Acht Nederlandse gemeenten slaan de handen ineen middels een samenwerkingsverband dat open standaarden, en open source, wil afdwingen bij ict-leveranciers. De gemeenten hebben via het overheidsprogramma Open Standaarden en Open Source Software (OSOSS) een manifest gepubliceerd waarin zij hun eis tot openheid uiteenzetten.
Het gaat om zowel grotere als kleinere gemeenten: Eindhoven, Groningen, Almere, Nijmegen, Haarlem, Enschede, Leeuwarden en Assen. Zij tellen in totaal zo'n 1,2 miljoen inwoners. Veel van deze steden gebruiken reeds open source-software, waaronder besturingssysteem Linux, database MySQL en applicatiepakket Open Office.
De verenigde gemeenten eisen nu van ict-leveranciers onafhankelijkheid; zowel qua leverancier als qua platform. Eerstgenoemde betreft onderhoud en ondersteuning. Het tweede betekent dat software op meerdere platformen moet draaien. "Dat betekent dus ook niet alléén Linux", licht Bouke Koelstra van OSOSS toe. Die organisatie wil het gebruik van open software bij de overheid bevorderen.
Volgens Koelstra is het de gemeenten al jaren een doorn in het oog dat grote leveranciers als Getronics PinkRoccade en Centric bepalen welke platforms aan hun pakketten gekoppeld moeten worden. In de praktijk betekent dat Microsoft, Oracle en HP-Unix en is er geen ruimte voor open standaard-software, zoals Open Office, serversystemen of databases. Koelstra spreekt zelfs van lucratieve koppelverkoop, waaraan de automatiseerders flink verdienen, en vindt het belachelijk dat gemeenten, die miljoenen kwijt zijn aan licenties, niet zelf hun pakketonafhankelijke (besturings)systemen kunnen kiezen. "Twee jaar geleden waren open source-oplossingen technisch wellicht nog niet gereed, maar inmiddels zijn we stukken verder. De modernisering van het GBA gaat ook op basis van open source!".
Hij wijst verder op de gemeente Vaals die met Open Office werkt. "Getronics PinkRoccade wilde dit niet ondersteunen, maar de koppelingen werken gewoon. Zonder probleem. En de gemeente Heerenveen heeft een koppeling gemaakt tussen Open Office en Centric-applicaties. Gemeenten kunnen fors geld besparen door over te gaan op open source software."
Daarnaast eisen de gemeenten gegevensopslag in een toekomstvast formaat. Koelstra legt uit dat hiervoor ISO-standaarden worden gehanteerd. Dus het Open Document Format (ODF) valt hier wel onder, maar Microsofts OpenXML vooralsnog niet. De Amerikaanse softwareproducent wil zijn bestandsformaat tot standaard laten verheffen. Het doorloopt momenteel een standaardisatieprocedure, maar heeft daarbij voor de Ecma (European Computer Manufacturers Association) gekozen.
De ondertekenaars van het manifest komen ook op voor de kleine gemeenten, die volgens hen door hun beperkte omvang dikwijls bot vangen bij de automatiseerders als zij om ondersteuning van open standaarden en open source software verzoeken. Koelstra noemt vooral Centric een partij die op alle fronten weigert mee te werken. Getronics PinkRoccade werkt aan de backoffice-kant reeds met ondersteunende open source-systemen als alternatief.
"Als maar genoeg gemeenten het manifest ondertekenen, vindt er vanzelf een omslag plaats." En bang dat de ondersteuning van leveranciers wegvalt als ze platformonafhankelijke oplossingen eisen, hoeven gemeenten in zijn ogen niet te zijn. "Kijk naar Procura, de kleinere concurrent van Getronics PinkRoccade en Centric. Die levert allang open oplossingen. Het is de keuze van die leveranciers zelf dat ze in .Net ontwikkelen, in plaats van Java of PHP. Daar hoeven gemeenten zich niets van aan te trekken!"
Koelstra voorspelt dat deze krachtenbundeling van gemeenten slechts een begin is. "Kleinere gemeenten hebben tot op heden niet het gewicht gehad om zulke eisen te stellen. Laten we eerlijk zijn: de markt komt niet tegemoet aan onze wensen als we dat niet zelf afdwingen."
Jasper Bakker/Rik Sanders
Dit is een buitengewoon goed initiatief van de Gemeenten.
Op applicatie niveau moeten er mijns inziens in de markt-niche van overheidsapplicaties een aantal minimale randvoorwaarden gesteld worden waaraan de applicaties zouden moeten voldoen:
1) De externe Informatie uitwisseling tussen verschillende systemen moet bewijsbaar veilig zijn.
2) Authorisatie profielen voor toegang tot bepaalde informatie dienen gekoppeld te zijn aan bepaalde rollen, welke gekoppeld worden aan functies van personen binnen een gemeente of een andere overheidsinstantie waarmee gegevens uitgewisseld worden. Dit geldt dus ook voor authorisatie van burgers voor hun persoonlijke informatie in het GBA. Het moet bewijsbaar zijn, dat buiten de via de overheid/wet geauthoriseerde personen, niemand toegang heeft tot zijn/haar persoonlijke gegevens. Dus niemand is bevoegd tenzij door de wet geauthoriseerd. Dit sluit naadloos aan bij het juridische principe dat de overheid niets mag, tenzij deze daarvoor wettelijk geauthoriseerd is.
3) Applicaties moeten op minstens 3 platformen kunnen draaien, zodat een overheidsdienst vrije keuze heeft uit meerdere platformen bij een eventuele lock-in door platform, hardware of infrastructuur leveranciers.
4) De applicatie dient Open Source te zijn, zodat een overheidsdienst niet afhankelijk is van de pakket leverancier, als deze failliet gaat. De overheidsinstantie (of een overkoepelend orgaan van overheidsinstanties) dient zelf beschikking te hebben over een applicatie ontwikkel omgeving, waarmee de applicatie ontwikkeld is, zodat bij een faillissment van de leverancier, de gemeente (of het overkoepelend orgaan), eventueel zelf het systeemonderhoud zou kunnen voortzetten of aan een andere externe partij zou kunnen uitbesteden.
Aan deze zeer minimale regels voldoet vrijwel geen enkele overheids applicatie. Daar is recent nog onderzoek naar verricht, waarbij de gemeenten zichzelf het rapportcijfer 4 gaven !