Nieuwsbericht | 04-07-2012

In deze rubriek aandacht voor het rapport over hergebruik van overheidsinformatie en open data, drie onderzoeken naar de beveiliging van elektronische communicatie, het programma Enumerate en de Strategische Agenda Culturele Coalitie Digitale Duurzaamheid.

Rapport over hergebruik van overheidsinformatie en open data In juni bood de minister van Binnenlandse Zaken het onderzoeksrapport De waarde van open data over de kosten en baten van open data aan de Tweede Kamer aan. In het onderzoek zijn zeven organisaties geanalyseerd. Deze organisaties hebben niet als kerntaak informatie te verwerven en aan derden te verstrekken, zoals het CBS (Centraal Bureau v.d. Statistiek) of het Kadaster. Daarmee richt het onderzoek zich tot de 'gewone' overheidsorganisaties die informatie creëren om hun primaire processen te ondersteunen. Opvallend is de grote diversiteit van de toepassingen van open data in de zeven onderzochte organisaties. Iedere organisatie heeft zijn eigen aanpak en eigen resultaten, passend bij de missie en vraagstukken waar de betreffende organisatie voor staat. De minister schrijft verder dat door de grote diversiteit van de cases en de in sommige gevallen nog beperkte ervaringen van organisaties met open data het nu niet mogelijk is één generieke businesscase voor het openen van data te geven. Wel brengt het onderzoek de vragen in beeld die een organisatie moet beantwoorden bij het openen van data en de effecten die zij kunnen verwachten.
De resultaten van het onderzoek zijn voor de minister aanleiding de aanpak uit de kamerbrief van vorig voorjaar te continueren.

Drie onderzoeken naar beveiliging elektronische communicatie Naar aanleiding van de DigiNotar affaire heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK), mede namens de minister van Economische Zaken, Landbouw en Innovatie (EL&I), een drietal onderzoeken naar de veiligheid en beveiliging van elektronische communicatie, vooral die tussen overheid en burgers, laten uitvoeren. In zijn brief van 14 maart 2012 informeerde de minister van BZK de Tweede Kamer daarover. De rapportages zijn openbaar gemaakt. De ministers hebben de verbetervoorstellen van de drie onderzoeksinstellingen overgenomen. Een adequate beveiliging van netwerken en computers is mede van belang voor de duurzame toegankelijkheid van overheidsinformatie.

Het eerste onderzoek betrof de opzet, werking van en toezicht op de twee gereguleerde Public Key Infrastructure (PKI) stelsels: PKIoverheid en het stelsel van gekwalificeerde certificaten, alsmede het toezicht hierop. Onderzocht werd welke risico's de stelsels bevatten, of de normenkaders nog toereikend zijn, of de toezichtarrangementen adequaat functioneren en of er alternatieve technologieën voor PKI zijn. Op basis van de onderzoeksresultaten heeft de minister tenminste negen maatregelen genomen, of voorzien. Deze hebben onder meer betrekking op het aanpassen van Europese en nationale normenkaders en op het nader definiëren van de rollen van auditors en toezichthouders (BZK, OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit)). Het toezicht op de rijkscertificatiedienstverleners wordt geïntensifeerd. De Auditdienst Rijk heeft onderzocht of de betrokken overheidspartijen in de PKI-stelsels, gegeven de bestaande taken en verantwoordelijkheden, alert gereageerd hebben inzake DigiNotar. De minister schrijft in zijn reactie: 'Pijnlijk duidelijk is geworden dat de continuïteit van de elektronische dienstverlening in het gedrang komt bij het ongeldig verklaren van certificaten. Het PKI-stelsel is zowel nationaal als mondiaal dermate belangrijk geworden, dat meer aandacht besteed zal moeten worden aan continuïteitsmaatregelen.' Anders gezegd: het herstelvermogen van de overheid bij geslaagde inbraken verdient meer aandacht. Daarnaast is onder verantwoordelijkheid van de minister van EL&I onderzoek gedaan naar de veiligheid van de diensten in de Digitale Agenda.nl. Bij de onderzochte diensten werden geen blokkerende tekortkomingen geconstateerd.

Rode draad bij de aangekondigde verbeterpunten is dat digitale veiligheid de blijvende aandacht van de rijksoverheid moet hebben. Wat tien jaar geleden state of art was, is nu hopeloos verouderd; wat toen ondenkbaar was, wordt nu algemeen gebruikt. Het DigiNotar incident heeft duidelijk gemaakt dat veranderingen in de rol van de overheid, met name op het gebied van normering en toezicht noodzakelijk zijn. Normen en toezicht moeten permanent worden bijgesteld. Kennis van dreigingen uit het verre verleden is ontoereikend voor beheersing van situaties en de risico's van nu. Er moet achterstallig onderhoud verricht worden. Daarnaast blijft de menselijke factor een rol spelen bij beveiliging en is 100% zekerheid nooit te geven. Daarom moet ook worden geanticipeerd op situaties waar het toch mis dreigt te gaan. De minister van BZK eindigt zijn brief met de opmerking: 'Digitale veiligheid verdient onze permanente aandacht, omdat het een wedloop zal blijven tussen kwaadwillenden en beveiligers.'

De andere twee onderzoeken uitgevoerd door de Inspectie van Veiligheid en Justitie en de Onderzoeksraad voor Veiligheid over dit onderwerp zijn inmiddels ook gepubliceerd.

Rapportage Diginotar Inspectie Veiligheid en Justitie
Het diginotarincident Onderzoeksraad voor Veiligheid

ENUMERATE: Europees thematisch netwerk gericht op digitaal erfgoedstatistieken
Vorig jaar is het Europese thematisch netwerk ENUMERATE van start gegaan, met als belangrijkste doel het verzamelen en publiceren van betrouwbare statistieken over erfgoeddigitalisering, digitale duurzaamheid en de online toegankelijkheid van cultureel erfgoed in Europa. Voluit: ENUMERATE: A European Survey for Statistical Intelligence on Digitization, Digital Preservation and Online Access to Cultural Heritage. DEN (Digitaal Erfgoed Nederland) is samen met de Engelse Collections Trust initiatiefnemer van het project. Projectpartners komen verder uit landen als België, Duitsland, Frankrijk en Spanje. ENUMERATE beoogt de ontwikkeling van een Europese community of practice, gericht op samenwerking en kennisuitwisseling tussen erfgoedinstellingen en experts op het terrein van statistisch onderzoek.

ENUMERATE moet uiteindelijk leiden tot de opbouw en het onderhoud van een platform, waar geïnteresseerden terecht kunnen voor erfgoedstatistieken en de kennis die aan de verzamelde gegevens is ontleend. Via de website van het consortium zal worden doorverwezen naar relevante informatie over erfgoedstatistieken die elders op het Web beschikbaar is.

Het netwerk organiseert op basis van een open methodiek een reeks reguliere enquêtes. Een aantal globaal en jaarlijks, een aantal met meer diepgang en minder frequent. Hiermee brengt het project over een langere periode zowel de voortgang en de kosten van digitalisering, als het gebruik en de duurzaamheid van de digitale collecties in kaart. De enquêtes worden afgestemd op de beschikbaarheid van gegevens bij de erfgoedinstellingen. Een belangrijke aanname hierbij is dat door de ontwikkeling van het thematisch netwerk ENUMERATE het proces van data verzamelen zich kwalitatief verder zal ontwikkelen.

De resultaten van de eerste enqueterondes zullen binnenkort verschijnen op de website van Enumerate.

Strategische Agenda Culturele Coalitie Digitale Duurzaamheid
De Culturele Coalitie Digitale Duurzaamheid (CCDD) is een kennisnetwerk waarin cultureel erfgoedinstellingen met elkaar aan de slag gaan om (informatie over) deze digitale objecten op de lange termijn beschikbaar te houden. Onlangs heeft de CCDD haar Strategische Agenda gepresenteerd. In de Strategische Agenda heeft de CCDD vastgelegd welke concrete acties zij op de korte- en op de lange termijn wil ondernemen om de duurzame toegankelijkheid van gedigitaliseerd en digital-born erfgoed op de kaart te zetten.

De zes kernpunten uit de strategische agenda zijn:
• Lobby overheden
• Relaties onderhouden
• Bewustwording
• Beleidsmatige inbedding
• Samenwerking
• Onderzoek initiëren