IT-strategie overheid lijkt op asbest-woeker (column)

door

asbest

door

Column - De naïviteit van de Rijksoverheid in de beveiliging van ICT doet denken aan de ignorantie van decennia geleden in het gebruik van asbest, vindt Arjen Kamphuis. "Tijd om de ICT-asbest op te ruimen."

Decennia lang zijn in de hele westerse wereld huizen gebouwd met asbest. Asbest was een betaalbaar materiaal dat sterk, slijtvast, isolerend was en bovendien uitstekende brandwerende eigenschappen had. Door al dit fijns en de lage prijs was het ideaal spul om overal voor te gebruiken. En dat deden we dan ook.

Zolang dat asbest netjes op z'n plek blijft is er niet zo veel aan de hand. Dan doet het z'n werk en is er dus geen reden om over asbest na te denken. De problemen ontstaan wanneer er iets moet veranderen, een verbouwing bijvoorbeeld. Als bij het neerhalen van een muur de asbest vrijkomt als microscopische vezels vormt het een enorm gevaar voor de gezondheid van iedereen die de pech heeft dichtbij te zijn. Inmiddels is het verwerken van asbest zeer streng gereguleerd. Ondanks die regulering vallen er door alle asbest die decennia lang in allerlei zaken zijn verwerkt nog steeds twee keer zo veel doden als in het verkeer.

Omdat de lange termijn consequenties van het gebruik van asbest zo groot zijn is het gebruik er van verboden. Dit ondanks het feit dat de oorspronkelijke redenen voor het gebruik nog steeds bestaan. Asbest is nog steeds goedkoop, sterk, slijtvast, isolerend en brandwerend. Maar toch gebruiken we het niet meer omdat we de maatschappelijke prijs te hoog vinden. Strategische en maatschappelijke redenen zijn dus belangrijker dan praktische en technische voordelen. Dat betekent niet dat alles dat ooit met asbest is gebouwd nog deze week wordt afgebroken. Wel dat we het probleem niet meer groter laten worden door asbest te blijven gebruiken. Langzaam maar zeker wordt deze erfenis afgebouwd onder streng gecontroleerde omstandigheden.

Als er gesproken wordt over IT die overheden gebruiken voor hun dagelijks functioneren lijkt het maken van onderscheid tussen strategische en operationele argumenten nog vrijwel onmogelijk. Bezwaren over de fundamentele ongeschiktheid van gesloten of in het buitenland geplaatste (en daarmee niet te controleren) systemen worden eenvoudig weggewuifd met de stelling dat 'het toch wel handig is' en 'men er nu eenmaal aan gewend is' of zelfs 'dat verdachtmakingen hierover politiek niet bespreekbaar zijn'. Allemaal citaten die in de jaren '80 ook van toepassing waren op asbest en de leveranciers ervan.

Een paar weken geleden beschreef ik het surrealisme waarmee binnen de Rijksoverheid IT-strategie discussies gevoerd worden rondom informatie-beveiliging en leveranciers-afhankelijkheid. Het mooie van surrealisme is dat er altijd iemand de overtreffende trap weet te vinden en dat deed het cloudrapport van Cap Gemini dan ook netjes. Zo'n document doet je in eerste instantie schuddebuikend van het lachen onder je buro rollen. Geweldig dat een groot bedrijf als Cap met zo'n stukje zelfspot komt. Het lachen vergaat je echter als blijkt dat het niet om een verlate 1 april grap gaat maar om een serieuze poging van een van de grootse diensten leveranciers van de overheid een visie neer te zetten. Niets toe te voegen aan de prima analyse van Mathieu Paapst . [x] ongeschikt. Discussie voorbij. Next please!

De van oudsher aandoenlijke maar tegenwoordig gevaarlijke naïviteit van Nederland op het gebied van internationale verhoudingen wordt het laatste jaar gelukkig hardhandig afgebroken. De Nederlandse overheid liegt tegen zichzelf en ons bij militaire inzet. De gegevens van cloud-computing klanten blijken inderdaad niet goed beschermd te worden. Israël en de VS gebruiken hun technische kennis van proprietary systemen om hun vijanden digitaal aan te vallen. En minstens 10% van de Pc's in Nederland is al overgenomen door criminelen. Dit laatste een directe consequentie van het desktop-monopolie dat door de overheid zelf actief is gecreëerd en via het onderwijs tot op de dag van vandaag versterkt wordt.

Vandaag een Iraanse nucleaire installatie, de gegevens van Rop Gongrijp en het domein van Wikileaks. Morgen een Nederlandse (lucht)haven, waterzuiveringsinstallatie, ziekenhuis of een paar Ministeries?

Als Nederland de baas wil blijven over Nederland moeten we ophouden met de quasi naïviteit in gesprekken over technologische strategie. Ondanks alle mooie afspraken geldt internationaal nog steeds de wet van de jungle en we gedragen ons alsof we in een aangeharkt parkje aan het wandelen zijn. Als het niet op je eigen grondgebied staat en je niet onder de motorkap mag kijken heb je geen controle. Dat zou het startpunt moeten zijn van ieder eisenpakket voor vernieuwing of vervanging van publieke systemen.

Zij die leiding (zouden moeten) geven aan ICT strategie voor de overheid moeten echt het gesprek kunnen en durven aangaan over de strategische implicaties van het draaien van een overheidsapparaat op systemen die niet onder haar controle staan. Adviseurs die maar blijven komen met bouwplannen op basis van extra-veel asbest moeten wellicht wat meewariger bekeken worden, zeker als ze allerlei zakelijk relaties onderhouden met leveranciers van het gif waar we nu juist vanaf willen. Tijd om informatie-asbest in de publieke sector streng te reguleren en af te bouwen, ondanks het feit dat het soms handig is, iedereen er mee werkt en we op punten nog bezig zijn met het verfijnen van alternatieven.

Aanbevolen artikelen

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Consumerization Event: Early Bird Actie
 
dagen
:
 
uren
:
 
minuten
:
 
seconden

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.