Regeling nadere eisen toelating identificatiemiddelen WDO

Reactie

Vraag1

Beste mensen,

Bij deze reageer ik specifiek op de Open Source eis.

1. Zover als ik heb kunnen nagaan definieert u nergens welke licenties als Open Source beschouwd mogen worden. Mijn suggestie is om dit wel te doen. U kunt daarbij bijvoorbeeld gebruik maken van deze lijst https://opensource.org/licenses/alphabetical.

2. Zover als ik heb gelezen maakt u geen onderscheid tussen maatwerk in opdracht of bestaande software. Mijn suggestie is om als opdrachtgever bij maatwerk ook een keuze te maken voor een specifiek Open Source licentie die past bij de rol van de overheid. Bijvoorbeeld de EUPL.

3. U schrijft '[...] verplicht is, kan kiezen tussen software die onder een open source licentie is gepubliceerd of
software waarvan de broncode op andere wijze openbaar is gemaakt. De gewenste transparantie
wordt immers bereikt door publicatie van de broncode.'

Dit is slechts ten dele waar. Dat de broncode beschikbaar is om in te zien, betekent niet dat deze Open Source is. Open Source impliceert ook het mogen aanpassen, uitvoeren van de software en onder licentie afhankelijke regels wederom delen van deze aangepaste software[1]. Dit is relevant indien men bijvoorbeeld wil kunnen vaststellen of de code voortgekomen uit de broncode ook daadwerkelijk dezelfde code is die gebruikt wordt. Of om onderzoek te doen naar bijv de beveiliging van de software. Dat is niet mogelijk als het beperkt blijft tot het mogen inzien van de software. Ik pleit er daarom ook voor om elke passage waarbij u spreekt over 'waarvan de broncode op andere wijze is openbaar gemaakt' te schrappen. Ik verzoek u ten strengste dat u zich volledig committeert aan 100% Open Source wat dus verder gaat dan slechts mogen meekijken.

[1] "The term open source refers to something people can modify and share because its design is publicly accessible." https://opensource.com/resources/what-open-source (2022-11-01 @22:12)