De netwerkdienst govroam, gelanceerd door de kleine, gelijknamige stichting, mag zich verheugen in de belangstelling van een snel groeiend aantal overheidsorganisaties: van zeven departementen tot talrijke gemeenten, de Belastingdienst en Rijkswaterstaat. Wat is het geheim achter het succes?
Samenwerking binnen de overheid wordt steeds belangrijker. Medewerkers van gemeenten, departementen en andere organisaties komen dus vaak bij elkaar over de vloer. Dan is het handig als je gebruik kunt maken van het beveiligde wifi-netwerk van de gastheer. Met govroam gaat dit snel en gemakkelijk: de bezoeker kiest één keer uit de lijst van wifi-netwerken voor ‘govroam’, voert de gebruikersnaam en wachtwoord van de eigen overheidsorganisatie in en is voortaan automatisch online.
In het onderwijs en onderzoek werkt het al jaren op die manier. Met eduroam kan een Utrechtse student moeiteloos op het netwerk van de Rijksuniversiteit Groningen, maar ook op dat van Stanford University: in meer dan zeventig landen wereldwijd wordt dit systeem gebruikt. Een mooi succes voor Made in Holland, want eduroam is ontwikkeld en opgezet door Surfnet, de ict-netwerkorganisatie van het Nederlandse onderwijs en onderzoek.
Federatieve opzet
In 2011 werkten twee medewerkers van ict-bedrijf Envolve bij Surfnet en de gemeente Deventer. Ze zagen eduroam en dachten: is dat niets voor de overheid? Surfnet bleek hier zelf ook al over na te denken. ‘Zo is het balletje heel snel gaan rollen,’ zegt Paul Francissen. Hij was een van de initiatiefnemers, en is nu landelijk coördinator van stichting govroam.
De gemeente Deventer reageerde enthousiast. Govroam sluit goed aan bij de autonomie van gemeenten en andere overheidsdiensten, die elk hun eigen netwerk en authenticatiesystemen hebben opgezet. Het is een federatieve, gedistribueerde dienst waarin bestaande authenticatiesystemen worden gekoppeld. Maurice van den Akker, Teamhoofd Productmanagement Netwerkdiensten bij Surfnet, en bestuurslid van stichting govroam, legt uit: ‘Het enige wat die systemen allemaal moeten hebben is IEEE 802.1X als poorttoegang en WPA2-Enterprise als authenticatieprotocol, plus het RADIUS-protocol voor de onderlinge koppeling.’
Bij de federatieve opzet paste een stichting als organisatievorm perfect, zegt Francissen. ‘We hebben een onafhankelijk bestuur van bevlogen mensen, plus een gebruikersraad vanuit de overheidspartijen. Die nemen allemaal gelijkwaardig deel. Govroam is dus overheidsbreed, niet alleen van de gemeenten of het Rijk.’ Tegelijk is het ook niet-commercieel, zoals past bij een dienst die is ontwikkeld met publieke middelen. Bijdragen hoeven alleen de kosten te dekken en voldoende garanties te bieden voor continuïteit. Dit wordt met de gebruikersraad afgestemd.
Vliegende start
Nog vóór de stichting eind 2014 werd opgericht, was govroam al in de lucht. Surfnet stelde begin 2013 al een node in gebruik waarmee gemeenten hun authenticatiesystemen konden koppelen. Naast Deventer namen ook de gemeenten Arnhem en Den Haag deel.
Het aantal aangesloten partijen groeide geleidelijk. Een belangrijke factor was volgens Van den Akker de stimulerende rol van de chief technology officer (CTO)-Raad en van de cto Rijksdienst. De CTO-Raad is een overlegorgaan van cto’s van een aantal departementen en grote overheidsdiensten. Hierdoor traden onder meer de Belastingdienst, Rijkswaterstaat, OCW en EZ toe als launching customers van de nieuwe stichting. Francissen: ‘Mede door de steun van Surfnet gaf de CTO-Raad govroam het voordeel van de twijfel. Daardoor konden we als stichting snel meters maken.’
Maar dat ging niet vanzelf. ‘We moesten héél veel praten’, zegt Francissen. ‘Er waren veel vragen. Waarom zou je alle overheidsorganisaties toegang geven tot elkaars netwerken? Kan dat wel veilig? De doorlooptijd van eerste kennismaking tot het moment van aansluiten was gemiddeld een jaar voor de eerste dertig deelnemers.’
Er kwam een audit naar de veiligheid in opdracht van het Rijk. De uitkomst was positief. ‘Daardoor werd het veel gemakkelijker voor partijen om govroam uit te gaan rollen’, blikt Francissen terug. ‘En dat zie je dus: in vrij korte tijd hebben we zeven departementen aangesloten op govroam.’
Standaard voor veiligheid
Govroam wordt nu zelfs gezien als een standaard voor veiligheid: het Forum Standaardisatie van de overheid heeft WPA2-Enterprise op de ‘pas toe of leg uit’-lijst gezet, niet alleen voor de toegang van eigen medewerkers van departementen en gemeenten, maar ook voor gasten van andere overheidsorganisaties. Daarbij wordt govroam genoemd als middel om dit te realiseren via één enkel wifi-netwerk.
Inmiddels heeft de VNG (Vereniging van Nederlandse Gemeenten) govroam opgenomen in haar programma Digitale Agenda 2020. Daarin is govroam één van de bouwstenen voor een eigen gemeentelijk overheidsnetwerk (GON). Samen met KING, het kwaliteitsinstituut van de VNG, werkt de stichting govroam aan de uitrol naar alle ruim 380 gemeenten. ‘Dat is heel ambitieus’, zegt Francissen. ‘Maar gelet op de resultaten die in korte tijd zijn behaald, verwachten we dat een groot aantal gemeenten zich in 2017 zullen aansluiten.’
Sneeuwbaleffect
Francissen is dan ook positief over de voortgang van govroam. ‘In anderhalf jaar tijd zijn we gegaan naar meer dan vijftig organisaties met zo’n 70.000 eindgebruikers, ofwel ambtenaren die toegang hebben tot govroam. Ik verwacht dat het de komende tijd nog veel sneller zal gaan, nu we die gemeenten gaan aansluiten.’ Binnenkort zal stichting govroam dan ook genoeg financiële middelen hebben om het technisch beheer in eigen handen te nemen: nu ligt de techniek nog bij Surfnet.
Van den Akker deelt Francissens optimisme: ‘Er komt een sneeuwbaleffect: gebruikers die govroam hebben, verwachten het ook op andere plaatsen en gaan erom vragen. En die interesse is er trouwens ook in het buitenland: we zijn al bezig om in internationaal verband afspraken te maken om overal dezelfde standaarden te gebruiken.’
Dit artikel is eerder gepubliceerd in Computable-magazine #3 van 2017.
Aansluiten op govroam
Overheidsorganisaties die op govroam willen aansluiten, hoeven hun eigen wifi-infrastructuur niet te veranderen: govroam legt er alleen een ‘federatieve authenticatie-laag’ overheen. Op basis van de ervaringen met de eerste vijftig gebruikers heeft stichting govroam een stappenplan ontwikkeld, waarmee een organisatie in korte tijd het invoeringstraject doorloopt. In geval van problemen staat begeleiding per telefoon of ter plaatse klaar.
De kosten zijn beperkt en voorspelbaar. Een redelijk actueel netwerk zal reeds beschikken over de vereiste IEEE 802.1X en WPA2-Enterprise. Met FreeRADIUS (opensource) is de benodigde RADIUS-proxy kosteloos te installeren. Uiteraard komen hier nog beheerkosten bij. De deelnamegelden van stichting govroam staan op haar website (govroam.nl). Ze variëren van 500 tot 4.500 euro per jaar, afhankelijk van het aantal accounts.
