Broncode

Verslag van een besloten hoorzitting over het bezwaarschrift van de heer Van den Oever, gehouden op vrijdag 5 april 2019 te 11.00 uur in de Jongelingkamer in het gebouw van de Tweede Kamer der Staten-Generaal.

Aanwezig zijn: de heer _____ (voorzitter), mevrouw Bontje (advocaat Pels Rijcken), de heer E___ (Dienst Verslag en Redactie), de heer Van den Oever, de heer Verheesen (coördinator Free Software Foundation Europe) en de heer ________ (verslag).

De voorzitter heet de aanwezigen welkom en vraagt hen zich voor te stellen.

De heer Van den Oever wijst erop dat hij een verzoek tot openbaarmaking van de broncode van Debat Direct bij de Tweede Kamer heeft ingediend. Hij heeft interesse in de democratie en in de nieuwe ontwikkelingen daarin. Er wordt steeds meer gedigitaliseerd. Hij is voorstander van het gebruik van opensourcesoftware. Hij heeft zijn verzoek gedaan in het kader van de transparantie van de overheid. Hij werkt bij Binnenlandse Zaken maar heeft zijn verzoek puur op persoonlijke titel gedaan. Hij is gemotiveerd om de overheid te helpen bij het verbeteren van haar digitale infrastructuur.

De heer Verheesen is in Nederland coördinator van de Free Software Foundation Europe; een stichting die de belangen behartigt van vrije software.

Mevrouw Bontje is aanwezig als gemachtigde van de Tweede Kamer om het besluit waar nodig toe te lichten.

De heer E___ is werkzaam bij de Dienst Verslag en Redactie, eigenaar van een aantal applicaties waaronder Debat Direct.

De voorzitter vraagt de heer Van den Oever om zijn bezwaren toe te lichten.

De heer Van den Oever left uit dat hij zijn bezwaar niet lichtzinnig heeft ingediend. Het openbaar maken van broncodes bij de overheid heeft een lange geschiedenis. 17 jaar geleden is de motie-Vendrik aangenomen die de overheid aanmoedigde om meer gebruik te maken van opensourcesoftware. Sinds die tijd is de opensourcebeweging flink gegroeid. Zelfs gesloten partijen zoals Microsoft gaan ook die kant op. De overheid is in de praktijk wat langzamer. Naar zijn idee is er al wetgeving om broncodes openbaar te maken. De Europese richtlijn voor de public sector information is neergeslagen in de Wet hergebruik overheidsinformatie (Who). Op grond daarvan heeft hij zijn verzoek gedaan. De Who beoogt dat de gegevens die een overheid ter beschikking heeft, opgevraagd kunnen worden door het bedrijfsleven. Dat dient de transparantie en de gegevens kunnen vervolgens commercieel ingezet worden. In theorie is het een impuls voor de economie.
Debat Direct werkt op dit moment op IOS, Android en Windows. Er zijn echter ook mensen met andere besturingssystemen op hun telefoon en voor hen is de app niet beschikbaar. Voor hen is het interessant om de broncode te hebben om die te kunnen aanpassen. Het heeft maatschappelijke waarde om de broncode die eigendom is van de Staat met burgers te delen. Hij heeft geen WOB-verzoek gedaan, omdat de WOB niet voor de Tweede Kamer geldt. Hij heeft zich gebaseerd op de Who om de gegevens in de originele vorm te krijgen. Na behoorlijk lange tijd is het verzoek afgewezen. Het vrijgeven van de broncode wordt onvoldoende veilig geacht. Verder wordt erop gewezen dat de Who bedoeld is om informatie openbaar te maken die op grond van de wet openbaar gemaakt kunnen worden. Daarbij gaat het om de veiligheid van de Staat, maar ook om het belang van goede internationale betrekkingen. In de brief wordt dit verder niet beargumenteerd. De heer Van den Oever is benieuwd naar de redenering die daarachter zit. Ook is de financiële positie van de Staat aangevoerd. Het is de vraag of die door openbaarmaking van de broncode in het geding is.

De heer Verheesen legt uit dat de Free Software Foundation Europe op dit moment de campagne "Public Money, Public Code" voert. Alle software van de overheid die met publieke middelen is betaald, moet in principe vrije software zijn vanwege de maatschappelijke meerwaarde die deze software heeft. Op een aantal plekken wordt al vrij veel software door de overheid vrijgegeven, zoals door het Nederlands Forensisch Instituut en Defensie. Als er meer mensen naar de software kunnen kijken, is de kans groter dat er fouten gevonden worden. Dat betekent dat fouten sneller gerepareerd kunnen worden. Bij software waarvan je afhankelijk bent van één leverancier zijn die reactietijden vele malen langer.
De heer Verheesen is heel benieuwd waarom de veiligheid in het geding zou zijn. Bij openbaarmaking gaat de veiligheid juist omhoog.

Mevrouw Bontje wil geen voorschot nemen op het besluit dat uiteindelijk op het bezwaar wordt genomen. Ter toelichting wil zij twee dingen onderscheiden: aan de ene kant de systematiek en aan de andere kant de veiligheid. De Wet hergebruik overheidsinformatie is van toepassing op openbare informatie. De broncode van Debat Direct is op dit moment geen openbare informatie. Zou de Tweede Kamer een bestuursorgaan zijn waarop de WOB van toepassing is, dan zou er een WOB-verzoek gedaan kunnen worden. De Tweede Kamer is overigens wel bevoegd om alsnog dit soort broncodes openbaar te maken.
In dit geval is de Tweede Kamer niet bereid om uit zichzelf de broncode openbaar te maken. Daar liggen veiligheidsredenen aan ten grondslag. Het gaat om de integriteit van de app. Deze app is een van de communicatiekanalen van de Tweede Kamer. Het waarborgen van de integriteit is een belangrijke overweging geweest om de broncode niet ter beschikking te stellen. Bij de ontwikkeling van de app is overigens niet gekozen voor open source. Er is geen rekening mee gehouden dat de broncode openbaar zou worden.

De heer E___ vult aan dat er diverse soorten data zijn. Er zijn data die het proces mogelijk maken en er zijn data die het proces oplevert. Die laatste data wil de Tweede Kamer juist zo transparant mogelijk maken. Sterker nog, de applicaties waar de DVR eigenaar van is, zijn daarvoor bedoeld. De VLOS-XML-data zijn bijvoorbeeld te betrekken via KOOP en het Open Data Portaal van de Tweede Kamer.
In dat geval gaat het om data waar intellectueel eigendom op zit, omdat het een proces mogelijk maakt. Misschien is de term "veiligheid" op een verkeerde manier gebruikt. Het gaat hier om informatiebeveiliging. Je wilt de integriteit zekerstellen van een van de belangrijkste kanalen die de Tweede Kamer gebruikt. De player van Debat Direct wordt ook gebruikt voor de livestream.
Volgens de Baseline Informatiebeveiliging van de Tweede Kamer (BITK) moeten processen op een bepaalde manier zijn ingericht. Er is een manier gevonden om integer, zonder dat iemand erbij kan, de juiste informatie over te brengen. Het openbaar maken van de broncode is geen goed idee, want dat raakt aan het proces zelf. Nu kan zonder meer worden gezegd dat het videoverslag integer is. In de andere situatie moet je per keer bekijken of het proces niet gecompromitteerd is. Het is van belang om de voordeur gesloten te houden en de achterdeur al helemaal.

Mevrouw Bontje merkt op dat het ter beschikking stellen van software een breed gedeeld en nobel streven is. De vraag is echter of de Wet hergebruik overheidsinformatie hiervoor bedoeld is, erop gelet dat er een onderscheid is tussen de gegevens en de techniek die de gegevens verwerkt.

De heer Verheesen is blij dat dit onderscheid gemaakt wordt. Het is evident dat het doel is dat de debatten te zien zijn. Voor het vaststellen van de integriteit van de beelden is het absoluut van belang dat je ook de sourcecode hebt van het medium. Een burger heeft er direct belang bij dat fouten zo snel mogeljk gemeld kunnen worden. Op dit moment kan men zich daar niet van vergewissen. Dat raakt dus rechtstreeks aan de integriteit. Bij cryptografie wordt het mechanisme altijd gedeeld, maar blijven de sleutels geheim. Het is gebruikelijk dat een broncode wordt gedeeld. Dit gebeurt bijvoorbeeld ook bij het besturingssysteem van straaljagers. Een system integrator bekijkt de integriteit van zo'n systeem van voor tot achter. Door het delen van software kun je de integriteit waarborgen. Dat is volgens de heer Verheesen het summum van veiligheid.

De heer Van den Oever herinnert aan zijn vraag over de schade voor internationale betrekkingen en over de financiële positie van de Staat. Er is wel gezegd dat de Tweede Kamer gerechtigd is om de broncode openbaar te maken.
De processen van de Tweede Kamer, zoals beschreven in het Reglement van Orde, zijn openbaar. Een aantal processen wordt nu digitaal. De digitale versie van regels, dus de broncode, moet dan ook openbaar zijn. Het is lastig om een strikt onderscheid te maken tussen proces en inhoud. Een broncode is proces, maar eigenlijk ook inhoud.

De heer Verheesen vraagt waarom de broncode geen openbare informatie is.

Mevrouw Bontje wijst erop dat het gaat om het bredere belang dat de integriteit van de informatie wordt aangetast. Als dat zou gebeuren, zou dat financiële gevolgen kunnen hebben voor de Tweede Kamer. Dat kan ook gelden voor de internationale betrekkingen. Zij erkent dat dit beter en uitgebreider gemotiveerd kan worden.
De Tweede Kamer is niet gerechtigd om broncodes openbaar te maken, maar wel om informatie openbaar te maken voor hergebruik. Het onderscheid is gebaseerd op de memorie van toelichting op de Wet hergebruik overheidsinformatie. De wetgever heeft gezegd dat dit in feite aan de instellig zelf is. Het is lastig omdat de Tweede Kamer niet onder de WOB valt. Als een instelling echter een bestendige praktijk heeft om altijd informatie openbaar te maken, dan kan niet worden volgehouden dat die informatie niet openbaar is. Indien de informatie niet openbaar is, is hergebruik inderdaad niet mogelijk.

De voorzitter informeert of er punten zijn die niet aan de orde zijn gekomen.

De heer Van den Oever heeft aan de hand van de website van Videodock, het bedrijf dat de app gemaakt heeft, achterhaald welke componenten zijn gebruikt. Bij bijna alle techniek is gebruikgemaakt van open source. De keuze voor het gebruik van open technologie is heel verstandig. De laatste stap is om de broncode ook te baseren op open source. Is de Tweede Kamer gemachtigd om de broncode vrij te geven?
Artikel 2, lid 2 van de Wet hergebruik overheidsinformatie zet dat een publieke instelling die geen bestuursorgaan in het kader van de Who is wel als zodanig kan worden aangemerkt.

Mevrouw Bontje bevestigt dat. De Tweede Kamer wordt ook letterlijk genoemd. Het punt dat nu voorligt, is de vraag of idt informatie is die onder de wet valt.

De heer E___ legt uit dat als de Tweede Kamer een app laat ontwikkelen, de intellectuele eigendomsrechten van die app toebehoren aan de opdrachtgever, degene die de app koopt. Die rechten blijven niet berusten bij diegene die de app ontwikkelt. Er wordt standaard voldaan aan de ARBIT, de inkoopvoorwaarden voor IT-overeenkomsten. De BITK maakt daar onderdeel van uit.

De heer Verheesen geeft nog ter overweging mee dat de player die voor verschillende functionaliteiten wordt gebruikt door een derde partij is gebouwd. Dat is ook van belang voor de integriteit.

De heer E___ verduidelijkt dat dit juridisch via de inkoopvoorwaarden is belegd. De Tweede Kamer doet er bij het proces van aanbesteding inderdaad goed aan om zich ervan te vergewissen dat aan dezelfde voorwaarden wordt voldaan als er spullen van een ander of van een onderaannemer worden gebruikt. Dat is de reguliere praktijk, want anders is de integriteit direct in het geding.

De voorzitter sluit af met de opmerking dat de heer Van den Oever binnen de gestelde termijn de beslissing op het bezwaarschrift krijgt te horen.
Hij bedankt de heren Van den Oever en Verheesen voor hun komst en voor de toelichting en mevrouw Bontje en de heer E___ voor de antwoorden.

Sluiting 11.54 uur.