Een maand geleden heeft de minister van Binnenlandse Zaken een aantal rapporten over het functioneren van de informatiehuishouding bij de politie gepubliceerd. Nu het stof daarover enigszins is neergedwarreld, wil ik graag nog eens kijken wat er nou gezegd is, wat de aangekondigde vervolgstappen zijn en wat we ervan kunnen verwachten.
Allereerst de rapporten zelf. In 2008 hebben de politiekorpsen aan de minister beloofd om beter te gaan samenwerken en hebben aan deze belofte een paar 'smart' afspraken gekoppeld. De Inspectie Openbare orde en veiligheid heeft eerder al een onderzoek gedaan naar de realisatie van deze afspraken en in de eerste paar maanden van 2010 een vervolgonderzoek. Het zijn de resultaten van dit vervolgonderzoek die een maand geleden zijn gepubliceerd. De conclusies van het onderzoek zijn niet mals en alleen daarom valt het te prijzen dat alle rapporten openbaar zijn gemaakt. Ik ben er niet bij geweest, maar ik kan me zo voorstellen dat er hier en daar in bestuurskamers met de tanden is geknarst.
Het beeld dat oprijst uit het rapport is dat er sinds 2008 een aantal basis processystemen zijn opgeleverd en 'technisch geïmplementeerd', maar dat deze systemen dermate slecht aansluiten bij de werkprocessen dat ze slecht gebruikt worden. En het feit dat de systemen niet gebruikt worden, levert weer problemen op bij het delen van gegevens en het rapporteren over de veiligheidssituatie. Dit vind ik wel griezelig klinken.
Computerstoring
Naast het rapport van het IOOV zelf, zijn er drie andere onderzoeken aan het pakket toegevoegd; over het gebruik van de basisvoorzieningen, een over gegevensbeveiliging en nog een over de computerstoring in VG-Noordoost, in januari en februari van dit jaar. Het is met name dit onderzoek dat ik onder de aandacht van de lezer wil brengen. Het rapport is 27 pagina's dun en geeft in al zijn overzichtelijkheid een helder beeld over de gang van zaken in deze complexe informatieverwerkende organisatie.
In het rapport springen een paar zaken direct in het oog. Blijkbaar bestaan er wel procedures, maar deze procedures moeten worden genegeerd op het moment dat er echt iets gerealiseerd moet worden. Ik kan me dan alleen maar voorstellen dat de procedures wel erg onwerkbaar moeten zijn en blijkbaar is niemand in staat om hier iets te stroomlijnen. Een tweede openbaring is de hoeveelheid individuele aanpassingen die blijkbaar moeten plaatsvinden om normaal gesproken automatische installaties en patches uit te rollen. Is dit normaal, doen andere organisaties dat ook? En dan de laatste en de meest griezelige ontdekking is hoe lang het duurt voordat een escalatie leidt tot daadwerkelijke actie in de centrale organisatie (en dan nog, blijkbaar 'too little too late').
Er komt een cio
Het korpsbeheerdersberaad heeft in een reactie op deze rapporten al een aantal maatregelen ingesteld. Een interventieteam richt zich op de problemen met de bedrijfsvoering van vtsPN en er wordt een politie-cio aangesteld. Deze cio wordt gepositioneerd op het niveau van de Raad van Korpschefs, zal fungeren als opdrachtgever voor landelijke ict-ontwikkelingen en – heel bijzonder – krijgt de mogelijkheid om ook in een korps procesingrepen te doen. Harmonisaties van werkprocessen moesten tot nu toe altijd op basis van vrijwilligheid worden ingevoerd, het is voor het eerst dat iemand van buiten een korps dwingend zaken zal kunnen voorschrijven. Ik vind het bemoedigend dat men op het niveau van korpsbestuur inziet dat het schort aan opdrachtgeverschap en hier iets aan doet.
De nieuwe cio zal een gevecht om de macht moeten gaan voeren. Als het een 'zwaargewicht' (m/v) is, zal dat uiteindelijk gaan leiden tot een verbetering in de situatie voor vtsPN. Mogelijk zal de verdere centralisatie van de politie, waarover gespeculeerd wordt, hier nog het een en ander aan versnellen. Ik ben hier wel hoopvol gestemd.
Echte verbetering?
Ik ben een stuk somberder over de wijze waarop de bedrijfsvoering van vtsPN kan worden verbeterd. Zoals het nu staat, houden korpsen, vtsPN en de VG's elkaar in een soort van wurggreep, waarbij iedereen muurvast op zijn plek wordt gehouden in een wijd vertakt landschap van verouderde informatiesystemen. Hoe kun je verbeteringen in deze situatie aanbrengen, hoe voorkom je dat er gevlucht wordt in nog veel meer onwerkbare en daarom genegeerde procedures, hoe creëer je een situatie waarbij er weer lucht ontstaat om de partijen weer hun professionele rol te laten spelen? Er zijn hier geen gemakkelijke oplossingen en iedereen die daar anders over denkt, raad ik aan het rapport over de storing nog eens te lezen.
Nieuwe Red Hat applicaties voor de Nederlandse politie zijn onveilig !
De Red Hat applicaties van de Nederlandse politie zijn onveilig voor informatie doeleinden. De Amerikaanse inlichtingendienst de NSA heeft samen met Red Hat aan deze applicaties gewerkt. Het is dan ook onvoorstelbaar dat de Nederlandse politie ICT organisatie de VTSPN dit open source product heeft aangeschaft, en dat in een tijd dat in Nederland zoveel online spionage en ICT diefstal plaats vindt. Het VTSPN hult zich in stilzwijgen. Buitenlandse inlichtingen officieren spioneren in Nederland via buitenlandse software bedrijven welke van af Nederlandse bodem werkzaam zijn.
Hoogst merkwaardige reactie.
Heeft Red-Hat dan geen sources geleverd bij deze software ?
Iedere competente ontwikkelaar (ok die liggen idd niet voor het oprapen) kan je zo vertellen of er verborgen grapjes in het spul zitten.
Inderdaad. Maar ORT zat gisteren ergens anders ook al met hetzelfde verhaal. Of het is een hele specifieke Red Hat applicatie waar geen source bij geleverd is, of het is een politiek geladen verhaal.
Maar hij spreekt zichzelf al tegen door te zeggen dat het open source is, dus is spionage onmogelijk??
ORT heeft waarschijnlijk andere belangen. Zijn reactie is totaal off-topic. Daarnaast is, zoals hier al opgemerkt, de juistheid van zijn reactie ernstig in twijfel te trekken.
ORT plaatst al heel lang bij ieder nieuwsbericht over de vtsPN dit soort onzinreacties.
Iets met aluhoedje, gefrustreerd en dagbehandeling gok ik.
De ORT heeft het klaarblijkelijk nodig hun identiteit te versluieren, in internet vindt je nergens om welke personen het gaat. Mijns insziens hebben ze zelf wat te verbergen.