Dit opinie-artikel verscheen in NRC van 8 september 2022.
De overheid krijgt meer ruimte om clouddiensten te gebruiken. Daar kleven grote risico’s aan, schrijven Gijs Boerwinkel en Job Spierings in NRC.
Eindelijk is er een staatssecretaris voor digitalisering en nóg lijkt de overheid ict te beschouwen als hinderlijk corvee. Alsof je met jezelf afspreekt dat je vanaf nu gezond gaat eten. Maar voor boodschappen doen of koken maak je geen tijd, dus eindigt elke dag met een magnetronmaaltijd. Incidenteel een praktische oplossing, maar het is geen duurzame strategie, zeker niet voor wie zich voorneemt gezonder te leven.
In maart presenteerde de staatssecretaris nog haar ambitie: een „robuuste digitale overheid gebaseerd op publieke waarden”. In de brief over het Rijksbrede cloudbeleid blijkt wat daar in de praktijk van overblijft: elke departement mag voor zichzelf handige appjes inkopen en publieke waarden worden nergens meer genoemd. Bovendien schiet het beleid op drie fundamentele punten tekort: risico’s worden beheerst met schijncontrole, publiek geld wordt geïnvesteerd in agressieve monopolisten en de groeiende gemeenschap van ethische en open software-ontwikkelaars, ook binnen de Nederlandse overheid, wordt genegeerd in plaats van gestimuleerd.
Cyberveiligheid
In haar brief schrijft de staatssecretaris dat er risico’s kleven aan het gebruik van commerciële clouddiensten: van privacy tot cyberveiligheid en leveranciersafhankelijkheid. Om die risico’s te beheersen wordt een papieren werkelijkheid gecreëerd van plechtige analyses en beloften, vastgelegd in contracten en audits. Dat bevestigt het idee dat je van technologie en dienstverlening niet echt iets hoeft te weten, als je maar afspraken maakt. Deze aanpak garandeert slechts twee dingen: veel werk voor juristen en accountants en een groeiende black box van technologie die door de overheid zelf niet begrepen wordt.
Bij complexe, dynamisch gebruikte technologie is een gang naar de rechter een laatste redmiddel, geen startpunt voor ontwerp of beheer. Daarnaast kunnen leveranciers (zoals Google, Facebook, Amazon) zowel in hun marktpositie als geopolitiek zo machtig zijn (of worden), dat het maar de vraag is of gesloten overeenkomsten uiteindelijk afdwingbaar zijn.
De overheid is daarnaast grootverbruiker van – en daarmee investeerder in – digitale diensten. De staatssecretaris schreef eerder dit jaar zelf dat „een digitaal bewuste overheid haar inkoopkracht [gebruikt] om innovatieve en verantwoorde digitale producten en diensten aan te schaffen bij bedrijven die digitale grondrechten en publieke waarden op de eerste plek zetten. In Nederland gaat dit om een inkoopkracht van 85 miljard euro per jaar.” Maar het cloudbeleid rept met geen woord over deze inkoopkracht. Ieder voor zich heeft een departement op dit moment weinig andere opties dan slaafs volgen wat op ‘de markt’ wordt aangeboden. Daar zullen alleen de grote leveranciers (Microsoft, Google, Amazon, Dropbox) het zich kunnen veroorloven de juridische- en auditprocessen te doorlopen. Overheden krijgen een vrijbrief om hun budgetten naar techniekmonopolisten over te maken. Zo wordt de standaardtactiek van iedere monopolist gefaciliteerd: voorkom dat klanten zich organiseren en collectief hun vraagstuk beantwoorden of hun onderhandelingspositie verstevigen.
Afhankelijkheid
En omdat werkproces en gereedschap altijd op elkaar inwerken, wordt de afhankelijkheid van de overheid van big tech alleen maar groter. Erger nog: de mogelijkheid om zélf kennis, ervaring en visie te ontwikkelen op het ontwerpen en beheren van technologie komt op geen enkele manier terug in de Kamerbrief. Terwijl er een groeiende groep is van initiatieven, klein én groot, van overheden tot omroepen, bibliotheken en bedrijven, in Nederland en Europa, die zelf clouddiensten maken en beheren. Van NextCloud tot Jitsi en OpenStreetMap: open-source en volgens publieke waarden. Deze groeiende beweging van gemeenschappen wordt nu door de eigen overheid de pas afgesneden.
Met een daadwerkelijke visie op het maatschappelijk ontwerp, de bouw en het beheer van een echt publieke cloud, kan Nederland bepalend zijn voor de ontwikkeling van de Nederlandse en Europese ict-sector. Waarbij we de worsteling met techniek en digitalisering zien als kans: technologie-ontwerp is niet alleen voor programmeurs en digitale geletterdheid is niet alleen voor kinderen.
Er is maar één oplossing: we moeten zelf boodschappen doen en leren koken. Niet iedereen is een sterrenchef, maar we willen geen grootafnemer van magnetronmaaltijden worden. Het is nergens voor nodig om nog makkelijker publiek geld naar Amerikaanse Big-tech-bedrijven te brengen. Van Huffelen liet zien een groot voorstander te zijn van het open-source gedachtegoed tijdens de Public Spaces-Conferentie eerder dit jaar. Laten we dus juist nu werken aan een echt publieke cloud. Waarbij de overheid geen passieve inkoper is, maar zich opstelt als regisseur van het ontwerp en verzekert dat we bouwen aan technologie die open, duurzaam en democratisch is.