OOXML genoemd dat:
- nog geen standaard is;
- nog door geen enkel product ondersteund wordt (nee, ook niet door MS-Office 2007);
- Niets toevoegt aan de eerder gemaakte keuze voor ODF.
Het is vrij makkelijk te voorspellen wat er gebeurt met het lef van gemeenten, onderwijs- en zorginstellingen als de rijksoverheid de komende vier jaar het verkeerde voorbeeld geeft. Dat smelt in noodtempo weg. Hier een Kamerstuk (PDF) uit eind 2004, de vorige keer dat geprobeerd werd alle rijkswerkplekken langdurig dicht te timmeren:
"De overheid is wat betreft de automatisering van haar bedrijfsvoering op dit moment nog in hoge mate gestandaardiseerd en daarmee ook aangewezen, op Microsoft producten. Voor de middellange en langere termijn, wordt onderzoek verricht maar mogelijkheden tot inzet van alternatieven zoals open source software om daarmee de thans nog bestaande "vendor lock in" te kunnen doorbreken.
Teneinde de afhankelijkheid van een bepaalde softwareleverancier te doorbreken is het beleid thans in toenemende mate gericht op het stimuleren van open standaarden en de inzet van open source software. Daarmee kan de afhankelijkheid van bepaalde softwareproducten daadwerkelijk worden verminderd en tegenwicht worden geboden aan feitelijke monopolisten."
De uitspraak dat deze aanbesteding al liep voordat het actieplan was goedgekeurd, is onzin. De Rijksoverheid heeft in 2002 al van de Tweede Kamer opdracht gekregen met deze problematiek aan de gang te gaan en in 2004 zélf vastgesteld dat het zo niet verder kon. Dik drie jaar later lijkt er met deze informatie nog niets gedaan te zijn. In die periode is er zo’n 2 miljard euro uitgegeven aan licenties. Ongeveer 100 keer het budget voor het actieplan.
Wellicht moeten we Peter R. de Vries eens laten uitzoeken waarom.
(deze column is geschreven voor Livre)
Realisme, dooddoeners en FUD
Wim Liebrand (directeur van Stichting SURF en SURFfoundation) schrijft in zijn column die op 6 januari op Livre werd geplaatst, dat we ‘realistisch’ moeten blijven als het gaat om ‘open’ zijn. In zijn eigen betoog is het echter lastig om veel realisme te vinden, of feiten, of argumenten.
Er wordt een heleboel geroepen over bewegingen en religie. Allerlei van dit soort labels wordt geplakt op principiële discussies over vrije toegang tot informatie, onafhankelijkheid van overheden en transparantie van publieke processen. Een principiële discussie ‘religieus’ noemen is een van de standaardtrucjes om te argumenteren als je zelf geen meer argumenten hebt.
Na een keer of vier lezen kan ik twee min of meer feitelijke beweringen vinden. Lees even mee.
Open source software is even duur als proprietary (gesloten) software, de kosten zitten alleen ergens anders (4de alinea). Afgezien van een volstrekt gebrek aan bewijs voor deze stelling (dit in tegenstelling tot gedegen onderzoek (als PDF) van bijvoorbeeld MERIT) gaat Liebrand hier met groot gemak (of onwetendheid) voorbij aan allerlei andere redenen om vrije/open source software in te zetten. De vaste lezers van Livre kennen ze wel; onafhankelijkheid van leveranciers, lokale kenniseconomie, transparantie van processen, toekomstvastheid door flexibiliteit, et cetera. Een ieder de hier niet mee bekend is moet het actieplan (als PDF) nog eens lezen. Lagere kosten is niet de primaire reden om open source software te willen, maar een paar miljard euro extra per jaar geïnvesteerd in onze eigen kenniseconomie lijkt me een goed plan. Wellicht blijft er nog zelfs wat meer over voor infrastructuur.
De overstap naar een leveranciersonafhankelijke data-standaard voor digitale documenten is onverstandig, want het levert extra werk op. En bovendien; er is al een ‘defacto’ standaard (alinea 6). Een ander woord voor ‘defacto standaard’ is monopolie. En laat nou net toevallig de primaire leverancier van die ‘defacto standaard’ in hoger beroep voor de zoveelste keer veroordeeld zijn voor misbruik van haar economische machtspositie.
Afgelopen week hebben veel gebruikers van proprietary, binaire fileformats weer eens de pijn kunnen voelen die hoort bij leveranciersafhankelijkheid. De ene dag kan je een bestand nog openen, de volgende dag moet je eerst handmatig in de registry gaan knutselen. Er is geen enkele leverancier die verder wil met binaire fileformats en bovendien wordt het OpenDocument Format (ODF) door iedereen ondersteund zodat iedereen zelf kan kiezen met welk instrument hij/zij informatie bekijkt en bewerkt.
‘We moeten wel realistisch blijven’ is de dooddoener van iedere conservatief die, zonder echte argumenten te kunnen aanvoeren, een majeure verandering probeert tegen te houden. Wim Liebrand schaart zich in de geschiedenis aan de kant van de mensen die het niet realistisch vonden dat mensen zelf de bijbel konden lezen in hun eigen taal, of zelf andere boeken mochten drukken. ‘Dan gaan ze maar gekke ideeën in hun hoofd halen, dat leidt tot chaos. Dat moeten we niet doen, het gaat toch prima zo’. Schrijnend dat iemand die leiding geeft aan de realisatie van de belangrijkste instrumenten voor kennisontwikkeling, sinds de uitvinding van de boekdrukkunst, in regel na regel zo’n gebrek aan visie ten toon spreidt.
Helemaal aan het eind doet de heer Liebrand ons geloven dat er nog een soort brede maatschappelijke discussie gevoerd moet worden om te bepalen wat en wanneer we iets gaan doen. Hij wil daar zelfs wel in faciliteren. Wake up call; die discussie is de afgelopen 5 jaar gevoerd en is op 12 december vorig jaar afgerond. Regering en volksvertegenwoordiging zijn het eens. De beleidsrichting is bepaald. Het past niet dat een medewerker van de publieke sector dan nog allerlei FUD gaat rondstrooien en het afgesproken beleid ‘een beetje dom’ noemt. Da’s écht niet realistisch.
Oude media: Het is de schuld van het InterWeb!
Ik heb met verbijstering naar de uitzending van EénVandaag van 21 januari gekeken. Het openingsitem ging over een verstandelijke gehandicapte jongen die door buurtgenoten langdurig en geweldadig gespest en mishandeld werd. Door zijn handicap verweerde het slachtoffer zich hier niet tegen deze daden, ze kwamen aan het licht doordat de daders hun acties filmden en op Youtube zetten.
Het item besteedt vervolgens nauwelijks aandacht aan wat eraan gedaan wordt om de daders te vervolgen (2 van hen moeten voor de rechter verschijnen, en 2 dus niet! – waarom niet?!) maar geeft Youtube de schuld van het creëren van dergelijk wangedrag. Werden in 2004 – voordat Youtube bestond – geen geweldadige pesterijen gepleegd? Zonder Youtube zouden deze daden nooit aan het licht zijn gekomen. Maar daarover geen woord.
De rest van het item wordt gevuld met suggesties dat het allemaal veel beter zou zijn als Youtube en andere internetbedrijven ieder stukje informatie op Internet inhoudelijk gaan controleren voordat mensen de informatie met elkaar kunnen delen. Afgezien van de technische onmogelijkheid van het controleren van al wat er over Internet gedeeld wordt (de muziek industrie probeert het al jaren) zou het ook een enorme inperking van de vrijheid van meningsuiting betekenen. De logica van EénVandaag volgend moeten drukpersen en stencil-apparaten onder stevige centrale controle komen te staan. Want stel u voor, iemand zou haatdragende, walgelijke of geweldadige geschriften kunnen verspreiden. Met een dergelijke visie op vrijheid van meningsuiting kan EénVandaag vrienden maken, in het Vaticaan van omstreeks 1600 en onder regeringen in landen als Noord-Korea.
XS4ALL heeft in haar bestaan meer gedaan voor de adoptie van Internet en de bescherming van digitale burgerrechten in Nederland dan welke commerciële organisatie dan ook. Het is dan ook zeer kwalijk dat in de uitzending de woordvoerder van XS4ALL haast persoonlijk aansprakelijk wordt gesteld voor wat er is gebeurd. In de laatste minuten laat nieuwslezer Pieter Jan Hagens zelfs de schijn van enige journalistieke objectiviteit varen. Als ik populisme en hypocriete moraliteit wil schakel ik wel over naar SBS6, van de Publieke Omroep verwacht ik meer. Ze hadden ook IBM (uitvinder van de PC) Nokia (leverancier van de cameratelefoon) of moederbedrijf KPN (breedband leverancier) in de studio kunnen uitnodigen om hen te beschuldigen. Dat was net zo onzinnig geweest.
Publieke Omroep: uw taak is niet het voeren van een stupide hetze tegen nieuwe media de u kennlijk niet begrijpt of niet wilt begrijpen. Uw taak is ook zeker niet het maken van items met Youtube filmpjes die u enerzijds als verwerpelijk benoemt maar vervolgens wel herhaaldelijk in uw item opneemt. Na de eerste 10-15 seconden was het voor de kijker echt wel duidelijk hoe gruwelijk het gedrag van de daders was, dat hoeft dan echt niet zes maal herhaald te worden. We kunnen slechts hopen dat indien u ooit een item maakt over Internet en kinderporno, u een ander format kiest.
Excuses en een uitzending die kijkers daadwerkelijk iets laat begrijpen van hoe Internet vrijheid van infomatieuitwisseling mogelijk maakt (doe iets leuks over Scientology of het Tibetaanse verzet ofzo) lijken me hier gepast.
(Deze post is ook geplaatst op het weblog van XS4all – behalve als klant heb ik geen relatie met XS4ALL)
Opensource in het onderwijs – upgrade to freedom
Op het opensource symposium ‘Upgrade to freedom‘ van de opleiding Techische Informatica van de Haagse Hogeschool deed Gendo de opening keynote "IT works because of open standards". Over de centrale rol van IT in de samenleving en economie en het belang van open standaarden voor de IT van nu en in de toekomst. (ODP | PDF). Het was geweldig om te zien dat de zaal vol zat en er veel slimme vragen werden gesteld.
Column Nictiz over open standaarden
Voor het blad van Nictiz schreef ik deze column over het belang van de toepassing van open standaarden bij verdere digitalisering van de gezondheidszorg. Klik hier of op de afbeelding voor een hogere resolutie.
