Netkwesties XS4ALL
Menu Home Webgids Zoeken Reageer Nieuwsbrief Forum Columns

OVERHEID EN OPEN SOURCE

Ik gebruik Windows. Outlook en Explorer zijn aan mij niet besteed en ik ben aan het experimenteren met OpenOffice maar het besturingsysteem op mijn desktop is nog steeds Windows 2000. Ik zeg het maar even om aan te geven dat deze column niet is geschreven door iemand die al jaren Linux gebruikt en nu vindt dat de rest van de wereld dat ook maar eventjes moet overstappen.

Ik wil het hier hebben over het gebruik van open source en vooral de rol van de overheid daarin. Onvermijdelijk kom je in die discussie Microsoft tegen omdat het nu eenmaal de dominante marktpartij is op de desktop.

Overheden zijn grootverbruikers op het gebied van software. Het aantal desktops op ministeries, bij gemeentes en in het onderwijs moet gigantisch zijn. En aangezien de overheid waarschijnlijk zelden software zonder geldige licentie gebruikt is het bedrag dat de Nederlandse Staat jaarlijks aan Microsoft afdraagt aanzienlijk (mocht een lezer weten of hier wel eens cijfers over zijn gepubliceerd dan hoor ik dat graag).

Het instituut voor Infonomics heeft een rapport geschreven met aanbevelingen voor het gebruik van open source software door overheden. Het onderzoek is gefinancierd door de Europese Commissie. Het rapport noemt een aantal redenen waarom overheden zouden moeten kiezen voor het gebruik van open source in hun eigen organisatie. Op de eerste plaats vanwege de kosten. Open source software is niet noodzakelijkerwijs gratis maar meestal wel stukken goedkoper dan de licenties van vergelijkbare Microsoft pakketten. Bovendien hanteert Microsoft nu voorwaarden die feitelijk dicteren dat upgrades plaatsvinden in een door Microsoft te bepalen tempo. Uit het rumoer dat de Netwerk Gebruikersgroep Nederland heeft gemaakt over deze nieuwe licentievoorwaarden blijkt dat er toch meer aan de hand is dan wat gemor over de prijzen. De overheid krijgt haar geld van ons allemaal om daarmee taken uit te voeren die onze veiligheid en welzijn bevorderen. De besteding van dat geld is dus iets waar kritisch naar moet worden gekeken. Het overhevelen van grote bedragen uit de begroting van het Rijk en de gemeenten naar Redmond terwijl er goedkoper oplossingen voorhanden zijn is dus ongewenst. De vraag of de overheid voorop moet lopen en dergelijk doen niet zoveel ter zake; het gaat gewoon om de efficiënte besteding van gemeenschapsgeld.

Tweede reden die in het rapport word aangevoerd is de toegankelijkheid van overheidsinformatie. Toegankelijkheid (niet te verwarren met beschikbaarheid) is onder andere afhankelijkheid van standaarden en kosten. Wanneer een ministerie haar publicaties uitsluitend in Word formaat beschikbaar stelt dan is de burger genoodzaakt om een Office pakket te kopen. Office XP standaard kost de lieve som van 719 euro. Door een open standaard te gebruiken kan iedereen zo'n document lezen zonder dat daar buitensporige kosten aan zijn verbonden. De toekomst brengt op dit gebeid meer slecht nieuws aangezien Microsoft samen met anderen werkt aan zogenaamd Trusted Computing wat er vooral op neerkomt dat de controle over de PC vanuit Redmond spectaculair toeneemt. Ik kom daar een andere keer op terug en verwijs nu naar de uitstekende FAQ van Ross Anderson. .

Tot slot zijn er gegevens die juist niet toegankelijk moeten zijn zoals bijvoorbeeld privacy gevoelige gegevens die de overheid over burgers heeft. De schrijvers van het rapport voeren aan dat met het gebruik van open source de veiligheid van systemen wordt bevorderd. Het is misschien wat kort door de bocht maar het lijkt mij evident dat open source audits makkelijker maakt en aanpassingen van de software op de eigen veiligheidsbehoeften mogelijk maakt. Bovendien lijkt de wijze waarop de open source gemeenschap met lekken in de software omgaat adequaat en snel.

Een van de belangrijkste opmerkingen in het rapport vind ik dat de schrijvers weliswaar onderkennen dat de overheid een grootverbruiker van software is maar dat die overheid daarmee niet een gewone grote afnemer op de markt is. De overheid heeft een bijzondere positie omdat haar contractuele vrijheid beperkter is. Zij heeft namelijk de verplichting om het geld van de gemeenschap verstandig en efficiënt te besteden (bedrijven hebben die verplichting niet en mogen alles over de balk smijten wanneer ze daar zin in hebben). Feitelijk gaat het dan om de organisatie rondom de aanbesteding van software. Het rapport adviseert om de beschikbaarheid van de broncode als een functionele eis in de aanbestedingen op te nemen.

Wie op zoek gaat naar het Nederlandse overheidsbeleid op het gebied van open source zal weinig vinden. Zo heeft het ICTU een experimenteel project voor open source maar dat is niet meer dan een eerste verkenning. Open source wordt nog wel genoemd in verband met cryptografie in de rapporten van de overheid over grootschalig afluisteren (Echelon) maar op een cryptobeleid heeft nog nooit iemand de Nederlandse overheid kunnen betrappen (tenzij het gaat om het opleggen van beperkingen, achterdeurtjes en verplichtingen om mee te werken aan ontsleuteling).

Ondertussen lijkt Duitsland een vooruitstrevende rol te spelen. Niet alleen financiert de Duitse overheid de ontwikkeling van GPG ook sloot zij onlangs een groot contract met IBM voor de inzet van Linux.

De Duitse minister van Binnenlandse Zaken, Otto Schilly, zei daarover: "We verhogen computer veiligheid door een monocultuur te vermijden en we verlagen onze afhankelijkheid van een enkele leverancier". Dat moet ik minister Remkes nog horen zeggen.

Maurice Wessling