Overslaan en naar de inhoud gaan

'Geen enquête, maar sourcingsbeleid'

Voormalig PvdA-Kamerlid Oostenburg pleit als voorzitter van de stichting Open Source & Overheid voor een parlementaire enquête over de ICT-aanbestedingen van het Rijk. "Bij aanbestedingen van ICT-projecten zijn het vrijwel altijd oplossingen uit de hoek van de closedsourcesoftware die er met de buit vandoor gaan." De belegen emotionele 'open' versus 'gesloten' discussie, die nooit zwart-wit was maar wel zo werd gevoerd, heeft inmiddels verder aan complexiteit gewonnen.
Open source

Ondertussen is de vaak zelfs strategische waarde van dit ontwikkel- en leveringsmodel voor leveranciers buiten kijf komen te staan. Daarvan profiteren ook gebruikers, onder meer door een snellere time-to-markt van nieuwe software en diensten. En: waarom zou Microsoft voor het ontwikkelaarsplatform GitHub 7,5 miljard dollar betalen en legt IBM maar liefst 33,4 miljard dollar neer voor het enige opensourcebedrijf ter wereld van serieuze omvang, dat behalve onderhoudsabonnementen en tools voor entreprise Linux, ook de hybride cloudmarkt bedient?

Waar overheidsorganisaties in Nederland meer behoefte aan hebben dan een aanbestedingsenquête (dus verhoren onder ede), is gedegen sourcingbeleid. Heldere uitgangspunten voor de aanschaf, inclusief ontwikkeling, van digitale producten en diensten en voor hun leveranciers, inclusief de context. Mag de beveiliging van onze staatsgeheimen worden uitbesteed? En zo ja, onder welke voorwaarden voor technologie en leverancier?

Het probleem met opensourcesoftware is dat alles wat je in het concrete geval zegt, waar kan zijn, maar zelden algemene geldigheid kent. Onze onderbouwde stelling van vijftien jaar geleden staat nog onverkort, terwijl er nieuwe argumenten zijn bijgekomen. Neem het eclatante succes van cloudcomputing. Zo heeft een gebruikersorganisatie die opensourcesoftware als dienst van een derde afneemt, in de praktijk weinig aan het vaak gehoorde voordeel dat vendor lock-in ontbreekt. Third-party clouddiensten vergroten juist de afhankelijkheid van leveranciers ten principale en daar doet dat een afwijkend licentieregime van de achterliggende programmatuur weinig aan af.

Daarnaast toont Android aan dat openbaarheid en vrije beschikbaarheid van de code en de aanwezigheid van een grote gemeenschap van ontwikkelaars niet per definitie voor betere digitale veiligheid zorgen. De wereld telt twee miljard Androidtelefoons, met talloze securitybugs, maar de helft ontvangt geen veiligheidsupdate. Zegge en schrijve een miljard onveilige opensourcesmartphones worden dagelijks gebruikt; wellicht mede door medewerkers van Nederlandse overheidsorganisaties ten behoeve van hun werk.

Dat laat onverlet dat de inzet van opensourcesoftwareproducten ook de Staat majeure voordelen kan bieden, bijvoorbeeld door applicaties eenmaal te (laten) ontwikkelen en vervolgens breed onder overheidsorganisaties te verspreiden. (Let op: discriminatie mag niet, waardoor de toepassingsprogrammatuur ter zake aan eenieder moet worden aangeboden.) Deze en andere opties voor efficiënt automatiseren vragen echter om een transparant, geavanceerd en tevens gedifferentieerd sourcingbeleid.

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (aprilnummer, 2019). Wil je alle artikelen uit dit nummer lezen, klik dan hier voor de inhoudsopgave.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in