Nog weinig beweging in adoptie van open source en open standaarden

Openheid zou aan de basis van de digitale overheid moeten staan. Het pleidooi voor open data, open source software en open standaarden klinkt al langer door. Maar de praktijk blijft weerbarstig, zo blijkt tijdens een paneldiscussie op GovTech Day. Of is de kentering in gang gezet?

Sinds 2008 geldt reeds voor alle overheidsorganisaties een ‘pas toe of leg uit’-verplichting voor open standaarden bij het inkopen of ontwikkelen van ICT, om zo het delen van data met andere softwareproducten mogelijk te maken. Sinds 2020 is ‘open, tenzij’ het standaardbeleid voor de software van de rijksoverheid. Hergebruik voorkomt verspilling, en de gebruiker is niet afhankelijk van één leverancier (vendor lock-in). Het vrijgeven en actief delen van de broncode van bij de overheid ontwikkelde software wordt daarnaast gezien als een aanjager van innovatie.

Tijdens de paneldiscussie legde Désirée Castillo Cosker de vraag op tafel wat er in de praktijk van beide beleidslijnen terechtkomt. Castillo Cosker is adviseur standaardisatie bij Forum Standaardisatie. Deze overheidsorganisatie, die het gebruik van open standaarden in de publieke sector wil bevorderen, was organisator van het panelgesprek. De vraag is terecht, want op het vlak van open source software zijn er bij het rijk geen volmaakte successen te melden. Zelfs de in zeer korte tijd in volle transparantie op GitHub ontwikkelde en met andere overheids-ICT interoperabele CoronaMelder-app was niet vrij van kritiek. De privacy was aanvankelijk in het geding en later bleek dat de veelgeprezen app nauwelijks effect had.

Beleid en praktijk

Volgens directeur Michiel Steltman van DINL, de spreekbuis van aanbieders van digitale infrastructuur, staat het beleid haaks op de praktijk. De ontwikkeling van systemen vergt aanbestedingen die leiden tot omvangrijke en kostbare projecten. Risico’s worden zoveel mogelijk ondervangen in dichtgetimmerde afspraken. Intussen kijkt een leger van experts en critici toe. Dat alles laat weinig ruimte voor open software of open standaarden, is zijn ervaring.

Open Source werken

Boris Hoytema is sinds augustus vorig jaar kwartiermaker van het Open Source Programme Office van het ministerie van BZK. Zijn opdracht is om open source bij het departement te laten werken. “De regels zijn er, nu is het moment om het ook echt te doen.” In het verleden zijn vergelijkbare initiatieven opgestart. maar nooit echt van de grond gekomen.

Hoytema heeft een aantal betrokkenen gesproken, die behoorlijk gedesillusioneerd zijn daarover. “Wat bevestigt dat zoiets heel moeilijk is. Ik denk dat de invoering van open source, en ook wel die van open standaarden, iets van de lange adem is. Op een open manier software ontwikkelen, betekent dat je op een open manier met elkaar samenwerkt. Als je daar een marktpartij de opdracht toe geeft, moet je je als overheid gelijkwaardig opstellen en ook de verantwoordelijkheid blijven houden voor wat er gedurende het proces wordt opgeleverd. Dat is een heel andere werkwijze. Ook is de overheid van oudsher risicomijdend. Daarom gaat deze ontwikkeling langzaam. Je moet hier stapje voor stapje ervaring in krijgen.”

Broncodes vrijgeven

Het beleid om een open overheid te zijn, kan veel angsten wegnemen, verwacht Hoytema. Zo heeft BZK begin vorig jaar op een Woo-verzoek de broncodes van DigiD vrijgegeven. “Daarmee hebben we laten zien dat we de kroonjuwelen van onze digitale infrastructuur veilig vrij kunnen geven, zonder dat er de dag erna grote koppen in de krant staan.” Hoytema constateert dat de verandering in gang is gezet. Als voorbeeld noemt hij de nieuwe Baseline Informatiebeveiliging (BIO2), die op een open manier via GitHub wordt ontwikkeld.

Ook het Federatief Datastelsel, onderdeel van het in 2022 opgestelde programma voor de Interbestuurlijke Datastrategie, open source ontwikkeld. “Als je anderen mee laat denken en mee laat ontwikkelen, kun je verder komen. Het besef is er dat de manier waarop we het tot nu deden, niet meer werkt.”