Natuurlijk, de motie maakt het voorbehoud “dat over de veiligheidsrisico’s en mogelijke afhankelijkheidsrisico’s die mogelijk samenhangen met deze ontwikkelingen geen onduidelijkheid mag bestaan”. Maar toch: ‘... First’.

Waarom vraagt de politiek de regering niet gewoon IT-governance op de eerste plaats te zetten? Dat wil zeggen: IT-ondersteuning die veilig en kosteneffectief is. Doorlopende evaluatie van de nieuwe technologie en sourcingstrategieën die daartoe kunnen worden ingezet, zijn vanzelfsprekend onderdeel van zo’n ‘good IT-governance’. Volgens dat beproefde principe zijn voordelige en betrouwbare (de facto) standaarden als x86, IP en Apache boven komen drijven. Zonder parlementaire aanbeveling. Gewoon, op gebleken kwaliteit.

Ja, ‘leerkosten’ in de vorm van IT-strategieën of -middelen die achteraf bezien minder voldoen (noem het ‘technodiversiteit’), zijn de onvermijdbare prijs van de kennis en ervaring die noodzakelijk zijn voor goede IT-governance. Een parlementair opgelegde voorkeur voor een bepaalde technologie of strategie kan daar weinig aan veranderen. Integendeel: het vergroot het gevaar van tunnelvisie en kromme afwegingen.

Als open source of cloud ‘first’ moet, welk aspect van goede IT-governance zou dan naar de tweede plaats opschuiven? Beveiliging? Usability? Exploitatiekosten? Interoperabiliteit? Adaptiviteit?