Overheid test haalbaarheid van eigen chatapp voor ministers en ambtenaren
De Rijksoverheid heeft besloten tot het uitvoeren van een proof-of-concept van een eigen chatapp voor ministers en ambtenaren, om zo te kijken of dit een haalbaar idee is. De applicatie is gebaseerd op Tchap, de chatapp van de Franse overheid. Dat laat staatssecretaris Szabo in een reactie op Kamervragen van GroenLinks-PvdA weten. Begin dit jaar nam de Tweede Kamer een motie aan waarin het kabinet werd opgeroepen om onderzoek te doen naar een speciale chatapp voor zakelijk contact door ambtenaren en ministers. Het kan dan gaan om een door de overheid te ontwikkelen chatapp of gebruik van een al bestaande app.
De motie die opriep tot het onderzoek was afkomstig van NSC-Kamerlid Palmen. Zij stelde dat een speciale chatapp meer mogelijkheden zou moeten geven voor digitale veiligheid en het archiveren van berichten. In Frankrijk is het ambtenaren verboden om met WhatsApp, Signal en Telegram voor hun werk te communiceren en is het gebruik van de door de overheid ontwikkelde chatapp Tchap of de door het Franse cyberagentschap ANSSI gecertificeerde chatapp Olvid verplicht.
"Betrekt u de verkenning van een in eigen beheer zijnde chatapplicatie bij het verbeteren van de digitale archivering? Is het technisch mogelijk om een dergelijke applicatie interoperabel te maken met de meest populaire chatdiensten en deze ook te voorzien van een functie om gesprekken in uitleesbaar format te exporteren?", vroegen GroenLinks-PvdA-Kamerleden Chakor en Kathmann vorige maand aan de staatssecretaris.
"Na een eerste verkenning en afstemming van de Open Source Software Tchap met de eigenaar DINUM, is in augustus 2024 besloten tot het uitvoeren van een Proof of Concept", reageert Szabo. Volgens de staatssecretaris maakt dit initiatief onderdeel uit van het ontwerp van een nieuwe werkplek voor de Rijksdienst. Interoperabiliteit met populaire chatdiensten is ook een onderwerp wat daarin wordt meegenomen.
Of en wanneer ambtenaren en ministers met een Tchap-gebaseerde chatapp gaan chatten is onbekend. "Eventuele inzet van de Franse voorziening bij de Nederlandse (Rijks)overheid is een complexer en langduriger traject dan het inzetten van nu al beschikbare technische oplossingen", merkt de staatssecretaris op. Hij voegt toe dat er dit jaar wel een technische pilot is uitgevoerd met software die zakelijke chatgesprekken veiligstelt.
Anders gaat het natuurlijk nooit werken.
Wel mooi dat Matrix aan de basis ligt. Dat zou wel een opsteker zijn voor de opensource gemeenschap.
TheYOSH
Nou, het gaat meer hierom:
Het is niet mogelijk om *aantoaonbaar* te voldoen aan de wet op openbaarheid van bestuur als de app die je gebruikt volledig is dichtgetimmerd. Je hebt dus een soort van toezichthouder *in* de app nodig die elk gesprek kan archieveren als dat nodig is. Dat is een vermindering van de bescherming van je privacy maar voor de ambtelijke communicatie maakt dat nou net niet uit en je voldoet dan wel aantoonbaar aan de WOO. Zijn we van dat ellendige excuus van Rutte ook weer af.
Je kunt dit dus juist zien als bevestiging dat de chatapps wel te vertrouwen zijn, ze zijn namelijk niet open te breken voor de toezichtsrol die de overheid nodig acht.
Er staat toch ook "gebaseerd op" Tchap, dus vertalen is een open deur want je gaat zo'n test natuurlijk niet doen met een Franse UI.
We hebben hier ook zakelijke Teams in een MDM oplossing, maar dat gebruik ik eigenlijk nooit op mijn telefoon voor communicatie, afgezien inbellen. Het eerste wat ik altijd doe is, al mijn notifications uitzetten, wegens alle onzin. Maar ik kan als ik wil, toch kijken.
Alternatieven werken veel beter en gemakkelijk voor communicatie buiten kantoortijden om.
Anders gaat het natuurlijk nooit werken.
Wel mooi dat Matrix aan de basis ligt. Dat zou wel een opsteker zijn voor de opensource gemeenschap.
TheYOSH
En men daarna via de privé telefoon ook gewoon in de communicatie mee genomen wordt, of men gebruikt gewoon direct de privé telefoon voor communicatie omdat men gewoon Shadow IT heeft gecreëerd wat wel goed werkt.
Je oplossing zal dus eerder het tegenovergestelde gaan bereiken en gaat dus nooit werken.
Ik zou namelijk nooit met 2 telefoons gaan lopen.... Maar reageer regelmatig als ik niet werk, toch even op communicatie in mijn MDM Teams/email of wordt bij grote incidenten betrokken buiten mijn werk uren.
Je kunt dit dus juist zien als bevestiging dat de chatapps wel te vertrouwen zijn, ze zijn namelijk niet open te breken voor de toezichtsrol die de overheid nodig acht.
Voor mensen die standaard met argwaan de wereld en de samenleving bekijken is dit natuurlijk helemaal geen goede argumentatie. want. Immers: overheid <=> slecht
jij valt niet onder de archiefwet...
En de overheid de eigen servers kan gebruiken.
Je kunt dit dus juist zien als bevestiging dat de chatapps wel te vertrouwen zijn, ze zijn namelijk niet open te breken voor de toezichtsrol die de overheid nodig acht.
Voor mensen die standaard met argwaan de wereld en de samenleving bekijken is dit natuurlijk helemaal geen goede argumentatie. want. Immers: overheid <=> slecht
Overheid is niet slecht, overheid wordt gemaakt door mensen. Die net als alle andere mensen vaak nogal egoïstisch en opportunistisch zijn. Bij zo'n besloten chat-app: wie controleert de controleurs? Als de belangen maar groot genoeg zijn, zal de verleiding groot zijn om chat-berichten achteraf te laten verdwijnen.
Ik heb zelf meegemaakt dat een zeer hoge manager met grote druk tegen een jurist zei dat die iets goed moest keuren en er een draai aan moest geven alsof het toelaatbaar was. Die jurist gehoorzaamde, ook al was het in strijd met de regels. In dit specifieke geval kwam het later alsnog uit. Wat deed het management? Het management gaf de jurist de schuld, die had "verkeerd geadviseerd". De jurist moest een andere werkkring zoeken. Het risico is groot dat het met de integriteit van een besloten overheids-chat-app ook die kant op gaat. Omdat er geen echt extern, onafhankelijk toezicht is.
Ander maar wel gerelateerd puntje: zo'n besloten chat-app draagt indirect eraan bij dat bestuurders en ambtenaren psychologisch nog meer opgesloten raken in hun eigen bubbel. In de Franse ambtenarij is dat nu al meer of in ieder geval duidelijker het geval dan in de Nederlandse ambtenarij. Je krijgt dan een planeet overheid die probeert de planeet Aarde te besturen.
Heel terecht punt! Maar soms word je door omstandigheden gedwongen om gebruik te maken van bepaalde media. Wie een baan zoekt wordt in sommige situaties min of meer gedwongen om gebruik te maken van apps zoals LinkedIn en daar z'n CV op te zetten.
Dit is geen Nederlandse houding, dit is normaal menselijk gedrag.
Het is natuurlijk een hele domme stelling om te zeggen dat schaduw IT enkel een Nederlands probleem is.
Dat medewerkers minder rechten hebben en dat daar nog ouderwets mensen ontslagen worden zonder gegronde reden, is ook niet echt een sterk argument te noemen.
Schaduw IT is het gevolg van IT beleid dat niet modern, niet veilig en niet gebruiksvriendelijk is.
Het is het gevolg van je medewerkers niet begrijpen en autoritair zijn (als in, gebruikers hebben geen stem).
En zo te horen aan de reactie, ben jij ook onderdeel van dat probleem.
Dus kijk eens in de spiegel en denk: Als mijn gebruikers het zelf beter voor elkaar hebben dan de organisatie, is het dan een faal van de organisatie of van de medewerker.
Want die medewerker wil gewoon zijn werk doen. En blijkbaar krijgt hij daar niet de middelen toe om dat goed te doen.
Nee, ze willen een app met een voordeur ipv een achterdeur.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
