EFNs logo

DATASIKKERHET SETT I LYS AV RETTIGHETER
OVER VÅRE SENTRALE ARBEIDSVERKTØY

EFNs presentasjon på Teknologirådets høring om programvarepolitikk i Oslo 3. september 2003,
over temaet: Hvilke øvrige hensyn bør framheves i programvarepolitikken?

Per Inge Østmoen

Et ofte oversett problem med proprietær programvare er de restriksjoner som programvareselskapene kan bygge inn i den. Dette er et økende problem fordi tendensen på begynnelsen av 2000-tallet har vært at slike restriksjoner har blitt strengere, særlig ettersom ny teknologi har muliggjort bruk av tekniske begrensninger som ikke tidligere var gjennomførbare eller benyttet i større omfang.

Jeg sikter her spesielt til den såkalte Product Activation eller produktaktivering som Microsoft introduserte på sine Windows- og Office-applikasjoner i 2001/2002 og som Adobe planlegger å innføre på sin programvare et par år senere, dvs. i skrivende stund. Dette er på ingen måte et bagatellmessig forhold selv om det tradisjonelt, det vil si inntil nylig, har vært få som har reagert mot at programvareprodusenten setter begrensninger for hvordan du skal få lov til å bruke programmet. Stort sett har lisenser vært ubegrensede i tid, og programvaren har kunnet installeres i dag og i morgen uten problemer eller sperrer mot hvor mange ganger eller hvor ofte den har kunnet installeres. Personlig har jeg flere datamaskiner, med programvare jeg anskaffet og betalte for samtidig med dem, og som jeg selv og eventuelle fremtidige eiere fullt lovlig kan reinstallere når og så mange ganger som ønskelig og nødvendig. Dersom programvaren ikke er en såkalt OEM-lisensiert sådan er det i tillegg fullt lovlig å ta med seg den "gamle" programvaren over til en ny maskin. Noe som er viktig fordi det setter brukeren i stand til å bruke fullt funksjonell programvare når den fyller sitt formål like godt som den gjorde da den ble anskaffet, og ikke minst fordi det sikrer muligheten til å få tilgang til og arbeide med tidligere produserte dokumenter og dokumentformater.

Med de restriksjonene enkelte av aktørene innen programvareindustrien har introdusert på begynnelsen av 2000-tallet er det i verste fall et spørsmål om du skal få mulighet til å installere og bruke programmene i det hele tatt.

Dette betyr at et overordnet hensyn i programvarepolitikken må være å sikre oss at vi bruker programvare som vi som brukere selv kontrollerer, ettersom programvare som er beheftet med bindinger til programvareselskapet innebærer at datasikkerheten på avgjørende måte settes i fare. Den form for bindinger og restriksjoner som er eksemplifisert gjennom produktaktivering går så langt at programvaren ikke lenger funksjonerer uavhengig av programvareprodusenten. Dette er helt ødeleggende for datasikkerheten, og det innebærer et alvorlig anslag mot brukerrettigheter.

De proprietære aktørenes forsvar for å frata sine kunder rettigheter over hva de betaler for, er å si at "Men du kjøper ikke programmet. Du kjøper en lisens, og vi bestemmer innholdet i lisensen og vi avgjør betingelsene du skal få lov til å bruke programvaren etter." Om enn ufrivillig, setter de her selv fingeren på selve problemets rot. Dersom programvareindustrien (eller deler av den) setter betingelser for installasjon og bruk av programvare som medfører at de arbeidsverktøy som både enkeltindivider og virksomheter har behov for å bruke i arbeid, utdannelse og fritid ikke lenger fungerer uavhengig av produsenten som har laget dem, er dette et svært tydelig signal om at individ og samfunn her er konfrontert med en praksis som ikke kan tolereres.

Samfunnet kan ikke godta at programvareleverandører kontrollerer folks databehandling gjennom å drive gjennom restriksjoner på arbeidsverktøyene som i praksis gjør at programvareselskapet kontrollerer også de data man produserer med programvaren. Hvis andre enn brukeren kontrollerer programmene som er nødvendige for å produsere og få tilgang til egne data, har brukeren reelt sett mistet kontrollen over både arbeidsverktøyene og dataene. Dette gjelder selvfølgelig uavhengig av hvilken produsent det dreier seg om.

Hvis man dertil tar i betraktning at de programvarefirmaer som driver denne praksisen også utvikler proprietære dataformater som forutsetter bruk av deres egne programmer for å få tilgang til dataene, forstår vi hvor alvorlig situasjonen er. Vi har heller ingen garanti for at de filformater som i dag benyttes av mange, og som uavhengige utviklere av alternativ programvare hittil har kunnet levere kompatible løsninger for å behandle, i fremtiden vil kunne leses, åpnes og arbeides med. Kompatibilitetsproblematikken forbundet med proprietær programvare er ufrakommelig, og mange har høstet kjedelige erfaringer med at nye programversjoner ikke er bakoverkompatible med allerede eksisterende datafiler samtidig som programvareselskapet via ulike mekanismer gjør hva de kan for at brukerne skal gå over til stadig nye versjoner.

Disse hensynene tilsier etter EFNs oppfatning at sterke grunner taler for en generell anbefaling om at man i så stor utstrekning som mulig velger fri programvare. Dels vil selve dette valget føre til umiddelbar gjenetablering av brukerrettigheter og datasikkerhet fordi fri programvare betyr at brukeren har full råderett over programvaren, dels vil en større utbredelse av fri programvare med åpen kildekode resultere i en sunn konkurransesituasjon som stimulerer produsentene av lukket og proprietære dataprogrammer til å tilby sine kunder bedre og mer spiselige betingelser. Det er, for å ha det sagt, all grunn til å regne med at fri og lukket programvare kommer til å leve side om side i fremtiden som konkurrenter.

Men det er svært viktig at funksjonelle frie alternativer med høy kvalitet eksisterer og er tilgjengelige, og det vil være sterkt ønskelig at fri programvare får en omfattende utbredelse i samfunnet. Å gjennom bevisste prioriteringer medvirke til at så skjer, må kunne betegnes som en naturlig offentlig oppgave.

Det kunne utvilsomt sies meget om den frie programvares fortrinn, både i økonomisk henseende og med hensyn til det faktum at bruk av programvare som baseres på åpen kildekode er den realistisk sett eneste effektive strategi for å motvirke virustrusselen, men vi har her valgt å rette søkelyset på de betenkeligheter som reiser seg når proprietær programvare blir så belagt med restriksjoner at kontrollen over databehandlingen de facto overtas av interesser som lar fortjenestemotivasjoner styre sine disposisjoner til sterk ugunst for brukere og samfunn.

Vi er ikke i tvil om at fri programvare i dag representerer et realistisk alternativ, og vi har tilstrekkelig erfaring til å fastslå at dette alternativet i 2003 dekker de aller fleste arbeidsoppgaver innen datakommunikasjon og kontoroppgaver, inkludert enhver form for skrivning og kalkulasjoner. I lang tid har den frie programvare stått meget sterkt innenfor vitenskap og forskning.

Det hevdes også at fri programvare og Linux er mindre egnet for hjemmebrukere. På vegne av meg selv og et meget stort antall Linux-brukere både i min organisasjon og i min omgangskrets kan jeg imidlertid slå fast at den frie programvare virker. Med stadig færre unntak kan man få frie alternativer til det meste av alminnelige og mindre alminnelige arbeidsoppgaver. Et avgjørende argument er likevel at det er bare gjennom fri programvare at man har sikkerhet for at ingen skal kunne diktere oss hvilke betingelser som skal gjelde for vår bruk av egne arbeidsverktøy, og legge restriksjoner på bruk av datamaskiner som innebærer en kontroll som går på tvers av objektivt sett grunnleggende krav til datasikkerhet og råderett over hva vi arbeider med.


Dette dokumentets adresse:
http://www.efn.no/programvarepolitikk01.html

Forfatterens adresse:
pioe@efn.no

Elektronisk Forpost Norge er en rettighetsorganisasjon som jobber
med medborgerskap og juridiske rettigheter i IT-samfunnet.
www.efn.no.


Sist oppdatert av   Thomas Gramstad     3. september   2003.

Support the Blue Ribbon Campaign for Free Speech! Best Viewed With Any Browser Valid XHTML 1.0! Frames Free! Ribbon Campaign Created with GNU Emacs www.linux.org - a GNU and better computer for you