Computersystemen Nederlands Kadaster zijn onveilig

De politiek drukt aan de ene kant de een na andere lastig uitvoerbare regel er doorheen en de klant/burger wil aan de andere kant makkelijke ICT voorzieningen.

Klopt, de belastingdienst kan de stortvloed aan wijzigingen nauwelijks aan. Vaak wordt er nog net voor het kerst-reces een wijziging aangenomen die dan wel per 1 januari in moet gaan. Noch de belastingdienst, noch de bedrijven die een dienst of programma aanbieden dat hiermee te maken heeft (bv makers van verloningsoftware) hebben dan voldoende tijd om hun dienst aan te passen.

Ook bij regelingen als WW, ziektewet, en RWW is dit zo. De datum waarop je werkloos geworden bent bepaalt welke rechten je hebt waardoor er geen algemene richtlijnen te geven zijn en de situatie voor iedere persoon anders is. Hierdoor kunnen instanties als het UWV niet op voorhand bepalen waar iemand recht op heeft en wat zijn verplichtingen zijn (behalve dan het beschikbaar zijn voor de arbeidsmarkt en verplicht solliciteren). Dit kunnen ze pas na een weken durende procedure.

Die makkelijke ICT-voorzieningen, dat is een ander verhaal. Het is niet de taak van de overheid om het makkelijker te maken, maar het moet werkzaam en correct zijn. De slogan van de Belastingdienst 'Leuker kunnen we het niet maken, wel makkelijker' is dan ook een vreemde. Veelal leek het ook vooral dat ze het makkelijker aan het maken waren voor zichzelf. Wel is het in Nederland is een eitje vergeleken met België of Luxemburg of Duitsland. Van de andere kant is de standaardisatie van de gegevens op een loonstrook in andere landen soms beter.

Vervolgens is er al jaren een tendens dat er vooral minder ambtenaren moeten zijn en staan budgetten continue onder druk.

Klopt, maar veel van de ambtenaren zijn constant wetgeving aan het voorbereiden die het kabinet daarna naar de kamer brengt als wetsvoorstel. Uiteraard dient wetgeving bij de tijd te zijn en loopt deze vaak achter op bepaalde ontwikkelingen in de samenleving, met name bijvoorbeeld op ontwikkelingen die in relatie staan met internet en ict. Toch krijg ik van de waslijst aan continu doorgaande wijzigingen sterk de indruk dat veel vernieuwde wetgeving niet het gevolg is van noodzaak door een veranderende samenleving maar eerder het gevolg is van het aan het werk (moeten) houden van grote aantallen ambtenaren.

Een ambtenaar die niet voldoende wetsvoorstellen producteert lijkt immers overbodig te zijn en dus wordt in de volgende bezuinigingsronde zijn post opgeheven. (Ontslaan kan echter met een ambtenaar niet zo makkelijk als in het bedrijfsleven.)

Wetgeving die echter dringend aanpassing nodig heeft, zoals de auteurswet uit 1912 blijft echter onveranderd (op een cosmetische, nl het aanpassen van de Citeertitel in 2008 na).

Daarbij zijn er als gevolg van het invoeren van het Nieuw Burgerlijk Wetboek (per 1 januari 1992, Boek 4 op 1 januari 2003) extra ambtenaren ingehuurd (juristen dus) en die zullen dus in principe tot 40 jaar daarna in dienst blijven en dus nieuwe wetgeving voorbereiden.

Dit terwijl de burger nu juist stabiliteit wilt en zekerheid. Het systeem aan wetten is dermate ingewikkeld geworden dat zelfs specialisten (zoals rechters en advocaten) slechts een deel ervan volledig kunnen begrijpen.

Diezelfde politiek beslist vervolgens ook nog dat er aanbesteedt moet worden, waarbij je nagenoeg verplicht bent de goedkoopste te nemen. En ook dat levert niet altijd de gewenste kwaliteit op.

Vaak wordt de aanbesteding zodanig geformuleerd dat slechts enkele leveranciers hieraan kunnen voldoen. Het komt zelfs voor dat deze zo wordt opgesteld dat alleen die ene gewenste leverancier eraan kan voldoen. Kortom, heel die aanbesteding is vaak een wassen neus. Dan nog is de kwaliteit vaak ondermaats en de prijs bovenmatig, juist omdat men alleen die leverancier(s) in aanmerking wilt laten komen.

Dat het echter ook vaak fout kan gaan als men wel serieus probeert aan te besteden komt omdat men intern onvoldoende zicht heeft op wat men wilt en te weinig verstand heeft van zaken (m.n in ict) om duidelijke kwaliteitseisen in de aanbesteding op te nemen. Het eerste van die twee is dan weer vaak het gevolg van de steeds veranderende wetgeving.

+4 Namelijk de eerste persoon die daadwerkelijk iets 'weet'. In plaats van open deuren in te trappen.

Ik vraag me echt af wat nu wezenlijke beveiligingslekken zijn en wat theoretisch een zwakheid is op een onschuldige omgeving. Volgens mij is het namelijk grotendeels opgeklopte lucht.

Het is een beetje 50/50.
Er waren serieuze problemen, maar het kadaster worstelde om ze op te lossen. Ondertussen is die worsteling een heel eind voorbij en lopen ze aardig 'bij'.
In IT overheid land lopen ze daarmee mijlen voor!

Ik hoop dat het bestuur van het Kadaster wat dat betreft wat van zich af durft te bijten en niet zomaar alles voor zoete koek slikt wat externe organisaties over het Kadaster roepen. Dat verdienen ze daar bij ICT namelijk niet.

Ik ben ook wel benieuwd wie hier 'goedkoop wilde scoren'.
Elke IT afdeling heeft aandachtspunten, maar de genoemde punten zijn allemaal 'historie'. Gaan 'zeuren' over USB-sticks die vroeger werden gebruikt... nou nou nou... ik denk dat 90% van de overheidsdata wel ergens op een stickje staat. Zullen we gewoon 3x hoera roepen omdat ze het NIET meer doen?
En Windows 2003 is oud, maar ook een server OS (dus te 'firewall'-en) en ondertussen ook netjes uitgefaseerd bij het Kadaster, zullen we dan BOE roepen naar de XP gebruikers bij de rest van de overheid?

Kleine toevoeging:
De outsourcing naar Cap Gemini gebeurde ergens eind 2014 begin 2015... exact het moment dat je een meting doet en dan vind je alle ellende dubbel.

[Reactie gewijzigd door TheGhostInc op 13 februari 2017 18:39]