Opensource: Je hebt een waarom nodig

Dit opiniestuk voor Webwereld geeft de richting weer die m.i. voor het vervolg op NOiV ingezet moet worden. Ik ben van plan me hier de komende jaren actief voor in te gaan zetten.

Tux in PeruIn 2002 had Peru al een soort actieplan voor open standaarden en opensource. Dat ging veel verder dan het Nederlandse actieplan van 5 jaar later en was wellicht zijn tijd te ver vooruit. Waar het Nederlandse actieplan sterkt gericht is op praktische operationele doelen zoals interoperabiliteit, marktwerking en versterking van de lokale economie had het Peruaanse plan een duidelijke politieke missie die niet onder stoelen of banken werd gestoken.

De Peruaanse senator Dr. Edgar de Villanueva beschreef in een beroemd antwoord (EngNL) op een lobbybrief van een proprietary leverancier de overwegingen die een IT-fundament kunnen vormen voor iedere democratische overheid:

  • Vrije toegang tot publieke data voor burgers
  • Digitale duurzaamheid van data
  • Veiligheid van de staat en haar burgers

De gedachte hierachter is dat een democratische overheid in de eerste plaats verantwoording moet kunnen afleggen aan haar burgers over haar handelen. Naar mate dat handelen steeds meer (mede)door software wordt uitgevoerd wordt controle over- en inzicht in de werking van die die software een politieke kwestie.

Vrije toegang tot publieke data en digitale duurzaamheid zijn vooral het terrein van open standaarden en het lijkt er op dat die strijd wel zo’n beetje gewonnen is. Het belang van open standaarden wordt anno 2010 algemeen aanvaard, zelfs door partijen (you know who you are) die de implementatie ervan jarenlang actief hebben tegen gehouden.

Veiligheid van de staat en haar burgers is een stuk lastiger. Want veiligheid tegen welke bedreiging? De staat moet zichzelf beschermen tegen onwelkome externe invloeden. Als zij extern beïnvloed kan worden buiten de democratische wil van haar burgers heeft die democratie immers niet zo veel zin. Volledige toegang tot de broncode is een goede garantie tot een hoog niveau van controle en onafhankelijkheid. Hierbij betekent toegang het recht te bekijken, wijzigen en herdistribueren van die wijzigingen. De overheid moet dus, als ze dat wil, haar eigen ‘gold-master’ kunnen maken van cruciale stukken software. Met een officieel vastgestelde, publieke, checksum zodat verificatie van de code een eenvoudig en transparant proces kan zijn. Dit maakt de overheid echt onafhankelijk van externe bedrijven of landen die via ongedocumenteerde achterdeurtjes invloed zouden willen uitoefenen.

Burgers moeten beschermd worden tegen zowel externe roofridders en elkaar (daar is die staat voor opgericht!) alsmede tegen die overheid zelf. Want met de kennis van nu weten we dat zelfs democratische overheden wel eens even de weg kwijt raken als het om mensenrechten e.d. gaat. Ook daar is toegang tot broncode cruciaal. Met een open platform kan je als burger jezelf beschermen door bijvoorbeeld zware crypto op je data(verkeer) te zetten. En dat die crypto geen achterdeurtjes heeft kan jezelf (laten) verifiëren door iemand die jij kan vertrouwen.

Vrije software (ook bekend als opensource) is daarmee net zo vanzelfsprekend als de inzet van open standaarden voor een innovatief, democratisch en soeverein land dat die status serieus neemt. Voor een bedrijf dat zijn eigen onafhankelijkheid en innovatief vermogen serieus opvat werkt dit trouwens ook. En steeds meer bedrijven ontdekken dat. Een dergelijk beleid is niet, zoals sommige partijen vaak roepen, discriminatie van businessmodellen of leveranciers. Het businessmodel van een softwareleverancier is niet relevant voor een overheid. Het is het stellen van leveringsvoorwaarden. En dat mag. Het is vervolgens aan de leverancier om te besluiten of hij aan die voorwaarden wil voldoen. Of niet. Even goede vrienden. 

Het gebrek aan een politiek mandaat in het huidige Nederlandse beleid is een beperkende factor. Zonder een duidelijk politiek waarom blijven IT-strategie discussies altijd hangen in operationele details over migratieplannen en total cost-of-ownership-voor-3-jaar. Met een politiek mandaat vallen veel van deze bezwaren weg omdat de principes van een democratische rechtstaat zwaarder wegen dan een tijdelijk operationeel IT-probleem.

Meer over deze discussie op gerelateerde blogpostings.