Bericht

“Open Source”; Noodzaak of nice to have?

open source

Open standaards, Open data, vooral voor een overheid is het belangrijk dat je laat zien dat je op een verantwoordelijke manier met je gegevens, je geld en je verantwoordelijkheden omgaat. Maar het vinden van de juiste balans is niet altijd eenvoudig.

De Nederlandse overheid is één van de grootste werkgevers van Nederland met enorme verantwoordelijkheden. Immers, falende IT systemen hebben direct een enorme maatschappelijke impact. Inmiddels is een overheid zonder IT ondenkbaar en zijn nieuwe ontwikkelingen nauwelijks meer te ondersteunen als de IT omgeving daar niet op is ingericht.

Ketenintegratie

Om veel redenen is ketenintegratie steeds belangrijker geworden.  Om redenen van efficiency, het aanbieden van nieuwe diensten en een betere dienstverlening is het noodzakelijk om steeds meer systemen op elkaar aan te sluiten. Het is dan ook vanzelfsprekend dat Open technologie standaards als RestAPI, AES Encryptie en bijvoorbeeld SSL min of meer afgedwongen worden en dat er ook steeds meer richtlijnen komen over Open Data en de inzichtelijkheid van sourcecode van de software die de overheid gebruikt. Ook het CommonGround initiatief is gebaseerd op de “open” gedachte. Allemaal initiatieven die er voor moeten zorgen dat men binnen de overheid efficiënter en beter kan samenwerken.

Van de community, vóór de community

Al decennia lang kan opensource software rekenen op belangstelling van verschillende  groepen binnen de overheid. Het altruïstische karakter spreekt aan en de gedachte “van de community, vóór de community” gekoppeld aan het gevoel dat overheidsgeld niet “zomaar” bij Big Tech companies terecht mag komen zijn zorgt voor begrip en steun vanuit deze verschillende groepen. Maar, de overheid is niet zomaar een werkgever en de belangen zijn groot, dus de afweging om al dan niet voor open source oplossingen te kiezen zijn moet ondersteund worden met de juiste argumenten, en dat gebeurt niet altijd:

  • Opensource software is gratis. Dat is natuurlijk niet correct. Als iets gratis is betaal je met je data of voor de implementatie, het onderhoud en de ondersteuning. Dat zijn variabele kosten en je zult dus in je budget rekening moeten houden met een worst-case-scenario. Zeker als je gegarandeerde support wilt, zul je daar contracten voor moeten afsluiten en dat kost gewoon geld.
  • Alles wat je maakt mogen anderen gratis gebruiken. Allereerst is dit afhankelijk van de licentievorm, maar als die dat toestaat is er een andere uitdaging. Wie gaat dat dan ondersteunen? Als een ministerie opensource oplossingen aanbiedt aan gemeenten, moeten ze dan daar dan ook de ondersteuning en het onderhoud voor optuigen? En wie gaat dat dan betalen? Uit verschillende recente initiatieven blijkt al hoe complex dit is, daar moeten lessen uit getrokken worden.
  • Het is veiliger, want je kunt de broncode inzien. Helaas is het feit dat code opensource is nooit een verzekering voor veilige code. Maar weinigen zijn in staat om miljoenen regels code te lezen, te interpreteren en er bugs of verdachte code in te ontdekken. Dat wil niet zeggen dat er iets aan de code van opensource software mankeert! Er bestaan heel veel, kwalitatief hoogstaande, opensource oplossingen.
  • Iedereen gebruikt opensource code, dus is het veilig! Inderdaad bestaat ook closed software inmiddels voor een gedeelte uit opensource oplossingen voor specifieke functionaliteit. Je zou dus kunnen zeggen dat opensource noodzakelijk is voor een gezonde softwaremarkt. Maar tegelijkertijd zijn er ook grote zorgen over de update frequentie en de betrouwbaarheid van communities. Black Duck doet ieder jaar een inventarisatie en komt telkens opnieuw tot de ontdekking dat massale hoeveelheden software gebruik maken van opensourcemodules die al langer dan 4 jaar “outdated” zijn of waar de community al geruime tijd weinig tot geen activiteit vertoont. Niet voor niets is na het Log4J “ongeval” de roep om iedere software oplossing te voorzien van een Bill Of Materials, waarin precies staat welke opensourcecomponenten er gebruikt worden en wie verantwoordelijk is voor het monitoren en de lifecycle mangement van deze modules.

CEO’s en CIO’s zijn verantwoordelijk voor het efficiënt bedienen van klanten aan de ene kant en opdrachtgevers aan de andere. Bij de overheid zijn die klanten niet alleen de burgers, maar ook provincies, de centrale overheid en ZBO’s, waterschappen, veiligheidsregio’s, onderwijsinstellingen, gezamenlijke belastingkantoren en nog veel meer. De opdrachtgevers zijn ook weer de centrale overheid en de organisaties die ook al als klant genoemd zijn. Een uiterst complex landschap!

Voor alles is een plek, ook voor opensource software

Ieder IT initiatief moet worden beoordeeld op betrouwbaarheid, efficiency, of het de dienstverlening verbeterd en of het nieuwe (toekomstige) initiatieven kan ondersteunen. En dit alles het liefst op een voorspelbare manier met verantwoordelijkheden dáár neergelegd waar ze ook horen. Niet voor niets wordt steeds meer gebruik gemaakt van cloud-oplossingen en hoeft, ook bij de overheid, niet alle kennis meer persé in eigen huis aanwezig te zijn. Voor alles is een plek, ook voor opensource software. Maar iedere keuze die een overheidsinstelling maakt moet met de juiste zakelijke en pragmatische argumenten vergezeld worden. Emoties mogen daar geen rol spelen, daarvoor zijn de belangen veel te groot.

Wij kiezen ervoor om onze klanten een evenwichtige oplossing te bieden tegen een vaste prijs. Ook wij gebruiken daarvoor opensource oplossingen. Maar wij zijn een softwarebouwer en leverancier die dat, met heel veel kennis in eigen huis, met een gerust hart kan doen. Natuurlijk heeft iedere klant bij ons een groot voordeel als een oplossing al eerder voor een andere gemeente gebouwd en geïmplementeerd is (en de kans daarop is heel groot), dan kun je die oplossing namelijk heel snel implementeren en gebruiken! Hergebruik op z’n best!

Voor- en nadelen en nogal specifieke kenmerken

Opensource software is inmiddels een geaccepteerd fenomeen in de IT industrie. Maar net als voor iedere andere IT oplossing heeft het voor- en nadelen en nogal specifieke kenmerken. Kenmerken die in veel gevallen beter passen bij softwareontwikkelaars dan bij organisaties die slechts “gebruiker” zijn. Organisaties die afgerekend worden op voorspelbaarheid, efficiency en betrouwbaarheid. En ook al kan closed source in eerste instantie soms wel eens duurder lijken, dat is het in de dagelijkse praktijk juist bijna nooit!