Markt en overheid

Ron Roozendaal: ‘Open ontwikkelen kan dus wél’

De corona-app. Nooit werd de wordingsgeschiedenis van een app in Nederland nauwlettender gevolgd. Niet alleen door de pers. Maar ook door ontwerpers, programmeurs en experts in privacy en beveiliging. Dat kon dankzij het volledig open ontwikkelproces. Is dit de blauwdruk voor de toekomst? iBestuur maakt de balans op met de hoofdverantwoordelijke, Ron Roozendaal, die daarbij de omslag maakte van ‘hoe verantwoord ik me’ naar ‘wij gaan dit samen doen’.

Ron Roozendaal is directeur Informatiebeleid/CIO bij het ministerie van Volksgezondheid, Welzijn en Sport.
Beeld: Lex Draijer, de Beeldredaktie

“Ik kijk er met veel plezier op terug”, zegt Ron Roozendaal, directeur Informatiebeleid van het ministerie van Volksgezondheid, Welzijn en Sport, zonder aarzeling over de zogeheten appathon die 18 en 19 april werd gehouden. En dat terwijl Kamerleden en niet de minste experts tevoren ruimschoots kritiek uitten op de snelle jacht op een corona-app. Aan belangstelling voor de appathon was geen gebrek, niet bij de media en evenmin bij de ICT-sector. Zo vallen er bij de voorselectie meer dan 700 voorstellen af voordat zeven ’finalisten’ hun app konden komen presenteren. Een bruikbare corona-app levert het niet op. “Het was ook nooit de bedoeling om in een weekend een app in elkaar te sleutelen”, stelt Roozendaal. “Het was een marktverkenning, in alle openbaarheid. Mijn idee was: als je zoiets als overheid gaat doen, moet je vanaf de start laten zien dat je intenties integer zijn. En dus alles in de openbaarheid doen. Maar het is ons destijds niet goed gelukt duidelijk te maken wat het doel was.” Geen van de voorstellen voldeed bij benadering aan de eisen. Roozendaal: “Onze conclusie na het weekend was: we moeten het zelf gaan doen.” Over de soms smalende berichtgeving over de appathon zegt hij: “Als je iets transparant doet, kun je verwachten dat je af en toe in de storm staat. Maar mijn beeld is niet veranderd. We hebben echt iets bijzonders gedaan. Het was een intensief weekend met heel veel deskundigheid in de zaal en online, ook op het gebied van gedragswetenschap, epidemiologie, ethiek, privacy, enzovoort. Er is veel kennis bij elkaar gebracht en overgebleven.” Het weekend doet ook iedereen definitief beseffen dat privacy de hoogste prioriteit moet krijgen om van de app een succes te maken. Eén van belangrijkste critici, privacy- en beveiligingsexpert Brenno de Winter, wordt zelfs bij de verdere ontwikkeling betrokken.

Coronamelder, the making of..

Dreamteam

Kort na het appathon-weekend kondigen Apple en Google aan een uniforme oplossing voor nabijheidsmeldingen in te bouwen in IOS en Android. Dit verlost appbouwers van veel technische kopzorgen. De ‘Exposure Notification API’ maakt het mogelijk een ‘domme’ app te ontwikkelen die op de achtergrond draait en de privacy borgt. Het lost niet alle beperkingen op: de gebruikte Bluetooth-technologie zit niet in oudere telefoons en gaat soms door wanden heen. Ook de afhankelijkheid van big tech wordt er niet minder op. Voor de ontwikkeling wordt vanuit overheidsperspectief een bijzondere route uitgezet. In plaats van een reguliere aanbesteding wordt er een ‘dreamteam’ van interne en externe experts geformeerd. Bovendien wordt volledige openheid de norm, om volstrekt duidelijk te maken dat de overheid integere bedoelingen heeft, in weerwil van allerlei complottheorieën.
De keuze voor open broncode helpt om bekende namen uit de IT-gemeenschap aan boord te krijgen. Mensen als Jelle Prins (app design, bouwde voor Booking en Uber), Dirk-Willem van Gullik (backend, medeoprichter Apache Foundation), Ivo Jansch (architectuur, PHP-expert). Sommigen zijn tot dan kritische volgers. Maar een team van toppers samenstellen; is dat niet in strijd met de aanbestedingsregels? Daar blijkt een mouw aan te passen. ‘Bij dwingende spoed’ mag afgeweken worden. Roozendaal: “Daar zijn we in het begin op teruggevallen, maar over het algemeen hebben we ons bij alle deelcontracten netjes aan de regels gehouden. De landsadvocaat en de inkooporganisatie HIS hebben daar steeds op meegekeken.”

Github

Erkende specialisten aan je verbinden, maakt soms direct het verschil, merkte Roozendaal: “We moesten iets essentieels van Apple gedaan krijgen. Van Gullik is iemand voor wie ook een Amerikaanse topman de telefoon opneemt.” Ongekend is ook dat leden van het bouwteam zich laten interviewen. Zo verschijnt De Winter in het Stamcafé van GeenStijl. “Ik ben nooit beperkt in wat ik in het openbaar mocht zeggen, afgezien van politieke uitspraken.” Roozendaal: “Juist die transparantie geeft vertrouwen. Maak het zo persoonlijk dat de buitenwereld begrijpt dat er mensen van vlees en bloed achter zitten.” Vanaf de start is de ontwikkeling een openbroncode-project dat via het versiebeheerplatform GitHub met elke belangstellende wordt gedeeld. “Dat is super bijzonder voor de overheid”, benadrukt Roozendaal. “En we hebben niet alleen de code, maar alles openbaar gemaakt. Dus ook de architectuur, de resultaten van de penetratietesten, de andere beveiligingsonderzoeken, de architectuur, echt alles.”
Via GitHub is niet alleen het bouwteam aangesloten maar kijkt ook een enorme gemeenschap van vrijwillige ontwikkelaars mee met de ontwikkeling. Roozendaal: “Er zijn duizenden uren van vrijwilligers in CoronaMelder terechtgekomen. Het is echt heel bijzonder hoeveel mensen belangeloos hebben bijdragen. Het product is daardoor op elk terrein heel veel beter geworden.” Zo’n samenwerking blijft niet vanzelf in stand. Er wordt een communitymanager aangesteld die het contact met de gemeenschap en het bouwteam voedt en onderhoudt.

Tegenslagen

Het bouwteam werkt onder hoge druk. Iedereen begrijpt dat er haast is. De Winter is onder de indruk van de toewijding. “Je kreeg om half twaalf ’s avonds nog van drie kanten antwoorden.” Die toewijding geldt ook voor hem zelf. In die periode overlijdt zijn moeder. Hij neemt alleen vrij de dag na haar overlijden en die van de begrafenis. “Je voelt zo’n groot belang dat je er verder bij wilt zijn.” Hij heeft de ontwikkelperiode ook om andere redenen als ‘best heftig’ ervaren. Het nadeel van openheid is dat je bij elke stap die je doet er ook wel iemand is die het met je oneens is. “Je vaart op zee en krijgt steeds weer een golf over je heen.”
Dan doelt hij ook op de onvermijdelijke tegenslagen. Zo laat de Belastingdienst in een laat stadium weten dat ze de backend toch niet kunnen hosten; zo wordt het testbeleid aangepast vanwege capaciteitsproblemen: wel een melding maar geen klachten? Dan geen test en wel tien dagen quarantaine. En er ontstaat grote beroering – tot in de Tweede Kamer – als vanuit het ministerie van VWS naar diverse organisaties, waaronder die van maaltijdbezorgers, een e-mail wordt verzonden met het advies het personeel de app te laten downloaden. ‘Dit moet onmiddellijk stoppen,’ twittert D66-Kamerlid Kees Verhoeven geagiteerd: “Tegen kraakheldere afspraken in oefent het ministerie van Volksgezondheid druk uit (..) om de corona-app te installeren.” “Een fout van een al te enthousiaste medewerker”, erkent Roozendaal.

Spoedwet

Ook de Autoriteit Persoonsgegevens betoont zich een horzel in de pels. De AP concludeert – in afwijking van de Landsadvocaat en de Raad van State – dat de app toch niet goed kan worden ingevoerd zonder onderliggende wetgeving. Dat zorgt eind augustus voor een forse vertraging: in allerijl moet een spoedwet worden opgetuigd en door het parlement geloodst. “Hebben we ons daar maandenlang voor uit de naad gewerkt”, is de publieke reactie van de teleurgestelde Jasper Hauser, leider van het ontwerpteam. Anderhalve maand later wordt de app dan toch in bedrijf genomen. De gevreesde tweede golf is dan al stevig onderweg. In de maand daarop wordt de app 4 miljoen keer gedownload. Technische problemen blijven uit, maar in de maatschappij ontstaat wel ruis op de lijn. Vakbonden melden dat er werkgevers zijn die hun personeel ontmoedigen om de app te installeren omdat ze vrezen dat veel personeel onnodig in quarantaine moet. Roozendaal: “Daar horen we niet veel meer van. Het kwam ook voort uit misverstanden over de werking. Het ging onder andere over een busmaatschappij. Maar een buschauffeur heeft niet zomaar last van meldingen, omdat passagiers zelden een kwartier lang zo dicht in de buurt zijn. En zorgpersoneel dat coronapatiënten verpleegt hoeft evenmin te vrezen voor dagelijkse waarschuwingen. Meldingen hebben alleen betrekking op contactmomenten in het verleden. Na registratie van een besmetting stopt het.”

Breder toepasbaar?

Het is het eind van het jaar als we met Roozendaal terugkijken. De app is in recordtijd ontwikkeld en de kwaliteit is top horen we van veel kanten. Is dit geen lichtend
voorbeeld voor andere ICT-projecten? “De route die we hebben gevolgd zou normaal gesproken aan de voorkant al zijn afgekeurd: we zijn gestart zonder goedgekeurd projectplan of architectuur. We zijn niet gestart op de oude manier met een programmabureau, risicolijsten, enzovoort. We hebben de omslag gemaakt van ‘hoe verantwoord ik me’ naar ‘wij gaan dit samen doen’. Als je de juiste mensen hebt, moet je erop vertrouwen dat het goed komt.
Normaal kan je niet zomaar de beste mensen aantrekken. Dat is echt een verademing. We hebben in een recordtempo misschien wel een van mooiste corona-apps gebouwd, voor minder dan 5 miljoen euro. Ik zou vaker zo willen werken, maar ik heb ook het antwoord nog niet hoe we binnen de aanbestedingsregels toch kunnen werken met de beste mensen. Maar bij situaties van ‘dwingende spoed’ liggen er in ieder geval mogelijkheden.” Een appathon als alternatief voor een marktconsultatie leent zich volgens Roozendaal zeker voor herhaling. En open broncodeontwikkeling kan volgens hem binnen de overheid zeker veel breder worden toegepast. “De software wordt er echt veel beter van.”
Nadelen zijn er ook. Zo kan de pers meekijken en interne discussies uitvergroten of verkeerd interpreteren. Bovendien worden betrokken ambtenaren zichtbaar. “Dat is ongebruikelijk. Daar moet je politiek-bestuurlijke steun voor hebben. Het maakt ambtenaren en andere leden van het team ook kwetsbaar. Het leverde bijvoorbeeld online bedreigingen op. Dat is echt wel een ding.” Nog zo’n ‘ding’: “Normaal besluit de minister wanneer iets bekend wordt gemaakt en informeren we de Kamer eerder dan de samenleving. Dat staat haaks op volledige transparantie en dus moet je voortdurend afwegingen maken. Een enkele keer ben je dan een paar dagen even minder transparant. Het is niet anders.”

CoronaMelder – zo zit het

“Op 22 oktober (6 dagen geleden) ben jij misschien besmet geraakt. Je was die dag minstens 15 minuten dicht bij iemand met corona.” Dit is het soort waarschuwing dat CoronaMelder geeft, waarna de telefooneigenaar het advies krijgt om thuis te blijven en zich te laten testen. Op 29 december hadden 4.382.980 mensen de app gedownload. De strenge privacybescherming maakt het niet mogelijk andere statistieken te verzamelen. Gebruiks- en besmettingsgegevens moeten indirect worden vergaard via marktonderzoek en aanmeldingen bij de GGD. In de eerste maand meldden zich gemiddeld 5.000 mensen per week bij de GGD met het verzoek zich te laten testen naar aanleiding van een melding. Via de GGD zijn begin november ruim 30.000 mensen in staat gesteld om via de app de waarschuwingsmelding uit te sturen. Volgens onderzoek in de proefperiode wordt minimaal driekwart van de mensen die in aanmerking komen voor een melding ook gewaarschuwd. Dat klinkt nogal onnauwkeurig maar volgens Ron Roozendaal is het ‘gigantisch hoog’ als aanvulling op regulier bron- en contactonderzoek. “Mensen verwachten van techniek 100 procent precisie, maar dat gaat hierbij niet.” Bovendien geldt die accuratesse voor de Nederlandse anderhalvemeternorm. Van de mensen die zich een kwartier binnen drie meter van een besmet persoon bevinden zou 90 procent worden gewaarschuwd.

  • Fred Hage | 1 februari 2021, 12:17

    Jammer dat dhr. Roozendaal nog steeds niet in staat blijkt om de telemetriedata die de (niet open source) mobiele OS-platforms van Apple en Google naar hun niet meer door een Privacy Shield beschermde servers in de USA zenden te betrekken in de evaluatie van de Corona-app en de AP alleen als vervelende luis in de pels op wetgevingsgebied blijft afschilderen. Zie ook http://www.computable.nl/artikel/opinie/digital

  • RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) | 3 februari 2021, 12:40

    De RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) laat in een podcast Edo Plantinga, community manager rond de CoronaMelder aan het woord. Gepraat wordt over het ontstaan van de app en de uitdagingen rond de privacy. Een goede aanvulling op dit blog met Ron Rozendaal.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren