Uitfasering Kaspersky bij de Rijksoverheid

Minister Grapperhaus informeerde de Kamer middels deze brief over de uitfasering van de antivirussoftware van Kaspersky Lab.

In de brief wordt, kort samengevat, het volgende betoogd:

  1. Er zijn zorgen ten aanzien van nationale veiligheidsrisico’s.
  2. Het kabinet wil deze risico’s voorkomen.
  3. Antivirussoftware heeft diepgaande toegang tot ICT systemen.
  4. Russische wetgeving vereist dat bedrijven zoals Kaspersky de Russische inlichtingendiensten ondersteunen.
  5. De Russische Federatie heeft een actief offensief
    cyberprogramma dat onder meer is gericht op Nederland en Nederlandse belangen.

Tot op zekere hoogte kan ik instemmen met de genoemde argumenten. Maar het verbaast me (of misschien eigenlijk ook wel niet) dat op basis van deze argumenten alleen de Russische Kaspersky software wordt verbannen. Naast Rusland zijn er ook andere landen die actief zijn in Nederland. Daarnaast hebben besturingssystemen als Windows ook diepgaande toegang tot ICT systemen.

Het is verstandig dat de Nederlandse overheid veiligheidsrisico’s zoveel mogelijk wil beperken. Maar eigenlijk is er maar één manier om te weten wat software precies doet: het inspecteren van de source code.

Mij lijkt het dan ook dat het een veel betere maatregel zou zijn als de overheid alle proprietary, closed source software zou uitfaseren door deze te vervangen door vrije- opensourcesoftware (Engels: Free and Open Source Software, FOSS).

Vrije software biedt de gebruiker vier fundamentele vrijheden:

  1. Vrijheid om de software te gebruiken voor elk doel;
  2. Vrijheid om de software te bestuderen en te veranderen, daarom is de broncode van vrije software vrij beschikbaar;
  3. Vrijheid om de software aan iemand anders te geven zodat je iemand kunt helpen;
  4. Vrijheid om de software te veranderen en deze veranderde software te distribueren, zodat iedereen hiervan profiteert.

De vrijheid om de broncode van de software te bestuderen is hier essentieel. Juist deze vrijheid maakt het mogelijk om zich er van te vergewissen dat de software geen ongewenste dingen doet.

Bovendien biedt het gebruik van FOSS de Nederlandse burger en overheid veel andere voordelen.

Ik adviseer de Nederlandse overheid om gebruik te maken van vrije- opensourcesoftware om de in de brief genoemde risico’s te minimaliseren, en niet slechts een enkel pakket van een specifieke leverancier uit te faseren.

Update: Ik werd er door iemand op Twitter op gewezen dat Kaspersky heeft aangeboden de source code te laten inspecteren door de Amerikaanse overheid. De code laten inspecteren is natuurlijk heel iets anders als de code onder een vrije licentie beschikbaar maken, maar het is wel een tegemoetkoming aan de vraag naar transparantie. Het zou helemaal mooi en krachtig zijn als Kaspersky zijn virusscanner als vrije software beschikbaar zou maken. Dat zou alle kritiek  moeten doen verstommen.

Operatie BRP ging duidelijk niet ‘the open source way’

Het ICT-project basisregistratie persoonsgegevens, operatie BRP, is totaal mislukt. Lees hier (inderdaad, niet in het verplicht voorgeschreven open formaat) het ongecorrigeerd stenogram van het debat. Of bekijk hier de commissievergadering of het plenair debat (inderdaad, om dit te zien heb je proprietary software nodig).

Het project is gestopt maar heeft inmiddels € 100.000.000 gekost. Wat heeft de Nederlandse burgergemeenschap hier nu voor gekregen? En hoe kunnen zulke projecten beter in de toekomst? Hoe moet de overheid nu verder met ICT-projecten? Het rapport van het parlementair onderzoek naar ICT-projecten bij de overheid geeft al enkele aanbevelingen. Ook over het gebruik van opensourcesoftware.

Maar mijn aanbeveling is: ‘Werk de open source way’, hiermee bedoel ik dat niet alleen de software beschikbaar is als vrije software en opensourcesoftware, maar dat de hele manier van werken op ‘the open source way’ gebeurt:

  1. Accepteer alleen vrije software en opensourcesoftware:
    1. Eis de de essentiële vrijheden (free software) voor de gebruiker van de software.
    2. Eis open source software zodat de broncode beschikbaar is.
  2. Werk ‘the open source way’:
    1. Open uitwisseling van kennis, ideeën en informatie zodat mensen kunnen leren, samenwerken en hergebruiken.
    2. Iteratief, agile, DevOps, sprints, scrum – elke cyclus levert al iets op. Alles is meteen beschikbaar voor het publiek. Geen big bang, waterval  approach.
    3. Transparantie by default (code, kosten, projectvoortgang).
    4. Voorkom declareren zonder te leveren: korte duidelijke resultaten: DevOps. Per cyclus wordt afgerekend.
    5. Hierdoor is exit-strategie ook weer minder noodzakelijk. Alles is immers al beschikbaar.
    6. Meritocratie, dus niet: het is duur dus het moet wel goed zijn.
  3. Bouw een community van gebruikers, leveranciers en opdrachtgevers:
    1. Zorg dat er interne expertise is bij overheid (vooral ook over ‘the open source way’).
    2. Werk samen.
    3. Werk aan een vertrouwensrelatie door tastbare resultaten.
    4. Werk met open projectplanning.
    5. Werk met korte sprints met duidelijke kosten en resultaten; een open transparant budget per sprint.
    6. Werk samen met partijen die zich hebben bewezen in deze manier van werken.
    7. Wees kritisch met het inhuren van bedrijven die een vendor lock-in strategie hanteren.
    8. Dus niet dóór externen en gecontroléérd door externen; eigen controle door de overheid.
    9. Accepteer geen boeteclausules die stoppen duur maken.

Het voortijdig einde van operatie BRP laat het belang van een exit-strategie zien. Blijkbaar kan een exit-strategie al relevant zijn voordat het project is afgerond. Een exit-strategie beschrijft hoe het stoppen van een project of het veranderen van software of softwareleverancier vorm krijgt. Elk softwareproject zou een exit-strategie moeten hebben.

Het schijnt dat er geen duidelijke exit-strategie is voor operatie BRP. Dit leidde tot de volgende moeilijkheden:

  1. De overdracht van de source code. De source code moet achteraf beschikbaar worden gemaakt  (en we moeten nog maar zien of dat echt gaat gebeuren). De broncode had al vanaf het begin van het project vrij beschikbaar moeten zijn, inclusief de volledige tool-chain, issue tracker en documentatie.
  2. Mogelijkerwijze moeten er boetes worden betaald omdat het project wordt stopgezet.

Er is overigens brede politieke overeenstemming dat ICT-projecten anders moeten, maar in de praktijk wil het nog maar niet lukken. Zie ook mijn oproepen tot het gebruik van vrije software en opensourcesoftware aan diverse formateurs (Kamp en Bos, Schippers).

Ik ben graag bereid als dure externe adviseur verder mee te denken over hoe de overheid ICT-projecten meer ‘the open source way’ zou kunnen uitvoeren of om mijn kennis en ideeën gratis met politieke partijen te delen.

Drie kritische vragen over het basisinkomen

Ik maakte op Twitter de opmerking dat een basisinkomen het weer eens mogelijk maakt om een boek te lezen, als reactie op iemand met een voltijds baan die daar geen tijd voor heeft.

Er ontspon zich een gedachtewisseling, waarin het volgende aan de orde kwam:

  • Elk experiment dat met dwang wordt opgelegd zou per definitie een slecht idee zijn.  Mijn reactie was dat afschaffing van slavernij en kinderarbeid ook met dwang (verbod) gepaard gingen. Het is echter maar de vraag of je een verbod als (negatieve) dwang kunt zien. Het is waar: slavernij en kinderarbeid werden met dwang in stand gehouden.
  • De invoering van de leerplicht (dwang) is een voorbeeld van positieve dwang. Hierop werd gereageerd dat de invoering van de leerplicht het educatieve systeem en de jonge mens geen goed heeft gedaan. Hier heb ik grote twijfels bij, ik denk dat er nu veel meer (jonge) mensen zich verder ontwikkelen dan voordat de leerplicht werd ingevoerd. Persoonlijk ben ik overigens ook meer voor een (levenslang) recht op scholing/ontwikkeling.

Vervolgens werden de volgende drie eenvoudige vragen voorgelegd aan mijn “mooie links-socialistische idee”. Voordat ik op de vragen in ga  heb ik eerst op verzoek een filmpje gekeken. Misschien ga ik een andere keer in op de inhoud ervan.

Maar nu eerst de drie vragen:

  1. Vergeleken met wat? Basisinkomen beter dan gewoon minder overheid? Wat was gebeurd zonder grote overheid?
    Eigenlijk was ik het basisinkomen niet direct aan het vergelijken met iets anders. Het ging mij er meer om het idee basisinkomen onder de aandacht te brengen. Maar je zou het basisinkomen kunnen vergelijken met het feit dat het er nu niet is, of met het huidige stelsel van sociale voorzieningen.
    Vergeleken met het huidige systeem van sociale voorzieningen heeft een basisinkomen het voordeel dat het voor ieder individu is, arm of rijk, werk of geen werk, ondernemer, ZZPer, student, oudere, jongere. Doordat een basisinkomen voor iedereen zou zijn kan veel regelgeving over bijstand en toeslagen worden afgeschaft, en daarmee veel controle door de overheid. Dit levert een grote kostenbesparing op in de uitvoering van de sociale voorzieningen.
    Ik denk dat er een overheid voor nodig is om een basisinkomen via wetgeving en belastingen te realiseren. Hiervoor is volgens mij niet per definitie een grote overheid nodig.
  2. Tegen welke kosten acceptabel? En dan niet alleen directe (belasting) kosten. Ook de ‘opportunity costs‘.
    Primair is het basisinkomen een droom van me. Maar ik ben ook een realist en begrijp dat geld een dominante rol speelt in ons huidige systeem. Er zijn verschillende manieren om het basisinkomen te financieren. Kijk bijvoorbeeld een kort filmpje van Tegenlicht of lees verder. Maar ik denk dat onze maatschappij toe is aan een economische paradigm shift die door de huidige economische modellen niet kan worden doorgerekend. Daarom ben ik ook voor experimenten (zie de volgende vraag voor meer details) om beter inzicht te krijgen in de kosten en de baten.
  3. Heb je bewijzen voor je voorgestelde uitkomsten? Is het ooit eerder ergens succesvol uitgevoerd?
    Er zijn verschillende experimenten gedaan met bepaalde vormen van een basisinkomen. De Correspondent heeft een goed artikel met meer details. De resultaten van deze experimenten zijn hoopgevend. Ik ben voor evidence-based policy, zoals ik eerder uitte op Twitter. Daarom ben ik voor het uitvoeren van pilots om de uitwerking van een onvoorwaardelijke basisinkomensgarantie te testen. En indien deze pilots succesvol blijken, het basisinkomen stapsgewijs landelijk invoeren. Zoals voorgesteld in het verkiezingsprogramma van de Piratenpartij.

Hierbij mijn poging om de gestelde vragen enigszins te beantwoorden. Opmerkingen of nieuwe vragen zie ik graag in commentaar op deze blog.

Waarom ik voor een universeel onvoorwaardelijk basisinkomen ben

Dit is een korte blog als reactie op deze tweet.

Een basisinkomen lost het probleem van geldgebrek op. Veel mensen hebben nauwelijks genoeg geld om in hun basisbehoeften (als voedsel, gezondheidszorg en een woning) te voorzien. Ze hebben dus een geldgebrek. Voor velen is een betaalde baan de enige manier om aan geld te komen. Maar veel hard- en langwerkende mensen verdienen maar net genoeg om rond te komen. Bovendien is het vaak niet zo eenvoudig om aan een baan te komen. Je kunt niet al te kieskeurig zijn. Velen willen hun baan behouden omdat ze het geld nodig hebben, ongeacht of de baan nuttig is of efficiënter kan.

Een basisinkomen maakt de bevolking minder afhankelijk van banen. Waarvan er in de toekomst misschien wel steeds minder komen door bijvoorbeeld verdere informatisering en robotisering. Het is goed als men minder afhankelijk is van haar of zijn baan. Daardoor ontstaat de mogelijkheid onbetaald waarde toe te voegen aan de maatschappij, maar ook de mogelijkheid om meer risico te nemen door bijvoorbeeld te gaan ondernemen.

Ik ben voorstander van een universeel onvoorwaardelijk (dus voor iedereen, van rijk tot arm) basisinkomen omdat dit mensen de gelegenheid geeft zich in te zetten voor wat ze zelf echt zinvol vinden.

Een basisinkomen betekent dus absoluut niet dat je geen geld meer kunt verdienen in een goedbetaalde baan als je dat wilt, of dat er geen gelegenheid meer is tot ondernemen. Maar een basisinkomen biedt iedereen bestaanszekerheid. Rijk en arm.

Ik ben benieuwd hoe jullie over een basisinkomen denken. Laat het weten in het commentaar.

Waarom ik vóór de associatieovereenkomst tussen de EU en Oekraïne zal stemmen

De laatste paar dagen heb ik me meer verdiept in argumenten voor en tegen de associatieovereenkomst tussen de EU en Oekraïne.

De volgende onderwerpen zijn belangrijk voor mij:

  • Mensenrechten als:
    • vrijheid van meningsuiting
    • geen discriminatie
    • democratie
    • bestrijden corruptie
  • Dierenrechten
  • Duurzaamheid

De onderstaande overwegingen hebben mij doen besluiten vóór de associatieovereenkomst tussen de EU en Oekraïne te gaan stemmen.

Politieke samenwerking vs. handelsverdrag

Voor mij is de politieke samenwerking op tal van terreinen tussen de EU en Oekraïne belangrijker dan een handelsverdrag. De politieke samenwerking zou moeten leiden tot verbetering van de democratie in Oekraïne. Van mij mag zo’n belangrijk doel best wat kosten.

Een groot deel van het verdrag gaat over handel. Handelsbarrières zullen worden verminderd. Oekraïne zal zijn wetgeving betreffende productie en producten richting de EU-regels aanpassen. Ik ondersteun de relatieve hoge normen die in de EU wettelijk zijn vastgelegd, hoewel de normen op het vlak van milieu en dierenwelzijn  wat mij betreft nog veel strenger zouden moeten zijn. Het is goed als Oekraïne deze normen ook gaat vastleggen.

Misschien denk je nu: daar komt toch niets van terecht door de huidige corruptie in Oekraïne. Maar ik verwacht dat er zonder verdrag nog minder terecht zou komen van verduurzaming van productie en producten. Bovendien omvat het verdrag steun van de EU aan Oekraïne om corruptie te bestrijden.

Is het goed voor Nederland?

Het is voor mij niet belangrijk of Nederland meer geld ‘verdient’ door het verdrag. Sterker nog, het irriteert mij dat het argument of Nederland er beter van wordt zo vaak wordt gebruikt, ik vind het belang van de gehele mensheid boven het belang van Nederland gaan. Nederland is een fantastische rechtstaat en ik gun iedereen een staat zoals de Nederlandse, ik denk dat een verdrag tussen de EU en Oekraïne dit voor de Oekraïners iets dichterbij zal brengen.

Alleen antwoord op de voorliggende referendumvraag

Met mijn stem geef ik alleen antwoord op de vraag van het referendum of ik vóór of tegen een associatieverdrag met Oekraïne ben. Ik vind het onjuist om het referendum te gebruiken om eventuele onvrede over de EU als geheel te uiten.

Dierenwelzijn

Interessant genoeg is de Partij voor de Dieren tegen het verdrag. Voor de Tweede Kamerverkiezingen heb ik voor de Partij voor de Dieren gestemd omdat deze partij naar mijn mening een heel goede visie heeft op het gebied van dierenrechten, mensenrechten en duurzaamheid. Het standpunt van de Partij van de Dieren is onder andere dat er weinig terecht zal komen van de afspraken betreffende dierenwelzijn in het verdrag, en dat de EU-markt open zal gaan voor Oekraïense producten die op zeer dieronvriendelijk manier zijn geproduceerd. Mijn afweging is dat het op de lange termijn juist beter zal worden voor dieren die als productiemiddel misbruikt worden als het verdrag in werking treedt. Zeker omdat de Partij voor de Dieren (en andere partijen) dit punt op de agenda van de EU zullen blijven zetten, waarvoor mijn grote waardering.

Strategisch thuisblijven of gaan stemmen

Als voorstander van het verdrag zou je kunnen overwegen niet te gaan stemmen in een poging de opkomst onder de 30% te houden, waardoor het referendum ongeldig zal zijn. Dit vind ik een onjuiste strategie. Gegeven het feit dat we in Nederland democratisch hebben besloten een raadgevend referendum mogelijk te maken, vind ik dat als er een referendum is, je je stem moet uitbrengen om te laten zien dat je de democratie steunt. Als je geen keuze kunt maken is er de mogelijkheid om blanco stemmen. Als je tegen referenda bent kun je ongeldig stemmen door op het stembiljet te schrijven dat je tegen referenda bent.

Update: als je een ongeldige stem uitbrengt dan telt deze wel voor het opkomstpercentage.

Rusland

Een verdrag tussen de EU en Oekraïne zou Rusland tegen de haren in kunnen strijken. Dit is wellicht waar, maar mag geen reden zijn om tegen te stemmen. De autonomie van staten is belangrijk. Ik ben voor associatie met landen die streven naar democratie en respect voor mensenrechten. Juist door de gebeurtenissen op het Majdanplein wil ik de naar meer democratie en mensenrechten stevende Oekraïners steunen met het associatieverdrag.

Afschaffing visumplicht

Het afschaffen van de visumplicht betekent niet dat Oekraïners zich vrij in de EU mogen vestigen of vrij in de EU mogen werken, maar wel dat interactie en persoonlijke ontmoetingen tussen EU-burgers en Oekraïners eenvoudiger worden, wat zal bijdragen aan democratisering van Oekraine. Daarom ben ik voor het afschaffen van de visumplicht.

Doorbreek de leveranciersafhankelijkheid van gemeenten met vrije en opensourcesoftware

Een inmiddels niet meer online beschikbare uitzending van Reporter Radio en een artikel in het NRC maakten duidelijk dat de Nederlandse gemeenten voor hun ICT systemen afhankelijk zijn geworden van specifieke leveranciers (vendor lock-in).

De beste manier om vendor lock-in te doorbreken is te eisen dat software leveranciers vrije en opensourcesoftwareFree and Open Source Software (FOSS) producten leveren.

Als de broncode (source code) van software publiek beschikbaar is kunnen ook andere bedrijven deze bestuderen. Vrije software garandeert dat andere bedrijven de software ook mogen aanpassen en hergebruiken. Hierdoor is het niet nodig om bij dezelfde leverancier te blijven als er aanpassingen en ondersteuning voor de software nodig zijn en wordt de vendor lock-in dus doorbroken.

In de reacties op de radio-uitzending wordt veel gesproken over standaardisatie van koppelvlakken (interfaces). Het gebruik van open standaarden is essentieel, maar niet genoeg. Juist het gebruik van vrije en opensourcesoftware doorbreekt de vendor lock-in omdat het dan mogelijk wordt dat andere softwareleveranciers doorgaan met reeds bestaande (en betaalde) producten en deze kunnen hergebruiken zodat niet alles opnieuw hoeft te worden gemaakt.

Een voorbeeld van vrije en opensourcesoftware bij gemeenten is Drupal voor gemeenten. Deze gemeentelijke websites zijn hiermee gebouwd:

De gemeente Ede betaalt 92% minder licentiekosten door het gebruik van open source.

What’s wrong with tying nrc.next to Apple products

Association with a company that does not respect freedom

Apple is notorious for closing their products with Digital Right Management (DRM) technology. They locked down their iTunes content to their products only. nrc.next should not associate itself with a company that practices these methods. And I, as an nrc.next subscriber, definitely do not want to indirectly spend money on advertising for products of this company.

Optimal designed for your iPhone 6

nrc.next claims that their ‘Optimum’ is specially designed for iPhone 6. nrc.next could better spend their money on optimizing for open standards that work on all standards compliant devices.

Insult to the readers intelligence

nrc.next should respect the intelligence of their readers. Intelligent readers will recognize that the iPhone offer is just a ‘trick’ to sell subscriptions. nrc.next should focus on content excellence, not on marketing tricks.

(Software) patents

Apple as a rich company spends a lot of energy and money on threatening companies and developers with patent lawsuits. This is not in the benefit of users, and in the end also not in the benefit of nrc.next readers.