Odido, ChipSoft, Booking.com, Basic-Fit: Nederland heeft een digitaal infrastructuurprobleem

In de afgelopen weken werden nog eens drie grote Nederlandse organisaties getroffen door hacks of datalekken. Odido - deze hack staat nog vers in het geheugen. ChipSoft, leverancier van gevoelige ziekenhuissoftware. En nu ook Booking.com en Basic-Fit. Vier verschillende sectoren, vier verschillende systemen, één patroon.

Het is verleidelijk om elke hack als een op zichzelf staand incident te behandelen. Een slechte update hier, een zwak wachtwoord daar, een leverancier die zijn beveiliging niet op orde had. Maar wie de afgelopen jaren heeft bijgehouden hoe vaak dit soort berichten verschijnen, ziet iets anders: een structureel probleem dat we collectief blijven wegkijken.

Nederland heeft zijn fysieke infrastructuur stevig geregeld. Water, elektriciteit, gas, spoorwegen - er zijn vergunningen, wetgeving, toezicht en beroepsprofielen voor mensen die die systemen ontwerpen en bewaken. Je mag geen brug bouwen zonder ingenieur. Je mag geen gebouw neerzetten zonder architect die verantwoordelijkheid neemt voor de constructie.

Onze digitale infrastructuur werkt anders. Die is grotendeels overgeleverd aan leveranciersbelangen, budgetcycli en IT-afdelingen zonder strategisch mandaat. Systemen worden gebouwd rondom wat een leverancier aanbiedt, wat er dit jaar budget voor is, en wat de snelste weg naar go-live is. Niet rondom wat de gebruiker nodig heeft, wat maatschappelijk verantwoord is, of wat over 10 jaar nog onderhoudbaar is.

De ChipSoft-hack is daar een pijnlijk voorbeeld van. Ziekenhuissoftware - systemen waarop artsen en verpleegkundigen dagelijks vertrouwen voor patiëntgegevens, medicatie en behandelplannen - bleek kwetsbaar. Dat zijn geen randsystemen. Dat is kritieke infrastructuur. En toch werd het gebouwd en beheerd zonder het niveau van architectuurdenken dat we vanzelfsprekend vinden bij een ziekenhuis als gebouw.

Datalekken bij bedrijven, overheden en zorginstellingen. Algoritmes die discrimineren. Professionals die meer tijd kwijt zijn aan systemen dan aan hun eigenlijke werk. Organisaties die vastzitten in leveranciersafhankelijkheid die ze zelf niet meer begrijpen. Dit zijn geen toekomstscenario's. Dit is helaas de dagelijkse realiteit van een digitale infrastructuur die is opgebouwd zonder modern architectuurdenken.

En de kosten lopen op. Niet alleen financieel - reputatieschade, herstelkosten, juridische aansprakelijkheid - maar ook in vertrouwen. Elke hack die de nieuws haalt is een herinnering aan hoeveel we als samenleving inmiddels afhankelijk zijn van systemen waarvan we nauwelijks begrijpen hoe ze werken, laat staan hoe kwetsbaar ze zijn.

De eerlijke versie van dat antwoord is: als individu weinig, maar als professional misschien meer dan je denkt.

De hacks van de afgelopen weken zijn niet alleen een IT-probleem. Ze zijn ook een ontwerpprobleem, een organisatieprobleem en een prioriteringsprobleem. Ze ontstaan omdat de mensen die beslissen over digitale systemen, zelden de combinatie hebben van technische kennis, ontwerpdenken en begrip van maatschappelijke gevolgen. Dat gat wordt groter naarmate systemen complexer worden.

Er zijn in Nederland initiatieven die dat proberen te adresseren. Eén daarvan is de post-master Digital Design & Architecture, ontwikkeld door Weconomics in samenwerking met het Digital Architects NetWork. Het leidt professionals op tot wat ze een 'digitaalkundig architect' noemen - iemand die technische expertise verbindt met ontwerpdenken en publiek verantwoordelijkheidsbesef, vergelijkbaar met wat een bouwkundig architect doet voor de fysieke omgeving.

Of dat de oplossing is voor alle problemen die deze week in het nieuws kwamen? Nee, zeker niet. Maar het is wel het soort initiatief dat nodig is als we serieus willen nadenken over hoe we digitale infrastructuur de komende decennia willen inrichten.

Binnenkort zijn er bijeenkomsten in Eindhoven, Doorn, Rotterdam en Zwolle - de moeite waard als dit onderwerp je raakt.