'Wat vindt het kabinet van de mening van open source-expert Arjen Kamphuis in Computable van 17 maart 2011 dat de Algemene Rekenkamer een tunnelvisie heeft op open source?' is de eerste vraag die beide commissies het kabinet voorleggen.
Kamphuis betoogde in dit artikel dat de Algemene Rekenkamer blijk geeft van tunnelvisie door kostenbesparingen op licenties als voornaamste voordeel te zien van het gebruik van open source software door de overheid. Kamphuis vindt het teleurstellend dat de Rekenkamer de ogen sluit voor onder meer de macro-economische voordelen van het verminderen van leveranciersafhankelijkheid.
Alleen licentiekosten
Ook de commissie voor de Rijksuitgaven en de vaste commissie voor Binnenlandse Zaken komen nu met die kritiek: 'Kan het kabinet aangeven hoe het komt dat de Algemene Rekenkamer zo'n beperkte invalshoek ten aanzien van de kosten hanteert? Waarom worden vrijwel alleen de licentiekosten berekend?'
De Algemene Rekenkamer publiceerde dinsdag 15 maart een rapport, met als hoofdconclusie dat de overheid geen hoge verwachtingen moet hebben van kostenbesparingen door open source software. De aanleiding voor dit rapport was een motie die voormalig SP-Tweede Kamerlid Arda Gerkens in 2010 indiende. Zij wilde laten onderzoeken hoeveel geld de Nederlandse overheid kan besparen door open source software en open standaarden te gebruiken.
Registratie ict-kosten
Daarnaast hebben de beide overheidscommissies kritiek op de beperkte reikwijdte van het Rekenkameronderzoek. 'In hoeverre ligt het in de lijn der verwachting dat de schattingen van besparingen als gevolg van het gebruik van open source software en open standaarden hoger gelegen zouden hebben als decentrale overheden, rechtspersonen met een wettelijke taak en zelfstandige bestuursorganen wel meegenomen waren in het onderzoek?'
Ook over de beperkte registratie van ict-kosten door de overheid stellen de commissie vragen: 'Klopt het dat ministeries geen administratie bijhouden wat betreft de aanschaf, het verlengen en/of verlopen van licenties? Is het kabinet bereid dit in de toekomst wel te laten doen?'
'Worden andere zaken met betrekking tot ict, zowel directe als indirecte kosten, wel goed bijgehouden en geregistreerd?, willen de commissies verder weten. 'Zo nee, is het kabinet bereid ook hier te zorgen dat dit in de toekomst wel gebeurt?'
Vervolg NOiV
Tot slot formuleren beide overheidscommissies hun zorgen over het open standaarden en opensourcesoftwarebeleid van het kabinet nu programmabureau Nederland Open in Verbinding (NOiV) eind 2011 haar deuren sluit: 'Komt er een vervolg? Hoe gaat dit eruit zien? Is het kabinet bereid de Kamer hierover te informeren?'
Ook over de rol van Rijks-cio Maarten Hillenaar zijn er vragen: 'Zullen de chief information officer (cio) Rijk en de departementale cio's voldoende in staat zijn om de aanjagende rol te vervullen die Nederland Open in Verbinding momenteel vervult met betrekking tot de overgang naar open source software en open standaarden? In hoeverre bestaat het risico dat de overgang naar opensourcesoftware en open standaarden in het slop raakt zonder een aanjagende rol zoals deze momenteel vervuld wordt door Nederland Open in Verbinding?'
Programmamanager Ineke Schop van Nederland Open in Verbinding (NOiV) heeft 'niet zonder meer een positief gevoel' bij het opener en leveranciersonafhankelijker maken van de overheid, nadat eind 2011 het programmabureau stopt. Dat zei Schop op het NOiV Jaarcongres 2011. Het evenement vond plaats in Utrecht op donderdag 24 maart.
Vaste commissie voor de Rijksuitgaven
De commissie voor de Rijksuitgaven houdt zich bezig met de rechtmatigheid en doelmatigheid van de besteding van collectieve middelen. In die rol is de commissie onder meer belast met het behandelen van de rapporten van de Algemene Rekenkamer. Ook adviseert en ondersteunt zij andere commissies van de Tweede Kamer bij de uitoefening van het budgetrecht en de (financiële) controle. De voorzitter van de commissie is momenteel Henk Van Gerven, tevens lid van de Tweede Kamerfractie van de SP.
Vaste commissie voor Binnenlandse Zaken
De vaste commissie voor Binnenlandse Zaken houdt zich voornamelijk bezig met de onderwerpen waarvoor de eerste verantwoordelijkheid ligt bij de minister van Binnenlandse Zaken en Koninkrijksrelaties. De onderwerpen lopen uiteen van democratie, bestuurlijke organisatie, een integere en beter presterende overheid tot wonen en integratie. Voorzitter van de vaste commissie voor Binnenlandse Zaken is PvdA Tweedekamerlid Sharon Dijksma.
Reacties
Eindelijk een realistischer verhaal over het toverwoord 'opensource'. Het werd tijd.
De rekenkamer moet zich diep, diep schamen. Alleen de licentiekosten in overweging nemen is van een ongekend kortzichtig niveau. Hoeveel tijd is er aan dit rapport besteed en is er überhaupt een IT'er aan te pas gekomen?
Aan de andere kant - aangezien proprietary enterprise software naast de aanfschafkosen ook zo'n 10-20% per jaar aan maintenance/service/etc fees kost per jaar - en aangezien bij een wat grotere schaal de ruwe kantjes van opensource ofwel via een soortgelijke per-jaar kost afgedekt worden c.q. ruwweg dat aan interne arbeid kost -- is, als men voor het gemak interoperability en non-lockin negeert - dan is die aanschaf in feite het eerste orde verschil.
Ik heb gister de samenvatting van dit rapport gelezen. Ik kan me goed vinden in de reacties vanuit de "open" wereld op dit rapport. Wat ik proef uit het rapport is dat men geprobeerd heeft zich te beperken tot de kwantificeerbare aspecten. Oftewel, kunnen we hard maken dat het goedkoper is. En laten we eerlijk zijn, het is toch bijzonder moeilijk om een correcte TCO te bepalen, waarbij je rekening houdt met alle denkbare aspecten? Hoe kun je de besparing berekenen van "macro-economische voordelen"? Ik ben zelf ook van mening dat je door toepassing van open standaarden minder afhankelijk wordt en dus meer in control bent. Maar we kennen ook leveranciers die voor een schappelijke prijs een geintegreerde oplossing kunnen leveren. Vaak moet je toch flink investeren om een op open standaarden en/of open source gebaseerd systeem neer te zetten met vergelijkbare functionaliteit en gebruikers ervaring.
Feit blijft dat de Rekenkamer wel een zeer beperkte scope heeft gehanteerd, door niet naar andere overheden te kijken, alle moeilijk kwantificeerbare aspecten links te laten liggen en een beperkte tijdshorizon te kiezen. Ze spreken bijvoorbeeld over migratiekosten van de installed base. Tja, de kost gaat voor de baat uit.
ik denk dat de Rekenkamer dat heeft gedaan, waar ze opdracht toe hadden en wat ze zichtbaar konden maken. Indien je over het algemeen bekijkt dat 80 % van alle ICT kosten gaan zitten in de implementatie en onderhoud van de bestaande omgeving. Het grootste deel van de kosten in mankracht zit, is het logisch dat de besparingen op het gebied van licenties tegenvallen. Daar de licenties op de totale ICT uitgaven maar een klein deel zijn. 88 mln besparingen vind ik op dat deel nog subtantieel.
Verder denk ik dat we met een achterhaalde discussie bezig zijn. 80 tot 90 % van de nieuw ontwikkelde software wordt in SaaS vorm aangeboden. Hierin zitten zowel closed sofware als open source in. De concurrentie vindt naast functionaliteit, vooral plaats op de dienstverlening, hardware en implementatie inbegrepen. Dus de grootste kostencomponent wordt aangepakt binnen de Cloud. Daarnaast komen de andere voordelen van de Cloud.
Dus een versnelde invoering c.q. doorvoering van de In ontwikkeling zijnde cloudstrategie van de overheid, zou werkelijk tot subtantiele veranderingen in de ICT uitgaven van de overheid kunnen leiden. Dat lijkt me een goede taak voor dhr. Hillema, volgens mij is hij daar ook mee bezig.
Ik zou zooo graag zien dat de discussies van open source en open standaarden nou eens uit elkaar worden getrokken in twee separate discussies:
gesloten software kan net zo goed wel/geen open standaarden gebruiken als open source!
Verder kom je er nooit uit als je enkel kosten gaat vergelijken tussen open en gesloten source. Het grootste deel van de kosten en verschillen is nauwelijks kwantificeerbaar.
Het is echt een afweging van die geval tot geval gemaakt zal (moeten) worden:
werkplek vs enterprise applicatie software
clientside of serverside
gebruiker vs beheerder
functionaliteit
continuiteit
garanties
integratie binnen en buiten de organisatie
kosten aanschaf/beheer/onderhoud/opleiding
wil om te veranderen
idealen
etc.
Zo werkt het bij grote commerciele organisaties altijd en die letten echt wel op de kosten en laten het niet na open source te gebruiken waar dat effectief is!
Men moet is ophouden vanuit goed/fout kampen elkaar zo te bestrijden.
Zoals in dit geval weer veel gemeenschapstijd en geld verspild.
Gelukkig commentaar op een waardeloos rapport. Wat ook een verkeerd doel had, nl. het in kaart brengen van kosten voor het overstappen op Open Source?
Echter is het toepassen van Open Technologie een "moeten" voor overheden. Overheden zijn verplicht om een transparante informatievoorziening naar burgerij, organisaties en bedrijven te hanteren. De overheid kan daar alleen maar verantwoording voor afleggen door Open Technologie te gebruiken ( dus: Open Source & Standards)
Let op!, dus niet alleen macro-economische aspecten maar ook sociale, culturele en ethische!!!!
@Ruud:
Clouddiensten zijn prachtig voor een aantal toepassingsgebieden en kunnen dus zeker meegenomen worden.
Maar ik zie niet graag mijn gegevens die de overheid heeft in een public cloud zitten.
Belastingsystemen in de cloud?
heffingen/uitkeringen in de cloud?
GBA in de cloud?
EPD in de cloud?
(deze lijst kan nog veeeeel langer)
@aad:
Waarom in dit geval voor overheden de source ook open moet zijn is mij een raadsel?
Belangrijk is dat men veilige en goede systemen gebruikt om mijn gegevens in te verwerken! Uitstekend als open source daarvoor de beste oplossing is.
Verder is het voor elk systeem goed als het open standaarden gebruikt voor eenvoudiger (en dus goedkoper) informatie-uitwisseling.
Het is nuttig om ook naar de opleidingskosten van systeembeheerders en andere IT-specialisten te kijken. Zijn certificeringen en opleidingen voor open-source software net zo duur als voor commerciele software, bijvoorbeeld?
@Rob: Tuurlijk niet, dat staat toch allemaal op internet. Gratis. Certificering is (nog) beperkt (als het er al is).
De rekenkamer heeft het onderzoek alleen gedaan bij de ministreries en ook nog eens het serverpark buiten beschouwing gelaten.
Zat ik me laatst eens af te vragen waarom de overheid en met name gemeentes geen constructie opzetten waarbij ze alle software mbt wetgeving in een soort open-source constructie met elkaar gaan delen.
Dit zou je dan door een centraal orgaan kunnen laten regisseren en dan moet je wel gebruik maken van open standaarden.
Niet dat dit ooit kans van slagen heeft maar het idee an sich is wel leuk.
De overheid zou zich vooral moeten inzetten op open standaarden. Welke software (closed of open source) maakt niet uit, zolang ze maar open standaarden hanteren.
De meeste argumenten die ik hoor is dat open source niets kost. Echter, het kost wel geld.
Als overheid/bedrijf wil je support als er iets om valt. Hoeveel kost zo'n support contract. Hoeveel kost een 3rd party persoon met de kennis die je nodig hebt.
Hoeveel kost een koppeling tussen de open source applicaties en wie draagt de kosten die koppeling bij te werken als er een nieuwe versie van de open source versie uit komt.
Wat gaat het kosten om je systemen te updaten zodat alle applicaties met je nieuwe open source overweg kan. Hoeveel kost het om de huidige data om te zetten naar het open formaat of van het nieuwe open source wat je gaat kopen.
Wie maakt de specifieke aanpassingen die je als overheid wil hebben aan een default pakket en hoeveel gaat dat kosten.
Hoeveel gaat het me kosten om de mensen die nu op systeembeheer/applicatiebeheer zitten om te scholen?
Wat als het open source applicatie die je gebruikt ineens om valt of ineens geld gaat kosten? Kijk naar OpenOffice. Stel dat je je daar helemaal op ingezet had, zit je ineens wel met een probleem als alle ontwikkelaars ermee (dreigen) te kappen of een fork maken.
Patrick zonder meteen een flame te willen beginnen wil ik opmerken dat je laatste argument geen stand houdt.
Waneer ontwikkelaars willen stoppen of een fork beginnen,
komt juist de essentie van OSS naar voren.
Als iets mij niet bevalt dan kan ik het (laten) aanpassen.
Het is zeker zo dat de licentiekosten niet het enige is waar naar gekeken moet worden. Als dat zo zou zijn dan zou er voor een OSS keuze beslist geen reden zijn.
Wel kun je eens kijken naar de vendor-locking problemen, die kosten uiteindelijk wel bakken met geld.
Helaas is het zo dat steeds geopperd wordt dat OSS in essentie iets heel anders is van commerciele software.
Er is in principe geen verschil tussen beide.
Het enige verschil is dat men de broncode vrij geeft.
Dit heeft vervolgens een heel ander business model tot gevolg, en knullige oplossingen als security by obscurity werken niet meer.
Waneer van al die pakketten die in opdracht van de overheid ontwikkeld worden gewoon geeist werd dat de broncode incl doc meegeleverd zou worden, dan was er al bijna sprake van OSS. De overheid kan dan voor een andere partij kiezen om het spul verder te ontwikkelen.
Dat zou dan werkelijk een flinke besparing kunnen opleveren !
Ook voor Microsoft software kan er een overenkomst gemaakt worden waarbij de overheid onder non-disclosure toegang krijgt tot de broncode. Ook veel 'Open Source' software kent ook vergelijkbare constructies, niet alle 'open source' is ook echt volledig vrijelijk beschikbaar. Daarnaast kent ook closed source software 'open standaarden'. de discussie moet dus anders gevoerd worden.
@W. Korner:
Waarom zou een EPD niet in de Cloud kunnen staan ? Is een Cloudd voor zakelijke toepassingen wel veilig, maar voor overheids toepassingen niet ? Ik zie eerlijk gezegd liever een EPD in een "private Cloud" dan op de matig tot slecht beheerde server van een huisarts, of zelfstandige apotheek. Daarbij, ontzettend veel artsen gebruiken al een centraal gehost patientensysteem, simpelweg omdat het voor een kleien huisarts niet praktisch is om zelf systeembeheerder te spelen. Jammergenoeg is dat bij het grote publiek niet bekend, en zijn zelfs de aanbieders vaak niet bereid details te geven over hun beveiliging.
Erwin,
Ik denk niet dat het zin heeft om toegang te geven tot de code van MicroSoft.
OSS wil zeggen dat je de code naar eigen dunk mag aanpassen.
Dat zal MicroSoft gezien haar businesmodel terecht niet toestaan.
Om nog maar te zwijgen van het idee dat je OSS code zonder meer mag doorgeven zodat ook anderen er wijzigingen in kunnen maken, dat zou MicroSoft helemaal buiten spel zetten.
Wel kun je (zoals ik al aangaf) OSS software ontwikkelen voor het Windows Platform.
@Erwin:
Je zegt het zelf al: private cloud. Ik had het over public cloud. Iedereen heeft het altijd over public cloud omdat ze dan geen hw/sw etc. hoeven aanschaffen en pure pay-per-use hebben. Private cloud is een prima architectuur voor consolidatie/standaardisatie binnen een organisatie.
En ja, ik heb liever patientgegevens minder goed beveiligd bij een huisarts:
Het is niet zo interessant 1 huisarts te 'hacken' voor 3000 patienten als een centraal systeem voor 3 miljoen patienten. Een centraal EPD is een mooier doelwit.
Zo acht ik de kans ook klein dat iemand bij mij thuis wil inbreken voor mijn persoonlijke data...
@Pascal,
Zoals jij de voordelen van OSS beschrijft wordt er helaas in de praktijk maar weinig gebruik van gemaakt.
Als onze overheid OSS software wil aanpassen, kan het natuurlijk allemaal. In de praktijk zie ik echter dat die voordelen niet benut worden en men enkel geinteresseerd is in het telkens gratis downloaden van de laatste versie.
In zo'n geval heb je wel een probleem als de communitie verdampt. Uiteindelijk zal men dan toch willen migreren naar iets anders/nieuws...
Oh ja, en verder kun je uiteraard net zo goed bovenop gesloten source als op open source, extensies en applicaties bouwen welke open source zijn...
@ Rob en Michel: Opleidingen en certificering kosten voor open source ongeveer evenveel. Dit kan dmv zelfstudie of dmv (video/online) trainingen.
Voor Linux zijn er twee veelgebruikte certificeringen.
1. LPI (Linux Professional Institute) is een generieke distributie-onafhankelijke certificering (wereldwijd >260.000 examens afgenomen).
2. RedHat is een merk-specifieke certificering
Naast deze Linux certificeringen zijn er ook verschillende OSS-applicaties die een certificering kennen (bijv. Zarafa).