Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over het grotere belang van open source, voor veiligheid en voor onafhankelijkheid.
Onderzoek in opdracht van het Europees Parlement (EP) komt tot de conclusie dat de Europese Unie (EU) bepaalde kritieke open source-software zou moeten financieren. Het gebruik van open source is geen universele remedie, aldus de it-beveiligingsexperts die het onderzoek hebben uitgevoerd, maar het is wel een ‘belangrijk ingrediënt in een EU-strategie voor meer veiligheid en technologische onafhankelijkheid’.
Naast het selecteren van kritieke open source-tools en het financieren daarvan, zou de EU ook een certificering moeten opzetten voor essentiële open source-software. Verder adviseren de onderzoekers de financiering van zogeheten bug hunts om beveiligingsgaten in open source te vinden en te fixen. Zinnig advies om de EU technologisch zelfstandiger te maken en om te ontkomen aan massale surveillance/afluisterpraktijken zoals onthuld door NSA-klokkenluider Edward Snowden. Wat vind jij?
De EU moet helemaal niets sponsoren. Wat veel beter zou werken -en mijns inziens de eerste nuttige bijdrage van de EU aan de maatschappij- zou zijn als de EU iets gaat reguleren aan verplicht gebruik van open bestandsformaten en protocollen. Daarnaast zou gebruik van propriatary software door overheden in alle gevallen een no-no moeten zijn, zeker als de leverancier van buiten de EU komt. Je hebt werkelijk geen enkele idee welke code daar in schuilt, al dan niet met backdoors en ET-phone-home componenten.
Als TPP er straks doorheen wordt geramd dan is de kans groot dat Europese overheden verplicht al dan niet gedwogen worden om closed source software te gebruiken omdat anders de fabrikanten hiervan aanspraak kunnen doen op het gemis van inkomsten veroorzaakt door gebruik van gratis open source software.
Dat Europa OSS meer zou gaan sponsoren is lovenswaardig. Dat het meer OSS gaat gebruiken is een must wil je voldoen aan de doelstelling om veiligere software te gebruiken.
In dit geval moeten open source en open standards in 1 adem genoemd worden. Ten eerste is het gebruik van open standaards een must om zekerheid naar de toekomst te creeeren en ten tweede behoren open standaards bij open source programma’s doorgaans tot de norm.
Wat mij opvalt is dat veel initiatieven op het gebied van open source toch hoofdzakelijk uit amerika komen, bijvoorbeeld “letsencrypt”, waar zijn daar de europese bedrijven en organisaties? Daar zou een EU als mede-financier niet misstaan.
Wellicht kan de EU nieuw leven blazen in truecrypt of zou dat op politiek gebied de “vrienden” in amerika te veel ergeren?
De EU zou zeker open source moeten. Echter NIET omdat opensource DE oplossing is voor de manco’s van de software industrie maar om de leiding te nemen in de ontwikkeling van gebuiker-geïnitieerde software ipv van de nog steeds gebruikelijke industrie georiënteerde software.
Maw: van “exclusive vendor locked in SW” naar “inclusive society support SW”.
Er zijn veel redenen om voor open source en vooral om voor open standaards te kiezen, met name vanwege vendor lock en afhankelijkheid van de VS (en over enkele decennia van India en China). Denk, niet alleen aan encryptie technieken. Je hebt zoveel met elkaar vergelijkbare provincies, gemeenten, waterschappen, et cetera, die elk een eigen wiel ontwikkelen of bij derden weer een ander wiel kopen/laten ontwikkelen.
Maar maak het programma niet te groot en te bureaucratisch. Bijvoorbeeld subsidie voor het zoeken naar potentiële kwetsbaarheden bij open source, is een prima doel en gemakkelijk te behappen.
De EU moet van alle software die ze gebruikt de broncode eisen onder een copyleft licentie. Als er voor een bepaald gebied geen software is onder een FOSS licentie dan dient deze ontwikkeld te worden. Dat is geen sponsoring; dat is handel.
De EU moet geen FOSS gebruiken vanwege de kostenbesparing, al is die mooi meegenomen. De EU, en alle overheden en gewoon iedereen, moet FOSS gebruiken omdat dat je dat zelfstandigheid en vrijheid geeft.
Dus als de EU een officepakket in de cloud wil, dan laat ze dat ontwikkellen of verbeteren met geld van de EU. Als de EU een beter besturingssysteem wil, dan laat ze dat ontwikkellen onder een FOSS licentie. Zo zou het moeten werken.
De markt is momenteel ziek: consumenten van software zijn de slaven van de softwareindustrie. Die jaagt iedereen in de gesloten clouds en laat mensen met een black box rondlopen die brein verderft met fast nieuws en breindodende apps. Vervolgens wordt big data gebruikt om de consumenten nog verder richting denkbeelden van de gesloten bedrijven te nudgen.
Die cirkel moet doorbroken worden en daarom moet de EU enkel FOSS gebruiken.