Door Tijs Hofmans

Nieuwscoördinator

Gemeenten moeizaam naar Windows 10

Helft werkt nog aan upgrade

09-10-2019 • 06:00

187

Multipage-opmaak

Inleiding

Meer dan de helft van de Nederlandse gemeenten heeft zijn computernetwerken nog niet gemigreerd naar Windows 10. Veel systemen zitten nu pas in de testfase en in sommige gevallen is de upgrade niet eens begonnen, blijkt uit onze rondgang. De deadline om dat te doen ligt in januari.

Tweakers deed een rondgang langs 344 gemeenten in Nederland. Uit de meer dan 200 antwoorden die we ontvingen, blijkt dat ongeveer een derde van de Nederlandse gemeenten volledig over is op Windows 10. Iets meer dan de helft zit nog volop in het overgangsproces. Soms is dat in volle gang of bijna afgerond, vaak ook is pas net begonnen met de eerste computers of moeten gemeenten helemaal nog beginnen. Een handvol gemeenten zegt op 14 januari 2020 niet al zijn computersystemen up-to-date te hebben.

Dat is wel hard nodig. Over zo'n vier maanden, op 14 januari 2020, stopt de officiële beveiligingsondersteuning van Windows 7. Het besturingssysteem krijgt vanaf die datum geen updates meer waarin lekken worden gepatcht. Nieuwe lekken die worden ontdekt, vormen daardoor een risico voor de gebruiker. Desondanks is Windows 7 nog mateloos populair. Volgens Netmarketshare had het besturingssysteem in september van dit jaar nog een marktaandeel van maar liefst 35 procent. Dat is slechts een klein beetje minder dan Windows 10, dat met 44 procent marktaandeel het meestgebruikte besturingssysteem is. De rest wordt opgevuld door macOS, Linux, Windows 8 en zelfs nog voor 2,67 procent door Windows XP.

besturingssystemen_aandeel_september2019

Dat laatste is interessant, want XP krijgt al sinds april 2014 geen beveiligingsupdates meer. Dat het toch nog wordt gebruikt, heeft vaak te maken met speciale software die nodig is. Ook worden computers met Windows XP vaak gebruikt om specialistische machines aan te sturen, zoals bijvoorbeeld ook in ziekenhuizen en de industrie. De upgrade van Windows XP naar Windows 7 verliep in die periode niet vlekkeloos. Microsoft probeert het upgradebeleid dit keer wat gemakkelijker te maken. Aanvankelijk kregen gebruikers de mogelijkheid een jaar lang gratis te upgraden naar Windows 10; later werd die periode verlengd. Het is bovendien mogelijk om te betalen voor verlengde ondersteuning. Dat programma werd onlangs uitgebreid, zodat iedereen langer veilig van Windows 7 gebruik kan maken.

Risico's

Verouderde systemen brengen risico's met zich mee. Doordat Microsoft geen beveiligingsupdates voor de computers meer uitbrengt, kunnen computers en systemen gemakkelijker geïnfecteerd worden met malware. Grote organisaties en zeker overheden zijn daarbij een interessant doelwit. In Amerika betaalden verschillende steden losgeld nadat hun systemen door ransomware waren getroffen. Opvallend is dat die ransomware in veel gevallen binnenkomt via een lek waarvoor al lang een patch bestaat. Het gaat dan bijvoorbeeld om BlueKeep, een exploit die aanvankelijk door de NSA werd gebruikt, maar die op straat kwam te liggen. Daarvoor is al jaren een oplossing beschikbaar, maar die wordt door lang niet iedere systeembeheerder doorgevoerd.

Vragen aan gemeenten

Om te kijken naar de situatie in Nederland vroeg Tweakers per e-mail aan Nederlandse gemeenten of zij al concrete plannen hadden om de netwerken naar Windows 10 te upgraden en in welke fase die plannen nu verkeren. Als gemeenten nu nog niet over waren, vroegen we of dat naar verwachting op 14 januari wel gebeurd zal zijn. Tot slot wilden we weten wat de eventuele extra kosten voor upgrades zijn geweest, bijvoorbeeld voor extra licenties of externe inhuur. Dat laatste bleek voor de meeste gemeenten lastig te specificeren, omdat zij servicecontracten hebben of de upgrade binnen de interne ict-structuur lieten doen.

Resultaten

Van de 344 gemeenten die we hebben benaderd, kregen we van 212 een reactie; in 206 gevallen was dat een antwoord op de vragen. 6 gemeenten gaven aan geen tijd te hebben voor een antwoord of dat zij geen uitspraken willen doen over hun ict-infrastructuur. In één geval belde een ciso op met extra vragen omdat hij het verdacht vond dat iemand informatie over de ict-omgeving van de gemeente wilde hebben.

Van de 206 gemeenten die een antwoord gaven, zeiden er 74 dat het volledige netwerk inmiddels over is op Windows 10. 105 gemeenten gaven aan nog bezig te zijn met dat proces en er in sommige gevallen nog niet aan te zijn begonnen. In 12 gevallen zeiden de gemeenten 'bijna' klaar te zijn en nog een handjevol computers te moeten overzetten. Het ging daarbij om zulke geringe aantallen dat we die apart hebben geteld. Neem als voorbeeld de gemeente De Fryske Marren, waar 650 van de 675 computers zijn bijgewerkt, of de gemeente Westland, die nog 80 computers moet bijwerken, maar er al 1200 heeft overgezet. In 15 gemeenten wordt geen Windows 10 gebruikt, maar ThinClients die met Citrix werken of andere vormen van vdi's.

Redenen om nog niet over te stappen

Van de gemeenten die de upgrade nog niet hebben uitgevoerd, zegt het overgrote merendeel daar wel mee bezig te zijn. De status verschilt echter per gemeente. Sommige zeggen bijvoorbeeld dat ze 'voorbereidingen hebben getroffen', wat doorgaans betekent dat er een inventarisatie is gedaan van het aantal computers en laptops dat moet worden bijgewerkt. Ook moet er een indexatie worden gedaan van welke specifieke software ze hebben en of die onder Windows 10 goed draait.

In vrijwel alle gevallen waarin gemeenten nog niet over zijn, zijn ze wel op een of andere manier begonnen met de uitrol van Windows 10. Gemeenten geven soms aan de uitrol in één keer te doen, maar het is gebruikelijker dat in fasen te doen. Daarom zeggen veel gemeenten 'al bezig' te zijn met het upgradeproces, maar is niet duidelijk wanneer dat voltooid is. De meeste gemeenten kunnen geen harde deadlines geven wanneer ze upgraden naar Windows 10. In veel gevallen gaat het dan om 'deze maand', 'in het derde kwartaal' of 'later dit jaar'. In sommige gevallen is de looptijd lang. In de Gelderse gemeente Zevenaar zegt een woordvoerder bijvoorbeeld dat de upgrade 'begin 2018' is gestart en dat men verwacht 'eind dit jaar' up-to-date te zijn. Ook op Urk zijn de voorbereidingen in 2018 van start gegaan, maar de gemeente zegt ook 'nog bezig te zijn met de voorbereidingen' om de 140 clients op het voormalige eiland te vervangen. Opvallend is ook het Limburgse Simpelveld, dat in augustus 2018 een aantal offertes heeft aangevraagd, maar dat volgens een woordvoerder tot op heden 'nog geen opdracht heeft verstrekt'.

Compatibele applicaties

Veel gemeenten worstelen
met specifieke applicaties
zoals voor cad
Niet geheel verrassend zijn specifieke applicaties vaak een obstakel voor de upgrade. Die weerhouden systeembeheerders ervan een upgrade direct door te voeren. Als de applicaties immers niet compatibel zijn, kunnen ambtenaren hun werk niet meer doen. Het is vaak echter niet duidelijk om wat voor soort applicaties het gaat; dat willen gemeenten om veiligheidsredenen doorgaans niet vertellen. Sommige gemeenten vermelden wel dat het om cad-stations en 'presentatievoorzieningen' gaat. In de gemeente Lelystad moesten ict'ers bijvoorbeeld 'ruim 200 applicaties' testen. "De verwachting is dat we de lastigste applicaties al hebben gehad", zegt een woordvoerder. In een aantal andere gemeenten worden kopieerapparaten, scanners, microfichescanners en geluidsapparatuur genoemd als mogelijke obstakels.

Verschillende looptijden

Er zitten grote verschillen in hoeveel systemen gemeenten moeten overzetten, zeker als je dat vergelijkt met de grootte van de gemeente. Hieronder ter illustratie een vergelijking van enkele gemeenten en het aantal pc's dat zij nog moeten bijwerken, of bijgewerkt hebben.

Afgezien van de vraag of gemeenten wel of niet over zijn, zit er ook veel verschil in hoe lang het proces duurt. Sommige gemeenten begonnen daar al in 2016 mee. Daar zit wel de kanttekening bij dat veel gemeenten de upgrade meenemen als onderdeel van een compleet migratietraject waarbij gelijk ook hardware of servers worden vervangen.

Kosten en uitlopers

Over de kosten van de upgrade is vrijwel niets ondubbelzinnigs te zeggen. Misschien is de vraag of de gemeente de kosten kan specificeren, te breed gesteld, maar in veel gevallen zeggen gemeenten daar geen antwoord op te kunnen geven. De gemeenten die dat wél doen, noemen sterk uiteenlopende bedragen. In veel gevallen valt de upgrade bijvoorbeeld binnen het standaardwerk van de ict-afdeling of binnen het servicecontract dat gemeenten met hun ict-leveranciers hebben.

Ook wordt de upgrade naar Windows 10 in de meeste gevallen gecombineerd met het bijwerken van het hele netwerk. In onderstaande grafiek staat een aantal antwoorden van gemeenten om te illustreren hoe ver de cijfers uit elkaar liggen.

* Hieronder vallen ook de gemeenten Baarle-Nassau en Gilze & Rijen
** Hieronder vallen ook de gemeenten Lisse en Teylingen
*** Hieronder vallen ook de gemeenten Kapelle, Goes, Noord-Beveland en Reimerswaal

Toch zijn hier, net als bij de looptijden, wat kanttekeningen op hun plaats. Waalre mag dan een uitschieter zijn, de gemeente is sinds december 2017 bezig met het overzetten van systemen naar een VMWare-vdi met Windows 10. Dat gebeurde nadat de ict aan een externe leverancier werd uitbesteed. Daarbij werden niet alleen computers bijgewerkt, maar ook servers en software. "Vanwege gebruiksgemak, werkplekbeheer, toekomstvastheid en duurzaamheid is gekozen voor een vdi met Windows 10", legt een ambtenaar uit. In Nijmegen zijn de kosten daarentegen wél exclusief voor de upgrade.

Als gemeenten wel expliciet kosten maken voor de upgrade, zoals Nijmegen, gaat dat geld meestal naar externe inhuur. Licentiekosten voor Windows 10 worden niet vaak genoemd, al is het sinds juli 2016 niet meer mogelijk de upgrade naar Windows 10 gratis te krijgen. De gemeente Hellendoorn, met 35.000 inwoners, gaf naast de bovenstaande 40.000 euro aan consultancykosten nog eens 50.000 euro per jaar uit aan licenties voor Windows 10.

Opvallers en uitschieters

In een aantal gevallen geven de gemeenten aan op 14 januari 2020 niet volledig naar Windows 10 over te zijn. Meestal gaat het dan om een aantal computers met specialistische software. In alle gevallen zeggen de gemeenten dan ook verlengde ondersteuning van Microsoft af te nemen.

Van de gemeenten die reageerden, zeiden in ieder geval de onderstaande dat zij de deadline niet helemaal verwachten te halen.

Een handvol gemeenten loopt zowel wat tijd als wat kosten betreft opvallend uit. Zo is er het samenwerkingsverband tussen de gemeenten Nuenen, Geldrop-Mierlo en Son en Breugel, waarvan de ict door de Dienst Dommelvallei wordt geregeld. Die heeft een projectplan lopen om computers bij te werken, maar hoewel de uitvoering in 2018 zou zijn begonnen, is de voorbereiding pas 'in 2019' van start gegaan. De gemeenten zeggen 'in 2020 te gaan uitrollen' en op dit moment nog niets te hebben overgezet. Ook opvallend: dat kost eenmalig 187.000 euro aan externe inhuur. Daarin zit volgens de gemeenten bijvoorbeeld ook de invoering van Microsoft Office. De structurele uitgaven, zoals licenties, stijgen onder de nieuwe netwerkstructuur ook met 150.000 euro per jaar.

Wijchen en Druten geven eveneens veel geld uit aan de upgrade. Externe inhuur kostte de twee gemeenten, die samen 58.000 inwoners hebben, 45.000 euro. Dat bedrag is ook uitgegeven aan de inhuur voor de gemeente Mook en Middelaar en de gemeente Beuningen, die respectievelijk 7700 en 25.600 inwoners hebben. Ter vergelijking: Nijmegen is met 176.000 inwoners de tiende grootste stad van Nederland en gaf 75.000 euro uit aan externe inhuur. Dat was volgens een woordvoerder exclusief voor de upgrade naar Windows 10.

Ondersteuning

Het is de eigen verantwoordelijkheid van Nederlandse gemeenten om hun ict-infrastructuur te upgraden. Dat proces wordt nergens centraal aangestuurd, zoals via de Nederlandse Vereniging van Gemeenten. Dat is een van de redenen dat het beleid per gemeente zo zeer verschilt en waarom sommige gemeenten ervoor kiezen samen te werken of het juist aan externe bedrijven uit te besteden.

Ondanks de uiteenlopende antwoorden voorziet de VNG geen problemen op het gebied van veiligheid. De deadline is nog een tijd weg, zegt een woordvoerder. Hij denkt dat er in de komende maanden nog tijd genoeg is om de upgrade te voltooien. Volgens de woordvoerder is het de verantwoordelijkheid van gemeenten zelf om de beveiliging van hun systemen op orde te houden. "Het is niet aan ons om met opgeheven vingertje eisen te gaan stellen", zegt hij. De VNG inventariseert wel de status van de informatiebeveiliging in gemeenten. "In iedere gemeente zit een contactpersoon die we daarover kunnen benaderen. Tijdens de XPocalypse in 2014 bleek het bijvoorbeeld wel nodig om voor verlengde ondersteuning te zorgen. Dat kwam onder andere doordat het verschil tussen Windows XP en Windows 7 zo groot was dat er veel meer problemen waren met compatibiliteit. Toen hebben we er collectief voor gekozen om verlengde ondersteuning in te kopen bij Microsoft." Ook nu heeft de VNG rondvraag gedaan bij de gemeenten. "Daaruit zien we geen signalen dat gemeenten in de problemen komen."

"Het is niet zo dat gemeenten maar mogen doen wat hen het best lijkt"Het is volgens de woordvoerder ook niet zo dat gemeenten zelf maar mogen doen wat hen het beste lijkt. "Als je met bepaalde gevoelige gegevens of systemen werkt, gelden er speciale regels. Aan systemen waar paspoorten op worden uitgegeven of waarmee medewerkers iets kunnen opzoeken uit de Gemeentelijke Basisadministratie, worden strenge eisen gesteld. Die staan in wetten als de Paspoortwet of het Besluit verwerking persoonsgegevens." Daarin is opgenomen dat systemen waarop dergelijke software draait, goed beveiligd moeten zijn. Besturingssystemen worden daarin niet expliciet genoemd, maar die vallen daar volgens de VNG-woordvoerder wel onder. Een gemeente die op 14 januari niet volledig over is, is daarmee dus nog niet per se onveilig en brengt de veiligheid of privacy van burgers niet direct in gevaar. "Een computer die niet aan het netwerk hangt en bijvoorbeeld alleen gebruikt wordt om te printen, heeft een andere prioriteit dan de computers waarop paspoorten worden uitgegeven."

Ook Microsoft zelf zegt ondersteuning te bieden aan overheidsinstellingen die dat nodig hebben, maar die steun is beperkt. "De Nederlandse overheid en Microsoft hebben een gezamenlijk doel: het vergroten van de cyberveiligheid", schrijft het bedrijf in een reactie. "Een update naar Windows 10 Enterprise is daarin een essentiële stap. Ons advies is daarom altijd om al in een vroeg stadium te starten met de voorbereiding van de migratie naar dit nieuwe besturingssysteem. Zo’n transitie kost tijd en daarom werken we samen met overheidsinstellingen op alle niveaus om dit proces zo goed mogelijk te begeleiden."

Lees meer

Reacties (187)

187
186
128
9
1
52
Wijzig sortering
Woohoo, 'echte' journalistiek op Tweakers! :)

Ik zou zeggen, iedere week een artikel als deze, dan iedere dag, dan meerdere per dag. Dit is het soort content waar ik voor kom, niet het herschrijven van 100 persberichten van Apple. Keep it going!

Inhoudelijk dan; ik vind de kosten zoals weergeven in de grafiek nogal meevallen (aangenomen dat deze representatief is. Wellicht kan ook de onderliggende data beschikbaar gemaakt worden?). Wellicht dat als je het uitzet als onderdeel van het totale ICT-budget er een ander beeld ontstaat, maar gemiddeld 30-40K lijkt me niet superveel voor een beetje gemeente.

Tot slot is 't natuurlijk jammer dat er 144 gemeenten niet gereageerd hebben. Je hebt wel kans dat dat nou net de gemeenten zijn die de boel niet onder controle hebben, en daar juist nog een grote groep zit die 2020 bij lange na niet haalt. Wellicht een idee om dat nog te wobben?
Ja, dat helpt; voor zoiets simpels een zwaar middel als een WOB verzoek inzetten en daarmee weer veel ambtenarenuren weggooien die niet voor hun gewone werk ingezet kunnen worden |:(
Tjah, het kost natuurlijk het minst aantal uur als de gemeente zijn processen zo inricht dat alle niet-vertrouwelijke documenten standaard online beschikbaar zijn. De volgende stap is dan om gewoon te reageren op e-mails van journalisten (en burgers).

Kennelijk zijn er 144 gemeenten die er voor kiezen om dat allebei niet te doen. Dan moet je toch iets, als je als burger dit wil weten? Daarnaast ben ik wel benieuwd waarom een WOB-verzoek een zwaar middel zou zijn. Verzoek komt binnen, iemand loopt naar de ICT-manager toe (of stuurt 'm een mailtje), die reageert binnen een paar dagen met een inhoudelijk antwoord, en dat wordt opgestuurd naar de vraagsteller. In het geval van een simpele vraag hóeft het helemaal geen zwaar middel te zijn, lijkt me?
Volgens mij is een WOB verzoek wel wat gecompliceerder. Maar je eerste suggestie: Alles wat niet direct vertrouwelijk is online zetten. Als dat op mijn werk zou gebeuren gaat alles veel trager. Als elk intern documentje wat je maakt voor een collega bijvoorbeeld direct ook online komt, ga je heel veel voorzichtiger overal mee om. Kan je positief vinden, maar het kost wel heel veel tijd. En in de praktijk krijg je gewoon dat ze wel elkaar privé mailen/appen zodat je normaal zaken kan doen zonder dat er continue random mensen over je schouder meekijken.
Het probleem is alleen dat als je prive gaat appen/mailen over zakelijke dingen, dat automatisch je prive app/telefoon/mail ook onder de WOB gaan vallen.

Want het gaat over alle relevante stukken, ongeacht het medium.
Dat lijkt mij ruimschoots onder het kopje "well, don't do that then" vallen. Het lijkt me sowieso niet enorm wenselijk dat een ambtenaar privé over niet-privé-dingen gaat zitten beppen. Of begrijp ik je nu verkeerd?
Lees voor de contect even de reactie boven mij waar ik op reageer.
Ik hoop dat het dan duidelijk wordt.
Dat ligt aan de vraag en de basis van de wob is dat alle gegevens van de overheid uiteindelijk algemeen bezit zijn. Dat jij er zo mee zou omgaan betekend niet dat de overheid dit transparantie principe niet moet nastreven. Ik geloof dat gemeente Rotterdam (sowieso al een koploper, ook qua ict) vrijwel alles online heeft staan. En dat is hoe een overheid dient te zijn, transparant, vanuit basis al. En daar zouden ‘gewone’ bedrijven ook wel over kunnen nadenken. Het geeft namelijk ook vertrouwen, en dat is hard nodig. Dat is een kwestie van instelling, niet tijd en geld.
Die transparantie is nodig, zeker bij de overheid, om de verantwoordelijke ambtenaren (wat al lastig genoeg is) ter verantwoording te kunnen roepen. Ambtenaren staan in dienst van de burgers/het algemeen belang. En dat wordt nogal snel vergeten.

Dus, doe die wob, het is je goed recht. Zeker als het om dit soort kwesties gaat, kosten en inzet van het belastinggeld.

[Reactie gewijzigd door PTR op 22 juli 2024 21:15]

Als dat op mijn werk zou gebeuren gaat alles veel trager. Als elk intern documentje wat je maakt voor een collega bijvoorbeeld direct ook online komt, ga je heel veel voorzichtiger overal mee om.
Werk je nu bij een overheidsinstantie? In principe is dan al heel veel van je interne documentatie uiteindelijk publiekelijk opvraagbaar. Daarnaast denk ik dat het wel mee zou vallen. Het is niet zo dat iedere post-it die jij uitwisselt met je collega's in het 8 uur journaal langskomt.

Als je kijkt bij bijvoorbeeld big-brother deelnemers (opa vertelt...) dan zie je dat men de eerste paar dagen zich nog heel bewust was van dat alles uitgezonden werd. Daarna wisten ze weliswaar dat er camera's waren, maar zag je dat het geen invloed (meer) had op hun gedrag. Gewoon omdat dat er nou eenmaal bij hoorde.

Ik denk dat dat hier ook van toepassing is. Zou alle (niet-vertrouwelijke) documentatie standaard online gezet worden, dan zal de onderlinge communicatie wellicht wat verkrampen de eerste 2 weken, maar daarna blijkt dat er geen directe gevolgen zijn voor de medewerkers, en komen de oude communicatiestromen vanzelf weer terug.

(edit: relevante quote toegevoegd)

[Reactie gewijzigd door Freeaqingme op 22 juli 2024 21:15]

Volgens mij is het niet zo dat ze niet willen meewerken, maar dat ze simpelweg geen inzicht hebben of willen hebben in hun infrastructuur. Het bijhouden van statistieken kost namelijk ook gewoon tijd en zo'n migratieproces is al duur genoeg. Het beantwoorden van mailtjes is ook niet het probleem, het is de informatie die erin moet. Wobben maakt in dat opzicht ook niet echt verschil, behalve dat je dan veel tijd en geld verspilt om wat statistieken te tonen op deze website.

En zoals 1 gemeente al signaleerde: waarom zou je dit soort gegevens willen delen? Je moet, bedrijf of gemeente, gewoon geen informatie prijs geven over je infrastructuur. Dat nodigt alleen maar kwaadwillenden uit
Security through obscurity werkt niet. Tevens hoef je maar een aanbesteding site te openen en gehele omgevingsplannen zijn zo te downloaden. Dit gezien (bijna) alle overheden de gehele infra uitbesteden.

En daarnaast is het ook niet echt geheim: Ze draaien allemaal Windows. Meestal in VDI en soms als terminal server (mochten zo nog 2010 leven). Soms via Citrix, steeds meer via VMware. Ze gebruiken allemaal Office 2010 en gaan over naar Office 365.
Die wet (niet zijnde de WOB) is in voorbereiding maar uitgesteld.
Ben de naam even kwijt
Wet Open Overheid?
Beetje kort door de bocht.

Er is een juridisch verschil tussen openbare gegevens (die veel gemeentes gewoon online hebben staan) en gegevens die openbaar worden gemaakt met behulp van een Wob verzoek. Bij een Wob verzoek zit altijd een afweging of het algemeen belang er bij gediend is dat specifiek die gegevens openbaar worden gemaakt.
Probleem is het hele frame van 'transparantie zijn extra kosten'. Dat is niet zo. Verantwoording is een kerntaak van overheden in een democratie. Dus processen moeten zo ingericht zijn dat transparantie altijd vlot te genereren is, of gewoon al aanwezig. WOB is ook geen 'zwaar middel' dat 'tegen de overheid' wordt gebruik of iets dergelijks, het is in mijn ogen een basisrecht van burgers.

In de context van IT, beveiliging en kosten is het ook nog eens erg relevant. De overheid heeft een matige reputatie op dat gebied en het is overal (ook buiten de overheid) een issue dat it-veranderingen onverwacht hoge kosten meebrengen.

En in het algemeen is het natuurlijk mooi dat gemeenten lang met hun spullen doen, maar na 10 jaar Windows 7 op de valreep nog niet klaar zijn voor overgang naar W10... Roadmap was bekend lijkt me.
Kan zijn, maar er zit echt geen WOB-ambtenaar op kantoor. Oftewel, voor elk WOB-verzoek moet een ambtenaar, die gewoon zijn eigen, normale werkzaamheden heeft, tijd vrijmaken. Of erger nog, er wordt standaard tijd ingeroosterd voor het verwerken van WOB-verzoeken.

In beide gevallen blijft het onder de streep gewoon iemand die niets anders doet dan WOB-verzoeken afhandelen, waar eigenlijk andere dingen gedaan hadden kunnen worden.

Ik zeg niet dat de WOB slecht is, maar als je voor elk wissewasje een WOB gaat inzetten ben je effectief het ambtenarenapparaat aan het DDOS-en.
Ik zeg niet dat de WOB slecht is, maar als je voor elk wissewasje een WOB gaat inzetten ben je effectief het ambtenarenapparaat aan het DDOS-en.
Misschien helpt het wel om de ogen te openen door vragen te stellen? Dat er toch wel wat haast geboden is met systemen up to date krijgen?
Liever nu een paar mensen een WOB laten uitpluizen dan in 2022 melding dat de gehele database met inwoners op straat ligt (incl naam, adres, geboortedatum, achtergrond, BSN etc.) omdat gemeente X niet veel haast had met het vervangen van een systeem waarvan al jaren bekend is wanneer het wordt uitgefaseerd.
Denk je dat nu echt. Daar werken ook echt wel mensen die de relevantie begrijpen. Er zijn tal van redenen waarom dit soort zaken niet van de een op de andere dag geregeld zijn. En ze hebben nog een aantal maanden....
Er zullen vast mensen werken die de relevantie begrijpen. Maar het is niet gezegd dat diezelfde mensen ook de budgetten verdelen en de prioriteiten bepalen. Het is goed mogelijk dat een gemeenteraad zich enkel wil focussen op prestigeprojecten, en dat zullen OS-upgrades doorgaans niet zijn. Dingen zoals de WoB zijn er juist voor 'public accountability', en zorgen er voor dat een gemeenteraad ook zicht blijft houden op de minder prestigieuze projecten.
Ik neem aan dat Windows bij de gemeentes, niet handmatig geïnstalleerd word en de gemeente zelf een overzicht heeft van hun omgeving en wat er aan hun netwerk hangt.

Door deze aannamen, zou een ambtenaar (of ICT dienst verlener), bijna door middel van een druk op de knop een overzicht kunnen uitdraaien. Hun ICT planning, zou ook geen staats geheim moeten zijn en zou daar door dus direct gegeven kunnen worden.

Kost dit een ambtenaar uren, ja. Was dit te voorkomen, ja door dit direct openbaar te hebben.
De WOB is een nuttig middel, om zaken die al openbaar zouden moeten zijn, openbaar te krijgen.

Hoe transparanter een overheid is, des te minder WOB verzoeken.
Wie zegt dat diegene die de WOB heeft aangevraagde de juiste intenties heeft? Waarom zou ze burgers (goed EN kwaadwillige) de hele (of gedeeltelijke) infrastructuur aan de neus hangen?

Aan de ene kant moet de overheid alles beter beveiligen en aan de andere kant moet wel iedereen kunnen zien hoe ze het doen en waarom.
Ik neem aan dat Windows bij de gemeentes, niet handmatig geïnstalleerd word en de gemeente zelf een overzicht heeft van hun omgeving en wat er aan hun netwerk hangt.

Door deze aannamen, zou een ambtenaar (of ICT dienst verlener), bijna door middel van een druk op de knop een overzicht kunnen uitdraaien. Hun ICT planning, zou ook geen staats geheim moeten zijn en zou daar door dus direct gegeven kunnen worden.
Haha, nou geloof mij maar dat zelfs bij grote overheidsinstellingen de computers gewoon lekker opnieuw ingespoeld mogen worden als ze van 7 naar 10 moeten. Dat is echt geen druk op de knop verhaal.
Ergens wel, maar ergens is de WOB ook opzettelijk zo ontworpen.
De gedachte achter de WOB is dat burgers het recht hebben om te weten wat de overheid doet, en de overheid dus een plicht heeft om informatie goed en makkelijk inzichtelijk te maken.
Een gemeente die de informatievoorziening goed op order heeft kan een WOB-verzoek afdoen met een simpele verwijzing naar de website, terwijl een gemeente die het niet goed heet geregeld een hoop duur werk zal moeten verzetten. Dat stimuleert ze om het goed te regelen.

Of het in praktijk ook zo werkt is vraag twee, het is makkelijk om onmogelijk moeilijke vragen te stellen.

Ik vind het echter geen misbruik van de WOB, ik vind het prima passen binnen de doelstellingen. Zelf informatie opvragen bij de overheid is ieders recht, maar voor de meeste mensen toch te veel gedoe, als ze al weten wat ze moeten vragen. Onderzoeksjournalisten helpen de samenleving door dit voor ons te doen.
Ja, dat helpt; voor zoiets simpels een zwaar middel als een WOB verzoek inzetten ...
Een taak van de journalistiek is het controleren van de overheid, dus als dat via een wob-verzoek moet omdat de transparante overheid niet transparant wil zijn dan moet het maar via een wob-verzoek.
Als je een grote gemeente hebt dan zal wel een vl editie moeten kopen als ze veel computers hebben waar windows 10 op gaat draaien.Maar ze moeten mee met de software stilstaan is achteruitgang.
Zeker al omdat ik ergens gelezen had dat de windows 10 de laatste windows versie is wat microsoft zou uitbrengt, het zou zogenaamd up to date gehouden worden met de updates.En als je nog een computer hebt draasien op xp of win 2000 moet je cht gaan overstappen, ook al is het maar zo dat je veilkig kunt gaan internetten internet explorer dus ook al eol, edge blijft dus over samen met firfox wil je nog veilig kunnen internetten.Als windows 10 te zwaar is voor de machine computer waar ze nog de administartie op doen zullen ze dus dan ook nog een andere computer moeten kopen.
Het is wel leuk om te weten waar ons belasting geld naartoe gaat.
Je zou als 'WOB ambtenaar' je eigen baanzekerheid kunnen versterken door zelf talloze webverzoeken te doen bij de gemeente waar je werkt over het onderwerp waarvoor je de WOB zaken afhandelt. Ik vraag me af of daar iets tegen te doen zou zijn.
Als het zoiets simpels is dan kunnen die gemeentes natuurlijk ook gewoon antwoord geven.
Dat doen ze niet dus dan hebben ze misschien wel iets te verbergen, een WOB verzoek is dan een goed middel om dat boven water te krijgen.

En misschien vinden ze dat wel dat ze de burgers -via de pers- geen verantwoording verschuldigd zijn.
Ook dan is een WOB verzoek een goed middel om zo'n houding te corrigeren.

En het gaat hier niet om iets triviaals.
Een veel gebruikt besturingssysteem zal binnenkort niet meer door de fabrikant ondersteund gaan worden.
Dan is het belangrijk dat overheden ervoor zorg dragen dit geen negatieve effecten heeft op hun ICT systemen.
Wat als Gemeenten niet reageren om veiligheidsredenen?
Stel dat gemeente X zegt. Wij hebben nog Windows 7, Server 2008 of zelfs XP. is het handig om dat aan de grote klok te hangen?

Ja er zijn verschillende aspecten, netwerk infrastructuur, vlans, configuratie fouten. Missende patches. Toch een virtuele netwerk adapter naar het management vlan. Ect. Ect. Ect. Noem maar op wat er allemaal fout kan gaan.

Hoewel er zeer vaak de wil bij de wat serieuzere organisaties is, is er 9 van de 10 keer geen tijd omdat het management weer een project instuurt met de einddatum gisteren. Of dan komt afdeling y weer met een programma wat gewoon niet werkt op het systeem.

Ik heb zeer veel respect voor het gros van ambtenaren werkend bij overheden. Er zit meer achter dan het publiek weet. Langzaam zie je ook wel een kentering en bewustwording van risico’s en dat het de goede kant op gaat. Maar we zijn er met z’n allen nog lang niet.

Dit artikel vind ik echt een geweldig stuk van Tweakers. Hulde!
Alleen zit er een andere kant aan het verhaal. Stel dat er kwade bedoelingen achter sommigen zitten. Die weten nu precies waar te kijken. Een verhaal heeft altijd 2 of zelfs meerdere zijden.
Hoewel er zeer vaak de wil bij de wat serieuzere organisaties is, is er 9 van de 10 keer geen tijd omdat het management weer een project instuurt met de einddatum gisteren. Of dan komt afdeling y weer met een programma wat gewoon niet werkt op het systeem.
Voornamelijk dat dus, vaak wordt er software gebruikt dat outdated en unsupported is, waardoor bedrijven (dus niet alleen overheden en gemeentes), achterlopen op het gebied van recente OS.
Meeste bedrijven gebruiken een bepaalde software pakket omdat ze ofwel gewend zijn of omdat ze niet overkunnen naar nieuwere versies, doordat hun hele systeem daarop draait of omdat ze het zelf geschreven hebben.
Management wil het liefst dat alles heel snel werkt, maar het moet weinig kosten omdat het anders te duur wordt. Wat je dan gaat krijgen is software dat goedkoop is, maar gewoon niet soepel werkt.

Als overheden en bedrijven nu nog op XP zitten en hun security niet op orde hebben, zou het dan niet tijd worden dat er met de harde hand gekeken wordt? XP is al 5 jaar eol en krijgt alleen nog kritische updates als het echt nodig is. Hackers zijn dol op machines die oud zijn en nog draaien.
Windows 7 loopt ook tegen eol aan, bedrijven die W7 nog gebruiken zullen hoogstwaarschijnlijk de extended update pakket nemen om door te gaan met W7.
Wordt het niet tijd om bedrijven en overheden een boete te geven voor outdated software?

Ik snap dat bedrijven moeite hebben met het implementeren van nieuwe software en OS, het kost veel tijd om alles goed te testen en te kijken waar het fout gaat. Maar als een bedrijf niet in zijn IT infrastructuur (zowel systeem als netwerk) investeert, heb je kans dat het bedrijf in problemen gaan komen door zwakke IT infrastructuur.

Hebben de bedrijven en overheden nou niks geleerd van ransomware? Op het moment dat je een outdated OS of netwerk hebt, biedt het genoeg kansen voor hackers om gegevens te stelen.
Nu keur ik het natuurlijk niet goed dat hackers gevoelige informatie naar buiten spelen, maar als het bedrijf geen preventieve maatregelen treft en hun systemen outdated houdt, triggert het wel genoeg hackers die wel wat kunnen afhalen.

ik vind het daarom belangrijk dat bedrijven meer PEN testen uitvoeren om te kijken waar hun zwakste schakel te vinden, je hebt tegenwoordig disaster software die kijkt of er ergens een zwakke account is waardoor een hacker snel toegang kan verkrijgen.

Ik ben best benieuwd hoeveel bedrijven en overheden (Binnen NL) outdated software, netwerk en OS hebben draaien. Misschien dat wij als Tweakers community andere bedrijven kunnen helpen door kritisch naar hun omgeving te kijken, I'm in :P !
Wat als Gemeenten niet reageren om veiligheidsredenen?
Stel dat gemeente X zegt. Wij hebben nog Windows 7, Server 2008 of zelfs XP. is het handig om dat aan de grote klok te hangen?
Vanuit het perspectief van de gemeente wellicht niet. Maar, is het handig voor de burger dat de gemeente nog outdated - zo niet, ancient - software draait? Waarschijnlijk ook niet. We hebben dingen als de WOB bedacht om te zorgen dat gemeenten een zekere vorm van verantwoordingsplicht hebben naar hun burgers toe. Daar valt dit wat mij betreft ook gewoon onder. Zou die verantwoordingsplicht er niet zijn, dan hebben gemeents nog minder reden om 'on top of their game' te blijven. Het ICT beleid is daar een voorbeeld of onderdeel van, maar ditzelfde kan je natuurlijk beredeneren voor nagenoeg alle onderdelen van de gemeente (of andere overheden).

Daarnaast is het niet zo dat de gemeente exacte ip-adressen/hostnames/afdelingen en exacte versienummers gevraagd werd, dus qua direct risico zal het wel meevallen. Als ik mijn paspoort kom verlengen en ik zie bij alle pc's achter de balie een taakbalk van windows xp dan weet ik ook dat er tenminste een aantal pc's is die nog windows xp draaien. Is geen staatsgeheim.
Je hebt een plausibel verhaal.

Er zit ook een andere kant aan die afwegingen. (Ik werk voor de gemeente Rotterdam, met ruim 15k vdi thin clients / citrix omgeving, en daarnaast erg veel laptops en tablets voor mobiel werk.) En nee, gelukkig niet op de ICT, alhoewel ik er wel regelmatig zijdelings mee te maken heb (gehad). En ik ken redelijk wat collega's aldaar.
Conversies mbt Windows zijn dan wat minder simpel als bij een kleine gemeente. Neemt niet weg dat updates wel planmatig worden ingepland
Daarnaast draaien er ruim 2000 applicaties op die PC's: veelal zeer specifieke software voor zeer specifieke toepassingen. Allemaal gebaseerd op specifieke wetgeving (dank u heren/dames politici....) die vaak nog hedentendage moeten blijven draaien. Of dit nu voor een doelgroep is waarvoor nog steeds dagelijks aanvragen binnenkomen, of voor wetgeving die afgesloten is maar nog onderhouden moet worden. Over de nachtmerrie van koppelingen met andere systemen wil ik het nog niet eens hebben.
Het ligt dus allemaal veel complexer. Daar bovenop komt er dan nog iets als de AVG.
Gelukkig wordt met man en macht gewerkt op proprietaire software terug te dringen, meer algemene pakketten in te zetten (met maatwerk). En desondanks blijft het moeizaam om het aantal 2k applicaties terug te dringen. En nee, gelukkig is veel van die programmatuur niet via-via verbonden met internet.
Maar das een andere discussie.

Een WOB verzoek kost een ambtenaar erg veel tijd: allereerst stelt de WOB eisen aan een verzoek (die vaak te globaal en algemeen wordt opgeschreven), en ook aan het antwoord. Dan heb je de AVG, plus het verschil tussen wetgeving en toepassing (beleid, bijzondere uitzonderingen op de regel).
Ook zijn er inderdaad geen 'WOB ambtenaren'. Daar is geen formatie voor (te krijgen) van de gemeenteraad.

Neemt niet weg dat veel wetgeving tegenwoordig wel online openbaar gemaakt is. En deels ook nog niet alles. Wel wordt dit natuurlijk aan evt. burgers of advocatuur kenbaar gemaakt voorzover dit speelt binnen een aanvraagproces.
Ik kan nog wel een tijdje doorgaan met verklaringen te bieden (om wat sluiers op te lichten), maar dan wordt het een lang verhaal :)
Had ik ergens gezegd (of geimpliceerd) dat dit een makkelijke migratie zou zijn? Zo had ik hem in ieder geval niet bedoeld. Tegelijkertijd kan je je afvragen of er aan de voorkant niet al beter op gepland moet worden. Zorgen dat bij de aanschaf van een nieuw softwarepakket er een clausule in het contract zit dat de leverancier uiterlijk X maanden voordat een windowsversie EOL gaat zorgt dat er een nieuwe versie beschikbaar is.

Daarnaast ben ik niet 100% tegen het draaien van legacy software of OS'en, maar dan moet je die wel volledig in kaart hebben. Al was het maar zodat je de voor- tegen de nadelen (bijv. security) kan afwegen.
Een WOB verzoek kost een ambtenaar erg veel tijd: allereerst stelt de WOB eisen aan een verzoek (die vaak te globaal en algemeen wordt opgeschreven), en ook aan het antwoord.
Ik heb zelf geen ervaring met het WOB-proces. Maar als dit zo lastig is, dan is de gemeente er toch alles aan gelegen om journalisten direct van een antwoord te voorzien? Al is dat antwoord dan wellicht wat halfslachtig, is de kans groter dat er geen WOB-vraag volgt.
V.w.b. migratie e.d.: neej, had je niet gezegd / bedoeld. Ik zet er alleen een andere kijk op :)

Journalisten wordt ook zo snel mogelijk antwoord gegeven over openbare stukken. Of verwezen naar naar online info als die op internet staat. Punt is meer dat journalisten vragen-met-interpretaties stellen, waardoor je eigenlijk weer moet doorvragen wat ze nu eigenlijk willen weten. En andere varianten.
Men heeft daar recht op, maar ik bedoel te zeggen dat het op jaarbasis erg veel tijd kost. (Ook de 'gewone vraagskes, die men gewoon met googlen / duckduckgo-en zelf kan opzoeken.)

En aangezien die tijd niet gezien wordt als 'extra taak', mag men het 'er gewoon bij doen'.
Nou wil ik niet zeuren over workload, maar realistisch begroten vinden veel politici moeilijk :).

N.B. Alle sof(t)ware die binnen deze gemeente draait is onder schot. Dankzij dit overzicht hebben we in de afgelopen 3 - 4 jaar ongeveer 400 legacy applicaties vaarwel kunnen zeggen.
Dank voor de reply,

Staat u mij toe.
Een burger met een verzoek aan de gemeente is een proces. Bijvoorbeeld "verleng paspoort"

Dit proces wordt uitgekiristalliseerd in vele onderprocessen. Onder andere de ICT kant. Op de ict infrastructuur draait software. Vaak hele geavanceerde.

En laat daar nu net het probleem liggen. De softwareleveranciers ondersteunen soms geen nieuwere versies van bijvoorbeeld windows
Het is makkelijk om te zeggen dat zij fout zijn maar ook zij hebben sommige afhankelijkheden.

Zo verloopt het proces traag maar wel gestaag en gaat de trein maar door.

Gelukkig bestaat Microsoft, zij is de afgelopen jaren erg aan het pushen.

Voor 90% van de burgers maakt het niets uit. Zij willen zo snel mogelijk een paspoort.

Voor bezorgde burgers is er de Wob.
Ik persoonlijk vind dat een een goede wet!

Maar stel dat een gemeente bereid is om in dit geval veel details uit te leggen, keer op keer weer. Ze moeten nu wel. Dit kost erg veel tijd. Beter zou zijn als ze dit 1 keer per x tijd aan bovenliggende organisaties moeten rapporteren welke het publiceren. Juist voor de geinterreseerde burgers.

Gelukkig is er een VNG, zij zijn druk bezig te standariseren. Uitgaanvan het collectief. Ook hier verloopt het langzaam. Maar het is wel de enige juiste manier. En ze hebben al veel bereikt.
En laat daar nu net het probleem liggen. De softwareleveranciers ondersteunen soms geen nieuwere versies van bijvoorbeeld windows
Het is makkelijk om te zeggen dat zij fout zijn maar ook zij hebben sommige afhankelijkheden.

Zo verloopt het proces traag maar wel gestaag en gaat de trein maar door.
Paar vraagjes:
1. Waarom is in het aanschaftraject hier geen rekening mee gehouden?
2. Hoelang weet de gemeente van te voren al dat een windows-versie EOL wordt?

Als leek op dit gebied, heb ik wel een zekere indruk: Er wordt niet geanticipeerd op het EOL gaan, en pas last-minute (zeg maar zo'n 6-12 maanden van te voren) gaat men nadenken over mogelijkheden. Kennelijk aan de late kant, waarbij men vooral geconfronteerd wordt met dingen waar ze op dat moment zelf nog maar beperkt invloed op kunnen uitoefenen.
Paar antwoorden.
1. Van aanschaf tot implementatie overstijgt het aanschafproces. Projecten hebben normaliter een loopduur. Tijdens de loopduur start een nieuw project waarna het huidige project langzaam relevantie verliest. Wel moet het nog worden ondersteund want het nieuwe project is nog in verkenende fase.

Projecten lopen algemeen aan de hand van een willekeurige tijdsonafhankelijke vraagstelling of juist doelstelling. Soms van het management, soms vanaf een eindgebruiker, soms vanaf de politiek. Hiermee is ondersteuning wel degelijk een aspect maar niet leidinggevend in het proces. Met de beste kennis van nu kan men niet in de toekomst kijken. Het zal een voorstelling blijven. Ook afhankelijkheden van extere partijen zijn daarmee gemoeid.

2 In principe vanaf het moment dat Microsoft het publiceert.

Maar sta mij toe om nog meer toe te lichten.

Ik heb mijn initiële schrijfsel gepubliceerd om ook een andere kant te belichten. Dit wordt ook gedaan in het artikel. Ik poog die kant te versterken.

Wat ik vooral zie is dat er reacties komen op opzichzelfstaande onderdelen "kreten" van de inhoud. Dat kan maar, verliezen we daarmee de intentie van het stuk niet uit het oog?
AuteurTijsZonderH Nieuwscoördinator @winos9 oktober 2019 09:05
Ik snap je punt, maar we noemen bewust nergens gemeenten waar de beveiliging nu niet op orde is. Ook bij de gemeenten die in 2020 nog niet helemaal over zijn is er niet meteen paniek, daar betalen ze voor ESU of ze airgappen. In dat geval durf ik de afweging wel te maken wat namen te noemen. Weet in ieder geval dat ik die wel gemaakt heb.
Wat een suggestieve uitspraak is dat. Dus als een gemeente niet geheel over is op Windows 10 dan zijn ze niet in control van hun beveiliging?
Mijns inziens staat de discussie tussen in control zijn en Windows 10 geheel los van elkaar. Er is geen wet die gemeenten verplicht om op Windows 10 over te gaan maar de eis is wel dat ze in control van hun beveiliging moeten zijn.
Qua privacy van medewerkers en burgers moet er best veel gebeuren om de phone home activiteiten van Windows 10 eruit te slopen of te voorkomen, Daarnaast kan veel specifieke software, van o.a. de Centrics van deze wereld, niet zomaar gemigreerd worden. Zoals eerder gezegd, een burger wil gewoon zsm zijn paspoort of uitkering, dat vergt een zorgvuldige planning en testen bij migraties naar een nieuw platforn. Daarbij zijn gemeenten afhankelijk van leveranciers als Centric ed.. Continuiteit van de dienstverlening is belangrijker dan het naampje van het OS in dezen.
AuteurTijsZonderH Nieuwscoördinator @regmaster9 oktober 2019 10:18
Wat een suggestieve uitspraak is dat. Dus als een gemeente niet geheel over is op Windows 10 dan zijn ze niet in control van hun beveiliging?
Ik snap niet helemaal wat je hiermee bedoelt, dit zeg ik toch niet? Ik bedoel: in dit verhaal staat nergens iets wat gemeenten in gevaar kan brengen. Ik wijs nergens specifiek aan: "HIER ZIT EEN LEK!"
Quote: "Dat is wel hard nodig. Over zo'n vier maanden, op 14 januari 2020, stopt de officiële beveiligingsondersteuning van Windows 7. Het besturingssysteem krijgt vanaf die datum geen updates meer waarin lekken worden gepatcht. Nieuwe lekken die worden ontdekt, vormen daardoor een risico voor de gebruiker."

Die door de gemeente gemitigeerd kan worden.
Hoe brengt die quote een gemeente in gevaar? Het hele punt van @TijsZonderH is juist dat ie geen concrete details over gemeentes geeft, die die gemeente zouden kunnen compromiteren.

Overigens schandalig dat er nog zoveel gemeentes zover achterlopen. Er wordt altijd geschermd met argumenten als legacy applicaties, maar ik zie niet in waarom dat zou voorkomen dat werkplekken geupgrade moeten worden? Worst case, als het echt niet anders kan, dan draai je die applicatie maar in een VM op een extra beveiligd systeem.
AuteurTijsZonderH Nieuwscoördinator @Freeaqingme9 oktober 2019 07:40
Thanks!

De kosten zijn een greep uit wat uitschieters, zeker de hogere getallen. Maar dat is vooral om te illustreren hoe ver die bedragen uit elkaar liggen. Het merendeel gaf daar geen antwoord op, of kon het niet specificeren omdat het binnen het normale upgrade-traject valt. Dus vingers wijzen en zeggen "deze zijn het duurst" is niet relevant, daarvoor zijn de antwoorden te incompleet. Daarom vond ik het in dit geval ook niet zo relevant om alle data te laten zien, dat geeft een vertekend beeld.

En inderdaad, die overige gemeenten vind ik ook jammer. Wobben zou in theorie kunnen (hadden we ook in het begin kunnen doen), maar A: dat duurt doorgaans weken of zelfs maanden, en B: een wob-verzoek komt heel nauw als je het wil specificeren, dat is nogal lastig voor een verhaal als dit. Maar voor een volgende keer weeg ik die optie misschien anders af.
Bedenk wel dat je met een Wob-verzoek gelijk een formeel traject in gaat. De gemeente zit vast aan termijnen, het gaat vaak gelijk naar de juridische afdeling, enz. Als je gewoon een vraag stelt, kan het vaak veel makkelijker en sneller worden afgedaan door de verantwoordelijke afdeling. Bovendien kun je op grond van de Wob alleen vragen om informatie die al is neergelegd in documenten. Dat is wel een ruim begrip, maar je kunt op grond van de Wob niet vragen om een mooi overzicht te maken met allerlei getallen bijvoorbeeld.
AuteurTijsZonderH Nieuwscoördinator @hherrie9 oktober 2019 08:53
Daarom vond ik het inderdaad ook wat veel gedoe voor wat een gewone mailvraag ook had kunnen doen. Denk niet dat een wob hier het beste middel was geweest om de reden die je beschrijft.
Ik heb wel één vraag.

Wij als bedrijf waren heel laat van Windows XP af. Een van de voordelen daarvan was dat ze wel nadachten over toekomstige migraties en deze sneller in te zetten. Dat wil niet zeggen dat we al volledig van windows 7 af zijn. Maar alles daarvoor al jaren klaar is.

De gemeente die nu nog op windows 7 zitten en later klaar denken te zijn. Waren die ook laat met de overgang naar windows 7?

Als dat zo is dan denk ik echt dat er wat mensen weg moeten gaan. Want dit moest je zien aankomen.
Woohoo, 'echte' journalistiek op Tweakers! :)
Dat dacht ik ook! Maar de kwaliteit zwalkt enorm. Wordt er bij de Apple iOS test nog gezegd dat Tweakers geen auto kan fixen om CarPlay te testen, worden bij dit artikel gewoon even alle 344 gemeenten gecontacteerd. Ze kunnen dus wel hun best doen! :)

On topic: Gemeenten kunnen wel blij zijn dat Windows 10 de 'laatste' versie van Windows is, zoals MS het zelf heeft omschreven', zodat deze upgrade saga's nu dus tot het verleden gaan behoren.

Oh ja... service packs.... |:(
Wij zijn bij ons bedrijf over op windows 10, maar als een extern bedrijf belt en vragen stelt krijgen ze van mij nooit iets specifieks te horen. Als je dat soort informatie geeft gaat het een CRM systeem in waardoor je bijvoorbeeld om de paar jaar weer gebeld wordt omdat je printercontract bijna afloopt, of je mobiele abonnementen weer 2 jaar in gebruik zijn.

Op dat soort telefoontjes zit ik niet te wachten, en ik ga ook niet navragen wat de intentie is van iemand die mij belt. Het levert mij niks op. Aan dit soort onderzoeken doe ik graag mee maar dan hangt het er van hoe hoe duidelijk dit onderzoek van de website tweakers afkomstig is.
"maar gemiddeld 30-40K lijkt me niet superveel voor een beetje gemeente."

Vergeet niet dat het om extra investeringen gaat die zuiver voor deze update bedoelt zijn. Als de hele ICT afdeling hier dag en nacht mee bezig is dan wordt dat niet gezien als extra kosten. Stel je hebt al servers voor VDI die hier voor geschikt zijn. Stel je hebt al een ICT afdeling met hoogwaardige systeembeheerders, die het werk doen. Stel je hebt al licenties die het toestaan om van de laatste versie gebruik te maken. Dan vallen de extra kosten reuze mee. In principe kan het dan zelfs vrijwel zonder extra kosten te maken.
Ben ik niet helemaal mee eens. Dit artikel is meer voor de gewone kranten en niet zozeer voor een techsite maar het mag wel uiteraard.
Waarom je ‘echte’ tussen aanhalingstekens staat is mij niet helemaal duidelijk. Of is het toch niet echt?
Waarom je ‘echte’ tussen aanhalingstekens staat is mij niet helemaal duidelijk. Of is het toch niet echt?
Ik heb het tussen haakjes gezet omdat ik onderscheid wilde maken tussen het over-/herschrijven van persberichten, en het zelf onderzoek doen. Zonder hierbij expliciet te willen zeggen dat het omschrijven van persberichten geen journalistiek is. Als je er aan stoort zou ik net doen alsof die quotejes er niet staan :)
Ben ik niet helemaal mee eens. Dit artikel is meer voor de gewone kranten en niet zozeer voor een techsite maar het mag wel uiteraard.
Wat is dan het verschil tussen kranten en techsites? Ik ken wel meer sites die echt diepgravend onderzoek doen, en het lezen van papieren kranten vind ik maar lastig (die regent nat, is wel groot in de trein, etc). Wat voorbeelden zijn Follow The Money, The Guardian, LWN.net en AnandTech.
Mee eens, een goed artikel van Tweakers.
Nu opvolgen door een "winter of code' waarin Tweakers gemeentes helpen door niet-compatibele software over te zetten/herschrijven. Met open licentie, en losse taaalbestanden zodat Nederlandse deelnemers het ook in het buitenland met support kunnen aanbieden.
Als er wat Duitse of Franse Tweak-sites meedoen hebben we in een paar jaar een overheid op open software.
Bizar dat er maar 1 gemeente er achteraan heeft gebeld met extra vragen omdat ze dit verdacht vonden? Gaven al de andere gemeentes dan zonder boe of ba alle gevraagde informatie?
De afzender speelt hier vermoedelijk een rol in. Indien je de vragen per e-mail toegestuurd krijgt van bijv. t.hofmans@tweakers.net of tijsh@hotmail.com zal bijvoorbeeld nog wel een verschil maken. En ik vermoed dat er zakelijk gemaild zal zijn.
AuteurTijsZonderH Nieuwscoördinator @psychodude9 oktober 2019 08:36
Tijs at tweakers.net inderdaad. Dit soort dingen moet je met open vizier doen.
Is er ook een lijst beschikbaar waar we per gemeente kunnen zien hoe ze ervoor staan? Ik zou graag willen zien hoe mijn gemeente hierop reageerde.
Hier ben ik ook benieuwd naar.
Tja valt wat over te zeggen. Ene kant is het een publieke instelling (overheid) dus dienen ze naar mijn mening openheid van zaken te verschaffen (transperantie). Andere kant snap ik jouw beredenering dat de meeste gemeentes gewoon klakkeloos gegevens verstrekken zonder maar enige denken toe.

[Reactie gewijzigd door dutchnltweaker op 22 juli 2024 21:15]

In ICT land kent men Tweakers wel, dus kan best wel zo zijn dat men zegt: "Oh Tweakers stelt een vraag, daar kunnen we best wel op antwoorden"

Als het van een of andere vage site kwam, dan hadden misschien wel wat meer CISO's wakker gelegen denk ik.
Ik zou zeggen dat die ene eigenlijk iets te goed zijn werk deed. Er werden geen detail vragen gesteld over met wie men samenwerkte, welke apparatuur, welke applicaties voor problemen zorgden, welke risicos er zijn. Het ging gewoon om een vraag naar de huidige status die onder de WOB niet zo vreemd is, al zeker niet als het van een journalist komt.
Er zijn er vele die niets hebben laten weten. Dat kan een aantal redenen hebben.
Of ze zijn te druk bezig met de upgrade en hebben geen zin in zulke vragen
Of ze hadden geen zin/mail is niet opgevallen
Of ze vonden het verdacht en niets laten weten.
AuteurTijsZonderH Nieuwscoördinator @skelleniels9 oktober 2019 07:45
Vond ik ook wel opvallend, heb ik em ook mee gecomplimenteerd :)

Wat de rest betreft, ja, die gaven het zomaar op (op een paar na die zeiden dat ze bijvoorbeeld de kosten niet wilden specificeren). Gevoel zegt dat de antwoorden 50-50 van de persvoorlichting en de it-afdeling kwamen, maar heb ik niet opgeschreven.

Kanttekening: gemeenten die NIET klaar zijn of achterstand hebben zijn waarschijnlijk minder geneigd te antwoorden.
Ik heb laatst een aantal pc's geüpgrade van 7 naar 10 en de oude licentiecodes doen het nog steeds prima. Geen kosten hoeven maken. Ik kan even geen bron van Microsoft vinden, maar genoeg artikelen bevestigen het nog kosteloos kunnen upgraden anno 2019.
Waarschijnlijk werken gemeentes met een KMS server en niet met losse licenties
Dat is inderdaad leuk voor je thuis pc maar daar kom je in een bedrijf dus niet mee weg.
Kunnen is niet hetzelfde als mogen. Zelfs zonder een key kan je vandaag Windows 10 blijven gebruiken als ik me niet vergis. Maar ook dat wil niet zeggen dat je licentietechnisch correct bezig bent.

Daarnaast hebben bedrijven en gemeentes over het algemeen gewoon een licentieovereenkomst met Microsoft omdat het om meer gaat dan enkele computers. Tel er ook al maar direct servers bij, meestal ook active directory en je komt al snel in een gebied waar je een allesomvattende overeenkomst gaat afsluiten met Microsoft.
Ja, maar als bedrijf en zeker als overheidsinstelling moet je het gewoon niet willen om loopholes te gebruiken. Behalve dat het potentieel illegaal is, is het ook nog eens niet supported. Sta je daar met je computers en kun je geen paspoorten meer uitgeven.
Dit kan nog steeds ja en ook met Win8 of Win8.1 key's, maar was alleen bedoelt voor particulieren. Als bedrijf kan je het wel doen, maar als ze langs zouden komen om te controleren of je wel de licentie heb dan heb je wel een probleem.
Weet iemand welke branch ze van W10 gebruiken? Ik neem aan LTSB, anders moet de ICT al die bloatware van W10 uitschakelen met group policies en dergelijke. Gezien er in het verleden al bloatware bij is gekomen na een update, lijkt me dat een eindeloos proces.

En weet iemand of er wordt gesproken of dat er een test gepland staat met een overstap op Linux? De voordelen hiervan die in me opkomen zijn: geen licentie kosten en geen/minder tracking door Microsoft (NSA), dus betere garantie van nationale veiligheid/onafhankelijkheid. De nadelen hiervan lijkt me dan het overheidspersoneel getraind moet worden om enigzins met Linux om te kunnen gaan, en dat Microsoft office niet kan worden gebruikt.

Microsoft office zou met Libre office vervangen kunnen worden, maar dat lijkt met (vooral in het begin) ongewenst omdat je dan een incompatibiliteit krijgt tussen verschillende gemeentes . Daarnaast zou het overheidspersoneel dan moet wennen aan de nieuwe Linux omgeving en nieuwe office software. Wine zou hier een mogelijke uitkomst kunnen bieden, maar dit is ook niet helemaal bug-vrij naar mijn weten (correct me if i'm wrong).
'bloatware' staat niet gelijk aan LTSB. Met policies kun je zelfs in pro dit uit zetten, en enterprise zit dit standaard niet op.

Er is een hoop Linux binnen de overheid. Android. Tracking bij Microsoft is... minimaal als je "enterprise" implementeert.
Ik meende dat de LTSB branch de enigste branch was waar dit standaard niet op zit. Ik heb zelf namelijk de Enterprise editie van mijn universiteit, maar daar zat standaard nog een hoop bloatware op (xbox live, game bar, etc.) die ik zelf heb uitgeschakeld.
Dan moet je Windows 10 versie N nemen, deze is zonder multimedia meuk.
Wij gebruiken Windows 10 Enterprise om een aantal redenen:

- Op LTSB / LTSC wordt geen Office 365 ondersteund vanuit Microsoft.
- Er alleen in Enterprise (vanaf 1903) de optie zit om Telemetry op Security only te zetten. (Linkje)
- Je hebt Enterprise nodig om het startmenu enigsinds te kunnen aansturen (tiles).

Dus inderdaad, we hebben alle bloatware met powershell scripts en toestanden eruit moeten slopen. 8)7

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:15]

Goede gedachte om te draaien met Linux maar de meeste gemeentes werken met speciale programma's die alleen werken onder Windows of met Office waar geen alternatief voor is.

Even los van het netwerk (AD) en de ontbrekende kennis van de beheerders maar de meeste leveranciers vereisen gewoon een Windows OS.

Kijk voor losse standalone systemen zou het prima kunnen maar verder zul je zien dat er geen draagvlak is vanuit de organisatie.
Ik heb nooit begrepen waarom overheids instanties (over de hele wereld) proprietary systemen gebruiken uit andere landen. Als het nou een binnenlands product is kun je het ergens nog wel goed praten, maar dat is hier echt niet het geval. Je betaalt buitenlandse bedrijven (belasting geld) voor support, weet nooit goed welke data er nou wel of niet verstuurd wordt naar het buitenland, en de burgers kunnen totaal de systemen niet controleren.

Voor mijn idee moeten alle systemen over naar (vrije) open-source producten. Wanneer dat gebeurd kun je elk willig bedrijf inhuren voor support. Je hoeft niet meer alleen maar bij Microsoft (een Amerikaans bedrijf) aan te kloppen, maar kan het lekker in Nederland (of in ieder geval EU) houden. Nu snap ik dat dat echt niet zo 1-2-3 mogelijk is, maar het mag ook een lange termijn project zijn.

Daarbij kunnen ze beginnen met de applicaties. Vervang op landelijk niveau Office 365 voor LibreOffice of een ander open-source (maar vooral multi-platform!) product en lever de benodigde trainingen. Wanneer dit op landelijk niveau gebeurt (hey, dat is handig zo'n VNG) heb je geen gedoe met compatibiliteit tussen de individuele gemeentes. Wanneer langzaam maar zeker alle applicaties verwisseld zijn kun je de onderliggende infrastructuur en besturingssystemen verwisselen.

Nu worden zulke upgrade problemen als de Windows upgrades hier natuurlijk niet mee opgelost, je zult altijd na een paar jaar je systemen moeten upgraden naar nieuwere versies met de bijbehorende problemen en moeilijkheden, maar het lost wel een heleboel andere problemen op.

[Reactie gewijzigd door PureTryOut op 22 juli 2024 21:15]

Bizar gewoon. Dit is allemaal niet nieuw. Je weet dat software een beperkte levensduur heeft. Hoe kan het dan toch zo zijn dat organisaties anno nu nog altijd verrast lijken te worden door life cycle management? En dat geldt dus ook voor legacy. Hoezo stel je bij aanschaf van spullen niet zeker dat de software-ondersteuning gewoon geregeld is gedurende de levensduur van je investering? Ik kan daar in 2019 echt niet meer bij met mijn simpele verstand.
Omdat leveranciers die garantie vaak niet kunnen geven omdat ze ook weer afhankelijk zijn van de roadmap van bijv. Oracle. Dat soort grote bedrijven laten er te weinig over los waardoor je ALTIJD voor verassingen komt te staan. Leveranciers weten dat ook en zijn dus voorzichtig met garanties in contracten. Als ze het al willen garanderen betaal je er onevenredig veel voor.
Geld.

Simpel.

Onderhoud en zeker preventief vervangen is niet sexy en kost geld op het lopend budget. Een vervangproject kan dan weer uit een ander potje komen maar daar gaat weer een hoop tijd over heen.
Omdat dit blijkbaar alleen voor software lijkt te gelden. Al het andere dat je als organisatie gebruikt of het nu de printer is, auto's, balpennen, meubilair etc wordt vervangen bij slijtage of als de kosten te hoog worden. Een computer met Windows 7 en een office versie werkt en is voldoende voor de tiepmiep die het ding moet gebruiken. Dat Microsoft nog altijd maandelijks lekken moet blijven dichten in zut van TIEN JAAR GELEDEN zegt ook wel iets over het product. Dat de hele wereld aan dat ene OS vast hangt is een ander probleem.

Wij als IT tech mensen hebben ons intussen hele rare zaken aangeleerd. Van updates tot patches tot herstarts bij problemen en ga zo maar door. Feit blijft dat het OS kort door de bocht een gatenkaas is dat aan elkaar hangt met spuug en touw. Een manager of gebruiker maalt daar niet om, die zegt gewoon "geef mij een toestel dat werkt" en wij blijven er uit gewoonte een Microsoft OS plaatsen ondanks dat we er al jaren rare dingen mee hebben. Waar zit hier de fout dan? Ergens snap ik de managers en gebruikers wel :) .
Zeer goed artikel. Ik zou zeker achter die 144 aan gaan, zulke rare vragen zijn er niet gesteld. Misschien ook leuk om het uit te breiden naar overheidsdiensten.

De reden van moeilijk overgaan dat cad software niet geschikt is, is wel waanzin. Zet dan alles vast over behalve dat handje vol systemen. Of upgrade ook je cad systemen.

De tijd benodigd voor de migratie maak ik me wel zorgen om. Als ze hier zoveel moeite mee hebben, hoe gaan ze dan de cadence van 1,5 jaar volgen waarop Microsoft het support van de win10 versies steeds stopt en je dus na de win10 migratie elk 1,5 jaar over moet?
De overgang van win 7/8 (of zelfs nog xp) naar win 10 is natuurlijk wel een andere overgang dan van win 10 1809 naar win 10 1903 etc.

Legacy meuk is hierbij gewoon altijd het grootste probleem... er is altijd wel ergens een oud beestje dat een taak heeft die niet zomaar op win 10 uitgevoerd kan worden en teveel geld kwa licentie etc gaat kosten om mee te krijgen.

Bv een plotter die maar 1-2 keer per half jaar gebruikt wordt... dan is een nieuwe plotter incl software gewoon te duur.
Wel zouden gemeenten etc beter moeten kijken of sommige legacy systemen van het netwerk gehaald kunnen worden.

Het kost dan iets meer moeite met bv een usb stickie data overzetten maar wel veiliger dan deze machines in je netwerk laten hangen.
Bv een plotter die maar 1-2 keer per half jaar gebruikt wordt... dan is een nieuwe plotter incl software gewoon te duur.
Van die plotter heb je er waarschijnlijk 1 en niet 100. Zet die op een los systeem dat geïsoleerd is van het netwerk, zorg ervoor dat informatie daarheen via een éénwegsverbinding wordt gestuurd (bijvoorbeeld een CD-R), en zorg ervoor dat die elke keer opstart met een vers image en niets opslaat. Maak er een appliance van.

Die plotter kan geen excuus zijn voor waarom een migratie zo laat wordt gestart.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 21:15]

Als je die plotter maar zo weinig gebruikt kan je die beter verkopen en dat plotwerk extern laten doen.
Goed punt. Wellicht is wat geplot wordt zo geheim dat dit niet extern mag of dat dit te veel zou kosten. Niet dat ik mij dat voor een gemeente kan voorstellen. ;)
AuteurTijsZonderH Nieuwscoördinator @SunnieNL9 oktober 2019 07:43
Ik zou zeker achter die 144 aan gaan, zulke rare vragen zijn er niet gesteld. Misschien ook leuk om het uit te breiden naar overheidsdiensten.
Het probleem hier is helaas slagkracht - idealiter zou ik iedere gemeente opbellen, maar dat kost minimaal 10 minuten aan bellen, laat staan het verwerken van de antwoorden. Dan moet je een afweging maken om vragen te mailen. Liefst zou ik het ook anders gedaan hebben maar je moet helaas keuzes maken.

In de toekomst wil ik wel eens kijken of ik kan samenwerken met andere media die daar misschien iets in kunnen helpen.
Het probleem hier is helaas slagkracht - idealiter zou ik iedere gemeente opbellen,
Idealiter doe je per gemeente een geschreven WOB verzoek. Dat valt prima grotendeels te automatiseren, en kost in totaal minder dan 10x144 aan tijd.
AuteurTijsZonderH Nieuwscoördinator @The Zep Man9 oktober 2019 08:03
True, maar zoals ik in een andere reactie al zei, bij een wob-verzoek duurt het vaak veel langer voor je antwoord krijgt. En er zitten meer problemen aan; ik heb er bijvoorbeeld nog geen ervaring mee dus om er meteen één naar 350 partijen te sturen is wat heftig.

Een mail met daarin vragen is qua tijd vs. resultaat een goede middenweg. Maar misschien dat ik dat in de toekomst anders zou aanpakken.
True, maar zoals ik in een andere reactie al zei, bij een wob-verzoek duurt het vaak veel langer voor je antwoord krijgt.
Een goed artikel mag gerust wat tijd kosten. Doorgaans vier weken is niet het einde van de wereld.
En er zitten meer problemen aan; ik heb er bijvoorbeeld nog geen ervaring mee dus om er meteen één naar 350 partijen te sturen is wat heftig.
Je hoeft het niet te schrijven naar 350 partijen. De stille 144 zijn genoeg. Kan je een leuke opvolging voor maken over één of twee maanden (met verlenging periode WOB verzoek), maar dan moet je nu beginnen.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 21:15]

Tweak-plan crowdsourcing? Eidereen zijn eigen gemeente aan de hand van Tweakers vragen-template? Meteen vragen meenemen of de Amerikaanse Android-boycot van China en de Duitse privacy uitspraken over Office 365 een rol spelen in de uitrol?
Vermoed overigens dat het verwerken van de antwoorden veel meer tijd kost dan het bellen zelf.
Maar dit is al een goede indicatie, bedankt voor je verslag.

[Reactie gewijzigd door mbb op 22 juli 2024 21:15]

Zeer goed artikel. Ik zou zeker achter die 144 aan gaan, zulke rare vragen zijn er niet gesteld.
En wat zou je daar extra uit kunnen leren? Dat er nog meer gemeentes zijn die nog niet klaar zijn? Dat er nog meer gemeentes zijn die in het traject zitten? etc?
Ja juist.. dat er gemeenten zijn die helemaal nog niet begonnen zijn. Waarom die dan nog niet begonnen zijn. Wat ze denken te gaan doen in januari, wel of niet aan MS betalen voor de extra updates. Of ze dat 1 of 2 jaar denken te gaan. Of waarom ze niet willen reageren.

Het is immers geld van de burgers wat ze gebruiken en ik heb weinig zin om door hun laksheid extra geld in hun it te moeten pompen of een kans te maken op een security breach waardoor gegevens van burgers op straat komt te liggen.
Ja.... Aan de andere kant zijn tot op heden Windows 10 updates niet echt tof geweest zoals de meeste Tweakers dit ook weten waarbij zelfs integriteit van data een issue was.

En als het aankomt op office365 met SharePoint en zo, ik weet niet wat jullie ervaring is, maar ook hier stel ik vraagtekens bij de integriteit van data; errors bij het opslaan, bij lezen dat tabel lay-out plotseling verandert, andere inhoud bij PowerPoint in webapp en vers gedownloade offline versie.
Ik begrijp dat stug vasthouden aan Windows niet echt. Je hele structuur en wijze van werken wordt gedicteerd door een bedrijf uit een land dat bekent staat voor het verbreken van contracten en diensten. Bij het huidige sanctieklimaat kan alles op elk moment een probleem worden.

Onafhankelijkheid en standaarden zouden leidend moeten zijn.
Ik ben benieuwd hoe je dit voor je ziet. Gaan wij dan zelf een OS ontwikkelen of denk je dan aan FOSS-implementatie zoals bij LiMux?
Persoonlijk zou ik voor open broncode gaan. Dat is m.i. het meest toekomstvast.
Maar dan zit je nog steeds vast aan de licentie waarmee het is uitgegeven toch? (Echt kaas heb ik daar niet van gegeten)
Open broncode heeft juist veel minder last van licenties (vrij gebruik en aanpassing - GPL, LGPL, Apache, enz.). Daarnaast is er meestal een grote groep programmeurs bezig om e.e.a. up-to-date te houden. Ook is documentatie en ondersteuning vaak beter (plaats een foutmelding op Internet en je zult verstelt staan hoe snel je een oplossing vind; bij licentiebedrijven krijg je meestal een wachtnummer).
Daarbij kun je met open broncode en vrije licenties de support uitbesteden aan veel meer partijen. Omdat iedereen inzicht in de code heeft en deze ook kan aanpassen, kun je in principe elk willig ICT bedrijf er op zetten.
Een open OS van een van de 3 grote leveranciers nemen, bijv . IBM/Redhat.
Landelijke/Europese repository voor overheid (en burgers) -die patches actief upstream probeert aan te bieden.
Op dit niveau ook bugtracker, wiki, feature requests en bounty programma hosten waaraan gemeentes verplicht in participeren.
Scholen en Universiteiten kunnen daar eventueel weer projecten op baseren. (Voor ICTers, maar bijv ook als documentatieschrijvers or vertaler voor taalstudies, uitrol frequentie van updates voor journalistiekstudies ;) , etc. )

Support contracten van gemeentes in Nederland aanbesteden, of Europees voor grotere contracten. (ivm wetgeving, mededinging, Belasting, AVG etc).

Je zou echter kunnen beginnen met de custom software die toch al door de overheid ontwikkeld wordt onder open licentie te eisen. Met de aanvullende eis voor goede documentatie, losse taalbestanden en landelijke index.
Dan kunnen gemeentes nog steeds 3 verschillende systemen voor hun boekhouding of zorgsysteem gebruiken, maar als een gemeente betaald om een probleem op te lossen hebben alle andere gemeentes die het gebruiken er ook baat bij.
Ook kan er door de volgende aanbieder verder worden gewerkt als software EOL is, of bijvoorbeeld concurreren door de Duitse paspoort software vertalen en patchen aan de Nederlandse systemen.

Als dan bijv. *weer* een belasting systeem faalt, is er transparantie voor derden in de code, en kunnen geïnteresseerden (Tweakers?) in real-time meekijken als ze zouden willen.

Een voorbeeld is het Nederlandse Leger, dat heeft betaald om PGP versleuteling in LibreOffice geintegreerd te krijgen. (tweakers niews) Nu kan iedereen ter wereld er gebruik van maken. Het Italiaanse leger heeft voor andere verbeteringen in LibreOffice betaald en de Franse overheid voor weer andere patches. Allemaal met bedrijven in hun eigen land, dus BTW, inkomstenbelasting etc stroomden terug in de eigen schatkist.

[Reactie gewijzigd door mbb op 22 juli 2024 21:15]

Dat is voor systemen waar kritieke data op staat nooit in gevaar geweest. Als jeje machines in de verkeerde updatebranch hangt of verkeerde versie gebruikt doe je dat nog altijd zelf.
Dat klopt. Microsoft heeft duidelijk staan in de T&C dat de gebruiker altijd zelf verantwoordelijk is. Echter, tegelijkertijd ontzegt Microsoft voor oa Azure de mogelijkheid om deze verantwoordelijkheid ook gedegen in te vullen. Bv een volledige audit van datawarehouse door een door jouw aangewezen partij.

Verder adviseert dringend bepaalde updates te doen, maar je blijft zelf verantwoordelijk als het misgaat... Niet echt een move richting aaS.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:15]

Aan de andere kant zijn tot op heden Windows 10 updates niet echt tof geweest zoals de meeste Tweakers dit ook weten waarbij zelfs integriteit van data een issue was.
Alsof er geen issues zijn geweest bij vorige Windows versies? Ik kan me issues met patches herrineren all the way back t/m NT4. Met als enige verschil dat een dergelijke organisatie geen automatische updates aan heeft staan. Dat wordt centraal beheert dmv. RMM tooling. In veel gevallen worden dergelijke patches eerst 'getest', dat kan zo simpel zijn als de IT beheerd(ers) die het eerst op de eigen computer installeren en een aantal dagen/weken later al geheel uitrollen.
En als het aankomt op office365 met SharePoint en zo, ik weet niet wat jullie ervaring is, maar ook hier stel ik vraagtekens bij de integriteit van data; errors bij het opslaan, bij lezen dat tabel lay-out plotseling verandert, andere inhoud bij PowerPoint in webapp en vers gedownloade offline versie.
Externe backup! Office 365 en SharePoint (Online) altijd extern backuppen, dat kan via een dienst of lokale software/hardware (Synology heeft dat tegenwoordig ingebakken in DSM bij bepaalde modellen). Als zoiets naar voren komt, maak er een incident van aan en koppel dat aan een problem, kan je het reproduceren? Zo ja, is dit daadwerkelijk een issue (works as intended?) => Ja, aanmelden bij MS. Als je het niet kan reproduceren, dan na verschillende individuele incidenten aanmelden bij MS. En er op blijven zitten.

Maar, de jou omschreven issues ben ik niet eerder tegengekomen de afgelopen 6 jaar, behalve door user error en of verbindings issues (of gewoon een brak netwerk) aan de kant van de klant.
Ik vraag me echt af. Overheden wat voor software/hardware de medewerkers gebruiken op kantoor. Als het maar puur Office is of wat dan ook. Dan zouden ze dit veel makkelijker kunnen upgraden. Maak een afspraak met de IT, ga langs. Voer een upgrade uit via SCCM waarschijnlijk en klaar.

De systemen waar speciale apparatuur/hardware bij zit kan je altijd ik een testomgeving zetten en kijken wat er verkeerd gaat.
Bij gemeentes zullen ze enorm veel verschillende programma's gebruiken. Voor de zorg, voor de openbare orde, voor vergunningen, voor burgerzaken, personeelszaken etc etc.
Alles zal werkend gekregen moeten worden, dit is bij iedere Windows upgrade weer hetzelfde verhaal. Office is vaak maar het topje van de ijsberg wat je in kantoorlandschappen tegenkomt.
Je weet toch dat dit gewoon praatjes zijn he.

Ze nemen vrijwel alleen HBO en universitaire mensen in dienst. ''Die meer weten dan de gemiddelde persoon'' Het hoeft niet moeilijk te zijn, je kan gewoon zeggen dat ze een design failure hebben gemaakt.

Ik heb veel migraties meegemaakt, bij ziekenhuizen etc, waar je weken soms kan wachten op een antwoord van een leverancier. Dit soort bedrijven / overheden, hebben gewoon prima mensen in dienst die software ontwikkelen etc. Het beste is om alles op serverside te hebben. Dit kan je dus veel sneller controleren met een team :) hoef je niet de medewerkers te testen. De installer gewoon in een image draaien. Qua hardware ik weet niet wat er qua hardware bij overheden zittrn, maar een ID scanner of in dat soort range, kan je makkelijk mee-upgraden. Dit is gewoon geen zin hebben in migreren en betalen van nieuwe licenties.

alle BSN details / databases kan je ook gewoon opslaan op verschillende systemen waarbij de client via toegang van de medewerker benaderd kunnen worden.
Sorry hoor, maar jouw blik is veel te kortzichtig/rooskleurig over "hoe makkelijk" het allemaal kan. Aan de overheid gerelateerde instanties, zoals gemeenten, zijn veel meer onderheven aan regelgeving en het moeten blijven draaien van zaken dan 99% van de commerciele bedrijven. Wanneer bij een commercieel bedrijf een impactanalyse wordt gemaakt en 1 klein systeem/dienst blijkt heel veel geld/tijd/moeite te kosten om te migreren en het gebruik laag is, wordt het wel eens afgeschoten. Dat kan je bij de overheid vrijwel altijd wel vergeten.

Ook is er bij overheidinstantie vaak veel meer legacy en maatwerk software, gemaakt door tal van interne en externe partijen, dat het al enorm lastig is om een migratietraject van al die software (en hardware) te begeleiden. Je kunt natuurlijk kritiek hebben op hoe die situatie heeft kunnen ontstaan, maar hier zijn wederom tal van redenen voor over de (tientalle) jaren. Veel software/diensten MOETEN blijven draaien, zijn ooit gemaakt in COBOL of C, er zijn geen mensen in dienst met kennis hiervan en er is destijds (soms 25+ jaar geleden) geen uitgebreide testsets of documentatie van gemaakt. En dan maar roepen "dat gooi je die software er gewoon uit" is geen optie, want dat stukje handelt b.v. de bijstandsuitkeringen af.

En vergeet niet, zeker bij kleinere instanties (lees hier: gemeenten) werkt men op de "IT afdeling" soms met slecht 2 man en een paardenkop. En dan heb je ook nog om de paar jaar een nieuw kabinet die weer een heel andere richting op gaat qua richtlijnen en eisen en zelfs gedurende een kabinetsperiode komen er tal van nieuwe/aangepaste wetten die direct effect hebben op de gemeentes/andere overheidsinstanties. Alleen aan al die ongein heb je vaak al maanden werk per wijziging die het kabinet doorvoert. Die zaken zijn vaak veel dringender dan die thin clients, die alleen gebruikt worden om een RDP op te zetten, over te zetten naar Windows 10, of die servers en/of desktops die nog prima draaien met tientalle/honderden oude maatwerkapplicaties die mogelijk niet goed werken op Windows 10 om duizend en een verschillende redenen.

Is men eindelijk bezig, moet het door de overheid eerst weer 10 keer doorgelicht worden of het proces goed gaat, krijg je enkele audits over je heen die best wat tijd kosten, moet je samenwerken met 10 externe partijen die je "helpen" met de migratie, maar vaak alleen uit zijn op snel geld binnenharken (uurtje factuurtje) en helaas lang niet altijd kwaliteit opleveren. Nee... al die overheidsinstanties moeten dit "toch gewoon even doen", naast al het overige werk.
Nee dat zijn geen praatjes, dat is de realiteit waar de meeste gemeentes mee te maken hebben. De meeste applicaties zullen 20 jaar geleden gemaakt zijn door een bedrijfje wat niet meer bestaat. Zie dat maar weer werkend te krijgen in een nieuwe omgeving. ICT bij gemeentes is zelden lekker op orde.
Je weet toch dat dit gewoon praatjes zijn he.

Ze nemen vrijwel alleen HBO en universitaire mensen in dienst. ''Die meer weten dan de gemiddelde persoon'' Het hoeft niet moeilijk te zijn, je kan gewoon zeggen dat ze een design failure hebben gemaakt.
Vertel, wat weet je :)
Ik heb veel migraties meegemaakt, bij ziekenhuizen etc, waar je weken soms kan wachten op een antwoord van een leverancier. Dit soort bedrijven / overheden, hebben gewoon prima mensen in dienst die software ontwikkelen etc. Het beste is om alles op serverside te hebben. Dit kan je dus veel sneller controleren met een team :) hoef je niet de medewerkers te testen. De installer gewoon in een image draaien. Qua hardware ik weet niet wat er qua hardware bij overheden zittrn, maar een ID scanner of in dat soort range, kan je makkelijk mee-upgraden. Dit is gewoon geen zin hebben in migreren en betalen van nieuwe licenties.
Nou, dat betalen is nog wel eens een issue. Door het dichtdraaien van het gemeentefonds, de bezuinigingen daarop en de decentralisatie doet het IT budget geen goed.
alle BSN details / databases kan je ook gewoon opslaan op verschillende systemen waarbij de client via toegang van de medewerker benaderd kunnen worden.
Zouden ze dat niet gedaan hebben? :o

Ja, mijn reactie is deels overtrokken.
Maar het is een politieke omgeving, in politieke omgevingen geld niet de wet van de economie.
Maar als je in een ziekenhuis (hebt?) gewerkt, dan weet je toch ook wel hoe de maatschappen het ziekenhuis dwars kunnen zitten met IT systemen (ook een soort van politiek)
Ik mag aannemen dat met een beetje inlevingsvermogen toch wel bedacht kan worden dat gemeenten meer gebruiken dan een office-pakket. Met alle persoonsgegevens waar ze mee omgaan, het registreren en betalen van uitkeringen, koppelingen met het BRP/GBA-V/BAG/NHR en het beheer m.b.t. de openbare ruimte, om er maar een paar te noemen, hebben ze toch behoorlijk wat specifieke applicaties nodig. Het applicatielandschap binnen een gemeente is best complex, maar dat neemt niet weg dat het verbazingwekkend is op welk tempo de W10 migratie soms plaatsvindt. Interessant artikel!

[Reactie gewijzigd door Dioscuri op 22 juli 2024 21:15]

Als ze slim zijn draait het allemaal op server niveau met alleen een cliënt install op de desktop / laptop. Kortom het kan makkelijk. Waarom moeilijk doen als het makkelijk kan.
Misschien omdat toen die programma's gemaakt werden er hele andere eisen/wensen/mogelijkheden waren. En om die programma's nu compleet om te bouwen naar een server-client (of ander vergelijkbaar model) kan nog best wat voeten in aarde hebben (kosten, oorspronkelijke ontwikkelaar geeft geen support meer).

Daarnaast, dan zit je nog steeds met je servers die je moet upgraden (en maar hopen dat je client geen problemen geeft), dus eigenlijk verschuif je het probleem in plaats van het op te lossen.
Wanneer je een bedrijf in dienst neemt wat de software op orde gaat maken. Kan je makkelijk dit door laten bouwen naar de back-end de interface wordt alleen anders. Je kan makkelijk een team van 5 tot 10 ontwikkelaars huren voor een tijd van een half jaar tot jaar die een doorontwikkeling maken van de software wat al bestaat. Dit kost geld maar je kan wel de software eindelijk upgraden.

Server upgraden doe je niet zomaar en vaak is dit als laatste, dus dat gaat met tijd. Maar zodra je upgrade kan je doorvoeren dat je nog wat oudere spul hebt draaien. Ziekenhuizen hebben hardware van leveranciers met software van andere leveranciers weer. Hier is veel meer drama. Als gemeente gewoon 1 universele pakket hebben voor heel Nederland is het opgelost. Want uiteindelijk is de documentatie gewoon het zelfde met hier en daar wat aanpassingen.
Blijkbaar is het dus niet allemaal puur office (en dat staat ook in het artikel). En zelfs als is het wel puur office, dan moeten ze waarschijnlijk ook over naar een nieuwe versie daarvan. Dat kan ook niet altijd zomaar. Je moet bijv. controleren of bestaande documenten en formulieren het nog doen - dat zou moeten, maar als er toch iets veranderd is, en een aantal belangrijke spreadsheets, formulieren of macro's werken na de upgrade niet goed, dan heb je een probleem...

Kortom: was alles maar makkelijk, dan was het allemaal veel makkelijker.

Edit: en zelfs als alles perfect blijkt te werken, dan weet je dat nooit van te voren, en moet je alles toch testen. Net zoals bij het jaar 2000. Ook de systemen die wel OK bleken moesten gecontroleerd worden.
De systemen waar speciale apparatuur/hardware bij zit kan je altijd ik een testomgeving zetten en kijken wat er verkeerd gaat.
Ja, maar dan moet je ze wel gerbuiken op exact dezelfde manier als waarop de medewerkers ze gebruiken. Dat kost ook moeite en tijd (inventariseren, plannen, testen, ...)

[Reactie gewijzigd door RJG-223 op 22 juli 2024 21:15]

Is gewoon onzin.

Macro's worden vaak gebouwd door mensen die ingehuurd worden. Daarnaast spreadsheets etc kunnen altijd mee evalueren met de nieuwste versies. En er is een timeframe dus als er echt iets gedaan moet worden zouden de "ambtenaren" dit in de tussentijd ook stuk voor stuk kunnen opslaan via de nieuwe office packages.

Kortom genoeg om overstappen. Hier in de bank gebruiken we ook speciale software voor bepaalde mensen. Maar die worden als laatste ge-upgrade is ongeveer 10% van de 6500 medewerker. Maar bij ons draait al vlekkeloos Windows 10/ servers op laatste versies.
Nee dat is geen onzin, bij een bank is er veel meer geld te besteden dan bij een gemeente. Ik denk dat je niet helemaal beseft in wat voor "luxeposititie" je zit ten opzichte van de IT-afdelingen bij een kleine gemeente. Macro's zullen meer door hobby Bob's gemaakt worden dan door ingehuurde Office-goeroes.
Vaak genoeg gezien dat scripts worden gebruikt die ooit eens door een (externe) medewerker zijn gemaakt en die niet aangepast Mogen worden zonder een boete. Of dat die medewerker het allang niet meer kan, of wil, of is verhuisd, of verplaatst, of gepromoveerd en zelfs overleden.
In de inleiding staat een link naar '344 gemeenten'. Die link wijst naar almanak.overheid.nl waar een lijst staat van de 355 gemeenten die er in 2019 in Nederland zijn. Waarom zijn er 11 gemeenten niet benaderd? Geen contactgegevens kunnen vinden of is het iets anders?
Het komt een enkele keer dat gemeentes hun ICT samen hebben gevoegd. Dat je in elk aspect wel een losse gemeente bent, maar zaken wel gezamelijk inkoopt. Mooi voorbeeld is hoe de Drechtsteden samenwerken: https://www.servicecentru...producten-en-diensten/ict
Waarbij op te merken is dat deze gemeentes (Drechtsteden) besloten hebben om (deels of alles) zaken bij Microsoft Azure te gaan hosten, zonder hun bewoners hiervan op de hoogte te stellen. De gegevens zijn dus ook in te zien door "derden".In mijn ogen onwenselijk dat een ander inzage kan krijgen (legaal of illegaal) in je gegevens.
Ik denk dat in het geval van Azure dit heel erg meevalt. Er is volledige "in eigen besturing" versleuteling, waardoor Microsoft zelf er ook niet bij kan. Bovendien zijn er, ook voor overheidsgewijs, genoeg certificaten afgegeven op de datacentra in de regio "west europe". Dit mág gewoon gebruikt worden voor IT. Sterker nog: in principe zal het zelfs voor OT mogen werken.
Je weet ook wel dat een versleuteling en certificaten niet heilig zijn. Er is niets gevraagd aan iemand of wel goed of leuk zou zijn om gegevens ongevraagd in de cloud bij Microsoft te plaatsen. Gaat om het principe dat een lokale overheid besluiten neemt om met gegevens van burgers aan de slag te gaan in een cloud naar eigen idee.Ik zou dezelfde mening hebben bij een andere cloud provider.
AuteurTijsZonderH Nieuwscoördinator @aleh9 oktober 2019 09:09
Ai, ik zie inderdaad dat dit een fout mijnerzijds is, scherp!

Wat er gebeurd is: in de almanak staat bij 11 gemeenten alleen een website, geen mailadres. Ik heb alle mailadressen in een spreadsheet gezet en heb die spreadsheet vervolgens gebruikt om antwoorden te loggen. Daarbij zijn dus die 11 gemeenten zonder emailadressen weggevallen. Die had ik apart moeten aanspreken maar dat ben ik vergeten.

Stom, ga ik alsnog wel doen, al vermoed ik dat het de uitkomst niet heel erg gaat veranderen.
Ai, ik zie inderdaad dat dit een fout mijnerzijds is, scherp!
Graag gedaan. Is een werkgerelateerde afwijking van mij :) .
Het kan uiteraard aan mij liggen, maar ik denk dat hier veel te halen valt door middel van schaalvoordeel. In principe zijn de taken van de gemeenten hetzelfde voor ongeveer 90%. Sommige zullen er nog wat meer hebben door hun positie of ligging, maar het gros van de taken delen ze. Het lijkt me dan toch ook, dat ze voor de 90% centraal software moeten kunnen regelen, zodat ze allemaal hetzelfde gebruiken. Ook de processen zouden identiek moeten zijn.
Dan zouden dit soort projecten ook een stuk eenvoudige moeten kunnen worden. Centraal kan gekeken worden voor de 90% van de applicaties en lokaal voor maximaal 10%. Ook andere projecten zouden dan eenvoudige moeten zijn, doordat ze uitgerold zouden kunnen worden.

Tuurlijk, dan moeten er wat ego's aan de kant en dergelijke, maar dit moet toch haalbaar zijn.
Precies, het is eigenlijk van de zotte dat elke gemeente het IT wiel moet uitvinden.

Waarom geen centrale IT voor de overheid? En in house in plaats van dat eindeloos uitbesteden.

Ja de overheid is slecht in IT maar dat is met name omdat er geen IT afdeling is dus de kennis niet in huis is. Waardoor ze zich door externe partijen laten uitmelken.
Centrale IT voor de hele overheid is wat lastiger denk ik. Ik kan me heel goed voorstellen dat de departementen andere eisen hebben voor applicaties door de sterk verschillende taken. Toch, zaken als HR, Workplace en dergelijke zouden wel degelijk meer gecentraliseerd kunnen worden.

Ik weet dat er jaren geleden (15 of meer denk ik) er al eens gekeken werd om een departement verantwoordelijk te maken voor HR, maar er was nog geen beslissing welk. Gevolg was dat bijna elk departement projecten gingen starten om dit binnen te halen en alvast begonnen met plannen en te ontwerpen zonder dat er ook maar iets duidelijk was...
Ondertussen is de personeels- en salarisadministratie voor de rijksoverheid al gecentraliseerd (P-Direkt, onder het ministerie van Binnenlandse Zaken). Dat is 1 administratie die loopt voor over de 100.000 rijksambtenaren, inclusief een frontend waar al die 100.000 rijksambtenaren hun eigen personeelszaken kunnen regelen.
Wauw, dat is dus uiteindelijk gelukt. Destijds strijden in ieder geval Economische Zaken, Justitie, Defensie, Onderwijs en Binnenlandse Zaken met elkaar.

Op dit item kan niet meer gereageerd worden.