Overheid en IT

Altijd een lekker makkelijke combi om te bashen. Er zijn legio voorbeelden waarbij IT en [vul willekeurig overheidsapparaat maar in] een budgetoverschreiding, niet gehaalde deadlines, onwerkbare systemen of eender welke sores je kan bedenken opleveren.

De laatste uitwas is zelfs nog gevaarlijker. En wel op twee manieren. Allereerst blijkt dat de digitale certificering van de overheid bij een partij is ondergebracht.

Diginotar.
Op zich is het niet zo’n gekke zet, grote bedrijven doen vaker met één bedrijf zaken voor verschillende vestigingen. De overheid niet. Die heeft liefst een grote diversiteit aan leveranciers, behalve dan weer als het om kwetsbare it zaken gaat, dan toch liever één leverancier.

En zodoende is er voor Diginotar gekozen, een bedrijf dat zijn site met MS host en waar de ‘bewerken’ button gewoon in de contact en info gegevens staat.

U kunt zelf de tekst schijnbaar aanpassen?

Een soort van wikiachtige houding maar dan onbedoeld. Nou was die onbedoelde wikihouding al wat langer bekend, bij Diginotar is het een feit dat ze eigenlijk al jaren open staan, in elk geval vanaf 2009. Da’s in computertermen zo’n beetje de vorige eeuw.

En die hack staat tot voorkort (in elk geval tot 30 agustus, de link teste net op een dood spoor) gewoon online. En bij zo’n bedrijf brengt onze overheid zijn veiligheidszaken onder. In korte tijd zijn naast Google, en wat inlichtingen diensten ook de RDW, Belastingdienst en nog wat geldopleverende departementen van ome Overheid te grazen genomen. Feitelijk kan je nu geen serieuze zaken meer via het internet doen met de overheid.

En dan komt er een knap staaltje downplayen naar voren. Ik had er wat voor over gehad om in het kantoor van Diginotar te zijn toen toen dit verhaal bekend werd. Rustig achteroverhangend onder de VASCO vlag centjes verdienen en dan ineens rode koppen bij beheer of de afdeling voorlichting. Koortsachtig overleg en dan horen hoe ze dit rechtlullen. Dat is op zich sowiso een vak, iets recht lullen wat zichtbaar krom is. Het jammere zou dan zijn geweest dat ik in het verkeerde kantoor/ gebouw zou zijn geweest. Wel spannender, maar echt verkeerd. Het mooiste downplayen komt vanuit de overheid namelijk.

Everything is safe, I tell you!

Schrijft enen brief, gebruickt enen overschrijvingskaart.

Een groot voorbeeld in downplayen destijds was Al-Shahaf, de voorlichter van Saddam Hoessein. Die man was zo stug in het volhouden dat ie gewoon een cultstatus kreeg.

Nederland heeft geen Al-Shahaf, Nederland heeft Donner, een man waar de vloeibare spruitjeslucht vanaf druipt en die ons verteld hoe om te gaan met een overheid die de zaak verkloot heeft. Je kan wel zeggen dat ze een bedrijf in de arm hebben genomen om dit op te lossen, maar dat is maar ten dele waar. Ze kopen een certificaat en daarmee basta. Dat certificaat frot je op je site, en klaar. Daarna neem jij het over. Niet die leverancier.

En Donner moet dit oplossen. En dat doet ie dan ook. Met een uitgestreken smoel en zonder met de ogen te knipperen zegt Donner “werk net als ik met brieven en overschrijvingskaarten.”

Hoeveel duidelijker wil je hebben dat onze overheid en IT nooit meer samen kunnen werken?

Update : FoxIt trekt pijnlijke conclusies.

...... How much more proof do you want .......