We hebben al jaren het service paradigma omarmt. Je specificeert de services en vervolgens een systeem dat die services moet ondersteunen. Software ontwikkelaars zijn nog steeds geneigd hun systeem af te bakenen om vervolgens vanuit functionaliteit services te specificeren. It-architectuur en model gedreven benaderingen gaan hiervan uit. Hoe zit dit nu met interoperabiliteit, dat hoog op de digitale agenda's van de EU en NL staat?
We kennen allemaal de klassieke ontwikkelmethoden, al dan niet agile of anders ingericht. Ook kennen we alle projectmatige beheersmethodieken en architecturen met al hun varianten. Allemaal hebben ze geprobeerd de kwaliteit van het eindproduct te verbeteren en de Total Cost of Ownership te verlagen. Natuurlijk zijn hier wel verbeteringen, maar we kennen alle slechte berichten nog wel.
Ondertussen staan ontwikkelingen niet stil. We kunnen andere dingen realiseren in een open wereld met smart devices en apps. Er is een heel nieuwe economie ontstaan, de omvang is op allerlei manieren wel te schatten. Interoperabiliteit tussen die apps en databases op (web) sites/servers van verschillende organisaties is van het grootste belang voor deze nieuwe economie. Een nieuwe ‘hacker’-community doet opgang, denk aan diverse initiatieven als ‘hack de overheid’ en ‘open data’ ontwikkelingen. Hoe gaan we hiermee om? Als data over grenzen van organisaties toegankelijk moet zijn, hoe specificeren we die dan, hoe is aansprakelijkheid, security en privacy geregeld? Als deze data door organisaties gedeeld wordt, wat is dan onze aanpak, hoe past dit in onze ‘klassieke’ architectuur, hoe beheersen we processen rond open innovatie? Interoperabiliteit is het key woord in verschillende digitale agenda’s, van de EU, NL tot regionale digitale agenda’s.
Software ontwikkelaars en ook organisaties hebben de neiging vanuit zichzelf te redeneren. Wij hebben data en functionaliteit, en bepalen hoe we die naar buiten ontsluiten. Laten we dan ook vooral de systemen van onze organisatie of ons systeem afbakenen en daarvoor diensten met bedrijfsprocessen en IT systemen die web services leveren of als het mee zit geschikt zijn voor ‘open data’, inrichten. Denk ook aan alle cloud diensten die opkomen, waar elk van de leveranciers zijn diensten op zijn wijze levert. Intercloud interoperabiliteit wordt daarmee een issue. Dit wordt ook wel een inside out benadering genoemd: we gaan uit van onze kracht en ontsluiten die op onze voorwaarden.
Voor interoperabiliteit duurt een inside out benadering te lang en is te complex. Het betekent dat verschillende organisaties en it-systemen onderling stuk voor stuk gekoppeld moeten worden. In een Semantic Web benadering gaat dit niet meer op: het is nodig om het gedrag van een entiteit, dit kan een systeem, een organisatie of een persoon zijn, te specificeren vanuit zijn primaire dienst. Een outside in aanpak, ook wel een holistische aanpak genoemd.
Dit klinkt cryptisch: wat is de primaire dienst van bijvoorbeeld een persoon? In het semantic web zijn er twee rollen te onderscheiden: consument en dienstverlener. Dit geldt ook voor een persoon: die kan als werknemer van een organisatie een dienst verlenen, bijvoorbeeld als chauffeur kan hij pakjes rondbrengen. Een dergelijk voorbeeld uit logistiek maakt het heel inzichtelijk, de pakjes en het transport moet als data gespecificeerd worden, inclusief de manier om een transactie met een logistieke dienstverlener voor transport van pakjes aan te gaan.
Is deze holistische benadering ook van toepassing op diensten die niet tastbaar zijn, bijvoorbeeld financiele- of overheidsdiensten? Ik denk van wel, maar het vereist ook een andere kijk op bijvoorbeeld de overheid. De Belastingdienst benadert ons al langer als ‘klant’, maar in wezen gaat het om toezicht en handhaving van wet- en regelgeving, waar we als burgers en organisaties rechten en plichten hebben. Belasting betalen is bijvoorbeeld een plicht, als de overheid al onze data heeft, kunnen we volstaan met een aanslag en is een aangifte overbodig. Burgers en bedrijven kunnen hun data voor de overheid ontsluiten en die kan dit gebruiken voor toezicht en handhaving. Er is dus geen sprake van overheidsdiensten, maar de uitvoering van wet- en regelgeving is met open data in te richten.
Dergelijke holistische benaderingen zijn wel voor bedrijven te realiseren, maar voor de overheid moet de politiek hier nog een stap maken. Als we dit doen, krijgen we een volledige ‘connected’-wereld waar bedrijven en personen met elkaar zaken doen en toezichthouders dit continu monitoren en controleren tegen wet- en regelgeving. Hier ligt niet alleen een rol voor overheden, maar ook voor accountants en andere toezichthouders. Het vergt ook een heel andere kijk op it-systeem ontwikkeling: het gaat om identificatie van mogelijke diensten om vervolgens daar systemen bij in te richten en aan de markt aan te bieden. Open innovatie staat dan hoog in het vaandel. Privacy, security, governance en aansprakelijkheid voor omgaan met data zijn de volgende uitdagingen.