|
Stuff Michiel Leenaars has writtenGa naar het overzicht | homepage Interoperabel NederlandForum Standaardisatie, september 2011 Op verzoek van Forum Standaardisatie schreef ik het artikel "De automatisering voorbij". Het werd gepubliceerd in de bundel Interoperabel Nederland, samengesteld door Nico Westpalm van Hoorn, Peter Waters en Pieter Wisse. Download artikel als PDF De automatisering voorbijherstel van een ongezond evenwichtInleidingInformatietechnologie vormt het zenuwstelsel van moderne overheden. De interacties van burgers met overheden zijn sterk informatiegedreven. Vroeger was weten hoeveel mensen er in je land woonden al zo’n beetje genoeg, maar sinds de volkstellingen van tweeduizend jaar terug zijn we een heel stuk opgeschoten. Een beetje moderne overheid wil van de ouderlijke sponde tot na de resomatie weten wie wat bezit en verdient, waar en met wie iemand woont en hoeveel kilo afval ze per week met elkaar hebben geproduceerd.Het gaat nog een laag dieper dan zaken waar overheden geld voor kunnen vragen: er zijn databases over hoe vaak je te snel op de weg rijdt, welke mensen je in het afgelopen jaar gebeld hebt (en hoelang), hoeveel ruimte je nog in de tuin over hebt gehouden na het plaatsen van je nieuwe serre, met wat voor voertuigen je de weg op mag (en waar je die onder welke voorwaarden en tegen welk tarief mag parkeren), enzovoort, enzovoort. Hetzelfde geldt voor de interactie tussen overheden en bedrijven. Ook daar draait alles om data: het rapporteren van omzet, het afgeven van vergunningen en ontheffingen, het claimen van subsidies, en tijdig het juiste bedrag (laten) betalen. Het ene datacenter na het andere wordt gevuld met antwoorden op vragen. Overheden zijn de vleesgeworden administratie. We begonnen met de elektronische overheid in de tijd dat IT nog automatisering heette. Een nieuw tijdperk brak aan. Relatief simpel en repetitief werk kan inderdaad gemakkelijk door computers gedaan worden, waardoor je minder menskracht nodig hebt voor de verwerking. Bij een huwelijk of het doen van aangifte van je pasgeboren kind bij een ambtenaar van de burgerlijke stand zit nog een sociaal ritueel waarbij de mens aan de andere kant van het loket toegevoegde waarde heeft. Dat is echter lang niet in alle gevallen zo: waarom zou er een menselijke schakel betrokken moeten zijn bij het verlengen van iemands rijbewijs? Dat staat overigens los van de vraag waarom we een rijbewijs moeten verlengen. Automatisering was het ei van Columbus. We keken ernaar zoals een boer in het midden van de vorige eeuw naar de installatie van zijn eerste melkmachine moet hebben gekeken – intens tevreden dat we onszelf veel werk uit handen genomen hebben. En trots op de immense verrichting die we met zijn allen hadden gedaan. Een investering in de toekomst. We hadden kostbaar en fragiel mensenwerk omgezet in een volautomatisch, duurzaam proces dat de klok rond voorspelbaar was. Erg toekomstvast was het alleen niet. De tevredenheid over onze automatiseringsslag duurde maar kort, tot we beseften dat we geen boeren zijn die een stand-alone bedrijf hebben waar een min of meer vast aantal koeien rondloopt. Een grootschalig decentraal netwerk met vele duizenden fijne lijntjes tussen een groot aantal autonome organisaties heeft heel andere informatietechnologie (IT) nodig. Ineens is het harde werk van jaren legacy geworden waar we met veel moeite en tegen een hoge prijs vanaf zullen komen. In onze haast om te innoveren in de praktische werkelijkheid zijn we de beheerskant van het totaalplaatje voorbijgelopen. En nu zitten we met het type grootschalige problemen opgescheept dat ons al een generatie lang bezig houdt. En het wordt erger, omdat het IT-veld zelf aan het kantelen is. Er is dankzij de opkomst van het Internet, van mobiele devices en an open source (en misschien ook dankzij het falen van de markt) een tektonische scheuring aan het optreden. De Nederlandse publieke sector is in een uitgelezen positie om daar enorm achter de feiten aan te lopen. Interoperabiliteit is zodanig achteraf ingelast in de plannen dat het nauwelijks voor te stellen is dat de tanker snel gekeerd kan worden. Maar de toekomst kan niet voorspeld worden op basis van een overvloed aan relevante historische gegevens: ons digitale tijdperk is wat dat betreft razendsnel, chaotisch en vooral zonder precedenten. Een discussie over de toekomst van interoperabiliteit binnen de Nederlandse publieke sector leidt daarom tot parallelle universa: misschien doen we de komende twintig jaar gewoon wat we al decennia gewend zijn (lekker doorautomatiseren). Misschien slagen we erin actief de koers te verleggen, en lijkt de wereld over vijf jaar al in niets op wat we nu gewend zijn. Het effect van het krachtig oppakken van standaardisatie op de juiste punten – zelfs wanneer het door individuele overheden gebeurt – zou in combinatie met de al lopende ontwikkelingen tenslotte net zo goed de vleugelslag van de vlinder kunnen zijn die een orkaan veroorzaakt aan de andere kant van de oceaan. De sleutel voor succes (hoe je dat ook definieert) ligt in het analyseren van de randcondities voor het uitrollen van de toekomst. Maar laten we eerst proberen om het nu te begrijpen – daarna kunnen we praten over de keuzes die we hebben en welke scenario's daarvan het gevolg zijn. Het slagveld overheden & ITHet dagelijks taalgebruik waarin we over de overheid spreken verhult gemakkelijk dat er een grote kluwen aan publieke lichamen is die samen een groot aantal complexe en op elkaar inwerkende taken verricht. Die kluwen aan instanties is zelf ook nog eens dynamisch: afhankelijk van de politieke en bestuurlijke actualiteit worden ministeries, gemeenten, zelfstandige bestuursorganen en uitvoeringsinstanties gemaakt, hernoemd, gebundeld en gesloten. Nieuwe overheidstaken worden bij voortduring geïntroduceerd, terwijl andere taken worden afgestoten of herbelegd bij andere organisaties binnen of buiten het publieke bestel. De enkelvoudige overheid waar we maar al te gemakkelijk over spreken is feitelijk dus een dynamisch evenwicht aan gedistribueerde publiek gefinancierde activiteiten – en dat maakt het extra lastig om een efficiënte, duurzame en op veiligheid gerichte collectieve bedrijfsvoering te voeren. Overheden hebben als collectief een behoorlijk vergaand mandaat – niet alleen om zich toegang te verschaffen tot intieme gegevens van burgers, maar ook om zich een deel van hun vermogen toe te eigenen (als belasting of sanctie) en zelfs om hen ernstig te beperken in hun bewegingsvrijheid. Die macht van overheden vertaalt zich in een grote verantwoordelijkheid voor de individuele ambtenaar. Taken worden in brede pennenstreken neergezet, maar vervolgens ligt de subtiliteit in de uitwerking bij mensen. En dat gaat niet altijd volgens de geest maar soms ook via de harde letter van de voorschriften. Overheden doen hun werk met geld dat ze van diezelfde burgers in het algemeen belang vorderen. Overheden zijn vanuit hun opzet en juridische status daarmee vrijwel onkwetsbare tegenstanders: zelfs de kleinste verordening op gemeentelijk niveau kan met een beetje bureaucratische vasthoudendheid en dankzij de enorme doorzettingsmacht van overheden de meest krachtige tegenstander breken. Iedereen heeft op zijn of haar manier wel eens te maken gehad met het fenomeen van ambtelijk uithoudingsvermogen enerzijds, of ambtelijk uitstelvermogen anderzijds. Een treffende illustratie van de almacht van overheden in een dergelijk systeem is het welhaast epische lot van multimiljonair Hein Fentener van Vlissingen die zijn integrale vermogen en een belangrijk stuk van zijn leven (inclusief twee huwelijken) kwijtraakte in een vijfentwintig jaar lange procedure over een plaatselijke bouwverordening die onduidelijk was over de toegestane nokhoogte van zijn vrijstaande villa. Zelfs onder de rijken en machtigen der aarde zit de angst voor overheden er dan ook goed in. Hoe anders is de situatie op het gebied van IT. Daar ligt de macht niet bij overheden, maar bij de aanbieders. Daar is de overheid een argeloze gebruiker die overgeleverd is aan de wolven – en om het erger te maken, een overduidelijk goed in de slappe was zittende gebruiker die alle beginnersfouten keer op keer blijft maken. Het is en blijft moeilijk om medelijden te hebben met overheden – de lage aaibaarheidsfactor en de hierboven geschetste macht over mensenlevens spelen daarin mee – maar op IT-gebied is dat een emotie die haast vanzelf opkomt wanneer je aan overheden denkt. En het gaat natuurlijk wel om publiek geld, dat ook uitgegeven kan worden aan andere zaken. In weerwil van het feit dat er jaarlijks cijfers met negen nullen over de tafel gaan aan IT-projecten bij Nederlandse overheden, krijgt de Nederlandse samenleving er weinig voor terug – en zeker geen waar voor haar geld. Er is uiteraard veel geautomatiseerd de afgelopen decennia, maar in plaats van een nationale trots à la de polderwerken zijn we een zompig moerasdelta ingelopen. Overheden verwerven hun IT traditioneel alsof ze zich proberen in te leven in een vergeetachtige miljardair met smetvrees – smijtend met geld waar het niet nodig is, alsof ze vies zijn om zelf iets aan te raken. En dan weer onnodig krenterig als het om echt belangrijke dingen gaat. Een ongezond evenwichtUiteraard blijft het allemaal mensenwerk, maar het doet geen recht aan de consistente ongezondheid van de situatie als we niet te zoeken naar de onderliggende redenen. Zelfs voor een relatieve buitenstaander zijn er zo al een viertal systeemfactoren aan te wijzen waardoor het op het gebied van IT bij overheden structureel misgaat. Omdat die systeemfactoren ook op het gebied van standaardisatie optreden – en in zekere zin mede het gevolg zijn van een historisch gebrek aan aandacht ervoor – is het de moeite waard om ze even te noemen. De eerste factor is dat overheden teveel problemen lokaal en daarmee tijdelijk (mogen) oplossen, en niet (of pas achteraf) nadenken over het grote plaatje en de toekomst. Iedere overheid lost zijn eigen probleem van vandaag op, en heeft daar klaarblijkelijk zijn handen vol aan. Er is weinig tot geen aandacht voor standaardisatie, hergebruik en duurzaamheid – laat staan het zelf in handen krijgen van de regie voor morgen. IT wordt veelal geconsumeerd alsof het een betonnen brug of een telefooncentrale is, afgeschreven over een vaste periode en daarna opnieuw aanbesteed. De tweede factor is het gegeven dat onze overheden de onderliggende techniek vaak niet verder snappen dan hun neus lang is, waardoor leveranciers ze financieel stevig uit kunnen melken. Om even duidelijk te maken hoe letterlijk je dat soms moet nemen: in het Verenigd Koninkrijk wordt sinds 2005 aan een megalomaan monolithisch IT-systeem gebouwd voor de National Health Service dat bij elkaar naar schatting 16 miljard pond gaat kosten, ofwel 8 keer het jaarbudget van alle Nederlandse universiteiten bij elkaar. Dat laat meteen de derde dimensiezien van de problematiek: de kosten hoeven bij overheden niet in verhouding tot het rendement te staan: het blanco credit card syndroom. Of het nu de OV-chipkaart of SPEER1 betreft, de budgetten schalen sneller mee dan voor iedereen gezond is. In het aangehaalde geval van de Britse NHS komt het neer op een systeem dat per aangesloten Britse arts meer dan een half miljoen euro gaat kosten – als die aansluiting er al ooit komt. En op de vierde plaats komt de ironie dat zelfs als er eindelijk een overheid heeft nagedacht over het grotere plaatje en koers wil zetten naar een betere oplossing, ze tussen wal en schip terechtkomen omdat ze afhankelijk zijn van andere overheden die een grote mate van autonomie hebben om niet mee te doen. Verschillende internationale voorlopers zijn op die manier door medeoverheden vakkundig onklaar gemaakt in hun ambities om zaken op orde te stellen. Als overheden bedrijven waren, dan zou de onzichtbare hand van de economie mogelijk allang een eind gemaakt hebben aan veel ingeprogrammeerde inefficiëntie. Maar overheden hebben geen concurrentie en gaan maar moeilijk failliet, en de onzichtbare luier van de schatkist in combinatie met een ferme dosis intransparantie zorgt voor de nodige zindelijkheidsproblematiek. Streven naar onzichtbare efficiëntieDe kern van het probleem is dat er voortdurend sprake is van lokale optimalisatie waardoor het totale systeem suboptimaal blijft. Vergelijk het met een knikker boven op een berg, die in een klein kuiltje blijft liggen – ondanks alle zwaartekracht die het ding op natuurlijke wijze naar beneden wil en kan brengen. Omdat ‘de overheid’ niet bestaat, is er niemand voor verantwoordelijk om die knikker een duwtje te geven. Alle deelverantwoordelijken hikken tegen datzelfde kuiltje op. Het probleem is eigenlijk nog erger: zelfs als men verandering wil, is er simpelweg nauwelijks gelegenheid toe. Daarvoor zou iemand voldoende mandaat moeten hebben om de collectieve problemen op te lossen. Binnen een bedrijf zou dat nog door sterk leiderschap, een raad van bestuur of door aandeelhouders afgedwongen kunnen worden, maar ons collectief van overheden zit zo niet in elkaar. Overheden hebben bovendien met een dusdanige schaalgrootte en onderlinge afhankelijkheden te maken dat zeer aanzienlijke netwerkeffecten en hoge reparatiekosten optreden bij langdurig gebruik van leverancierspecifieke protocollen en bestandsformaten. Een geslaagd IT-project binnen de afgesproken tijd en middelen klinkt vrijwel iedereen als muziek in de oren, maar kan tientallen jaren diepe ellende voor anderen betekenen. Vanuit het perspectief van de opdrachtgever is dit ‘sociale’ probleem niet eens direct zichtbaar – en zo houdt de contraproductieve toestand aan. De echte drempels voor een fundamentele sanering liggen verspreid binnen de publieke sector: het zijn steeds àndere overheden en publieke instellingen die de boel torpederen door zich niet te conformeren aan het standaardisatiebeleid. Dat is net als dat ene gezin dat weigert om de kinderen met luizen aan te pakken, en die keer op keer de hele klas blijft aansteken. Tientallen jaren van werken onder dergelijke omstandigheden hebben zijn psychologische weerslag: ongewenst gedrag is feitelijk het nieuwe normaal geworden. IT-aanbieders weten waar de grenzen van hun individuele klanten liggen, zowel financieel als qua bemensing – en daar spelen ze uiteraard op in. Ondernemingen valt niet veel te verwijten als ze veel willen verdienen aan een klant, het is natuurlijk gewoon zaken doen. De spelregels zijn alleen heel gunstig voor hen. Het werkt als volgt: er is weliswaar heel veel geld, maar de middelen worden in een dusdanig ongecoördineerd tempo decentraal vrijgegeven dat er alleen opeenvolgende lokale brandjes geblust kunnen worden. Je vervangt bijvoorbeeld eerst het front end (dat niet werkt met standaarden maar alleen samenwerkt met een bepaald soort back end, namelijk datgene wat nu draait) van een of meerdere organisaties om daarna het back end weer te vervangen met het alleen daarmee compatibele front end. Vervolgens kunnen die organisaties met andere organisaties gedurende de afschrijvingstijd van het geheel niet samenwerken – behalve met dezelfde gesloten aanbiederskring. De tredmolen heeft een rondje gedraaid en daarmee is de kous af. Interoperabiliteit is in dit gezelschapsspel een lokaal gegeven dat door de leveranciers wordt ingevuld zolang ze er zin in hebben. Het is dus nog altijd geen overheidsbrede kwestie die stevig opgepakt wordt (laat staan iets waar de samenleving invloed op kan uitoefenen). Er is geen langere termijn dan nù scoren – is het niet met kwaliteit, kosteneffectiviteit en veiligheid, dan toch met op tijd zijn. Veel overheden leven door de hoge uitgaven aan IT boven hun budgettaire stand. Om veel geld te kunnen besparen zou men tijdelijk wat meer moeten kunnen investeren, maar daar heeft men dan weer het geld niet voor – door de hoge vaste lasten. Er zijn eigenlijk nèt niet voldoende financiële middelen om terug uit de fuik te zwemmen, maar wèl om er langzaam verder in te zwemmen. Die schrijnende situatie houdt de verhoudingen stabiel: de markt biedt voorgefinancierde oplossingen tegen een woekeropslag, en overheden moeten dóór zolang er geen alternatief is. De ironie ligt erin dat de markt de prijzen hoog houdt door de instapkosten laag te maken. Als de knikker eenmaal in het kuiltje ligt, kan hij immers niet wegrollen. Een verdere analogie valt te vinden in de manier waarop hedge funds de voorgeprogrammeerde grenzen van de financiële systemen van andere vermogensbeheerders opzoeken en aanvallen door schokgolfsgewijs partijen aandelen te dumpen. Iedereen die uit deze probleemsituatie wil breken, moet tijdelijk kunnen investeren en heeft tegelijkertijd rekening te houden met alle andere overheden die dat niet kunnen of domweg niet doen. In de praktijk komt dat neer op een perverse prikkel om niets anders te doen dan de huidige systemen ad infinitum te blijven upgraden bij een kleine groep van leveranciers. In het ergste geval is er sprake van een lock-in: in dat geval is de klant voor een bepaald deel van haar activiteiten compleet afhankelijk van een ènkele leverancier. Een voorbehoud bij standaardenIn het geval dat er een dominante positie van bedrijfseigen formaten is ten koste van standaarden, is er vrijwel nooit sprake van een volwassen markt waarin voldoende geconcurreerd kan worden op innovatie, efficiëntie, gebruiksgemak en -plezier, klantondersteuning en andere vormen van operationele excellentie van leveranciers. Technische standaarden zijn – in de context van IT althans – bedoeld als leverancierneutrale syntax om informatie en procesinteracties zodanig gecodeerd te kunnen vastleggen dat ze betrouwbaar met verschillende toepassingen gedeeld kunnen worden. Dat is randvoorwaardelijk om implementerende toepassingen te kunnen laten samenwerken, en met een beetje geluk worden toepassingen uitwisselbaar en zelfs vervangbaar. /span> Standaarden zijn daarmee een van de belangrijkste instrumenten van de beleidsmaker, en een van de weinige kansrijke middelen in de strijd tegen lock-in. Jammer genoeg moet je wel je ogen open blijven houden: omdat standaardisatie een enorme invloed heeft op de knikkers in het spel is het veld niet vrij van slinkse spelletjes. Dat we in Nederland een Forum en College Standaardisatie hebben, is daarom geen overbodige luxe. Het woord standaard is door het dagelijks gebruik al bijzonder onduidelijk voor het beoogde doel. Pragmatisch gezien zou je het beter over normalisatie kunnen hebben, maar dat zou door de gemiddelde lezer niet worden herkend en daarom alleen maar als nodeloos jargon worden aangemerkt. Op zich jammer, want het zou iedereen volkomen duidelijk zijn dat zoiets als een ‘gesloten norm’ zichzelf tegenspreekt (terwijl voor veel mensen het equivalente oxymoron ‘gesloten standaard’ vlotjes de mond uit komt rollen).2 De kwaliteits- en beheerprocessen achter een standaard zijn van groot belang, en dus moet altijd gekeken worden naar de herkomst van een standaard. Niet iedere standaard in een even goed nest wordt geboren. De organisatievorm – zelfs een juridische status zoals bij ISO – zegt weinig over de kwaliteit en de bruikbaarheid van een standaard. Daarbij zijn de belangen extreem groot – soms in de ordegrootte van tientallen of zelfs honderden miljarden – dus gaat het er ook soms ruig aan toe. In zeldzame gevallen is interoperabiliteit niet eens de bedoeling van standaardisatie: zo was de controverse rondom OOXML (ISO/IEC JTC1 IS29500:2008) een goed voorbeeld van een vooral politiek proces3 waarin zelfs de originele indiener van het formaat niet van plan was om het resultaat binnen vijf jaar consequent door te voeren in haar producten. Standaardisatie gebeurt soms dus ook voor de bühne. Wanneer een commissie een standaard in elkaar steekt, kan de samenstelling van die commissie zodanig uit balans zijn dat het resultaat helemaal niet productonafhankelijk is. Of nog erger: het resultaat kan een schaap met vijf poten (en zonder hoofd) zijn. De tekst van een standaard op papier uitbrengen betekent niet dat er een werkende implementatie van (mogelijk) is, en het hogere doel (interoperabiliteit) is dus niet vanzelfsprekend.4 Een goede stand aardenorganisatie eist een reality check in de vorm van meerdere werkende implementaties die met elkaar getest worden. Ook zijn er nog andere valkuilen die omzeild dienen te worden: binnen sommige standaardenorganisaties5 mogen standaarden achteraf door onomzeilbare patenten van de deelnemende stakeholders belast worden (met als berucht voorbeeld de onbegrijpelijke warboel rondom MPEG). De standaardenorganisaties die traditioneel worden aangemerkt als open standaardenorganisaties – waarbij de meest prominente W3C en IETF zijn – hanteren strenge regels om dat soort problemen rondom zogenaamde Essential Claims te voorkomen. Een voorbehoud geldt ook vaak voor de beschikbaarheid van de standaard. Van oorsprong is het bedrijfsmodel van een aantal oudere standaardenorganisaties – ISO, ITU en IEC – dat van uitgevers die hun waar strikt afschermen. Waar bijvoorbeeld de web- en Internetstandaarden online staan en gratis voor iedereen in te zien zijn, moet je bij ISO een fiks bedrag betalen als je bijvoorbeeld de drie pagina’s tellende specificatie van verhoudingen bij papierformaten (waarvan de bekendste het ISO A4 is) uit de jaren zeventig wilt inzien. Zoekmachines op het internet kunnen de tekst van dergelijke streng bewaakte standaarden ook niet indexeren. Uiteraard betekent die verminderde beschikbaarheid in een markt die òmkomt van de standaarden, dat dergelijke de jure standaarden in de praktijk gepasseerd worden door opener alternatieven. Lang niet iedere standaard is een voorbeeld dat klakkeloos nagevolgd moet worden, en vaak is er sprake van flinke concurrentie. In de evolutionaire strijd der standaarden blijken open standaarden het vaakst de overhand te krijgen. Omdat het oprichten van een consortium niet moeilijk is, is het aanbod groot. De openheid van consortia zorgt voor een brede set toepassingseisen vanuit verschillende hoeken. De standaarden uit die hoek maken bovendien alleen kans in de markt als ze veel overtuigingskracht en een breed draagvlak hebben – de zwakkere broeders in de markt krijgen vanzelf minder aandacht. Dezelfde Darwinistische selectie geldt (wel in mindere mate) voor academische standaarden (die als specificatie zonder overleg maar op basis van wetenschappelijke inzichten worden gepubliceerd door wetenschappers c.q. onderzoekers)6 en microformaten.7 Dat is een recente ontwikkeling: vóór de komst van het Internet was het publiceren (en vooral vindbaar maken) van standaarden veel lastiger, waardoor de jure-standaarden onbetwist de hoofdrol speelden. De formele standaardenorganisaties beschikten niet alleen over een uitgebreid internationaal publicatiekanaal maar ook – via adoptie door overheden – over een flinke hoeveelheid verplichte winkelnering. De rol van de jure-standaarden is steeds kleiner aan het worden, en dat lijkt een gezonde ontwikkeling: het formele standaardisatiemodel is kostbaar, onevenwichtig wat vertegenwoordiging van belangen betreft, en heeft ook inhoudelijk weinig kwaliteitsgaranties als het gaat over de totstandkoming van nieuwe standaarden. Het succes van het Internet en het web is geen toeval, maar ligt deels in het democratisch permissieloze innovatiemodel (iedereen kan een voorstel doen) en deels in praktische zaken zoals het eisen en testen van interoperabiliteit voordat de standaard wordt gepubliceerd. En uiteindelijk gaat het om de individuele standaarden zèlf. Het inzetten van een standaard is zeker geen gegarandeerd recept voor succes, maar afhankelijk van de gekozen standaard is het wèl een heel krachtig instrument voor verandering. De rol van standaardenStandaarden dienen simpel gezegd in de context van overheden vier doelen: 1. om inkomende informatie van externe partijen efficiënt, betrouwbaar en tegen de laagst mogelijke kosten te kunnen vewerken, 2. om te voorkomen dat commerciële partijen structureel oneigenlijk worden bevoordeeld (c.q. gediscrimineerd) bij uitgaande informatie, 3. om te helpen verschillende interne toepassingen met elkaar te verbinden en 4. om alternatieven naast en na elkaar te kunnen gebruiken voor iedere applicatie en op ieder platform. Goed gekozen standaarden kunnen een krachtig effect op de efficiëntie van overheden hebben, maar vanwege de schaalgrootte van de overheid hebben ze ook ver daarbuiten hun weerslag. En dat is ook de bedoeling. Het actieplan Nederland Open In Verbinding8 uit 2007 was de eerste gestructureerde stap die de Nederlandse overheid nam om het tij te keren, nadat vijf jaar eerder de Tweede Kamer daar al op initiatief van het toenmalige lid Kees Vendrik unaniem een motie voor had neergelegd. De Tweede Kamer constateerde dat de samenleving onvoldoende kon profiteren van de vele voordelen van IT omdat de massale inzet van dominante gesloten technologie dat belemmerde, en gaf aan het kabinet de opdracht om een verandering te bewerkstelligen. Er is weliswaar geen dwangmiddel beschikbaar tegen overheden die invoering van standaarden ondermijnen, maar de visie van staatssecretarissen Frank Heemskerk en Ank Bijleveld klopt. Interoperabiliteit op het niveau van overheden is in eerste instantie geen operationeel vraagstuk, maar vooral een strategisch vraagstuk waarbij in eerste instantie het kiezen van de juiste standaarden, en daarna technische transparantie en het behouden van regie over de eigen productiemiddelen centraal staan. Vroeger was het voor een overheidsorganisatie vrijwel onmogelijk om betekenisvol aan standaardisatiebeleid te doen, omdat men erg afhankelijk was van wat de markt aanbood. Dankzij de voortschrijdende internationalisering van de markt, de komst van open standaarden (waarin overheden zelf wel een actieve ontwikkelrol konden spelen) en de opkomst van open source is het IT-speelveld veel maakbaarder geworden: de markt is veel breder en een deel ervan is erg dienstgericht. Een overheid heeft bij ‘inkoop’ niet langer meer alleen de keuze uit een beperkte set van kant en klaar uitontwikkelde producten met restrictieve licenties (slikken of stikken), maar kan in die markt ook kiezen voor dienstverlening en ontwikkeling bovenop vrijelijk beschikbare generieke componenten waarop individuele overheden en hun opdrachtnemers verder kunnen bouwen. Voor overheid is het aantrekkelijk om die koers maximaal in te zetten. Daarmee ontstaat ten eerste een stuwmeer aan generieke softwarecomponenten die breed hergebruikt kunnen worden. Misschien nog wel belangrijker is dat er een vraaggedreven innovatieketen ontstaat die zowel aantrekkelijk is voor de overheid als klant, maar die ook alle ruimte geeft aan innovatie vanuit het bedrijfsleven. Maar de killer feature voor overheden van open source is dat ze zelf gedurende de looptijd van een contract de mate van ondersteuning voor gewenste standaarden kunnen sturen – waarbij de kennis, kunde en beschikbare componenten van de hele markt beschikbaar zijn in plaats van die van een enkele onderneming. Twee incompatibel gebleken monolitische systemen die desondanks bedoeld waren met elkaar samen te werken, zullen in het geval van leverancierseigen oplossingen door marktbelangen eeuwig van elkaar gescheiden blijven (en naast operationele inefficiëntie de klant op weinig subtiele wijze naar single vendor-oplossingen dwingen, om daarmee het probleem te verergeren). In het geval van open source kunnen beide systemen waar nodig aangepast worden om te convergeren naar een soepele samenwerking op basis van standaarden. Die flexibiliteit is onbetaalbaar bij het realiseren van efficiënte oplossingen die moeten werken in de onvoorspelbare omstandigheden die we toekomst noemen. Een plan van aanpakVanuit de rol van architect, inkoper en security-verantwoordelijke bij overheden spelen standaarden een belangrijke rol, nu èn in de toekomst. Dat vergt coördinatie en visie enerzijds, zorgvuldigheid anderzijds. Een lijst standaarden hebben is goed en wel, maar als de standaarden alleen maar volgens de marketingafdeling van de leverancier bestaan (terwijl ze technisch gezien niet of onvoldoende geïmplementeerd zijn) heb je er weinig aan. Er is daarom een actieve rol gevraagd van overheden als opdrachtgever en grote klant om interoperabiliteit te controleren en tekortkomingen in implementaties zichtbaar te maken, voordat zij daarmee zelf schade oploopt. Omdat de samenleving in veel gevallen met hetzelfde probleem zit, ligt samenwerking voor de hand. Het is dan ook verheugend om te merken dat de Nederlandse rijksoverheid zich bewust van haar rol in het veld begint te worden, en van de mogelijkheden tot samenwerking. Op het gebied van de belangrijke standaard OpenDocument Format (voor kantoortoepassingen als tekstverwerkers, spreadsheets en presentaties) is er bijvoorbeeld een actieve samenwerking tussen het programma Nederland Open in Verbinding en de vereniging OpenDoc Society. In 2009 gaf staatssecretaris Frank Heemskerk zelf in Den Haag het startschot voor het eerste ODF Plugfest, waarmee een doorbraak werd bereikt voor de samenwerking tussen leveranciers als Microsoft, Google en IBM en open source-gemeenschappen. Sindsdien is die sterke koppeling van precompetitief samenwerken aan interoperabiliteit tussen leveranciers – met overheden als kritisch gebruiker en facilitator – bestendigd via een serie vervolgevenementen in onder meer Italië, Spanje, België, Engeland en Duitsland. Ook wordt samengewerkt aan online kwaliteitsinstrumenten zoals Officeshots.org,9 waarmee uitwisselbaarheid getoetst en kritisch gevolgd wordt. Gezamenlijk worden leveranciers in de overheidsmarkt benaderd voor een kennisimpuls op het gebied van de standaard, en wordt actief ondersteuning geboden bij het correct integreren van de standaard in producten. Het is een kwestie van zelfbelang om bij veranderingen van je werkproces tijdig je leveranciers te betrekken bij wat van hen verwacht wordt; dat voorkomt dat deze leveranciers later een bottleneck vormen. Het zijn illustraties van een nieuwe manier van werken, waarin overheden zich langzaam maar zeker bewust raken van hun collectieve schaal en marktmacht enerzijds en hun verantwoordelijkheden ten aanzien van de samenleving die hen hun mandaat hebben gegeven anderzijds. Het nieuwe werken denkt strategisch vooruit, dat wil zeggen voorbij het project, voorbij de huidige budgetcyclus en vooral voorbij de eigen organisatie. Door actief de kwaliteit van implementaties van standaarden te toetsen, prikkelen overheden de markt op zachte maar steeds dringender wijze richting interoperabiliteit – en daarmee wèg uit de ependency hell die hun huidige operationele omgeving in feite is. Het gezegde “regeren is vooruitzien” gaat hierbij zeker op: als je interoperabiliteit niet plant, krijg je het niet snel. Planning betekent niet zomaar een rijtje standaarden selecteren, maar duidelijk en structureel in kaart brengen welke standaarden waar nodig zijn, en daar achteraan gaan. Als de benodigde standaarden er zijn, maar volwassen implementaties ontbreken, dan is het zaak om leveranciers aan te spreken op hun eventuele tekortkomingen vóór het moment van aanbesteden. Als die standaarden er nog niet zijn, of ze zijn niet goed genoeg, dan vallen de kosten voor het op gang brengen van standaardisatie (desnoods via het financieren van open source-referentie-implementaties) in het niet bij het totaal aan IT-kosten dat de overheid maakt. Als je niet tevreden bent over bijvoorbeeld de veiligheid van je office-pakket of browser, kun je gewoon op het niveau van standaarden mee (laten) praten. Als formele standaardisatie via een consortium een slag te groot is, moet je toch interne afspraken al formaliseren over hoe overheden bijvoorbeeld specifieke vormen van informatie opslaan en uitwisselen. In essentie zijn dit niet meer dan microformaten: ze definiëren geen nieuwe basistechnologieën maar encapsuleren bepaalde contextuele inhoud met behulp van bestaande metastandaarden. De ‘standaardisatie’ mag daarvoor lichtgewicht zijn opgezet en voortkomen uit praktische eisen die door een individuele overheidspartij worden gesteld. Buiten het specifieke domein is weinig sprake van herbruikbaarheid, maar dat hoeft ook niet: de interoperabiliteitsvoordelen van een dergelijke standaard liggen daarbij in de onderliggende (open) standaarden die wel breed ondersteund zijn. Dit pad is al ingezet met het Internet Publicatie Model en StUF, en het smaakt naar meer. Het valt te hopen dat we over tien jaar zo ver zijn dat overheden dankzij standaarden zichzelf hebben ontworsteld van de huidige problemen. Iedereen kan waarschijnlijk wel de enorme voordelen zien van een dergelijk werkwijze, waarin de markt zich naar overheden richt in plaats van andersom. Het plan van aanpak is eigenlijk al geschreven: met behulp van standaarden alle toepassingen onderling loskoppelen van verplichte winkelnering bij specifieke leveranciers. Maar nu komt het er op aan om die hygiënische maatregel consistent en zonder aanziens des projects toe te passen. Zoals gezegd, de grootste hindernis hierbij zijn andere overheden: we hebben automatiseringsproject voor automatiseringsproject macht uit handen gegeven en zo de ultieme melkmachines van de markt gefinancierd. Alle overheden bij elkaar vormen een voortsjokkende kudde aan legacy-projecten waaruit een individuele overheid eigenlijk niet kan ontsnappen: de status quo valt niet te ontkennen; de zaken moeten operationeel doordraaien. Niet alleen duwt ons verleden ons de verkeerde kant op, maar we blijven er domweg nog voor betalen ook. We hoeven echter niet door te schuifelen tussen het andere vee. Sterker nog, we hebben de middelen om boeren ruimhartig te betalen om voor de hele kudde prachtige weides aan te leggen waar de Nederlandse overheid haar werk beter, goedkoper en veiliger kan doen. Meer voor minder, dus eigenlijk. Dat gebeurt niet vanzelf. We moeten ervoor zorgen dat het geïnvesteerd vermogen niet langer tegen ons werkt. Midden in de kudde is het lastig keren, maar onmogelijk is het niet. Daarvoor moeten we wel een oplossing vinden voor de onbedoelde tegenwerking van medeoverheden. De taak van saneren is al lastig genoeg op basis van de vriendelijke en geheel vrijwillige medewerking van andere medeoverheden, maar het is zelfs onmogelijk als de wetgever zo slordig is geweest om overheden toe te staan andere overheden bij wet te binden aan specifieke onwenselijke oplossingen – zoals in Nederland blijkens een rapport van het Forum Standaardisatie10 ook nog steeds in sommige gevallen aan de hand blijkt te zijn. De ijzeren logica van het doorlopen in de kudde moet eraf. En om dàt te veranderen is er misschien heel even een beetje cowboy-mentaliteit nodig, en misschien nog wel een paar pijnlijke stroomstoten en wat schoten in de lucht. Een goed fokbeleid ten aanzien van nieuwe projecten en de komst van wendbaardere koeien – software als dienst – zorgen hopelijk voor de rest. Door het ontwarren van het kluwen aan informatietechnologie waarmee overheden met andere overheden en met burgers en bedrijven communiceren, krijgt een nieuw ecosysteem (of zo u wilt een nieuwe technologische beschaving) de kans van de grond af aan opgebouwd te worden. Dat zal best nog wel eens wat gebots en geloei opleveren, en af en toe een paar op hol geslagen stieren – maar het is nodig. Michiel Leenaars is directeur strategie van NLnet (een charitatieve instelling die wereldwijd investeert in baanbrekende technologie) en directeur van vereniging Internet Society Nederland. Leenaars studeerde technische natuurkunde (TU Eindhoven) en theorie en geschiedenis van de literatuur/communicatie in woord en beeld (Universiteit van Tilburg). Een pragmatist met een passie voor obscure technologie, non-lineaire cultuurvormen en het rondstrooien van ongevraagd advies. Hij is actief als bestuurder binnen onder meer OpenDoc Society, Accessibility.nl en Petities.nl. Gewezen lid van de Europese ICT Standards Board (ICTSB), maar niet heel muzikaal. 1 SPEER is het acroniem voor Strategic Process of ERP Enabled Re-engineering, een project van het ministerie van Defensie. 2 Bedrijfseigen of propriëtaire protocollen en bestandsformaten zijn per definitie geen standaarden of normen – dat is een verwarring afkomstig uit het dagelijks taalgebruik. Ze staan haaks op alle eerder genoemde varianten. Het is helaas een onhandige praktijk om marktdominante bedrijfseigen protocollen en bestandsformaten aan te duiden met gesloten standaarden of de facto standaarden. 3 Hoe politiek het standaardisatieproces bijvoorbeeld voor softwareleverancier Microsoft was, kwam uit via klokkenluiderssite Wikileaks. Microsoft blijkt in het geval van OOXML zelfs Amerikaanse ambassadeurs ingeschakeld te hebben in haar pogingen om regeringen te beïnvloeden, onder meer in Brazilië waar de regering niet gecharmeerd was van de dor Microsoft voorgestelde standaard. 4 De jarenlange vertragingen die de HSL opliep omdat het Nederlandse stuk en het Belgische stuk niet op elkaar aansloten was niet omdat er geen (commissie-)standaard was afgesproken voor het betreffende veiligheidssysteem. Het was omdat de uitvoering van die standaard niet interoperabel was tussen de twee respectievelijke leveranciers aan beide zijden – er was begonnen met bouwen voor honderden miljoenen aan fysieke infrastructuur zonder een keertje met elkaar te testen voordat de spade in de grond ging. 5 Bijvoorbeeld ISO en IEC. 6 Een bekend voorbeeld is TeX van de Amerikaanse hoogleraar Don Knuth. 7 Kleinschalige en vaak technisch zeer eenvoudige (uit andere standaarden samengestelde) standaarden die min of meer ad hoc (dus zonder achterliggende standaardenorganisatie) worden gepubliceerd met de bescheiden ambitie om voor een bepaald domein in een specifieke context van nut te zijn. 8 http://www.noiv.nl 9 Dat betreft zowel een dienst als een open source-project (http://www.officeshots.org). 10 https://lijsten.forumstandaardisatie.nl/lijsten/wet-en-regelgeving. en zie ook http://www.gbo.overheid.nl/fileadmin/os/documenten/CS06-11-06E%202- notitie%20standaarden%20in%20regelgeving.pdf bij punt 3a. Other stuff I've written
|