image

Kwartiermaker OSPO: open source helpt verminderen risico’s binnen overheid

maandag 28 augustus 2023, 09:51 door Redactie, 15 reacties

Het gebruik van open source draagt bij aan het verminderen van risico’s binnen de overheid en vermindert de afhankelijkheid van grote techbedrijven, zo stelt Boris van Hoytema, kwartiermaker OSPO (Open Source Program Office) bij het ministerie van Binnenlandse Zaken. Van Hoytema is sinds deze maand kwartiermaker en wil vooral een aanspreekpunt zijn voor ambtenaren die vragen over open source hebben of hiermee aan de slag willen.

"Ik vind het belangrijk dat de publieke taak en de uitvoering daarvan centraal staat in de digitale transformatie van de overheid. Gesloten software, afhankelijk zijn van grote softwarebedrijven en het verliezen van je eigen autonomie en soevereiniteit is niet meer van deze tijd", laat hij tegenover Digitale Overheid weten. Volgens Hoytema is het een utopie om te denken dat de overheid zelf alle software moet bouwen. "Dat kan niet. Dat is gewoon te veel werk en daar komt bij dat we binnen Europa niet voldoende ontwikkelaars beschikbaar hebben om dit voor alle overheden te kunnen doen."

De kwartiermaker ziet vooral een rol in het samenwerken met bedrijven, om zo software te ontwikkelen waarmee overheden hun eigen soevereiniteit en autonomie terugkrijgen. "Samen met andere overheden, bedrijven en inwoners kunnen we software ontwikkelen en een systeem bouwen waarbij we zelf in control zijn." Hoytema merkt op dat open source een bewezen samenwerkingsmanier is waarbij het mogelijk is om in een korte tijd groot op te schalen.

"Daarnaast ben ik ervan overtuigd dat open source ook bijdraagt aan het verminderen van risico’s binnen de overheid. Doordat je samenwerkt met anderen en vanaf de start laat zien wat je doet, ben je eerder in staat om risico’s te herkennen, op te sporen en op te lossen", aldus de kwartiermaker. "Je ontdekt sneller als iets niet werkt, omdat mensen buiten je eigen organisatie andere dingen constateren dan jijzelf."

Hoytema voegt toe dat open source een andere manier van werken voor overheden is. "Dit komt doordat open source van overheden (vanuit de rol van opdrachtgever) vereist dat je een duidelijke opdracht moet kunnen geven. Als je iets in open source laat ontwikkelen, dan is het jouw verantwoordelijkheid om het eigenaarschap van de opdracht goed te vervullen." Overheden moeten dan ook bewust zijn wat ze willen gaan bouwen, welke functionaliteiten nodig zijn en hoe de software gaat werken. "Vaak ontbreekt het binnen overheden aan de juiste kennis om de rol van opdrachtgever goed te vervullen."

Reacties (15)
28-08-2023, 10:17 door Anoniem
Alles wat hij zegt geldt ook voor closed source. Open source gaat daar niks aan veranderen.
28-08-2023, 10:20 door Anoniem
Goede ontwikkeling om ambtenaren te helpen bij de digitale transformatien, overstap naar open sourece waar mogelijk.
Wat ik niet goed begrijp is dat ieder EU lid zijn eigen software heeft, voor dezelfde taken.
Software voor basisregistratie hoeft in Duitsland niet anders te zijn dan in Frankrijk, Spanje, etc. Behalve de taal.
Zou het dan niet verstandig zijn om een programma te ontwikkelen, dat door de hele EU gebruikt kan worden, net als bij commerciele prograamma's.
Taal aanpassen en klaar.
28-08-2023, 11:02 door Anoniem
Sinds de motie van Kees Vendrik (20 november 2002) in de Tweede Kamer werd aangenomen is er eigen niet veel van terecht gekomen. De grootste vendorlock bestaat nog steeds en de windows ransomware tiert welig.
Na 20 jaar is er nu een kwartiermaker aangetrokken. Dat had natuurlijk 20j geleden moeten gebeuren,
Alleen maar een vraagbaak zijn gaat het oligopolie-probleem ook niet oplossen, want de lobbyisten hebben een flinker vinger in de pap. Geld van een ander uitgeven is makkelijk, en je bij leveranciersfeestje laat fêteren plezierig. Deze mensen gaan niet aan een kwartiermaker vragen of ze hier misschien beter mee op kunnen houden. Tijd van voorlichten is voorbij. Er zal sanctie opgelegd moeten worden om het oligopolie van leveranciers te kunnen doorbreken.

Wat is eigenlijk de OSPO link met Nederland Open in verbinding? https://www.digitaleoverheid.nl/document/actieplan-nederland-open-in-verbinding/

Lang geleden zijn er al ambtenaren geweest die lieten zien dat er miljarden bespaard konden worden door gebruik te maken van open source. Het rapport werd door minister Donner weggezet als ondeugdelijk. https://www.sp.nl/nieuws/2011/03/janssen-donner-blundert-bij-rapport-ict-bezuinigingen
De rekenkamer zou dat wel eens even over doen maar de kritiek was niet van de lucht: https://www.binnenlandsbestuur.nl/digitaal/veel-kritiek-op-het-rapport-van-de-rekenkamer-over-open-source
https://www.computable.nl/artikel/nieuws/development/3838335/250449/rekenkamer-heeft-tunnelvisie-op-open-source.html
28-08-2023, 11:41 door Anoniem
Ja. Voor een groot deel mee eens. Je raakt eerder verder betrokken. Gaat kritischer kijken naar wat je nodig hebt en gebruikt. Op een gegeven moment volg je de ontwikkelingen en voor je het weet stuur je zelf mee en doe je code reviews. Geeft ook een beter gevoel dat je deels zelf verantwoordelijk kunt zijn. Maar ja er komt wel wat bij kijken en je moet het wel willen. Gelukkig kan dat groeien.
28-08-2023, 11:46 door Anoniem
Door Anoniem: Alles wat hij zegt geldt ook voor closed source. Open source gaat daar niks aan veranderen.

in politiek en zaken wereld is transparantie een force majeur telkens weer. maar dat wist je toch wel al?
28-08-2023, 11:47 door Anoniem
" De grootste vendorlock bestaat nog steeds en de windows ransomware tiert welig. "

ja ha ha ha, maar laatst stond wel alles wagenwijd open bij MS exchange voor iedereen he :P
28-08-2023, 12:38 door Anoniem
Door Anoniem: " De grootste vendorlock bestaat nog steeds en de windows ransomware tiert welig. "

ja ha ha ha, maar laatst stond wel alles wagenwijd open bij MS exchange voor iedereen he :P
Daarom post ik tegenwoordig maar anoniem :)
28-08-2023, 15:37 door Anoniem
Nee opensource helpt niet met risico vermindering. Gedegen audits met serieus genomen adviezen en monitoring helpen met risico vermindering.

Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.
28-08-2023, 15:50 door Japie Apie
Wij van wceend adviseren wceend!
28-08-2023, 16:05 door Anoniem
Door Anoniem: Nee opensource helpt niet met risico vermindering. Gedegen audits met serieus genomen adviezen en monitoring helpen met risico vermindering.

Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.

Fout, althans wat jij schrijft hoor ook, maar primair zorgt diversiteit voor een veel kleiner aanvalsoppervlak. 1 OS met 1 soort officetools maakt het enorm kwetsbaar voor iedere gevonden fout. Daar helpt geen audit tegen.
28-08-2023, 16:49 door Anoniem
Door Anoniem: Nee opensource helpt niet met risico vermindering. Gedegen audits met serieus genomen adviezen en monitoring helpen met risico vermindering.

Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.

jawel want je kunt controleren of je leverancier de patches wel doorgevoerd heeft of niet. vaak bij commerciële partijen worden patches niet gedaan tenzij er pas misbruik gemaakt wordt van de exploit en ook pas als het echt goed zichtbaar wordt, niet eerder, want dat is eenvoudige buiness logic: als het niet mibruikt wordt en of niemand heeft het door, dan is er geen issue en dus geen kosten mee gemoeid. dus transparantie is een enorme boost om hier 'naming and shaming' toe te passen.
28-08-2023, 16:56 door Anoniem
Door Anoniem: Nee opensource helpt niet met risico vermindering. Gedegen audits met serieus genomen adviezen en monitoring helpen met risico vermindering.

Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.
JIj hebt niet begrepen waarom de open source licentie is ontstaan.
28-08-2023, 18:04 door Anoniem
Door Anoniem: Sinds de motie van Kees Vendrik (20 november 2002) in de Tweede Kamer werd aangenomen is er eigen niet veel van terecht gekomen. De grootste vendorlock bestaat nog steeds en de windows ransomware tiert welig.
Na 20 jaar is er nu een kwartiermaker aangetrokken. Dat had natuurlijk 20j geleden moeten gebeuren,
Alleen maar een vraagbaak zijn gaat het oligopolie-probleem ook niet oplossen, want de lobbyisten hebben een flinker vinger in de pap. Geld van een ander uitgeven is makkelijk, en je bij leveranciersfeestje laat fêteren plezierig. Deze mensen gaan niet aan een kwartiermaker vragen of ze hier misschien beter mee op kunnen houden. Tijd van voorlichten is voorbij. Er zal sanctie opgelegd moeten worden om het oligopolie van leveranciers te kunnen doorbreken.

Wat is eigenlijk de OSPO link met Nederland Open in verbinding? https://www.digitaleoverheid.nl/document/actieplan-nederland-open-in-verbinding/

Lang geleden zijn er al ambtenaren geweest die lieten zien dat er miljarden bespaard konden worden door gebruik te maken van open source. Het rapport werd door minister Donner weggezet als ondeugdelijk. https://www.sp.nl/nieuws/2011/03/janssen-donner-blundert-bij-rapport-ict-bezuinigingen
De rekenkamer zou dat wel eens even over doen maar de kritiek was niet van de lucht: https://www.binnenlandsbestuur.nl/digitaal/veel-kritiek-op-het-rapport-van-de-rekenkamer-over-open-source
https://www.computable.nl/artikel/nieuws/development/3838335/250449/rekenkamer-heeft-tunnelvisie-op-open-source.html
Nederland Open in verbinding bestaat allang niet meer. Tegenwoordig is er wel Forum Standaardisatie. Zie https://www.forumstandaardisatie.nl/open-standaarden-open-source-software
29-08-2023, 10:45 door Anoniem
Door Anoniem:
Door Anoniem: Nee opensource helpt niet met risico vermindering. Gedegen audits met serieus genomen adviezen en monitoring helpen met risico vermindering.

Als ik opensource implementeer niet update niet veiligheid berichten serieus neem dan gaat het me geen donder helpen ten overstaande van closed source. En laat de overheid nou juist echt amateurs zijn als het komt op gedegen audits uitvoeren in een redelijk tijdspad.

jawel want je kunt controleren of je leverancier de patches wel doorgevoerd heeft of niet. vaak bij commerciële partijen worden patches niet gedaan tenzij er pas misbruik gemaakt wordt van de exploit en ook pas als het echt goed zichtbaar wordt, niet eerder, want dat is eenvoudige buiness logic: als het niet mibruikt wordt en of niemand heeft het door, dan is er geen issue en dus geen kosten mee gemoeid. dus transparantie is een enorme boost om hier 'naming and shaming' toe te passen.
Inderdaad dat zie je aan de vele gesloten 3 party incidenten van de laatste tijd terug.
29-08-2023, 10:47 door Anoniem
Door Anoniem:
Door Anoniem: Sinds de motie van Kees Vendrik (20 november 2002) in de Tweede Kamer werd aangenomen is er eigen niet veel van terecht gekomen. De grootste vendorlock bestaat nog steeds en de windows ransomware tiert welig.
Na 20 jaar is er nu een kwartiermaker aangetrokken. Dat had natuurlijk 20j geleden moeten gebeuren,
Alleen maar een vraagbaak zijn gaat het oligopolie-probleem ook niet oplossen, want de lobbyisten hebben een flinker vinger in de pap. Geld van een ander uitgeven is makkelijk, en je bij leveranciersfeestje laat fêteren plezierig. Deze mensen gaan niet aan een kwartiermaker vragen of ze hier misschien beter mee op kunnen houden. Tijd van voorlichten is voorbij. Er zal sanctie opgelegd moeten worden om het oligopolie van leveranciers te kunnen doorbreken.

Wat is eigenlijk de OSPO link met Nederland Open in verbinding? https://www.digitaleoverheid.nl/document/actieplan-nederland-open-in-verbinding/

Lang geleden zijn er al ambtenaren geweest die lieten zien dat er miljarden bespaard konden worden door gebruik te maken van open source. Het rapport werd door minister Donner weggezet als ondeugdelijk. https://www.sp.nl/nieuws/2011/03/janssen-donner-blundert-bij-rapport-ict-bezuinigingen
De rekenkamer zou dat wel eens even over doen maar de kritiek was niet van de lucht: https://www.binnenlandsbestuur.nl/digitaal/veel-kritiek-op-het-rapport-van-de-rekenkamer-over-open-source
https://www.computable.nl/artikel/nieuws/development/3838335/250449/rekenkamer-heeft-tunnelvisie-op-open-source.html
Nederland Open in verbinding bestaat allang niet meer. Tegenwoordig is er wel Forum Standaardisatie. Zie https://www.forumstandaardisatie.nl/open-standaarden-open-source-software
Vandaar de vraag van anoniem wat is de link met OSPO of beginnen we weer vrolijk opnieuw?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.