2010 is het jaar dat de rijksoverheid voor 100% duurzaam wil inkopen. Ondanks deze stevige ambitie is het vreemd dat daarbij tot nu toe nog weinig aandacht is geweest voor duurzaamheid van software terwijl daar zeker op inkoopgebied het nodige mogelijk lijkt te zijn. Op rijksniveau zijn de uitgaven voor ICT immers naar schatting zo’n 1 miljard euro per jaar en ook bij de medeoverheden en de rest van de publieke sector is er sprake van aanzienlijke inkoopvolumes. Drie maanden geleden kwam Agentschap NL in alle stilte met tips voor het duurzaam inkopen van software.
In het document stelt men dat het stellen van duurzaamheidseisen aan de ontwikkeling en het functioneren van software nog in de kinderschoenen staat. Het gebrek aan een geaccepteerde maatlat of een onderscheidend criterium voor de invloed van software op het energieverbruik van hardware heeft er volgens Agentschap NL toe geleid dat er op basis van juridische overwegingen geen criteria maar slechts tips zijn ontwikkeld. Inkopers hoeven het dus niet per definitie mee te nemen in hun aanbestedingen omdat het niet zal meetellen voor het percentage duurzaam inkopen. De gegeven tips hebben vervolgens voornamelijk betrekking op energieverbruik en op software als middel ter ondersteuning van duurzaam werken.
Tussen de tips vinden we echter ook de volgende:
“Inkoop van software hoeft niet altijd nieuwe software te betekenen, het kan ook om vernieuwen van bestaande software gaan. Onderzoek naar de mogelijkheden voor het hergebruik verdient aandacht, zeker als de bestaande software platform- en productonafhankelijk is”.
Deze tip lijkt te doelen op de filosofie “afval=voedsel” uit het boek Cradle to Cradle van Braungart en McDonough, waarbij het uitgangspunt is dat (onderdelen van) een product aan het einde van hun levensloop hergebruikt kunnen worden in een kringloop.
Jammer genoeg staat er in het hele document van Agentschap NL niet meer dan deze drie regels over hergebruik terwijl er nu juist op dit onderwerp concrete kansen liggen. Zo gaat actielijn 15 van NOiV uit van hergebruik van overheidssoftware en lezen we op pagina 17 van dat actieplan dat voor software welke volledig voor rekening en risico door de overheid als opdrachtgever wordt gerealiseerd, het uitgangspunt is dat deze werken vrij ter beschikking worden gesteld onder een open source licentie. Daartoe moet de overheid in aanbestedingen eisen stellen ten aanzien van intellectuele eigendom.
Door hergebruik wordt voorkomen dat overheden meerdere malen soortgelijke applicaties laten ontwikkelen of meerdere malen voor hetzelfde product betalen en wordt bevorderd dat applicaties aan het einde van hun gebruik een kans krijgen op een nieuw leven als open source product.
Het is jammer dat een dergelijk criterium zijn weg niet heeft weten te vinden naar de opstellers van de tips. Ik roep ze daarom op een update te schrijven van het document, de tips om te zetten in criteria en daarbij in gedachten te houden dat open source misschien meer “cradle to cradle” is dan men in eerste instantie denkt.
U heeft vast wel eens meegemaakt dat een auteur bij u aangeeft dat deze het belangrijk vindt dat een geschreven artikel of boek onder een open content licentie beschikbaar komt. Grote kans dat u hiermee niet akkoord bent gegaan omdat u daarmee uw mogelijkheid om geld te kunnen verdienen aan exemplaren van het artikel of boek onnodig denkt te beperken. U kiest daarom voor het beproefde model waarbij de auteursrechten op het boek of artikel voor minimaal 70 jaar uitgeoefend kunnen worden. In de meeste gevallen, met uitzondering van echte bestsellers, zullen u en de auteur hier financieel niet heel veel beter van worden omdat vrijwel de meeste (drukken van) boeken en artikelen al na slechts een klein aantal jaren weinig tot geen inkomsten meer zullen genereren. De inhoud blijft desondanks nog vele jaren onder het eerder gekozen regime vallen waardoor hergebruik, digitale verspreiding en digitale archivering bemoeilijkt zullen worden.
Misschien staat u in dilemma. Anderen kunnen natuurlijk heel gemakkelijk tegen u roepen dat u uw businessmodel maar moet aanpassen aan de nieuwe tijd; Ze vertellen er alleen nooit bij hoe dat dan moet.
Toch zijn er wel degelijk innovatieve en eenvoudige mogelijkheden om het traditionele uitgeefmodel en het open content model samen te brengen. Als voorbeeld kan gekeken worden naar de volgende auteursrechtbepaling:
Time switch (TS0315/CC-BY)
Alle auteursrechten op dit werk zijn door de auteur voorbehouden tot maart 2015. Na deze datum is op dit werk de volgende licentie van toepassing: Creative Commons, naamsvermelding 3.0
Door deze bepaling zijn auteur en uitgever in staat om gedurende een bepaalde vrij te kiezen periode via het klassieke businessmodel inkomsten te genereren vanuit de exclusieve verkoop van exemplaren, in het voorbeeld tot maart 2015, terwijl de inhoud na afloop van deze “terugverdientermijn” automatisch wordt vrijgegeven onder een door de auteur en/of uitgever aan te wijzen open content licentie, in het voorbeeld de creative commons, naamsvermelding 3.0 licentie. Doordat zowel de termijn als de open content licentie vrij te kiezen zijn stelt het auteurs en uitgevers in staat om op een flexibele wijze om te kunnen gaan met de auteursrecht. De korte aanduiding TS0315/CC-BY bevat zowel de gekozen datum 0315 alsook de gekozen creative commons licentie CC-BY.
Via deze open brief roep ik u op om na te denken over nieuwe en innovatieve toepassingen van het auteursrecht. Voor dit nadenken en het uitwerken van ideeën is een nieuwe linkedin groep beschikbaar: Switch 2 open. Ik nodig u graag uit om een eerste stap te nemen en lid te worden van deze groep waarin nieuwe businessmodellen voor open source, open data en open content centraal komen te staan.
Wat in t vat zit verzuurt niet… die oude wijsheid is men bij de vaststelling van de ARBIT voorwaarden kennelijk vergeten. ARBIT staat voor Algemene Rijksvoorwaarden bij IT-overeenkomsten en is recentelijk na ruim vier (sic!) jaar overleg in een ambtelijke werkgroep door de ministerraad goedgekeurd en in de Staatscourant geplaatst. Bij de afronding kwam men er echter achter dat er gedurende die vier jaar beleid was opgesteld met als doel om een gelijk speelveld te creëren voor open en closed source leveranciers.
Wat zal die ambtelijke werkgroep van juristen en inkopers geschrokken zijn. Zij zijn er bij t schrijven van de nieuwe voorwaarden immers altijd vanuit gegaan dat de overheid eigenlijk alleen closed source producten zou verwerven en dat open source alleen iets is waarvan je de toepassing zoveel mogelijk moet beperken. Nu bleek plots dat er in de vorm van het actieplan NOiV beleid was ten aanzien van open source, en dat dit beleid zelfs door het ministerie van BZK in het NUP programma was opgenomen! De ambtelijke werkgroep was hierdoor zwaar verrast. Deze ontwikkeling hadden ze door de drukte van de dag zo maar gemist. Konden ze nu helemaal opnieuw beginnen aan dit monnikenwerk of zou het demissionaire kabinet gedurende het zomerreces niet te zwaar tillen aan deze faux pas? In elk geval kon de politieke aanvoerder van het NOiV programma, voormalig staatssecretaris Frank Heemskerk, geen roet meer in t eten strooien, terwijl Ank Bijleveld , de demissionair staatsecretaris van Binnenlandse zaken en de tweede trekker van het actieplan NOiV, haar handen min of meer van het NUP en daarmee ook het NOiV had afgetrokken. Ik kan me voorstellen dat de werkgroep daarom maar besloot om door te zetten en de ARBIT voorwaarden onaangepast door te sturen naar de ministerraad. De voorlichter van BZK liet bij wijze van damage controll nog snel via de media weten dat er nog dit jaar een addendum zal worden geschreven voor die overheidsorganisaties die open source producten willen verwerven waarmee kan worden afgeweken van de ARBIT voorwaarden. Tot die tijd kunnen deze organisaties de juridische afdeling raadplegen van het ministerie van BZK om adhoc aanpassingsbepalingen te kunnen maken. Klinkt goed toch?
Je vraagt je natuurlijk af waarom men niet even kon wachten op het addendum? Wanneer het al vier jaar duurt dan kan een maand of vier extra toch ook niet zoveel kwaad? Daarnaast had men als basis voor het addendum kunnen kiezen voor de modelteksten die NOiV al enige jaren beschikbaar heeft voor gebruik bij softwareverwerving. Die teksten zijn notabene ook samen met de ministeries ontwikkeld. Daarmee had men interoperabiliteit en leveranciersonafhankelijkheid kunnen borgen in de algemene voorwaarden.
Nu kiest men er bewust voor om een onvolkomen set algemene voorwaarden nog snel door de ministerraad te duwen, terwijl men vrijwel zeker weet dat overheidsorganisaties die deze voorwaarden gaan gebruiken daarop geen wijzigingen zullen dulden, laat staan dat ze de juristen van het ministerie van BZK zullen gaan raadplegen. De reden daarvoor is simpel: het Europese aanbestedingsrecht. Bij een aanbesteding zal een organisatie namelijk van tevoren al bekend moeten maken onder welke voorwaarden zij een contract wil gaan sluiten. Op dat moment weet ze helemaal nog niet of er leveranciers zullen gaan komen die open source producten zullen gaan aanbieden, en zal ze dus ook nog niet vooraf het ministerie van BZK gaan raadplegen. Gevolg zal zijn dat deze overheidsorganisaties gedurende de aanbestedingsprocedure geconfronteerd gaan worden met aanpassingsverzoeken van leveranciers. Het raadplegen van BZK zou in een dergelijke procedure kunnen zorgen voor onaanvaardbare vertragingen en mogelijk zelfs rechtsongelijkheid. Resultaat zal kunnen zijn dat aanpassingen gedurende de aanbestedingsprocedure niet worden toegestaan. Daarmee maakt men het leveranciers dus bewust moeilijk zoniet onmogelijk om met een open source product in te schrijven. Eén van die bewuste discriminerende bepalingen, art 59 ARBIT, kwam ik vorig jaar al eens tegen in het bestek van een aanbesteding van het ministerie van Verkeer en waterstaat. Deze bepaling legt leveranciers een extra onderzoeksplicht op ten aanzien van kwaliteit en intellectuele eigendomsclaims wanneer zij open source willen gebruiken. Reden genoeg voor een grote system integrator om hierdoor niet aan te bieden met een open source oplossing, terwijl deze wel voorhanden was. Jammer en totaal onnodig.
Tot dat er een goed addendum ligt zou ik overheidsorganisaties willen aanraden om nog niet met de ARBIT te gaan werken. Wanneer juristen vier jaar de tijd nemen om een set voorwaarden op te stellen dan moet je er als gebruiker van die voorwaarden op z’n minst vanuit kunnen gaan dat ze juridisch solide zijn en stand kunnen houden in een rechtszaak. De huidige ARBIT voldoet daar nog niet aan.
Werkgever en auteursrecht
Hoewel veel werkgevers aangewezen zijn op kenniswerkers, en er dus een aanwijsbaar belang is bij bescherming van die kennis, is er ontzettend weinig beschreven over het zogenaamde werkgeversauteursrecht. Dat recht geeft werkgevers onder specifieke omstandigheden de auteursrechten van hun werknemers, zelfs indien de betreffende producten buiten werktijd en in de thuissituatie zijn gemaakt. Door de opkomst van het internet, van blogs, van sociale media en van “het nieuwe werken” is de werknemer steeds vaker zelf producent en uitgever van zijn/haar werken. De werkgever blijft dan met lege handen achter. Het boek Werkgever en auteursrecht gaat aan de hand van de verschillende jurisprudentie in op de vraag wanneer de exploitatierechten en de persoonlijkheidsrechten toekomen aan de werkgever en op welke wijze hier in arbeidsovereenkomsten rekening mee moet worden gehouden. Het boek is niet alleen geschreven voor bedrijfsjuristen maar voor een ieder die vanuit de rol van werkgever of opdrachtgever te maken heeft met het sluiten van arbeidsovereenkomsten. Het geeft hen een stappenplan waarmee gecontroleerd kan worden wie volgens de wet en de rechter de auteursrechthebbende is.
Time switch licentie
Speciaal voor deze uitgave is door de auteur een nieuwe licentievorm ontwikkeld waarbij het traditionele uitgeefmodel en het creative commons model worden samengebracht. Het boek vermeld daartoe de volgende auteursrechtbepaling:
Time switch licentie (TS0113/CC-BY)
Alle auteursrechten op dit werk zijn door de auteur voorbehouden tot januari 2013. Na deze datum is op dit werk de volgende licentie van toepassing: Creative Commons, naamsvermelding 3.0
Door deze bepaling is de auteur in staat om gedurende een bepaalde door hem te kiezen periode via het klassieke businessmodel inkomsten te genereren vanuit de exclusieve verkoop van exemplaren, in dit geval tot januari 2013, terwijl de inhoud na afloop van deze “terugverdientermijn” automatisch wordt vrijgegeven onder een door de auteur aan te wijzen open content licentie, in dit geval de creative commons, naamsvermelding 3.0 licentie. Doordat zowel de termijn als de open content licentie vrij te kiezen zijn stelt het auteurs in staat om op een flexibele wijze om te kunnen gaan met de auteursrecht. De korte aanduiding TS0113/CC-BY bevat zowel de gekozen datum 0113 alsook de gekozen creative commons licentie CC-BY.
Het boek is vanaf 1 september 2010 verkrijgbaar via de reguliere boekhandel en alle grotere online boekwinkels. Tevens is het vanaf 23 juli 2010 voor €19,99 rechtstreeks verkrijgbaar bij online drukkerij lulu.com.
Productdetails
ISBN nummer: 978-90-367-4472-0
Uitgever: Stichting Rechtswetenschap
Taal: Nederlands
Pagina’s: 104
Bindwijze: Perfect Gebonden Paperback
Inkt binnenkant: Zwart-wit
Gewicht: 0.20 kg
Afmetingen (cm): 15.6 breed × 23.4 hoog
Wanneer het gaat over open standaarden en open source is een vaakgehoorde kreet dat deze onderwerpen niets met elkaar te maken hebben. Daarbij wordt dan vaak aangegeven dat open standaarden wel belangrijk zijn voor interoperabiliteit, terwijl open source voornamelijk een businessmodel is.
Open source, open standaarden, en zelfs ook open data, hebben echter wél degelijk veel met elkaar te maken. Wat ze met elkaar in verbinding brengt, is te vinden in de geslotenheid van hun tegenhangers. Gesloten standaarden, gesloten source software en gesloten data, kenmerken zich door hun businessmodel. In alle gevallen is dat er op gericht om een monopolie in stand te houden op het betreffende informatie-object. Een monopolie waarmee leveranciersafhankelijkheid in de hand kan worden gewerkt en het object exclusief kan worden gehouden.
Vanuit die achtergrond is het goed verklaarbaar waarom deze uitspraken vrijwel altijd uit de hoek komen van leveranciers die een dergelijk businessmodel aanhangen, dat van de closed source proprietary software. Zij hebben juist geen behoefte aan leveranciersonafhankelijkheid. Een ander businessmodel, zoals open source, zien zij als een directe bedreiging terwijl open standaarden dat veel minder zijn. Je kunt immers als monopolist open standaarden in je software gebruiken zonder je businessmodel aan te hoeven passen. Terwijl het leveren van je software onder een open source licentie wel een aanpassing vereist van dat businessmodel.
Nu is het eenvoudig om als overheid te kijken naar de markt en te vragen of zij hun businessmodel willen aanpassen. Dan zul je toch ook eerst zelf aan de lat moeten gaan staan. Op het gebied van data is de overheid immers zelf ook een monopolist. Denk daarbij aan de RDW of het Kadaster. En sommige overheidsorganisaties hebben inmiddels commerciële afdelingen opgericht die deze data onder restrictieve licenties verkopen aan burgers, bedrijven en andere overheidsorganisaties (sic!). Dan wordt het natuurlijk lastig om nog met droge ogen te beweren dat je als overheid zijnde een groot belang hecht aan leveranciersonafhankelijkheid.
Een nieuw kabinet zou zich daarom meer dan nu ook moeten gaan richten op open data. Dan zal zichtbaar kunnen worden dat open standaarden, open source en open data alle drie bij kunnen dragen aan het verkleinen van de leveranciersafhankelijkheid en het bevorderen van de innovatie.
Deze column is eerder verschenen op de website van noiv.
In navolging van het actieplan Nederland Open in Verbinding (NOiV) heeft het bestuur van de Italiaanse regio del Piemonte exact een jaar geleden een wet aangenomen waarin zij beleid vastlegt op het gebied van interoperabiliteit en leveranciersonafhankelijkheid. Deze wet gaat een stuk verder dan het Nederlandse beleid en legt de regio grote verplichtingen op inzake de voorkeur voor open source software. Ook andere regio’s vaardigen nu dergelijke wetten uit. Afgelopen week oordeelde het Italiaanse Constitutionele Hof over de geldigheid van dit soort wetgeving.
In de vorig jaar aangenomen wet is in art. 6 ondermeer het volgende opgenomen: “… the Region, in the process of choosing computer programs to acquire, prefers free software and programs whose source code can be inspected by the licensee”. Hiermee heeft men zichzelf en de onder hen ressorterende onderdelen verplicht om in verwervingstrajecten van software de voorkeur te geven aan free software of aan software waarvan de broncode geinspecteerd kan worden.
Tevens is in dit artikel opgenomen dat ze voor de berekening van de total cost of ownership moeten kijken naar de kosten van “verwijdering”, oftewel de exit kosten, en naar het potentiele belang van andere overheden om software te kunnen hergebruiken en om interoperabiliteit te vergemakkelijken. In veel gevallen zorgt een vendor lockin van gesloten software voor hoge exitkosten die in het verleden vaak voor rekening kwamen van de nieuwe open oplossing. Nu moet dit echter vooraf worden ingeschat en meegewogen volgens het principe “de vervuiler betaald”. Door ook het voordeel van hergebruik (door andere overheden) mee te wegen in een TCO berekening wordt er ook op dit punt recht gedaan aan de voordelen van open source software.
In de praktijk komt het er op neer dat ze de voorkeur geven aan te downloaden open source software of tijdens aanbestedingen aan die producten waarvan de broncode op z’n minst beschikbaar is voor de eindgebruiker. Tevens zijn ze verplicht om de nadelen van closed source en de voordelen van open source mee te wegen in de TCO berekening.
Zij gaan hiermee dus een stap verder dan het Nederlandse actieplan door het vast te leggen in een wet en zich daarbij niet te bedienen van vage bewoordingen als “voorkeur bij gelijke geschiktheid”.
In hetzelfde artikel is ook opgenomen dat men binnen drie jaar de IT-architectuur en de opleidingen dient te hebben aangepast opdat de regio vanaf dan alleen nog gebruik zal maken van software waarvan het de beschikking heeft over de (door de regio aan te passen) broncode. Dat zijn nog eens ambities!
Verder is in art. 4 van de wet ondermeer opgenomen dat de regio gebruik maakt van open (document) formaten en zij zich moet verantwoorden indien er toch gebruik wordt gemaakt van proprietary formaten.
In art. 5 staat dat de regio op het gebied van openbare veiligheid en bij systemen waarin persoonsgegevens worden verwerkt, alleen gebruik maakt van software waarvan de broncode voor de regio beschikbaar is.
Tot slot valt nog op dat is opgenomen dat de regio de software die ze gefinancierd met publieke middelen zelf heeft laten ontwikkelen binnen drie jaar beschikbaar zal gaan stellen als open source. Ook op dit punt streeft men het Nederlandse beleid ver voorbij.
Mag dit nu allemaal? Dat vroeg de Italiaanse regering zich ook af. Zij vroeg het Constitutionele Hof daarom om een uitspraak over de geldigheid van deze wet. Op 23 maart 2010 deed het Hof haar uitspraak. Hoewel er over twee onderdelen van de wet werd geoordeeld dat niet de regio maar de centrale regering bevoegd was, bleef het hierboven besproken gedeelte recht overeind staan.
Over de voorkeur voor open source software in aanbestedingen schrijft het Hof het volgende:
As a last argument, we stress that the concepts of Free Software and software
whose code can be inspected do not refer to a particular technology, brand or
product, but they rather express a legal feature. In essence, what
distinguishes free from proprietary software is the different content of the
contract (the licence), that oversees the rights of use of the software; and the
choice of adopting one or another such contract belongs to the user.
It follows that the distortion of competition, put forward in the arguments
of the state against the Piedmont directive, has no ground.
Met andere woorden, de voorkeur in een aanbesteding voor open source software is geen inbreuk op de vrije mededinging omdat het gaat om een toegestaan juridisch leveringsvereiste en niet om een technologisch aspect welke samenhangt met een product of een merk. De keuze inzake de inhoud van een licentieovereenkomst is voorbehouden aan de eindgebruiker, in casu de overheid.
Uiteraard zegt een dergelijke uitspraak niets over hoe de Nederlandse rechter zou oordelen in een vergelijkbaar geval, maar het laat wel zien hoe zwak de argumenten zijn van diegenen die zeggen dat de voorkeur voor open source strijdig is met een principe van technologie neutraal aanbesteden. Tevens laat het zien dat ook een bottom-up approach kan werken wanneer je als overheidsorganisatie echte stappen wil zetten op het gebied van interoperabiliteit en leveranciersonafhankelijkheid. Welke Nederlandse provincie pakt de handschoen op?
Het verwerven van software en ICT-diensten is over het algemeen een behoorlijk intensief traject. Wanneer daarvoor ook nog eens de strakke procedureregels van het aanbestedingsrecht gevolgd moeten worden, dan kan dat leiden tot fouten, ergernis of zelfs de keuze om niet aan te besteden. Daar komt dan bovenop dat van organisaties in de publieke sector verwacht mag worden dat ze leveranciers van open source oplossingen op een gelijke wijze een kans geven bij aanbestedingen als leveranciers van closed source software.
Ondanks die verwachting hoeven hier geen wonderen verwacht te worden. Ik denk dat we met elkaar kunnen vaststellen dat het voor een organisatie die vandaag de dag op bestuurlijk niveau specifieke beleidskeuzes maakt ten faveure van open standaarden en open source, het nog zeker vijftien jaar zal duren voordat alle onderlinge afhankelijkheden zijn opgelost en er daadwerkelijk vrije keuzes kunnen worden gemaakt ten aanzien van de te verwerven software. Vaak is de in gebruikzijnde software dusdanig met elkaar ‘verweven’, dat het enorm lastig en kostbaar is om te migreren naar een oplossing van een andere leverancier. Er zijn daarom organisaties, zoals bijvoorbeeld de RDW, die openlijk het beleid propageren ‘Kies voor Microsoft en SAP, tenzij je een goede reden hebt’.
Dit zijn organisaties die eigenlijk de handdoek al in de ring hebben gegooid en hun afhankelijkheid van één à twee grote leveranciers hebben geaccepteerd en zelfs geformaliseerd in een beleidslijn voor IT-aanbestedingen. Zij geven van tevoren al een duidelijk signaal af richting leveranciers om vooral maar niet de moeite te nemen van het inschrijven wanneer die inschrijving niet bestaat uit Microsoft of SAP. Opmerkelijk genoeg accepteren we kennelijk dit soort impliciete voorkeuren wanneer we het hebben over ICT. De verwevenheid en het ‘moeten passen binnen een architectuur’ zijn daarvoor klaarblijkelijk zwaarwegende redenen.
Ik vraag me daarom hardop af hoelang we die aanbestedingsplicht met al haar achterliggende hogere principes, zoals gelijke kansen voor leveranciers, voor de bühne nog in stand willen houden. Waarom niet gewoon afschaffen? En als we het niet willen afschaffen, dan zou strenge handhaving toch voor de hand liggen?
Deze column is eerder verschenen op de webportal van het NOiV.
Nu langzaam maar zeker duidelijk wordt dat Apple meer en meer voet aan de grond krijgt in onderwijsland, en ook het gebruik van Linux toeneemt, lijkt het logisch dat het College voor Examens (CvE), wanneer zij een aanbesteding wil gaan doen voor examensoftware voor het voortgezet onderwijs, vraagt aan de geïnteresseerde leveranciers dat de te leveren software platformonafhankelijk is. Zou dat immers niet het geval zijn dan moeten middelbare scholen allemaal hetzelfde besturingssysteem (en wellicht zelfs dezelfde versie) gaan gebruiken. Het is zeer aannemelijk dat dit voor een groot deel van de middelbare scholen zal neerkomen op het verplicht moeten overstappen met alle schoolcomputers naar een ander platform.
Met de te verwerven examensoftware moet het mogelijk worden om de scholieren met behulp van de computer (delen van) hun eindexamen te laten afleggen. Daarom is ook CITO in de rol van examenmaker zijdelings betrokken bij deze aanbesteding. Uit de openbare voorbereidingsdocumenten van deze aanbesteding blijkt echter dat CITO grote problemen ziet met het vereiste van platformonafhankelijkheid. Volgens CITO moeten argumenten als “leveranciersonafhankelijkheid” en “politieke druk” wijken voor het argument van beveiliging en gelijke examenkansen. Door gebruik van verschillende platforms zouden er volgens CITO verschillen ontstaan in de manier waarop examens worden gepresenteerd op het scherm en verschillen in de manier waarop kandidaten een examen ervaren. Wanneer door het gebruik van verschillende computerbesturingssystemen verschillen ontstaan in de weergave van het examen op het beeldscherm en de interactie met de kandidaat, kunnen onbedoeld ongelijke examencondities ontstaan.
Examencondities zijn echter nimmer gelijk. CITO geeft zelf al de volgende voorbeelden: de grootte van het bureau, de temperatuur in het lokaal, het schoeisel van de rondlopende surveillant, en zegt daarbij dat in principe alles invloed kan hebben op de uitkomst van een examen. Toch zou ik denken dat het vrij eenvoudig moet zijn om te eisen dat een applicatie en een interface er op meerdere platformen in beginsel hetzelfde uitziet. Natuurlijk schieten dan woorden als browserbased te binnen (hoewel we dan natuurlijk browseronafhankelijkheid moeten eisen als kenmerk van de applicatie), maar je kunt er ook aan denken dat je vraagt om ondersteuning van minimaal drie verschillende besturingssystemen (bijvoorbeeld Apple, Windows en Linux).
Toch lijkt dit alles geen steun te kunnen krijgen van CITO. Hoe meer platforms ondersteund worden, hoe minder beschikbare mogelijkheden er volgens CITO zijn ter voorkoming van ongewenste acties. Als de infrastructuur onvoldoende beveiligd is en de software omwille van platformonafhankelijkheid hiervoor geen handreikingen kan bieden, resten volgens CITO alleen nog procedures als meer surveillanten om fraude te beperken en geheimhouding te bewaken.
Dat CITO kennelijk de klok heeft horen luiden maar nog moet gaan zoeken naar de klepel blijkt uit een opmerking van CITO in een notitie over de vermeende risico’s. De politieke wens om leveranciersonafhankelijke software aan te schaffen, waartoe platformonafhankelijkheid een eerste middel is, wordt door CITO handig terzijde geschoven. Ze beroepen zich -niet gehinderd door enige kennis- op NOiV actielijn 15, waarin is opgenomen dat de overheid haar eigen software zoveel mogelijk als open source beschikbaar gaat stellen, en claimen vervolgens dat de examensoftware hiervan volgens die actielijn uitgezonderd is wegens vitale en nationaal gevoelige belangen. Hierbij verwarren ze dus de initiële aanschaf van software (waar het hier dus om gaat) met een eventueel later besluit om die software als open source beschikbaar te stellen.
Uiteraard laat CITO achterwege om een oplossing te vinden voor de scholen die straks min of meer verplicht worden om hun huidige computers bij het grofvuil te zetten en over te stappen naar het door de winnaar van de aanbesteding gekozen platform. Daarnaast gaan ze niet in op de prangende vraag hoe ze deze nieuwe vorm van leveranciersafhankelijkheid in de toekomst denken te gaan oplossen. Is het de bedoeling dat alle middelbare scholen straks noodgedwongen tegelijkertijd moeten overstappen op nieuwe versies van het besturingssysteem of mogen ze blijven werken op de oude versies? Wanneer we de redeneringen van het CITO onverkort volgen dan lijkt het er zelfs op dat ook het werken met verschillende versies niet voldoet aan die hoge eisen van gelijkheid en beveiliging.
Trekt het CvE zich nu iets aan van deze opmerkingen van de kant van het CITO? Dat is natuurlijk afwachten, maar voorlopig is de aanbesteding tot voorjaar 2010 opgeschort. Mocht CITO wel haar zin krijgen dan heeft ze voor het onderwijs in ieder geval de standaardisatie op een platform een stukje dichterbij gebracht. De one million dollar question is dan natuurlijk om welk platform dat zal gaan.
Inmiddels zit t jaar 2009 er weer op. Toch een bijzonder jaar voor mij met een aantal persoonlijke en zakelijke hoogtepunten. Zo ben ik bijvoorbeeld in augustus wederom vader geworden. Dat mijn dochter na drie dagen al doorsliep was werkelijk een zegen!
Ook op het gebied van aanbestedingen en open source was het hele jaar veel te doen. Dat begon natuurlijk al in januari met de gemeente Utrecht waarbij bleek dat het aanbestedingsrecht effectief heel weinig voorstelt zolang op voorhand gepasseerde (open source) leveranciers niet aan de bel durven te trekken op het moment dat een aanbestedende dienst al laat weten een voorkeur te hebben voor een bepaalde software leverancier. Ik heb t altijd jammer gevonden dat ICT Office niet bij deze aanbestedingen aan de “publieke” bel heeft getrokken terwijl ze dat bij de verwerving door de rijksoverheid van open source CMS Hippo wel noodzakelijk vond. Duidelijk een geval van “wiens brood men eet..”. De eerlijkheid gebiedt overigens te zeggen dat ik bij deze casus betrokken was als adviseur van de betrokken ministeries.
De aanbestedingsperikelen waren aanleiding voor een roadshow georganiseerd door PIANOo en NEVI over de inkoop van ICT. In vijf regionale bijeenkomsten zijn inkopers door mij bij gepraat over het meenemen van open standaarden en open source in aanbestedingen. Mij werd daarbij duidelijk dat inkopers zich vooral richten op de in hun ogen meest doelmatige besteding van overheidsgeld. De voordelen welke op termijn behaald kunnen met open standaarden en leveranciersonafhankelijke ICT spelen in die afweging amper een rol van betekenis. In sommige gevallen lijkt de doelmatigheid zelfs zwaarder te wegen dan de rechtmatigheid. De inventiviteit van inkopers blijft me daarbij altijd verbazen. Zo bestaan er een groot aantal trucs die in de inkooppraktijk gebruikt worden om een vooraf gewenste closed source proprietary oplossing als winnaar te krijgen uit een aanbesteding. In december mocht ik hierover tijdens het juridisch open source congres EOLE in het Europees Parlement een presentatie geven waarbij ik aan de hand van een klein aantal van deze trucs kon duidelijk maken dat het aanbestedingsrecht voor de verwerving van open source en open standaarden niet goed functioneert. Zal dit in het nieuwe jaar gaan veranderen? De tijd zal het leren.
Vooreerst wens ik iedereen een heel voorspoedig 2010!
Stel er is een middelgroot Engels softwarehuis, laten we het bedrijf voorlopig X noemen, die een softwarepakket op de markt heeft gebracht in twee verschillende smaken: Zo is er de onder de GPL geleverde community version, een open source variant waarvoor een community zichzelf verantwoordelijk acht . Daarnaast bestaat er de uitgebreidere enterprise edition, geleverd door X onder een eigen licentie, de “X Enterprise Master Subscription Agreement”. Met die licentie geeft het bedrijf X tegen betaling op de gehele softwareapplicatie een aantal rechten aan de eindgebruiker, in ons voorbeeld een overheidsinstelling. Moet dit product nu de voorkeur krijgen?
Zo geeft X het niet exclusieve en niet overdraagbare recht om de software alleen intern te gebruiken op een vantevoren overeengekomen aantal servers. Ook geeft de licentie het recht op support en upgrades. Daarnaast mag de software aangepast worden. In dat laatste geval vervalt echter het recht op support, tenzij je de aanpassing tegen betaling laat doen door bedrijf X. Verdere distributie van de software is niet toegestaan.
Tijdens de looptijd van de licentie is het niet toegestaan om de versleutelde delen van de software te reverse engineeren, te decompileren of anderszins aan te passen. Waar delen van de broncode wel zichtbaar zijn voor de eindgebruiker vallen deze tijdens en na beëindiging van de licentie onder een geheimhoudingsverplichting waardoor er buiten de medewerkers en partners van bedrijf X niemand naar mag kijken. Ook is het strikt verboden om binnen de gehele organisatie een versie te gebruiken of zelfs maar aanwezig te hebben van de Communityversie. Een eventuele overstap naar die versie is daarmee in juridische zin onmogelijk gemaakt. Overigens zou de organisatie daar ook niet zo eenvoudig naar over kunnen stappen omdat ook de partners van bedrijf X het is verboden om deze communityversie bij de overheid te implementeren of er enige vorm van support op te leveren. Ook maakt dit overigens duidelijk dat het hier uitdrukkelijk niet gaat om zogenaamde “open core” oplossingen, waarbij de basis onder een reguliere open source licentie vallen en closed source plugins onder een proprietary licentie.
Naast de voor software gebruikelijke disclaimers is tot slot het Engels recht van toepassing op de licentie en is de Engelse rechter exclusief bevoegd om kennis te nemen van geschillen.
En dan nu de hamvraag: Is het enterprise product van bedrijf X te beschouwen als open source en doet de overheid er uit het oogpunt van leveranciersonafhankelijkheid verstandig aan om de voorkeur te geven aan dit product zuiver en alleen omdat het “open source” zou zijn?
Wanneer we gaan kijken naar de vier eerder door mij in een blog omschreven gebruiksrechten welke we doorgaans tegen komen bij open source software dan kunnen we alvast zien dat het slechts voldoet aan twee van vier, en dan ook nog slechts gedeeltelijk:
● De gebruiker mag en kan de software vrij (zonder gebruiksvergoeding) en onbeperkt gebruiken.
● De gebruiker mag en kan de broncode en de software vrij distribueren (verspreiden).
● De gebruiker mag en kan de broncode (zonder gebruiksvergoeding) inzien.
● De gebruiker mag en kan de broncode (zonder gebruiksvergoeding) bewerken, verbeteren en aanvullen.
De enterprise versie voldoet niet aan de eerste twee rechten en slechts gedeeltelijk, er is immers wel sprake van een gebruiksvergoeding, aan de laatste twee.
Dus nu nogmaals de vraag: is het opportuun en verstandig om een voorkeur te geven aan deze versie enkel en alleen omdat er ook een afwijkende community versie bestaat die toevallig wel open source is?
Recent vond een medewerker van bedrijf X dat het min of meer belachelijk was dat een Nederlandse overheidsorganisatie op een dergelijke genuanceerde wijze naar het enterprise product had gekeken van bedrijf X. In zijn Engelstalige blog hekelt hij de Nederlandse juristen die alleen maar zouden kijken naar de vraag of een licentie wel of niet OSI goedgekeurd is. Hierboven heb ik echter al aangegeven naar welke andere punten in zo’n licentie gekeken wordt. Daarnaast doen zich bij aanbestedingen ook de meer fundamentele vragen voor waarbij gekeken wordt naar de score van een aangeboden product op een schaal van leveranciersonafhankelijkheid. Daarbij spelen naast de licentie ook andere aspecten een rol. Zo wordt er niet alleen gekeken naar de mate van platform- en database onafhankelijkheid, het gebruik van open standaarden en de aanwezigheid van onafhankelijke gebruikersgroepen, maar vormen we ons tevens een beeld over de vraag of het onderhoud door een grote diversiteit aan -van de leverancier onafhankelijke- partijen geleverd kan worden. De enterprise versie van deze leverancier doet het in die afweging echter niet veel beter dan closed source proprietary producten. Het businessmodel of de gebezigde term “commerciële open source” is hierbij dus niet doorslaggevend. Integendeel zelfs, de overheid heeft geen voorkeur voor een businessmodel maar dient wel uitdrukkelijk te kiezen voor wat ik pleeg te noemen leveranciersonafhankelijke ICT. Genuanceerd kijken naar de licentie- en leveringsvoorwaarden (van zowel open als closed source producten) is daarvoor een eerste noodzakelijke stap bij de verwerving van software. Om die boodschap over te brengen aan de ICT inkopers is het eigenlijk niet belangrijk welk bedrijf er achter X schuil gaat.
Een goed verstaander (en bloglezer) heeft natuurlijk al lang begrepen dat het hier om Alfresco gaat. Dat bedrijf dient zich vooral te beseffen dat het naar mijn mening terecht is dat hun enterprise versie in dit geval geen extra voorkeur heeft gekregen ondanks de benaming “commerciële open source”.
Social @ Paapst