Hoogleraar computerbeveiliging Bart Jacobs

”Overstap op open source is kwestie van politieke wil”

Open source software biedt vrijwel uitsluitend voordelen, vindt hoogleraar computerbeveiliging Bart Jacobs. Omdat er voor alle reguliere toepassingen open source-alternatieven zijn, zou de KUN gemakkelijk kunnen overstappen.

De term ‘open source’ duidt op software waarvan de broncode toegankelijk is en die iedereen zelf kan compileren. Voor de KUN kan zulke software om verschillende redenen interessant zijn, zegt Bart Jacobs, hoogleraar computerbeveiliging. “Ten eerste is er een economische reden: open source software is vaak gratis of in elk geval goedkoper dan commerciële software. Natuurlijk heb je initiële kosten als je overstapt: je moet de software installeren en mensen moeten ermee leren omgaan. Maar na verloop van tijd ben je goedkoper uit. Ik heb wel eens een schatting uit de losse pols gemaakt dat de KUN na die aanloopkosten jaarlijks een miljoen euro zou kunnen uitsparen door over te schakelen op open source.”

Naast economische zijn er volgens Jacobs ook politieke argumenten die een overstap rechtvaardigen. Door de broncodes van programmatuur openbaar te maken, worden processen transparanter. Dat is met name van belang voor de overheid. “Neem de stemmachines. Die zijn vanaf 1991 zonder veel discussie ingevoerd. Maar wie weet wat zo’n machine precies doet? Ik heb geen enkele reden om te twijfelen aan de correctheid van de apparatuur, maar het gaat mij om het principe. Toen we nog stemden met potlood en papier, had iedere burger het recht om bij de telling aanwezig te zijn. Wat is er bij het gebruik van machines nog over van dat recht?” Bij de onlangs gehouden Europese verkiezingen is Jacobs betrokken geweest bij een experiment met online stemmen. “Mede op ons verzoek heeft de overheid daarbij gebruikgemaakt van open source software. Bovendien heeft ons instituut software geschreven voor het tellen van de online uitgebrachte stemmen.“

Tot slot pleiten ook beveiligingsargumenten volgens Jacobs voor open source. “Een subtiel punt”, noemt hij dit. “Lange tijd bestond de neiging om gegevens over software onder de pet te houden om te voorkomen dat iemand er misbruik van kon maken. Maar als wat onder de pet zit niet klopt, heb je een probleem. Wie een nieuwe computer koopt, krijgt daar een bak software bij waarvan niet duidelijk is wat er precies uitgevoerd wordt. Goede beveiliging is volgens mij juist gebaat bij openheid.”

Jacobs verwacht niet dat een open source-platform als Linux bij een groeiende populariteit net zoveel beveiligingsproblemen zal krijgen als Microsoft. “Natuurlijk is het dominante platform per definitie kwetsbaar. Maar Linux kun je heel klein en dus minder kwetsbaar houden door alleen de noodzakelijke onderdelen te installeren. Bovendien zal een programmeur die weet dat zijn broncode op internet belandt, zorgvuldiger werken, worden fouten sneller ontdekt, kan iedereen patches maken en zijn achterdeurtjes eerder zichtbaar.”

Steigeren

Op de vraag of open source ook nadelen heeft, moet Jacobs lang nadenken. “Wat je misschien een nadeel zou kunnen noemen, is dat de drempel hoog is om over te schakelen. Wie een nieuwe pc koopt, krijgt meteen een heleboel software van Microsoft die je moeilijk kunt verwijderen. Op ons instituut kopen we vaak kale pc’s, dat scheelt prompt een paar honderd euro in de prijs. Misschien zou het een idee zijn als de UCI-shop ook (goedkopere) computers met een voorgeďnstalleerde versie van Linux zou verkopen zodat mensen zelf kunnen kiezen.”

Een ander nadeel is dat veel consumentensoftware, waaronder spelletjes, alleen beschikbaar zijn voor Windows. Maar dat probleem is volgens Jacobs betrekkelijk. “Voor de toepassingen die op de KUN het meest gebruikt worden, zoals tekstverwerking, surfen en mailen, zijn prima open source-alternatieven beschikbaar. De KUN zou kunnen besluiten om iedereen een pc te geven met standaard toepassingen en zonder flauwekul. Spelletjes kunnen mensen ook thuis spelen. Zeker nu de beveiligingskosten de pan uit rijzen, mag je daar best wat druk achter zetten.

De overstap op open source hoeft volgens Jacobs echter niet kost wat kost te worden doorgevoerd. “Als iedereen morgen Linux moet gebruiken, gaan mensen steigeren. Dat zou ik ook doen als ik verplicht Windows zou moeten gebruiken. Zeker als bepaalde applicaties alleen onder Windows draaien, kun je mensen niet dwingen over te stappen. Een geleidelijke overgang lijkt me beter. Er zijn ongetwijfeld kleine, enthousiaste eenheden te vinden die willen omschakelen, zeker als ze mogen profiteren van het financiële voordeel. Misschien zou het UCI hierbij zelf het voortouw moeten nemen.”