ThePostOnline

Belastingdienst: de Wet van Falen door Overheidskwalen

21-03-2012 14:00

Het zal niemand ontgaan zijn: de Belastingdienst gaat digitaal. Brieven à 1.90 euro per stuk versturen is aan de dure kant dus dat kan goedkoper en makkelijker. Uiteraard verloopt de digitale revolutie middels een IT-project. Hoewel de Rekenkamer concludeerde dat per jaar vijf miljard euro bij de overheid verloren gaat aan mislukte IT projecten, is de Belastingdienst overtuigd van een aanstonds succes. Logius (overheid) heeft immers de Belastingdienst (overheid) als klant weten aan te trekken. Tijdens de ludieke Logius College Tour kwamen de medewerkers dankzij de tekenfilm ‘Cars’ tot het intrinsieke besef dat het onmogelijk is om alles alleen te doen. De ‘co-creatie om e-overheid groot te maken’ was hiermee een feit. Dat e-overheid ‘een dingetje’ gaat worden in 2012, daar is geen twijfel over mogelijk.

Allereerst het principiële bezwaar: er wordt op deze manier geëist van de burgers dat communicatie met de overheid in de toekomst alleen nog maar geschiedt via internet. Dit demonstreert het verlangen van de overheid om als burger aangesloten te zijn op het internet en impliceert een sturend element inzake het communicatiegedrag van individuen. Gelet op de grootschalige IT problemen is het voorts nog maar de vraag of de overheid zich in de positie bevindt om dit van burgers te eisen. Vanuit praktisch oogpunt zijn er twee grote redenen tot zorg: een gebrek aan veiligheid en een gebrek aan toezicht.

DigiNotar, DigID en andere lekke mandjes
Dat er op het gebied van veiligheid werk aan de winkel is, bleek eind vorig jaar. De DigiNotar-hack toonde aan dat de digitale handtekening, DigiD (in beheer en dus de verantwoording van Logius), zo lek is als een mandje. Dit veiligheidsprobleem was al sinds 2007 bij de Belastingdienst bekend. Het ging hierbij om een aanval door Iraanse hackers die mogelijk toegang hebben gehad tot de financiële gegevens van bijvoorbeeld Shell en Iraanse dissidenten.  Bij een tweede incident zagen 260 Rotterdamse huishoudens een voorschot weggesluisd worden naar een andere rekening. De beveiligingscertificaten die DigiNotar verstrekte aan DigiD bleken alles behalve veilig: de wachtwoorden waren simpel, de software was niet up-to-date en er werd geen gebruik gemaakt van virusscanners. Dit zijn geen materiële beveiligingsproblemen maar simpelweg veiligheidsrisico’s door slordig gebruik, te vergelijken met het open laten staan van de kluisdeur bij de Nederlandsche Bank. De Belastingdienst is grotendeels nog steeds afhankelijk van DigiNotar-certificaten maar ‘stelt alles in het werk’ om te zorgen voor een update.

Ten tweede is er een gebrek aan toezicht op de aanbestedingen. De Belastingdienst gaf twee jaar geleden aan het IT-bedrijf IBM opnieuw te contracteren en ging hiermee voorbij aan de Europese aanbestedingsregels. Want, zo redeneerde de Belastingdienst, indien er geen software van IBM zou worden aangekocht zou het algehele raamwerk (ofwel, de architectuurstandaarden) moeten worden aangepast. Heel opvallend dat een bedrijf (IBM) een (IBM) architectuur aanlevert waar vervolgens alleen nog maar een bepaalde (IBM) software op zou passen. Dit zou kunnen betekenen dat de Belastingdienst in een koppelverkoop-val is getrapt, of  (aangezien IBM gebruik maakt van een open architectuur) dat er sprake is van handjeklap. Dat het geen zuivere koffie was, viel in ieder geval concurrent HP op en deze daagde IBM in 2010 voor de rechter. HP meende dat de aanbestedingskosten wel heel erg laag waren en beschuldigde IBM ervan dat het de prijs wist te drukken door uit te gaan van toekomstige opdrachten. De rechter stelde HP echter in het ongelijk. Die toekomstige opdracht kwam: IBM presenteerde begin dit jaar voor 32.000 (x 110 dollar) Belastingdienst-medewerkers IBM Connections, een ‘social software’ vaak gebruikt als marketing-tool. Dat er sprake is van een speciale relatie tussen IBM en de Belastingdienst, is dus wel degelijk duidelijk. Dat het geen goed idee is om een ‘technological lock-in’ oogluikend toe te staan bij het grootste administratieorgaan, eveneens. Naast de waarschijnlijk onnodige aanschaf van ‘social software’ zijn er nog grote besparingen te maken door de applicatie-verslaving binnen de overheid te temmen. Het rucksicklos aanschaffen van losse applicaties voor elke denkbare geïsoleerde handeling zonder zich verder af te vragen of dit wel efficiënt is, zorgt voor een financiële aderlating. Men mag verwachten dat een overheid, die überhaupt bestaat bij gratie van belastingafdracht door burgers, de lat voor de Belastingdienst als het gaat om kwaliteit en drukken van de kosten heel hoog legt.

Verandermanagement
Door een gebrek aan IT-kennis binnen de overheid is het lastig om het geleverde werk door extern ingehuurde IT-bedrijven te controleren en tijdig in te grijpen indien het misgaat. Dit is ernstig genoeg. Het feit dat de ene overheid (Belastingdienst) de andere overheid (Logius) vervolgens inhuurt om zich te laten ‘coachen’ naar ‘operational excellence’ door middel van een ‘verandermanagement’, is in deze omstandigheden volstrekt misplaatst en ridicuul. Als men dan toch zo graag op de kosten wil besparen kunnen wellicht kunnen de mogelijkheden voor de vlaktaks verder bekeken worden. Dat maakt het misschien niet leuker voor de belastingambtenaren, maar wel een stuk makkelijker voor de burger.

Dieuwertje Kuijpers is wetenschappelijk medewerker van de prof. mr. B.M. Teldersstichting, het wetenschappelijk bureau gelieerd aan de VVD en ten behoeve van het liberalisme.