OV-chip meest beruchte ICT-project uit de Nederlandse geschiedenis
29 november 2011 -
De Nederlandse overheid kan ICT projecten niet succesvol afronden. Naast de drie miljard euro aan introductiekosten is het reizen met het openbaar vervoer voor de gemiddelde reiziger alleen maar omslachtiger en duurder geworden. Dat concludeert Lektober journalist en beveiligingsexpert Brenno de Winter in het boek 'Open kaart'.
Dat de OV-chip een van de beruchtste ICT-projecten uit de Nederlandse geschiedenis is, werd de onderzoeksjournalist snel duidelijk nadat hij een diepgaand onderzoek gestart was. Tijdens dit onderzoek legde hij de beveiligingsproblemen, politieke perikelen, tekortkomingen en verborgen donaties van soms miljoenen bloot. De aanleiding, de gevolgen, de bizarre onthullingen en conclusies heeft hij samengebracht in de journalistieke thriller 'Open kaart'.
Bestuurlijk rampenverhaal
De Winter laat gedetailleerd zien hoe het kon gebeuren dat het OV-chipproject ruim drie miljard euro heeft gekost en wat een bestuurlijke rampenverhaal het geweest is. Vooral ook nadat het niet meer bij te sturen viel, omdat er meer dan 25 partijen zich tegen de OV-chipkaart aanbemoeiden.
Het onderzoek dat hij met tegenzin begon heeft hem ook persoonlijk geraakt. Persoonlijke offers die eindigden in een strafzaak. Van politieke spelletjes tot hechte vriendschappen, van ongelofelijke blunders tot intens bedreigende en persoonlijke verhalen.
Enkele opmerkelijke constateringen uit De Winters opzienbarende journalistiek onderzoek:
Oostindisch doof
Tientallen experts lieten duidelijk horen dat de beveiliging van de kaart niet goed in elkaar zat, maar werden door de vervoersbedrijven volledig genegeerd. "Bestuurlijke arrogantie," noemt De Winter de houding van de vervoersbedrijven op alle adviezen en waarschuwingen van de experts. 'Ze vertrouwen erop dat ze het allemaal zelf weten."
Trans Link Systems
Het optreden van Trans Link Systems (de joint venture van de vijf grootste OV-bedrijven) was alles behalve projectvriendelijk te noemen. Vooral de gebrekkige communicatie naar de buitenwereld en naar politiek Den Haag toe heeft een sterk aandeel gehad in de falende implementatie van de OV-chipkaart. "Daarnaast viel TLS ook in negatieve zin op doordat ze het onderzoek en de analyse van de beveiliging geregeld tegenwerkten."
Politieke zondebok Met veel sympathie zag hij ook hoe, door het inadequate optreden van onder andere Trans Link Systems, minister Huizinga noodgedwongen de verantwoordelijk op zich moest nemen, terwijl zij hooguit politieke verantwoordelijk had. "Politieke spelletjes zonder winnaars."
Zakelijke chantage
De belangen van de reiziger moeten het afleggen tegen de belangen van de vervoersbedrijven. "De vervoersbedrijven chanteren de boel," vervolgt beveiligingsexpert De Winter. "Alles wat mis gaat is het risico van de klant." Bij het verkeerd overstappen betaalt de klant. Het terugclaimen van het geld is allesbehalve netjes geregeld. De vervoersbedrijven incasseren wel geld, maar nemen totaal geen verantwoordelijkheid.
Privacy nachtmerrie
Naast de zwakke beveiliging kampte het project ook met wat De Winter 'een privacy nachtmerrie' noemt. Reisgegevens van klanten worden zeven jaar lang opgeslagen, zonder dat inzichtelijk is wat er met die gegevens gedaan wordt. Dat is nu teruggebracht naar twee jaar.
Het moet mij als IT-er in hart en nieren van het hart. Ambtenaren hebben domweg niet de competentie om uberhaupt zich een juist oordeel te vormen van hoe een IT project nu eigenlijk dient te verlopen, de do's en don'ts, en het moet ook worden gezegd dat clubs zoals o.m. CapGemini, Logica, BT en KPN dit ook maar moeilijk over het voetlicht weten te krijgen.
Sterker nog, men gaat er zelfs soms prat op dat men wel met vier vorken tegelijk kan 'schrijven'. Tikt zo lekker aan. Is dit een op zich staand gevoel of idee van een individu? Ik kan u uit eigen ervaring vertellen dat dit niet zo is. IT-ers met 'common sense' en 'kennis van zaken', worden door ambtelijke arrogantie enerzijds en 'aanmerkelijk zakelijke belangen' anderzijds, als 'incompetent' dan wel anderszins ter zijde geschoven.
We hebben het niet over peanuts hier. Vrij recentelijk werd bekend gemaakt dat men afscheid ging nemen van o.m. Diginotar, Cap Gemini en Logica. Hierbij werd dan wel vermeld dat de gemeenschap deze organisaties jarenlang heeft betaald voor ....... tja voor wat?
Geen van deze organisaties is klaarblijkelijk zakelijk onafhankelijk genoeg gebleken een helder, eenvoudig en implementeerbaar project of traject uit te voeren en schuiven uiteraard naar elkaar met zwartepieten.
Hoe dit kan worden opgelost? Heel eenvoudig. Kom met uw concept, noem uw prijs met een vast gehanteerde overhead project marge van 15%.
Hanteer een hele duidelijke boeteclausule en wanneer de ambtenaar niet begrijpt waar het allemaal over gaat, 'Stay the hell away out of the Fucking kitchen!!!!!'
Ik hoop dat ik hier heel duidelijk ben dat dit soort lieden de IT als geheel, in aanzien een galbittere smaak en aanzien geeft maar zichzelf heel goed weten te valideren. Stel deze 'grootheden' maar één vraag. De meest eenvoudige.
''Kunt u mij, non IT-er, in hele eenvoudige bewoording de basis en de principes van IT uitleggen?''
Ik daag u graag uit die vraag te stellen. U krijgt dan van vele kanten een ontzaglijke kwats over u heen die uiteindelijk nergens meer over gaat.
Hanteer een eenvoudige stelregel mijn beste ambtenaar. Als men het u niet kan uitleggen, dan weet u dat u met de verkeerde partij te maken heeft. Er zijn nu eenmaal wetmatigheden waar die grote voornoemde partijen nog nooit van hebben gehoord, maar u ook niet zullen vertellen. Uiteraard niet. Men heeft daar geen belang bij.
En zo eenvoudig is het uiteindelijk. Kan men het u niet uitleggen? Dan weet u dat het geld zal gaan kosten. Heel veel geld. Dat dit geld van de gemeenschap afkomstig is? Zou dat leven tussen de oortjes van de ambtenaren of al die succesvolle IT-ers op die projecten? Vast wel....... denk ik .... of zou het misschien ......