DE FEITEN

SIS I, dat in werking trad in 1995, werd ontwikkeld ter compensatie van de weggevallen grenscontroles aan de binnengrenzen van de net opgerichte Schengen-ruimte. Het was een Europese databank van geseinde mensen die werkte op basis van een 'hit/no hit'-query: ofwel mag je door aan de grenscontrole, ofwel niet. SIS I werkte met een centraal systeem in Straatsburg (C-SIS) en een nationaal systeem in de lidstaten (N-SIS). Doorheen de jaren werden zowat alle Schengenlanden toegevoegd. Vandaag bevat de databank daardoor meer dan 35 miljoen bestanden.
...

SIS I, dat in werking trad in 1995, werd ontwikkeld ter compensatie van de weggevallen grenscontroles aan de binnengrenzen van de net opgerichte Schengen-ruimte. Het was een Europese databank van geseinde mensen die werkte op basis van een 'hit/no hit'-query: ofwel mag je door aan de grenscontrole, ofwel niet. SIS I werkte met een centraal systeem in Straatsburg (C-SIS) en een nationaal systeem in de lidstaten (N-SIS). Doorheen de jaren werden zowat alle Schengenlanden toegevoegd. Vandaag bevat de databank daardoor meer dan 35 miljoen bestanden. Nieuwe geplande uitbreidingen van de Schengenzone, maar ook de aanslagen van 11 september brachten de lidstaten ertoe om eind 2001 het plan van een SIS II op tafel te gooien. Maar omdat er geen eensgezindheid kon gevonden worden over welk land de ontwikkeling zou trekken, kreeg de Europese Commissie de hete aardappel toegeschoven. In 2004 wordt de aanbesteding voor de bouw van het nieuwe Schengen-systeem gegund aan HP-Steria. Capgemini Nederland tekende nog beroep aan maar verloor die procedure. Pas in 2005, dus 4 jaar na de start van het project, kon de Europese Commissie de eerste wetsvoorstellen over SIS II voorleggen aan het parlement. Maar er was haast bij, want de Commissie had de Raad van Europa 'midden 2007' voorgespiegeld als deadline. Toch bleek al snel dat de deadline niet zou gehaald worden. Om de toetreding van nieuwe Schengen-lidstaten nog mogelijk te maken, zorgde Portugal voor een tijdelijke oplossing. Het ontwikkelde SISone4all, een kloon van het eigen N-SIS I. De deadline voor SIS II kon daardoor opgeschoven worden naar december 2008. Intussen doken ernstige technische problemen op. Het centrale systeem van SIS II faalde voor enkele cruciale tests in de loop van 2007 en 2008. Dat falen deed heel wat lidstaten twijfelen aan de toekomst van het systeem. Begin 2008 werd de deadline daarom verplaatst naar september 2009. Een kleine groep SIS II-sceptische lidstaten - met Frankrijk, Duitsland en Oostenrijk op kop - begon echter een alternatief scenario te brouwen, SIS 1+RE genaamd, een verbeterde SIS I zeg maar. In juni 2009 opteerde een meerderheid van de lidstaten er uiteindelijk toch voor om SIS II verder te zetten, te meer omdat er al zoveel geld in gepompt was, ook op nationaal niveau. Frankrijk, Duitsland en Oostenrijk wisten wel nog te bekomen dat als SIS II niet zou slagen voor 2 'milestone tests', SIS 1+RE een kans zou krijgen. Frankrijk duidde zelfs al in een eigen aanbesteding AtoS aan als leverancier voor dat systeem. De eerste milestone test vond plaats in januari 2010. De resultaten waren niet bijster goed, maar de meerderheid van de technici wilden de test toch als 'onbeslist' bestempelen, waardoor een nieuwe poging voor maart 2010 werd ingepland. Buiten de Franse, Duitse en Oostenrijkse experts beschouwden alle lidstaten die nieuwe test als 'geslaagd'. De 'milestone 2'-test staat nu gepland voor begin 2012. Als die goed afloopt, is de huidige deadline maart 2013. Maar ook nu weer duikt twijfel op of die deadline wel realistisch is... Tijd om naar verklaringen te zoeken voor de uitzichtloze toestand waarin SIS II verkeert. De achtergrond van en kritiek op het project zijn in het voorjaar van 2011 grondig beschreven in de paper van onderzoekster Joanna Parkin van de vooraanstaande Europese denktank CEPS, 'The Difficult Road to the Schengen Information Systems II'. Met haar onderzoek in de hand stapten we naar twee Belgische experts, om enkele conclusies van de paper te toetsen aan hun visie op het project. Carl Cracco is commissaris en projectleider voor het Belgische gedeelte van SIS II bij de directie telematica van de Belgische federale politie. Filip Pynckels is directeur-generaal ICT bij de FOD Binnenlandse Zaken en was onder meer verantwoordelijk voor het (succesvolle) Belgische gedeelte van het Europese Visum Informatie Systeem (VIS). VIS werd vroeger in één adem genoemd met SIS - en is technisch en qua opzet zelfs erg vergelijkbaar. Beiden benadrukken dat ze niet de mening van België als Europese lidstaat verkondigen, maar wel hun persoonlijke visie als expert terzake. Eén van de punten van kritiek luidt dat de leverancier - het consortium HP-Steria - niet altijd naar behoren gepresteerd heeft. Carl Cracco bevestigt dat, maar nuanceert. "Het is een complex project, dus ik wil niet zomaar schieten op HP-Steria. Maar het klopt dat ze de problematiek niet voldoende geanalyseerd hebben op technisch vlak. Veel problemen die zich nu voordoen, hebben precies daar mee te maken: machines die niet performant genoeg werken, het netwerk dat niet performant genoeg is, de verbinding tussen Straatsburg (het centrale systeem, nvdr) en Salzburg (de back-up van het centrale systeem, nvdr) die niet voldoende performant is,..." De schuld van die complexiteit ligt echter bij de klant, lees: de Europese Commissie en de lidstaten. "De Commissie heeft teveel vrijheid gelaten aan de lidstaten om hun technische componenten te kiezen", weet Cracco. "Daardoor zijn er alleen al centraal vandaag zeker 10 verschillende systemen. Dat was niet het geval bij SIS I. " Ook Pynckels denkt dat de Commissie het veel te moeilijk gemaakt heeft. "Mijns inziens heeft men niet beseft dat een databank gewoon een databank blijft, ook als die veel transacties moet verwerken. De functionaliteit - 'wat moet er in die databank zitten?' - is een juridische kwestie en dat kan gevoelig liggen. Maar technisch gezien is een databank razend eenvoudig. Ok, aan de performantie moet misschien wel wat aandacht besteed worden. Maar het is niet door alles complexer te maken dat je een betere performantie krijgt." De complexiteit heeft ook te maken met het feit dat er jaren ontwikkeld is aan SIS II zonder dat het project een wettelijke basis had. "Nu nog moet de Commissie zich bezig houden met aanpassingen aan de wettelijke basis zodat die overeenkomt met de technische eisen", bevestigt Cracco. Bovendien zorgde dat ervoor dat het project nog nieuwe functionaliteiten werden toegevoegd. "Dat bewijst dat SIS II geen ict-project is, maar een project van juristen", zegt Cracco. "Want wanneer je een ict-project op poten zet, analyseer je eerst de behoeften: wat willen we doen, wat bestaat er al? Er bestaat namelijk al iets zoals SIS II: SIS I! Maar men is gewoon vertrokken vanuit een wit blad... " Filip Pynckels ziet in die context een grote communicatiekloof tussen het politieke en het technische niveau. "De eerste verwachting was: 'maak een systeem en maak het vooral flexibel want we weten eigenlijk nog niet wat we in de wetgeving gaan zetten'. Ik heb nog nooit geweten dat je aan een informaticaproject begint zonder dat je de analyse afgerond hebt, laat staan zonder dat de gebruiker zelf weet wat hij wenst. Als je een Toren van Babel creëert, zorg je ook voor een Babylonische spraakverwarring aan het einde van de rit. " Bovendien is volgens hem een project waarbij geld geen rol speelt, gedoemd om te mislukken. "Genetisch zit de mislukking dan in het project: maak het maar megalomaan! Nee, een goed project is altijd on time, on scope en on budget." Het project loopt nu al ongeveer tien jaar. Was het oorspronkelijke tijdsschema onrealistisch? Cracco schudt zijn hoofd. "Volgens mij kan je zo'n project op 5 of 6 jaar afronden." De officiële deadline, op dit moment, is het eerste trimester van 2013. "Maar ook daar zal weer vertraging op zitten. Vraag het mij binnen zes maanden en ik vertel je weer iets anders. Ik weet niet waarop de Commissie wacht om dat aan te kondigen aan de Raad en het Parlement. Ze lijken altijd tot de laatste minuut te wachten om hen te melden dat ze het niet gehaald hebben." Het doet vragen rijzen bij de geschiktheid van de Europese Commissie als instelling om een dergelijk ict-project te leiden. "Ik ben betrokken bij SIS II sinds begin 2008. Ik heb in die periode al 6 of 7 projectleiders bij de Europese Commissie meegemaakt. Dat werkt natuurlijk niet", zucht Cracco. "Sinds juni 2009 is er een groep opgericht, de global program management board (GPMB). Die is samengesteld uit vertegenwoordigers van de Commissie en echte technische experts. Sinds die groep er is, gaan de zaken veel beter. Net omdat het technici zijn." Pynckels ziet echter in de vorming van die nieuwe groepen, raden en comités net één van de grote kwalen van het project. "Het is een Toren van Babel zonder voorafgaandelijk strikt vastgelegde organisatorische structuren en planning. Elk probleem wordt opgelost met de creatie van nog een nieuwe groep. Ik ben ervan overtuigd dat dat niet werkt." Als klap op de vuurpijl werd nog niet zo lang geleden een Europees agentschap voor grootschalige it-projecten (SIS II, VIS en Eurodac, de vingerafdrukkendatabank van de Europese Unie, nvdr) opgericht, dat begin 2012 actief moet zijn. De administratieve poot komt in Talinn, de technische groep blijft in Straatsburg en de back-upsite blijft in Salzburg. Pynckels grinnikt: "Stel je voor dat je in België het parlement in Luik zou zetten en de administratie in Oostende: waar ben je dan mee bezig?" En de creatie van dat agentschap roept nog meer vragen op. "Ze gaan niet de bestaande infrastructuur in Straatsburg gebruiken, hoewel alles daar al aanwezig is, ook voor SIS II. Nee, men kuist alles op en bouwt iets nieuw op het terrein erachter", aldus Cracco (De Europese Commissie ontkent dat, nvdr). Pynckels pikt daarop in: "Je moet je afvragen: is een agentschap wel nodig? Hoofdkwartieren van privébedrijven worden net bij elkaar gebracht om kosten te sparen. Hier worden ze weer geo-grafisch enorm gespreid. Niemand stelt zich blijkbaar de vraag wat dat gaat kosten." Dit alles overschouwend kan je je enkel de vraag stellen of het ooit nog goed komt met SIS II. En toch is stoppen geen optie, zegt Cracco. " Dat was twee jaar geleden even een optie, maar het bleek zoveel te kosten dat de politiek besloten heeft om verder te gaan... " Maar dat zal evenzeer een flinke duit kosten. "De Commissie vergeet dat iedere lidstaat vandaag nog een systeem moet onderhouden, met name SIS I. Daarnaast is de hardware die men destijds bij de Commissie aangekocht heeft voor SIS II vandaag al verouderd. Ze geven nu miljoenen uit voor nieuw materiaal. In België is dat hetzelfde: op het einde van het jaar is er een upgrade van de softwarelicentie nodig. Volgend jaar worden nieuwe machines aangeschaft. Dat heeft een impact op al onze projecten. Daarmee houdt de Commissie geen rekening." En als we Cracco vragen wat hij zou veranderen aan SIS II, zegt hij droogjes: "Vraag je het mij als politieagent? Dan moet ik zeggen dat ik SIS II niet nodig heb. Want wat is het doel van het Schengen-systeem? Dat is 'hit' of 'no hit' bij een grenscontrole. Als er een 'hit' is, nemen ze je apart en begint men het onderzoek. Het nieuwe Schengen Informatie Systeem is wel heel bruikbaar voor de recherche: men heeft vingerafdrukken, foto's, waar u woont, alles. Maar dat onderzoek is niet het doel van de databank. Als we hier op Zaventem bij het landen van een vliegtuig geval per geval zouden moeten onderzoeken, dan staan mensen 10 uur in de rij." Cracco heeft naast de functionaliteiten van SIS II ook ernstige vragen bij de data zelf die het systeem moet bevatten. "Het systeem signaleert bijvoorbeeld ook 'luchtvaartuigen', zoals luchtballons die bijvoorbeeld gestolen zijn. Vrachtwagens of containers, dat kan ik begrijpen, maar een luchtballon? Die ga je toch niet op de grond zoeken, maar in de lucht?" Pynckels probeert een oplossing aan te reiken. "SIS II is niet mijn methode van projecten voeren. Ik werk persoonlijk liever met kleine hapklare brokjes. Bij dit project zou ik een stap achteruit zetten en kijken tot op welk punt het werkt. Hier werkt er natuurlijk niet veel: de hardware is verouderd, de basissoftware is verouderd, er zijn niet echt veel duidelijk geslaagde tests,... Dan moet je vrij ver achteruit, naar SIS I - de 'as is' - en van daaruit duidelijk kijken waar je naartoe wilt - de 'to be'. De cruciale vraag is: is de 'to be' zoveel anders van het huidige systeem dat we niet met een paar kleine, hapklare brokjes naar die 'to be' kunnen evolueren? Die kleine stapjes zijn politiek meer aanvaardbaar en je kan bij elk stapje de nationale belangen meenemen. Bij een kleine stap heb je bovendien minder technische problemen en je haalt 'quick wins'. Elke win is een realisatie, zodat de mensen zien en voelen dat het evolueert." Zou dat nieuwe agentschap iets kunnen oplossen? "Wel, ik ben van mening dat je één projectverantwoordelijke nodig hebt met een gestructureerde visie op rationalisering en consolidatie, met daarenboven voldoende algemene steun. Wat je vooral niet nodig hebt, is een politiek wespennest waarin alle mogelijke nationale belangen worden verdedigd."Stefan GrommenAls je een Toren van Babel creëert, zorg je ook voor een Babylonische spraakverwarring aan het einde van de rit. Dit alles overschouwend kan je je enkel de vraag stellen of het ooit nog goed komt met SIS II. En toch is stoppen geen optie.