ICT-projecten van de overheid zijn een gevoelig onderwerp. In mijn twijfelachtige carrière voor Koning, God en Vaderland ben ik helaas nog niet één automatiseringsproject tegengekomen dat binnen de gestelde criteria én budget werd afgerond.
Niets nieuws onder de zon want ook ten tijde van de Rijkscomputerdienst liepen kostbare projecten door met de snelheid van stront in een trechter. We hadden een eigen soort jargon ontwikkeld dat kenschetste wat de situatie was.
Zo grapten we over ‘field crashed’ in plaats van ‘field tested’, wat zoveel betekent dat nieuw geïmplementeerde en voor veel geld ontwikkelde softwarepakketten niet eerst werden onderworpen aan een zorgvuldige testperiode op een schaduwsysteem maar, door ernstige overschrijding van de aflevertermijn, eerst werden geïnstalleerd; een haperende migratie werd ingezet om vervolgens te ontdekken dat niets, maar dan ook niets aan de gestelde criteria voldeed; de downtime schrikbarend hoog was en er in allerijl, tegen nog hogere kosten, patches en zijpaden moesten worden geschreven om in ieder geval het hoogstnoodzakelijke te kunnen verwerken.
Zo hadden we de gevierde uitdrukking: ‘even een IS’je plegen’. Dat stond voor Idioten Start: gewoon de stekker eruit, even wachten en er weer in. Want wanneer een systeem weer helemaal vastsloeg en zelfs de getrainde afdeling systeembeheer geen idee meer had, dan deden we zelf maar een noodgreep. Wel jammer dat dan de inlogprocedure plots zoek bleek te zijn en de schoonmaker zelfs het systeem zou kunnen bedienen in de avonduren. Maar ja, je moet toch wat.
Mocht u nu denken dat dit ‘voorrecht’ beperkt bleef tot een enkele dienst, ministerie of publieksinstantie, dan heeft u het mis. Smeuïge voorbeelden vind je overal. De Belastingdienst, toenmalig GAK, RDW, Studiefinanciering, politie, OM, om er maar een aantal te noemen.
Vandaag in de NRC een zeer goed gedocumenteerd artikel van Liza van Lonkhuyzen en Derk Stokmans. Met nog een leuke teller over de stand van zaken rond de ontwikkeling van het nieuw te ontwikkelen landelijk persoonsregister.
Dan moet ik denken aan 21 maart aanstaande wanneer het, door het Kabinet volkomen ongewenste, referendum staat gepland over de Wet op de Inlichtingen- en Veiligheidsdiensten (WIV), oftewel de Sleepwet in de volksmond.
Hoe gaat de overheid haar individuele burgers beschermen in het kader van privacy wanneer ongeveer alles wat je communiceert in grote bestanden naar de servers van de overheid kan worden ‘gesleept’? Wat valt te zeggen over de software die als interne zoekmachine veiligheidsrisico’s moet detecteren en analyseren. Over de logaritmen die van de burger een onderzoeksobject maken, waaraan geen enkele verdenking ten grondslag hoeft te liggen?
Wat inzake de veiligheid van deze systemen. Tegen hackers die, zoals veelvuldig bewezen, meer expertise en middelen hebben dan de Safety & Privacy Officers van de overheid. En wat als je, onbedoeld weliswaar, persoonlijk wordt geschaad door misinterpretaties van jouw big data? Waar mag je inzien wat er allemaal over je bewaard wordt? Als dat technisch al mogelijk is door de veelvoud aan informatie. Hoe word je vervolgens schadeloos gesteld als blijkt dat jou niets te verwijten valt?
Het worden nog een paar interessante maanden alvorens de kiezer zich mag uitspreken in een raadgevend referendum waar het Kabinet helemaal niets mee gaat doen. Want dat is de teneur.