'Geen enquête, maar sourcingsbeleid'

Ondertussen is de vaak zelfs strategische waarde van dit ontwikkel- en leveringsmodel voor leveranciers buiten kijf komen te staan. Daarvan profiteren ook gebruikers, onder meer door een snellere time-to-markt van nieuwe software en diensten. En: waarom zou Microsoft voor het ontwikkelaarsplatform GitHub 7,5 miljard dollar betalen en legt IBM maar liefst 33,4 miljard dollar neer voor het enige opensourcebedrijf ter wereld van serieuze omvang, dat behalve onderhoudsabonnementen en tools voor entreprise Linux, ook de hybride cloudmarkt bedient?

Waar overheidsorganisaties in Nederland meer behoefte aan hebben dan een aanbestedingsenquête (dus verhoren onder ede), is gedegen sourcingbeleid. Heldere uitgangspunten voor de aanschaf, inclusief ontwikkeling, van digitale producten en diensten en voor hun leveranciers, inclusief de context. Mag de beveiliging van onze staatsgeheimen worden uitbesteed? En zo ja, onder welke voorwaarden voor technologie en leverancier?

Het probleem met opensourcesoftware is dat alles wat je in het concrete geval zegt, waar kan zijn, maar zelden algemene geldigheid kent. Onze onderbouwde stelling van vijftien jaar geleden staat nog onverkort, terwijl er nieuwe argumenten zijn bijgekomen. Neem het eclatante succes van cloudcomputing. Zo heeft een gebruikersorganisatie die opensourcesoftware als dienst van een derde afneemt, in de praktijk weinig aan het vaak gehoorde voordeel dat vendor lock-in ontbreekt. Third-party clouddiensten vergroten juist de afhankelijkheid van leveranciers ten principale en daar doet dat een afwijkend licentieregime van de achterliggende programmatuur weinig aan af.

Daarnaast toont Android aan dat openbaarheid en vrije beschikbaarheid van de code en de aanwezigheid van een grote gemeenschap van ontwikkelaars niet per definitie voor betere digitale veiligheid zorgen. De wereld telt twee miljard Androidtelefoons, met talloze securitybugs, maar de helft ontvangt geen veiligheidsupdate. Zegge en schrijve een miljard onveilige opensourcesmartphones worden dagelijks gebruikt; wellicht mede door medewerkers van Nederlandse overheidsorganisaties ten behoeve van hun werk.

Dat laat onverlet dat de inzet van opensourcesoftwareproducten ook de Staat majeure voordelen kan bieden, bijvoorbeeld door applicaties eenmaal te (laten) ontwikkelen en vervolgens breed onder overheidsorganisaties te verspreiden. (Let op: discriminatie mag niet, waardoor de toepassingsprogrammatuur ter zake aan eenieder moet worden aangeboden.) Deze en andere opties voor efficiënt automatiseren vragen echter om een transparant, geavanceerd en tevens gedifferentieerd sourcingbeleid.