De Mondothèque. Tekening gemaakt door Paul Otlet, l'Homme qui voulait classer la monde
Hoe afhankelijk is de overheid van haar leveranciers? Teams, OneDrive en SharePoint lijken door de Nederlandse overheid onveilig verklaard voor het Rijk en onderwijsinstanties, maar zijn dit niet.[1] Eerder waren er bezwaren tegen Google Workplace maar na het aanbrengen van de gewenste wijzigingen mag dit officepakket door de overheid wel weer gebruikt worden. Frankrijk verbood echter dit jaar onderwijsinstellingen om gebruik te maken van Microsoft 365 en Google Workplace. En onlangs volgde Duitsland met een verbod op het gebruik van Microsoft Office 365 voor overheden.
In
Nederland voerde Berenschot een
onderzoek uit naar het gebruik van open source software door het Ministerie van
BZK. Er is immers een Kamerbrief van 17 april 2020 die aangeeft dat de overheid haar broncode van open overheidssoftware actief openbaar moet maken. Dat komt omdat ook de broncode van
software overheidsinformatie is en daarmee valt onder bereik van de Woo. Dit
betekent dat
- de overheid open
software uit eigen beweging openbaar moet maken, mits dit zonder onevenredige
inspanning mogelijk is;
- de overheid
hergebruik van de broncode zo veel mogelijk moet faciliteren;
- dus moet er
een duidelijke licentie zijn met ieders rechten en plichten aangaande de
broncode.
Hierop zijn
uiteraard uitzonderingen, die in de Woo worden
genoemd: andere uitzonderingen zijn er niet.
Verder is er
nog de Wet hergebruik overheidsinformatie die bedoeld is om de openheid en het hergebruik van gegevens, die door organisaties
met een publieke taak worden beheerd, te verbeteren. Sinds 2019 is er de Europese
PSI-richtlijn die vraagt om openbare data zoveel mogelijk herbruikbaar aan te
bieden. De invulling is vooral gedaan door de Wet hergebruik overheidsinformatie.
Ook software, door de overheid gemaakt, valt onder deze wet. Een goed
toepasbare handleiding over open data
is beschikbaar.
Overheden hebben inmiddels de mogelijkheid om zich te onttrekken aan de techreuzen: PublicSpaces. Een initiatief gestart door twee hoogleraren om een publieke ruimte te creeëren die niet bepaald wordt door de grote leveranciers. Waarin overheden data kunnen uitwisselen zonder het risico dat deze gekaapt worden door Facebook, Google of andere private partijen die de handel in persoonsgegevens zien als business model.
Public
Spaces -waartoe onlangs een Kamermotie
aandrong om alle ministeries erbij te laten aansluiten- heeft als doelstelling
om in 2026 elke publieke organisatie in Nederland gebruik te laten maken van
digitale instrumenten die zijn ingericht conform publieke waarden, zoals deze
zijn neergelegd in een Manifest.
Het gaat uit van vijf publieke
kernwaarden:
-
Het afleggen van verantwoording: gebruikers zijn
verifieerbaar en de herkomst van content is openbaar. Het ecosysteem van de
software bewaart of bezit geen persoonlijke data van de gebruikers;
-
De gebruiker centraal stellen: privacy by design
is de basis voor het ontwerp, zogenaamde dark patterns worden vermeden
-
Openheid: het software ecosysteem is even
toegankelijk voor elke persoon, netwerk of organisatie en functioneert onafhankelijk
van invloed van overheden of andere krachten;
-
Soeverein en automoom: dit betekent dat de
gebruikers niet gezien worden als gebruikers gebruikers zijn geen producten en dat
welzijn en zelfbeschikkingsvermogen van
gebruikers altijd voorop staat. Gebruikers hebben en houden volledige controle
over hun persoonlijke data en hun interacties
-
Transparant: de gebruikte technologie en het
bestuursbeleid van de software is volledig inzichtelijk en toetsbaar.
Een belangrijk initiatief van PublicSpaces vormen de
PubHubs, gestart door twee hoogleraren José
van Dijck (Geesteswetenschappen, Media en digitale
samenleving) en Bart Jacobs (Digital Security Group, Ethiek en Politieke wetenschappen),
die de Spinoza en Stevin premies wonnen in 2021. Een deel van het prijzengeld
besteden zijn aan de ontwikkeling van PubHubs. PublicSpaces is hierbij nauw betrokken.
In één zin: Publieke organisaties kunnen digitale hubs gebruiken
voor interactie en communicatie met hun publiek. Als die hubs aan elkaar
verbonden worden, ontstaat een (gedecentraliseerd) digitaal netwerk dat in
principe de hele samenleving kan bestrijken.
De website vermeldt het volgende: De initiatiefnemers zijn gemotiveerd
door de maatschappelijke behoefte aan een open (source), transparante,
privacy-vriendelijke online omgeving waar publieke organisaties de verbinding
met en tussen mensen mogelijk maken, onafhankelijk van commerciële partijen
zoals Meta, Whatsapp en Instagram, Alphabet (Google en YouTube) en Twitter.
Een organisatie die meedoet zet binnen PublicSpaces
een eigen -op open source ingerichte- hub op: een publieke
infrastructuur waarin op eenvoudige manier dagelijks communicatie mogelijk is met
de deelnemers aan de hub. Denk aan een patiëntengroep, een school die wil
communiceren met ouders, een oudheidkundige vereniging, een kerkgenootschap. Doelgroep
voor hubs zijn ook bijvoorbeeld gemeenten. Via de hub kan een gemeente
communiceren met klanten, kan een
authenticatie worden ingericht met digitaal ondertekende, dus
betrouwbare, content. Elke
overheid kan aansluiten bij PublicSpaces. Er zijn al veel grote organisaties
aangesloten: de KB, VPRO, Beeld en Geluid, NPO, Bibliotheek Midden-Brabant maar
ook de gemeente Amsterdam.
De digitale spoelkeuken
Wie mee wil doen met PublicSpaces ondersteunt de publieke waarden, waar de
gemeenschap van uitgaat. Men ondertekent het Manifest en verklaart om deze actief uit te dragen. De eigen digitale instrumenten worden
door een zogenaamde ‘digitale
spoelkeuken‘ gehaald om te bekijken of zij op
open source zijn gebaseerd en zo niet, wat een open alternatief is voor de
software. Dit principe is gebaseerd op het idee: ruim het internet op, begin
bij jezelf. De spoelkeuken kent vier fasen:
1. 1. Inventarisatie: welke tools en diensten gebruiken we?
2. 2. Analyse: gebruiken we de tools echt? Waarvoor?
3. 3. Communicatie: deel de resultaten. Wat gaan we ermee doen?
4. 4. Transformatie: kunnen we overgaan tot open source software voor de tools en
diensten of kunnen we uitleggen waarom we dat (nog) niet doen? Bij dit punt
gebruiken we het ‘pas
toe en leg uit’-principe.
Zo lever een organisatie al meteen een actieve
bijdrage aan de groei van open sourcesystemen. Zij levert een contributie aan
het netwerk en in ruil daarvoor mag het PublicSpaces badge worden gevoerd. Er
is inmiddels al een lijst
van tools die op basis van de spoelkeuken zijn
gewaardeerd.
Ten slotte: hoe word je lid?
Dit kan door het contactformulier in te vullen of via één van de coalitiepartners. Daarop volgt een gesprek tussen de PublicSpaces organisatie over de
betekenis van het lidmaatschap voor beide partijen en bij positief resultaat
treedt een organisatie toe tot het PublicSpaces collectief.
Alles met de bedoeling om te komen tot een beter internet
[1] Voordat iemand nu concludeert dat het gebruik van
M365 dus ook in Nederland onwettig is: SLM Rijk heeft voor de Staat der
Nederlanden een Rijksbrede Microsoft Business and Services Agreement afgesloten
met aanvullende/andere voorwaarden en afspraken dan de OST en DPA van Microsoft
waarop de DSK haar uitspraak baseert. Lees de factsheet Verwerkersovereenkomst
tussen de Rijksoverheid en Microsoft op slmmicrosoftrijk.nl (https://slmmicrosoftrijk.nl/?smd_process_download=1&download_id=2662). Comment van Jos Hezemans “appels en peren”, 1
december 2022 op het geciteerde artikel uit AG.