Agenda Lidmaatschap
Over het internet Standaarden
Publicaties Beleid
Over ISOC.nl Voor de pers
Internet Society: Het internet voor iedereen
Word lid van ISOC



 
Michiel Leenaars

Stuff Michiel Leenaars has written

Ga naar het overzicht  | homepage

Gesjoemel met GOUD

Digitaal bestuur, 19/2/2009

Michiel Leenaars Soms kom je achter dingen die je eigenlijk niet wilt weten. Met al dat getover met miljarden om de samenleving te redden van economisch zwaar weer vanuit het ministerie van Financiën, zou ik het liefst een rotsvast vertrouwen hebben in de beheerder van ons nationale huishoudboekje.

Maar zo vanzelfsprekend is dat vertrouwen niet meer voor mij. En dat heeft alles te maken met het door dat ministerie geleide project GOUD, de aanbesteding van de rijksdesktop die zo slordig verliep (zie hier een complete tijdlijn van het project op basis van publiek beschikbare stukken). Het is alom bekend dat GOUD tot de nodige controverse heeft geleid, maar dat is nog niet voorbij dankzij een vondst die ik recentelijk deed.

Ik had zelf nog niet eerder de wet openbaarheid bestuur gebruikt, maar ik voelde aan dat er iets niet in de haak was met GOUD en dat wilde ik uitzoeken. En mijn intuïtie bleek te kloppen: uit de stukken van stukken die ik na een lange procedure heb binnengekregen (want er is veel gesneuveld onder de typex) dook ineens een belangwekkend bewijsstuk op. Daaruit blijkt dat het ministerie de aanbesteding van dit belangrijk en politiek gevoelige pilotproject de afgelopen anderhalf jaar actief omgebogen heeft. In GOUD is bewust aangestuurd op selectie van de zittende onderleverancier, tegen de aanbestedingsregels in, maar ook nog eens haaks op het regeringsbeleid en de beloften van het kabinet op dit punt. Want open standaarden (die “Moeten…”, vinden we allemaal) komt u in de stukken niet concreet tegen. Wel veel merknamen en excuses, die allemaal vergeefs zijn – dankzij een slim spelletje dat er onschuldig genoeg uitziet.

De sleutel zit in een openhartige risico-analyse die op 23 oktober 2007 (na het uitkomen van het actieplan Nederland Open in Verbinding en de negatieve second opinion dus!) aan de stuurgroep van GOUD verstuurd is:

Uit de risicoanalyse
klik op de afbeelding voor een grotere weergave

Het ministerie had dus zoals werd vermoed concrete producten voorzien als resultaat van de Europese aanbesteding (en wel die van de huidige onderleverancier Microsoft, gewoon blijven zitten waar je zit lijkt uiteraard in veel gevallen het minste werk). Om te voorkomen dat iemand met een goedkoper en/of beter alternatief kwam voor de gevraagde functionaliteit deelde men het project in meerdere fasen op. Simpel en doeltreffend. Eerst werd gevraagd om software die goed zou kunnen samenwerken met de huidige leveranciersafhankelijke voorkant. Dan kom je uiteraard uit op nabije familie van de huidige software. Daarna werd gevraagd om een nieuwe achterkant die goed zou samenwerken met de nieuwe voorkant. En dan is de cirkel rond. Als de concurrenten nu maar voor de vorm aan de halsketting een rondje door de piste zouden maken…

Over die onlogische harde knip tussen vernieuwing van voor- en achterzijde – ‘praat maar met de onbekende en dichtgetimmerde systemen van je concurrent, anders hoef je niet te reageren’ – is veel gedebatteerd en geschreven, ook door mij. Want het was gewoon vreemd – als je tenminste vanuit het actieplan denkt. De minister heeft nog maar kortgeleden in de Kamer gezegd dat het logisch en in het belang van het project was om dat te doen – experts riepen het tegenoverstelde, en de contraexpertise ook. De directeur voorlichting van Financiën was het hier op Digitaal Bestuur nog eens niet eens met mijn ontevredenheid. En nu blijkt uit de eigen beleidsstukken dat die onverklaarbare knip het gevolg van een bewuste beslissing is geweest om ‘onverwachte productselectie’ te voorkomen. En die onverwachte productselectie betekent nu precies dat open standaarden en open source vooropgezet geen echte kans maakten, tegen alle beloftes in.

Het is jammer dat de afgehaakte leveranciers contractueel gekneveld zijn door het ministerie van Financiën, anders konden zij ons hier vast meer over vertellen. Misschien hebben ze dat al gedaan; in mijn WOB-verzoek had ik om de brieven gevraagd waarmee de aanbieders zich terugtrokken voor deze ‘klus van de eeuw’ die honderden miljoenen aan business betekent. Ondanks de toestemming die klaarblijkelijk een van hen gaf voor vrijgave, wilde het ministerie van Financien dat toch zelf liever niet – dat snap ik nu beter. Maar het los van elkaar opstappen van 3 van de 5 geselecteerde leveranciers zegt eigenlijk genoeg… Een standaardengebaseerde oplossing heeft in een verknipte wereld niets te zoeken, want leverancierseigen protocollen en formaten zijn al in kleine hoeveelheden ‘toxisch’ voor een open oplossing. GOUD was puur vergif.

In een interview met Webwereld gaf de persvoorlichter van het ministerie van Binnenlandse Zaken aan dat de fasering van GOUD bedoeld was om allerlei vormen van nieuwe diensten uit te sluiten, bijvoorbeeld in de vorm van Software-as-a-Service of een vorm van hosting. Dat is natuurlijk onzin, want dat is een functionele eis. Daar heb je geen in stukken geknipte aanbesteding voor nodig, je hoeft alleen te zeggen dat wat je zoekt ook volwaardig offline moet werken in alle GOUDscenario’s.

Het bij de aanbesteding meegeleverde Microsoft Active Directory ™-ontwerp [waar we zelf moeten bijdenken: of gelijkwaardig] en het moeten kunnen draaien van een blinde berg van honderden legacy-Windows-applicaties leek me al voldoende verzekering dat dit zelfs in de verste verte nergens heen kon glippen waar SaaS zich kan bewegen.

En ten tweede: het gaat in GOUD nota bene om plaats- en locatieonafhankelijk werken. Zo onnatuurlijk of eng is SaaS als deel van de oplossing toch ook weer niet? Waarom zou je iets willen tegenhouden als het functioneel gelijkwaardig of domweg beter is (tenzij je hier specifieke security-eisen aan wilt verbinden, maar ook dat is een kwestie van specificeren – kwetsbaarder dan de huidige oplossing zal het niet snel wezen). En het is natuurlijk allemaal alleen relevant als een aanbieder de huidige oplossingen voorbijstreeft – een aanbieder maakt geen schijn van kans als wat hij levert niet enerzijds goedkoper en gelijkwaardig, of anderzijds technisch superieur zou zijn. Tenzij specifieke oplossingen uit de markt krijgen het doel was; geen goede oplossingen, of de meest geschikte, maar specifieke oplossingen. Een half jaar voor het verschijnen van het bewuste memo verscheen een stuurgroepnotitie waarin werd gesteld dat het toenmalige functionele omschrijving/ontwerp ‘te goedwillend’ was en dat er ‘veel energie wordt gestoken’ om dit aan te scherpen zodat we ‘de goede oplossingen uit de markt krijgen’.

En het werkte wonderwel. De plichtplegingen richting de Tweede Kamer en richting andere ministeries (zoals het ministerie van EZ), dat open standaarden en open source een kans kregen, waren vanaf dat moment alleen voor de tribune – de ongewenste producten zouden namelijk op de fasering hun tanden stukbijten, wat ook gebeurde. Misschien was het besef dat het spel al gespeeld was zelfs al wel weggezonken, want vanaf het voorjaar van 2008 liet men de destijds verantwoordelijke minister (Bos) de Tweede Kamer bij herhaling voorhouden dat het echt eerlijk ging, onder meer tijdens een spoeddebat en in een aantal schriftelijke vragenrondes. De externe contraexpertise voorafgaand aan de aanbesteding had weliswaar het tegendeel aangegeven, maar het ministerie was niet bereid om de belangrijkste aanbevelingen van dat advies op te volgen of nog een contraexpertise uit te laten voeren. Dat stuitte op weerstand, maar de minister wist de twijfel bij de kamercommissie mede te overwinnen door zich bereid te verklaren het hoofd ‘op het hakblok’ te leggen.

De directe schade voor de burger bedraagt vele tientallen zo niet honderden miljoenen, en heeft gevolgen voor alle andere ministeries – en andere overheden die met Financiën te maken hebben (en dat zijn er nogal wat). Het is wrang dat juist vanuit het ministerie van Financiën een manipulatie van een dergelijke belangrijke aanbesteding plaatsvond – eens temeer omdat het resulteerde in een onnodig kostbare en onveilige oplossing met een sterke uitstraling naar andere departementen en overheidsinstellingen. Saillant detail: het ministerie had op voorhand al rekening gehouden met een aantal forse juridische claims vanwege (en ik citeer uit dezelfde risico-analyse: ‘de omvang van de aanbesteding en het afstraal effect ervan’. Die claims staan een stuk sterker, nu achteraf blijkt dat het ministerie aantoonbaar tegen de geldige aanbestedingsregels heeft gehandeld door bewust leveranciers uit te sluiten van deelname en zelfs (zo blijkt uit de stukken) de criteria achteraf nog te wijzigen ook.

Bos is natuurlijk een meester gebleken in het herbeleggen en inkapselen van financieel risico, maar ook politiek weet hij hoe hij risico moet managen: tegenwoordig ligt de zieke Gouden bal bij de minister van Binnenlandse Zaken. Gelukkig is dat de thuisbasis van een van de twee bewindslieden achter het actieplan Nederland Open in Verbinding. Het best zou het zijn dat BZK actie onderneemt en zelf orde op zaken stelt. Ik help daar graag bij, en met mij velen – in dit soort tijden van economisch zwaar weer moet ons land niet onnodig op hoge kosten gezadeld worden voor een desktop met een Gouden randje. Ik ga er van uit dat een van de afgehaakte leveranciers dit zieltogende project op basis van het opeengestapelde bewijs uit de lucht haalt – via de Nederlandse rechter of via Brussel. Eigenlijk wel ironisch: als ministerie van Financiën jezelf geld te besparen doordat iemand je aanklaagt.

Zie ook onder meer: