Het belang van context-centrisch denken

Beeld: Shutterstock

“It was the best of times; it was the worst of times …”

Charles Dickens beschreef in “A Tale of Two Cities” de impact van snelle maatschappelijke verandering.

Het kan snel gaan

Tot diep in de jaren ’70 waren computers mystieke machines, waarbij de gebruiker dezelfde software nodig had om zijn bestanden weer op te halen bij dezelfde machine. Dankzij het World Wide Web (1989) van Tim Berners Lee hoefde je de deur niet meer uit voor je bestanden.

Hyperlinks werden de basis voor handelaren zonder inventaris: Amazon (1994) draait op geautomatiseerde, gepersonaliseerde aanbiedingen, in reactie op ons click-gedrag. Google (1998) kwam met een algoritme dat hyperlinks zag als aanbevelingen. Digitaal logische relaties geven sindsdien real time suggesties, voor verbanden tussen zoekgedrag, locatie, woordkeus, uiterlijkheden, etc. Blogger (1999) bracht de macht van de uitgeverij in de handen van het individu. Friendster (2002), werd de vader van liveblogs, waarop mensen hun intiemste details, interesses en sociale relaties online deelden.

Binnen één generatie evolueerde massacommunicatie naar micro-communicatie met geglobaliseerde sociale netwerken.

In 2004 kwam gratis Gmail met Gigabytes aan opslagruimte. Bibliotheken werden gedigitaliseerd, geïndexeerd en gratis aangeboden. Schatten aan kennis werd doorzoekbaar en combineerbaar maakte. Vaak ook resulterend in nonsens. Met de Grids (2006) kwamen universele platforms met ongelimiteerde reken- en opslagkracht, om media te kunnen opslaan en gericht te publiceren binnen zelf te stellen grenzen. Algoritmes gingen in die clouds context aanbrengen in massa’s data, door informatie te doorzoeken op feiten, locaties, namen, cijfermateriaal en bronnen.

Binnen één generatie evolueerde massacommunicatie naar micro-communicatie met geglobaliseerde sociale netwerken. Dat doet wat met waarde creatie, dus wat deed dat met de slagkracht, integriteit en transparantie van Staatsorganisaties?

Standaardisatie, harmonisatie en centralisatie

Onze overheid is ontstaan in de vorige eeuw. Toen mensen nog werkten met fysieke informatiedragers, zoals papier en binnen een functionele-hiërarchie met een mandaat-budget cultuur. Eigenlijk was de overheid ingericht voor massaproductie voor massaconsumptie. Hierbij past een bestuurscultuur van standaardisatie, harmonisatie en centralisatie in puntoplossingen. Tegelijkertijd kennen wij de scheiding der machten, waardoor elke minister verantwoordelijk is voor de eigen informatiehuishouding. Even hielp automatisering. Lokale processen verliepen doelmatiger. Saai repetitief werk werd door software afgehandeld. Er kon meer met minder. Dataficering en hyperlinks kennen echter slechts logica.

Onzichtbare relaties

In een wereld van één op één koppelingen tussen losse systemen, broeien altijd combinatorische effecten. Wie host eigenlijk de back-up van jouw back-up? Welke impact hebben jouw API-koppelingen op performance, licenties en ultieme verantwoordelijkheid?
Die, vaak onzichtbare, relaties tussen alle betrokken factoren, zijn de echte reden dat ICT-projecten kunnen fibrilleren naar chaos, budgetoverschrijding en teleurstelling. Wat zich vertaalt naar een moeizame verhouding tussen bedrijfsvoering, socio-technische realiteit en risico landschap.

In een wereld van één op één koppelingen tussen losse systemen, broeien altijd combinatorische effecten.

Om beheersbaar en flexibel te kunnen samenwerken, in snel wisselende verbanden, zijn naadloos aansluitbare datavoortbrengingsketens nodig. De daartoe benodigde digitale veiligheid vereist actuele, multidisciplinaire kennis van (software-defined) infrastructuur- en dataplatformen, van digitale services en digitale werkruimtes, van bedrijfscultuur, organisatie en procesmodellen. Het vereist kennis van combinatorische effecten tussen portfolio-elementen, van juridische aspecten (compliance, privacy en aansprakelijkheid), van sociologische aspecten (waaronder werkvormen en samenwerkingspatronen), van psychologische aspecten en de menselijke maat (waaronder ethische kwesties); van HRM (waaronder digitale geletterdheid) en van economische en financiële aspecten, zoals business cases. Allemaal onderwerpen met onderlinge relaties.

Data

Er komen steeds meer mogelijkheden om data te genereren, verzamelen, op te slaan, te analyseren en te verzenden. Er ‘moet’ ook steeds meer met data, (compliance, beveiliging en privacy), wat steeds verfijndere beveiligingseisen stelt aan data, in termen van het volgen, identificeren, inventariseren, classificeren en toepassen ervan.

Je zou eigenlijk steeds moeten weten:

• Welke data moeten worden beschermd?
• Wie zou toegang tot de data moeten hebben en waarom?
• Wanneer zouden de data toegankelijk moeten zijn?
• Waar wordt het onderliggend beleid worden afgedwongen?

Eerst ‘de basis op orde brengen’ gaat hierbij niet helpen. Cloud- en platformdenken zijn ook allang weer achterhaald.
Het gaat om Code-as-Infrastructure en Identities-as-a-Service en bovenal om verifieerbare context; om systeemdenken en om een gemeenschappelijke taal hoe om te gaan met context.

In plaats van code schrijven als geïntegreerd bedrijfsproces, kun je functies ook ontwerpen om contextueel te linken met gedefinieerde services. Als wij dankzij gemeenschappelijke taal weten, welke actor, welke data, onder welke voorwaarden, om welke reden, langs welke weg aanbiedt en wie die data, onder verifieerbare voorwaarden consumeert, ontstaat inzicht.
Dit vereist een universele set standaarden voor contextgegevensbeheer, zodat elke organisatie snel en laagdrempelig hun toegevoegde waarde voortaan aan kan bieden als smart solution.

Sommige applicaties mogen te beperkte functionaliteit hebben voor onze hedendaagse samenleving, maar je kunt ze wel slim koppelen tot dienstverlenende applicaties. Organisatie-overschrijdende processen definiëren mag een bestuurlijke nachtmerrie zijn, uiteindelijk ligt technische realisatie altijd in een partij die data aanbiedt en een partij die data consumeert.
Als je deze markt kunt zien door de bril van contextbewuste, fijnmazige authenticatie, dan kun je specifieke functionarissen of machines gericht uitlegbaar toegang geven tot functies.
Zo weten overheid en burger zeker dat de juiste data, op de juiste wijze, voor het juiste doel en langs de juiste weg worden aangemaakt of aangewend. Zo kun je ook soepel de juiste opslag- en rekencapaciteit toekennen. Het werkt met API’s.

Een API (Application Programming Interface) is een software-interface die het mogelijk maakt dat twee applicaties met elkaar kunnen communiceren. Elke API is een boodschapper die een verzoek indient bij een dataleverancier en vervolgens het antwoord terugkoppelt. Er bestaan allerlei soorten API’s, van JSON tot SOAP tot REST, maar ook API’s evolueren.

Door integraal in te zetten op NGSI-LD kan de huidige API kennis binnen de overheid snel worden opgewerkt.

NGSI-LD is een informatiemodel en API voor het publiceren, opvragen en abonneren van en op contextinformatie.
NGSI-LD is een doorontwikkeling van het JSON format en specifiek bedoeld om de open uitwisseling en het delen van gestructureerde informatie tussen verschillende belanghebbenden te vergemakkelijken. Het wordt al gebruikt onder de motorkap van eIDAS (de samenwerkende EU eID’s), in Smart Cities, Smart Industry (zie Catena-x), Smart Agriculture en in Digital Twins. (virtuele representaties van assets). Door als Staat integraal in te zetten op NGSI-LD kan de huidige API kennis binnen de Staat snel worden opgewerkt.

Context bewustzijn

Dankzij context-centrisch denken:

• wordt classificatie van issues veel eenvoudiger
• wordt ecosysteemorganisatie in Data Spaces mogelijk.
• wordt afschakeling van systemen veel eenvoudiger.
• maakt ontkoppeling van kritieke processen stabieler.
• geeft real time inzicht een realistischer risicobeeld.
• wordt preventieve bescherming doelmatiger.
• wordt communicatie rond issues eenduidiger.
• wordt verantwoording kunnen afleggen eenvoudiger.
• zijn (potentiële) crises (tijdig) te herkennen (detectie)
• weten we beter welke methoden werken voor operationeel/strategisch niveau (Sense-making)
• kunnen we strategische issues beter destilleren uit de beschikbare informatie t.b.v. besluitvorming.
• wordt transparantie en draagvlak geboden (zingeving)
• is verantwoording beter af te leggen.

De middelen om hier te komen zijn bewezen, gratis en open source en worden onder onze ogen elders al succesvol ingezet in www.internationaldataspaces.org; een catalogus van Data Space Building Blocks die in lijn zijn met het Connecting Europe Facility (CEF)-programma van de Europese Commissie; een pijlerinstrument dat de European Digital Single Market concretiseert met het creëren van grensoverschrijdende digitale diensteninfrastructuren die de bloei van innovatieve digitale diensten mogelijk maken in alle EU-lidstaten.

Wat zou het mooi zijn als Nederland NGSI-LD nationaal verplicht zou stellen, om de integratie met andere CEF-bouwstenen, zoals de European Blockchain Service Infrastructure (EBSI) en daarmee met vertrouwde digitale audittrails, geautomatiseerde nalevingscontroles en gegevensintegriteitsbewijzen te vergemakkelijken.

www.internationaldataspaces.org
www.fiware.org
www.i4trust.org
www.ishare.eu

Vincent Hoek is Strategisch Adviseur/Enterprise Architect