Hoe realiseer ik een soevereine informatiehuishouding? (Deel 2)
In dit artikel:
Willem Beelen waarschuwt dat onduidelijk opdrachtgeverschap van de overheid leidt tot een wildgroei aan vendoroplossingen die gaten vullen die een publieke digitale basis hadden moeten dichten. Wanneer ministers en gemeenten niet eerst vastleggen welke onderdelen van de digitale infrastructuur publiek, generiek, open en soeverein moeten zijn, ontwerpen leveranciers systemen rondom die ontbrekende gezamenlijke architectuur en standaarden. Dat vergroot afhankelijkheid, versnippering en risico’s voor digitale soevereiniteit.
Beelen pleit daarom voor een tweestapsaanpak: eerst bepaalt de overheid welke technische lagen absoluut gemeenschappelijk en leverancierneutraal moeten zijn; daarna kan worden vastgesteld welke niet-kritieke lagen aan commerciële partijen mogen worden overgelaten. Op die generieke basis moeten voorzieningen als identiteitsdiensten, netwerk- en transportlagen, gemeenschappelijke beveiligings- en compliance-componenten en standaardinterfaces georganiseerd worden. Deze onderdelen hoeven niet per se door de overheid zelf gebouwd te worden, maar moeten als commodity functioneren en op termijn vrijwel kosteloos beschikbaar zijn — geleverd door platformpartijen als IBM/Red Hat, Microsoft, Cisco, Google, Atos, Capgemini, enzovoort, zonder dat één leverancier dominant wordt.
Als voorbeeld gebruikt Beelen het universele karakter van https/poort 443 als transportlaag: alles wat boven die gemeenschappelijke laag zit en door elke applicatie nodig is, hoort tot de publieke infrastructuur; verticale oplossingen (denk aan Elastic, Palantir, Splunk of soortgelijke leveranciers) horen zich daaraan te conformeren. Hij vergelijkt het met de spoorwereld: je zou geen trein willen laten ontwerpen zonder eenduidige spoorstandaarden.
Kortom: echte digitale soevereiniteit begint niet met het kiezen van applicaties, maar met het vaststellen van een publieke, open basisinfrastructuur. Pas als die rails gelegd zijn, is het verantwoord en effectief om marktpartijen applicaties te laten leveren; anders riskeren overheden onduidelijke rollen en onnodige afhankelijkheden.