Public Spaces: we willen het internet terug!

Hoe afhankelijk is de overheid van haar leveranciers? Teams, OneDrive en SharePoint lijken door de Nederlandse overheid onveilig verklaard voor het Rijk en onderwijsinstanties, maar zijn dit niet.[1] Eerder waren er bezwaren tegen Google Workplace maar na het aanbrengen van de gewenste wijzigingen mag dit officepakket wel weer gebruikt worden.  Frankrijk verbood echter dit jaar onderwijsinstellingen om gebruik te maken van Microsoft 365 en Google Workplace. En onlangs volgde Duitsland met een verbod op het gebruik van Microsoft Office 365 voor overheden.

In Nederland voerde Berenschot een onderzoek uit naar het gebruik van open source software door het Ministerie van BZK. Er is immers een Kamerbrief van 17 april 2020 die aangeeft dat de overheid haar broncode van overheidssoftware actief openbaar moet maken. Dat komt omdat ook de broncode van software overheidsinformatie is en daarmee valt onder bereik van de Woo. Dit betekent dat

– de overheid open software uit eigen beweging openbaar moet maken, mits dit zonder onevenredige inspanning mogelijk is;

– de overheid hergebruik van de broncode zo veel mogelijk moet faciliteren;

– dus moet er een duidelijke licentie zijn met ieders rechten en plichten aangaande de broncode.

Hierop zijn uiteraard uitzonderingen, die in de Woo worden genoemd: andere uitzonderingen zijn er niet.

Verder is er nog de Wet hergebruik overheidsinformatie die bedoeld is om de openheid en het hergebruik van gegevens, die door organisaties met een publieke taak worden beheerd, te verbeteren. Sinds 2019 is er de Europese PSI-richtlijn die vraagt om openbare data zoveel mogelijk herbruikbaar aan te bieden. De invulling is vooral gedaan door de Wet hergebruik overheidsinformatie. Ook software, door de overheid gemaakt, valt onder deze wet. Een goed toepasbare handleiding over open data is beschikbaar.

Overheden hebben inmiddels de mogelijkheid om zich te onttrekken aan de techreuzen: PublicSpaces. Een initiatief gestart door twee hoogleraren om een publieke ruimte te creëren die niet bepaald wordt door de grote leveranciers. Waarin overheden data kunnen uitwisselen zonder het risico dat deze gekaapt worden door Facebook, Google of andere private partijen die de handel in persoonsgegevens zien als business model.

Public Spaces -waartoe onlangs een Kamermotie aandrong om alle ministeries erbij te laten aansluiten- heeft als doelstelling om in 2026 elke publieke organisatie in Nederland gebruik te laten maken van digitale instrumenten die zijn ingericht conform publieke waarden, zoals deze zijn neergelegd in een Manifest.  Het gaat uit van vijf publieke kernwaarden:

• Het afleggen van verantwoording: gebruikers zijn verifieerbaar en de herkomst van content is openbaar. Het ecosysteem van de software bewaart of bezit geen persoonlijke data van de gebruikers;
• De gebruiker centraal stellen: privacy by design is de basis voor het ontwerp, zogenaamde dark patterns worden vermeden
• Openheid: het software ecosysteem is even toegankelijk voor elke persoon, netwerk of organisatie en functioneert onafhankelijk van invloed van overheden of andere krachten;
• Soeverein en autonoom: dit betekent dat de gebruikers niet gezien worden als gebruikers. Het zijn geen producten. Welzijn en zelfbeschikkingsvermogen staat altijd voorop. Zo hebben en houden gebruikers volledige controle over hun persoonlijke data en hun interacties
• Transparant: de gebruikte technologie en het bestuursbeleid van de software is volledig inzichtelijk en toetsbaar.

Een belangrijk initiatief van PublicSpaces vormen de PubHubs, gestart door twee hoogleraren José van Dijck (Geesteswetenschappen, Media en digitale samenleving) en Bart Jacobs (Digital Security Group, Ethiek en Politieke wetenschappen), die de Spinoza en Stevin premies wonnen in 2021. Een deel van het prijzengeld besteden zij aan de ontwikkeling van PubHubs. PublicSpaces is hierbij  nauw betrokken.

In één zin: Publieke organisaties kunnen digitale hubs gebruiken voor interactie en communicatie met hun publiek. Als die hubs aan elkaar verbonden worden, ontstaat een (gedecentraliseerd) digitaal netwerk dat in principe de hele samenleving kan bestrijken.

De website vermeldt het volgende: De initiatiefnemers zijn gemotiveerd door de maatschappelijke behoefte aan een open (source), transparante, privacy-vriendelijke online omgeving waar publieke organisaties de verbinding met en tussen mensen mogelijk maken, onafhankelijk van commerciële partijen zoals Meta, Whatsapp en Instagram, Alphabet (Google en YouTube) en Twitter.

Een organisatie die meedoet zet binnen PublicSpaces een eigen -op open source ingerichte- hub op: een publieke infrastructuur waarin op eenvoudige manier dagelijks communicatie mogelijk is met de deelnemers aan de hub. Denk aan een patiëntengroep, een school die wil communiceren met ouders, een oudheidkundige vereniging, een kerkgenootschap. Doelgroep voor hubs zijn ook bijvoorbeeld gemeenten. Via de hub kan een gemeente communiceren met klanten, kan een  authenticatie worden ingericht met digitaal ondertekende, dus betrouwbare, content. Elke overheid kan aansluiten bij PublicSpaces. Er zijn al veel grote organisaties aangesloten: de KB, VPRO, Beeld en Geluid, NPO, Bibliotheek Midden-Brabant maar ook de gemeente Amsterdam.

De digitale spoelkeuken

Wie mee wil doen met PublicSpaces ondersteunt de publieke waarden, waar de gemeenschap van uitgaat. Men ondertekent het Manifest en verklaart om deze actief uit te dragen. De eigen digitale instrumenten worden door een zogenaamde ‘digitale spoelkeuken‘ gehaald om te bekijken of zij op open source zijn gebaseerd en zo niet, wat een open alternatief is voor de software. Dit principe is gebaseerd op het idee: ruim het internet op, begin bij jezelf. De spoelkeuken kent vier fasen:

1. Inventarisatie: welke tools en diensten gebruiken we?
2. Analyse: gebruiken we de tools echt? Waarvoor?
3. Communicatie: deel de resultaten. Wat gaan we ermee doen?
4. Transformatie: kunnen we overgaan tot open source software voor de tools en diensten of kunnen we uitleggen waarom we dat (nog) niet doen? Bij dit punt gebruiken we het ‘pas toe en leg uit’-principe.

Zo levert een organisatie al meteen een actieve bijdrage aan de groei van open sourcesystemen. Zij levert een contributie aan het netwerk en in ruil daarvoor mag het PublicSpaces badge worden gevoerd. Er is inmiddels al een lijst van tools die op basis van de spoelkeuken zijn gewaardeerd.

Ten slotte: hoe word je lid?

Dit kan door het contactformulier in te vullen of via één van de coalitiepartners. Daarop volgt een gesprek tussen de PublicSpaces organisatie over de betekenis van het lidmaatschap voor beide partijen en bij positief resultaat treedt een organisatie toe tot het PublicSpaces collectief.

Alles met de bedoeling om te komen tot een beter internet!

[1] Voordat iemand nu concludeert dat het gebruik van MS365 dus ook in Nederland onwettig is: SLM Rijk heeft voor de Staat der Nederlanden een Rijksbrede Microsoft Business and Services Agreement afgesloten met aanvullende/andere voorwaarden en afspraken dan de OST en DPA van Microsoft waarop de DSK haar uitspraak baseert. Lees de factsheet Verwerkersovereenkomst tussen de Rijksoverheid en Microsoft op slmmicrosoftrijk.nl (https://slmmicrosoftrijk.nl/?smd_process_download=1&download_id=2662). Comment van Jos Hezemans “appels en peren”, 1 december 2022 op het geciteerde artikel uit AG.