De staatssecretaris Koninkrijksrelaties en Digitalisering zegt de Kamer, naar aanleiding van vragen van de leden Van den Berg (VVD) en Talsma (ChristenUnie), toe dat zij onderzoek zal doen naar of een ondergrens kan worden gedefinieerd voor opensourcecommunities en hoe dit juridisch kan worden verankerd. Ook zal er gekeken worden naar financiële ondersteuning.
| Nummer | T03659 |
|---|---|
| Status | openstaand |
| Datum toezegging | 21 februari 2023 |
| Deadline | 1 januari 2026 |
| Verantwoordelijke(n) | Staatssecretaris Koninkrijksrelaties en Digitalisering |
| Kamerleden | prof. dr. C.F. van den Berg (VVD) mr. H.J.J. Talsma (ChristenUnie) |
| Commissie | commissie voor Digitalisering (DIGI) |
| Soort activiteit | Plenaire vergadering |
| Categorie | overig |
| Onderwerpen | digitale overheid opensourcecommunity |
| Kamerstukken | Novelle Wet digitale overheid (35.868) Wet digitale overheid (34.972) |
Handelingen I 2022-2023, nr. 10, item 12 - blz. 12
De heer Talsma (ChristenUnie):
(…)
“Een ander punt van aandacht is in dit debat al eerder aan de orde geweest. Dat blijft de invulling en toepassing van open source. Dat is iets waar mijn fractie op zichzelf positief tegenover staat. Voor dit onderwerp is er in de parlementaire behandeling al veel aandacht gewest. De antwoorden van de staatssecretaris hebben in toenemende mate helderheid geboden. Het moet gaan om software die transparant is en waarvan de broncodes gepubliceerd zijn. Ook moet er een zogeheten "community" omheen zitten, die ervoor zorgt dat er steeds weer wordt gewerkt aan het verbeteren van de software. De staatssecretaris noemde die community zelfs "superbelangrijk". Dat is een citaat. Juist dat superbelangrijke krijgt mijn fractie maar niet goed helder. Het door de staatssecretaris zelf gehanteerde fraaie voorbeeld van de cv-ketel, die geïnstalleerd moet worden en daarna regulier onderhoud krijgt, is hier niet meer bruikbaar, of de staatssecretaris moet een wel heel buitenissig onderhoudsprogramma voor haar verwarming hebben. Hoe zit het dan wel? De staatssecretaris heeft aangegeven dat zij zelf gaat stimuleren "dat er een community komt die meekijkt op alle bij inlogmiddelen gebruikte softwarecomponenten". Kan de staatssecretaris zo concreet mogelijk uitleggen wat zij hiermee bedoelt en wat we op dit punt van haar te verwachten hebben? Kan de staatssecretaris uitleggen of, en zo ja hoe, die "superbelangrijke" community's formeel worden ingebed?”
Handelingen I 2022-2023, nr. 20, item 8 - blz. 23
De heer Van den Berg (VVD):
(…)
“Wat bij mij verder overblijft, is het punt over de community die bijdraagt aan de veiligheid van de open source en de kwaliteit van de opensourcemiddelen. De staatssecretaris geeft aan dat zij animo ziet onder vrijwilligers om die rol op zich te nemen. Zij kan bug bounty's inzetten en onze regering hecht er belang aan dat dit goed geregeld is. Ik vind dat toch vrij zacht en vrij vrijblijvend blijven, want er is nergens gedefinieerd wat dan een goede community is of wat een goed functionerende community is, noch in omvang noch in kwaliteit. Dus we weten niet wanneer dat functioneren door het ijs zou zakken. Bovendien zegt de staatssecretaris dat de regering een inspanningsintentie heeft, maar geen juridisch geregelde verantwoordelijkheid. Graag zou ik van de staatssecretaris een toezegging krijgen dat een ministeriële regeling op dit punt verder wordt aangescherpt. Die moet dan meer duidelijkheid geven over wat de ondergrens is van het functioneren van die community en duidelijkheid geven over hoe de verantwoordelijkheid voor het voldoende functioneren van die community juridisch geregeld is.”
Handelingen I 2022-2023, nr. 20, item 8 - blz. 24
De heer Talsma (ChristenUnie):
“De vragen rondom de community's die ik in eerste termijn heb gesteld, zijn zojuist ook gesteld door collega Van den Berg. Ik sluit mij omwille van de tijd aan bij de vragen die hij daarover heeft gesteld.”
Handelingen I 2022-2023, nr. 20, item 8 - blz. 28
Staatssecretaris Van Huffelen:
(…)
“De heer Van den Berg en de heer Talsma vragen of er een soort ondergrens kan worden gedefinieerd voor opensourcecommunity's, zodat de kwaliteit daarvan zodanig voldoende is dat ze daadwerkelijk een functie hebben en kunnen zorgen voor het verbeteren van de software, en of dat in de ministeriële regeling kan worden opgenomen. Ik wil graag onderzoeken hoe ik dat juridisch kan verankeren. De vraag is al een paar keer gesteld en ook ik hecht eraan dat we voor onszelf definiëren wat een opensourcecommunity op z'n minst zou moeten kunnen realiseren. Ik weet niet of de ministeriële regeling daar de goede plek voor is, omdat die vooral gaat over de eisen die we stellen aan partijen die een erkenning vragen. Maar ik wil wel heel graag kijken of we dit op de een of andere manier ook juridisch kunnen onderbouwen en in ieder geval helder kunnen hebben wat onze ondergrens is, als het gaat over het functioneren van die community's. Ik ben het overigens eens met mevrouw Gerkens, die zegt dat die community's er gelukkig zijn, dat ze een hele belangrijke rol spelen en dat het over het algemeen helemaal niet nodig is om ze te stimuleren. Gelukkig is die zekerheid er in de digitale wereld.
Dan gaat het in de vraag van de heer Van den Berg nog over die financiële ondersteuning. Als het nodig is, kan ik er dus een bijdrage aan leveren, maar de onafhankelijkheid wordt natuurlijk ingewikkelder als je van tevoren ook dingen gaat regelen. Als we geld geven, wil je misschien ook nog anderszins dingen geregeld hebben. Onze ervaringen tot nu toe zijn dat dat voldoende is. Maar goed, als wij zien dat er niemand meer meekijkt naar die broncodes, is er altijd nog de mogelijkheid dat je dat op de een of andere manier anderszins gaat stimuleren. Dan lijken dingen als bug bounty's interessanter dan daadwerkelijk zeggen: doe een analyse op dit of dat. Hoewel, dat doen we op andere plekken ook. Maar zo'n bug bounty is veel onafhankelijker. Ik snap het, en ik zal het graag meenemen, in combinatie met het eerste punt dat ik net noemde.”
Brondocumenten
-
voortzetting behandeling Verslag EK 2022/2023, nr. 20, item 8
-
behandeling Verslag EK 2022/2023, nr. 10, item 12
-
23 januari 2024
nieuwe commissie: commissie voor Digitalisering (DIGI) -
23 januari 2024
commissie vervallen: commissie voor Binnenlandse Zaken (BIZA) -
5 december 2023
nieuwe deadline: 1 januari 2026
nieuwe status: openstaand
Voortgang: -
24 november 2023
nieuwe status: openstaand
Voortgang:documenten:-
-
verslag van een schriftelijk overleg met de minister van BZK over (deels) openstaande toezeggingen
EK 36.410 VII / 36.410 IV, C
-
-
21 februari 2023
toezegging gedaan