Onderzoeken bij overheid hebben nog weleens wat weg van de oude grap in het leger: 'De schuttersput ligt er al, je moet alleen het zand er nog even uit scheppen.' Wie de dubbele bodem mist, contouren in het politieke landschap laten zien waar de organisatorische olifantenpaadjes liggen.
Dat niet alle ict-projecten bij de overheid een onverdeeld succes zijn is geen nieuws, meerdere malen heeft de rekenkamer daarover al gerapporteerd. Wie oude rapporten leest over staat van dienst betreffende ict bij de overheid vraagt zich af waar ze al die tijd mee bezig zijn geweest. dertien jaar geleden werd geconstateerd dat 80 procent van de ict in handen is van private partijen en daarom dus leveranciers in de Change Advisory Board (CAB) van de overheid zitten. Nu nog nadenken over publiek-private samenwerking is alsof je na dertien jaar er achter komt dat je een kind hebt, lastig en kritisch.
Steen, papier en schaar
In oude rapporten wordt ook gesteld dat alleen beheersbaarheid nog rest als beheergebieden over meerdere organisaties opgeknipt worden, het in toom proberen houden van een systeem omdat je de feitelijke sturing uit handen hebt gegeven. Laten doen is de economische afweging, nalaten van activiteiten de weloverwogen keus maar olifantenpaadjes zijn afwijkingen van de regels die beheersbaarheid ondermijnen. Kijkend naar de staat van dienst bij toezichthouders is hier nog veel te verbeteren en de beste wijze voor het indienen van een Request for Change (RfC) is dan ook meestal de krant.
‘Men kan evenmin iets goeds voortbrengen door ’t volgen van modellen, als zich voeden met de spijs die ’n ander gegeten heeft.’ – Eduard Douwes Dekker
Burgers zijn vertrouwen in de digitale overheid dan ook niet zo zeer kwijt door budgetoverschrijdingen maar omdat de overheid met een model werkt uit de tijd dat de schepen nog van hout waren en de mannen van ijzer. Zeg maar de VOC-mentaliteit die Balkenende in 2006 propageerde terwijl Multatuli al kritisch schreef over de balans tussen de koopman en dominee. Het zal dus niet verbazen dat de (koers)winst daarin belangrijker geacht wordt dan de zegen. Met alle privatiseringen van overheidstaken kwamen we van de drup in regen want die staatsbedrijven waren dan misschien niet zo flexibel maar wel betrouwbaar als een rots.
Beroepsleger
Om terug te komen op de in de inleiding genoemde schuttersput, een gat in de grond uitdiepen zonder te weten welk doel het dient is een bezigheidstherapie. Van de officier tot aalmoezenier wist iedereen hoe en waarom een schuttersput te graven en talenten wisten ook nog waar, langs de olifantenpaadjes om zo de kudde in een hinderlaag te laten lopen. Onderzoek naar kwetsbaarheden op internet (Kwint) in 2001 was bedoeld om het vertrouwen in Internet te herstellen nadat incidenten de krant hadden gehaald. Nu kan ik er scheel tegenaan kijken maar volgens mij zijn we weer terug bij af. Oude rapport meldde al dat veel Commercial-of-the-shelf (Cots)-software vol gaten zit, nu blijken sommigen er opzettelijk in aangebracht. Maar geschiedenis met de Zwitserse garde leerde al, huurlingen blijven trouw zolang ze betaald worden. Geen geld, geen beveiliging is nu ook het motto dat Microsoft hanteert.
‘Talent and genius operate outside the rules, and theory conflicts with practice’ – Von Clausewitz
Uit enorme stapels rapporten komt er een beeld naar voren dat we een leger beleidsmedewerkers hebben die geen idee hebben wat ze aan het doen zijn en gesouffleerd worden door een nog groter leger aan lobbyisten. Je hoeft echter geen genius te zijn om te begrijpen dat publiek-private samenwerking (pps) niet werkt als het gereduceerd is tot een contractueel kaartenhuis zonder waterdichte controle. Schade van het voortschrijdend inzicht zal dan altijd groter blijken dan de zegeningen van de vrije markt.
Hollandse waterlinie
Momenteel woedt er een felle discussie over net neutraliteit in de Amerikaanse fora, naast nog altijd lopende woede over vergaande surveillance van de NSA omdat toetredingsbarrières gevreesd worden. In Nederland is het stil, nog wel, want wijsheid komt met de jaren zoals oude rapporten laten zien. Hoewel recentelijk wel een beschermingsmuur opgetrokken werd toen er een bod op KPN kwam. We zien onze vitale infrastructuur nu eenmaal niet graag in handen van een Mexicaan. Dan liever een Europees consortium. Er lijkt dus een einde te komen aan het privatiseringsgeloof van de jaren negentig, want de paarse drol begint te stinken en nationaal belang gaat zwaarder wegen dan het primaat van de beurs.
‘De telecomsector is een van de belangrijkste onderdelen van de vitale infrastructuur. Bij inbreuken op de integriteit en het onbelemmerd functioneren van de telecomsector is vrijwel direct sprake van aantasting van de nationale veiligheid.’ – Jaarverslag 2013 AIVD
Blijkbaar gaat eindelijk het kwartje vallen dat de West-Indische Compagnie precies het onbetaalbare heeft verkwanseld, het vertrouwen wat altijd te voet komt en te paard gaat. Of we ons nu blindelings op Europa moeten storten betwijfel ik echter. Bij project Euro bleek het beheerssysteem tenslotte ook niet te werken of was zelfs volledig afwezig en de schade daarvan is vele malen groter dan een paar mislukte ict-projecten.
Ewout, grote dank voor de quote van Carl von Clausewitz 🙂
Maar gelukkig hebben wij de NCSC. Dit dappere legertje van cybersoldaten zal ons beschermen tegen de grote cyberlegers met miljardenbudgetten.
Er zijn al onderhandelingen gaande over een boek en een film.
Sterk verhaal, Ewout. Dank!
In een ander artikel hier in Computable stelt ene ‘mark rutte’ dat de overheid geen visie of plannen heeft iets op het gebied van IT te doen. Zeker opleidingtechnisch niet. Dat is een zaak voor het bedrijfsleven, prachtig toch? Die participatiesamenleving?
Sec zei hij dat het eigenlijk niet erg is dat de belastingbetaler op moet draaien voor de f#ck #ps van en bij de overheid en dat de visie van o.m. Elias dat er wel erg vaak sprake is dat er bij overheidsprojecten ‘kneusjes’ naar binnen werden gereden door de leveranciers.
Hier een duidelijke sneer naar die ‘leveranciers’ die klaarblijkelijk niet bij machte zijn te doen aan het managen van hun steakholder en er soms gewoon op spelen dat er vertragingen optreden natuurlijk veroorzaakt door incompetentie bij diezelfde overheid. Kassa! Even in de marge, de leden van die onderzoeks commissie zijn geen van allen afkomstig, of hebben werkelijk waardevolle kennis en/of ervaring, in IT. That is proving my point.
ICT is een nationaal belang! Absoluut. De integratie van IT peripherals op vele vlakken in de samenleving gaat namelijk gewoon door. Dat betekend dat de noodzaak om daar een kenniskern voor op te zetten en te onderhouden dan ook steeds groter word. Als je dan dat ‘verdiepingsonderzoek’ neemt en de uitspraken van die ene Mark Rutte hier in Computable, dan krijg ik rillingen en obstipatie.
In de eerste plaats omdat die ene Mark Rutte gewoon een politiek en zakelijk onbenul is die niet weet in te schatten wat het belang van IT werkelijk is, laat staan dat hij daar een visie op zou hebben en aan de andere kant de toeleverancier naar die overheid, die diens positie ten volle benut en uitbuit.
Ik weet niet wat scha(n)delijker is. Ik heb namelijk over beiden een hele duidelijke mening. Even sec naar mezelf als professional kijkend is mijn stelling altijd geweest, dat IT heel voorspelbaar gewoon moet kunnen draaien, blijven draaien, zonder mij. Dat is namelijk het uitgangspunt van automatiseren.
ICT is een nationaal Belang. Dat zeg je heel goed Ewout.
@Johan
Misschien is het niet helemaal terecht om NCSC af te doen als een legertje cybersoldaten, de overheid erkent eindelijk het belang van een gecoordineerde beveiligingsaanpak en dat is in elk geval al winst. Dit wederom nadat er spraakmakende incidenten waren die de krant gehaald hadden maar dat even terzijde. En uiteindelijk blijft elke soldaat afhankelijk van de (politieke) orders die hij/zij krijgt, zeg maar de ‘rules of engagement’ Blaffende honden bijten niet en voorganger van NCSC (plus AIVD en WRR) waarschuwde voor het toenemende gebruik van smartphone en internetopslag. Rara, politiepet wat overheid vervolgens als speerpunt in de digitale agenda zet voor haar leger ambtenaren.
@NumoQuest
Dat de politiek in zijn algemeenheid de visie heeft van een regenworm als het ICT betreft kwam volgens mij in mijn stuk al naar voren, als het de krant haalt wordt er wat aan gedaan.
@ Ewout
Eens! Helaas is het zo, na mijn laatste contact met Ton Elias, je weet wel dat dikkertje dat eerst parlementaire journalistiek bedreef, nu voorzitter mag zijn van een ’tijdelijke commissie’ ter onderzoek van die hele grote IT fails van diezelfde overheid, dat die commissie het niet zo heel erg begrijpt.
Geen van de leden heeft werkelijke affiniteit met IT maar gaat dan mensen ondervragen die….. ook niet altijd enige affiniteit daarmee hebben. De commissie is volkomen overbodig hadden ze jou of mij daar, gratuit, neergezet en laten uitleggen waar het nu eigenlijk om draait. Dan word vanzelf helder waarom er toch telkens sprake is van dat falen.
Helemaal eens met je dus. Goed en gedegen stuk.
@Ewout
Nou ja, iets is beter dan niets natuurlijk. Maar wat dat betreft maken ze geen schijn van kans tegen cyberlegers die al minimaal 10 jaar voorsprong hebben en meer dan een 10-voud van budget hebben.
Wat dat betreft lijkt het eerder op het Nederlandse leger dat aan de vooravond van WWII een aantal zeer verouderde renault tanks hadden en een aantal zwaar verouderde fokker vliegtuigen.
Dan is het verstandiger om ervoor te zorgen dat wij onze waterhuishouding en nutsvoorzieningen van het internet af halen zodat het niet vatbaar is voor aanvallen. En het bedrijfsleven zal zich massaal op veilige encryptie moeten gaan storten. Iets wat overigens een extreem grote business opportunity is.