De digitale puinhoop bij de overheid

De onderzoekscommissie ICT van de Tweede Kamer presenteert vandaag haar eindrapport over ICT-projecten bij de Rijksoverheid. Conclusie: De ICT-organisatie van het Rijk is chaotisch. Dat weten we al jaren.

In 2007 en 2008 concludeerde de Algemene Rekenkamer al dat ICT-projecten van de overheid te complex en te ambitieus zijn. De projecten blijken veel duurder dan gedacht, vragen meer tijd dan gepland en leveren niet op wat ervan verwacht wordt. Bij deze te complexe projecten is er geen balans tussen ambitie, beschikbare mensen, middelen en tijd. De informatie ontbreekt om deze projecten te kunnen plannen en calculeren. De Algemene Rekenkamer becijferde dat er door de overheid jaarlijks circa 4 tot 5 miljard euro verspild wordt aan mislukte ICT-projecten. Heeft de overheid zichzelf na deze spijkerharde kritiek van de Algemene Rekenkamer verbeterd? Nee.

Digitale echtheidscertificaten De voorbeelden van recentelijk ICT-falen zijn legio. De overheid verstrekt tegenwoordig digitale ‘echtheidscertificaten’, die de online gebruiker de zekerheid geeft dat een overheidwebsite  ook daadwerkelijk de overheidwebsite is die de site zegt te zijn. Met andere woorden: de online gebruiker krijgt de zekerheid dat de overheidwebsite niet gekraakt is en dat er geen criminele organisatie achter verscholen zit die vertrouwelijke digitale gegevens verzamelt voor haar criminele praktijken. De verstrekking van deze digitale echtheidscertificaten heeft de Rijksoverheid uitbesteed aan een commercieel bedrijf, DigiNotar. Deze instantie bleek een gammele, onbeveiligde dienstverlener te zijn. Inloggen met behulp van DigiD is ook niet veilig. De OV-chipkaart kan gekraakt worden door elke slimme student. Hypermoderne verkeersinfrastructuur, zoals tunnels en viaducten, ligt regelmatig plat omdat er computerstoringen zijn.

Digitale puinhoop En dan zijn er de talloze mislukte ICT-bouwsels bij de Belastingdienst, bij het UWV, bij de waterschappen, bij grote gemeenten die denken dat ze eigen computersystemen kunnen bouwen. De belastingdienst heeft in het tweede  kwartaal 2012 opnieuw massaal digitaal verkeerde aanslagen verstuurd. Het is onvoorstelbaar  maar waar: het is nog steeds een digitale puinhoop bij de overheid, terwijl de afhankelijkheid alleen maar groter wordt. Terwijl burgers en bedrijven door de overheid steeds meer gedwongen worden om digitaal te communiceren met de overheid, blijft het een janboel bij diezelfde overheid die nalaat om deze taaksystemen goed te organiseren. De kennis in eigen huis ontbreekt, de wil eveneens.

Niemand wil het oplossen Hoe is het mogelijk? De reden is, het is bekend, dat niemand er belang bij heeft om dit falen aan te pakken. Politici en bestuurders niet, want ICT is niet sexy. Ze weten überhaupt van toeten noch blazen. Ambtenaren niet, want bestuurders zitten niet te wachten op slecht nieuws over mislukte planningen, falende projecten, krakkemikkig onderhoud, veiligheidslekken en kostenoverschrijdingen. Bestuurlijke rapportages moeten dus worden opgefleurd en jaarlijkse budgetten veiliggesteld. En ook externe consultant hebben geen belang bij het aanpakken van het probleem, want dit is juist hun profijtelijke business.

‘Functionele grootheidswaanzin’ In 2012 concludeerde de Onderzoeksraad voor de Veiligheid dat de ICT-veiligheid bij de overheid sterk moet verbeteren, maar dat een complicerende factor is dat de overheid zelf weinig expertise in huis heeft, waardoor ze sterk leunt op externe experts. ICT wordt door politieke bestuurders en topambtenaren als ‘bedrijfsvoering’ gezien net als de administratie en het personeelsbeleid, zeg maar ‘de achterkant van de organisatie’. En dat vindt men ingewikkeld en niet interessant. Politici realiseren zich niet dat hun bedenksels -‘functionele grootheidswaan’ noemt René Veldwijk dit –  en almaar veranderende eisen het onmogelijk maken om betrouwbare systemen te kunnen bouwen die al die bedenksels ook kunnen uitvoeren. Zie de Belastingdienst waar enorm bezuinigd is op formatie en expertise.

Maar het gaat niet alleen om de jaarlijkse verspilling van miljarden euro’s. Het gaat ook om de veiligheid van ICT-systemen en de bescherming van uw en mijn persoonlijke gegevens. Er zit rot in de fundamenten van het gebouw van overheidsinformatie.