Uitbesteding schaadt privacy niet

Justitie onderzoekt nu internettelefonie en videovergaderen

Dit artikel delen:

Strikte vertrouwelijkheid van gegevens hoeft geen struikelblok te zijn voor uitbesteding van ict-diensten. Dit zegt het ministerie van Justitie, dat sinds een jaar zijn datanetwerk bij Versatel afneemt.

Kostenverlaging
Een belangrijke reden voor de overstap van het ministerie van Justitie van een staatsbedrijf naar een commerciële aanbieder is dat het departement een modern netwerk voor marktconforme prijzen wil. Voor de opdrachtverlening maakte het ministerie gebruik van een niet openbare aanbesteding, waarbij het na een voorselectie vijf partijen uitnodigde om een bestek en offerte in te dienen: Siemens/Enertel, Enertel/Fujitsu, KPN, LogicaCMG/Versatel en Versatel. Versatel heeft uiteindelijk de opdracht gekregen.
Het ISC (ICT-Service Coöperatie Politie, Justitie en Veiligheid) - destijds ITO - rekende voor het op 'frame relay' gebaseerde netwerk dat ruim zeshonderd locaties en 44 duizend werkplekken op elkaar aansluit naar schatting 24 miljoen euro per jaar. Het door Versatel geleverde netwerk kost zes miljoen per jaar. "We rekenden op een besparing van 50 procent. Het is uiteindelijk veel meer geworden", zegt René Brozius, werkzaam bij de Directie Informatisering van het Ministerie van Justitie. Het nieuwe ip-netwerk laat gigabitsnelheden toe en maakt kwaliteitscontrole op het netwerkverkeer mogelijk. Verder zijn vernieuwingen als voip (voice over ip) videovergaderen en ipv6 voorbereid. ISC voert het tactisch beheer over het nieuwe justitienetwerk uit. Met deze opdracht is jaarlijks een half miljoen euro gemoeid.
De stap van het ministerie eind 2003 om het toenmalige staatsbedrijf ITO te verruilen voor telecombedrijf Versatel zorgde destijds voor een aardschok binnen de rijksoverheid. Tot dan toe had Justitie het datacommunicatienetwerk afgenomen van het onder het ministerie van Binnenlandse Zaken vallende ITO, dat nu onder de naam ISC (ICT-Service Coöperatie Politie, Justitie en Veiligheid) opereert. Deze ict-dienstverlener ontstond in 1998 uit een samenvoeging van ict-afdelingen van de Klpd en automatiseerders van regionale politiekorpsen. "Tegenstanders van dit besluit bij de rijksoverheid wezen op het feit dat uitbesteding een gevaar vormde voor de privacy-gevoelige informatie in het netwerk", zegt René Brozius, werkzaam bij de Directie Informatisering van het Ministerie van Justitie.

Meerdere lagen

Dit bezwaar is bij de realisatie van het nieuwe justitienetwerk gelogenstraft. "Uiteindelijk is bij de invulling van de netwerkvoorzieningen vorig jaar door Versatel geen enkel compromis gedaan op beveiligingsgebied", meent Brozius. Aan alle eisen van een beveiliging die bestaat uit meerdere lagen is voldaan. Het bestaande pki-systeem van Entrust is zijn werk blijven doen in het nieuwe netwerk om onder meer mobiele werkplekken te faciliteren. Verder zijn medewerkers van Versatel of onderaannemers van dit telecombedrijf volgens de voorschriften door de Aivd gescreend. Ook is er een strikte functiescheiding gekomen tussen de verschillende beheerders. Er zijn aparte beheerders voor de router en voor de encryptietoepassing tussen alle wan-verbindingen (wide area netwerk). In de oude situatie werd het netwerkverkeer tussen locaties al op dezelfde manier versleuteld.
Deze laatste beveiligingseis dwong Versatel af te wijken van zijn gebruikelijke werkwijze. Normaliter codeert het telecomconcern externe verbindingen door encryptie op de routers uit te voeren. In de Justitie-opdracht zou daarmee de functiescheiding in het gedrang komen, omdat de beheerder van de router daarmee tegelijk toegang zou hebben tot het encryptiesysteem. Versatel is daarom in zijn eigen bestek gebruik blijven maken van de in 2001 door Justitie aangeschafte Cryptoguard-dozen van Compumatica. "Die apparaten zijn een vreemde eend in de bijt bij Versatel. Daarom is ervoor gekozen om het beheer van deze netwerkonderdelen door een externe partij te laten uitvoeren", zegt Bram Smits, die binnen Versatel de Justitie-opdracht overziet. NextiraOne onderhoudt de ruim zeshonderd Cryptoguard-apparaten. Accountancykantoor Kpmg rondt begin april een onderzoek af naar de kwaliteit en de beveiliging van het netwerk.

Gevangenis en rechtbank

Op het justitienetwerk zijn ruim zeshonderd locaties van verschillende soorten instellingen en organisaties aangesloten. "Het is een gemêleerd gezelschap van rechtbanken, gevangenissen, en verzelfstandigde aan het ministerie gelieerde organisaties als de Stichting Reclassering en het Centraal Orgaan Asielzoekers. De overstap op het nieuwe netwerk is binnen een jaar uitgevoerd. Begin 2004 kregen alle instellingen en kantoren een bestellijst waarop zij de bandbreedte en andere gewenste specificaties voor het netwerk konden invullen. In november waren alle 44 duizend werkplekken ontsloten.
In sommige gevallen was de installatie lastig. "De toegang tot een gevangenis is niet gemakkelijk. Sommige installaties omvatten een muur vol patchkasten; daarbij moet je uitermate voorzichtig omspringen met een grote boormachine. Er waren strikte afspraken over het tijdsbestek waarbinnen een installatie moest gebeuren. Als een monteur te laat kwam, moest er eerst een nieuwe afspraak gemaakt worden voor het werk gedaan kon worden", vertelt Brozius. Het werk liep daardoor vertraging op, dat ondervangen is door veel energie te steken in de communicatie. Bij de uitrol hebben de verschillende organisaties zoveel mogelijk samengewerkt om bij de overstap niet opnieuw het wiel te hoeven uitvinden.
Ook zijn inmiddels de eerste experimenten met videovergaderen uitgevoerd. Deze proeven vonden plaats in de advocatuur. De rechter en rechter-commissaris hebben via een videoverbinding een aantal verhoren uitgevoerd. "Daaruit kwam naar voren dat op afstand de non-verbale communicatie wegviel. Technisch werkte het, alleen bleek videovergaderen in dit geval in de praktijk minder goed te werken", aldus Brozius. Daarnaast is de uitrol van het nieuwe netwerk aanleiding om afnemers binnen Justitie centraal vanuit een serie datacentra met gedistribueerde ict-diensten te bedienen. Op dit moment vindt in vijf regio's serverconsolidatie plaats. Verder zijn er plannen voor vergaande ketenintegratie. Elektronische diensten moeten de papierstroom tussen instellingen vervangen.
Justitie voert nu een onderzoek uit naar de invoering van voip (voice over ip). De verbindingen tussen de locaties van het nieuwe netwerk ondersteunen de integratie van spraak in het datanetwerk optimaal. Wel liggen er nog de nodige hindernissen in de lokale netwerken van de verschillende organisaties. "Deze zijn in de meeste gevallen nog niet geschikt voor het afhandelen van telefoongesprekken, maar de technologie staat niet stil", zegt Brozius. Hij verwacht dat het ministerie volgend jaar serieus met de invoering van voip aan de slag gaat.

Nieuwe rol

ISC viel bij het nieuwe Justitienetwerk niet helemaal buiten de boot. Het heeft van het ministerie de opdracht gekregen om het tactisch beheer van het datanetwerk uit te voeren. "De gedachte achter deze opzet is dat twee leveranciers elkaar scherp kunnen houden. ISC controleerde of Versatel zijn afspraken na kwam door factuurcontroles uit te voeren en een oogje te houden op de kwaliteit van de geleverde diensten en de afhandeling van incidenten", zegt Brozius. Voor Versatel was deze opzet "nieuw, maar zeker nuttig", zegt Smits. "Versatel heeft met ISC een goede werkrelatie kunnen opbouwen. Een gedrocht is het niet geworden." Naast de informatievoorziening aan ISC heeft Versatel ook een hulpmiddel ontworpen waar instellingen zelf het functioneren van het datanetwerk kunnen controleren.
ISC bevestigt dat de samenwerking met Versatel goed verloopt. "Ook Justitie, dat kritisch naar ons functioneren kijkt, is tevreden over onze rol ", zegt Cor Snijders, programmamanager bij ISC. "Het mooiste compliment is dat Justitie zegt: we denken niet meer aan ITO als we met ISC om tafel zitten. Het belangrijkste verschil met vroeger is dat ISC nu heel duidelijk zijn eigen activiteiten benoemt en daaraan een prijskaartje hangt." Versatel voert de eerste-lijnshulp uit bij vragen en bij incidenten in het Justitie-netwerk. Wordt het incident te laat of niet naar tevredenheid opgelost, dan gaat ISC daar achteraan. Verder houdt ISC via steekproeven factuurcontroles.< BR>

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2005-03-11T00:00:00.000Z Sytse van der Schaaf
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.