Single Point of Failure
open source publieke sector digitale autonomie
31 augustus 2025
Recent kwamen er opnieuw pijnlijke datalekken in het nieuws: persoonsgegevens van meer dan 700.000 vrouwen die deelnamen aan bevolkingsonderzoek bleken jarenlang onnodig bewaard, inclusief naam, adres en zelfs BSN. Zulke incidenten laten zien hoe versnipperde administraties privacy en veiligheid ondermijnen. Elk lab en elke onderzoeksgroep beheert zijn eigen bestanden, met eigen routines, eigen risico’s. Juist daarom is de gedachte aan één centrale administratie zo krachtig: een plek waar bewaartermijnen strak geregeld zijn, waar alleen noodzakelijke gegevens staan, en waar unieke codes worden uitgegeven die labs gebruiken zonder de deelnemers zelf te hoeven kennen. Eén punt waar het fout kan gaan–maar ook één punt waar je mitigatie, beveiliging en vertrouwen structureel kunt verankeren.
Een single point of failure wordt meestal als gevaar gezien: één plek waar alles stuk kan gaan. Denk daarbij aan het centraliseren van bijvoorbeeld API calls naar externe providers zoals SMS en AI diensten, of dus het centraliseren van administratie voor medische onderzoeken. Maar diezelfde centralisatie kan ook een voordeel zijn. Een AI-egress gateway is niet alleen een poort die uitval kan veroorzaken, het is ook de plek waar je grip krijgt op gebruik, kosten en compliance. Één plek om wijzigingen door te voeren als de externe dienst iets aanpast. Of, in het kader van digitale autonomie, als een dienst ineens niet meer betrouwbaar is. In plaats van overal verspreid dezelfde fouten en risico’s te hebben, concentreer je de kwetsbaarheid–én de expertise. Het is makkelijker één punt robuust te maken, dan driehonderd losse koppelingen die allemaal hun eigen fouten en leemtes hebben.
Hetzelfde geldt voor administratieve infrastructuur. Een centraal administratiekantoor voor onderzoeksdeelnemers en hun toestemmingen lijkt een logische kwetsbaarheid: wat als die ene database wordt gehackt? Maar tegelijk is het de enige plek waar je consistent kunt borgen dat resultaten alleen onder de juiste voorwaarden worden hergebruikt. In plaats van eindeloos individuele labs en onderzoekers hun eigen administratie te laten doen–en dus overal kleine lekken en afwijkingen te riskeren–bundel je het in één strakke, gecontroleerde laag. Het single point of failure is dan óók het single point of mitigation.
De afweging om dingen centraal of decentraal te organiseren is dus wat mij betreft veel meer een pragmatische dan een ideologische keuze. Als één decentrale partij gegevens van 1 miljoen mensen kan lekken, dan is die schaal zo enorm dat je volgens mij beter kunt kiezen voor centralisatie, met alle bijbehorende mitigatiemogelijkheden en financiële middelen.
Andere aantekeningen
De waanzin van standaardapplicaties
19 januari 2021
"De definitie van waanzin is telkens hetzelfde doen, maar een andere uitkomst verwachten." Schijnbaar een uitspraak van Albert Einstein, al wordt dat tegenwoordig van elke diepzinnige uitspraak beweerd. Maar goed, in ieder geval lijkt mij hier een diepe waarheid achter schuilgaan.
Coders, niet code: Hoe coders publieke organisaties kunnen versterken
8 oktober 2024
Publieke organisaties moeten coders in zelforganiserende teams plaatsen om hun vaardigheden te benutten voor het continu verbeteren van zowel software als de organisatie zelf.
Lees Coders, niet code: Hoe coders publieke organisaties kunnen versterken
Wat projecten kunnen leren van Common Ground
15 januari 2025
Hoe kunnen publieke projecten effectiever samenwerken? Het Common Ground-model biedt hiervoor een interessante opzet.