De Hoge Raad, de hoogste gerechtelijke instantie in Nederland, heeft de afgelopen drie jaar een grote ict-inhaalslag gemaakt. De neergelegde infrastructuur is echter geen einddoel, maar dient dit jaar als basis voor verdere ict-ontwikkelingen.
De Hoge Raad der Nederlanden De Hoge Raad, voluit Hoge Raad der Nederlanden, is het hoogste rechtscollege van Nederland. De organisatie bestaat uit de Raad, het Parket en de Directie Bedrijfsvoering. De Directie Bedrijfsvoering biedt de leden van Raad en Parket wetenschappelijke en administratieve ondersteuning bij hun dagelijkse werk. Daarnaast biedt de Directie Bedrijfsvoering stafdiensten aan op de terreinen Financieel-Economische Zaken, Personeel & Organisatie, Automatisering en Informatisering, en Facilitaire Zaken. De stafeenheid Automatisering en Informatisering (A&I) bestaat op dit moment uit zes medewerkers, die 220 eindgebruikers en zestig telewerkplekken ondersteunen. |
Van oude pc's en geen mogelijkheid tot thuiswerken is de Hoge Raad al overgegaan naar een beveiligde en beheerbare omgeving met lichte clients op basis van Citrix-technologie. De uitgangspunten voor deze ict-operatie waren dan ook beheerbaarheid, beschikbaarheid, veiligheid en functionaliteit. Dat project stond aanvankelijk op zich, maar de Hoge Raad is daarmee niet klaar met zijn ict-vernieuwing.
Dit jaar staat opnieuw in het teken van innovatie. De komende maanden vindt een tweede opwaardering van de ict-infrastructuur plaats. Deze moet de digitale omgeving van de Hoge Raad volledig toekomstbestendig maken. Dit vervolg op de eerdere modernisering omvat de implementatie van Windows 2003, Microsoft Office 2003, Citrix Presentation Server 3.0 en Powerfuse 7. De telewerkvoorziening, die nu nog op isdn is gebaseerd, wordt vervangen door een op ssl (secure sockets layer) gebaseerd vpn (virtueel privé-netwerk), wat veilig telewerken via internet mogelijk maakt.
Daarnaast wil de Hoge Raad biometrie en pki (public key infrastructure) introduceren om de (toegangs)beveiliging nog verder te verhogen. Concreet betekent dit dat naar verwachting in de tweede helft van 2005 vingerafdrukherkenning en de elektronische handtekening in gebruik zijn. Het serverpark zal voor eind dit jaar geheel voldoen aan de strenge Amerikaanse veiligheidsrichtlijnen van de NSA (National Security Agency).
Stroomlijnen
De Hoge Raad wil nu als eerstvolgende stap zijn huidige primaire werkprocessen optimaliseren en standaardiseren. Dit is vervat in het project C@sus, wat staat voor Communicatie bevorderen, Digit@le ondersteuning verbeteren, Service optimaliseren, Up to date innoveren, en Samenwerking versterken. Het stroomlijnen van de werkprocessen moet bereikt worden door onder meer het vervangen van de huidige maatwerkapplicaties (Cirad, Rekest, Szas en Bzas), die de huidige administraties ondersteunen.
Na een uitgebreide pakketvergelijking heeft de Hoge Raad gekozen voor de oplossing voor documentmanagement van de Amerikaanse softwareleverancier Hummingbird. De gelijknamige applicatie kan zowel registratieve taken uitvoeren als digitale dossiervorming en logistieke processen ondersteunen. Hummingbird heeft een modulaire structuur en biedt ook mogelijkheden tot ondersteuning van kennismanagement, bestuurlijke informatievoorziening en archivering.
De implementatie van dit alles is gepland voor dit najaar. De Hoge Raad heeft, gezien de hoge mate van complexiteit van het project, expertise van buiten ingeschakeld. De leveranciers daarvan zijn Centior (ontwerp van de infrastructuur en implementatie), 2Build4 (ontwerp van de netwerkinfrastructuur), DataBasement (ontwerp van de opslagoplossing), Capgemini (bouw en implementatie van het C@sus-systeem) en Hummingbird (applicatieleverancier).
Thuiswerken
De Hoge Raad heeft samen met ict-dienstverlener Centior eind 2003 een grootscheepse en grondige ict-modernisering (die al in november 2001 is begonnen) afgerond. Die modernisering was deels noodgedwongen; sommige desktop-pc's waren al vijf jaar oud en de servers draaiden nog op Windows NT 4. Sinds eind 2003 loopt de Hoge Raad voorop wat betreft de it-infrastructuur binnen de rechtspraak. Een belangrijke nieuwe mogelijkheid is die voor telewerken, ook in de weekenden. De aard van het gerechtelijke werk brengt met zich mee dat medewerkers met de juiste voorzieningen relatief makkelijk thuis kunnen werken, mits de beveiliging uitstekend is.
Een 'nadeel' van de vernieuwingsslag is wel dat de gebruikers nu veel hogere verwachtingen hebben. Ze ervaren thuiswerken nu als gewoon. Dat is de paradox van een goede dienstverlening: als het goed gaat, wordt de gebruiker nog kritischer. De ict-afdeling van de Hoge Raad heeft te maken met zeer kritische gebruikers. Deze zijn over het algemeen wel tevreden over de reeds bereikte modernisering, stelt de Hoge Raad.
Kwaliteitsbewaking
De eerste migratie van de infrastructuur is overigens niet geheel vlekkeloos verlopen. Tijdens de overgang bleek er een probleem te zijn met een Microsoft Access-applicatie die dé werkstroomtoepassing was voor ongeveer zestig gebruikers. Deze ontdekking werd echter gedaan na het verlopen van de geplande termijn voor het 'rollback'-plan. De in Visual Basic geschreven Access-applicatie ging onderuit, waarbij de databank corrupt raakte. Uiteindelijk is die databank overgeheveld naar de 'backend'-databank SQL Server, zonder de Visual Basic-applicatie wezenlijk aan te passen.
Sinds de nieuwe omgeving in productie is, wordt die ook geregeld aan audits onderworpen. Zo vergelijkt de organisatie het behaalde resultaat met de oorspronkelijke doelen en blijft de kwaliteit bewaakt. De resultaten hiervan worden teruggekoppeld om het geheel weer te verbeteren. Deze auditing, uitgevoerd door externe edp-specialisten (electronic data processing), heeft de Hoge Raad al veel nuttige informatie opgeleverd.
Ambitieuze vervolgplannen
De Hoge Raad neemt met zijn huidige ict-infrastructuur en ambitieuze vervolgplannen een aparte positie in binnen de Nederlandse rechtsspraak. Die positie past ook bij de functionele plaats: de Hoge Raad is een onafhankelijke instantie, die ook los staat van de Raad voor de Rechtspraak, waar sinds 2002 de rechtbanken en gerechtshoven onder vallen. Deze worden voor hun ict ondersteund door de centrale organisatie ICTRO (ICT-bedrijf Rechterlijke Organisatie).
In tegenstelling tot de van ICTRO afhankelijke hoven heeft de Hoge Raad zijn ict-beheer in eigen hand genomen. De raad kan daardoor slagvaardiger zijn dan grote organisaties als het ICTRO. Bovendien kan de eigen ict-afdeling maatwerk bieden aan de relatief kleine organisatie. Voor de rechtbanken en gerechtshoven werd begin vorig jaar nog altijd overlegd over een reeds lang geplande implementatie van Windows 2000. Het ICTRO staat niet bepaald bekend om moderne ict-bedrijfsvoering en vlotte implementaties (zie https://www.computable.nl/artikels/archief4/d21ms4fi.htm). Dit is mede te wijten aan de nogal versnipperde organisatie van de rechtbanken en hoven, die haaks staat op een efficiënte ict-indeling.
De Hoge Raad heeft de nieuwere technologie inmiddels al een tijdje draaien en is nu bezig met de volgende opwaarderingslag. In je eentje voorop lopen is geen doel op zich; aansluiting bij andere gerechtelijke organisaties moet mogelijk blijven. Daar is dan ook specifiek op gelet bij de hele implementatie. De Hoge Raad voert overleg met de rechtbanken en gerechtshoven, zowel officieel als officieus. Sommige van de applicaties van de raad draaien ook bij het ICTRO.
Plan en route
Centior is sinds september 2000 al betrokken bij de ontwikkeling van de ict-infrastructuur van de Hoge Raad, via referenties van de Rekenkamer. De raad had toen een vrij behoudende ict-infrastructuur, draaiend op Windows NT 4. Centior kreeg de opdracht om de centrale computerruimte te vernieuwen. De twee partijen hebben daarbij een driejarenplan opgesteld om een omgeving op te zetten die daarna zeker drie tot vijf jaar in gebruik moest zijn. Dat plan omvatte ook het 'visiedocument', dat de toekomst uitstippelde voor de ict-omgeving van de Hoge Raad.
Dit geheel is vervolgens in deelprojecten uitgewerkt: het project telewerken, het project vernieuwen technische infrastructuur, en het project verhogen beschikbaarheid ict-omgeving en het verbeteren van het beheer ervan. Er was al twee jaar grote vraag vanuit de gebruikers naar telewerken. Verder liep de infrastructuur nogal achter op zowel de huidige stand van de technologie als de verwachtingen en wensen van de raad zelf. Tot slot was er de eis van betrouwbare en veilige communicatie met het Justitie-netwerk, dat onder het ICTRO valt. Dit alles is in 2002 middels de deelprojecten in gang gezet.
Dit hoge ambitieniveau betekende dat gespecialiseerde medewerkers moesten worden aangetrokken. De Hoge Raad had tot 2002 één helpdeskmedewerker en was voor de ict volledig afhankelijk van het ICTRO. Vanaf 2002 begon de raad met het opbouwen van een eigen ict-afdeling met zeven fte's, die nu geheel zelfstandig en onafhankelijk van het ICTRO functioneert.
Ganzenveer
De te vervangen omgeving was niet alleen oud, maar had ook zo z'n problemen. De infrastructuur had maar één primaire domeincontroller en werd veelvuldig geplaagd door uitval van de mailserver. Dan viel er wel wat uit te leggen aan de gebruikers. De perceptie was dan ook nogal eens dat de Hoge Raad nog met de ganzenveer werkte.
Naast de technologische hordes waren er ook menselijke; de gebruikers moesten overtuigd worden van het nut en de noodzaak van de vernieuwingen. Er stonden bijvoorbeeld nog printers op bureaus, terwijl de organisatie overging naar lan-printing. Verder zorgde het geplande verlies van diskettestations in de desktopmachines voor onvrede. Een groot deel van de documentenstroom van de Hoge Raad verliep toen nog via faxen en diskettes. Na protest en overleg zijn de diskettestations toch gebleven; op dat punt heeft de ict-vernieuwingsslag bakzijl moeten halen.
Uiteindelijk is binnen drie jaar de gehele infrastructuur – bekabeling, netwerkapparatuur, servers en desktops – vernieuwd en werd volcontinu telewerken mogelijk. De Hoge Raad gebruikte hiervoor in eerste instantie Windows 2000, maar heeft gaandeweg ook Windows Server 2003 omarmd. Daarop draaien sbc-platform (server-based computing) Citrix Metaframe en desktopbeheeromgeving Powerfuse. De oudere 2000-machines zijn ingezet voor de eveneens nieuwe testomgeving.
Geen data thuis
De automatiseerders van de Hoge Raad moesten toen al moeilijke keuzes maken. De infrastructuur ging over naar sbc vanwege de beheerverbetering en kostenverlaging. Daarbij is gekozen voor Windows 2000, terwijl de Justitie-standaard in Nederland Windows NT 4 was.
De keuze voor Windows 2000 is mede met het oog op de langere termijn gemaakt: de ondersteuning van het besturingssysteem door Microsoft. De keuze voor Metaframe is gemaakt omdat die software zowel de benodigde functionaliteit als de nodige beheermogelijkheden biedt. Voorganger Winframe was inmiddels geschrapt en Microsofts lichte client-technologie Terminal Server, gebaseerd op Citrix-technologie, had toen nog wat kinderziektes.
Voor telewerken is bij de gebruikers thuis een lichte client neergezet met een kvm-switch (keyboard, videomonitor, mouse). Deze computers draaien Windows op ingebedde rom-chips (read only memory), waardoor er geen data bij de gebruikers thuis is. Het gebruik van lichte clients garandeert dat alleen op de servers van de Hoge Raad gegevens kunnen worden opgeslagen. Dit verkleint de kans op misbruik van opgeslagen informatie aanzienlijk. Dat is gezien het werk van de Hoge Raad geen luxe maar noodzaak. Het gevaar dat gevoelige informatie gestolen wordt – al dan niet gelijk met de hele computer – is immers reëel.
De lichte clients hebben dan ook geen internetverbinding, maar een directe isdn-lijn naar de servers en het interne netwerk van de Hoge Raad. Om te voorkomen dat onbevoegden toegang tot het netwerk krijgen, is de verbinding beveiligd met een terugbelfunctie, encryptie en hardwarecontrole. Een vpn-verbinding was via KPN toen nog niet mogelijk.
Tweede datacentrum
Het interne netwerk van de Hoge Raad is ook onder handen genomen. Het is inmiddels dubbel uitgevoerd, mede doordat de Hoge Raad sinds 2002 fysiek verdeeld is over twee gebouwen. De netwerkredundantie en daarmee de hoge beschikbaarheid voor beide kantoren is mogelijk gemaakt door Rapid Spanning Tree. Die technologie (802.1w) leidt routes en verbindingen om bij uitval van een deel of delen van het netwerk.
Het tweede kantoorgebouw kwam in 2002 plotseling ter beschikking. Het ligt op 438 meter afstand van het hoofdgebouw. Daartussen is een glasvezelverbinding gelegd, die de twee gebouwen – elk met een computerruimte – verbindt. Die tweede serverruimte was niet gepland: in het oorspronkelijke datacentrum stonden al dubbele switches en een raid-opstelling voor de opslag.
Aanvankelijk wilde de Hoge Raad niet twee keer (dus in een tweede datacentrum) investeren, maar de hoeveelheid gegevens verdubbelde in een jaar tijd. Daarom heeft de uitbreiding van het datacentrum toch plaatsgevonden. Dat bood ook nieuwe mogelijkheden voor redundantie: een complete uitwijk naar het andere gebouw. Daarbij is een san-opstelling (storage area network) van Network Appliance geïmplementeerd voor de clustering van de opslag.
De inrichting van een tweede, identieke computerruimte heeft volledige redundantie van de gehele ict-omgeving mogelijk gemaakt, inclusief databescherming en snelle uitwijkmogelijkheden. Bij calamiteiten zullen de gebruikers hierdoor weinig tot niets merken van een eventuele storing. In de periode 2003-2004 is voor het netwerk een beschikbaarheidpercentage van 99,7 procent gehaald. De uitwijkmogelijkheden worden getest bij de jaarlijkse rampenoefening. Dan wordt een totale uitval van de ene locatie gesimuleerd.
Hetgeen in bovenstaande reactie van Dijkema wordt opgemerkt is juist. In het interview wordt gerefereeerd aan een discussie die binnen de Hoge Raad is gevoerd over de mogelijke strijdighied van de biometrische oplossing met de regelgeving over de privacy. Nu er geen sprake is van persoonsgegevens die worden vastgelegd, kan er ook geen strijdigheid zijn met de betreffende regelgeving. Overigens beperken de veiligheidsmaatregelen rondom C@sus zich niet tot deze toegangsbeveliging. De rigoreuze ‘ingreep’ van Dijkema biedt geen soelaas omdat er gebruik gemaakt wordt van bioscanners met zgn. ‘life-detectie’.
P.J.M. van Leeuwen, beleidsadviseur Hoge Raad der Nederlanden
Quote uit het artikel: “De Hoge Raad, de hoogste gerechtelijke instantie in Nederland, heeft de afgelopen drie jaar een grote ict-inhaalslag gemaakt. De neergelegde infrastructuur is echter geen einddoel, maar dient dit jaar als basis voor verdere ict-ontwikkelingen.”
Een van deze verdere ict-ontwikkelingen kan natuurlijk zijn dat de volgende generatie ict-systemen ontworpen en geimplementeerd worden als Energie Systemen, waarbij Informatie een vorm van Energie is. De inhoudsopgave van een boekje dat ik hierover geschreven heb is te vinden op de URL http://docs.google.com/View?docid=dds86766_10cxpm7g
Vele functies welke in het bovenstaande artikel worden aangehaald zijn Informatie-Theoretisch te ontwerpen en te implementeren. Het grote voordeel van deze methode is dat de eigenschappen van de functies Informatie-Theoretisch bewijsbaar zijn. Een geautomatiseerd hulpmiddel dat hierbij gebruikt kan worden is te vinden op de URL http://home.ie.cuhk.edu.hk/%7EITIP/
De beschrijving van een operationeel Proof-of-Concept systeem dat volgens deze methode ontworpen en geimplementeerd is, is te vinden op de URL http://docs.google.com/View?docid=dds86766_0drrp6t
De “Executive Summary” van een gepland commmercieel systeem gebaseerd op dit Proof-of-Concept is te vinden op de URL http://picasaweb.google.com/myquantumexchange/MyQuantumExchangeBusinessplan