Aanleiding voor de onvrede is de uitvoering van het actieplan NOiV, waarbij open standaarden de norm zijn. Een overheidsorganisatie die toch anders kiest heeft iets uit te leggen. Nu blijkt dat slechts voor een handje vol standaarden dit beleid daadwerkelijk geldt, want de meest belangrijke gaan niet worden afgedwongen.

Lijsten Forum Standaardisatie

Het Forum Standaardisatie is verantwoordelijk voor het maken van een lijst van open standaarden, waarvoor het regime “pas toe of leg uit” geldt. Hierop staan bijvoorbeeld het Open Document Format, PDF/A, de afbeeldingsformaten PNG en JPEG, diverse overheidsstandaarden voor het uitwisselen van informatie en bijvoorbeeld ook twee beveiligingsnormen.

Deze week werden aan de lijst nog drie standaarden toegevoegd (PDF 1.7, SAML en Web Services for Remote Portlets).

Maar op de lijst ontbreken veel basale standaarden. Zo missen bijvoorbeeld de internetprotocollen IP versie 4 en 6, TCP en UDP, protocollen om karakters goed op het scherm te zetten,e-mailstandaarden (SMTP, POP3 en IMAP) of LDAP als protocol om een directory te bouwen.

Opmerkelijk genoeg heeft het Forum Standaardisatie deze wel recentelijk op een lijst gezet, maar is dat een lijst met “gangbare standaarden”. Daarvoor geldt dus dat ze niet verplicht of afdwingbaar zijn.

Afhankelijkheid van leveranciers

Het probleem van de twee lijsten is dat de gangbare standaarden toch te negeren zijn. Daardoor kunnen gesloten oplossingen toch gekozen worden. Hierdoor ontstaat met bijvoorbeeld e-mail of een directory toch een afhankelijkheid. Het actieplan moest dat nou juist doorbreken.

"Zolang er een separate lijst kan bestaan van standaarden, die niet aan het bindende principe van 'pas toe of leg uit' onderworpen zijn, ligt er een bom onder het in het actieplan geëiste 'level playing field'”, vreest Marc Vloemans, voorzitter van de belangenvereniging voor leveranciers van open oplossingen OSSLO. “Dat sluit open leveranciers potentieel uit en het plan zal schiet hierdoor tekort.”

Afdwingen niet nodig

“De pas-toe-of-leg-uit lijst is bedoeld om focus te krijgen op open standaarden met een overheidsbrede impact op interoperabiliteit en waarvoor is afgesproken dat overheden die moeten toepassen en waarvoor ze zich moeten verantwoorden, indien ze daarvan afwijken”, reageert Esther Benschop van het verantwoordelijk Ministerie van Economische Zaken. “Het gaat hierbij om standaarden die er toe doen tbv. interoperabiliteit en leveranciersonafhankelijkheid en waarvoor extra actie nodig is (o.a. bestuurlijk, ketenbrede afspraken, uitvoering).”

Open deur standaarden

Dat er nu een aantal grotere standaarden buiten de lijst dreigen te vallen is volgens haar niet zo vreemd. “Het betreft open standaarden die al op veel boodschappenlijstjes voorkomen van (overheids)organisaties die op dit gebied voorop lopen”, stelt Benschop dan ook. “Dit zijn standaarden waarover geen discussie bestaat over de openheid en waarbij er van wordt uitgegaan dat die standaarden ook automatisch breed worden toegepast en een pas-toe-of-leg-uit regime voor die standaarden niet nodig is.

"Dit heeft geresulteerd in een lijst met "gangbare" open standaarden (de zogenaamde open open-deur standaarden)", meldt EZ.

Die reactie is opmerkelijk, omdat bij de specificaties voor de omstreden GOUD-desktop de keuze sterk werd beïnvloed door bijvoorbeeld het gebruik van Microsoft Active Directory in plaats van LDAP, waardoor het kiezen van een niet-Windows-desktop nagenoeg onmogelijk is. Ook blijkt de lijst met vanzelfsprekende standaarden vreemde keuzes te hebben. Zo wordt een lans gebroken voor het inmiddels gekraakte MD5 als controle getal, waarbij wel het risico wordt onderkend maar geen alternatief is gekozen.

Tijd voor actie

Vloemans is van mening dat het tijd voor ingrijpen is, want van level playing field is volgens hem geen sprake. “Vertaald betekent het woord 'level' in het Nederlands 'vlak', niet hellend vlak!”, zegt hij ook geagiteerd. “Misschien wordt het tijd dat NOiV even gaat praten met het Forum Standaardisatie."

Ook de SP reageert geïrriteerd. “Hoe moeilijk kan het zijn? Iets is open of het is het niet. Je bent ook niet een beetje zwanger”, verzucht kamerlid Arda Gerkens. Ze zegt bezorgd te zijn en ook te vrezen dat het de overheid maar niet de afhankelijkheid van leveranciers weet te doorbreken. “Ik zie het nut niet van twee lijsten in en daarom zal ik maar weer om opheldering gaan vragen.”

De kritiek van de SP hoeft niet aan dovemans oren gericht te zijn, want het ministerie ziet nog wel mogelijkheden om in te grijpen als het nodig is: “Mocht blijken dat sommige standaarden van de lijst niet breed gebruikt worden kan overwogen worden om specifieke standaarden van die lijst voor te dragen voor de pas-toe-of-leg-uit lijst.”