Digitalisering en democratie
Nieuws

NSC wil door overheid ontwikkelde chatdienst voor ministers en ambtenaren

Iconen Signal, Telegram en WhatsApp op smartphone
Franse ambtenaren mogen al enige tijd niet langer met WhatsApp, Signal en Telegram communiceren. | Beeld: Shutterstock

NSC wil dat de regering de mogelijkheden onderzoekt om een eigen chatapplicatie te ontwikkelen waarmee ministers en ambtenaren kunnen chatten voor zakelijk contact. NSC-Kamerlid Sandra Palmen heeft tijdens een debat in de Tweede Kamer een motie ingediend die daartoe oproept.

Palmen verwijst naar het Frans model voor de eigen ontwikkeling van een chatapplicatie. De bestaande Franse chatapp in gebruik nemen is wat haar betreft ook een optie. Met de berichtendienst krijgen ambtenaren en ministers meer digitale veiligheid en ook meer opties om de grip op het archiveren van chatberichten te verstevigen.

Archivering moet op orde zijn

Franse ambtenaren mogen inmiddels niet langer met WhatsApp, Signal en Telegram communiceren voor hun werk, maar gebruiken daarvoor de zelf ontwikkelde chatdienst Tchap. “Openbaarheid van bestuur is een grondrecht. Juist onze minister-president weet van zichzelf dat het hem overkomt dat hij geen actieve herinnering meer heeft. Daarom zou de minister-president het logisch moeten vinden dat er een goed passief geheugen beschikbaar is”, aldus Palmen.

Palmen hoopt met haar motie te voorkomen dat een herinnering vervliegt en leidt tot collectief geheugenverlies. Er wordt aanstaande dinsdag over de motie gestemd.

Nieuw systeem in de maak

De chatberichten van ministers zijn al langer een punt van aandacht. Het ministerie van Algemene Zaken werkt momenteel aan de invoering van een nieuw document management Systeem (DMS) om onder meer chatberichten van demissionair Minister-President Mark Rutte te bewaren. Dit duurt echter langer dan verwacht. Sinds het Inspectierapport voor Overheidsinformatie en Erfgoed dat in september 2022 werd aangeboden heeft Rutte geen berichten meer verwijderd.

Het betekent echter niet dat chatberichten van de premier niet bewaard worden. Sinds eind mei verwijdert Rutte geen berichten meer en worden ze bewaard voor archivering, zoals beloofd in de reactie op het Inspectierapport in 2022. De chatberichten van de Minister-President worden per oktober 2023 ook opgeslagen in het al bestaande document managementsysteem.

 

  • Vincent Hoek | 20 februari 2024, 18:55

    Een politicus zou moeten gaan over het WAT, over de ‘outcome’, en vooral niet over het HOE. De motie om een eigen chatapplicatie te laten ontwikkelen voor overheidscommunicatie, zoals voorgesteld door TK-lid Sandra Palmen, is duur, zinloos, gebruiksonvriendelijk en vooral onnodig. Het ontwikkelen en onderhouden van een eigen applicatie kan aanzienlijk duurder zijn dan het gebruik van bestaande oplossingen, vooral als het gaat om het waarborgen van beveiliging en compliance op lange termijn. Het bouwen van een veilige en gebruiksvriendelijke chatapplicatie vereist ook behoorlijk wat expertise en continue updates om veiligheidsrisico’s te beheren, wat in zichzelf al een technische uitdaging kan vormen voor de overheid. Dan hebben we het nog niet over het realiseren van een brede adoptie van de nieuwe app door ambtenaren en ministers, die juist gewend zijn aan het gebruik van meer gangbare applicaties zoals WhatsApp en Signal. Je gebruikt dat soort apps ook om mee te communiceren en juist communicatie met niet-overheidspartijen kan complex worden als deze partijen de nieuwe app niet gebruiken of als er geen compatibiliteit is met andere communicatieplatforms. Het ontwikkelen van een nieuwe app kan veel tijd in beslag nemen, wat vertragingen kan veroorzaken in het verbeteren van communicatie en archivering op korte termijn. Het hebben van een eigen platform brengt specifieke beveiligingsrisico’s met zich mee die beheerd en voortdurend gemonitord moeten worden. Het is niet voor niets dat Whatsapp etc. in een gedistribueerde cloud draaien.
    Het Franse model kan dienen als voorbeeld voor een alternatief, maar dan wel uit een land met culturele en operationele verschillen. Politici en overheidsbestuurders zijn niet speciaal. Wat te denken van mensen met Intellectueel Eigendom kennis of high frequency traders?
    Niet alleen is hun informatie minstens zo gevoelig; zij betalen de non-compliance boetes zelf!

    Er bestaan dus niet toevallig al jaren uitstekende oplossingen voor het archiveren van sociale media voor bedrijven die werken in gereguleerde industrieën, zoals financiën, gezondheidszorg (medicijn ontwikkeling) en dus ook overheden. Een systeem als LeapExpert zorgt ervoor dat alle communicatie voldoet aan de relevante wet- en regelgeving. Dit is cruciaal voor organisaties die moeten voldoen aan strikte compliance-eisen. Zo’n platform biedt geavanceerde beveiligingsfuncties om gevoelige gegevens te beschermen en datalekken te voorkomen; kan naadloos worden geïntegreerd met bestaande bedrijfssystemen en communicatietools, wat de efficiëntie verbetert en de gebruikerservaring verbetert. Het biedt robuuste archiveringsoplossingen die essentieel zijn voor het bijhouden van communicatierecords voor audit en controle en kan op maat worden gemaakt om te voldoen aan de specifieke behoeften van een organisatie. LeapExpert zet een filter achter de firewall, zodat elke ‘interne’ gebruiker alle mogelijke sociale media gewoon kan gebruiken, maar de content wordt versleuteld afgevangen en alleen weer voor mensen zichtbaar te maken onder stringente voorwaarden. Iedere gebruiker met een onder Mobile Device Management uitgegeven device kan gewoon alles gebruiken wat hij/zij maar wil en de content wordt keurig onder meer-ogen principe gearchiveerd. Ook Microsoft Teams biedt compliance en beveiligingsfuncties.
    Net als Wire, een platform bekend om zijn end-to-end encryptie en focus op beveiliging en privacy voor zakelijke communicatie. Er zijn zoveel mogelijkheden.
    Dan ga je toch niet op kosten van de belastingbetaler een beetje zelf zitten fröbelen?
    Bottom line: logisch dat een parlementariër aandacht vraagt voor transparantie, maar het gaat om de data en niet om de infrastructuur. Dat kan pragmatischer en economischer.

  • Willem den Heeten | 21 februari 2024, 16:07

    Erg interessant. Als product owner bij RDDI, wil ik graag ook onze ervaring delen met de opstelling waar we momenteel aan werken, in samenwerking met twee externe partijen. Momenteel draaien we een opstelling waarbij we drie belangrijke aspecten goed kunnen managen. Ten eerste kunnen we bestaande chatapplicaties zoals WhatsApp en Signal integreren via de LeapExpert app. Daarnaast biedt de opstelling de mogelijkheid voor gemanagede overheidsdevices om veilig binnen het LeapExpert ecosysteem te chatten, wat ideaal is voor communicatie tussen ambtenaren onderling. Als derde belangrijk punt hebben we gemerkt dat we de veilig opgeslagen data in onze testopstelling goed kunnen filteren, zodat we alleen relevante informatie kunnen oplepelen voor analyse en archivering.

    Onze pilot is overigens tijdelijk en zal niet uiteindelijk geïmplementeerd worden. Het heeft echt tot doel om van te leren en de resultaten te verwerken in een uitvoeringsplan voor een rijksbrede uitvoering. Deze benadering stelt ons in staat om flexibel te blijven en ons aan te passen aan veranderende behoeften en technologische ontwikkelingen, terwijl we tegelijkertijd waardevolle inzichten opdoen die kunnen worden gebruikt om een effectieve en efficiënte communicatieoplossing op lange termijn te realiseren.

    Hoewel ik het eens ben dat het Franse model als inspiratie kan dienen, ben ik van mening dat we ook moeten doorgaan met de oplossing die we momenteel aan het realiseren zijn. Deze biedt ons de nodige flexibiliteit, beveiliging, privacy en controle over onze communicatie, terwijl het tegelijkertijd voldoet aan de strikte eisen van transparantie en data-integriteit.

    Vriendelijke groet,
    Willem den Heeten
    Product Owner Chatarchivering RDDI

  • Paul Zwitserlood | 22 februari 2024, 13:45

    1. N.a.v. de bericht van de Franse overheid ben ik op zoek naar de argumentatie om WhatsApp, Signal en Telegram niet meer te gebruiken. Zit dat overeenkomstig bij alle drie alleen in het “niet kunnen archiveren”? Kan iemand mij een link naar die argumentatie sturen?
    2. Het is idd heel lastig om iets zelf te ontwikkelen dat technisch minstens net zo goed is als WhatsApp, Signal en Telegram. Onderzoek / initiatieven zoals LeapExpert lijken mij daarom heel nuttig en interessant. Graag wil ik hier meer van weten. Waar kan ik informatie vinden?
    3. Maar niet alleen voor de overheid. De overheid – incl. vele aan de overheid gerelateerde organisaties (zoals bijvoorbeeld de publieke omroep) – wil naar digitale communicatie met de burgers. Burgers kunnen dat steeds vaker alleen met WhatsApp of dat wordt gemakshalve gebruikt. Kan LeapApp hiervoor ook een veiligere oplossing zijn?

  • Vincent Hoek | 22 februari 2024, 22:52

    De argumentatie van de Franse overheid om het gebruik van WhatsApp, Signal en Telegram te beëindigen is voornamelijk gebaseerd op zorgen over data-soevereiniteit en de veiligheid van staatscommunicatie. Hoewel het vermogen om data te archiveren een rol speelt, gaat het ook om de controle over de data en wie toegang heeft tot deze communicatiekanalen. De Franse overheid heeft ervoor gekozen om een eigen berichtendienst te gebruiken, genaamd Tchap, die is ontwikkeld om aan hun specifieke veiligheidseisen te voldoen. LeapExpert is een veelgebruikt platform (banken, farmaceutische industrie etc.) dat zich richt op het bundelen, bieden en archiveren van veilige communicatieoplossingen en zij bieden inderdaad met LeapApp een veiliger alternatief, waarin alle alle mogelijke chat-apps gebundeld kunnen worden. Het argument dat WhatsApp en Signal niet te archiveren zijn, komt voort uit de aard van de end-to-end encryptie die deze diensten gebruiken. Deze encryptie zorgt ervoor dat berichten alleen leesbaar zijn voor de verzender en ontvanger, waardoor het voor derden, inclusief de platformen zelf, onmogelijk is om de inhoud van de communicatie in te zien.
    Voor WhatsApp verwijst de FAQ-sectie van hun website expliciet naar hun end-to-end encryptie en het feit dat ze geen toegang hebben tot privéberichten. U kunt deze informatie vinden op de officiële WhatsApp FAQ-pagina onder het kopje “Wat is end-to-end encryptie?” [1].
    Signal gebruikt een vergelijkbare technologie, en hun ontwerpprincipes stellen dat de berichten en gesprekken niet door het bedrijf zelf geobserveerd kunnen worden. Dit wordt nader toegelicht in hun privacy beleid en technische documentatie [2].

    Deze beveiligingsmaatregelen vormen een uitdaging voor archivering, omdat organisaties vaak wettelijk verplicht zijn om communicatie te documenteren en te bewaren voor compliance doeleinden. De noodzaak voor archivering is vooral relevant in de context van openbare instanties en gereguleerde industrieën, maar dat is dus te omzeilen door de apps te draaien op mobiele devices die onder Mobile Device Management vanachter een firewall draaien waar LeapExpert (of iets vergelijkbaars) op draait.

    Bronnen:
    [1] WhatsApp FAQ – https://faq.whatsapp.com/general/security-and-privacy/end-to-end-encryption/
    [2] Signal Privacy Policy – https://signal.org/legal/#privacy-policy

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren