Binnen de overheid worden de uitgangspunten van open source inmiddels breed gedeeld. Gemeenten kijken hoe ze de principes van Common Ground invoeren, en het Rijk bewees tijdens de coronapandemie met de CoronaMelder app hoe je onder grote druk een oplossing open ontwikkelt. Wat betekent open source werken precies voor de overheid? En, belangrijker, wat houdt ons nog tegen?
Bij transparantie en vertrouwen hoort een open werkwijze.” | Beeld: Shutterstock
De overheid zegt vooral open source te gaan werken, maar de praktijk is weerbarstig. Er is nog veel huiver voor en onduidelijkheid wat het precies is. Kwartiermaker Digitale Samenleving en plaatsvervangend DG bij het ministerie van BZK Ron Roozendaal waarschuwt ervoor dat we niet in een soort geloofsstrijd moeten terechtkomen, met voor- en tegenstanders van open source werken. Open source werken is volgens hem maar een onderdeel van het bredere open werken. “Het gaat uiteindelijk erom dat je als overheid zo transparant werkt dat de samenleving je vertrouwt en blijft vertrouwen. Daar helpt ook het delen van je algoritmes en je broncode bij, maar ook je design of architectuur bijvoorbeeld. Je moet ook laten zien wat je doet met de data, en welke data je gebruikt om besluiten mee te nemen. Dat vormt allemaal het open werken. Hoe meer je voor je houdt wat je doet, hoe moeilijker het is om transparant te zijn, en vertrouwen te krijgen dat je het goede en ook goed doet.”
Johan Groenen: “De tooling om open samen te werken is erg goed.”
Volgens Johan Groenen van Tiltshift, extern adviseur bij het ministerie van BZK bij Algoritmeregister en medeoprichter van de stichting Code for NL, zijn er idealistische en de praktische argumenten. “Beide zijn relevant. Bijvoorbeeld: we betalen er met zijn allen voor, dus alle codes zouden ook publiek moeten zijn, – public money, public code -. Of: eigenlijk zou alles wat de overheid doet publiek moeten zijn. Dat past helemaal bij Open Overheid.”
Aan de praktische kant valt volgens hem veel te leren van open source samenwerken aan software, zoals goed versiebeheer en gebruik van platforms als Github om code te delen. “Dat maakt samenwerken en software delen met andere overheden ook veel makkelijker. De tooling om open samen te werken is erg goed.”
Beter samenwerken is ook volgens Saskia Gerritsen, concerndirecteur bij de gemeente Groningen, de meerwaarde van open source werken. Alle overheden kunnen ervan profiteren. ‘’Nu zijn we nog te vaak het wiel opnieuw aan het uitvinden, omdat we vanuit onze eigen koker werken. De gedachte achter open source is dat we met zijn allen vanuit dezelfde technologie werken en dat de data opgeslagen wordt bij de bron. Gemeenten hebben een schat aan data, als je dat op een juiste manier kunt delen, met oog voor privacy en bestuurlijke integriteit kun je dat toegankelijk maken’’, aldus Gerritsen.
Werkagenda
Daarom stelde het kabinet vorig jaar al de beleidsregel ‘open tenzij’ op als kapstok voor het open source werken. Overheden zouden de broncode van hun software moeten vrijgeven tenzij er gegronde redenen zijn om dit niet te doen, schreef toenmalig staatssecretaris Knops van Binnenlandse Zaken in een beleidsbrief aan de Kamer. Roozendaal vindt dat we niet te diep in de uitzonderingen moeten duiken. “Als mensen zeggen dat iets niet open kan, dan moeten we het gesprek aangaan. Waarom niet?”
Ron Roozendaal: “We hebben als BZK een belangrijke rol bij een meer open overheid, maar het is geen geloof.”
De Werkagenda Waardengedreven Digitaliseren die het kabinet afgelopen maand presenteerde, wil inzetten op meer transparantie voor burgers en bedrijven. De informatiehuishouding voor openbaarheid van bestuur moet beter, net als de gegevenshuishouding voor burgers en organisaties. Zo wordt er gebouwd aan een Europees raamwerk voor persoonlijke digitale kluizen, genaamd id-wallets. Staatssecretaris Van Huffelen wil de eerste proefversie al in 2023 in ons land hebben lopen. Ook werkt BZK aan een toegankelijk algoritmeregister waarmee ze het gebruik van algoritmes bij de overheid transparant wil maken. Ron Roozendaal: “We hebben als BZK een belangrijke rol bij een meer open overheid, maar het is geen geloof. Het belangrijkste is dat we het gesprek voeren met elkaar. We willen transparantie en vertrouwen en daar een hoort bepaalde manier van werken bij.”
Kritische meedenkers
Door meer het gesprek aan te gaan met de buitenwereld trek je ook mensen die willen samenwerken met de overheid, aldus de kwartiermaker. “Deze doelgroep draagt actief bij, vindt het leuk om mee te denken. Die vindt het ook leuk om te checken of we het goed doen, en om kritisch te zijn. allebei heeft een functie. Het is belangrijk dat mensen meedenken maar ook meekijken. Dat betekent ook dat je openstaat voor kritiek en bereid bent mensen mee te laten kijken.”
Een goed voorbeeld is hoe Logius afgelopen zomer via Twitter het verzoek kreeg om de broncode van DigiD openbaar te maken. Logius is om tafel gegaan met de verzoekers en sindsdien onderzoekt de overheid of de code openbaar mag worden.
Wat houdt ons tegen?
Toch lijkt er bij veel overheden nog een drempel te zijn om zo open te werken. Veiligheid is daarbij een van de belemmeringen. Roozendaal: “Er is zeker onrust en angst voor misbruik. Stel dat je per ongeluk een wachtwoord publiceert, of adresgegevens van een ontwikkelaar. Je moet dus goed nadenken wat je publiceert en precies zijn. Dat is ook een belangrijke functie dat mensen meedenken en meekijken.”
Ook Gerritsen ziet veiligheid als een drempel voor overheden om voor volledig open werken te gaan. “Hoe kun je bewaken dat gegevens veilig zijn? Ook speelt de vraag van wie is het dan? Als het van iedereen is, is het uiteindelijk van niemand. Wie is er dan voor verantwoordelijk? Wie wordt de bronbeheerder? Er zijn heel veel vragen die gaan over security, privacy, governance en kosten. Ik vind het als concerndirecteur bedrijfsvoering al ingewikkeld om al die digitaliseringsprocessen goed te begrijpen, hoe is dat dan voor iemand die er verder van af staat?”
Ook de autonomie van gemeenten kan belemmerend zijn. “Als ik iets ontwikkel wat je door iedereen wil laten gebruiken, gaat dat ten koste van de gemeentelijke autonomie. Je moet het met zijn allen eens worden over een leverancier, welke broncode en welk platform. Dat is enorm ingewikkeld. Hoe krijg je al die gemeenten op één lijn. Ze doen het nu veel op hun eigen manier.”
Saskia Gerritsen: “Samenwerken gaat ten koste van de gemeentelijke autonomie”
Groenen denkt dat binnen overheden nog altijd mensen meteen bij open source moeten denken aan zolderkamerhackers of gratis online software. “Open source betekent echter: actief open met elkaar samenwerken, in een open omgeving met elkaar iets maken. Je moet daarvoor werken aan een open houding, dat wil zeggen: ook openstaat voor feedback, kritiek en input van anderen. Als je alle denk- en realisatiekracht van een community bij elkaar pakt is die veel sterker dan alleen die van jezelf.”
Durf te experimenteren
Wat is daarvoor nodig? “De overheid moet een cultuur ontwikkelen waarbij je dingen wat laagdrempeliger mag laten zien”, stelt Groenen. “Durf in een vroeg stadium al open te zijn en input te zoeken. De eerste keer dat je code online deelt is best spannend: je zal vast vragen en kritiek krijgen, omdat er zoveel mensen meekijken. Dus moet je ook vanaf het begin communiceren wat je van plan bent, om het in perspectief te plaatsen. Je werkt dus op alle fronten veel meer in de openheid.”
Ook mag het allemaal wat zachter worden, als het aan Groenen ligt. “De huidige manier van communiceren, controleren en afrekenen zit open werken in de weg. Politiek en maatschappelijk gaat men er volle bak erop als er iets fout gaat. Dan durf je niet meer. Er moet meer ruimte zijn om ideeën te delen. We zijn nog te veel uitvoeringsgericht. We willen te veel inkaderen. Ontwerpvraagstukken hebben juist input nodig, ook van een groter publiek. We moeten inzien dat als we meer innovatie willen, we minder vanuit realisatie moeten denken. Organiseer bijvoorbeeld plekken, zoals open podia, waar mensen naartoe kunnen met ideeën, maar ook frustraties. Creëer het overzicht. Er is een soort makelaarsfunctie nodig bij de overheid die dat overzicht houdt. Wie is waarmee bezig en wat speelt er nog meer?”
Makelaarsfunctie
Voor een veertigtal gemeenten speelt Dimpact al die rol. Ook Groningen is een van de leden van het samenwerkingsverband waar 40 gemeenten lid van zijn. Momenteel is de gemeente samen met 21 andere gemeenten bezig met de transformatie van de informatievoorziening. Dit raakt onder andere het zaaksysteem, waarmee ook de volgende stap naar open werken gemaakt wordt. ‘’We zijn bezig om de dienstverlening toekomstbestendig te maken. Dit nieuwe platform is gebaseerd op Common Ground en bestaat uit open source deeloplossingen”, legt Saskia Gerritsen uit. “Daarbij werken we vanuit een gedeelde bron.
Uiteindelijk zullen de inwoners van Groningen er beter van worden’’, stelt Gerritsen. “Want daar doen we het tenslotte allemaal voor. De inwoner hoeft straks niet meer voor elke dienst opnieuw zijn gegevens in te vullen.”
Over overheids-ICT-landschap in transformatie
De overheids-ICT staat voor grote uitdagingen. We moeten flexibel inspelen op nieuwe wetgeving en onze burgers en bedrijven verwachten vloeiende dienstverlening. We zitten bovendien in een situatie waarin we voor onze kernprocessen te veel afhankelijk zijn van externe leveranciers. Met de informatiekundige visie Common Ground zijn gemeenten gezamenlijk hun digitale dienstverlening aan het opbouwen. Dat leidt tot een grote rolverschuiving voor de overheid: we moeten met verschillende partners samenwerken in een ecosysteem aan applicaties die door verschillende partijen worden ontwikkeld. Wat betekent dat in de praktijk? Welke vragen roept dit op? Is Common Ground een blauwdruk voor de hele overheid of zijn er meer gamechangers?
In een serie artikelen en podcasts verkennen we deze bewegingen.
Deze serie is een samenwerking tussen het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, VNG Realisatie, Dimpact en iBestuur.
Een chronische uitdaging voor de Staat als mandaat/budget organisatie, is dat de besluitvormingskosten en bijbehorende tijd tot implementatie te vaak worden ingehaald door de maatschappelijke realiteit. Daarom worstelen Ministeries met oude contracten waarin wordt opgehangen aan concepten die anno Vandaag allang weer achterhaald zijn. Met als gevolg dat vandaag dingen kunnen die indertijd nog Science Fiction waren. Drones en Ipads zijn niet zo oud.
Common Ground is als concept veelbelovend, maar de beschreven uitgangspunten worden uitgedaagd door de maatschappelijke realiteit. Het is daarom interessant of en hoe die ontwikkelingen worden opgenomen in de lopende discussies. Zo is de inzet van één gemeenschappelijke integratie laag al in 2004 aantoonbaar en wetenschappelijk ontkracht door de Normalized Systems Theory, omdat zo’n (voorbeeld Enterprise Service Bus) architectuur veel te gevoelig is voor combinatorische effecten.
Internationaal wordt daarom met succes ingezet op “Data Spaces” en niet langer op “Data Delen”. Data Spaces zijn by design ingericht op data soevereiniteit – het vermogen van data providers om zelf te kunnen controleren hoe en door wie hun data worden gebruikt. Het zijn niet de aansluitvoorwaarden op een tussenlaag.
Zo’n architectuur levert veel meer flexibiliteit op dan traditioneel “Data Delen”, waarbij data worden uitgewisseld. Data Delen via een middenlaag geschiedt meestal tussen een bepaald en beperkt aantal actoren, zonder de expliciete toestemming van het individu en op gecentraliseerde en gestandaardiseerde platforms binnen besloten en strikt gecontroleerde netwerken. Zowel inflexibel als kwetsbaar dus en bedacht voor een content-centrische en applicatie-centrische werkelijkheid voor People Based Processes (PBP). De API’s zijn dan ook vaak nog gericht op applicaties en niet op de uit te wisselen data. De Poortwachter kent zijn data niet in het traditionele concept. Daar staat tegenover dat Data Ruimten juist open en flexibel zijn, maar nog altijd gedeelde principes en standaarden nodig hebben. Die hoeven niet meer ontwikkeld te worden, maar het zijn industrie-standaarden die al bewezen zijn voor duizenden verschillende partijen met eigen belangen. Het is dus niet meer zo dat er standaarden nog ontwikkeld hoeven te worden. Daardoor kan men naadloos schalen, zonder noodzaak voor specifieke overeenkomsten, zolang de principes en Open Standaarden maar worden gerespecteerd. Eisen die je bijvoorbeeld onder ishare.eu automatisch kunt verifiëren, met Ledger vastlegging voor alle betrokkenen. Data Spaces kun je razendsnel bouwen op basis van Open Source code, zoals fiware.org en die codes zijn (en worden continue) gevalideerd. Zonder gedwongen winkelnering.
Als legacy organisatie biedt dit ruimte tot leren, omdat je steeds dataelementen en organisatie onderdelen en procesconcepten kunt toevoegen. Complexiteit wordt stabiel gebouwd uit intrinsiek stabiele onderdelen in kleine stapjes. Daardoor is de leercurve veel beter te behappen voor schaars en vaak ouder personeel, maar wel met aantoonbare bedrijfszekerheid.
Aangezien Data Spaces een gefedereerd en gedistribueerd netwerk betreffen, kunnen data nog altijd bij de bron blijven, maar hoef je slechts metadata of zelfs alleen maar de algoritmes (versleuteld) te verzenden. De API’s hoef je niet te ontwikkelen, maar zijn al bewezen en gestandaardiseerd: NGSI LD
Behalve interoperabiliteit omvatten Data Spaces ook direct alle betrokken end-points:
van Smart Objects tot Data Marktplaatsen, tot cloud platforms, tot specifieke functionarissen of individuen, tot (Open) Data bronnen … wereldwijd. Hierdoor hoef je legacy organisaties niet op te werken tot het benodigde niveau van volwassenheid, maar kunnen zij alleen opereren op een bewezen niveau van volwassenheid. Dit alles tegen minimale (trans)actie kosten. Beleid kan zeer fijnmazig worden afgedwongen dankzij Policy Desicion Points via Policy Enforcement Points.
Het is daarom niet voor niets dat de International Data Spaces Association (IDSA), de BDVA, Gaia-X etc. kozen voor deze holistische aanpak onder bewezen Trust en Governance Framework. Het delen van data is, zoals terecht opgemerkt, niet alleen een technische uitdaging, maar ook een juridische, operationele en veiligheid kundige uitdaging.
Het staat nergens op de Common Ground sites, maar wat zou het mooi zijn als ook meteen gekeken wordt naar de internationaldataspaces.org/use/reference-architecture/ en de gratis op GitHub beschikbare en allang bewezen fiware.org/catalogue/. Zonde om opnieuw te ontwikkelen!