Ambtenaar 2.0

samen werken aan overheid 2.0

Over de documenten, kennis en informatie van de Nederlandse overheid bedoel ik?

Naar aanleiding van de gelekte documenten over de nieuwe Rijkswerkplek vroeg ik me af hoe er binnen de Ambtenaar 2.0 community gedacht wordt over 'control' over documenten en andere vormen van informatie.

De wijze waarop de bijvoorbeeld de Rijkswerkplek (a.k.a GOUD) wordt grealiseerd geeft een enorme hoeveelheid invloed aan partijen waar de overheid geen of nauwelijks controle over heeft. Hier mijn kritiek op zowel het proces als de techniek. Maar het gaat mij hier niet om de technische discussie. Het gaat om wie er de baas is over hoe de Nederlandse overheid met informatie en kennis om gaat.

Het Ning platform waar we hier op werken is een ander voorbeeld. Het is vokomen te bergijpen dat Davied gewoon aan de slag wilde en binnen LNV niet vond wat hij nodig had maar ondertussen draait een grote community op een infrastructuur waar ze niets over te vertellen hebben. Ook wordt hier regelmatig met groot gemak geroepen dat men werk voor de Nederlandse overheid kan doen via bijvoorbeeld Google docs. Dan staat een overheids document (wellicht vertrouwelijk) dus op een server op Amerikaans grondgebied in bezit van een privaat bedrijf. Daar sta je dan met je democratsiche verantwoording...

Als de ambtenaar van de toekomst leeft op informatie&communicatie dmv ICT dan is de vraag wie de aan/uit knop van die ICT onder de vinger heeft niet langer een technisch maar een politiek vraagstuk. Vinden we het prima dat dergelijke kern-taken van een democratische overheid buiten de greep van die overheid komen te liggen? Hoe ver willen we daar in gaan? En zijn we dan nog democratisch?

Voor diegenen die liever video kijken; hier de video van mijn presentatie op Hacking At Random van afgelopen zomer waar ik deze problemen ook aanstip.

Ben benieuwd naar jullie inzichten.

Weergaven: 422

Hierop reageren

Berichten in deze discussie

He Arjen,

Persoonlijk vind ik dat informatie & communicatie van overheidsambtenaren zoveel mogelijk in overheidshanden zouden moeten zijn. En zoveel mogelijk open. Ik doe mijn werk naar eer en geweten, en heb niks te verbergen mbt de beslissingen die ik in mijn werk neem.

Uiteraard zijn er een paar uitzonderingen, maar ik doe mijn werk volgens de stelregel: alles is openbaar, tenzij expliciet bepaald is dat het geheim moet blijven.

Ik vind ook dat meer gekeken zou moeten worden naar het gebruik van web 2.0 applicaties die voldoen aan open standaarden, en bij voorkeur open source en vooral open data zijn. De data moet er namelijk weer makkelijk uitkunnen. En dat vind ik de pest met Ning, stel dat je overwil naar een ander systeem zeg dan maar dag met je handje tegen je archief... Dat is ook een vorm van vendor lock in, als econoom en voorstander van echte marktwerking (want dat is DE driver voor innovatie) ben ik daar mordiceus tegen.
Hoi Arjen,

Ik heb je stuk 2x goed moeten lezen!

In je blog stip je aan het grote vraagstuk over informatiebeveiliging. Dit vraagstuk is al in diverse vormen al meerdere malen besproken in verschillende blogs in Ambtenaar 2.0.

Je het het hier over : "Over de documenten, kennis en informatie van de Nederlandse overheid".
=> Hier zal je onderscheid moeten maken van niet gevoelige t/m uiterst vertrouwelijk informatie.

Verder lees ik "Als de ambtenaar van de toekomst leeft op informatie&communicatie dmv ICT dan is de vraag wie de aan/uit knop van die ICT onder de vinger heeft niet langer een technisch maar een politiek vraagstuk".
=> Politiek vraagstuk? Je zal daarbij toch onderscheid moeten maken in de mate van gevoeligheid van informatie.
Goed punt mbt de uiterst gevoelige informatie/documenten/kennis; Minder dan 5% van totaal!

En passant ga je bij google docs verder "Dan staat een overheids document (wellicht vertrouwelijk) dus op een server op Amerikaans grondgebied in bezit van een privaat bedrijf".
=> Ook hier zal je onderscheid moeten maken in de mate van gevoeligheid van informatie.

Neem daarbij in je log de discussie mee wel of niet meedoen in de cloud....
=> Daarbij ga uit dat een document in Google docs minder veilig staat, als binnen een overheids ICT-netwerk

In je blog heb je o.a. een flink aantal aspecten mbt informatiebeveiliging aangestipt.
Vanuit verschillende invalshoeken/vakgebieden is men naar het vraagstuk aan het kijken.

Ik pleit er wel voor om het vraagstuk mbt informatiebeveiliging niet ongenuanceerd te behandelen.
Veelal neemt men het uitgangspunt van uiterst gevoelige informatie, die het best beveiligd is in een overheids ICT-netwerk op servers op Nederlands grondgebied. Daarbij wordt het als een ICT-vraagstuk gezien.
Ha Richard,
Het gaat mij minder om de technische mate van informatiebeveiliging (wat in veel gevallen prima door private partijen geregeld kan worden) als om het vraagstuk van controle over informatie en de onderliggende systemen. Onze publieke IT-infra is net zo vitaal als ons stroom/gas net, (lucht)havens, wegen en spoorlijnen. DIe moeten dus niet volledig in handen zijn van buitenlandse partijen die de voorwaarden van gebruik zo maar kunnen veranderen of ons middels technische truuks de toegang kunnen ontzeggen.

Er is een niveau van privatisering denkbaar waarbij de overheid geen democratische verantwoording meer kan afleggen. Ik denk dat we daar al vrij dicht bij zijn en dat maakt me zorgen.
Hoi Arjen, je reageert snel!

Je geeft aan: "Er is een niveau van privatisering denkbaar waarbij de overheid geen democratische verantwoording meer kan afleggen. Ik denk dat we daar al vrij dicht bij zijn en dat maakt me zorgen."
RVL: Goed punt, maar je bengt het vraagstuk van controle over informatie en de onderliggende systemen ongenuanceerd in.

Ik herhaal mijn punt: "Je zal daarbij toch onderscheid moeten maken in de mate van gevoeligheid van informatie. Goed punt mbt de uiterst gevoelige informatie/documenten/kennis; Minder dan 5% van totaal!

Ik neem niet aan dat je je niet zorgen maak over een of ander checklist of menukaart in Googledocs, toch!?
Ha Richard,

Ik herhaal mijn punt dat security in de zin van vertrouwelijkheid slechts 1 aspect is. De menukaart van het Ministerie van Spek, Bonen en andere Peulvruchten is niet zo spannend. Maar niet vertrouwelijk wil niet zeggen dat control over toegang/beschikbaarheid niet vitaal kan zijn.

Vergelijk het met ons wegennet. Wat daar gebeurt is niet vertrouwelijk maar het zou ontoelaatbaar zijn als een buitenlands bedrijf middels een technische truuk ons het gebruik ervan zou kunnen ontzeggen. Vertrouwelijkheid is slechts 1 aspect van beveiliging. Beschikbaarheid is net zo belangrijk. Hoe garanderen we beschikbaarheid op een niveau dat past bij een overheid die ten alle tijde verantwoording moet kunnen afleggen aan haar burgers?

Systemen op Nederlandse bodem draaiend op opensource zoals Davied suggereerde zijn mogelijk een goed begin maar vast niet het hele verhaal.
Hoi Arjen,

Aardige reactie op mijn reactie. Goede aanvulling over toegang/beschikbaarheid.
Ook tav. toegang/beschikbaarheid moeten we niet ongenuanceerd de zaak bekijken.

In je reactie geef je aan "Wat daar gebeurt is niet vertrouwelijk maar het zou ontoelaatbaar zijn als een buitenlands bedrijf middels een technische truuk ons het gebruik ervan zou kunnen ontzeggen."

Als je zo dit soort vraagstukken op deze manier insteekt moet alles 24/7 beschikbaar zijn, een beveiliging hebben op het niveau van Fort Knox, alle technische ontwikkelingen moeten tot op de milimeter worden getest/geanalyseerd en alles wat op vreemde bodem wordt bewaard is per definitie onveilig tenzij!
En uiteraard mag alles niet te duur zijn, want het gaat immers om belastingcenten.
'Als je zo dit soort vraagstukken op deze manier insteekt moet alles 24/7 beschikbaar zijn'

Nee, onze wegen zijn ook wel eens niet beschikbaar.

'een beveiliging hebben op het niveau van Fort Knox'

Nee, onze wegen zijn ook niet perfect veilig.

'alle technische ontwikkelingen moeten tot op de milimeter worden getest/geanalyseerd'

Nee, we kunnen best dezefde dingen gebruiken die wereldwijd gebruikt worden

'en alles wat op vreemde bodem wordt bewaard is per definitie onveilig tenzij!'

Het gaat niet om ''onvelig', je de denkt operationeel en niet strategisch. Een server die in het buitenland staat is ultimo niet onder controle van de Nederlandse overheid. Die overheid kan daar dus geen democratische verantwoording over afleggen.

Dit in tegenstelling tot onze wegen die dus .. van ons zijn. En niet van Ning of Google of Microsoft.

Als we het niet belangrijk vinden wat we hier doen prima. Maar kleine toepassingen worden groot en dan is governance, eigendom en democratisch toezicht opeens belangrijk.

Toen men begon met tekstverwerkers en PC's kon ook niemand voorzien dat dit zou uitgroeien tot een enorm systeem van proprietary standaarden en vendor-lock. Ondertussen is de zaak dusdanig uit de hand gelopen dat onze overheid zelf claimt niet langer in staat te zijn in vrijheid te kiezen voor verschillende oplossingen. Terwijl er zonder die oplossingen (desktops en laptops) geen document beweegt binnen de overheid.

Voor de desktop en tekstverwerker is het probleem nu redeljik zichtbaar en is er zelfs beleid om er wat aan te doen.

Het enige wat is suggereer is dat we met cloud en web 2.0 niet vergelijkbare fouten gaan maken en dan over 10 jaar heel veel last gaan hebben van onbeheersbare en ondemocratscihe afhankelijkheden voor de primaire processen van onze overheid.

'En uiteraard mag alles niet te duur zijn, want het gaat immers om belastingcenten'

Dat kan ook als we stoppen met jaarlijks een kleine 7 miljard Euro naar het buitenland te sturen om software licenties te betalen (groei 10% per jaar) en een flink deel van die middelen investeren in onze eigen kenniseconomie.
@Arjen. Leuke discussie die we hebben. We kunnen nog heel veel en vaak op elkaar reageren.

Ik ga het hierbij laten. Mijn conclusie dat in je blog je een groot vraagstuk aankaart met veel aspecten. Ik kan me voorstellen dat dit een mooi onderwerp is voor een congres, bijeenkomst etc.
Zie ook discussie elders op Ambtenaar 2.0.
Een paar punten ter aanvulling/vraag:

  • niet alles wat ambtenaren zeggen hoeft gearchiveerd te worden. De vraag is natuurlijk hoe je daar onderscheid in maakt, maar soms is het ook gewoon informatie-uitwisseling, zoals bijna alles hier op Ambtenaar 2.0;
  • niet alles wat ambtenaren zeggen gebeurt binnen. Als je het gesprek aan wil gaan met de samenleving, dan zul je daar moeten zijn waar de mensen zijn, dus op sites die niet van de overheid zijn. Hoe archiveer je die?
  • niet alles wat we willen, kunnen we ook. De voorzieningen zijn inderdaad beperkt op dit moment. Als je iets wil bereiken, dan zoek je daar een middel bij. Weet jij een (liefst gratis) open source netwerk op NL servers? Inderdaad zou het een stap vooruit zijn als we een open source-versie van Ning zouden kunnen bouwen voor Nederlandse ambtenaren. Liefst modulair en flexibel. Maar waar te beginnen?
Davied, Ik ga eens even kijken naar de mogelijkheden van wat opensource oplossingen en het aanbieden ervan. Kan niet beloven dat het een 1-op-1 functionele map is van deze Ning. Wellicht is dat niet zo erg. Laten we het goede voorbeeld geven!
Arjen, graag heet ik je welkom op Open 2.0. We hebben om redenen van het gesloten karakter van Ning voor de open source software Elgg gekozen. Overigens hebben ook wij kort (een week) Ning gebruikt. Een andere mooie open source oplossing kan bijvoorbeeld Open Atrium op basis van Drupal zijn. Kijk eens rond op Open 2.0 (About). Ik ben benieuwd wat je er van vindt? Misschien kan de blog-post 'Chido Houbraken: Wat is de meerwaarde van Open 2.0?' je verder inzicht bieden. Tot ziens. Joost - OpenNieuws.nl

RSS

© 2017   Gemaakt door Dirk Jan van der Wal.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden