29 september 2009

De provincie Drenthe probeerde met een beroep op de staatsveiligheid een lijst met gebruikte software geheim te houden. Het overzicht van softwarepakketten werd in een Wob-verzoek gevraagd. Dat verzoek is onderdeel van een onderzoek naar de uitvoering van het Actieplan 'Nederland Open in Verbinding'. Naast gemeenten zijn ook alle provincies gevraagd naar hun IT en de openheid daarvan. In de meeste gevallen werd het overzicht direct verstrekt. Alleen Drenthe wilde gebruik maken van uitzonderingsgronden om de informatie niet te verstrekken. Zo stelde de provincie in de afwijzing van het wob-verzoek schade te lijden als de lijst openbaar zou worden. Het beschikbaar komen zou voor kosten zorgen bij aanbestedingsprocedures. Ook zou de veiligheid van de staat in het geding zijn. Waarom deze risico's juist hier zouden optreden, werd niet onderbouwd. Tegen die afwijzing is een bezwaarprocedure gestart. Die concentreert zich op het feit dat de veiligheid van de staat doorgaans een zaak van de AIVD is. Verder is kantoorsoftware daar niet van toepassing. Ook is het aanbestedingsargument bestreden. Voor het doen van aanbestedingen moet bij de eisen duidelijk zijn welke programmatuur aan vervanging toe is.

Ronald Prins van beveiligingsbedrijf Fox IT en beveiligingsgoeroe Bruce Schneier verwijzen de uitzonderingsgrond van Drenthe naar het rijk der fabelen. 'Vanuit mijn expertise ontgaat mij de logica van het besluit volledig', schrijft Prins in zijn verklaring. 'Standaardsoftware is doorgaans niet van een dergelijk niveau dat daarmee de veiligheid van de staat afdoende kan worden beschermd'. Een week voor de bezwaarzitting besloot de provincie alsnog de gevraagde softwarelijst te openbaren. Deze houding van Drenthe staat niet op zichzelf. WOB-specialist Roger Vleugels vroeg de overheid in zijn praktijk al talloze keren stukken te openbaren. Hij ziet steeds vaker de veiligheid van de staat als argument gebruikt worden om documenten te weigeren. De Amerikaanse terreuraanslagen van 11 september 2001 bleek de trend te versterken. 'Alles wat terroristen zouden kunnen gebruiken, werd opeens geweigerd', zegt Vleugels. 'Dat ging zover dat zelf de sterkte van een viaduct of de ventilatie in een ziekenhuis als geheim werd aangemerkt. … Zodra het digitaal wordt, is men bang voor terroristen. Dan gaat het al snel over cyberwar. Wat dat is, is niet gedefinieerd. Het wordt veel gebruikt om de slagkracht van de WOB te reduceren'. Hij ziet dat bestuursrechters niet altijd in de weigering meegaan. Soms besluiten ze dat informatie tóch kan worden geopenbaard. De houding van de provincie Drenthe kan niet worden verklaard uit weerstand tegen NOiV. Er wordt een actief beleid gevoerd, waarover ook open wordt gesproken. Zo hield het hoofd IT zelfs een lezing over het overstappen op Red Hat Linux, met verwijzingen naar software met exacte versie-aanduiding. De diepgang van die informatie gaat verder dan wat er is gevraagd in het WOB-verzoek. Bij het onderzoek naar NOiV is veel weerstand geweest om informatie op te leveren. In tientallen gevallen werd informatie na het schrijven van een bezwaarschrift toch vrijgegeven. Ook lopen er nog tientallen bezwaren tegen weigeringen om een WOB-verzoek te beantwoorden.