Kamervragen aan Algemene Rekenkamer

Posted za, 2010-12-04 19:43 by arjen

Actieplan HeemskerkInleiding
De Tweede kamer heeft de Algemene Rekenkamer gevraagd onderzoek te doen naar de problemen en kansen aangaande de adoptie van open standaarden en opensource software voor de informatievoorziening van de Rijksoverheid. Deze blogpost is mijn bijdrage.

De vragen worden, 8 jaar en ongeveer 5 miljard euro aan licentiegelden na de eerste motie van de kamer over dit onderwerp, gesteld aan het hoogste toezichtsorgaan van het land in plaats aan de voor dit dossier verantwoordelijke ministeries van Binnenlandse Zaken en Economische zaken, Landbouw & Innovatie. Voor de buitenwacht wekt dit de indruk dat de kamer niet erg onder de indruk is van de behaalde resultaten van de afgelopen 8 jaar en van mening is dat de betreffende overheidsorganisaties wel wat externe druk van een neutrale en objectieve partij kunnen gebruiken.

Ieder van de vijf vragen heeft een serie onuitgesproken veronderstellingen in zich. Voor de beantwoording van de vragen is het relevant deze onderliggende veronderstellingen te identificeren en, waar nodig, ter discussie te stellen om tot een zinnige beantwoording te komen.

De vijf vragen
Hieronder de beantwoording van de door de kamer gestelde vragen. Er is veel onderlinge samenhang dus latere antwoorden zullen soms terugwijzen naar eerdere onderdelen. 

“You cannot solve a problem with the same thinking that created it”

1.Welke mogelijkheden en scenario’s bestaan er voor de afbouw van gesloten standaarden en de introductie van open source software bij de Rijksoverheid (ministeries en RWT’s) en decentrale overheden?

Nederland heeft als modern westers land toegang to dezelfde kennis, technologie en vergelijkbare budgetten voor ICT als Duitsland, Frankrijk, Spanje en Finland. In al deze landen zijn grootschalige adoptie van opensource en open standaarden in de overheid vandaag een feit. De werkzaamheden die de Nederlandse overheid uitvoert zijn ook in hoge mate vergelijkbaar met deze landen. De redenen dat Nederland 8 jaar na de oorspronkelijke, unanieme, vraag van de kamer nog niet verder is op dit gebied kan dan ook aan niets anders worden toegeschreven dan aan de bestuurlijke cultuur en onze Atlantische politieke oriëntatie.

Er is geen fundamentele reden waarom de behaalde resultaten van bovengenoemde landen niet in Nederland gereproduceerd kunnen worden, met name omdat deze landen het verkennende werk voor Nederland al hebben gedaan. In de afgelopen jaren zijn barrières die een migratie in de weg staan vaak tot randvoorwaarde verheven in plaats van deze correct te identificeren als onderdeel van het probleem dat opgelost moet worden.

  • De kamer moet niet langer accepteren dat een hoge afhankelijkheid van een leverancier wordt aangevoerd als excuus om geen vooruitgang te boeken met het minder afhankelijk worden van die leverancier (zoals het kabinet dat deed in beantwoording van Kamervragen in 2004 en 2006 en 2008). De afhankelijkheid is het probleem dat aangepakt moet worden, niet een onveranderbare natuurwet waar de IT-afdelingen willoos slachtoffer van zijn.
  • De kamer moet niet langer accepteren dat een geuit gebrek aan technische of organisatorische kennis bij de 60.000 IT'ers van de overheid (en haar leveranciers) als excuus worden aangevoerd voor het gebrek aan vooruitgang. Het is ongeloofwaardig dat de Nederlandse overheid niet in staat zou zijn de resultaten van haar Europese collega's te repliceren. IT'ers en hun management die zelf aangeven niet te beschikken over de competenties om de zeer redelijke verzoeken van de volksvertegenwoordiging uit te voeren dienen bijgeschoold of vervangen te worden. Incompetentie is reden voor ontslag, geen excuus voor werkweigering.
  • Intrinsieke motivatie werkt beter dan dwang. Bestuurders en IT'er die de wensen van de kamer begrijpen, omarmen en er met overtuiging inhoud aan willen geven zullen waarschijnlijk betere resultaten boeken dan zij die slechts onder harde dwang in beweging komen. Bij selectie (en promotie) van personeel zou dit aspect per direct meegenomen moeten worden om snel de juiste man (M/V) op de juiste plaats te krijgen. De mensen wiens beleid en gedrag ons in de huidige problemen hebben gebracht zijn waarschijnlijk niet de mensen die het voor ons gaan oplossen.
  • Het HR- en belonings beleid voor IT'ers moet losgekoppeld wordt aan het behalen van proprietary software-certificaten van een handvol leveranciers.

“When you find yourself in a hole, stop digging”

2.Welk deel van de gesloten standaarden en software kan worden vervangen door open standaarden en open source oplossingen en welk deel niet?

Deze vraag heeft wederom een onuitgesproken aanname van volledig overzicht door de Rijksoverheid zelf in alle door haar gebruikte systemen, applicaties en bijbehorende standaarden. Vragen over aantallen standaarden die vervangen kunnen wordt zijn enerzijds niet te beantwoorden en anderzijds ook nauwelijks relevant in het binnen afzienbare termijn realiseren van lagere kosten en grotere onafhankelijkheid. Dit door de grote verschillen in kosten die gekoppeld zijn aan verschillende standaarden. Focus op de meest gebruikte, generieke zaken, waar bewezen werkende alternatieven voor bestaan. De motie Vendrik deed dit eigenlijk al.

Zaken die wel te identificeren zijn: wat zijn de grootste kostenposten waarvoor functionele opensource alternatieve bestaan die elders succesvol in gebruik zijn? Met welke functionele gebieden zijn er in onze buurlanden al succesvolle migraties uitgevoerd?

Voor deze functionele gebieden dienen migratieplannen met hoge prioriteit gestart te worden. Hoge prioriteit houdt in dat andere zaken die dergelijke migraties in de weg zitten desnoods niet of later worden ingevoerd en dat projecten die een ondersteunende rol kunnen spelen ook versneld worden.

Zo is er bij het voormalige Ministerie van EZ (en haar agentschappen) in 2005 een documentbeheer systeem ingevoerd dat het jaren lang onmogelijk maakte andere webbrowsers, tekstverwerkers of desktop besturingssystemen in te voeren. Dit is opmerkelijk aangezien het kabinet zelf in 2004 al aangaf dat de ontstane afhankelijkheden op het gebied van kantoorautomatisering schadelijk en ongewenst was en daarom actief aangepakt ging worden. De Nederlandse Mededingings authoriteit heeft aangegeven enerzijds zelf niet in staat te zijn te migreren naar een meer open desktop zonder enorme kosten en risico's maar is anderzijds van mening dat er geen noodzaak is tot het onderzoeken van de toestand van het functioneren van de Nederlandse softwaremarkt voor kantoorautomatisering.

Momenteel is een concreet voorbeeld de invoering van Sharepoint binnen de Rijksoverheid. Er is een significant risico dat deze investering, eenmaal gedaan, wordt opgevoerd als excuus om wederom niet te kunnen migreren naar bewezen en beschikbare open alternatieven. Dan zou het wel eens tot 2016 (14 jaar na de initiële vraag van de kamer!) kunnen duren voordat er echt begonnen kan worden met een migratie.

“Not everything that can be counted counts, and not everything that counts can be counted.”

3.Wat zijn de huidige kosten? Wat zijn de indicatieve introductiekosten van en de indicatieve structurele kosten na afbouw van gesloten standaarden en de introductie van open source software? Welke indicatieve besparingen kunnen hiermee worden gerealiseerd?

NL software importDe Nederlandse overheid geeft op jaarbasis ongeveer 1 miljard Euro uit aan proprietary softwarelicenties, deze komen voornamelijk uit het buitenland en de BTW en winstbelasting over deze uitgaven zijn voor de Ierse staatskas vanwege de Europese vestiging van Amerikaanse softwarebedrijven aldaar. De totale Nederlandse uitgaven zijn 8 keer zo groot. Zowel de overheids als de algemene uitgaven groeien met ongeveer 10% per jaar en zijn dus niet te handhaven (cijfers, nog meer cijfers, marco-economische analyse).

Een significant deel van deze jaarlijkse uitgaven kunnen bespaard worden of omgezet in uitgaven aan lokale dienstverleners, een out-of-pocket kostenpost wordt dan een investering in de Nederlandse kenniseconomie. Met de overheid als launching customer om het marktfalen te doorbreken zijn jaarlijkse besparingen van enkele miljarden voor Nederland dus realiseerbaar.

Naast deze directe kosten zijn er diverse indirecte kosten die mogelijk een veelvoud bedragen. Kosten van beheer- en beveiligen van kwetsbare mono-culturen. Kosten veroorzaakt door het werken met verouderde systemen en applicaties omdat nieuwe niet ingevoerd kunnen worden door vendor-lock. Maatschappelijke kosten veroorzaakt door falende beveiliging en storingen veroorzaakt door software die beveiligingsproblemen dient te voorkomen. Zo zijn er maandelijks in Nederland ziekenhuizen waarvan de primaire processen ernstig verstoord raken door computer-virussen, een direct gevolg van de monocultuur.

Nog lastiger monetair te kwantificeren zijn de gevolgen van de hoge afhankelijkheid van de Nederlandse samenleving van enkele private buitenlandse partijen. Als ruim 80% van de Pc's in Nederland van een afstand kan worden beïnvloed of uitgezet wat zegt dat dan over de Nederlandse soevereiniteit? Is het politiek acceptabel dat buitenlandse softwareleveranciers of -overheden een uit-knop hebben voor ministeries, gemeenten, politie, ziekenhuizen, waterleidingbedrijven, supermarkten, scholen enz. enz...?

“The best moment to plant a tree is 25 years ago, the next best moment is now.”

4.Op welke termijn zouden de afbouw van gesloten standaarden en de introductie van open source software kunnen worden gerealiseerd?

Met het juiste mandaat (dat de kamer eigenlijk 8 jaar geleden al gegeven heeft!) en de juiste expertise kunnen er binnen 24-36 maanden significante resultaten behaald worden. Hiervoor is het randvoorwaardelijk dat het onderwerp prioriteit krijgt en er een breuk wordt gemaakt met de attitudes, excuses en ontwijkpatronen van de afgelopen jaren (zie beantwoording vraag 1). Behaalde successen in het buitenland kunnen dienen als templates voor projecten.

Een van de plekken waar heel snel begonnen zou kunnen worden is het lager onderwijs. Momenteel wordt hier met publieke middelen actief bestaande monopolies versterkt. Als men per 2011/12 in de eerste 2 jaren van het basisonderwijs les gaat geven op open systemen en dan elk jaar voor een hogere klas overstapt hebben we over 12 jaar de eerste generatie burgers die leverancier-neutraal is opgeleid en eenvoudig kan werken met een veelvoud aan systemen en applicaties. De Rosa Boekdrukker school in Amsterdam laat zien dat het kan en hoe het moet.

Ziekenhuizen zouden in Nederland een voorbeeld kunnen nemen aan het Antonius (Nieuwegein). Wat daar al gelukt is kan ook in tientallen andere ziekenhuizen gerealiseerd worden. En omdat het al gedaan is zijn de risico's en kosten voor de volgende 100 ziekenhuizen een stuk lager.

Het maximaal uitnutten van de potentie van opensource en open-standaarden zal minstens tien jaar duren.

“Go out on the limb, that's where the fruit is”

5.Welke voor- en nadelen en kansen en risico’s onderscheidt de Algemene Rekenkamer naast de kostenoverwegingen? Aan welke voorwaarden moet zijn voldaan om de implementatie van open standaarden en open source software mogelijk te maken?

Voordelen & Kansen

  • Besparingen van vele miljarden per jaar aan directe kosten voor alle burgers en IT-gebruikende organisaties in Nederland.
  • Ombuigen van geldstroom Ierland/VS naar Nederlandse dienstverleners; een enorme permanente investering in onze kenniseconomie.
  • Overheidsinvesteringen in software resulteren in gratis herbruikbare software & kennis voor de gehele samenleving in plaats van privaat eigendom van (vaak buitenlandse) bedrijven.
  • Vergroten veiligheid van ICT door verhoogde diversiteit, concurrentie en de mogelijkheid van eigen code-audits.
  • Vergroten nationale soevereiniteit door volledige controle van de overheden over de door haar gebruikte systemen.
  • Kwaliteits verhoging van de algemene ICT competentie van de overheid, minder spectaculaire en dure mislukkingen zoals Walvis, EPD, OV-chip en recentelijk het nieuwe systeem voor de politie.

Nadelen en risico's

  • Het versnipperde IT-beleid van de Nederlandse overheid, deze duizend koninkrijkjes moeten mogelijk worden afgebroken.
  • Gebrek aan competenties van IT-management wordt zichtbaar, met personele consequenties. Hier zal ongetwijfeld verzet tegen zijn.
  • Waarschijnlijk significante investering noodzakelijk in her-trainen van IT'ers in de overheid.
  • Boze telefoontjes uit Washington DC over dichtdraaien licentie-geldkraan.

Randvoorwaarden

  • Zie beantwoording vraag 1
  • Wees reëel over de positie en motivaties van softwarebedrijven. Bedrijven streven naar winstmaximalisatie en marktbeheersing en zullen daarom handig gebruik maken van iedere millimeter ruimte die de overheid ze biedt. We laten de kalkoen ook niet meepraten over het kerstdiner. Waarom accepteren we dan wel dat softwarebedrijven en hun belangen-organisaties 'adviseren' over de beste software-strategie?
  • Trendbreuk op het gebied van verregaande outsourcing noodzakelijk. Doel van de overheid is rechtvaardig en rechtmatig dienen van haar burgers en daarom dient zij fijnmazige en inherente controle te hebben over haar informatiehuishouding. Stop met de corporate-speak en het bedrijfje spelen. De overheid is geen bedrijf en moet ook niet willen doen alsof. Het uitbesteden van de controle over de informatieverwerkende systemen is in strijd met de principes van een democratische rechtsstaat om dezelfde redenen als het uitbesteden van de strijdkrachten of de rechterlijke macht dat zou zijn.
  • Maak een helder onderscheid tussen politieke en bestuurlijke doelstellingen en technische middelen om deze te bereiken. Kosten besparen kan op allerlei manieren, herkrijgen nationale souvereiniteit maar op 1 manier.
  • Zolang desktop projecten uitgevoerd onder het mom van 'efficiency-door-economy-of-scale' leiden tot werkplekken met een jaarlijkse kostenplaat van 6600,- Euro per desktop per jaar is dergelijke kretologie volstrekt lachwekkend. Hou IT-managers en andere beslissers die het verschil tussen desktop-standaarden en een 'standaard-desktop' niet snappen weg bij dergelijke projecten.