“Finland moet de beste overheidsbureaucratie ter wereld te krijgen,” aldus de regeringsverklaring van premier Sanna Marin. “Om dat te bereiken wil de regering diepte aanbrengen in haar informatiebeleid. Open source software moet het primaat hebben in publieke informatiesystemen. Daar komen bindende criteria voor, net als voor de gerelateerde inkoop en aanbestedingspraktijk.”
Regeringsgebouw van Finland in Helsinki | Beeld: Shutterstock
Het is een korte, maar inspirerende tekst waarin de inrichting en het functioneren van het openbaar bestuur in de context staat van digitale technologie, fundamentele mensenrechten en dienstverlening aan burgers. Wat maakt een bureaucratie tot de beste? “De beste overheidsbureaucratie ter wereld is een fundament voor de rechtsstaat,” zo legt de regeringsverklaring uit. Openheid van publieke informatie is het overkoepelende principe, maar moet ook vorm krijgen in openheid van informatiesystemen zelf. Hoe geven Finse uitvoeringsorganisaties zo’n nieuwe praktijk, die zich ook moet vertalen in nieuwe inkooppraktijk, vorm?
Een nieuw systeem voor alle Finse topografische data
Langjarige ervaring met open source software
Het Finse kadaster was al drie jaar lang bezig met een proces van onderzoek en discussie over de vraag hoe dit nieuwe systeem eruit moest zien en hoe dit geleverd en onderhouden zou worden. En in die verkenning had open source software al een plaats, want dat is voor het Finse kadaster geen noviteit. Sinds 2010 ontwikkelt de organisatie Oskari, een open source framework voor kaarttoepassingen, vergelijkbaar met Google maps, in samenwerking met andere organisaties. Hierop draaien alle kaarten van het Finse kadaster en vele andere publieke organisaties.
“Natuurlijk hebben we een marktconsultatie gedaan, dat hoort bij het ‘officiële’ proces.”
Onderzoek en strategische keuzes gaan vooraf een aanbesteding
“Natuurlijk hebben we een marktconsultatie gedaan, dat hoort bij het ‘officiële’ proces,” vertelt Jani, “Maar je moet zelf onderzoek doen. Of je moet onafhankelijke consultancy inhuren, al moet je daarbij wel goed opletten of ze wel echt onafhankelijk zijn. We hebben na onderzoek een technische pilot georganiseerd met vier verschillende systemen. We hebben bedrijven gevraagd om oplossingen, maar zijn daarnaast ook zelf op zoek gegaan naar open source oplossingen en de bedrijven die daarbij betrokken zijn. Dat begint met zoeken op het Internet en vragen stellen onder meer via sociale media. Maar uiteindelijk zijn we ook op Github en andere platformen voor software-ontwikkeling gaan kijken: wie draagt hier bij? Bij welke bedrijven werken de ontwikkelaars met verstand van zaken? Die bedrijven hebben we benaderd. Dit proces heeft geleid tot vier opties, waarvan één op basis van open source software. Naar die vier opties hebben we op allerlei manieren gekeken. We hebben zelfs life cycle costs berekeningen gemaakt. Er bleken geen majeure verschillen in kosten tussen de verschillende oplossingen. Doorslaggevend was uiteindelijk de aansluiting bij de strategie en de risico en de risicobeoordeling die we maakten.”
Keuze voor een open source oplossing op basis van de risico-afweging
“Dit is software die twintig jaar of meer in productie gaat draaien. In zo’n periode veranderen bedrijven de software, de licenties of zelfs hun strategie, denk aan de cloud nu. Als ze hun diensten verplaatsen naar de cloud moeten wij ons afvragen welke data we daar in kunnen stoppen, zeker bij globale spelers. Daarnaast zijn de kosten maar voor een paar jaar gefixeerd. Dat zijn allemaal onzekerheden en dus risico’s. Ook adviseren grote spelers vaak vrij dwingend het gebruik van bepaalde besturingssystemen, databases en zelfs hardware. En tenslotte willen wij zelf keuzes kunnen maken in de bedrijfsarchitectuur. Dat gaat uiteindelijk ook om functionaliteit. Aanbieders van gesloten oplossingen hebben keuzes gemaakt in, bijvoorbeeld, hoe je ruimtelijke gegevens bewerkt in de software. Dat kun je wel aanpassen, maar wanneer zij onderhoud en updates plegen, komen de kosten voor dergelijke aanpassingen terug. Daarbij bepalen zij bepalen de timing van software updates.”
Ai, machine learning, de bouwstenen van innovatie zijn open source
“Er waren uiteraard meer argumenten dan risico. We werken veel samen met andere publieke organisaties in Finland en met nationale kadasters in de noordelijke landen en Europa. We zien open source software als een belangrijke enabler daarvoor. Het is daarnaast lastig goede ontwikkelaars te vinden en zij werken liever met open source software. Ook moet je weten dat we tevens een onderzoeksorganisatie zijn. We hebben ongeveer 120 onderzoekers. Zij zijn bezig bezig met onder meer kunstmatige intelligentie, tooling voor machine learning of het automatiseren van workflows. De meerderheid van de toepassingen die zij gebruiken zijn gebaseerd op open source software en is daarom veel makkelijker te integreren met een op open source gebaseerd productiesysteem.”
“Je kunt al direct kiezen voor open source software. Het is een architectuurkeuze.”
De inkoop en aanbesteding van open source software: de opties
Eerder presenteerde Jani op een internationale bijeenkomst een beslisboom voor de vragen die je moet stellen bij de aanbesteding van open source software. De eerste stap daarin is de bovenstaande: doe eigen onderzoek. Daarna volgt de strategische afweging met de vraag of en hoe je wilt kiezen voor open source software. “Je kunt al direct kiezen voor open source software. Het is een architectuurkeuze. Zo’n beslissing gaat niet over contracten of aanbestedingsverplichtingen. Maar uiteraard moet je je aan de Europese aanbestedingsregels houden wanneer je daadwerkelijk iets koopt. Je kunt echter ook de keuze voor je bedrijfsarchitectuur aan de de markt laten met een traditionele aanbesteding.” Dat is de eerste tak in Jani’s beslisboom.
“Je kunt dan ofwel de aankoop en ontwikkeling aanbesteden ofwel de inhuur van mensen. In het eerste geval is de technologie gegeven en heb je weinig zeggenschap over de architectuur. Je specificatie moet dan vlekkeloos zijn. Of je kunt de inhuur van het personeel dat het product gaat ontwikkelen aanbesteden. Je bent dan helemaal in de lead bij de ontwikkeling, maar je hebt nog steeds weinig te zeggen over technologie en architectuur. Want dat komt voort uit de tender.”
“De andere route is eerst zelf de keuze maken voor open source software en welke software en frameworks het beste aansluiten op de strategie van je organisatie en bedrijfsarchitectuur. Pas daarna maak je de keuze over wat het werk is en met welke methode je dat gaat aanbesteden. Ook hier heb je daarna de optie om te kiezen voor de inhuur van personeel. Als je dat doet kun je de meest geschikte mensen kiezen, raamcontracten sluiten of een open competitie opzetten, maar hoe dan ook, je bent de manager van werkelijk alles. Maar er is nog een route.”
Aanbesteden van werkpakketten
“Je kunt ook meerdere werkpakketten uitzetten en ‘core contributors’ en andere capabele bedrijven uitnodigen om te reageren. Dat geeft ons de mogelijkheid om de leiding te nemen over de architectuurkeuzes, de integratie zeker te stellen en flexibeler te zijn met specificaties. Wanneer je verschillende werkpakketten uitzet bij verschillende bedrijven, verspreidt de kennis en expertise zich. Het wordt dan later ook eenvoudiger om aanvullende modules of toepassingen als geheel aan te besteden bij een bredere groep bedrijven. Het ontwikkelen van zo’n markt is ook handig voor de gebruikers van onze diensten.”
“We hebben deze weg uiteindelijk niet bewandeld zoals we vooraf voorzagen. Enerzijds wilden we toch meer nadruk leggen op de competenties van onze eigen ontwikkelaars om het systeem later, als we in productie gaan, te kunnen onderhouden en ontwikkelen.
Daarom zijn we gestart met het inhuren van personeel van verschillende bedrijven om in een team te werken onder onze leiding. De ontwikkeling is nu nog meer in een agile modus, waarbij we reageren op veranderende vereisten. Dat komt mede omdat we continu de resultaten testen met de mensen die het systeem uiteindelijk gebruiken. Het is daarom nu nog niet gelukt om werkpakketten vooraf te definiëren.”
Gesloten software niet uitgesloten
“Voor de kerncomponenten willen we de controle die open source software ons geeft. Maar additionele componenten, die niet als open source bestaan en wel kunnen integreren met ons basissysteem kunnen gesloten zijn. Een voorbeeld is stereo mapping. Dat is software om kaarten met een 3D bril te bekijken. Dat is hier een essentieel deel van ons operationele werk. Zulke oplossingen moeten onze API ondersteunen voor de informatie. En ze moeten voldoen aan bepaalde standaarden. Daarin zit nog wel eens een lastig punt. Soms is dergelijke software zo’n black box dat we niet goed kunnen testen of het voldoet aan de standaarden. En als later blijkt dat er een parameter mist, dan is dat nog wel eens lastig te wijzigen. Maar het kan en het gebeurt.”
Arjan Widlak is directeur van Stichting Kafkabrigade
Beste,
Interessant artikel en zeker een goede gedachte om opensource breder in te zetten. Alleen ben ik benieuwd hoe er rekening wordt gehouden met beveiliging in zo’n aanbestedingstraject. Bij gesloten software kan dit in de aanbesteding worden meegenomen, denk aan een iso27001 certificaat, maar hoe wordt dit bij open sourfe meegenomen? De Finse overheid moet hier (met een grote cyber buurman) wel heel serieus rekening mee houden.
Mvg
Stijn
Beste Stijn,
Met iso 27001 heb je een voorbeeld te pakken van een standaard die niet geschreven is met vrije en open source in gedachten. Dat neemt niet weg dat wie open source software gebruikt, ook voor de iso 27001 standaard kan kiezen om zijn management systeem te bevragen. Gitlab(.com) is een organisatie en een open source project dat recent (15 december 2021) iso 27001 gecertificeerd is.
Met vriendelijke groet,
Arjan Widlak.