Minister van Financiën Wouter Bos besluit deze week of hij de aanbestedingsprocedure van project GOUD openbaar maakt. Dat project ligt onder vuur omdat in het aanbestedingsdocument expliciet zou worden gevraagd om Microsoft-producten.
Minister Bos van Financiën beloofde dinsdagmiddag om kamerleden volgende week meer helderheid te geven over het aanbestedingsdocument voor de overheidsdesktop via besloten technische briefings. Deze belofte deed hij tijdens een chaotisch spoeddebat over de aanbesteding van het overheidsproject Gezamenlijke Ontwikkeling Uniforme Desktop (GOUD). Daarnaast heroverweegt Bos de beslissing om het aanbestedingsdocument van project GOUD geheim te houden.
Nieuwe clientsoftware
Op 20 februari eindigt de aanbestedingsprocedure voor deel 1 van GOUD. Dat project moet tot nieuwe clientsoftware leiden op de desktops van rijksambtenaren. Deel 2 van het project moet in 2012 afgerond zijn en bestaat uit het implementeren van nieuwe systemen aan de serverkant.
Actieplan Heemskerk
Het aanbestedingsdocument van project GOUD is niet openbaar, maar Webwereld berichtte vorige week dat in het document expliciet om Microsoft-producten wordt gevraagd, waaronder SQL Server en Active Directory. Dat schoot een aantal kamerleden in het verkeerde keelgat, juist omdat in december het actieplan Heemskerk door de Twwede Kamer werd aangenomen. Dit actieplan moet het gebruik van open standaarden en open source software door de overheid versnellen.
Heemskerkproof
De initiator van dat plan, staatssecretaris Frank Heemskerk van Economische Zaken, ontkende dinsdagmiddag dat project GOUD in tegenspraak is met het actieplan. Kees Vendrik van Groen Links reageert fel: Waarom is GOUD niet volledig Heemskerkproof? Waarom wachten we tot 2012?" Heemskerk pareert: "GOUD 1.0 is volledig Heemskerkproof. Het plan Heemskerk geeft een stapsgewijze verandering aan. Ik heb nooit een ‘big bang’ beloofd."
20 februari
De deadline van 20 februari voor deel 1 van de aanbestedingsprocedure voor GOUD speelde tijdens de discussie een centrale rol. Bos gaf aan alles op alles te willen zetten om deze deadline te halen: "Ik wil liever niet dat we opnieuw moeten beginnen."
Compatibiliteitsproblemen
Bos zei dat in het aanbestedingsdocument van project GOUD zo veel mogelijk rekening was gehouden met het plan Heemskerk. Hij erkent echter dat daar niet op alle punten aan kon worden voldaan, want dat zou de continuïteit van processsen in gevaar brengen. Kamerleden Arda Gerkens van de Socialistische Partij (SP), Martijn van Dam van de Partij van de Arbeid (PvdA) en Kees Vendrik van Groen Links stellen dat compatibiliteitsproblemen op een andere manier voorkomen kunnen worden. Het is volgens hun niet vanzelfsprekend om aan de clientkant voor Microsoft-producten te kiezen, simpelweg omdat die ook aan de serverkant draaien.
Vendor lock-in
Gerkens: "Het bestek spreekt van SQL Server Client. In plaats daarvan kon er ook gesproken worden van een client ‘die kan praten met SQL Server’. Er zijn allerlei mogelijke alternatieve oplossingen. Je kunt bijvoorbeeld ook voor een web based-oplossing kiezen." Bos: "Het punt is dat de leverancier niet kan garanderen dat de boel dan blijft werken." Gerkens: "Dit is dus de manier waarop dat bedrijf zorgt voor vendor lock-in. Ik wil u vragen niet te wijken voor dit soort druk."
Bos: "Ik begrijp wat u zegt, maar ik schat dat de SP de eerste zal zijn om het kabinet aan te spreken op het falen van de dienstverlening als er technische problemen ontstaan." Gerkens: "Ik garandeer u dat u ook op een andere manier hetzelfde doel kunt bereiken. Bovendien kunt u van de aanbieder eisen dat er geen problemen mogen optreden. U laat zich echt te gemakkelijk vangen voor één gat."
"Ik snap er ook geen hout van"
Het spoeddebat, dat door SP-kamerlid Gerkens was aangevraagd, werd in zijn algemeenheid gehinderd door een gebrek aan technische kennis van sommige deelnemers. Dat betreft ook Bos zelf; die gaf ruiterlijk toe dat dit gebrek aan kennis één van de redenen was om de kamerleden tijdens een technische briefing verder te willen informeren. Bos: "Ik kan nu wel alles keurig oplezen, maar ik snap er ook geen hout van."
Staatsveiligheid
Volgens Bos was de reden voor het geheimhouden van het GOUD-aanbestedingsdocument dat openbaarmaking een beveiligingsrisico zou opleveren. Het zou dan immers bekend zijn welke netwerkarchitectuur de overheid gebruikt en welke applicaties daarop draaien.
Daarnaast vormt de geheimhouding van het aanbestedingsdocument ook een soort test voor de leveranciers, aldus de minister van Financiën. Openbaarmaking zou er toe kunnen leiden dat er op het internet allerlei technische analyses verschijnen. Obscure marktpartijen zouden daar goede sier mee kunnen maken en zo onterecht de indruk wekken dat ze terzake kundig zijn.
Democratische controle
De aanwezige kamerleden veegden de vloer aan met Bos’ argumenten vóór het geheimhouden. Joop Atsma van het CDA: "Dan kan ik 1001 andere aanbestedingsprojecten noemen die je dan ook geheim moet houden." Vendrik: "Er is ongelofelijk veel kennis in de digitale wereld beschikbaar. Omdat u dit document niet openbaar wilt maken, kunnen we niet profiteren van die democratische controle." Bos zei aan het eind van het debat de openbaarheid van het aanbestedingsdocument voor project GOUD te willen heroverwegen.
"Manipulatie van het debat"
De kamerleden hadden ook veel kritiek op het feit dat het aanbestedingsdocument pas kort vóór het spoeddebat aan de kamer werd verstrekt. Dat gebeurde bovendien ook nog eens onder voorwaarde van vertrouwelijkheid. Hero Brinkman van de Partij voor de Vrijheid (PVV): "We hebben dit bestek een uurtje geleden toegemaild gekregen. Ik noem dat manipulatie van het debat. Zo behoren we niet om te gaan met onze volksvertegenwoording."
‘Comply-or-explain and commit’
Vorige week schreef Bos in een brief aan de Tweede Kamer onder andere dat GOUD nog niet volledig aan de eisen van het actieplan tegemoet kan komen omdat hij wil kiezen voor "een realistisch scenario in plaats van een ‘big bang’". Groen Links-kamerlid Vendrik: "Ik dacht dat we hadden afgesproken dat je doet wat dit plan vraagt, en anders uitlegt waarom je dat niet doet. Maar hier doet de Minister niet wat het plan vraagt, maar legt niet uit waarom." Vendrik bestrijdt dat overstappen naar open standaarden en open source-software automatisch een ‘big bang’ betekent, zoals Bos vorige week aanvoerde in zijn brief aan de Tweede Kamer. Vendrik: "Alsof dat noodzakelijk zou zijn. Het Franse parlement stapt op dit moment stapsgewijs over. Een big bang is geen argument om de Nota Heemskerk naast je neer te leggen."
Vicieuze cirkel
Kamerlid Charlie Aptroot van de VVD: "We lijken in een vicieuze cirkel te zitten. Als de backoffice onze keuze beperkt op het gebied van frontoffice-applicaties, dan betekent dat de keuze voor de backoffice straks wordt beperkt door de frontoffice. Zo worden we heen en weer gejojoot en komen we er nooit uit." Heemskerk spreekt dit tegen: "Jojo-en is niet de bedoeling. we willen juist de voorkant verder oprekken, zodat we in 2012 niet in de situatie terechtkomen dat we de achterkant weer aan de voorkant moeten aanpassen."
Actieplan Heemskerk
In december werd het actieplan "Nederland in open verbinding" door de Tweede Kamer aangenomen. Het plan moet het gebruik van open standaarden en open source-software bij de (semi-)publieke overheid versnellen. Heemskerk wil de interoperabiliteit binnen de overheid vergroten door het gebruik van open standaarden. Ook wil hij de afhankelijkheid van leveranciers verminderen door open source-software te gebruiken. Daarmee wil hij bovendien een ‘gelijk speelveld op de softwaremarkt bevorderen’.
Het actieplan omvat ook de invoering van een ‘comply-or-explain and commit’-principe. Dat verplicht overheden tot verantwoording wanneer ze open standaarden niet ondersteunen, waarna ze moeten beloven dat in de toekomst wel te doen. Dit geldt vanaf april 2008 voor Rijksdiensten en vanaf december 2008 voor overige overheden en instellingen. Daarnaast moeten er in januari 2009 implementatiestrategieën zijn geformuleerd voor de aanbesteding, inkoop en het gebruik van open source-softare door alle ministeries. Een jaar later moeten die er ook zijn voor semi-overheden in het onderwijs, de zorg en de sociale zekerheid.
Tot slot schrijft het actieplan voor dat het bestandsformaat ODF (Open Document Format) uiterlijk in januari 2009 wordt ondersteund door alle ministeries en ‘mede-overheden’. ODF – voluit het OASIS Open Document Format for Office Applications – is een open standaard voor het opslaan en uitwisselen van tekstbestanden, rekenbladen, grafieken en presentaties.
Het is heel jammer dat er te weinig kennis aanwezig is bij de minister. Vooral omdat het aanbestedingstraject onder zijn verantwoordelijkheid valt. Voor dergelijke grote trajecten zijn namelijk beslissingen nodig die grote consequenties hebben voor het uiteindelijke resultaat. Vaak staan daarbij de verstandigste keuzes haaks op wat een leverancier je wil doen geloven. Die spelen liever in op je angsten en wekken meteen de indruk een totaaloplossing voor je gemoedsrust aan te kunnen dragen.
Cruciale punten zijn bijvoorbeeld:
– rechten inrichting van functies/ministeries
– scheiding van informatie dat intern of zelfs subintern gehouden moet worden, mogelijk met zware encryptie
– tracken van documentwijzigingen en routekaart van het document (weten we eindelijk wie de mol is)
– juiste informatie flexibel beschikbaar kunnen stellen wereldwijd (met voldoende afscherming voor onbevoegden)
– identificatie van gebruiker gekoppeld aan werkstation
MS heeft hiervoor alles wat je maar kunt wensen en voor veel bedrijven levert het daarmee uitstekende producten en diensten. Maar er zijn wel wat kanttekeningen te plaatsen denk ik.
MS is een Amerikaans bedrijf. Gebruik je bijvoorbeeld Groove, dan komt je data ergens op een MS server in de VS terecht. Daar zullen ze wel een alternatief voor hebben verzonnen hoop ik. Het lijkt mij bijvoorbeeld geen prettig idee wanneer workspaces van het ministerie van Financien waarin vertrouwelijke overwegingen bij it aanbestedingstrajecten worden besproken in de VS op MS servers worden gehost. Natuurlijk kan de VS bij elk document als ze het zouden willen, maar toch. Je maakt het ze wel makkelijk zo.
Of Sharepoint bijvoorbeeld. Een portal voor alle intranet informatie en webapplicaties gericht op de gebruiker. Deze is echter volledig verweven met MS Office en SQL Server clients. Zowel functioneel als licentie technisch. Het is onzinnig om na implementatie specifieke onderdelen te vervangen door Open Source pakketten aangezien dat geen kostenbesparing gaat opleveren tenzij je het totaalpakket (MS Office, Sharepoint, SQL Server, Active Directory) in een keer vervangt. Dus het lijkt mij onzin om te spreken van een gefaseerde Heemskerk compliance wanneer de gekozen weg juist een Big Bang in de toekomst garandeert.
Ten slotte lijkt het mij ook de omgekeerde wereld. Het gaat er juist niet om of de client SQL Server is… Het zou er juist om moeten gaan of SQL Server wel de gewenste informatiebasis moet zijn. Het is juist op die plek dat data ‘locked in’ raakt terwijl aan de client kant je van alles moet kunnen hangen. Dit in tegenstelling tot de quote ‘die kan praten met SQL Server’. Het punt is namelijk dat het veel makkelijker is om van je leverancier te vragen dat de client kan praten met een open source dbase (en dat alles blijft werken) dan dat je Microsoft kan afdwingen dat alles blijft werken wanneer clients van derden de MS SQL Server aanspreken. Het is dan voor MS veel makkelijker om te zeggen, sorry, maar daar hebben we SQL Server niet voor gemaakt. Garantie tot aan de deur.
Wat ik heel jammer vind is dat het aanbestedingsdocument kennelijk zodanig veel technisch vertrouwelijke informatie bevat, dat het moeilijk openbaar gemaakt kan worden. Het wekt de indruk dat wij onze staatsgeheimen te grabbel hebben gegooid bij leveranciers.
Ik hoop dan ook dat het team dat zich hierover buigt sterk genoeg is om de druk van buiten te weerstaan om zo tot een wijs besluit te komen en niet een besluit op basis van angst. Dat laten we graag aan anderen over.
DISCLAIMER: auteur van dit bericht is geen IT specialist. Mocht e.e.a. niet correct zijn weergegeven, dan zie ik graag reacties tegemoet.
Helemaal mee eens dat de overheid standaarden moet gebruiken, zodat je niet vast zit aan een leverancier.
Wat zijn echter standaarden?
– defacto standaarden (inmiddels kan niet alleen MSWord Word documenten openen en bewerken),
– gepubliceerde standaarden (Het PDF formaat is niet open (Alleen Adobe bepaald de wijzigingen), maar is wel gedocumenteerd en mag door een ieder gebruikt worden (behalve door Microsoft als dat Adobe zo uit komt))
– of ‘open’ standaarden van leveranciers die simpelweg net iets eerder klaar waren voor de weg naar iso?
Dat moet het beleid zijn dat de overheid ‘standaarden’ gebruikt. Als er in een actieplan echter specifiek naar ??n standaard wordt verwezen (ODF) schieten we wat mij betreft een beetje door… Hiermee beperk je veel gebruikers in hun functionaliteit en is het onmogelijk om historische documenten fatsoenlijk om te zetten. Beperk je tot het eisen van een standaard waarmee men niet aan een leverancier vast zit – (OpenXML bestanden van MS bijvoorbeeld kun je prima openen met een ZIP programma en een simpele texteditor en alles is gedocumenteerd.)
Dit soort keuzes moeten dus worden overgelaten aan de diverse gebruikers en niet aan kamerleden die van toeten noch blazen weten!
Begrijp heel goed waarom Wouter Bos dit project GOUD geheim wil houden!
Hij is bang voor een kort geding.
———————-
http://WWW.PC-Goud.NL
———————-
En inmiddels is het 2010, met Sharepoint 2010 en Office 2010. Daar kan geen open standaard tegenop denk ik.