De Europese open source-software industrie heeft besloten proactief te handelen voordat Brussel een van de meest relevante technologische dossiers van de komende jaren afsluit. Tegelijk met de aanstaande presentatie van het Europese pakket voor technologische soevereiniteit, nu gepland voor 3 juni, hebben een groep bedrijven uit het open source-ecosysteem een open brief ondertekend gericht aan de Europese Commissie, het Europees Parlement en de EU-landen. Hierin wordt een duidelijke principiële eis gesteld: Open Source First.
Deze oproep is niet bedoeld om proprietaire software te verbieden of leveranciers buiten Europa uit te sluiten. De concretere en daarmee moeilijker te negeren voorstel is dat overheidsopdrachten voor software en digitale diensten eerst geëvalueerd moeten worden op een kwalificatie-open source alternatief, voordat gekozen wordt voor een propriëtaire oplossing. Volgens de ondertekenaars moet deze evaluatie gedocumenteerd en controleerbaar zijn.
Een open brief te midden van het debat over digitale soevereiniteit
Deze initiatiefname komt op een bijzonder gevoelig moment. Het EU-pakket voor technologische soevereiniteit, met als kern de Cloud en AI Development Act, beoogt de Europese capaciteiten op het gebied van cloud, kunstmatige intelligentie, halfgeleiders, cyberbeveiliging en digitale infrastructuren te versterken. Hoewel een formeel voorstel nog niet is ingediend, is het debat al levendig: Europa wil kritieke afhankelijkheden verminderen zonder de innovatie te belemmeren of haar markt af te sluiten.
De open brief, gesponsord door SUSE en ondersteund door bedrijven zoals Penpot, Nextcloud, Collabora Office, Element, OpenNebula, OpenProject, Univention, Zabbix, Linagora, Passbolt, CloudFerro, Freexian en EGroupware, benadrukt dat de publieke sector jarenlang een grote motor is geweest achter het gehecht blijven aan propriëtaire oplossingen in Europa. Niet door expliciete strategische besluiten, maar door een opeenstapeling van aankopen waarbij nauwelijks werd geëist te vergelijken met open source alternatieven.
Het fundamentale argument is eenvoudig: als overheidsgeld wordt besteed aan digitale infrastructuur, moet die infrastructuur transparant, onderhoudbaar, auditbaar en minder afhankelijk van één enkele leverancier zijn. Voor de ondertekenaars betekent open source niet alleen een licentieprobleem, maar een praktische voorwaarde om van leverancier te kunnen veranderen, de broncode te kunnen inspecteren, systemen op lange termijn te onderhouden en industriële capaciteiten in eigen land op te bouwen.
Het Open Source First-concept bestaat al in verschillende mate binnen overheidsorganisaties en publieke instellingen, maar de industrie wil dat dit niet slechts een vrijblijvende aanbeveling blijft, maar wettelijk wordt vastgelegd. Het politieke punt van het voorstel ligt daarin: niet dat open source altijd wint, maar dat een open alternatief verplicht wordt geanalyseerd, met verificatiecriteria, nog voordat men standaard voor gesloten oplossingen kiest.
OSPO’s, overheidsaankopen en het einde van het eeuwige pilotproject
De brief weerspiegelt ook een groeiende trend in Europa: Open Source Program Offices, kortweg OSPO’s. Deze kantoren ondersteunen zowel publieke als private organisaties bij de professionele adoptie, het beheer, de bijdrage en het onderhoud van open source-software. De Europese Commissie richtte al in 2020 haar eigen OSPO op als onderdeel van haar open source softwarestrategie 2020-2023, met kernwaarden als delen, bijdragen, beveiligen en controle behouden.
Tot nu toe zijn veel open source-projecten in de publieke sector slechts pilots, gedeeltelijke migraties of initiatieven van technisc he teams geweest. Het verschil nu is dat het gesprek op een hoger niveau komt te liggen. Digital sovereignty wordt niet meer alleen besproken binnen systeemafdelingen, maar ook binnen inkoop, juridische adviesraden, risicocomités en raden van bestuur.
Publieke inkoop is de rustplaats waar dit gesprek concreet wordt. Overheden kunnen praten over digitale soevereiniteit, terwijl ze tegelijkertijd jaar na jaar contracten vernieuwen die hen afhankelijk maken van één leverancier, een bepaald formaat, een cloud of een suite applicaties. Het Open Source First-voorstel poogt dat te veranderen: voordat opnieuw wordt overtuigd, moet altijd een geval worden ingediend waarin wordt uitgelegd waarom niet een haalbaar open source alternatief is gekozen.
| Gebied van overheidsbesluitvorming | Wat zou er veranderen met Open Source First |
|---|---|
| Aankoop van software | Voorafgaande evaluatie van gekwalificeerde open source alternatieven |
| Audit en compliance | Documentatie van de beslissing en traceerbaarheid van het analyseproces |
| Technologische soevereiniteit | Lagere afhankelijkheid van aparte leveranciers en gesloten formaten |
| Beveiliging | Meer vermogen tot inspectie, aanpassing en controle van de broncode |
| Europese markt | Meer kansen voor lokale aanbieders van ondersteuning, integratie en diensten |
Natuurlijk ligt de uitdaging in het begrip “kwalificeert”. Niet alle open source-oplossingen zijn geschikt voor elke gebruikssituatie, en niet elk project heeft dezelfde mate van volwassenheid, ondersteuning of beveiliging. Een serieus beleid zou moeten kijken naar functionaliteit, totale eigendomskosten, onderhoud, gemeenschap, professionele ondersteuning, interoperabiliteit, wettelijke compliance en exit-mogelijkheden. Daarom vragen de ondertekenaars om gedocumenteerde evaluaties, niet om algemene verklaringen.
Soberheid hangt niet alleen af van waar de data staat
Jarenlang lag een groot deel van het Europese debat over digitale soevereiniteit op de lokalisatie van data: wordt data binnen de EU opgeslagen, wordt het beheerd door een Europese onderneming, of valt het onder niet-EU-legislatie. Die focus blijft relevant, maar is niet voldoende. Een systeem kan in Europa worden gehost en nog steeds opaque, moeilijk te migreren of afhankelijk van oncontroleerbare technologieën zijn.
Open source voegt een extra dimensie toe: het begrip, de mogelijkheid om software te begrijpen, aan te passen, te auditen en te onderhouden. In sectoren als de overheid, de gezondheidszorg, justitie, onderwijs, defensie of kritieke infrastructuur kan die capaciteit net zo belangrijk zijn als de fysieke locatie van de data. Het is niet genoeg dat de infrastructuur Europees is; de software die deze aansturen moet open en toegankelijk zijn voor overheden, auditors en gebruikers.
De opkomst van kunstmatige intelligentie versterkt deze discussie. AI-systemen vereisen data, modellen, computing-infrastructuur, pipelines, API’s en governance-mechanismen. Als al deze elementen op gesloten afhankelijkheden zijn gebaseerd, wordt digitale soevereiniteit moeilijk te waarborgen. Open source biedt geen automatische oplossing voor beveiligings-, kwaliteits- of nalevingsproblemen, maar het faciliteert wel de basis: de mogelijkheid om onderdelen te inspecteren en aan te passen zonder toestemming van de oorspronkelijke leverancier.
Europa beschikt al over een flinke industriële basis voor open source. Bedrijven die zich specialiseren in Linux, samenwerkingstools, productiviteit, identiteitsbeheer, virtualisatie, cloud, Kubernetes, databases, monitoring, cyberveiligheid en ontwikkeltools leveren al decennia diensten in kritische omgevingen. De open brief probeert deze realiteit te bevestigen: als overheidsaankopen prioriteit geven aan open source, wordt de markt gestimuleerd om te groeien, te investeren en te concurreren.
Het heeft ook een impliciete boodschap voor grote propriëtaire leveranciers. Open Source First ondermijnt niet de concurrentie; het maakt deze juist eerlijker. Het dwingt leveranciers om beter te verklaren waarom gesloten oplossingen noodzakelijk zijn, wat de exit-kosten zijn, hoe portabiliteit wordt gewaarborgd en welke afhankelijkheden worden geïntroduceerd. Dit geeft overheden betere handvatten voor beslissingen en verhoogt de transparantie voor de markt.
Het gekozen moment is geen toeval. De EU heeft ambitieuze doelstellingen voor 2030, onder meer dat minstens 75% van de bedrijven gebruikmaakt van cloud, kunstmatige intelligentie of big data. Als die massale digitalisering op slechts enkele gesloten platforms gebeurt, kan Europa technologische adoptie uitbreiden, maar aan haar bewegingsruimte inboeten. Door te kiezen voor open standaarden, diverse leveranciers en controleerbare software, kan afhankelijkheid worden verminderd zonder in te leveren op marktpositie.
De open source-industrie maakt met deze brief geen definitieve sluiting van het debat, maar plaatst wel een essentiële vraag: als Europa digitale soevereiniteit wil, waarom is overheidsaankoop dan niet verplicht eerst naar technologieën te kijken die meer controle, portabiliteit en transparantie bieden? Brussel zal hier snel op moeten antwoorden, niet alleen met woorden, maar ook met regels die het technologische inkoopproces fundamenteel veranderen.
Veelgestelde vragen
Wat vraagt de open brief van de Europese open source-industrie?
Het vraagt dat de EU het principe Open Source First omarmt, zodat overheidsopdrachten eerst de evaluatie maken of er een gekwalificeerd open source alternatief bestaat voordat voor een propriëtaire oplossing wordt gekozen.
Maakt Open Source First een einde aan proprietaire software?
Nee. De oproep beoogt niet de verkoop van propriëtaire software of niet-Europese leveranciers te verbieden. Wel wordt geëist dat open source alternatieven worden meegenomen in de besluitvorming en dat de keuze wordt gedocumenteerd.
Waarom wordt open source gekoppeld aan digitale soevereiniteit?
Omdat het de mogelijkheid biedt om technologie te auditen, aan te passen, te onderhouden en te migreren met minder afhankelijkheid van een enkele leverancier. Dat kan de autonomie van overheden en bedrijven versterken.
Welke rol spelen OSPO’s in deze ontwikkeling?
Open Source Program Offices (OSPO’s) helpen bij het professioneler maken van de adoptie van open source, verzorgen licentiebeheer, coördineren bijdragen en ontwikkelen interne beleidslijnen voor gebruik en onderhoud.