Duitse deelstaat pakt digitale afhankelijkheid aan
In Duitsland beschouwen ze digitale afhankelijkheid als een serieus probleem. Daarom werpt de deelstaat Sleeswijk-Holstein zich op als ‘digitale pioniersregio’. Ongeveer 30.000 ambtenaren krijgen een digitaal soevereine IT-werkplek.
Geen Microsoft meer
Microsoft Office mag de deur uit in Sleeswijk-Holstein. Voortaan werken de ambtenaren met de open source software LibreOffice. Het is het startschot in de richting van volledige digitale soevereiniteit, schrijft de deelstaat in een persbericht.
Cloud problematisch
Volgens Dirk Schrödter, minister van Digitalisering van Sleeswijk-Holstein, kan digitale autonomie niet worden bereikt met standaard IT voor op kantoor. Grote softwareleveranciers verplaatsen hun applicaties veelal naar de cloud, waardoor gebruikers geen invloed hebben op waar de data heen gaan. Daardoor kunnen overheden volgens hem hun verantwoordelijkheid naar burgers en bedrijven niet nakomen.
“We hebben een grote verantwoordelijkheid naar onze burgers en bedrijven toe om te zorgen dat hun gegevens veilig worden bewaard,” zegt Schrödter. “We moeten ervoor zorgen dat we te allen tijde de controle hebben over de IT-oplossingen die we gebruiken en dat we als staat onafhankelijk kunnen handelen. Het waarborgen van digitale soevereiniteit is minstens zo belangrijk als energiesoevereiniteit.”
Investeren in eigen digitale economie
De overstap leunt op opensourceproducten en op nieuw te ontwikkelen eigen producten, die de deelstaat ook opensource beschikbaar wil stellen. De deelstaat verwacht dat het de IT-veiligheid, kosteneffectiviteit, bescherming van data en de interoperabiliteit tussen de systemen ten goede komt. Doordat Sleeswijk-Holstein straks geen licentiekosten meer hoeft te betalen, is er geld over om te investeren in de binnenlandse digitale economie. De minister hoopt zo meer lokale waarde, open innovatie en welvaart te creëren.
Zes stappen
De overstap van Microsoft Office naar LibreOffice is de eerste van zes stappen. De deelstaat wil het besturingssysteem Microsoft Windows op den duur vervangen door Linux. In samenwerking met het Rijk en met externe partijen implementeren ze een aantal opensourceproducten die de plaats innemen van Microsoft Sharepoint en Microsoft Exchange/Outlook. Ook moet een opensourcedienst komen die de functie van Microsoft Active Directory overneemt. De deelstaat inventariseert welke specialistische procedures ook onder LibreOffice en Linux mogelijk moeten blijven. Tot slot is er een opensource-gebaseerde telefonieoplossing nodig die het huidige telefoniesysteem vervangt.
Training en ondersteuning
De ambtenaren krijgen training en ondersteuning voor het gebruik van LibreOffice. In een bijzinnetje behoudt de deelstaat zich het recht toe om eventuele uitzondering te maken als dat door omstandigheden nodig blijkt.
OOST-Duitsland (wie zijn hun buren ook alweer?) Digitaal soeverein realiseer je vooral door DATA soevereiniteit in te richten, geen infrastructuur keuze. Dit doe je door je identity management, vertrouwde data uitwisseling (trusted exchange) en access & usage policies strak in te richten.
Het is dus vooral een configuratie kwestie. Geen religie.
Hoe maak je dat praktisch? Dit is een kwestie van compatibiliteit, functionaliteit, gebruikerservaring en ondersteuningsinfrastructuur. We lopen het rijtje ff langs:
1. Compatibiliteit: Microsoft Office heeft een breed gevestigde gebruikersbasis binnen bedrijven en overheden wereldwijd. Documenten, spreadsheets en presentaties die in Microsoft Office zijn gemaakt, kunnen complexe opmaak en geïntegreerde functies bevatten die niet altijd naadloos kunnen worden overgedragen naar een open-source alternatief zoals LibreOffice. Dit gaat dus leiden tot compatibiliteitsproblemen bij het uitwisselen van bestanden met externe partijen, want je verliest steeds je macros als je rtf omzet naar doc en omgekeerd. Niet heel erg gebruiksvriendelijk.
2. Functionaliteit: Hoewel LibreOffice een uitgebreide set functionaliteiten biedt, kan het zijn dat specifieke geavanceerde functies van Microsoft Office, zoals bepaalde data-analyse-instrumenten in Excel of geavanceerde samenwerkingsfuncties in Word en Teams of de naadloze relaties met PowerBI, niet volledig worden gerepliceerd in de open-source tegenhanger.
3. Gebruikerservaring: Medewerkers zijn mogelijk al zeer vertrouwd met de interface en het gebruik van Microsoft Office-producten. De overstap naar LibreOffice vereist aanpassing en kan in het begin dus leiden tot afname van de productiviteit, terwijl gebruikers zich de nieuwe software eigen maken. Nou hebben we het over Oost-Duitse ambtenaren, maar toch …
4. Ondersteuningsinfrastructuur: Microsoft biedt uitgebreide professionele ondersteuning en regelmatige updates voor hun software. LibreOffice, hoewel ook ondersteund door een community en organisatie, kan minder regelmatige updates hebben en de support kan variëren afhankelijk van de community en middelen.
5. Integreerbaarheid: Microsoft Office365 is vaak diep geïntegreerd in de IT-infrastructuur van organisaties, inclusief e-mail, kalenderfuncties en meer via Exchange en Outlook. Overstappen naar een open-source alternatief kan uitdagingen met zich meebrengen bij het behouden of repliceren van deze geïntegreerde systemen.
6. Langetermijnkosten: Hoewel het weglaten van licentiekosten voor Microsoft producten op de korte termijn aantrekkelijk lijkt, zul je toch serieus geld uit moeten gaan geven aan training, migratie, aanpassingen en al je nieuwe compatibiliteitsproblemen die je initiële besparingen weer teniet doen. Dus voor het geld hoef je het niet te laten en het wordt er ook allemaal niet soepeler op.
Dan je beveiliging (Oost-Duitsland, lastige buren, dus cyber is wel een dingetje). Office 365 draait op Azure, dus in de cloud en die draait weer op een landing zone. Desgewenst zelfs onder confidential compute. Alles geïntegreerd en met de voordelen van end2end security zoals Sentinel.
Zet daar LibreOffice tegenover, dat je dus modulair zal moeten inrichten met identity management, trusted exchange, access en usage. Een grote speler, zoals Microsoft biedt complexiteit reducerende diensten, waaronder geavanceerde beveiligings- en compliancefuncties, zoals Azure Confidential Computing, wat betekent dat data tijdens verwerking versleuteld kan blijven. Het configureren van deze omgeving vereist nog steeds grondige kennis van Azure services en security principes, maar die mensen zijn redelijk breed gezaaid. Zo’m multinational biedt ook robuust identity management systeem met Azure Active Directory (AAD)/ENTRA, dat naadloos integreert met Office 365. Het instellen van AAD vereist strategische planning rondom gebruikersrollen, authenticatiemethoden en beleidsregels.
Dus eigenlijk het enige zorgpunt is de perceptie rond data soevereiniteit, zelfs als je onder de extreem strenge Duitse privacy regels lokale datacenters in specifieke regio’s gebruikt.
Zet daar LibreOffice en andere Open-Source Oplossingen tegenover:
Voor LibreOffice moet identity management apart worden geconfigureerd, want het kent geen ingebouwde identiteitsbeheerfuncties. Kan met Open Source, zoals Keyrock, maar dat zijn extra disciplines of je koopt alsnog iets van de plank, zoals OKTA, maar da’s ook niet makkelijk.
Het waarborgen van een vertrouwde uitwisseling van documenten in een LibreOffice-omgeving vereist ook extra inspanningen om end-to-end encryptie en veilige deelprocessen in te stellen. Dit kan worden bereikt met behulp van open-source encryptietools en protocollen, maar het komt er wel bij.
Het beheren van toegang en gebruik in een LibreOffice-omgeving zal net zo goed afhankelijk zijn van externe systemen en processen voor toegangscontrole en beleidsbeheer, die zorgvuldig moeten worden geïntegreerd en onderhouden. Je praat dus over een patchwork van Open Source bouwblokken, waar je (in Oost-Duitsland!) de mensen voor moet zien te vinden en dank nog ben je afhankelijk van een hele gemeenschap voor ondersteuning en updates die in een open-source omgeving onvoorspelbaar kan zijn. Mensen die dat goed kunnen worden meestal geen ambtenaar, dus er ontstaat een grotere afhankelijkheid van interne of derde expertise voor onderhoud en probleemoplossing.
Er komt dus nog wel het een en ander kijken bij Data Soevereiniteit en uiteindelijk is het een kwestie van beschikbare resources en risk appetite. Ga je voor een volledig geïntegreerde suite met Office 365 of een meer modulaire en aanpasbare stack met LibreOffice en andere open-source tools.
Het is niet zwart-wit. Beiden heeft zo zijn voor- en nadelen. Careful what you wish for.