Tag Archives: NL

Lijst van Tweede Kamerleden op Mastodon

Waarschijnlijk volledige lijst van #TweedeKamerleden op #Mastodon:

Mastodon instances van politieke partijen

BIJ1
D66
Piratenpartij

Uitfasering Kaspersky bij de Rijksoverheid

Minister Grapperhaus informeerde de Kamer middels deze brief over de uitfasering van de antivirussoftware van Kaspersky Lab.

In de brief wordt, kort samengevat, het volgende betoogd:

  1. Er zijn zorgen ten aanzien van nationale veiligheidsrisico’s.
  2. Het kabinet wil deze risico’s voorkomen.
  3. Antivirussoftware heeft diepgaande toegang tot ICT systemen.
  4. Russische wetgeving vereist dat bedrijven zoals Kaspersky de Russische inlichtingendiensten ondersteunen.
  5. De Russische Federatie heeft een actief offensief
    cyberprogramma dat onder meer is gericht op Nederland en Nederlandse belangen.

Tot op zekere hoogte kan ik instemmen met de genoemde argumenten. Maar het verbaast me (of misschien eigenlijk ook wel niet) dat op basis van deze argumenten alleen de Russische Kaspersky software wordt verbannen. Naast Rusland zijn er ook andere landen die actief zijn in Nederland. Daarnaast hebben besturingssystemen als Windows ook diepgaande toegang tot ICT systemen.

Het is verstandig dat de Nederlandse overheid veiligheidsrisico’s zoveel mogelijk wil beperken. Maar eigenlijk is er maar één manier om te weten wat software precies doet: het inspecteren van de source code.

Mij lijkt het dan ook dat het een veel betere maatregel zou zijn als de overheid alle proprietary, closed source software zou uitfaseren door deze te vervangen door vrije- opensourcesoftware (Engels: Free and Open Source Software, FOSS).

Vrije software biedt de gebruiker vier fundamentele vrijheden:

  1. Vrijheid om de software te gebruiken voor elk doel;
  2. Vrijheid om de software te bestuderen en te veranderen, daarom is de broncode van vrije software vrij beschikbaar;
  3. Vrijheid om de software aan iemand anders te geven zodat je iemand kunt helpen;
  4. Vrijheid om de software te veranderen en deze veranderde software te distribueren, zodat iedereen hiervan profiteert.

De vrijheid om de broncode van de software te bestuderen is hier essentieel. Juist deze vrijheid maakt het mogelijk om zich er van te vergewissen dat de software geen ongewenste dingen doet.

Bovendien biedt het gebruik van FOSS de Nederlandse burger en overheid veel andere voordelen.

Ik adviseer de Nederlandse overheid om gebruik te maken van vrije- opensourcesoftware om de in de brief genoemde risico’s te minimaliseren, en niet slechts een enkel pakket van een specifieke leverancier uit te faseren.

Update: Ik werd er door iemand op Twitter op gewezen dat Kaspersky heeft aangeboden de source code te laten inspecteren door de Amerikaanse overheid. De code laten inspecteren is natuurlijk heel iets anders als de code onder een vrije licentie beschikbaar maken, maar het is wel een tegemoetkoming aan de vraag naar transparantie. Het zou helemaal mooi en krachtig zijn als Kaspersky zijn virusscanner als vrije software beschikbaar zou maken. Dat zou alle kritiek  moeten doen verstommen.

Operatie BRP ging duidelijk niet ‘the open source way’

Het ICT-project basisregistratie persoonsgegevens, operatie BRP, is totaal mislukt. Lees hier (inderdaad, niet in het verplicht voorgeschreven open formaat) het ongecorrigeerd stenogram van het debat. Of bekijk hier de commissievergadering of het plenair debat (inderdaad, om dit te zien heb je proprietary software nodig).

Het project is gestopt maar heeft inmiddels € 100.000.000 gekost. Wat heeft de Nederlandse burgergemeenschap hier nu voor gekregen? En hoe kunnen zulke projecten beter in de toekomst? Hoe moet de overheid nu verder met ICT-projecten? Het rapport van het parlementair onderzoek naar ICT-projecten bij de overheid geeft al enkele aanbevelingen. Ook over het gebruik van opensourcesoftware.

Maar mijn aanbeveling is: ‘Werk de open source way’, hiermee bedoel ik dat niet alleen de software beschikbaar is als vrije software en opensourcesoftware, maar dat de hele manier van werken op ‘the open source way’ gebeurt:

  1. Accepteer alleen vrije software en opensourcesoftware:
    1. Eis de de essentiële vrijheden (free software) voor de gebruiker van de software.
    2. Eis open source software zodat de broncode beschikbaar is.
  2. Werk ‘the open source way’:
    1. Open uitwisseling van kennis, ideeën en informatie zodat mensen kunnen leren, samenwerken en hergebruiken.
    2. Iteratief, agile, DevOps, sprints, scrum – elke cyclus levert al iets op. Alles is meteen beschikbaar voor het publiek. Geen big bang, waterval  approach.
    3. Transparantie by default (code, kosten, projectvoortgang).
    4. Voorkom declareren zonder te leveren: korte duidelijke resultaten: DevOps. Per cyclus wordt afgerekend.
    5. Hierdoor is exit-strategie ook weer minder noodzakelijk. Alles is immers al beschikbaar.
    6. Meritocratie, dus niet: het is duur dus het moet wel goed zijn.
  3. Bouw een community van gebruikers, leveranciers en opdrachtgevers:
    1. Zorg dat er interne expertise is bij overheid (vooral ook over ‘the open source way’).
    2. Werk samen.
    3. Werk aan een vertrouwensrelatie door tastbare resultaten.
    4. Werk met open projectplanning.
    5. Werk met korte sprints met duidelijke kosten en resultaten; een open transparant budget per sprint.
    6. Werk samen met partijen die zich hebben bewezen in deze manier van werken.
    7. Wees kritisch met het inhuren van bedrijven die een vendor lock-in strategie hanteren.
    8. Dus niet dóór externen en gecontroléérd door externen; eigen controle door de overheid.
    9. Accepteer geen boeteclausules die stoppen duur maken.

Het voortijdig einde van operatie BRP laat het belang van een exit-strategie zien. Blijkbaar kan een exit-strategie al relevant zijn voordat het project is afgerond. Een exit-strategie beschrijft hoe het stoppen van een project of het veranderen van software of softwareleverancier vorm krijgt. Elk softwareproject zou een exit-strategie moeten hebben.

Het schijnt dat er geen duidelijke exit-strategie is voor operatie BRP. Dit leidde tot de volgende moeilijkheden:

  1. De overdracht van de source code. De source code moet achteraf beschikbaar worden gemaakt  (en we moeten nog maar zien of dat echt gaat gebeuren). De broncode had al vanaf het begin van het project vrij beschikbaar moeten zijn, inclusief de volledige tool-chain, issue tracker en documentatie.
  2. Mogelijkerwijze moeten er boetes worden betaald omdat het project wordt stopgezet.

Er is overigens brede politieke overeenstemming dat ICT-projecten anders moeten, maar in de praktijk wil het nog maar niet lukken. Zie ook mijn oproepen tot het gebruik van vrije software en opensourcesoftware aan diverse formateurs (Kamp en Bos, Schippers).

Ik ben graag bereid als dure externe adviseur verder mee te denken over hoe de overheid ICT-projecten meer ‘the open source way’ zou kunnen uitvoeren of om mijn kennis en ideeën gratis met politieke partijen te delen.

Lijst van Free and Open Source Software leveranciers voor gemeenten

De afgelopen jaren heb ik één en ander geschreven over vrije opensourcesoftware voor gemeenten, en met de Piratenpartij Delft contact gelegd met de gemeente Delft over vrije en opensourcesoftware.

Tijdens dit werk heb ik informatie verzameld van bedrijven die vrije opensourcesoftware leveren en ondersteunen aan gemeenten. Om het gemeenten makkelijker te maken in contact te komen met deze bedrijven zijn ze hieronder in een lijst vermeld. Let wel op dat dit geen uitputtende lijst is. Als je andere bedrijven kent die hier ook thuishoren neem dan even contact met me op of laat een comment achter.

leverancier oplossingsgebied gemeenten open source informatie contact
200 OK advies, projectbegeleiding, webprojecten, digitale toegankelijkheid portfolio gemeenten contact
alterNET CMS, contentmigratie portfolio TYPO3gem contact
AT computing Linux opleidingen, consultancy, support opdrachtgevers Linux source code contact
ezCompany website, toptaken
Drupal voor gemeenten
Vught, Almelo, Duiven, Halderberge Drupal contributor contact
JDOS infrastructuur, hosting, cloud, communicatie, backup open source info contact
LimoenGroen toptaken, Drupal voor Gemeenten websites Venlo open source info contact
Nou&Off migratie naar LibreOffice en ODF referenties source code contact
WIM / Dimpact website, intranet
Drupal / coöperatieve vereniging
initiatiefnemers / lidgemeenten source code contact WIM / contact Dimpact
Wowww Drupal, Commerce, Alfresco & WordPress klanten open source info contact
YouWe toptaken, digitale dienstverlening, online samenwerken portfolio open source info contact
zaaksysteem.nl zaaksysteem klanten source code contact

Bovenstaande lijst laat zien dat er verschillende bedrijven zijn die support leveren voor de volgende vrije opensource Content Management Systemen (CMS):

Tenslotte wil ik de site 200 OK aanbevelen waar je een schat aan informatie kunt vinden over het gebruik van CMS-en door gemeenten. Deze site heeft een onder meer een handig overzicht met welk CMS een gemeente gebruikt voor de belangrijkste website.

Waarom ik vóór de associatieovereenkomst tussen de EU en Oekraïne zal stemmen

De laatste paar dagen heb ik me meer verdiept in argumenten voor en tegen de associatieovereenkomst tussen de EU en Oekraïne.

De volgende onderwerpen zijn belangrijk voor mij:

  • Mensenrechten als:
    • vrijheid van meningsuiting
    • geen discriminatie
    • democratie
    • bestrijden corruptie
  • Dierenrechten
  • Duurzaamheid

De onderstaande overwegingen hebben mij doen besluiten vóór de associatieovereenkomst tussen de EU en Oekraïne te gaan stemmen.

Politieke samenwerking vs. handelsverdrag

Voor mij is de politieke samenwerking op tal van terreinen tussen de EU en Oekraïne belangrijker dan een handelsverdrag. De politieke samenwerking zou moeten leiden tot verbetering van de democratie in Oekraïne. Van mij mag zo’n belangrijk doel best wat kosten.

Een groot deel van het verdrag gaat over handel. Handelsbarrières zullen worden verminderd. Oekraïne zal zijn wetgeving betreffende productie en producten richting de EU-regels aanpassen. Ik ondersteun de relatieve hoge normen die in de EU wettelijk zijn vastgelegd, hoewel de normen op het vlak van milieu en dierenwelzijn  wat mij betreft nog veel strenger zouden moeten zijn. Het is goed als Oekraïne deze normen ook gaat vastleggen.

Misschien denk je nu: daar komt toch niets van terecht door de huidige corruptie in Oekraïne. Maar ik verwacht dat er zonder verdrag nog minder terecht zou komen van verduurzaming van productie en producten. Bovendien omvat het verdrag steun van de EU aan Oekraïne om corruptie te bestrijden.

Is het goed voor Nederland?

Het is voor mij niet belangrijk of Nederland meer geld ‘verdient’ door het verdrag. Sterker nog, het irriteert mij dat het argument of Nederland er beter van wordt zo vaak wordt gebruikt, ik vind het belang van de gehele mensheid boven het belang van Nederland gaan. Nederland is een fantastische rechtstaat en ik gun iedereen een staat zoals de Nederlandse, ik denk dat een verdrag tussen de EU en Oekraïne dit voor de Oekraïners iets dichterbij zal brengen.

Alleen antwoord op de voorliggende referendumvraag

Met mijn stem geef ik alleen antwoord op de vraag van het referendum of ik vóór of tegen een associatieverdrag met Oekraïne ben. Ik vind het onjuist om het referendum te gebruiken om eventuele onvrede over de EU als geheel te uiten.

Dierenwelzijn

Interessant genoeg is de Partij voor de Dieren tegen het verdrag. Voor de Tweede Kamerverkiezingen heb ik voor de Partij voor de Dieren gestemd omdat deze partij naar mijn mening een heel goede visie heeft op het gebied van dierenrechten, mensenrechten en duurzaamheid. Het standpunt van de Partij van de Dieren is onder andere dat er weinig terecht zal komen van de afspraken betreffende dierenwelzijn in het verdrag, en dat de EU-markt open zal gaan voor Oekraïense producten die op zeer dieronvriendelijk manier zijn geproduceerd. Mijn afweging is dat het op de lange termijn juist beter zal worden voor dieren die als productiemiddel misbruikt worden als het verdrag in werking treedt. Zeker omdat de Partij voor de Dieren (en andere partijen) dit punt op de agenda van de EU zullen blijven zetten, waarvoor mijn grote waardering.

Strategisch thuisblijven of gaan stemmen

Als voorstander van het verdrag zou je kunnen overwegen niet te gaan stemmen in een poging de opkomst onder de 30% te houden, waardoor het referendum ongeldig zal zijn. Dit vind ik een onjuiste strategie. Gegeven het feit dat we in Nederland democratisch hebben besloten een raadgevend referendum mogelijk te maken, vind ik dat als er een referendum is, je je stem moet uitbrengen om te laten zien dat je de democratie steunt. Als je geen keuze kunt maken is er de mogelijkheid om blanco stemmen. Als je tegen referenda bent kun je ongeldig stemmen door op het stembiljet te schrijven dat je tegen referenda bent.

Update: als je een ongeldige stem uitbrengt dan telt deze wel voor het opkomstpercentage.

Rusland

Een verdrag tussen de EU en Oekraïne zou Rusland tegen de haren in kunnen strijken. Dit is wellicht waar, maar mag geen reden zijn om tegen te stemmen. De autonomie van staten is belangrijk. Ik ben voor associatie met landen die streven naar democratie en respect voor mensenrechten. Juist door de gebeurtenissen op het Majdanplein wil ik de naar meer democratie en mensenrechten stevende Oekraïners steunen met het associatieverdrag.

Afschaffing visumplicht

Het afschaffen van de visumplicht betekent niet dat Oekraïners zich vrij in de EU mogen vestigen of vrij in de EU mogen werken, maar wel dat interactie en persoonlijke ontmoetingen tussen EU-burgers en Oekraïners eenvoudiger worden, wat zal bijdragen aan democratisering van Oekraine. Daarom ben ik voor het afschaffen van de visumplicht.

Doorbreek de leveranciersafhankelijkheid van gemeenten met vrije en opensourcesoftware

Een inmiddels niet meer online beschikbare uitzending van Reporter Radio en een artikel in het NRC maakten duidelijk dat de Nederlandse gemeenten voor hun ICT systemen afhankelijk zijn geworden van specifieke leveranciers (vendor lock-in).

De beste manier om vendor lock-in te doorbreken is te eisen dat software leveranciers vrije en opensourcesoftwareFree and Open Source Software (FOSS) producten leveren.

Als de broncode (source code) van software publiek beschikbaar is kunnen ook andere bedrijven deze bestuderen. Vrije software garandeert dat andere bedrijven de software ook mogen aanpassen en hergebruiken. Hierdoor is het niet nodig om bij dezelfde leverancier te blijven als er aanpassingen en ondersteuning voor de software nodig zijn en wordt de vendor lock-in dus doorbroken.

In de reacties op de radio-uitzending wordt veel gesproken over standaardisatie van koppelvlakken (interfaces). Het gebruik van open standaarden is essentieel, maar niet genoeg. Juist het gebruik van vrije en opensourcesoftware doorbreekt de vendor lock-in omdat het dan mogelijk wordt dat andere softwareleveranciers doorgaan met reeds bestaande (en betaalde) producten en deze kunnen hergebruiken zodat niet alles opnieuw hoeft te worden gemaakt.

Een voorbeeld van vrije en opensourcesoftware bij gemeenten is Drupal voor gemeenten. Deze gemeentelijke websites zijn hiermee gebouwd:

De gemeente Ede betaalt 92% minder licentiekosten door het gebruik van open source.