De Tweede Kamer wil inzicht krijgen in de sterk stijgende it-licentiekosten binnen het Rijk. Volgens het NSC-Kamerlid Jesse Six Dijkstra kost dit de belastingbetaler ‘bakken met geld’. Dit bleek tijdens het Kamerdebat over de Nederlandse Digitaliseringsstrategie (NDS) op 28 september.
NSC-Kamerlid Six Dijkstra zei maandag tijdens het Kamerdebat over de NDS dat techreuzen monopoliewerking en vendor-lock-ins gebruiken om de overheid aan zich binden. ‘Daarna laten ze na verloop van tijd de licentiekosten van hun software buitenproportioneel stijgen.’
Samen met GroenLinks-PvdA en Volt diende hij een motie in om in de begrotingscyclus terugkerend te rapporteren over de gestegen it-licentiekosten binnen de verschillende departementen. Zo kan de Kamer zien wat de grootste it-afhankelijkheden binnen het Rijk zijn en dit effectiever controleren.
De motie is vooral gericht op Microsoft, SAP en Oracle. Onder meer de Nederlandse politie ervaart de licentiekosten als een serieus probleem. Het ministerie van Binnenlandse Zaken acht een quick scan mogelijk, maar voor inpassing in de begrotingscyclus is de toestemming van het ministerie van Financiën nodig.
Lees ook: Vrijblijvendheid troef bij Nederlandse Digitaliseringsstrategie
Er moet iets veranderen en daarbij kunnen we voor een deel België als voorbeeld nemen.
Software die ontwikkeld wordt voor de overheid, is automatisch eigendom van de overheid, de auteursrechten liggen dus niet (meer) bij de schrijvers van de software.
Daarnaast kan er ook vaker gebruik worden gemaakt van opensource software.
Op deze manier is een vendor-lock-in onmogelijk, want een ander software bedrijf kan dan de ondersteuning en aanpassing(en) verzorgen en/of overnemen.
Wanneer we dan ook aanwennen, om office bestanden standaard in het open-document formaat op te slaan, voldoet de overheid makkelijker aan het pas-toe-of-leg-uit systeem en is overschakelen op een ander office pakket ook makkelijker geworden.
Het wordt m.i. tijd, dat de overheid opensource als standaard neemt………….
Die sukkelige ambtenaren hier laten de rechten gewoon bij de leverancier (die de software ontwikkelde voor de overheid op kosten van de overheid) liggen.
“Broncode? Wat is dat?”
Het ligt gewoon aan de incompentie en niets anders.
De retorische aanname van een NSC-Kamerlid loopt op de feiten vooruit als er nog geen inzichtelijkheid is in de IT-licentiekosten binnen het Rijk. Want vooringenomen uitgangspunten zorgen ervoor dat moties meer om de bühne dan het beleid gaan, never waste a good crisis van scoren op vermeende misstanden leidt tot andere misstanden.
Alle verplichtingen in het softwareonderhoud door regelgeving zoals GPSD, Cybersecurity Act, NIS2, DSA/DMA bij de overheid terugleggen gaat niet om de licentiekosten maar om de compliance. Er is namelijk meer dan het recht op het gebruik van code als we kijken naar alle verwachtingen over beveiliging. Het is dan ook niet verrassend dat met name de Nederlandse politie licentiekosten als serieus probleem erkent. Want olifant in de kamer gaat niet zo zeer om het recht op gebruik geven maar om de updates. Eigenaar van de software of de problemen?
Ook al laat je het beheer, onderhoud en compliance over aan een derde partij dan nog moet de software die de overheid heeft laten ontwikkelen in eigendom blijven van diezelfde overheid.
Anders wordt je gewoon een speelbal van de leverancier die alles kan vragen (en dit ook zal doen) qua licentiekosten en continu kan dreigen met intrekken van het gebruiksrecht als men niet doet wat zij willen. Dat is onaanvaardbaar.
Veel broncode waarvan de opdrachtgever het eigenaarschap heeft ligt stof te verzamelen op de plank doordat de ontwikkelaars al met pensioen zijn of wegbezuinigd in eerdere ronde van uitbesteding. 70% van alle financiële transacties verloopt via op COBOL gebaseerde systemen waarvan de broncode bij de overheid ligt. Werken bij UWV is dus niet zo spannend als het om het knuffelen van legacy gaat. Want je moet niet alleen de broncode op orde hebben maar ook de kennis om deze te kunnen onderhouden aangezien fouten hierin de belastingbetaler bakken met geld kost en dat is geen aanname maar een feit.
Je druk maken om de kleur van het fietsenhok maakt je de speelbal van de leverancier want vendor lock-in zit niet in de code maar in het ecosysteem. Veel organisaties zijn afhankelijker van Active Directory dan van MS Office. Never waste a good crisis hadden we enkele jaren geleden een gelijksoortig euvel met zoiets als CBT waarvan de broncode open source was maar de werking en distributie afhankelijk van de gesloten platformen. En uiteraard is het altijd de schuld van de leverancier maar privacy-by-design met CBT vergat de legacy bij GHOR waardoor de gegevens van 6,5 miljoen mensen werd gelekt.
Met het eigenaarschap komt de verantwoordelijkheid want ik wees op regelgeving die niet om de code gaat maar om de informatiebeveiliging (data) en digitale weerbaarheid in de keten. Want de code is volgens Jack alleen maar het middel in de datasynthese, het intellectuele eigendom van de algoritmen gaat om een geheel verdienmodel.