De Duitse regering heeft de resultaten bekendgemaakt van een strategisch marktonderzoek van PwC om de ‘afhankelijkheid van unieke softwareleveranciers’ in te dijken. Alternatieven om die afhankelijkheid af te bouwen, kunnen echter op weinig animo rekenen.
In het document van 34 pagina’s concluderen de onderzoekers van PwC dat vooral de greep van Microsoft op de Duitse overheid groot is. Niet alleen wordt de software van de reus uit Redmond op ongeveer alle overheidsniveaus ingezet, de programmatuur is onderling ook sterk verstrengeld (bijvoorbeeld Outlook, Exchange en Windows Server). PwC schat dat ongeveer 96 procent van het computerpark van de Duitse overheid met Office en Windows is uitgerust.
Daarmee gaat Duitsland in tegen zijn eigen strategische it-doelstellingen, menen de onderzoekers. Meer nog, zij zien Microsoft als een ‘bedreiging voor de Duitse digitale soevereiniteit’. Er komt ook meer en meer kritiek op het Duitse softwarebeleid, zoals afgelopen zomer nog, toen de regering besloot zijn contracten met Microsoft te verlengen tot 2022. Vorig jaar spendeerde de Duitse federale overheid zowat 73 miljoen euro aan Microsoft-licenties, zo schrijft ZDNet. Dat is 25 miljoen meer dan het voorziene budget. In dit bedrag zitten de uitgaven van de deelstaten niet bij.
Politieke agenda
Naast vragen over het kostenplaatje komt de kwestie ook steeds prominenter op de politieke agenda. Zo slaagt de Duitse DSK (Datenschutzkonferenz) er niet in om exact uit te vissen welke diagnostische data Microsoft precies verzamelt in Duitsland en doorstuurt naar zijn servers. Die DSK bestaat uit data protection officers van de overheid die moesten nagaan of Windows 10 wel aan alle overheidsregels voldoet.
Microsoft zelf reageert in de Duitse media door te stellen dat het bedrijf enkel de Duitse overheid wil steunen en de ‘dienstverlening voor burgers wil verbeteren’. Microsoft wijst er ook op dat zelfs in de PwC-studie ‘geen enkele realistisch’ alternatief naar voren wordt geschoven om Microsoft op korte termijn te vervangen.
PwC meent wel dat opensource-software een mogelijk alternatief kan bieden, maar plaatst daar meteen kanttekeningen bij. Er moeten dan realistische doelstellingen gezet worden, de acceptatie bij de gebruikers moet worden aangemoedigd en er moet voor gezorgd worden dat iedereen de nodige kennis heeft om deze programma’s ook te kunnen gebruiken. Er zal ook beroep moeten gedaan worden op de kennis van de opensource-gemeenschap om iedereen mee in bad te trekken. Alleen zo kan de digitale onafhankelijkheid van Microsoft kritieke massa krijgen.
München
PwC haalt ook een voorbeeld aan van hoe het niet moet: in het begin van deze eeuw besliste de stad München om op Linux en LibreOffice over te schakelen, zowel voor veiligheidsredenen als om geld te besparen. Voor sommige gebruikersgroepen was de migratie een succes, maar toch bleef ongeveer een op de drie Beierse ambtenaren met Microsoft-software werken. Dit leidde tot een tweesporenbeleid, waardoor de efficiëntie een duik nam en de kosten net stegen. In 2017 besliste München om terug op één systeem over te schakelen, dat van Microsoft.
@Rob, mijn aanbeveling is om eerst eens goed naar wat alternatieve platforms te kijken, voordat je vermoedens erover uitspreekt. De “vermoedens” over niet-AVG/GDPR-compliancy van publieke cloudplatformen als van Google en Microsoft zijn helemaal geen vermoedens, maar allang keihard aangetoond, o.a. door SLM-RIJK met z’n DPIA’s maar ook in Zweden, Duitsland en andere landen in de EU. Ewout vraagt je ook keer op keer daar een keer kennis van te nemen, maar blijkbaar houd je het liever bij “vermoedens”. Compliancy op het niveau waar jij je nu in eerste instantie op wilt richten is bij andere platformen en zeker bij de meest open source gebaseerde, ook prima geregeld over het algemeen. Soms moet je daar ook weten waarmee je bezig bent en niet klakkeloos een vinkje aanzetten, dat is waar. Maar met name Microsoft maakt daar grote slagen sinds je vaak zelfs bij voorkeur met Powershell de zaken opzet en beheert. Alleen kun je het nooit echt checken in de code zelf. Ook ik kan helemaal losgaan in Azure en O365, wat een mogelijkheden, wat goed en slim bedacht vaak, wat mooi allemaal. En je kunt nu zelfs scripts als programma-templates in Teams gaan gebruiken binnenkort, power to the users, handig! Andere, meer cloud-specifieke zaken lijken soms al beter en mooier dan bij AWS zelfs.
Maar de grote problematiek bij UWV en Belastingdienst weet collega Computable Expert René Veldwijk voldoende over te melden. Wat jij heel denigrerend “geneuzel in de marge” noemt is echt een stuk belangrijker dan de worsteling nu bij dit soort overheidsinstellingen als gevolgen van gebrek aan inzicht, onkunde en onvermogen op ICT-gebied (en bij de rechter bewezen gekonkel en zelfverrijking, als ik René mag geloven,) en de gevolgen van de verkeerde keuzes op ICT gebied die zijn gemaakt bij dat soort instellingen. UWV is op papier natuurlijk erg goed bezig, als het gaat om dat stukje private cloud gebaseerd op Linux en Windows, ze moeten alleen zien te voorkomen dat ze over 5-10 jaar weer aan dure legacy vastzitten, zoals nu na 10-20 jaar met VMS en Oracle. Een voorbeeld: In het informatieplan 2019-2023 van ons aller UWV staat: “Voor het WERKbedrijf is de continuïteit en de toekomst van SONAR, VERA en WBS een zorg. Medewerkers ondervinden tijdens het uitvoeren van hun dagelijkse werkzaamheden veel problemen met het ondersteunen van klanten. Daarnaast verandert de ondersteuning van SONAR door leverancier Oracle in 2024, doordat Oracle gebruik gaat maken van een ander licentiemodel. Dit model zal gebaseerd zijn op het leveren van standaard-functionaliteit vanuit de cloud. Onpremise ondersteuning en maatwerk, waarvan UWV nu gebruik maakt, zal een zeer grote kostenstijging tot gevolg hebben.” Dat krijg je geheid over 5-10 jaar voor Microsoft producten wat betreft licenties: Sorry, we schrappen Azure Stack op onze roadmap en gaan alleen nog public cloud diensten leveren. Of andersom, omdat die privacy zeurpieten toch gelijk kregen. Daar kun je donder op zeggen en iedereen weet dat. Maar volgens jou is het niet nodig om over na te denken nu, om maar met belangrijkere zaken bezig te kunnen zijn?
Wat is jouw bijdrage of idee om ons belastinggeld wat zinniger te besteden aan ICT-projecten en de verdienmodellen erachter en het beleid om vendor lock-in te voorkomen ook eens uit te gaan voeren? Of wil je alleen bezig blijven met roepen hoeveel mooie nieuwe features Windows en Office365 nu weer hebben (ook op AVG-gebied) en zullen krijgen en proberen ermee 10, 20 of zelfs 50% AVG-compliant te worden en omdat iedereen weet dat 100% toch nooit haalbaar is en als het over privacy gaat dat dan maar afdoen als “geneuzel”?
Dit artikel en de eerdere commentaren was mede voor mij aanleiding voor de blog: https://www.computable.nl/artikel/expertverslag/digital-innovation/6822989/4573232/in-2020-een-o365-feestje-in-eindhoven.html in een poging de volgende generatie(, waaronder de ICT-dienstverleners) beter te gaan opvoeden en wat meer “cloudvaardig” te maken. Hard nodig, zo blijkt wel.
Wie de details noch eens lezen wil, kan ik volgend artikel in het duits aanraden
https://www.linux-magazin.de/ausgaben/2019/10/interview-2/
Wat Rob’s “geneuzel” betreft moet hij eens kijken naar Spanje en Frankrijk, daar werken inmiddels meerdere grote overheidsdiensten waaronder de politie, met Linux.
En om Rob (deels) te citeren, als je “dat leert optimaal in te zetten” dan heb je geen windows meer nodig
Ben benieuwd naar de features van Linux inzake document life cycle-management, records management en verdere ondersteuning voor AVG-compliancy. Goede producten zijn op de markt alleen maar welkom en ik laat me graag overtuigen. Daarover lees ik in het artikel van de link overigens niets.
@Rob
Google is your friend . . . .
so now Jan recommends Google as friend 😉
@Jan van Leeuwen
Goed idee van jou, de afhankelijkheid van Microsoft inruilen voor de afhankelijkheid van Google!
Helaas het cynisme niet opgepakt heren, speciaal voor Rob.