Pleitbezorger van openheid
===========================
Open source kan helderheid in besluitvorming ten goede komen.

Door: Pieter van den Brand
CIO, IT-strategie voor managers,
Jaargang 2, nummer 9, sept. 2003, p.62-65.

De overheid zou zich meer met open software moeten inlaten, vindt de
Nijmeegse hoogleraar Bart Jacobs. Vrij beschikbare broncodes en open
standaarden komen de transparantie van besluitvorming ten
goede. Waarom kiest ook het bedrijfsleven niet voor 'open source',
vraagt hij zich af. Het scheelt een berg licentiekosten, en bovendien
is de software gratis.


Nijmegen staat al decennialang te boek als een rood bolwerk, in zowel
college als gemeenteraad steevast vertegenwoordigd door een bonte
meerderheid van linkse politici. De traditionele hang naar democratie
en openheid kreeg er onlangs letterlijk een nieuwe dimensie. Met veel
tamtam maakt de gemeente begin van dit jaar bekend voortaan voorrang
te geven aan computerprogramma's op basis van open standaarden en open
source-software.

Het initiatief komt van GroenLinks, de grootste fractie in de
Nijmeegse raad.  Eigenlijk kwam dit balletje aan de andere kant van
Nederland, in Den Haag, aan het rollen. En wel door de motie van
Tweede-Kamerlid Kees Vendrik, eveneens GroenLinks. Het irriteert de
parlementariër in hoge mate dat de overheid zich onder het juk van
leveranciersmonopolies schraagt, hetgeen de kosten de pan uit doet
rijzen en bovendien de kwaliteit van systemen niet ten goede komt.
Vendrik rekent voor dat de overheid jaarlijks een half miljard euro
aan licenties betaalt. 'Software open u!' luidt het motto van Vendriks
motie, die door alle politieke partijen aanvaard werd, de VVD
uitgezonderd. De broncode van programmatuur zou in zijn ogen openbaar
en vrij beschikbaar voor verdere ontwikkeling moeten zijn. De actie
van Vendrik - al snel de Binnenhofse Ali Baba gedoopt - tegen de
machtspositie van softwareleveranciers kon op veel begrip en
publiciteit rekenen, net als het initiatief van de Nijmeegse
gemeenteraad.  

Terug in Nijmegen maakt men zich ook op het andere rode bolwerk, de
universiteit, sterk voor vrije broncodes en open standaarden. In zijn
recente oratie formuleert hoogleraar Beveiliging en correctheid van
programmatuur Bart Jacobs het onomwonden. 'Het mag niet zo zijn dat
een overheid haar fundamentele taken toevertrouwt aan systemen waar ze
zelf geen inzicht in heeft. En ook niet dat ver weg, op commerciële
basis genomen beslissingen hier leiden tot gedwongen aanschaf en
implementatie van nieuwe versies en omzettingen van essentiële
gegevensbestanden.'

Ondoorzichtig
-------------

Voor Jacobs draait het hierbij niet alleen om geldelijk gewin. Open
software kan de transparantie van de besluitvorming ten goede komen,
predikt de kersverse hoogleraar. "Vooral omdat je als overheid
software hebt die cruciale beslissingen neemt en alle burgers
aangaat", licht Jacobs in zijn werkkamer op de universiteit toe. "Stel
je gaat naar het arbeidsbureau, want je hebt een uitkering
nodig. Vroeger zat daar bij wijze van spreken een baardaap in een
spijkerpak sjekkies te roken, bereid tot een vriendelijk gesprek vol
begrip over jouw omstandigheden, en kreeg je uiteindelijk je
uitkering. Nu zit er een consulent. Die klikt een paar keer en zegt
mogelijk: 'Helaas, de computer zegt dat u geen uitkering krijgt'. Op
zo'n moment kun je de terechte vraag stellen op grond waarvan een
dergelijke beslissing genomen wordt. Die is immers in een volledig
ondoorzichtig proces tot stand gekomen, in de black-box die computer
heet."

Nog een voorbeeld: elektronisch stemmen. "Straks gaan we
elektronisch stemmen en de kiescommissie zegt: 'Partij X heeft een
kamermeerderheid'. Dan wil je toch ook weten op grond waarvan." Iets
wat volgens Jacobs nu al geldt voor het huidige stemmen met de
stemcomputer. "Bij het stemmen met papier en potlood heeft elke burger
het recht het tellen van de stemmen bij te wonen.  Hoe zit dat bij
stemmachines? Wat blijft er over van dat recht?"  

De in de stemcomputers gebruikte mechanismen zijn namelijk niet
openbaar, constateert Jacobs. Of iets technischer, de broncode van de
gebruikte software is niet openbaar. "Terwijl het gaat om honderden
kilobytes aan source-code, waar maar één klein foutje hoeft in te
zitten, hetgeen grote consequenties kan hebben. Het lijkt me vrij
duidelijk, dat er in dit soort gevallen openheid van zaken moet
komen." Een terechte vraag is, aldus Jacobs, waarom we deze
merkwaardige geslotenheid eigenlijk acceptabel vinden. "In Australië
hebben ze de broncode voor de stemmachines op het web gezet. Je kunt
deze daar als gewoon burger controleren."

Wantrouwen
----------

Tijdens de verkiezingen voor het Europees Parlement volgend jaar juni
wordt een proef genomen met elektronisch stemmen, dat is
geintroduceerd onder de noemer Kiezen op Afstand. Half juni kreeg de
nieuwe `minister voor ict' Thom de Graaf hiervoor groen licht van de
Tweede Kamer. De aanbesteding is al afgerond en vergund aan Logica
CMG.  "Ik heb de regering gevraagd of ik het contract mocht inzien,
maar dat kon niet. Wat zij gaan bouwen is niet openbaar. Er staat in
de eisen voor de aanbesteding wel dat het hele proces van de
verkiezingen 'transparant' moet gebeuren. Het wordt overgelaten aan de
uitvoerder, degene die de aanbesteding gewonnen heeft, om dat waar te
maken. Ik wil geen wantrouwen wekken, maar als burger en onderzoeker
ben ik benieuwd hoe ze dat gaan doen."  

Het stiekeme gedoe van de softwareleveranciers die als bokken op de
haverkist op de geheimen van hun product zitten, is de Nijmeegse
hoogleraar een doorn in het oog. In zijn onderzoekspraktijk ziet
Jacobs dagelijks om zich heen, dat programmatuur boordevol fouten
zit. Dat programma's correct en dus veilig hun werk doen staat buiten
kijf, meent Jacobs. Bovendien ergert hij zich aan de gemakzucht
waarmee leveranciers, puur uit het oogpunt van marktpenetratie, hun
software in de verkoop zetten. "Het gaat er vooral om zo snel mogelijk
een groot marktaandeel te veroveren. Als ze dat hebben, gaan
producenten pas kijken of hun product doet wat het moet doen."

Vandaar Jacobs' pleidooi voor openheid. Dan is het ook aan anderen te
beoordelen of de software doet hij moet doen. Juist als de overheid
met haar publieke taak de gebruiker is, is geboden, concludeert hij,
en het instrument daartoe ligt op straat, open
source-software. Misschien nog wel belangrijker is het gebruik van
open standaarden.

Bedrijfsleven
-------------

Evengoed, vindt Jacobs, zou niet alleen de overheid, maar ook het
bedrijfsleven de voorkeur moeten geven aan open software. "Met een
softwarepakket zonder open-source ben je natuurlijk super-afhankelijk
van je leverancier. Als die over de kop gaat, heb je niks meer."  De
hoogleraar vindt het dan ook niet meer dan gezond voor bedrijven om
wat meer te experimenteren met open source. Jacobs: "Ik weet dat een
aantal bedrijven aan het experimenteren is met open source. Mijn
indruk daarvan is wel dat dit meer met kosten te maken heeft dan met
het terechte argument om onder de druk van hun leverancier uit te
komen. Maar laten we eerlijk wezen.  Hier is sprake van heuse vendor
lock-in. Wat ik begrepen heb van bedrijfseconomische processen, is dat
dit iets is wat je te allen tijde moet voorkomen."  

Financieel gezien is er in de huidige economische dip voor bedrijven
wellicht niet de ruimte om te investeren in open software, erkent
Jacobs, maar toch is het beslist iets om te overwegen. "Waarom leveren
bedrijven zich vrijwillig over aan een leverancier, terwijl ze alles
gratis op het web kunnen krijgen? Leg mij dat eens uit." Een kritische
vraag die ondernemers zichzelf eens wat vaker zouden moeten stellen,
aldus Jacobs.  

Een punt is natuurlijk wel dat bedrijven die op open software
overgaan, meer moeten investeren in hun systeembeheer, beseft ook
Jacobs. "Het is natuurlijk een stap voor bedrijven om hun strategische
processen om te zetten. Ik kan me voorstellen dat bedrijven moeite
hebben met Linux, omdat ze geen duidelijk aanspreekpunt voor support
hebben. Ook daar kunnen ze echter iemand voor inhuren. Misschien
vragen ze zich af wie ze aansprakelijk kunnen stellen, als er iets
fout gaat. Maar dat vind ik een non-issue. Want aansprakelijkheid
wordt nooit hard gespeeld in de softwarewereld. Daar worden geen
processen over gevoerd."


Chipkaartenprofessor (tekstkader)
--------------------

Bart Jacobs (1963) studeerde wiskunde en filosofie in Nijmegen. Hij
promoveerde er in 1991 op het terrein van de theoretische informatica.
Daarna werkt hij aan de universiteiten van Cambridge en Utrecht, en
aan het Centrum voor Wiskunde en Informatica in Amsterdam. In 1996
keerde hij terug naar Nijmegen als onderzoeker. Sinds mei is hij
hoogleraar Beveiliging en correctheid van computerprogramma's. 

Jacobs geniet vooral bekendheid vanwege zijn onderzoek naar de
nieuwste generatie chipkaarten voor betaalpassen, identificatiekaarten
en GSM's. Zijn onderzoeksgroep werkt aan technieken om van de
Java-programmaatjes die deze chips rijk zijn, vast te stellen of ze
daadwerkelijk doen wat ze moeten doen en geen foutmeldingen
geven. Sinds januari 2001 leidt hij het Europese onderzoeksproject
VerifiCard, waar ook smartcardproducenten bij betrokken zijn. Een
interessant en dankbaar toepassingsgebied, vindt Jacobs. "De
programma's zijn klein, de kaarten worden in miljoenen aantallen
verspreid. Als er een fout in zit haalt dat meestal wel de pers en
daar zijn bedrijven niet blij mee." Jacobs vindt dat programma's voor
dit soort gevoelige security-toepassingen gecertificeerd zouden moeten
worden. De geheimzinnigheid van de kant van de makers ervan baart hem
zorgen. 'Kaarten op tafel', is zijn gevleugelde uitdrukking.  Hetgeen
niet altijd wil lukken. Bij een onderzoek naar de Chipknip kregen
Jacobs en zijn medewerkers pas nog nul op het rekest. Eigen initiatief
om de protocollen op de betaalpas te onderzoeken, overigens netjes
aangemeld bij Interpay, werd door de banken niet gewaardeerd. Toch
komt hij bedrijven tegen die het belang inzien van dit soort
technieken en bereid zijn erin te investeren. Samen met TNO in Delft,
gespecialiseerd in de hardware van smartcards, gaat Jacobs'
onderzoeksgroep voor klanten van TNO (waaronder banken en
telecomoperators) evaluaties uitvoeren van chipkaartsoftware.

Jacobs' oratie `De Computer de wet gesteld' (uitgesproken mei 2003)
staat op zijn website www.cs.kun.nl/~bart. De Australische site
met de broncode van de stemmachine-software is te vinden op
www.elections.act.gov.au/EVACS.html