Staatssecretaris, Tweede Kamer, MIDO, OBDO en Forum Standaardisatie
Content
Forum Standaardisatie 27 September 2023
Agendapunt 2
Documentnummer FS-20230927.2
Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
Ter kennisname en bespreking
a. Videoboodschap Staatssecretaris Alexandra Van Huffelen op PublicSpaces Conferentie 2023
Staatssecretaris Van Huffelen zond voor deze conferentie van 27 en 28 juni jl. een videoboodschap in. Het Bureau Forum Standaardisatie was met een stand aanwezig op deze zelfde PublicSpaces Conferentie 2023. In de videoboodschap geeft ze aan de doelstelling van PublicSpaces voor een eerlijke en open digitale ruimte op basis van publieke waarden te ondersteunen. Ze noemt non-private sociale media-applicaties als Matrix, Mastodon en PubHubs, waarvan het gebruik bijdraagt aan een Europese digitale soevereiniteit. Ook open standaarden en open source ondersteunen een publiek internet, nodig voor een digitale transitie geschoeid op democratische waarden.
Forum Standaardisatie onderzoekt actief de mogelijkheden die decentrale sociale media platforms hierbij bieden, zoals Mastodon en PubHubs. Zo is Forum Standaardisatie mede-initiatiefnemer en een van de eerste vier deelnemers aan de Mastodon-pilot van de overheid (zie agendapunt 2b). Daarnaast is het Bureau de samenwerking gestart met PublicSpaces (zie hiervoor Voortgangsnotitie 6D).
Link naar video Van Huffelen: Videoboodschap Staatssecretaris Alexandra Van Huffelen op PublicSpaces Conferentie 2023
b. Deelname Forum Standaardisatie aan pilot Mastodon Overheid
De overheid heeft een pilot gestart voor Mastodon een decentraal sociale media platform voor micro-bloggen. Forum Standaardisatie is mede-initiatiefnemer en een van de eerste vier deelnemers aan de Mastodon-pilot.
Overheidsbrede oplossing op basis van publieke waarden
In tegenstelling tot andere bekende sociale media kunnen personen en organisaties een eigen Mastodon-server opzetten en deze laten samenwerken met het netwerk van Mastodon-servers. Dankzij een eigen Mastodon-omgeving is de overheid niet afhankelijk van commerciële partijen zoals Meta (Facebook en Instagram) of X (Twitter) en de steeds veranderende regels van hun platformen. Zo is informatie van de overheid open en beschikbaar voor iedereen en zijn privacy, veiligheid en autonomie geborgd. Mastodon is een voorbeeld van sociale medium uit federatief internet (het zogenoemde 'Fediverse') dat gebruik maakt van de open standaard ActivityPub. Via de pilot kunnen overheidsorganisaties de komende maanden experimenteren met het gebruik van Mastodon Overheid voor communicatie-doeleinden. De pilot legt zo de basis voor een overheidsbrede inzet van Mastodon in het contact met burgers. Met deze pilot schaart de Nederlandse overheid zich in het rijtje van de Europese Unie, de Duitse en Zwitserse overheden die ook een eigen Mastodon-server hebben. In Nederland is SURF enige tijd actief met een eigen server op Mastodon.
Inmiddels zijn er zestien deelnemers aan de pilot, waaronder staatssecretaris Alexandra van Huffelen, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Veiligheidsregio Brabant-Noord, Rijksinspectie Digitale Infrastructuur of Rijkswaterstaat.
De behoefte van een eigen sociale mediaomgeving voor de overheid is geheel in lijn met de Werkagenda Waardengedreven Digitaliseren, waarin o.a. staat: “De overheid ondersteunt publieke media en instellingen bij het ontwikkelen van een eigen infrastructuur en sociale mediaomgevingen die voldoen aan publieke waarden zodat er een pluriformer digitaal medialandschap ontstaat. Burgers kunnen gebruik maken van deze en andere alternatieve platformen.”
Mastodon: een logische stap voor Forum Standaardisatie
Een account op Mastodon is een logische stap voor het Forum Standaardisatie. “Forum Standaardisatie zet zich al jaren in voor een digitale overheid met open standaarden. Het Forum ondersteunt dan ook graag deze pilot met Mastodon. Mastodon is een op publieke waarden gedreven sociaal medium. De achterliggende open standaard zorgt ervoor dat iedereen kan meedoen zonder dat er een afhankelijkheid is van één partij. Het draagt bij aan een publiek internet, zoals oorspronkelijk ook bedoeld”, aldus Larissa Zegveld, voorzitter van het Forum Standaardisatie.
c. Kamerbrief over digitale gemeenschapsgoederen
De Tweede Kamer ontving op 7 juli de kamerbrief Digitale gemeenschapsgoederen. Hierin zet de staatssecretaris het belang uiteen van digitale gemeenschapsgoederen (‘digital commons’), waar open standaarden ook een voorbeeld van zijn. Het eigenaarschap en zorgschap ligt daarbij niet bij één private partij, maar bij een (digitale) gemeenschap met een in de regel democratisch en open karakter. Zo’n gemeenschap neemt verantwoordelijkheid voor het creëren, onderhouden en (door)ontwikkelen van een specifiek digitale product cq. voorziening die voor iedereen eenvoudig en vaak ook gratis toegankelijk is.
In haar brief noemt de staatssecretaris Mastodon en PubHubs (zie ook agendapunten 2a en 2b) als voorbeelden hiervan. Het bij agendapunt 2h voorgelegde concept-werkplan haakt aan op deze ontwikkelingen.
Link naar de Kamerbrief over digitale gemeenschapsgoederen
d. Actieplan Open overheid
Begin september 2023 heeft het ministerie van BZK het Actieplan Open Overheid 2023-2027 met de titel “Open voor iedereen” gedeeld met de Tweede Kamer. In het plan is ook ruim aandacht voor open standaarden en de rol van Forum Standaardisatie.
Link naar het Actieplan Open Overheid 2023-2027
e. Kamerbrief Coalities voor de digitale samenleving
De staatssecretaris stuurde op 7 juli de agenda ‘Coalities voor de digitale samenleving’ naar de Tweede Kamer. Hierin zet zij de inzet van het kabinet uiteen op doorsnijdende vraagstukken rond de toepassing van digitalisering voor maatschappelijke uitdagingen.
De agenda kent meerdere raakvlakken met de werkzaamheden van het Forum Standaardisatie. BZK licht ter vergadering deze raakvlakken nader toe.
Link naar de Kamerbrief over agenda ‘Coalities voor de digitale samenleving’
f. Stand van zaken brief aan Tweede Kamer over IV-meting en Monitor open standaarden 2022
Het streven van BZK is om de resultaten van de IV-meting en de Monitor open standaarden 2022 op korte termijn aan de Tweede Kamer te sturen. Ter vergadering volgt een toelichting op de stand van zaken.
g. Wet digitale overheid en AMvB HTTPS en HSTS, meting
Sinds 1 juli 2023 zijn overheidsorganisaties verplicht om hun publiek toegankelijke websites te beveiligen met de open standaarden HTTPS en HSTS. Daarnaast moet de HTTPS-configuratie voldoen aan de richtlijnen van het Nationaal Cyber Security Centrum (NCSC).
Artikel 3 Wet digitale overheid Wdo vormt de grondslag voor het “Besluit beveiligde verbinding met overheidswebsites en -webapplicaties” waarin de verplichting is geregeld. Het besluit is ondertekend door de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en door de minister van Justitie en Veiligheid (JenV).
Voorheen gold voor deze standaarden een streefbeeldafspraak. In dat kader monitorde Forum Standaardisatie de naleving als onderdeel van de halfjaarlijkse Meting Informatieveiligheidstandaarden. Op verzoek van BZK blijft Forum Standaardisatie het gebruik HTTPS en HSTS meten. BZK ontvangt van Forum Standaardisatie de rapportage over HTTPS en HSTS op domeinnaamniveau. De wettelijk verplichte standaarden blijven omwille van de vergelijkbaarheid met voorgaande metingen ook zichtbaar in de totalen van de Meting Informatieveiligheidstandaarden. De nieuwste meting van medio 2023 staat ter presentatie op de agenda onder 5B.
Meer achtergrondinformatie:
- Veelgestelde vragen verplichting HTTPS en HSTS voor overheidswebsites op Digitaleoverheid.nl
- Streefbeeldafspraken informatieveiligheid
Ter besluitvorming
h. Concept-versie werkplan Forum Standaardisatie 2024
[bijlage 2H]
Het voorliggende concept is net als vorig jaar omwille van de continuïteit een voortzetting van het werkplan Forum Standaardisatie 2023. Belangrijke vernieuwing is dat voor deze versie nadrukkelijk is gekeken naar ontwikkelingen rond de digitale overheid, veelal verwoord in wetgeving, programma’s, kamerbrieven, agenda’s en strategieën, waar raakvlakken en haakjes te vinden zijn met de activiteiten van het Forum Standaardisatie. Verder sluit de invulling het werkplan aan op nieuwe ontwikkelingen als Cloud en Wdo en maatschappelijke meerwaarden die nu meer op de voorgrond treden.
De definitieve versie komt op de agenda van de Forum-vergadering van 13 december. Na vaststelling wordt het werkplan voorgelegd aan het OBDO ter accordering conform instellingsbesluit.
Het Forum Standaardisatie wordt gevraagd het voorliggende werkplan te bespreken en eventuele suggesties mee te geven.
Ter toelichting
i. Invulling vrije plaatsen Forum Standaardisatie
Ter vergadering volgt een nadere toelichting op de stand van zaken rond de invulling van de vrije plaatsen in het Forum Standaardisatie.
j. Briefwisseling met Arre Zuurmond
De Regeringscommissaris Informatiehuishouding onderhoudt een briefwisseling met diverse vooraanstaande personen. In korte brieven legt Arre Zuurmond scherpe vragen en prikkelende stellingen voor die verband houden met de informatiehuishouding van de overheid. Met de briefwisselingen die hierdoor ontstaan, wil Arre antwoorden krijgen op vragen die hem bezighouden als regeringscommissaris Informatiehuishouding.
De brieven zijn te vinden op de website van de Regeringscommissaris Informatiehuishouding. Arre heeft in deze reeks ook voorzitter Larissa Zegveld aangeschreven.
Voor de reacties van Larissa in deze briefwisseling is de volgende insteek gekozen:
- Brief 1: maatschappelijk en strategische thema’s en vraagstukken (het Waarom) – wat speelt er in bredere zin dat maakt dat we staan waar we nu staan
- Brief 2: de mogelijkheden met betrekking interoperabiliteit, standaardaarden en standaardisatie en het Forum (het Hoe) – welke bijdrage leveren deze in (informatie)huishouding van de overheid en verbetering voor burgers, bedrijven en de overheid zelf
- Brief 3: de concrete zaken die nodig zijn en bijbehorende randvoorwaarden (het Wat) – wat is er nodig om deze mogelijkheden daadwerkelijk te benutten en welke verandering vraagt dat?
De eerste brief van Larissa aan Arre en de tweede brief van Larissa aan Arre staan online op de website van de regeringscommissaris.
Er volgt een derde en voorlopig laatste brief van Larissa (in lijn met de eerder omschreven aanpak).
Heeft u concrete suggesties voor zaken die wat u betreft een plek verdienen in die derde brief? Neemt u dan graag rechtstreeks contact op met Larissa en/of Reindert Gerding. Uiteraard ook indien u vragen heeft.
k. Terugblik OBDO 21 september 2023
[bijlage 2K]
Voor het agendapunt Standaardisatie stond het advies aan het OBDO om de authenticatie-standaarden SAML en NL GOV AP OIDC (inclusief achterliggende standaard OIDC) geclusterd te verplichten aan de overheid door plaatsing op de ‘pas toe of leg uit’-lijst.
Ter vergadering volgt een toelichting op de bespreking door en besluitvorming van het OBDO over dit voorstel.
Ter kennisname
l. Verslagen gremia MIDO
De verslagen van de Programmaraad GDI (pGDI) en de programmeringstafels Toegang, Interactie, Infrastructuur en Gegevensuitwisseling zijn permanent terug te lezen op de site van de pGDI op het Pleio platform.