NOiV: stel open standaarden eerder verplicht

Rijksoverheid moet beheerorganisaties extra financiële injectie geven

Dit artikel delen:

De Rijksoverheid moet beheerorganisaties van open overheidsstandaarden 'zichtbare rugdekking geven' en 'knopen doorhakken als verschillen van mening te lang blijven voorbestaan.' Dat zeggen NOiV-ambassadeurs Erik Gerritsen en Frans Nauta. Het in de praktijk brengen van het NOiV-beleid blijkt voor veel overheidsorganisaties namelijk een flinke uitdaging. Gerritsen: 'Op een gegeven moment heeft het ministerie van Binnenlandse Zaken over DigiD ook gezegd: 'Okee, dit wordt de standaard.''

'Ik doel op situaties waarin verschil van mening blijft bestaan over of sprake is van een open standaard of niet. Daarover kun je echt heel lang blijven bakkeleien', legt Gerritsen uit.

Het is volgens hem beter dat de Rijksoverheid op een gegeven moment bepaalt dat de standaard gereed is en hem vervolgens verplicht stelt. Dat gebeurt dan 'nadat het standaardisatieproces eerst bottom-up is ontstaan en gefaciliteerd, om te voorkomen dat er ivoren-toren-standaarden worden ontwikkeld.'

'Zo is het bijvoorbeeld gegaan met DigiD', licht Gerritsen toe. 'Manifestpartijen hebben hem ontwikkeld en in de praktijk uitgetest. Op een bepaald moment heeft het ministerie van Binnenlandse Zaken gezegd: 'Okee, dit wordt de standaard.''

Financiële ondersteuning

Daarnaast moet de overheid beheerorganisaties van open overheidsstandaarden financieel  ondersteunen met in totaal 'een paar miljoen euro.'

'Het gaat er om dat partijen partijen als Nictiz, Kennisnet en Bureau Keteninformatisering Werk en Inkomen (BKWI) de mogelijkheid krijgen om daadwerkelijk te helpen bij de implementatie van standaarden', zegt Gerritsen. 'Momenteel ontbreekt het deze partijen nog vaak aan de hiervoor benodigde menskracht en middelen.'

Bovendien worden volgens de ambassadeur 'continu nieuwe standaarden ontwikkeld. Daarvan is het beheer vaak nog niet geregeld', vult Gerritsen aan. 'Om standaarden goed te laten werken, is dat beheer essentieel.' Echter: 'De bedragen om dat beheer te realiseren zijn zeer wisselend, afhankelijk van de reikwijdte en wat al geregeld is.'

Open brief

Om hun boodschap voor het voetlicht te brengen publiceren Gerritsen en Nauta een open brief aan het toekomstige kabinet. 'U staat voor de uitdaging miljarden te bezuinigen, terwijl u eigenlijk de kwaliteit van de overheidsdienstverlening fors wilt verbeteren. Door te sturen op een meer 'open' ict heeft u de kans om beiden te realiseren', schrijven de ambassadeurs.

'Het in de praktijk brengen van het NOiV-beleid blijkt voor veel overheidsorganisaties een flinke uitdaging', meldt de open brief. 'Overheidsorganisaties zijn continu bezig met het beter afstemmen van proces en organisatie om samenwerking te verbeteren. Lang niet alle overheidsorganisaties hebben echter de omvang, capaciteit en middelen om zelf het ict-landschap meer open te maken.'

Nederland Open in Verbinding

Programmabureau NOiV ondersteunt overheden bij de uitvoering van het kabinetsbeleid voor open standaarden en open source software, zoals vastgelegd in het actieplan-Nederland Open in Verbinding. Het plan is in september 2007 door de staatssecretarissen Frank Heemskerk (Economische Zaken) en Ank Bijleveld (Binnenlandse Zaken en Koninkrijksrelaties) aangeboden aan de Tweede Kamer en eind 2007 door diezelfde Kamer aangenomen.

In het plan worden actielijnen beschreven die gelden voor overheidsorganisaties en een aantal sectoren (onderwijs, zorg, sociale zekerheid), met als doel om die partijen te helpen hun weg te vinden waar het gaat om open standaarden, en hen meer bewust te maken van de mogelijkheden van open source software.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Overheidsorganisaties kunnen voor ondersteuning altijd kijken naar osslo.nl, de stichting van opensource leveranciers.

"Ik doel op situaties waarin verschil van mening blijft bestaan over of sprake is van een open standaard of niet. Daarover kun je echt heel lang blijven bakkeleien.".

Dit is precies waarom Open Source zo belangrijk is. Zelfs als achteraf gezegd kan worden dat 't niet echt een standaard was: dan heb je toch nog steeds geen last van lock-in, mocht je de database met gegevens moeten exporteren naar andere/nieuwere software.

Sterker nog: ik denk niet dat 't mogelijk is iets Open Standaard te noemen daar waar sprake is van Closed Source. Dat geldt ook als de betreffende software op een Closed Source besturingssysteem draait.
Immers: je weet nooit wat er in dat OS is ingebouwd m.b.t. aanpassing/ondersteuning van 'standaarden' - zoals bijv. 'Application Layer Gateway-service' bij Windows. Maar er kunnen ook dieper verborgen aanpassingen of gewoon incompatibiliteiten (wanneer je dezelfde data op een ander OS zou willen gebruiken) boven water komen drijven.

Wordt er wel voldoende nagedacht over de andere aspecten van open source software. Ik las net een artikel in het andere ICT-blad waarvan ik een paragraaf onderstaand toevoeg: 'Lekken in open-sourcesoftware worden sneller en met hogere frequentie doelwit van hackpogingen dan lekken in gesloten software. Dat suggereert dat de toegankelijkheid van de broncode de hackers helpt bij het ontwikkelen van hun mal ....'

@Piet: Microsoft en Adobe staan al sinds jaar en dag op de nrs 1 en 2 van de lijst van producenten met de meest gehackte software. En dat is dus allemaal closed source software.

Dat bij open source de source code beschikbaar is en dat hackers daar ook gebruik van maken, dat is logisch en dat is geen nieuws. Er is namelijk geen enkele reden om beschikbare informatie, de broncode in dit geval, te negeren wanneer je wilt hacken. Er is ook nog nooit aangetoond dat open source software onveiliger is dan closed source software, ook nu niet. Beide modellen hebben zo hun voor- en nadelen.

@Frank: dank voor je reactie. 't Klopt dat Microsoft en Adobe sinds jaar en dag op nummer 1 en 2 staan. Maar die kunnen daarop aanspreken en die zorgen daarna voor patches etc.

@Piet: Je stelt het nu wel heel erg rooskleurig voor, zowel Microsoft als Adobe zijn berucht vanwege hun belabberde patchbeleid. Het is in de loop der jaren beter geworden, maar het duurt nog steeds lang en ze zijn nog steeds niet volledig. Het patchbeleid van deze bedrijven wordt door de marketing bepaald, niet door de techneuten die weten waar ze over praten.

Vele open source leveranciers en projecten leveren ook gewoon patches voor hun producten, dat is echt niet anders dan met closed source. Open of closed, dat zegt iets over de licentie en absoluut niets over het patchbeleid.

Laat je dus niet voorliegen over een patchbeleid, hou ook de commerciële belangen van de leverancier in de gaten.

@Piet hou eens even op met trollen zeg. Heb hier een stapel wetenschappelijke documenten die bewijzen dat open source ontwikkel model tot veiligere software leid. Kijk ook naar wat het US ministerie van defensie erover zegt:http://www.theregister.co.uk/2009/10/27/department_defense_free_open_source/

Terug naar het onderwerp: open standaarden.

Helderheid discussie:
Ik vind dat Frans Nauta zich op een hellend vlak begeeft als hij zegt:"Nadat het standaardisatieproces eerst bottom-up is ontstaan en gefaciliteerd, om te voorkomen dat er ivoren-toren-standaarden worden ontwikkeld."

Ik snap wat hij wilt zeggen. Er moet draagvlak zijn voor de standaard. Maar er is ook draagvlag voor *de facto* standaarden. Dus ik mis het woorden open hier in deze zin. Het gaat om open standaarden. Niet om *de facto* standaarden zoals de blue-ray disk.

Wat is er mis met het verplicht stellen van open standaarden? Dat doet niets af aan technische mogelijkheden. Die bestaan of die bestaan niet. Comply or explain.

Ik snap de weerstand wel: "nu moeten we *opeens* open dingen ofzo gaan doen en dat is allemaal maar lastig".

Leg gewoon uit dat het doel is kennis delen, samen werking en het aller belangrijkste transparantie. Dus niet zeuren, het is je taak. Anders ga je maar bij een commerciele partij werken. De huidige situatie is helemaal verkeerd en die moet op de lange termijn gecorrigeerd worden.

@Piet
Welk ICT-blad was dat?

@Jan: Zie dit artikel:
http://www.automatiseringgids.nl/technologie/software/2010/23/inzage-in-broncode-helpt-hackers.aspx

Niks nieuws onder de zon en zeker geen bedreiging voor open source. Het onderzoek toont ook niet aan dat de licentievorm van invloed is op de veiligheid, dus niks om je zorgen over te maken.

@Frank,
Bedankt, gelezen. "How to ly with statistics" wordt hier in de praktijk gebracht, wat niet in het plaatje past wordt weg gelaten.

Ik denk dat de conclusie uit het onderzoek in Automatisering Gids niet juist wordt weergegeven. Kijk eens op de website van de onderzoeker, ik geloof dat hij veel genuanceerde was.

@Jan van Leeuwen: Het betreffende artikel past uiteraard niet in jouw straatje (=alles omtrent OS is goed en boven elke discussie verheven), maar leg dat "How to ly with statistics" maar eens uit.

Als je het artikel goed leest, brengt de auteur redelijk voorzichtig de conclusies van Ransbotham-analyses naar voren.

@Kasper: Zie dit regeltje: 'Van de 13.000 producten waarover de National Vulnerability Database gegevens bevat, viel de helft af omdat die een mengvorm bevatte.'
Raar dat deze producten afvallen bij het onderzoek, ze bevatten open source en zijn dus kwetsbaar voor gevonden lekken in deze source. Wanneer je selectief te werk gaat, werk je automatisch richting een bepaald doel.

Daarnaast is de ernst van de lekken en de frequentie van aanvallen niet onderzocht, toch wel redelijk essentieel om enige waarde aan het onderzoek te kunnen hechten. Nu weet je namelijk nog steeds niets.

Dat beschikbare code wordt gebruikt om lekken te vinden, dat is logisch, dat had iedereen kunnen bedenken. En is dus geen nieuws.

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2010-06-04T15:43:00.000Z Jolein de Rooij
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.