Laat ik maar meteen beginnen bij het einde: Openbaring, de brief aan de engel in Laodicea: je bent koud noch heet. Misschien blijft de apocalyps nog even uit, maar de digitale stroomversnelling is al losgebroken. Eindelijk begint men overal te zien hoe gevaarlijk de verankering in en verslaving aan Amerikaanse IT-technologie is. Maar de kerk blijft koud noch heet.
Zeven jaar geleden probeerde ik dat, op hun eigen uitnodiging, al eens uit te leggen aan de de landelijke PKN, maar we schoten ongeveer een meter over het doel. Ik schreef er, tamelijk beleefd, al over. Reacties uit de PKN: zero tot nihil. Laat ik nu iets minder beleefd zijn.
De PKN presenteert zich graag als ‘veilige kerk‘ en daarom moet iedereen die als betaalde kracht of vrijwilliger in de kerk actief is nu een VOG inleveren. Volgens mij is ‘veilige kerk’ gewoon een pleonasme en hoort die veiligheid vanzelfsprekend te zijn. Zo’n VOG is bovendien een schijnveiligheid, ook nog eens gebaseerd op achterdocht, terwijl het merendeel van de daders voor het eerst in de fout gaat en dus netjes zo’n papiertje heeft kunnen inleveren. Echte veiligheid vereist menselijke betrokkenheid, oplettendheid en nuchterheid. Ik doe dus ook niet mee aan de VOG-gekte (waarvoor ik dan ook nog zelf moet betalen).
Diezelfde PKN heeft haar ledenadministratie in de cloud ondergebracht op een platform dat uiteindelijk onder Amerikaanse wetgeving valt (maar blijft dat glashard ontkennen). Recent kreeg Microsoft een contract om de hele IT maar op te hangen aan Office 365. Ze ‘moesten wel’ want de Google Domains die zeven jaar geleden net werden binnengehaald zijn door Google weer uit de lucht gehaald. En daartussen zit dan nog even een duur conflict met drie zzp-ers die die overstap moesten regelen. Want zelf heeft de PKN nul-komma-nul IT-deskundigheid in huis. Op pag. 19 van het Jaarverslag wordt dat allemaal gladjes weggemoffeld. Wat dat allemaal gekost heeft en gaat kosten vinden we in dat Jaarverslag niet terug.
Mijn verhaal van zeven jaar geleden staat nog helemaal overeind. Wil de PKN inderdaad veilig zijn, dan moet die hele IT volledig op de schop. Een decentrale infrastructuur in eigen beheer, principieel gebruik van open-source standaards en dat allemaal binnen de EU. Een contract met Microsoft gaat 180° de andere kant op.
Zeven jaar geleden waren de experts aan tafel in Utrecht externe leveranciers. Vast en zeker deskundig, maar hun doel was verkopen. Zij wuifden de voorstellen aan onze kant uiteraard weg als onhaalbaar. Laat dat nu gewoon niet waar zijn (wat wij allang wisten, want een van ons had eigenhandig from scratch net een heel datacenter voor de overheid gebouwd). De meeste IT-deskundigen blijken deskundigen te zijn van eergisteren. Maar morgen is gisteren al begonnen. En de PKN weet zelf nog helemaal van niets.
Gewoon even een simpel voorbeeld van hoe een eigen infrastructuur gewoon alles kan wat Microsoft je duur verkoopt, maar dan werkelijk veilig voor privacy, goed beveiligd naar buiten, zelf beheersbaar en ook nog echt gebruikersvriendelijk. Denk gewoon Nextcloud (made in Germany), denk LibreOffice en Collabora. Laat dat extern in Nederland voor je opzetten – bv. bij The Good Cloud – of zorg zelf voor je eigen hosting – keus te over. Je hoeft kerkleden ook niet (ongevraagd maar onontkoombaar) door Google Analytics te halen om toch bij te houden hoe alles loopt. Denk Matomo. Kun je ook al zelf regelen. Ik draaide het op mijn eigen VPS.
Maar zorg als PKN er met onmiddellijke ingang voor dat je werkelijk zelf de kennis en vaardigheid in huis hebt. Begin met het vrijmaken daarvoor van tenminste 10% van die 230 fte waarvoor we als gemeenten elk jaar betalen, maar waarvan we volgens de meeste gemeenten bar weinig terug zien (echt waar, dat kunnen glimmende jaarverslagen niet wegwerken).