Om de zoveel tijd komt de discussie terug op: moet de overheid niet veel meer gebruik maken van open source? Recent is er een nieuwe loot aan deze boom: de aangenomen motie Dekker-Abdulaziz bij de behandeling van de Wet Digitale Overheid. Twintig jaar geleden was er echter al de motie Vendrik c.s. Een korte beschouwing.
Discussie open source
De discussie over gebruik van open source door de overheid is bepaald niet nieuw.
In mijn afstudeerscriptie van destijds (over afdwingbaarheid van dataconversie, open standaarden, etc.) haalde ik bijvoorbeeld de motie Vendrik c.s. uit 2002 al aan, waarin de regering werd opgeroepen "actief de verspreiding en ontwikkeling van software met een open broncode (open source software) in de publieke sector te stimuleren".
In diezelfde motie werd overigens, nog concreter, opgeroepen om per 2006 te borgen dat "alle door de publieke sector gebruikte software aan open standaarden voldoet".
De motie was in zoverre gelaagd opgebouwd: een concrete eis van gebruik van open standaarden en een wat "zachtere" oproep tot het gebruik van open source.
Het is weinig verrassend wanneer ik schrijf dat beide doelstellingen niet bepaald gehaald zijn. Dit volgt alleen al uit het bestaan van de motie die nu, ongeveer 20 jaar later, is aangenomen.
Motie Dekker-Abdulaziz
In de nu aangenomen motie wordt de regering opgeroepen om bij de Wet digitale overheid het principe van "open source tenzij" te hanteren.
In de motie wordt gesteld dat aannemelijk is dat open broncode zorgt voor meer veiligheid. Ik denk dat dit klopt. In mijn eerste rechtszaak (over de kraak van de OV-chipkaart) overwoog de rechter al dat de universiteit terecht onderzoek deed naar digitale veiligheid en terecht kritisch was op het principe 'security by obscurity'. Juist bij open broncode is geen sprake meer van "obscurity" want iedereen kan zien hoe de beveiliging in elkaar steekt.
Open source is in de motie echter geen harde eis. Het is slechts een wegingsfactor voor de overheid geworden. Zoals AG Connect in helder een artikel op een rij zet, is de motie bewust afgezwakt op dit punt.
De motie is uiteindelijk nagenoeg unaniem aangenomen. Alleen de SGP stemde tegen.
Wat brengt ons dit?
Het is de vraag wat de motie nu concreet brengt.
Waarom zou nu wel lukken wat twintig jaar geleden niet lukte? Wat is er nu concreet anders? Hoe hard gaat de overheid zich nu in deze opstellen?
Opmerkelijk is ook dat waar de motie Vendrik c.s. nog op de hele overheid zag, de motie zich nu beperkt tot de Wet digitale overheid. Kennelijk zijn de ambities (fors) naar beneden bijgesteld.
Het roept ook de vraag op wat de overheid gaat doen indien er bij aanbestedingen open source als eis wordt gesteld, maar er vervolgens geen partij inschrijft. Wat gaat de overheid dan doen? Dan maar zelf programmeurs inhuren? Of toch de voorwaarden van de inschrijvers maar aanvaarden? Het feit dat de motie is afgezwakt doet toch vermoeden dat het spel niet zo hard door de overheid gespeeld zal gaan worden.
Ook roept het de vraag op wat er nu precies met open source wordt bedoeld. Open source is een breed verzamelbegrip waar van alles onder kan worden verstaan.
Het enkele feit dat de broncode leesbaar beschikbaar is, wil niet zeggen dat er (dus) alles met die broncode mag worden gedaan. Sterker nog, het uitgangspunt van de wet is dat het maken van iedere kopie van broncode of objectcode louter aan de rechthebbende is (artikel 13 Auteurswet), evenals ieder gebruik van de software (artikel 45i Auteurswet). Het is dus ook zaak dat de broncode wordt vrijgegeven onder een bepaalde licentie die ruimte biedt ook iets met de broncode te doen. Daar zijn tientallen verschillende licenties van beschikbaar, die lang niet allemaal compatible met elkaar zijn. Het is dus de vraag aan welk licentietype precies gedacht is bij deze motie.
Maar goed... laat ik optimistisch zijn. Open source staat opnieuw op de agenda bij de Rijksoverheid. Dat is alleen maar winst.
Nu de praktijk nog.
