Piratenpartij Noord Holland

voor een vrije informatiesamenleving

Waterschap AGV

UPDATES: Digitale veiligheid Waterschap AGV

door Reageer

UPDATE 2019-10-29: Naar aanleiding van dit artikel op Follow The Money heeft Matthijs Pontier vragen gesteld over de digitale veiligheid in het Waterschap. Hierop is nu medegedeeld dat hier serieus op in zal worden gegaan, maar dat dit niet binnen de maximale termijn van 30 dagen zal gebeuren. De vragen zullen meegenomen worden in een extern onderzoek. Het Dagelijks Bestuur zal zich pas over de vragen buigen nadat een extern onderzoek is uitgevoerd. Op deze manier wordt belangrijke informatie over de beveiliging van vitale infrastructuur lang acchtergehouden voor het Algemeen Bestuur en bewoners. Wij zijn daarom van plan ons te beroepen op de Wet Openbaar Bestuur (WOB). Hieronder kun je onze inbreng nalezen:

Wij hebben een mail ontvangen dat het DB heeft besloten dat onze vragen over digitale beveilifing niet beantwoord gaan worden, totdat het externe onderzoek uitgevoerd en afgerond is. Dit verbaast en betreurt ons. Let wel, dit gaat niet alleen om technische vragen. We vragen ook simpelweg om conclusies en aanbevelingen uit rapporten. Die zouden toch gewoon opgestuurd kunnen worden? Zelfs de vragen over wie het onderzoek uitvoert en wanneer worden pas achteraf beantwoord? 

Dit was een uitgelezen kans om te laten zien hoe Waternet problemen oplost. Fouten maken is menselijk. Door hoe je met fouten omgaat laat je zien wat voor organisatie je bent.

Als AB moet we geïnformeerd worden om onze controlerende taak te kunnen vervullen. Ook bezorgde burgers hebben recht op dit soort informatie. Daarvoor bestaat de Wet Openbaar Bestuur Daarom doen we deze mededeling: Alle vragen om rapporten mogen gezien worden als WOB-verzoek, daarbij hoort termijn van vier weken na eerste vraag om documenten te verstrekken. Na deze periode kan worden overgegaan tot ingebrekestelling.”

UPDATE 15-10-2020: Naar aanleiding van dit artikel op Follow The Money heeft Matthijs Pontier vragen gesteld over de digitale veiligheid in het Waterschap. Hierop is informeel medegedeeld dat we niet op gedetailleerde antwoorden hoefden te rekenen. In de eerstvolgende vergadering hebben we een pleidooi gehouden om dit juist wel te doen, omdat dit belangijk is voor een goede vertrouwensband tussen bestuur en bewoners. Hierop is alsnog toegezegd dat er serieus op de vragen in zal worden gegaan. Hieronder kun je onze inbreng nalezen:

“Wij hebben begrepen dat er wat onrust is ontstaan door de vragen die wij hebben gesteld over digitale veiligheid. Daarom geven wij graag wat achtergrond over waarom wij deze vragen hebben gesteld.

Als bevindingen van FTM zijn te weerleggen, is dit simpel aan te tonen door documentatie hierover te verstrekken. Wij roepen op dit aan te tonen, zodat bewoners gerustgesteld kunnen worden. Bewoners hebben het recht om te zien hoe onze organisatie dit urgente probleem aanpakt.

Na zo’n vernietigend artikel is het essentieel voor het vertrouwen om te laten zien dat je de kwestie serieus neemt en alles doet om dit zo snel mogelijk op te lossen en dit soort situaties in de toekomst te voorkomen. De summiere brief van Roelof Kruize en geluiden uit de organisatie geven hier geen enkel blijk van en wekken de suggestie dat men vooral bezig is elkaar uit de wind te houden, en veel aanbevelingen nog steeds niet opgelost zijn en kwetsbaarheden dus nog steeds bestaan.

Extra kwalijk is dat de brief een penetratietest die eerder dit jaar is uitgevoerd, waarmee ethische hackers ingehuurd worden om onze digitale beveiliging te testen, in de brief onvermeld is gelaten. Zeker aangezien Waternet juist heel slecht uit deze test kwam.

Het is belangrijk dat we zo snel mogelijk inzicht krijgen in tenminste de conclusies en aanbevelingen van deze en andere recente rapporten, en hoe de aanbevelingen al zijn en zullen worden opgevolgd.

Wel worden enkele problemen na publicatie van het artikel alsnog opgevolgd. Sommige van deze aanbevelingen werden al drie jaar geleden gedaan. Je kunt je afvragen waarom na deze publicatie deze aanbevelingen ineens wel belangrijk genoeg zijn..

Fouten die gemaakt worden door individuen, zijn meestal het gevolg van de structuur waarin de organisatie werkt. Wij hopen dat serieus wordt gekeken hoe de structuur van de organisatie kan worden verbeterd, zodat security niet langer een ondergeschoven kindje is, en dit soort problemen in de toekomst kunnen worden voorkomen.

Ons is verteld dat er onrust binnen de organisatie is ontstaan over onze rol bij het naar buiten komen van deze kwestie. Mij is aangeraden om hier nu expliciet te benoemen dat ik niet de bron ben geweest die FTM op dit spoor heeft gebracht. Wij hebben natuurlijk wel eerder dit onderwerp geagendeerd, maar dit was enkel binnen het waterschap zelf. Pas na publicatie van dit artikel contact gezocht met FTM voor aanvullende informatie.

Dat juist hier onrust over ontstaat, vinden wij exemplarisch voor hoe de organisatie dit probleem lijkt op te pikken, en bevestigt het beeld dat we vanuit de organisatie krijgen. Er is een klopjacht geopend op wie FTM getipt heeft, waardoor een angstcultuur is ontstaan.

Dit is precies de verkeerde reactie. De mensen die dit aan de kaak stellen verdienen juist een pluim, omdat ze er nu voor zorgen dat kritische aanbevelingen die soms jarenlang genegeerd worden nu uiteindelijk worden opgepikt, zodat de digitale beveiliging van Waternet en onze vitale infrastructuur, zoals drinkwatervoorziening, waterzuivering, gemalen, bruggen, sluizen en waterkeringen zo spoedig mogelijk op orde is.”

Code Oranje in provincie Noord-Holland en De Groenen in Waterschap AGV: Piratenpartij gaat lokale samenwerkingen aan

door

De Noord-Hollandse Piratenpartij doet mee aan de Provinciale Statenverkiezingen Noord-Holland binnen Code Oranje. In Waterschap Amstel Gooi en Vecht werken we opnieuw samen via de kieslijst van De Groenen

Onder het motto: ‘niet over ons, maar door ons’, raden we iedereen aan om bij de verkiezingen voor Provinciale Staten te stemmen op je favoriete ‘piraat’ op de lijst van Code Oranje en in Waterschap Amstel, Gooi en Vecht op de lijst van aan De Groenen.

De reden voor deze samenwerking is dat de Piratenpartij, De Groenen en Code Oranje alle drie pleiten voor vergaande democratische vernieuwing, initiatief én agendering van onderop, en burgerzeggenschap. Ook pleiten zij alle drie voor een energietransitie ‘van onderop’; zoveel mogelijk gericht op burgerinitiatieven, coöperaties en projecten waarin bewoners vanaf begin af aan een beslissende rol krijgen in de besluitvorming. Deze thema’s zijn de kernpunten van de Piratenpartij en De Groenen en waren eerder ook redenen voor de eerdere samenwerking tussen de Piratenpartij en De Groenen in Waterschap Amstel Gooi en Vecht.
Momenteel zijn De Groenen in samenwerking met de Piratenpartij vertegenwoordigd in Waterschap Amstel, Gooi en Vecht (AGV) door ingezetene Ronald Schonberger en duo-ingezetene Matthijs Pontier.

Als gevolg van deze samenwerking staan de volgende leden van de Piratenpartij op de lijst ‘Code Oranje’ in de provincie Noord-Holland:
# 4 Matthijs Pontier 
#18 Joran de Jong 
#20 Vincent van der Velde 
#24 Tjerk Feitsma 
#28 Lot Oostveen 

En deze piraat-kandidaten staan op de lijst ‘De Groenen’ in Waterschap Amstel Gooi en Vecht:
# 2 Matthijs Pontier 
# 4 Lot Oostveen 
# 6 Tjerk Feitsma 
# 7 Leontien Werner-Wafelman 
# 8 Joran Tibor de Jong 

Matthijs Pontier: “Code Oranje werkt op dezelfde manier aan een agenda van onderop als de Piratenpartij. Vorige verkiezingen haalden zowel de Piratenpartij als de samenwerkende lokale partijen van Hart voor Noord-Holland ieder al bijna op eigen kracht een zetel in Noord-Holland. De gezamenlijke lijst onder de naam De Groenen in Waterschap Amstel, Gooi en Vecht haalde het dubbele aantal stemmen. Nu blijkt dat al deze partijen en bewegingen in Noord-Holland hetzelfde willen, ligt het voor de hand de krachten te bundelen. Wij zetten daarom onze kennis over het belang van technologie voor de democratie graag in voor deze brede beweging”

Ronald Schonberger:
“Wij hebben de afgelopen jaren zeer prettig samengewerkt met de Piratenpartij. Wij zetten ons de komende jaren graag opnieuw samen in voor een groen beleid in voor veilige dijken, schoon water en biodiversiteit. Het is mooi dat nu ook kandidaten van Code Oranje meedoen, zodat we samen op weg kunnen naar een nieuwe democratie.”

Matthijs Pontier:
“Op ons initiatief heeft waterschap AGV zich als eerste uitgesproken tegen TTIP, waarmee waterzuivering en drinkwatervoorziening onomkeerbaar geprivatiseerd zouden kunnen worden.
Wij hebben verschillende onderwerpen op de agenda kunnen zetten, waar in het Waterschapsbestuur nog te weinig aandacht voor was. Zoals de digitale beveiliging van op afstand bedienbare bruggen en sluizen, en van de website van het waterschap. Ook vroegen wij aandacht voor het gebruik van open data en open source software, toepassing van de Wet Openbaar Bestuur en de behandeling van klokkenluiders.
Met de bewonerschallenge voor het Amstelkwartier hebben we een mooi eerste experiment gedaan om bewoners meer te betrekken bij het Waterschap. Met de kandidaten van Code Oranje willen we het faciliteren van bewonersinitiatieven en het vernieuwen van de democratie een stevige impuls geven.
Doordat kwijtschelding van waterbelasting nu ook mogelijk is voor ZZP’ers, is het belastingstelsel een stukje eerlijker geworden. De komende jaren dreigen bewoners, boeren en natuurterreinen allemaal meer te moeten gaan betalen om een lastenverlichting voor bedrijven mogelijk maken. Wanneer ik in het waterschap wordt gekozen, wil ik me als eerste inzetten voor een eerlijker belastingstelsel, waarin vooral bewoners meer worden ontzien.”

Deze afbeelding heeft een leeg alt-attribuut; de bestandsnaam is Banner-alledrie-1024x217.png

Nieuws uit Waterschap AGV: Beveiliging van bruggen, sluizen en website, WOB, klokkenluiders en cursus ‘Actief voor het Waterschap’

door

  • Matthijs Pontier heeft vorig jaar vragen gesteld over de beveiliging van bruggen en sluizen, wanneer deze op afstand bediend worden. Het heeft even geduurd, maar de antwoorden zijn inmiddels binnen en zijn redelijk geruststellend. Uit de antwoorden blijkt dat de bediening van AGV objecten op afstand plaatsvindt via een apart netwerk waarop alleen Waternet toegang heeft. Binnen de objectbesturing worden alleen ICS/SCADA besturingscomponenten toegepast en is er geen sprake van het Internet of Things. Geen van de besturingscomponenten heeft toegang van of naar het reguliere internet. Alle objecten kennen de zogenaamde “lokale bediening”. Is een object bijvoorbeeld niet bereikbaar door een verstoring in het netwerk, dan kan het object nog steeds lokaal bediend worden. Dit betekent dat er een bedienaar ter plaatse moet gaan. Waternet voert (o.a.) penetratietesten uit bij het zoeken naar kwetsbaarheden. Er ligt een plan voor het uitvoeren van diverse pentesten in april en mei. Het netwerk van de bedienpost in Weesp wordt meegenomen in dit plan.
  • 16 mei wordt de website van Waterschap Amstel Gooi en Vecht besproken. Matthijs Pontier zal hierbij aanwezig zijn namens de Piratenpartij en heeft het Dagelijks Bestuur alvast op het onderstaande geattendeerd:
“De website van de gemeente Amsterdam blijkt slechts aan 82% van de minimale veiligheidseisen te voldoen.
Wie zijn zaken regelt via sites van Amsterdam, loopt het gevaar dat zijn identiteit wordt geroofd of zijn gegevens op straat komen te liggen. Gegevens die onderweg zijn tussen je website en de bezoekers, zijn daardoor niet beschermd tegen afluisteren en manipulatie. Een tweede risico is identiteitsdiefstal, waarbij katvangers tussen de gebruiker en de site in gaan zitten en de website kapen

Zie ook dit artikel in het Parool, getiteld ‘Grote hackrisico’s websites gemeente Amsterdam

Ik heb getest hoe dit bij AGV zit en helaas scoort onze website nog slechter dan die van de gemeente Amsterdam. De website van AGV heeft alle problemen die de website van Amsterdam.nl ook heeft, en mist daarnaast o.a nog client-initiated renegotiation bij TLS. Eindscore: 76%

Hetzelfde geldt voor Waternet. Eindscore: 73%

Websites van gemeentes als Venray en Emmen laten zien dat dit beter kan. Zij halen wel een score van 100%. Dit gaat echt om minimale veiligheidsnormen. Ik hoop dat onze website hier ook z.s.m aan kan voldoen. Ik hoor graag op 16 mei (of liefst eerder) met welke termijn we dit in orde kunnen gaan krijgen”
  • Naar aanleiding van slechte behandeling van een klokkenluider in een ander Waterschap, heeft Matthijs Pontier gevraagd of er een klokkenluidersregeling bestaat en of er een regeling is rond het bespieden van internet en emailverkeer van medewerkers van Waternet en Waterschap Amstel, Gooi en Vecht. Uit het verstrekte internet en e-mail protocol blijkt dat internetverkeer 3 dagen wordt gelogd en metadata van emails 1 jaar wordt gelogd. Wanneer een leidinggevende aanleiding het internetverkeer van medewerkers wil bespieden, moet dit via het hoofd ICT en moet het DB van de ondernemingsraad worden ingelicht. Medewerkers hebben het recht om op te vragen welke gegevens over hen zijn opgeslagen, en krijgen bij een aanvraag binnen vier weken bericht. De Klokkenluidersregeling en het internet- en emailprotocol vinden achter de links.
  • Matthijs Pontier heeft verder opheldering vragen gesteld over de kosten voor het opvragen van stukken. Uit de stukken die in eerste instantie werden toegestuurd, leek sprake te zijn van kosten voor de behandeling van het aanvragen van bestuursstukken en archiefstukken. Dit zou in strijd zijn met de Wet Openbaar Bestuur. Naar aanleiding van zijn vragen werd opgehelderd dat dit niet geval is. Suggesties om dit te verhelderen zijn in behandeling.
  • ProDemos organiseert een cursus ‘Actief voor het Waterschap’. Deze cursus is vooral interessant voor mensen die interesse hebben om mee te doen aan de Waterschapsverkiezingen van maart 2019. Lijkt dit je leuk? Stuur dan een berichtje naar matthijs [at] piratenpartij [dot] nl

Waterschap Amstel, Gooi en Vecht beantwoordt vragen over beveiliging van bruggen en sluizen

door

Matthijs Pontier heeft vorig jaar vragen gesteld over de beveiliging van bruggen en sluizen, om er zeker van te zijn dat situaties in het plaatje rechts niet plaatsvinden. Het heeft even geduurd, maar de antwoorden zijn binnen en stemmen redelijk geruststellend. Uit de antwoorden blijkt dat de bediening van AGV-objecten op afstand plaatsvindt via een apart netwerk waarop alleen Waternet toegang heeft. Geen van de besturingscomponenten heeft toegang van of naar het reguliere internet. Alle objecten kennen “lokale bediening” als backup. Waternet voert (o.a.) penetratietesten uit bij het zoeken naar kwetsbaarheden. Hieronder lees je de antwoorden van het Waterschap.

Toelichting beantwoording:

De Centrale Object Bediening (COB) bedient op dit moment alleen de objecten in Amsterdam. De op afstand bediende bruggen van AGV worden nog bediend vanuit [locatie x] in Weesp. Bij de beantwoording van de vragen ligt de focus derhalve op de bediening van de AGV objecten op afstand deze locatie.

Eind 2018 begint het groot onderhoud voor de brug Nigtevecht, waarna deze op de COB aangesloten wordt. De twee andere bruggen van AGV volgen daarna.

Vraag 1

Ik heb vorig jaar in een commissievergadering nog vervolgvragen gesteld, die vooral betrekking hadden op de beveiliging van de centrale bediening van bruggen en sluizen. Deze vragen konden niet direct beantwoord worden, maar inmiddels is mij informeel verteld dat deze bediening plaatsvindt via een apart netwerk (en dus niet via het normale internet of het Internet of Things). Kun je deze informatie formeel bevestigen?

Antwoord:

De bediening van AGV objecten op afstand vindt plaats via een apart netwerk waarop alleen Waternet toegang heeft. Binnen de objectbesturing worden alleen ICS/SCADAbesturingscomponenten toegepast en is er geen sprake van het Internet of Things.

Vraag 2

Klopt het dat alle systemen die aangesloten zijn op dit netwerk NIET zijn aangesloten op het reguliere internet?

Antwoord:

Geen van de besturingscomponenten heeft toegang van of naar het reguliere internet.

Vraag 3

Kun je informatie geven over de kwaliteit van de fysieke beveiliging van deze (objecten?)

Antwoord:

Alle objecten die in beheer zijn van Waternet zijn geclassificeerd, zo ook de objecten van AGV die bediend worden vanuit de bedienpost in Weesp. Er worden aanvullende maatregelen genomen indien de classificatie daar aanleiding toe geeft.

Vraag 4

Kun je informatie geven over de resilience (oftewel, mocht door kwaadwillenden of door een menselijke fouten per ongeluk een sluis open worden gezet, welke mogelijkheden zijn dan getroffen om deze sluis zo snel mogelijk weer dicht te zetten en zo eventuele schade te beperken).

Antwoord:

Objecten kennen de zogenaamde “lokale bediening”. Is een object bijvoorbeeld niet bereikbaar door een verstoring in het netwerk, dan kan het object nog steeds lokaal bediend worden. Dit betekent dat er een bedienaar ter plaatse moet gaan.

Vraag 5

Zijn er op dit systeem ook penetratietests uitgevoerd, en zo ja, door wie?

Antwoord:

Waternet voert (o.a.) penetratietesten uit bij het zoeken naar kwetsbaarheden. Er ligt een plan voor het uitvoeren van pentesten op de COB, de procesautomatisering van Watersysteem en Afvalwater (CAW) en Drinkwater in april en mei. Het netwerk van de bedienpost in Weesp wordt meegenomen in dit plan.

Vraag 6

Je geeft aan dat gedetailleerde rapportages niet verstrekt kunnen worden en verwijst naar de attachment ‘AFRONDING UNIEPROGRAMMA INFORMATIEVEILIGHEID’. De informatie hierin is echter wel heel geaggregeerd. Voor onze controlerende rol als AB lijkt het me wel van belang dat we inzicht kunnen krijgen in waar verbetering nodig is. Bijvoorbeeld om te beslissen of we in willen stemmen met centrale bediening van een sluis, maar ook voor tal van andere zaken. Volgens mij moet verstrekking van meer gegevens met enige zorgvuldigheid ook best mogelijk zijn, zonder dat dit een risico vormt.

Antwoord:

Detailvragen kunnen beantwoord worden vanuit het Security team. De rapportages met betrekking tot informatiebeveiliging zijn ter inzage beschikbaar; rapportages met gevoelige informatie verspreidt het security team zo min mogelijk.

Piratenpartij stelt vragen over vrije open source software in Waterschap Amstel Gooi en Vecht

door

In navolging van de Piratenpartij Delft, heeft de gezamenlijke fractie van de Piratenpartij en De Groenen in het Waterschap Amstel Gooi en Vecht schriftelijke vragen gesteld over vrije open source software. Tijdens de commissievergadering van 21 september 2016 pleitte Matthijs Pontier er al voor om via de Unie van Waterschappen samen op te trekken bij de transitie naar open source.

Aan de leden van het Dagelijks Bestuur, ter kennisgeving aan de leden van Algemeen bestuur, van Waterschap Amstel, Gooi en Vecht,

 

Geacht Dagelijks Bestuur,foss-16476-ask-about-free-software

Vrije en opensourcesoftware (Engels: Free and Open-Source Software, afgekort FOSS) is software waarvan de licentie de gebruiker het recht geeft om de software naar eigen inzicht te gebruiken, aan te passen, te verbeteren en de broncode inclusief aanpassingen te verspreiden. Lees in bijlage 1 de onderbouwing waarom overheden naar onze mening FOSS de voorkeur zouden moeten geven boven gesloten software.

Graag zouden wij antwoord willen krijgen op de volgende vragen:

Beleidsvragen:

  1. Is AGV bereid te bekijken of opensourcesoftware leidt tot lagere kosten? Zo ja, hoe wil AGV dit gaan doen?
  2. Wie adviseren AGV met betrekking tot informatiebeleid, software, softwarelicenties en software-acquisitie?
  3. Doet AGV mee aan Vensters voor Bedrijfsvoering van KING1? Zo ja, wat zijn de resultaten? Zo nee, waarom niet?
  4. Door het gebruik van FOSS en samenwerking met andere overheden kan AGV kosten besparen en lokaal investeren in (innoverende) softwarebedrijven. Werkt AGV op het gebied van ICT samen met andere overheden? Zo ja, met welke overheden, op welk gebied en kunnen deze voorbeelden worden gedeeld? Zo nee, waarom niet?
  5. Wat zijn de concrete plannen van AGV in het kader van het gebruik van FOSS?
  6. Is AGV bekend met het feit dat het Ministerie van Binnenlandse Zaken investeert in FOSS om interoperabiliteit te bevorderen en goedkoper te maken2? Wat voor consequenties verbindt AGV hieraan?
  7. In welke mate zit AGV ‘in de tang’ van bepaalde softwareleveranciers zoals uitgezocht door Reporter Radio en NRC Handelsblad3? Zo ja, wat gaat AGV hieraan doen?
  8. Hoe vergaart AGV de benodigde expertise op het gebied van FOSS om een weloverwogen ICT-beleid te kunnen formuleren?
  9. Welke concrete stappen onderneemt AGV om FOSS-expertise te verwerven en up-to-date te houden? Denk hierbij aan scholing van AB-leden, bestuurders en ambtenaren door FOSS-experts.
  10. Stuurt AGV bij vervanging en acquisitie van software, al dan niet via aanbesteding, actief aan op FOSS software? Zo ja, hoe en in welke mate weegt FOSS mee in de uiteindelijke besluitvorming en/of pakketselectie? Zo nee, waarom niet?
  11. Is AGV op de hoogte van de recente aangenomen moties (Oosenbrug-Gesthuizen nummer 2015D13150 en Oosenbrug & Veldman nummer 34300-VII-36) in de Tweede Kamer?

Kostenvragen

  1. Is AGV bekend met de licentiekostenbesparing van 92% die gemeente Ede door het gebruik van FOSS4 heeft bewerkstelligt? Wat is de visie van AGV op deze door gemeente Ede gerealiseerde besparing?
  2. Doet AGV mee aan de Berenschot benchmark voor ICT-kosten5, waarop gemeente Ede zo goed scoort met FOSS? Zo ja, wat zijn de resultaten? Zo nee, waarom niet?
  3. Welke software gebruikt AGV voor taken specifiek voor Nederlandse overheden? Wie zijn de leveranciers van deze software? Wat zijn de gedetailleerde kosten verbonden aan het gebruik van deze software per jaar vanaf 2010 tot heden?
  4. Welke kantoorsoftware wordt nu gebruikt? Wat zijn de totale licentiekosten per jaar sinds 2006?
  5. Welke besturingssystemen worden nu gebruikt in AGV? In welke verhoudingen? Wat zijn de totale licentiekosten per besturingssysteem? Merk op dat er bij aanschaf van een PC vaak indirect, door middel van een OEM-licentie, betaald wordt voor een Microsoft besturingssysteem.
  6. Is AGV bekend met de besparing van €11,7 miljoen door gemeente München door het gebruik van FOSS6? Wat voor actie neemt AGV, of heeft AGV genomen om soortgelijke besparingen te realiseren?

Bestaande FOSS-oplossingen en samenwerkingsverbanden

  1. Is AGV bekend met het FOSS website platform (Drupal voor Gemeenten) dat o.a. wordt gebruikt door gemeente Vught7 8? Wat is de visie van AGV ten aanzien van het gebruik van het FOSS website platform dat door o.a. gemeente Vught wordt gebruikt?
  2. Is AGV bekend met de stichting Open Source & Overheid (OS&O)9?
  3. Is AGV bekend met het Europese platform voor het delen en hergebruiken van interoperabiliteitsoplossingen voor publieke organisaties: Joinup10?
    4. Is AGV bekend met het initiatief van gemeenten Boxtel, Eindhoven en Woerden om een softwarecoöperatie op te richten11 12? Is AGV van plan te participeren in een dergelijke samenwerking? Zo nee, waarom niet?

Als het beantwoorden van deze vragen meer dan twee weken in beslag zal nemen, ontvangen wij graag een concrete indicatie van het tijdstip waarop wij antwoord kunnen verwachten.

FOSS kennisoverdracht

Geheel overschakelen op FOSS is niet eenvoudig: niet alle FOSS-toepassingen zijn voor alle besturingssystemen beschikbaar; sommige informatiesystemen werken alleen samen met Microsoft producten (Windows, MS-Office en Internet Explorer). Soms is er bijvoorbeeld een wettelijke verplichting om informatie aan te leveren en is de software daarvoor niet voor alle besturingssystemen beschikbaar.

Aan de andere kant, hoe meer overheden FOSS serieus gebruiken, hoe groter de markt wordt. Een van de primaire redenen dat wij een aanbestedingswet kennen is om concurrentie te bevorderen en het MKB in staat te stellen overheidsopdrachten te verwerven. Het gemeenschapsgeld dat nu aan licenties van voornamelijk Amerikaanse bedrijven wordt uitgegeven, zou in de plaatselijke kenniseconomie geïnvesteerd moeten worden. Elke investering versterkt FOSS en kan door alle gemeenten worden hergebruikt waardoor er geld wordt bespaard. Zo komt belastinggeld betaald in Nederland de eigen economie te goede. Wij vinden het belangrijk het gebruik van FOSS te promoten en te ondersteunen; daarom bieden wij belangeloos een workshop aan voor beleidsmakers en ambtenaren over dit onderwerp. Indien u hier interesse in heeft, horen wij dat graag.

Met vriendelijke groet,

Matthijs Pontier en Ronald Schonberger

[1] https://www.venstersvoorbedrijfsvoering.nl/

[2] https://joinup.ec.europa.eu/community/osor/news/dutch-fund-improvement-apache-web-services

[3] http://www.radio1.nl/item/322451-Gemeenten%20in%20de%20tang%20van%20de %20softwareleverancier.html

[4] http://computerworld.nl/it-beheer/81056-ede-92-procent-minder-licentiekosten-door-open-source

[5] http://www.berenschot.nl/expertise-diensten/expertise-diensten/benchmarks/benchmark-ict-kosten/

[6] http://www.cio.co.uk/news/change-management/munich-open-source-completed-successfully/

[7] https://vught.nl/open-source

[8] https://www.drupal.org/project/dvg

[9] http://oseno.nl/

[10] https://joinup.ec.europa.eu/

[11] http://www.binnenlandsbestuur.nl/digitaal/nieuws/ict-kosten-gemeenten-kunnen-helftlager.9503390.lynkx

[12] http://www.volkskrant.nl/tech/gemeenten-willen-ict-onderbrengen-in-eigen-cooperatie~a4188935/

Bijlage 1: Waarom de overheid vrije software zou moeten gebruiken

Vrije opensourcesoftware geeft de gebruiker vier vrijheden:

  1. Vrijheid om de software te gebruiken voor elk doel;
  2. Vrijheid om de software te bestuderen en te veranderen, daarom is de broncode van vrije software vrij beschikbaar;
  3. Vrijheid om de software aan iemand anders te geven zodat je iemand kunt helpen;
  4. Vrijheid om de software te veranderen en deze veranderde software te distribueren, zodat iedereen hiervan profiteert.

Hieronder staan voordelen voor de Nederlandse samenleving als de (semi-)overheid vrije software gebruikt.

Leveranciersonafhankelijkheid

Vrije software mag door iedereen worden bestudeerd en veranderd. Als de overheid vrije software gebruikt is iedereen (dus ook elk bedrijf) vrij om deze software te veranderen en te verbeteren. Dus als de overheid de ontwikkeling van vrije software initieel aanbesteedt bij bedrijf A en er moeten later aanpassingen worden gemaakt, kunnen alle bedrijven in een eerlijk speelveld meedingen naar de nieuwe opdracht.

Belastinggeld

Alle vrije software mag door iedereen worden gebruikt. Als de overheid dus met belastinggeld de ontwikkeling van vrije software betaalt, mag deze software door iedereen worden gebruikt. Belastinggeld wordt zo goed besteedt.

Concurrentie

De concurrentie op de softwaremarkt wordt verbeterd omdat een bedrijf altijd goed moet blijven presteren om de overheid als opdrachtgever te behouden. De overheid is namelijk niet ‘gevangen’ in de gesloten software van een specifiek bedrijf.

Innovatie

Iedereen kan de vrije software bestuderen. Hierdoor wordt innovatie bevorderd. Softwareleveranciers worden éénmalig betaald voor de ontwikkeling van vrije software. Daarna is deze software onderdeel van het publieke domein. Alleen door innovatie kunnen nieuwe opdrachten worden verkregen en geld worden verdiend, niet door het rekenen van licentiekosten.

Kostenbesparing

Voor het gebruik van gesloten, bedrijfseigen software moeten veelal licentiekosten worden betaald. Voor vrije software behoeven geen licentiekosten te worden betaald.

Bureaucratie

Het registeren van het gebruik van gesloten software waarvoor licentiekosten moeten worden betaald vereist een administratie. Vrije software mag worden gebruikt en gedistribueerd zonder dat zo’n administratie nodig is.

Onderwijs

Vrije software mag worden bestudeerd, hierdoor kunnen studenten kennisnemen van de interne werking van de software. Voor vrije software hoeven geen licentiekosten te worden betaald. Het gebruik van vrije software maakt onderwijs dus goedkoper voor de onderwijsinstellingen, maar ook voor leerlingen, studenten en hun ouders.

Gemeenschapszin

Vrije software wordt vaak ontwikkeld door grote wereldwijde gemeenschappen. Deze gemeenschappen zijn trots op het product dat ze ontwikkelen en staan meestal open voor bijdragen van anderen. De praktijk wijst uit dat de gemeenschap van vrije softwareontwikkelaars en gebruikers zeer hulpvaardig is.

Hergebruik

Vrije software die voor een bepaald doel ontwikkeld is mag zonder licentiekosten voor een ander doel worden hergebruikt. Vrije software is veelal op internet te vinden, waardoor het vinden van software voor hergebruik wordt vereenvoudigd. De vrijheid om vrije software te mogen bestuderen en aan te passen vergemakkelijkt het hergebruik. Als een bepaalde gemeenten bijvoorbeeld vrije software laat ontwikkelen voor een bepaalde behoefte, mogen andere gemeenten deze software zonder licentiekosten hergebruiken.

Economie

Veel gesloten softwarepakken worden in het buitenland ontwikkeld. Licenties betaald voor deze software komen de lokale economie niet ten goede. Vrije software mag overal en door iedereen worden bestudeerd, veranderd, gedistribueerd en ondersteund. Dit maakt het eenvoudiger om lokale leveranciers te laten profiteren van investeringen van de overheid.

Samenwerking

De ontwikkeling van vrije software wordt door veel landen en internationale organisaties ondersteund. De Nederlandse overheid kan hiervan profiteren en hieraan bijdragen.

Veiligheid

Omdat iedereen vrije software mag bestuderen kunnen velen deze software op veiligheidslekken onderzoeken. Hierdoor is de kwaliteit en veiligheid van vrije software transparanter dan bij gesloten software. In het algemeen worden veiligheidslekken in vrije software zeer snel door de wereldwijde gemeenschap hersteld.

Begrafenistoespraak voor TTIP en CETA

door

Zaterdag 28 mei hebben we met een brede coalitie van organisaties gedemonstreerd tegen TTIP en CETA. We liepen in een “vrolijke begrafenisstoet” door het centrum met een lijkkist om “de verdragen te begraven”. Matthijs Pontier sprak deze afscheidswoorden voordat TTIP en CETA onder de zoden werden gestopt.

TTIPdemo 28-5-2016 voordoek Matthijs 13327472_1148430775209648_7679954402682374091_nWe staan hier op een mooie dag, vanwege een mooie gelegenheid, maar met een trieste aanleiding Europa, die oorspronkelijk de familie bij elkaar zou moeten gaan houden, heeft een serieus probleem: ze blijkt opgegroeid tot een goedgelovige nymfomaan, met een hele slechte smaak.

Telkens laat ze zich naaien door grote multinationals, die haar drogeren en vervolgens verleiden met mooie praatjes, maar die die haar alleen maar willen bezwangeren om de kinderen die daaruit ontstaan ook te misbruiken. Telkens ontstaat er weer een nieuw gedrocht, dat over iedereen heen schreeuwt, waardoor de rest van de familie niet meer gehoord. Dat de internetverbinding sloopt. En dat alle mogelijkheden misbruikt om iedereen te bespieden.

Zo hadden we SOPA en PIPA. Later kwam ACTA. En elke keer waren wij er als Piratenpartij vanaf het allereerste begin bij om deze gedrochten, die alleen maar voor ellende zouden gaan zorgen, te aborteren, voordat ze het licht zagen.

Maar bij TTIP en CETA ontstonden hobbels op de weg. Hypocriete religieuze fanatici, met een heilig geloof in een ongereguleerde vrije markt, maar dan wel alleen op de gebieden waar hen dat uitkomt, verzetten zich tegen de abortus van TTIP en wilden de perverse multinationals geen strobreed in de weg leggen.

Toen TTIP en CETA geboren werden, bedekten Europa en de multinationals hem direct, voordat iemand anders hem zou kunnen zien. Wat een lelijke gedrochten!

TTIP groeide als kool en werd al snel een Big Brother. Toen we met TTIPLeaks het masker afzetten, bleek TTIP niet alleen veel groter, maar ook nog afschrikwekkender dan al zijn voorgangers. Wat een misdadig monster! Hij beloofde gouden bergen, maar maakte in werkelijkheid vele mensen werkloos. Hij bleek koopziek, en haalde steeds ongezonde producten in huis, zonder label. Hij pakte al ons zaad af, zodat alleen het zaad van de multinationals nog gebruikt kon worden. Hij hielp die geldwolven met het oplichten en misbruiken van burgers, en hij probeerde bij zoveel mogelijk mensen de tong af te snijden, zodat ze niet zouden kunnen gillen!

Eerst probeerden we als familie TTIP overal weg te jagen. Onze vrienden jaagden TTIP weg uit Amsterdam. En toen TTIP zich in het water verstopte, namen we als Piratenpartij het initiatief om TTIP ook uit de Waterschappen te  verjagen.

Maar na TTIPLeaks werd de situatie helemaal onhoudbaar en kregen we als familie genoeg mensen mee in het complot om TTIP en CETA te vermoorden.

En hier liggen ze dan nu, in hun kist. Als het van de politie mocht, zouden we CETA en TTIP, wat mij betreft nu ter plekke cremeren, met hun verschrikkelijke broertje TiSA er direct bij om te voorkomen dat de lijken opgegraven kunnen worden en terugkomen als monster van Frankenstein!

In mijn hand heb ik een aantal condooms, zodat, als Europa zich weer eens wil laten naaien door een stel grote multinationals, er niet opnieuw van dit soort gedrochten ontstaan. En als dat dan toch gebeurt, laten we die dan zo snel mogelijk aborteren; desnoods postnataal!

Maar we willen het niet alleen hebben over wat mis gaat, maar ook met positieve alternatieven komen. Laten we met zijn allen Europa helpen om leukere partners te vinden! Als Piratenpartij hebben we ervoor gekozen de problemen van Europa bij de kern aan te pakken, zodat we haar kunnen helpen om betere keuzes te maken. Op de website https://www.peoplesconstitution.eu kun je meeschrijven aan een nieuwe grondwet voor Europa, maar dan wel voor mensen en door mensen, zodat Europa zich niet langer laat naaien door machtsbeluste multinationals, maar de liefde bedrijft met ons allemaal. Als ze daarbij dan maar wel eerst even aan ons vraagt of wij dat zelf ook wel willen, zodat er wel een mooi kindje uit komt, zoals bijvoorbeeld het Alternative Trade Mandate

Maar nu eerst TTIP en CETA onder de zoden!

Matthijs Pontier was lijsttrekker voor de Piratenpartij tijdens de Europese verkiezingen in 2014 en stelt zich kandidaat om voor de Tweede Kamerverkiezingen van 2017 opnieuw lijsttrekker te worden.

TTIP dodenfeest ChIiptjWIAE_G1t