Open source by default klinkt leuk, maar het roept ook vragen op. Over bijvoorbeeld de effecten ervan op het ecosysteem.
Zelfs in deze gepolariseerde tijden zijn er zaken waar iedereen zich moeiteloos achter schaart. Wereldvrede is er zo één. Of: alle armoede de wereld uit. Bijval verzekert.
Open source past in dat rijtje. Want hoe kan je tegen open broncodes zijn? Het drukt de kosten, is laagdrempelig, verbindend en sluit naadloos aan bij een tijdgeest waarin zelfredzame en betrokken burgers meer en meer zelf de regie willen voeren over hun gegevens. We bewegen van het automatiseren van processen en ketens naar het digitaal ondersteunen van burgers, individueel of groepsgewijs. Van voorspelbaarheid naar het organiseren van toeval. Top-down wordt meer bottom-up. En bij bottom-up hoort open source.
Ik wil geen spelbreker zijn en heb niets tegen open source, integendeel, maar zoals ik in mijn vorige blog al aanstipte: blinde adoratie verhoogt de kans op ongelukken. Natuurlijk is het geweldig om minder afhankelijk te zijn van enkele grote marktpartijen. Maar jaag je die grote marktpartijen met ‘open source by default’ niet van de markt af, waarmee tegelijkertijd een bron van innovatie en stabiliteit verloren gaat? En wat als de ontwikkeling van bijvoorbeeld een nieuwe app voor schuldsanering toevallig net niet op het programma staat van een open source community? Wie pakt het dan op? En stel dat iedere gemeente van een zekere omvang op eigen houtje verder knutselt aan de open source frameworks, krijg je dan niet een wildgroei van lokale toepassingen, in plaats van de zo gewenste verdere standaardisering?
Geen misverstand, dit is geen pleidooi tegen open source by default, maar vooral een oproep om goed na te denken over de effecten ervan op het ecosysteem, zoals mijn gewaardeerde Wigo4it-collega, enterprise architect Dirk Witte, het noemt. Het is een ingewikkeld systeem van vraag en aanbod, waar vragende partijen, zoals gemeenten, soms ook aanbieders zijn en aan de aanbodkant leveranciers weer gebruikmaken van subleveranciers van ondersteunende systemen en halffabricaten.
De introductie van open source systemen schudt het bestaande ecosysteem, dit onvoorspelbare systeem van aanbod binnen vraag en vraag binnen aanbod, flink op, waarbij het zaak is vooraf goed na te denken over welke functionaliteiten worden vrijgegeven en welke niet. Ook daar hebben we over nagedacht, Dirk Witte voorop. Duidelijk is dat alle partijen, privaat en publiek, elkaar nodig hebben. Niet alleen nu hebben we elkaar nodig, maar ook in de nabije toekomst waarin open source een steeds nadrukkelijker plaats inneemt op de markt.
Die markt verandert drastisch van aanzien. IT-voorzieningen worden om burgers heen ontwikkeld. Neem bijvoorbeeld het inkomensdomein, het terrein waarop wij actief zijn. Dat is nu een groot, complex wet- en regelsysteem, waar alles met iedereen is verweven. Dat ene grote systeem zouden we graag willen opbreken in kleinere, behapbare brokjes die via Common Ground vervolgens beschikbaar zijn op een digitaal platform, het Ontmoetingsplein, zodat burgers er zelf over beschikken en het beheer kunnen voeren over hun eigen, gepersonaliseerde, data. Die laag van hapklare brokjes zou in onze ogen een verstandig geregisseerde mix moeten zijn van open en closed source. Want zeker bij de ombouw van een ingewikkeld ecosysteem, waar zoveel partijen betrokken zijn en grote belangen op het spel staan, hebben we alles en iedereen nodig, dus ook de markt. Het is niet open versus closed, het is open én closed. Samen kom je verder.
Larissa Zegveld is algemeen directeur van Wigo4it, de coöperatie van de sociale diensten van Amsterdam, Den Haag, Rotterdam en Utrecht op het gebied van informatievoorziening. Begin 2019 werd zij benoemd tot voorzitter van Forum Standaardisatie, ingesteld door de Nederlandse overheid met als doel het gebruik van open standaarden in de publieke sector te stimuleren.
Open Source by Default? Jazeker. De bevolking heeft namelijk recht op een controleerbare overheid. In mijn ogen haal je twee dingen door elkaar. Je vergelijking noemt open vs closed, waar de vergelijking in mijn ogen moet zijn professioneel vs amateuristisch. Het is een mythe dat open source per definitie lage kosten kent en laagdrempelig is. Goede Open Source is zeer professioneel en behoeft inspanning. Die inspanning kun je niet lager waarderen dan de inspanningsvergoeding die de overheid bereid is “aan de markt” te betalen. Waarom is open source wel beter? Omdat het controleerbaar is. Het biedt dus de mogelijkheid onder druk van het publieke oog te stoppen met monsterprojecten die geldverslinden en doodlopen. Het biedt de mogelijkheid om de eenvoud van een product te doorzien en oprecht te bevragen “is het wel legitiem dat dit product zoveel geld kost?”. Open Source is vanuit dat perspectief ook de markt. Maar dan een markt die acteert met andere spelregels. Ontwikkelaars kunnen amateuristisch zijn of professioneel. Het is niet gezegd dat een marktpartij per definitie professioneler is dan een ad-hoc gevormd team van Open Source professionals. In mijn ogen is het dus vooral zaak dat “marktpartijen” zich de nieuwe norm van het werken op de “open source manier” eigen maken, aansluiten en meedoen. Tenslotte zijn marktpartijen ondernemingen. En ondernemers vinden altijd hun plek, zelfs als de overheid de regels verandert. Aan de overheid zou ik vooral willen uitleggen dat Open Source geen gratis broodje kaas is. Open Source is een manier van werken, een werkveld met serieuze professionals (en amateurs) een inspanning van mensen die ook gewoon eerlijk betaald moeten worden om te kunnen leven.
Er zijn genoeg grote ontwikkelpartijen die al open source publiceren. Het gaat dan ook niet meer om een keuze tussen grote ontwikkelpartijen en open source ontwikkelaars. En die ontwikkeling naar open source gaat door. De octoverse van github geeft een aardig beeld van deze ontwikkeling richting open source (https://octoverse.github.com/). Citaat: “35 of Global Fortune 50 companies have made contributions to open source in the last year, and 29 are building the software behind their businesses on GitHub Enterprise.” Ook in Nederland zijn er genoeg marktpartijen die aan open source werken. De transparantie die Milo van der Linden hierboven terecht noemt is één van de redenen. Open source licenties bieden gebruikers ook flexibiliteit die gesloten licenties niet bieden. En het is die flexibiliteit die de kwaliteit verbeteren kan.
Het is goed af en toe de ingeslagen richting te evalueren. Nu de overheid sterker inzet op open source is het goed nog eens te kijken naar de voor- en nadelen.
Bovenstaande bijdrage bevat veel vraagtekens en geen argumenten tegen open source. Ik wil ingaan op de gestelde vragen.
„Maar jaag je die grote marktpartijen met ‘open source by default’ niet van de markt af, waarmee tegelijkertijd een bron van innovatie en stabiliteit verloren gaat?”
De overheid bepaalt de regels voor overheidssoftware. Als de overheid zegt dat overheidssoftware open moet zijn, dan is dat de markt. Binnen die regels onstaat marktwerking en ontstaat een prijs voor ontwikkeling en onderhoud voor open software. De ontwikkelaars die eerder aan gesloten systemen werkten kunnen dan kiezen: open source schrijven voor het publieke domein of closed source schrijven bedrijven die nog geen open source eisen.
Het gevolg is een markt waar de overheid meer inzicht heeft in de markt en gemakkelijker (zonder lock-in) kan kiezen voor de beste partij.
Voor vastgeroeste marktpartijen is dat vervelend: zij raken hun voordeel kwijt. Daarom zullen ze lobbyen om de invoering van open source te remmen.
„En wat als de ontwikkeling van bijvoorbeeld een nieuwe app voor schuldsanering toevallig net niet op het programma staat van een open source community? Wie pakt het dan op?”
Dan huur je een marktparij in om die software te schrijven onder een open source licentie. De overheid staat niet buiten de open source community: de overheid is onderdeel van de open source community en bepaalt mede de richting van projecten. Dat kan ze doen door zelf software te schrijven of door die aan te besteden.
„En stel dat iedere gemeente van een zekere omvang op eigen houtje verder knutselt aan de open source frameworks, krijg je dan niet een wildgroei van lokale toepassingen, in plaats van de zo gewenste verdere standaardisering?”
Hier wordt een nadeel (lock-in) als voordeel (stabiliteit) afgeschilderd.
Als de broncode open is, is het gemakkelijker om samen te werken. Dit leidt tot de-facto standaardisering, maar met flexibiliteit. Want als een fictief groot project waar iedereen op standaardiseert stopt met innoveren, dan kan een andere partij de broncode nemen en een nieuwe lijn uitzetten.
De geschiedenis van open source projecten leert dat zogenaamde ‘forks’ altijd tot verbetering leiden en nooit tot langdurige fragmentering. Er drijven altijd een paar grote projecten naar boven. Net als bij gesloten software.
Open source leidt zelfs tot meer stabiliteit: de gebruiker wordt nooit gedwongen te upgraden. Als functionele eisen veranderen, kan de broncode worden aangepast en worden ingevoerd, maar dan kan in het tempo dat past bij het beleid.
Interessant om te zien dat juist de voorzitter van het Forum Standaardisatie het hier opneemt voor de leveranciers van “software onder zeer beperkende gebruiksvoorwaarden”. Volgens mij zijn die leveranciers zeer goed in staat om voor hun eigen businessmodel op te komen, en hebben ze daar echt niet de hulp voor nodig van notabene de voorzitter van een organisatie die mede is opgericht om de leveranciersafhankelijkheid te verminderen.
We zijn inmiddels sinds 1992 (sic!) bezig om als overheid over te stappen naar open ICT systemen. Eerst in 1992 met het EPHOS-plan, daarna de motie Vendrik (2002), toen het Actieplan NOiV (2007) en nu met “OpenSource, tenzij” (2020). En tussendoor in 2013 schreef ik er ook nog eens een proefschrift over (Barrieres en Doorwerking). Dan kun je niet met droge ogen beweren dat de introductie van open source systemen compleet onverwacht is. Wat er wel anders is geworden in de afgelopen tien jaren, is dat vrijwel alle softwareleveranciers inmiddels zelf ook open source componenten in hun closed software gebruiken. Zo zitten er in MacOS van Apple meer dan 200 opensource projecten, waarvan ze de code overigens ook gewoon weer beschikbaar stellen (https://developer.apple.com/opensource/) . Ik geloof niet dat er daarmee , zoals Zegveld schijnt te vrezen, een bron van innovatie en stabiliteit van de markt is verdwenen.
Het betoog voldoet met de voorbeelden als de “app voor schuldsanering” of “wildgroei van lokale toepassingen” verder precies aan de eerste stelling uit mijn proefschrift: “De keuze om open ICT te verwerven wordt primair beïnvloed door de hoogte van de veronderstelde barrieres, en niet door de (financiële) voordelen die het gevolg zijn van het gebruik van open ICT.” Door vooral de veronderstelde barrieres de aandacht te geven, zal het jammerlijke gevolg zijn dat er bij een aanbesteding toch weer niet een extra voorkeur wordt gegeven aan software geleverd onder ruime licentievoorwaarden.
Het zou wat dat betreft beter zijn geweest wanneer het betoog het juist had opgenomen voor de vele leveranciers die al wel leveranciersonafhankelijke software kunnen aanbieden aan gemeenten, maar die vaak vanwege een bestaande lockin geen eerlijke kans krijgen bij inkooptrajecten.
Publiek belasting geld uitgeven aan closed source software is als schrijven aan wetgeving die niemand mag lezen of toetsen of controleren of een mening over kan hebben. Deze onzichtbare wetgeving bepaalt voor iedereen hoe de wereld werkt.
Voor een competente software engineer is er meer werk dan tijd om al het werk te doen.
Closed source beschermt niet de goede mensen. Het stimuleert inkomen zonder werk net als patenten.
Open source vereist van de overheid meer kennis over het houden vinden en aansturen van ontwikkelteams. Met opensource kan men nu letterlijk de productiviteit meten van software engineers en hun kwaliteit en inzet. Er is helemaal geen CV nodig.
Bij closed source was het ICT beheer/inzicht en kunde uitbesteed. Met opensource is er meer kennis nodig en moet er geleerd worden door iedereen. Zonder opensource te werken is inzicht en leren van fouten erg moeilijk.
Als ontwikkelaar zou je beschermd willen worden van onkunde en slecht opdrachtgeverschap of legacy lockins die innovatie onmogelijk maken. Toetsing van projecten, controleren of het goed gaat en lange termijn onderhoud zijn zaken waar nu als overheid zelf kennis over moet worden opgebouwd. Actief meebouwen en meeleren.
De groep opensource ontwikkelaars groeit gestaag en er is steeds meer software om bij elkaar af te kijken en te hergebruiken. Wat vaak niet neer komt op het hergebruik van een Lego blokje maar vaak meer op een orgaan transplantatie. Kost allemaal tijd en moeite net als bij closed source.
Een flexibele instelling veel proberen snel falen zijn voor de overheid een nieuwe manier van werken. En ook lock-in is niet helemaal weg met opensource. Een goede ontwikkelaar die jaren aan veel verschillende systemen heeft gewerkt heeft eigenlijk de ervaring van een zeer ervaren ziekenhuis chirurg. Kun je niet zomaar even vervangen. Met closed source software is het nog veel erger dan kun je onmogelijk weten wie je top chirurgen eigenlijk zijn.
Opensource by default is echt heel logisch.
De volgende hobbels zijn de data monopolisten. Zowel binnen de overheid en bij de grote bedrijven.