Ambtenaar 2.0

samen werken aan overheid 2.0

Over de documenten, kennis en informatie van de Nederlandse overheid bedoel ik?

Naar aanleiding van de gelekte documenten over de nieuwe Rijkswerkplek vroeg ik me af hoe er binnen de Ambtenaar 2.0 community gedacht wordt over 'control' over documenten en andere vormen van informatie.

De wijze waarop de bijvoorbeeld de Rijkswerkplek (a.k.a GOUD) wordt grealiseerd geeft een enorme hoeveelheid invloed aan partijen waar de overheid geen of nauwelijks controle over heeft. Hier mijn kritiek op zowel het proces als de techniek. Maar het gaat mij hier niet om de technische discussie. Het gaat om wie er de baas is over hoe de Nederlandse overheid met informatie en kennis om gaat.

Het Ning platform waar we hier op werken is een ander voorbeeld. Het is vokomen te bergijpen dat Davied gewoon aan de slag wilde en binnen LNV niet vond wat hij nodig had maar ondertussen draait een grote community op een infrastructuur waar ze niets over te vertellen hebben. Ook wordt hier regelmatig met groot gemak geroepen dat men werk voor de Nederlandse overheid kan doen via bijvoorbeeld Google docs. Dan staat een overheids document (wellicht vertrouwelijk) dus op een server op Amerikaans grondgebied in bezit van een privaat bedrijf. Daar sta je dan met je democratsiche verantwoording...

Als de ambtenaar van de toekomst leeft op informatie&communicatie dmv ICT dan is de vraag wie de aan/uit knop van die ICT onder de vinger heeft niet langer een technisch maar een politiek vraagstuk. Vinden we het prima dat dergelijke kern-taken van een democratische overheid buiten de greep van die overheid komen te liggen? Hoe ver willen we daar in gaan? En zijn we dan nog democratisch?

Voor diegenen die liever video kijken; hier de video van mijn presentatie op Hacking At Random van afgelopen zomer waar ik deze problemen ook aanstip.

Ben benieuwd naar jullie inzichten.

Weergaven: 423

Hierop reageren

Berichten in deze discussie

Hier worden twee stellingen gemaakt.

Ten eerste ja er zal altijd gekeken moeten worden naar de geschiktheid van een software tool. Dat is evident.

Ten tweede een naar mijn inzien enorm FUD argument. Bij open source heb je altijd controle. Dit omdat je toegang hebt tot de source code. En dus eigenaar bent van de software en het niet in bruikleen hebt. Er is veel verschil in open source projecten en het kan dus goed mogelijk zijn dat een commerciële partij de term voor marketing doeleinden misbruikt. Volgens de normale gang van zaken bij open source ontwikkeling zal een groep ontwikkelaars de hidden keys verwijderen en het project weer online zetten. Dat dit nog niet gebeurd is zegt veel. Maar het punt is, je kan er altijd zelf controle over hebben. Ik kan niet wachten tot je uit de doeken doet over welk open source project het gaat.

Daarnaast ben ik eerlijk gezegd nog nooit een open source tool tegen gekomen welke niet gelijk compileerde na een checkout via svn of cvs (oftewel na download). Het heilige motto is namelijk "don't break the build". Sterker nog, compileren is de normale manier van software installeren van bijvoorbeeld FreeBSD! Een besturing systeem wat ook bij de overheid draait (-> zie NOiV website).

Je stipt echter wel een goed punt aan over de trend van 'schijn open source'. Als voorbeeld noem ik .NET en silverlight. Dat wordt als platvorm onafhankelijk en zelfs als open source gemarket, maar onder tussen is dat niet zo. Alleen de Windows implementatie biedt de volledige functionaliteit.

Het gaat in deze discussie over controle. Over of je zelf je band nog kan verwisselen of dat je de auto leverancier moet bellen. En dan niet vanwege het feit dat je even geen zin in hebt in vieze vingers of dat je het niet kan, maar vanwege het feit dat je geen kruissleutel hebt. Want je hebt een auto gekocht waar de sleutel en de moer eigendom is van de leverancier. En die bewaart de sleutel bij hun op de zaak in plaats van jouw achterbak. Maar de auto was wel rood, dus een goed argument om te kopen!? Alleen jammer dat je nu moet wachten op de gunsten van de auto leverancier en zijn netwerk van 'trusted' third party suppliers.

De vraag is dus: is het maatschappelijk accepteerbaar dat de overheid geen controle heeft over haar ICT voorzieningen? Sterker nog, deze controle uit handen geeft aan oncontroleerbare partijen?

Bij closed source propietary software heb je per definitie geen controle en bij open source per definitie wel.
Maurice, ik wil graag terug naar de kern van de vraag van Arjan gaan. Wie is hier eigenlijke de baas? Dat is heel breed, en Arjan heeft ook aangegeven het practisch te willen houden voor de Nederlandse situatie. Dus discussies over b.v. het functioneren van Google, hoe interesant dan ook, worden daar mee terecht uitgesloten.

Dan heb je (SaaS) dienstverleners. En ook de softwaretypen closed (proprietary) software en Open Source software. Dat is niet niks er is veel constructiefs bijgedragen. Open source is goed, en heeft vele voordelen. Het enige wat ik wilde aangeven is dat Open Source geen panacee voor alle problemen is. Daar heb je zelf ook al voorbeelden van gegeven.
Open source is op zich zelf belangrijk genoeg voor een eigen thread (discussie), als je dat zou willen.

Wat mij betreft laten door de details de hoofdlijnen niet verliezen. En dat was de vraag : "Wie is hier eigenlijk de baas?".

En ik hoop dat er een vervolg vraag komt in de trant van "Accepteren we de huidige situatie en zo nee wat gaan we er aan doen?"

Ik laat graag initiatieven hierover aan anderen over.
Oke dus je bent het met me eens. Het gaat over controle, wie is de baas?

Mijn stelling is dat van alle technische opties (SaaS/cloud, closed source, open source) je bij open source gebruik altijd de baas bent. Dit aangezien je eigenaar bent van de source code, ook al is het niet je eigen project. De source code bevindt zich in publiek domein. Je houdt dan dus ten alle tijden ook volledige controle.

Vers twee is realisme. In de realiteit is het voor te stellen dat bepaalde benodigde functionaliteit nog niet beschikbaar is in open source. Wat dan te doen?

Dan even het gebied van oplossingen verlaten en abstract denken:
"Accepteren we de huidige situatie en zo nee wat gaan we er aan doen?"
Vind ik een zeer grote vraag en kan ik niet eenvoudig beantwoorden. Mijn instinct zegt nee, maar dat doet geen recht aan de complexiteit van de vraag.

Het roept ook gelijk de vraag op: Wat is de huidige situatie? Er gebeurt gelukkig al veel goeds in de huidige situatie. Het NOiV, deze discussie en site zijn daar voorbeelden van. Ik denk dat bewust wording en (h)erkennen van "wie is de baas" het belangrijkst is op dit moment.
Wil je hierover een aparte Open Source thread openen? Dan kan deze thread zuiver over de oorspronkelijke vraag blijven gaan. En je kunt deze threads uiteraard aan elkaar linken als je dat wilt.
Helaas ben ik er niet in geslaagd, duidelijk te kunnen uitleggen, wat het verband is tussen "baas zijn" en de "controle over software" die open source biedt. Dat betreur ik.

Verder ben ik het met je eens dat open source een belangrijk onderwerp is en een eigen thread verdient. Ik ben een newbie hier, dus zodra ik heb uitgevonden hoe een draadje op te hangen zal ik dat doen ;)
In hoeverre is het nu een risico (en is dat gebleken) dat de overheid dit doet?
Goede praktische vraag. Antwoord vereist eigenlijk ook een praktisch onderzoek. Wellicht dat ik dit meeneem in het onderzoek wat ik nu uitvoer omtrent software en overheid.

Maar misschien is de vraag "wie is de baas" breder en abstracter. De fysieke locatie van servers is een vorm van controle en dus van baas zijn. Maar als de software op deze servers nog steeds oncontroleerbare dingen doet? Als voorbeeld noem ik de tap apparatuur en het onderhoud daarvan.

"los van de vraag wanneer de overheid volledig controle zou moeten hebben"
Ja sommige data zijn van minder belang dan andere. Wederom een goed punt. Even hardop normatief denkend: het is de slippery slope waar je voor moet oppassen.

Voorbeeld daarvan: lokale database met vinger afdrukken vereist wellicht een andere "hoeveelheid" controle dan een centrale database voor heel Nederland. Terwijl ik durf te wedden dat als er lokaal voor vendor x gekozen is, een vendor waar de overheid minder controle over heeft, dat dan die vendor ook voor de centrale database gekozen gaat worden. Want dat is zo lekker compatible en uniform. Helaas wellicht ook totaal ongeschikt vanuit "baas zijn" perspectief.
Uiteindelijk kan het geen kwaad om de digitale wereld en informatiehuishouding te bekijken met de theorie en regelgeving die ook voor de papieren wereld geldt.

Waarom heeft elke overheidsorganisatie een archief waar alle afgehandelde zaken naar toe gaan om opgeslagen te worden?
Wie beheert het papieren archief?
Wat gebeurt er met de informatie die aan het papieren archief wordt aangeboden?
Welke overheidsinformatie valt onder de Archiefwet en de Wet Openbaarheid van Bestuur, en welke niet?

Als we deze vragen ook voor digitale informatie kunnen beantwoorden, weten we ook welke informatie we op welke manier moeten behe(e)r(s)en...
Archiefwet en WOB zijn inderdaad prima maatstaven. Als we naar de huidige informatiesystemen van de overheid kijken door die bril is er nog een hoop te doen ;-)
Kan het eigenaarschap niet eenvoudig en waterdicht bepaald worden door wat de dienstverleende organisatie daar over vermeld.

En als de dienstverlenende organisatie daar niets over (publiek) vermeld lijkt mij dat meer dan duidelijk. Niet mee in zee gaan.

Arjen, is bijvoorbeeld WIkiation Business model (helaas in het Engels) voor jou, en anderen, acceptabel?
@Grant. Meer dan 90% van informatie en documenten binnen de overheid is ongestructureerd. Ik heb het idee dat we een circus willen optuigen voor alle documenten, inforrmatie etc. ongeacht het gewicht, nut en noodzaak.

Zullen we eerst de zaken op orde krijgen voor beleidszaken. Dat lijkt me een klus op zich.

Voor normale documenten, informatie (zonder al teveel risico) kunnen we net zoals meer Amerikaanse organisaties pragmatisch oppakken, bijv. door gebruik te maken van de kracht van de Google Cloud.

We praten erg veel (en principieel) over beveiliging, risico's, eigenaarschap etc. terwijl de dagelijkse werkelijkheid is dat we binnen de Rijksoverheid veelvuldig werken met Windows 2000, Internet explorer 6.0 en dat we nauwelijks fatsoenlijke voorzieningen hebben om te kunnen samenwerken.

Gaan we nog eens 1000 jaar praten, discussieren, overleggen of gaan we ambtenaren moderne faciliteiten geven.
Het is nu om je dood te schamen waarmee we moeten werken
@Richard: Het klopt dat in de praktijk veel informatie ongestructureerd is. Maar is dat een wenselijke zaak? En hoe is die zo gegroeid?
Ik kom terug op mijn vraag: hoe was het in de papieren wereld geregeld met jouw werkdocumenten en waarom? Al die documenten vielen onder de Archiefwet, en daarom was er ook een afdeling DIV/Post en Archief, die zorgde dat op de lange termijn jouw documenten nog steeds netjes geordend goed terugvindbaar waren. Op de lange termijn gingen die documenten naar een historisch archief, zodat ze te allen tijde terugvindbaar en openbaar waren.

Zeg ik hiermee dat we niet vooruit moeten kijken, en onze ambtenaren geen goede samenwerkingsmogelijkheden moeten geven? Nee.
Maar ik zeg wel dat als we de Cloud willen gebruiken als onze DIV-afdeling of ons historisch archief, we een grote kans hebben dat we heel veel informatie verliezen omdat we geen controle hebben op de toegankelijkheid van de informatie op de lange termijn.

Helaas is het zo dat de Archiefwet geldt voor alle archiefdocumenten van een overheidsorganisatie. Een archiefstuk is voor de wet gedefinieerd - los vertaald - als een document waarmee of op basis waarvan een overheidsorganisatie zijn taken uitvoert. Dus ook voor normale, niet-gewichtige informatie geldt de Archiefwet. Betekent dat dat je met onbelangrijke informatie net zo om moet gaan als belangrijke beleidsinformatie? nee, maar je moet er wel wat voor geregeld hebben. Je moet weten waar het opgeslagen is, en het mag niet zonder toestemming vernietigd worden. En als het vernietigd dient te worden, mag het ook niet meer reconstrueerbaar zijn. Dat zijn eisen waar de Google cloud niet aan kan of hoeft te voldoen.

Daarnaast kunnen heel veel normale documenten vanwege omstandigheden op een later moment meer gewicht krijgen. Een werkbriefje van een cipier zou heel snel weggegooid kunnen worden. Maar als het om het werkbriefje van de cipier van het cellencomplex op Schiphol ten tijde van de brand gaat, is het plotseling wel van belang. Als die informatie niet op een toegankelijke en geordende manier is opgeborgen, vind je dat nooit ofte nimmer meer terug.

Kortom: ik ben het met je eens dat de Rijksoverheid zijn medewerkers betere tools moet geven dan IE 6.0 oid. En ik ben het met je eens dat beleidszaken geregeld dienen te worden. Maar de transparantie van die beleidsvorming, en de transparantie van de beleidsuitvoering, en de archivering daarvan moet te allen tijde gewaarborgd zijn. En dat is zij niet als we massaal overgaan tot het ongestructureerd gebruiken van Google Docs en andere Google apps.
"Hoe vaak is het nou echt mis gegaan en hoe veel beter zou het zijn als de overheid dit zelf zou doen?"

Ik geloof niet dat de stelling is dat het beter wordt als de overheid het zelf doet. De stelling is volgens mij dat het beter wordt als de overheid weer 'de baas is over haar eigen data.

Even een voorbeeld in extrema: stel de overheid gaat 'in the cloud', oftewel al haar data wordt virtueel 'in the cloud' op geslagen. Geen vaste aanwijsbare plek meer waar de data fysiek staat opgeslagen, maar een diffuse opslag over wereldwijd verspreide servers. Zeggenschap wordt geregeld in een SLA (service level agreement). Oh ja, en om het beeld compleet te maken. Die cloud wordt beheerd door, zeg, Amazon of Google. Goed idee?

RSS

© 2017   Gemaakt door Dirk Jan van der Wal.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden