Beveiliging ICT dwingt overheid richting open source

 “Open source biedt – op termijn – de enige hoop voor overheden om ICT-beveiligingsproblemen het hoofd te bieden”, zegt Wolfgang Finke, hoogleraar Business Information Systems aan de Ernst-Abbe Universiteit in Jena (Duitsland). Diverse Europese overheden lijken zijn visie te onderschrijven.

 Het bestuur van de Spaanse provincie Biskaje bijvoorbeeld, zet waar het kan open source-software in. Hier stamt het open source-beleid al uit 2003 – een bewijs voor de lagere kosten en betere veiligheid, zegt Biskaje.

Nog dit jaar wil Biskaje zo’n 50 procent van alle softwaretoepassingen overgezet hebben. “Open source bevordert competitie, verlaagt de ICT-kosten en zorgt voor lokale bedrijvigheid”, verklaarde het provinciebestuur eerder dit jaar. “Open source bevordert kennisdeling en bevordert openheid”, aldus de politieke leider van Biskaje, adjunct-generaal Unai Rementeria.

 Veel voorbeelden zijn eveneens te vinden in Frankrijk. Het land heeft al een breed-onderbouwd open source-beleid (de circulaire Ayrault) en gaat dat de komende maanden aanvullen met cijfers over de volledige kosten, de prestaties en beveiliging.

IT-afdelingen van bijna alle ministeries in Parijs nemen deel aan het overleg over de inzet van open source-oplossingen. Deze werkgroep pleit er onder meer voor dat IT’ers tijd krijgen om bij te dragen aan de ontwikkeling van open source. De werkgroep gaat het beleid nu ook onder de aandacht brengen van andere overheidsinstanties. Er komt een soort van nationaal coördinatieteam, met vertegenwoordigers uit alle overheidsgeledingen.

Niet alleen ministeries, provincies of parlementen zien de praktische veiligheidsvoordelen in van open source. Spaanstalige Linux-vakpublicaties roemden dit voorjaar Fernando Lanero, leraar IT en hoofd van de IT-afdeling van het Colegio Agustinos de León. Lanero zet waar mogelijk Ubuntu Linux desktops in (het zijn er nu meer dan 120, in de klassen én bij de administratie van de school). Computervirussen zijn verdwenen en er zijn nauwelijks meer computerstoringen. “Het zijn objectieve cijfers”, benadrukt Lanero in gesprek met de website Muy Linux. “Open source levert méérdere besparingen op”, zegt Lanero. “Het scheelt ons 35.000 euro aan licenties. Dat geld kunnen we nu inzetten voor onderwijs.”

 “Vooral de medewerkers moeten wennen aan de overstap naar Linux”, aldus Lanero. “Zo niet de scholieren. Linux staat voor hacken en softwareontwikkeling en dat motiveert scholieren. Wat ook helpt, is dat Linux gebruikt wordt door internetberoemdheden, waaronder Julian Assange (Wikileaks) en Edward Snowden, de voormalige inhuurkracht van de Amerikaanse spionageorganisatie NSA.”

De Duitse Federale IT-veiligheidsafdeling (BSI) adviseert al jaren om een einde te maken aan de huidige monocultuur van besturingssystemen. Eerder dit jaar werd hun advies weer aangehaald door de Groenen. Ze willen dat het Duitse Ministerie van Buitenlandse Zaken zich herbezint. Het ministerie maakte in 2011 namelijk een einde aan de grootschalig inzet van open source-desktops. De redenen toen: een andere IT-topman, protesterende gebruikers en een IT-afdeling met slechts een paar IT’ers met verstand van open source. De Groenen stellen dat het ministerie nu veel duurder uit is dan in 2011 gedacht werd.

De Groenen zouden het advies moeten delen met de IT-afdeling eigen Parlement. Het parlement was eerder dit jaar zelf slachtoffer van een grootschalige computerinbraak. Men vermoedt dat de krakers steun kregen van de Russische overheid. Wrang genoeg lijkt het erop dat de kraak reden is voor de IT-afdeling om vooral de open source-servers de deur uit te doen, omdat deze niet op de support-lijst staan van het IT-adviesbureau, dat is ingehuurd voor IT-onderhoudsdiensten.

Dat zal hoogleraar Finke niet verbazen. “Overheden moeten natuurlijk zorgen voor professionele ondersteuning”, zegt hij. “Open source is immers geen wondermiddel; het is technisch en financieel echter de meest-duurzame optie.”