De overheid is het ict-spoor bijster, wat te doen?

Gisteren lag de Miljoenennota een dag voor uitgave plotseling op straat. De nota bleek onbeveiligd op het internet te zijn gezet door een extern bedrijf dat was ingehuurd door de overheid. De politici deden er lacherig over - opeens voel je je Frits Wester, twitterde Alexander Pechtold - maar het is wel voer voor discussie. Moet de overheid - met blunders met Diginotar en de OV-chipkaart nog vers in het geheugen - ict wel uitbesteden? Experts aan het woord:

Alexander Pechtold showt zijn Miljoenennota nadat deze een dag voortijdig was uitgelekt.

Koen Martens - Hacker:
Het klinkt heel simpel, maar je moet gewoon de mensen in huis halen die er echt verstand van hebben. Ict-projecten kunnen prima worden uitbesteed, maar omdat de ambtenaren die het uitbesteden geen idee hebben hoe de techniek werkt, weten ze ook niet hoe ze de opdracht moeten geven en controleren. Dan voldoen bedrijven volledig aan de voorwaarden van de aanbesteding, dan klopt de aanbesteding niet.

Los van dat het kwalijk is dat de ingehuurde bedrijven daar niet zelf op wijzen, moet er meer kennis bij de overheid zelf aanwezig zijn. Een ict-systeem is inherent lek, je moet zelf constant je eigen systemen kraken, alleen dan weet je of het veilig is. Nu neemt de hackersgemeenschap deze taak veelal op zich, maar ook minder goedbedoelende partijen kunnen de systemen kraken. Dat is een groter probleem dan straatroof. De overheid moet dus hackers in dienst nemen.

Het is niet makkelijk om hackers voor de overheid te werven, het bedrijfsleven betaalt beter en gaat serieuzer met ict-veiligheid om. Maar als de overheid een uitdagende omgeving creëert en de hackers daadwerkelijke bevoegdheden geeft, zullen ook gekwalificeerde hackers bij de overheid willen werken.

Sylvia Roelofs - algemeen directeur ICT~Office (de branchevereniging van 550 IT-, Telecom-, Internet- en Officebedrijven in Nederland)
Vorig jaar heeft ICT~Office zich hard gemaakt om het uitbesteden van grootschalige ict-projecten bespreekbaar te maken binnen de overheid. In het buitenland wordt veel meer uitbesteed dan in Nederland en dat is goed. Veel projecten zijn zo complex dat ambtenaren dat zelf niet kunnen. Het veilig opbergen van de eigen documenten is wel iets wat de overheid makkelijk zelf had kunnen doen, dus het is jammer dat dit incident nu een negatief effect op de uitbestedingstendens heeft.

Iedere keer als dit soort knullige situaties zich voordoen, zie je een terugtrekkende beweging: laten we het zelf doen, of erger nog, laten we het helemaal niet doen. Het uitbesteden van complexe ict-opdrachten vergt wel goed opdrachtgeverschap van de overheid, maar ook transparantie vanuit de markt. De uitvoerende partij moet transparant maken waar de zwaktes en sterktes van zijn systeem liggen: het gaat per slot van rekening om het publieke belang.

Hugo-Jan Ruts - ZIPconomy
:
Het automatisch uitbesteden is geen gezonde reflex, maar automatisch alles 'inbesteden' hoeft dat ook niet te zijn.
Uiteindelijk gaat het om steeds een beoordeling wat kwalitatief en kostentechnisch de beste manier is van het bemensen van een project. Er is door de bezuinigingen geen ruimte om een visie te ontwikkelen wat de beste methode is voor een ict-project. Er wordt meer naar de kosten gekeken en naar wat politiek haalbaar is, dan naar hoe het project het slimst en veiligst kan worden georganiseerd.

Hierdoor worden soms projecten waarbij de veiligheid belangrijk is zomaar over de schutting gegooid, en wordt zowel de regie over het project als de uitvoering ervan bij een externe partij neergelegd. Weer andere zaken worden intern opgepakt, terwijl er partijen zijn die dit veel beter kunnen en het dus goedkoper en beter is om het uit te besteden. Het beste is om de regie zelf te houden, en mensen van buitenaf het moeilijke werk te laten doen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden