Open source wordt het leidende principe bij het gebruik van inlogmiddelen waarmee burgers en bedrijven straks veilig kunnen inloggen bij de overheid. Staatssecretaris Van Huffelen (Digitalisering) zorgt ervoor dat rond de uitvoering van de Wet digitale overheid een community komt.
Bij inlog-middelen wordt volop ingezet op open source-softwarecomponenten. Van Huffelen: ‘Daar waar dat kan, wordt gewerkt met open data, open algoritmen en open beleidsregels.’ Per component van de inlog-dienstverlening wordt besloten of en wanneer een component open source moet zijn.
Dit blijkt uit overleg dat de staatssecretaris heeft gevoerd met de vaste kamercommissie voor Digitale Zaken. Rondom alle activiteiten, of het nu bijvoorbeeld om de wallet, het algoritmeregister of inlogmiddelen gaat, worden mensen uit de buitenwereld betrokken. Van Huffelen gaat er op toezien dat die communities geen losse eilandjes zijn, maar onderling worden verbonden.
Broncode publiceren
Een redelijke overgangstermijn is nodig om de software om te zetten in open source. Burgers moeten over een inlogmiddel kunnen blijven beschikken in deze overgangsfase. Bij de ministeriële regeling wijst Van Huffelen softwarecomponenten van inlogmiddelen aan waarvan de broncode gepubliceerd moet zijn. Dit betreft de componenten die persoonsgegevens verwerken. Elke aanwijzing voorziet ze van een ingangsdatum. Vanaf dat moment moeten partijen die een erkenning aanvragen of al over een erkenning beschikken, voor dat component gebruikmaken van gepubliceerde broncode.
Het kabinet wil transparant zijn over de werking van inlogmiddelen. Zo is voor eenieder kenbaar hoe inlogmiddelen werken, en is daarmee controleerbaar hoe de verwerking van persoonsgegevens plaatsvindt. Dit doel wordt bereikt door de broncode te publiceren. Van belang is daarbij dat dit op een zodanige manier gebeurt dat deze broncode daadwerkelijk raadpleegbaar en controleerbaar is. De software die wordt gebruikt, moet transparant zijn.
Een logische beslissing, software die gemaakt is voor een overheid is betaald met belastinggeld van de burgers.
De burgers horen dus ook inzage te hebben in de broncode.
Natuurlijk “tenzij de veiligheid …….”.
Ik ben benieuwd hoe Open Source ontwikkelaars gaan reageren op een groep ambtenaren die er op gaan toezien dat “communities geen losse eilandjes zijn, maar onderling worden verbonden”.
Is er dan ergens een beloningsstructuur? Of mag er niet meer mee ontwikkeld worden door iemand die die onderlinge verbondenheid niet zo nauw neemt? Als de overheid ECHT serieus is met Open Source dan gaan ze wezenlijk deel uitmaken van communities. Gewoon, door hun eigen personeel, betaald, aan open source projecten mee te laten werken. Niet om te gaan “managen”, dat is nou net waar OS communities allergisch voor zijn. En terecht.
Ga eens onderzoeken wat een open source community nou zo bijzonder maakt en herhaal niet alleen de, gefantaseerde, voordelen die onwetenden ons proberen voor te spiegelen.
@Marcel, een hoop overheden hebben daar (al) ervaring mee, neem als voorbeeld de eisen die gesteld worden aan websites en toegankelijkheid.
Aanpassingen en uitbreidingen van bestaande CMS systemen worden beschikbaar gesteld als OpenSource.
Wanneer ik kijk naar de gemeente waar ik woon, daar is de bedrijfsserver gewoon een Ubuntu server.
Zo zijn er meerdere voordelen, diverse overheden ontdekken nu, dat ze niet (tegen veel kosten) het wiel moeten uitvinden.
Ook wordt er momenteel gewerkt aan een cloud oplossing voor overheden, die volledig in handen is van de Nederlandse overheid en ook die zou gebruik maken van OSS.
Er is dus hoop 🙂
Ron, Marcel vroeg niet of een gemeente iets leuks doet op een ubuntu server, maar hoe de overheid denkt controle te houden op de opensource wereld voor hun projecten dan en of dat wenselijk is.
Ook benieuwd of het streven van van Huffelen, niet direct in strijd is met de Rutte Doctrine.
Rutte haalt nog wel eens de het recht om vergeten te worden en zijn recht om dingen te vergeten blijkbaar door elkaar.
werken met “mensen uit de buitenwereld” 🙂
spannend hoor.
Wie weet mag ik binnekort ook weer ergens tegen een flink uurtarief een wiel mee helpen uitvinden voor de overheid.
Er zijn genoeg Open Source oplossingen beschikbaar, zoals OpenAM: ondersteunt SSO, SAML, OpenID Connect etc.
Dus geschikt voor Web, App en API login. Ik mis hier wel een beetje ondernemerschap van de overheid: waarom wordt zoiets niet neergezet als SAAS? Dat past ook mooi op het gebruik cloudtoepassingen.
Ook jammer dat het alleen bedoeld is voor inloggen voor burgers en bedrijven.
Elke overheidsinstantie heeft zijn eigen IAM oplossing: dat zijn geen goedkope services en maakt het onderling samenwerken best lastig. Nu de deur openstaan naar de cloud, gaan de overheidsorganisaties mogelijk volledig afhankelijk worden van Azure Identity Management of AWS IAM.