De Duitse regering heeft de resultaten bekendgemaakt van een strategisch marktonderzoek van PwC om de ‘afhankelijkheid van unieke softwareleveranciers’ in te dijken. Alternatieven om die afhankelijkheid af te bouwen, kunnen echter op weinig animo rekenen.
In het document van 34 pagina’s concluderen de onderzoekers van PwC dat vooral de greep van Microsoft op de Duitse overheid groot is. Niet alleen wordt de software van de reus uit Redmond op ongeveer alle overheidsniveaus ingezet, de programmatuur is onderling ook sterk verstrengeld (bijvoorbeeld Outlook, Exchange en Windows Server). PwC schat dat ongeveer 96 procent van het computerpark van de Duitse overheid met Office en Windows is uitgerust.
Daarmee gaat Duitsland in tegen zijn eigen strategische it-doelstellingen, menen de onderzoekers. Meer nog, zij zien Microsoft als een ‘bedreiging voor de Duitse digitale soevereiniteit’. Er komt ook meer en meer kritiek op het Duitse softwarebeleid, zoals afgelopen zomer nog, toen de regering besloot zijn contracten met Microsoft te verlengen tot 2022. Vorig jaar spendeerde de Duitse federale overheid zowat 73 miljoen euro aan Microsoft-licenties, zo schrijft ZDNet. Dat is 25 miljoen meer dan het voorziene budget. In dit bedrag zitten de uitgaven van de deelstaten niet bij.
Politieke agenda
Naast vragen over het kostenplaatje komt de kwestie ook steeds prominenter op de politieke agenda. Zo slaagt de Duitse DSK (Datenschutzkonferenz) er niet in om exact uit te vissen welke diagnostische data Microsoft precies verzamelt in Duitsland en doorstuurt naar zijn servers. Die DSK bestaat uit data protection officers van de overheid die moesten nagaan of Windows 10 wel aan alle overheidsregels voldoet.
Microsoft zelf reageert in de Duitse media door te stellen dat het bedrijf enkel de Duitse overheid wil steunen en de ‘dienstverlening voor burgers wil verbeteren’. Microsoft wijst er ook op dat zelfs in de PwC-studie ‘geen enkele realistisch’ alternatief naar voren wordt geschoven om Microsoft op korte termijn te vervangen.
PwC meent wel dat opensource-software een mogelijk alternatief kan bieden, maar plaatst daar meteen kanttekeningen bij. Er moeten dan realistische doelstellingen gezet worden, de acceptatie bij de gebruikers moet worden aangemoedigd en er moet voor gezorgd worden dat iedereen de nodige kennis heeft om deze programma’s ook te kunnen gebruiken. Er zal ook beroep moeten gedaan worden op de kennis van de opensource-gemeenschap om iedereen mee in bad te trekken. Alleen zo kan de digitale onafhankelijkheid van Microsoft kritieke massa krijgen.
München
PwC haalt ook een voorbeeld aan van hoe het niet moet: in het begin van deze eeuw besliste de stad München om op Linux en LibreOffice over te schakelen, zowel voor veiligheidsredenen als om geld te besparen. Voor sommige gebruikersgroepen was de migratie een succes, maar toch bleef ongeveer een op de drie Beierse ambtenaren met Microsoft-software werken. Dit leidde tot een tweesporenbeleid, waardoor de efficiëntie een duik nam en de kosten net stegen. In 2017 besliste München om terug op één systeem over te schakelen, dat van Microsoft.
PwC haalt ook voorbeelden aan van hoe het wel moet. Die zijn er velen, onder andere in Frankrijk.
Wat Munchen betreft, mijn ervaring: ‘Tegen onwil kun je niets beginnen’
Tenzij je natuurlijk gewoon helder maakt, “graag of oprotten”
Zelf pas ik het beleid toe “Dit is wat je moet opleveren, en wel onder de volgende condities,
Hoe je dat doet zal me een zorg wezen maar val me vooral niet lastig”
Heerlijk, Mac Windows, Linux, Solaris, OpenBSD werkt allemaal prima hoor.
München heeft een vestiging van Microsoft gekregen, bekokstoofd door burgemeester Reiter.
Dat had met het funktioneren van Linux weinig te maken.
Exact 5 jaar geleden schreef ik hetzelfde in een opinie, een land verliest langzaam zijn souvereiniteit als deze te afhankelijk wordt van één (software)leverancier. Dit geldt niet alleen Microsoft want de jaarlijks €75 miljoen aan licenties die Duitse federale overheid betaald aan Microsoft is nog maar het topje van de spreekwoordelijke ijsberg. In Nederland maken we jaarlijks grotere bedragen over voor licenties voor met name Amerikaanse software leverancier die ook nog eens een belastingontwijkende constructie hebben en dan heb ik het nog niet eens over de miljoenen die door de overheid zijn betaald om Windows XP in de lucht te houden hebben.
Wat betreft kanttekeningen van PwC over een acceptatie van alternatieven, als één op de drie Beierse ambtenaren het beleid frustreert dan dienen daarin gepaste organisatorische maatregelen genomen te worden. Handhaven van een bepaalde ‘status quo’ levert op termijn problemen in beveiligingsaspecten op want spionage is spionage ook al gebruik je hiervoor semantische termen zoals het verzamelen van diagnostische data.
Ewout, ik ben het volkomen met je eens en heb precies jouw stelling altijd gepromoot.
Uiteraard kreeg ik keer op keer weer reacties waar incompetentie, onkunde maar vooral onwil van af dropen.
Lui die de boel structureel saboteren eruit flikkeren schijnt geen optie te zijn, het bedrijf door mismanagement onderuit laten gaan schijnt geen probleem te zijn…
Ik heb mijn carriere op een andere koers gegooid. minder stress, meer plezier, meer gewaardeerd.
De Duitse DSK (Datenschutzkonferenz) “SLAAGT” er niet in om exact uit te vissen welke diagnostische data Microsoft precies verzamelt? Wat een complete onzin. Dat is exact gedocumenteerd, kun je eenvoudig verifiëren en kun je bovendien volledig sturen. Als ze daar op het Windows platform niet in slagen gaan ze daar op een bonte verzameling van Open Source producten al helemaal niet in slagen.
Weer typisch zo’n tendentieus anti-Microsoft flutbericht waar we nou al jaren op getrakteerd worden. “Slaagt er niet in om uit te vissen”. Volslagen belachelijk. Vroeger was het ‘open standaards’, nou is het dan Duitse soevereiniteit.
Rob Koelmans,
Als je even de moeite had genomen om te lezen wat ons Strategische Leveranciers Management Rijk over Microsoft schrijft aangaande de diagnostische verzameling dan had je mogelijk iets anders gereageerd, je reageert zelf dan ook nogal tendentieus. Betreffende je verwijt aangaande open source zou ik graag een onderscheid willen maken tussen je genoemde bonte verzameling en een weloverwogen strategie aangaande onderhoudbaarheid van de code van een specifieke stack.
Ewout, ik heb het aangaande Windows 10 gelezen. Waarom had ik eventueel anders gereageerd?
Rob,
Natuurlijk ben ik door de achtergrond van mijn bedrijf ‘gekleurd’ in de discussies maar ik denk dat hetzelfde verwijt jouw treft als ik kijk naar je profiel, uiteindelijk ben je één van de dertien in een dozijn als je een maatschappelijke beweging als een tendentieus anti-Microsoft bericht afserveert.
Dat ik abuis ben in mijn aanname door jouw vooringenomenheid is dus niet mijn fout, het punt van discussie gaat gaat om een keuzevrijheid en elke inkoper weet dat er geen onderhandelingsruimte meer is als je vast zit aan de keuzerichting. Het gaat dus om de vendor lock-in en verder speelt daarin ook het sentiment mee van spionage omdat 5 jaar geleden niet alleen de Duitse (bonds & federale) regering verrast werd hierdoor maar ook het industriële apparaat. En er is nogal wat industrie rond München die een belang heeft bij grotere souvereiniteit in de digitale agenda, drang naar het oosten is bij sommigen dus groter dan de gehoorzaamheid naar het westen.
Ewout, ze kunnen beter kijken welke platformen sterk zijn op digital rights management. De grote lekken zitten bij het gedrag van gebruikers, echt niet bij welke diagnostische informatie eventueel naar Microsoft lekt.
We zijn van af 2008 al bezig geweest met File Server Resource Manager en met name om projecten met File Classification Infrastructure van de grond te krijgen. Maar als het om daadwerkelijk betere bescherming van data door contextafhankelijke inperking van handelen gaat, zijn de dames en heren van de ambtelijke stand helaas een stuk minder geïnteresseerd. Een netwerk van Windows Server met Windows 10 werkplekken steekt met kop en schouders overal bovenuit als het gaat om ondersteuning van bescherming van gegevens gaat. Laten ze daar maar eens onderzoek naar doen.
En naar de mate van effectief gebruik vooral ook. Ik heb nog nooit meegemaakt dat een CIO of hoe je zo iemand tegenwoordig maar noemt, überhaupt er van gehoord had als je het had over FSRM en FCI in de SOX en Tabaksblat periode. Ik durf te wedden dat dat nu nog steeds een even groot drama is. Tot op het belachelijke af zelfs. Bij de UWV mag niemand meer mailen. Er gaat zoals altijd weer een enorm kennis-gat bij de overheid inzake hun belangrijkste systemen. Al jarenlang. Ik laat me graag van het tegendeel overtuigen.