Heel wat regelgeving lijkt wel op maat van grote bedrijven en organisaties gemaakt, en voor ouderwetse, propriëtaire ontwikkelingsmodellen. Opensourceprojecten zijn dan de pineut.

Koen Vervloesem

Regelgeving is belangrijk om een gelijk speelveld te geven, maar in de praktijk gebeurt juist het omgekeerde: grote bedrijven en organisaties die er hun businessmodel van hebben gemaakt om de controle te behouden over hun data en code, worden vaak beschermd, ten koste van opensourceprojecten. Ik heb de laatste jaren al genoeg voorbeelden gezien waarin opensourceprojecten er maar bekaaid vanaf komen.

Denk maar aan PSD2 (Payment Services Directive 2). Deze Europese richtlijn is het bekendst door de toegang die banken moeten geven aan derde partijen tot betaalrekeningen van klanten, tenminste als die klanten daar toestemming voor geven. PSD2 zou moeten zorgen voor meer concurrentie en innovatie in de betaalmarkt en de drempels voor nieuwe toetreders op de markt wegnemen.

Tien jaar geleden al bedacht ik me dat het toch handig zou zijn als ik een opensourceprogramma zou kunnen draaien, dat op een veilige manier toegang zou hebben tot mijn betaalrekeningen bij verschillende banken. Ik zou dan in één programma een overzicht hebben van mijn rekeningen, overschrijvingen doen en ook notificaties bij nieuwe stortingen ontvangen of als het tegoed op een zichtrekening onder een ingestelde drempel zou komen.

Die droom van mij was PSD2 avant la lettre. Alleen is het nog altijd een droom. Want niet elke derde partij mag zomaar toegang vragen tot de betaalrekening van een klant. Er zijn voorwaarden voor, en dat is goed. Maar een van de voorwaarden is dat de derde partij een vergunning heeft van de DNB of een andere toezichthouder uit de Europese Unie, en aan allerlei strenge eisen moet voldoen.

Daardoor hebben veel banken nu een mobiele app die ook rekeningen bij andere banken kan beheren, en veel fintechs hebben ook apps die je bankrekeningen kunnen analyseren, maar mijn droom, een opensourceprogramma dat échte innovatie zou opleveren, is nog altijd niet mogelijk. Ik kan niet zelf de controle over rekeningen bij verschillende banken opeisen, met transparante software die ik vertrouw. Nee, ik kan dat alleen met propriëtaire apps voor een mobiel platform dat ik niet vertrouw, en via tussenpersonen die mijn data halfslachtig geanonimiseerd doorverkopen. Maar zie je het al voor je, een opensource-ontwikkelaar die deze software zou ontwikkelen en een vergunning van de DNB krijgt? Dat gaat niet gebeuren…

Eenzelfde gevoel kreeg ik toen ik over de update van de Radio Equipment Directive las. Er is een publieke consultatie open tot 14 september. Het idee achter deze regelgeving is dat ze consumenten wil beschermen tegen radioapparatuur die de geldende regels niet volgt en daardoor bijvoorbeeld een te hoog zendvermogen heeft en andere apparatuur stoort.

Maar wat is de oplossing die de Europese Commissie naar voren lijkt te schuiven? Maak het onmogelijk voor gebruikers om hun eigen firmware te draaien. Zo hoeven de regulatoren alleen maar te controleren of een apparaat met radio conform is zodra het de fabriek uitkomt en na elke firmware-update van de producent.

Dat is allemaal weer op maat gemaakt van de propriëtaire industrie. De firmware van je router door OpenWrt vervangen, Android op je telefoon vervangen door LineageOS, de firmware op een Sonoff-schakelaar vervangen door Tasmota, zal het binnenkort nog kunnen? Laat je stem horen, zodat de regelgeving ook met opensourcesoftware rekening houdt.