Iets meer dan een maand geleden schreven wij dat Tweede-Kamerlid Martijn van Dam (PvdA) de bevoegde ministers een aantal vragen had gesteld over het al dan niet gebruiken van open-sourcesoftware in de toekomst. In de vragenlijst werd onder andere ingespeeld op het veiligheidslek in Windows dat in februari werd bekendgemaakt, een half jaar na de ontdekking ervan. Minister De Graaf van Bestuurlijke Vernieuwing en Koninkrijksrelaties heeft de vragen inmiddels beantwoord. De minister is onder andere van mening dat het een verstandige zaak was van Microsoft om het lek gedurende al die maanden niet te melden, zolang er geen oplossing voorhanden was. Hij vindt eveneens dat gebruikers van closed-sourcesoftware niet meer veiligheidsrisico's lopen dan gebruikers die zweren bij open-sourcesoftware. Een overzicht van de destijds gestelde vragen en de antwoorden:
- Ja.
- Exacte cijfers zijn mij niet bekend. Het programma OSOSS heeft in samenwerking met Advies Overheid.nl onderzocht welke webserver- software gebruikt worden voor overheidssites. Ongeveer 49% van deze websites gebruikt Microsoft IIS en 36% gebruikt het open source product Apache. Voor mail-, print- en databaseservers zijn geen cijfers bekend, maar naar verwachting gebruikt meer dan 50% van dit type servers Microsoft software. Op desktops wordt bij vrijwel alle overheids- organisaties Microsoft Windows gebruikt.
- Dat Microsoft niets heeft gemeld over de fout, terwijl er op dat moment geen oplossing voorhanden was, was verstandig, omdat op die manier werd voorkomen dat er aanvallen op computers plaatsvonden waar op dat moment weinig tegen te doen viel.
- In zijn algemeenheid kan niet gesteld worden dat gebruikers van closed source software grotere veiligheidsrisico’s lopen dan gebruikers van open source software. Evenmin vormt openheid van de broncode op zichzelf een garantie voor veiligheid. Hierbij kan worden opgemerkt dat een goed systeembeheer belangrijker voor de veiligheid is dan de vraag of de software open of gesloten is.
- Nee.
- De keuze voor open of closed source software hangt af van de eisen die in een specifieke situatie worden gesteld. De hier aangekaarte problematiek geeft mij geen aanleiding voor een extra impuls. De activiteiten van het overheidsprogramma OSOSS om het gebruik van open source software te bevorderen zijn voldoende toereikend om over- heidsorganisaties de goede afweging te laten maken.