Eis open source van de overheid - die software is van ons allemaal
De overheid is vrijwel volledig afhankelijk voor haar functioneren van software. Veel van die software is speciaal voor haar geschreven, soms door overheidsdienaren maar meestal door ingehuurde medewerkers .
Deze software voert onze wetten uit. Maar hoe weten we of de software ook de wetten uitvoert zoals we willen? Hoe kunnen we controleren of de toeslag die we uitgekeerd krijgen wel juist wordt berekend? Hoe weten we of de belastingregels juist worden toegepast? Hoe kan iemand controleren of de politie iemand op juiste wijze heeft opgespoord? We kunnen als individu maar tot op zekere hoogte een uitkomst van een elektronisch systeem narekenen en controleren, en zeker niet ieder jaar, iedere maand of iedere dag. De berekening zelf moet openbaar worden — de code.
De overheid heeft zich verplicht gesteld dat data open moet zijn, waarom is code niet openbaar? Code is kennis — data.
In 2002 heeft de overheid een motie aangenomen, ingediend door het Groenlinks kamerlid Vendrik, om het gebruik van open source te stimuleren binnen de overheid. Die motie is, leidde, met beperkt succes, tot pogingen om over te stappen op Open-Office, Linux en andere open-source alternatieven voor producten van Microsoft. Open-source werd in die tijd nog vaak uitgelegd als ‘Niet van Microsoft’.
Die beperkte visie van wat open-source is, heeft helaas niet tot een goedkoper of beter ICT voering geleid.
In plaats van het principe open-source los te laten, zou de overheid open-source volledig moeten omarmen. Sterker nog, de broncode die voor de gemeenschap, en met gemeenschapsgeld is gemaakt dient vrij beschikbaar moeten zijn. Heel veel geld wordt gestoken in maken van software, zelfs als een project ‘stopt’ dan kunnen we op zijn minst de source code wel inzien.
Een deel van tweede kamer begint zich bewust te worden van de noodzaak tot open source, zoals blijkt uit de kamervraag in november 2016 van kamerlid Keijzer (CDA) en Voortman (GL) over de noodzaak dat de source-code van het nieuw te maken pgb-systeem open-source moet zijn. Het recente debacle met BRP, de nieuwe gemeentelijke basisadminstatie (GBA) leidde eveneens tot oproep van de kamer om de de broncode openbaar te maken van het gefaalde project. Maar waarom niet de broncode openbaar maken van het huidige GBA? De software draait op een oude mainframe, maar dat wil niet zeggen dat er geen broncode te publiceren is.
Een bezwaar zou zijn dat openbaar maken van software veiligheid aantast, omdat hackers dan toegang kunnen krijgen tot toegangscodes, databases of anderszins gebruikersdata. Niets is minder waar. Scheiden van wachtwoorden, toegangssleutels en data in algemeen van code is de basis van goed softwareontwerp, en relatief eenvoudig. Open source maken van software zal ontwikkelaars dwingen dit ook te doen, wat veiligheid alleen maar vergroot.
Open-source maken biedt geen garanties tegen beveiligingslekken. Open-source software is niet inherent veiliger of onveiliger ten opzichte van (commerciële) closed-source software maar zorgt er wel voor dat een ieder die dat wil software kan controleren op backdoors en bekende of onbekende beveiligingslekken — wat de druk verhoogd op leveranciers dit ook te doen.
Een ander bezwaar zou zijn dat we nu eenmaal afhankelijk zijn van closed source software van bedrijven als Microsoft, Centric, PinkRoccade of Oracle. Over de afhankelijkheid valt te twisten, belangrijker is te realiseren dat gebruik van closed source, commerciële software het gebruiken of maken van open source software niet uitsluit. Open source software kan prima naast closed source software gebruikt worden en ervan gebruik maken. Eerder genoemde bedrijven als Microsoft en Oracle bieden zelf ook veel van hun software als open source aan.
Gelukkig zijn er al overheidsprojecten waar software als open source is uitgebracht. Een voorbeeld is de software waarmee dijkcontrole wordt geadministreerd. De broncode is open-source onder versiebeheer, op github en vrij beschikbaar onder MIT-license. Universiteiten en andere academisch instellingen bieden traditiegetrouw hun software als open source aan.
Andere voorbeelden? Ik sta open voor suggesties.
