Inn med innspill fra Håvard Fosseng.

diff --git a/mypapers/drafts/friprog-itsikkerhet.txt b/mypapers/drafts/friprog-itsikkerhet.txt
index c0b71bef439f16949cfba7c410c25beeb9b18afa..74a0a76f95cf69c4258ad4a48e6e1d99303e3cfe 100644 (file)
--- a/mypapers/drafts/friprog-itsikkerhet.txt
+++ b/mypapers/drafts/friprog-itsikkerhet.txt
@@ -7,71 +7,78 @@ informasjonssamfunn for alle", der et helt kapittel er viet
 IT-sikkerhet.
 
 For å ha IT-sikkerhet er det viktig at IT-brukeren har full råderett
 IT-sikkerhet.
 
 For å ha IT-sikkerhet er det viktig at IT-brukeren har full råderett

-over over sitt utstyr.  Dvs.  brukerrettighetene er viktig og må
-styrkes.  I dag er det ikke alltid slik, og jeg vil bringe
-oppmerksomhet mot noen saker der leverandørrettighetene har
-demonstrert av brukerne ikke hadde rett
+over sitt eget sitt utstyr.  Dvs.  brukerrettighetene er viktige og må
+styrkes.  I dag er det ikke alltid slik, og jeg vil peke på noen saker
+der leverandørrettighetene på utilbørlig vis har gått på bekostning av
+brukernes rettigheter.

 
 

-Alle kommuner må ha et regnskapssystem, og det er gjerne IT-basert.
-Når en kommune har betalt millioner for å kjøpe et regnskapssystem
-ville jeg jo tro at de har sikret seg retten til å bruke det inntil
-systemet ikke lenger fyller kommunens behov.  For Evenes og Tjeldsund
-kommune var det dermed en overraskelse da de i 2002 med en halvt års
-varsel fikk beskjed fra leverandøren av regnskapssystemet at kommunen
-ikke fikk lov til å fortsette å bruke regnskapssystemet sitt.
-Leverandøren trakk tilbake bruksretten, da de ikke lenger var
-interessert i å vedlikeholde det aktuelle systemet.  Kommunen kunne
-ikke velge en annen leverandør til å vedlikeholde kommunens
-regnskapssystem da Ergo Ephorma med opphavsrettsloven i hånd hadde
-monopol på vedlikehold av regnskapssystemet.  Kommunen fikk dermed en
-utgift på 1.75 millioner til å kjøpe nytt regnskapssystem, på tross av
-at det gamle fungerte utmerket.  De manglet enkelt å greit bruksretten
-til sitt eget regnskapsystem.
+Alle kommuner må ha et regnskapssystem, helst IT-basert. Når en
+kommune har betalt millioner for å kjøpe et regnskapssystem ville en i
+utgangspunktet tro at de har sikret seg retten til å bruke det til
+systemet ikke lenger fyller deres behov. For Evenes og Tjeldsund
+kommuner var det dermed en overraskelse da de i 2002 med en halvt års
+varsel ble fratatt retten til å bruke regnskapssystemet sitt.
+Leverandøren ville ikke lenger vedlikeholde det. Kommunene kunne ikke
+velge en annen leverandør til vedlikehold, da opphavsrettsloven gav
+leverandøren Ergo Ephorma monopol på dette. Kommunene måtte kjøpe nytt
+regnskapssystem for 1.75 millioner, selv om det gamle fungerte
+utmerket. De manglet enkelt og greit bruksrett til sitt eget
+regnskapsystem.

 
 I fjor kom det to nye eksempler.  Et av dem er historien om et
 
 I fjor kom det to nye eksempler.  Et av dem er historien om et

-automatisert robotstyrt parkeringshus, et slik innkjøringsrampene er
-borte og bilene løftes på plass ved hjelp av robotteknologi.  Kommunen
-eide huset og hadde kjøpt inn kontrollsystemet fra en leverandør av
-slike.  Kommunen var ikke fornøyd med leverandøren og sa opp
-kontrakten, hvorpå leverandører trakk tilbake kommunens tillatelse til
-å bruke kontrollsystemet og hele parkeringshuset sluttet å fungere.
-En rekke biler ble ved dette holdt som gisler inntil kommunen etter
-noen dager gikk med på vilkårene til leverandøren og parkeringshuset
-slapp bilene ut.  Det var ikke mulig for kommunen å fortsette å bruke
+automatisert parkeringshus, der innkjøringsrampene er borte og bilene
+løftes på plass ved hjelp av robotteknologi.  Kommunen eide huset og
+hadde kjøpt inn kontrollsystemet fra en leverandør av slike.  Kommunen
+var ikke fornøyd med leverandøren og sa opp kontrakten, hvorpå
+leverandøren trakk tilbake kommunens tillatelse til å bruke
+kontrollsystemet og hele parkeringshuset sluttet å fungere.  En rekke
+biler ble ved dette holdt som gisler inntil kommunen etter noen dager
+gikk med på vilkårene til leverandøren og parkeringshuset slapp bilene
+ut.  Det var ikke mulig for kommunen å fortsette å bruke

 kontrollsystemet da leverandøren hadde monopol på systemet og kunne
 sperre det av hvis de ikke var fornøyd med sin kunde.  Kommunen
 manglet rett og slett bruksretten til sitt eget parkeringshus, og var
 kontrollsystemet da leverandøren hadde monopol på systemet og kunne
 sperre det av hvis de ikke var fornøyd med sin kunde.  Kommunen
 manglet rett og slett bruksretten til sitt eget parkeringshus, og var

-prisgitt godviljen til leverandøren av kontrollsystemet.
+prisgitt godviljen til leverandøren.

 
 Et siste eksempel er diskusjonen rundt innkjøp av nye jagerfly til det
 norske forsvaret.  Mens en i Norge diskuterer hvor store
 gjenkjøpsavtaler norsk industri får glede av under utviklingen av
 
 Et siste eksempel er diskusjonen rundt innkjøp av nye jagerfly til det
 norske forsvaret.  Mens en i Norge diskuterer hvor store
 gjenkjøpsavtaler norsk industri får glede av under utviklingen av

-Joint Strike Fighter, har Storbritannia derimot krevd fullt innsyn i
-datasystemene slik at de ikke blir avhengig av USAs godvilje og slik
-at de kan sikre full kontroll over flysystemene.  Britiske
+Joint Strike Fighter,har Storbritannia krevd fullt innsyn i og
+råderett over datasystemene, slik at de ikke blir avhengige av USAs
+godvilj og har full kontroll over flyene.  Britiske

 parlamentsmedlemmer besøkte Washington for å gjøre det klart at de
 parlamentsmedlemmer besøkte Washington for å gjøre det klart at de

-ikke kunne godkjenne kjøp av fly der det britiske flyvåpenet hadde
-full kontroll over alle deler av kontrollsystemet til flyene.  Jeg kan
-jo forstå at det norske flyvåpenet ikke ser det som et stort problem
-om de norske flyene kan fjernstyres fra USA, all den tid den norske
-jagerflypilotutdanningen bygges ned og det kan være greit å kunne
-sette bort hele flyvåpenet til USA.  Men hvis vi ikke synes det er et
+ikke kunne godkjenne kjøp av fly der det britiske flyvåpenet ikke
+hadde full kontroll over alle deler av kontrollsystemet til flyene.
+Jeg kan jo forstå at det norske flyvåpenet ikke ser det som et stort
+problem om de norske flyene kan fjernstyres fra USA, all den tid den
+norske jagerflypilotutdanningen bygges ned og det kan være greit å
+kunne sette bort hele flyvåpenet.  Men hvis vi ikke synes det er et

 greit alternativ, så bør vi også i Norge gjøre som Storbritannia, og
 kreve fullt innsyn i, og alle bruksrettigheter til, kontrollsystemet
 for neste generasjons jagerfly.  På samme måte som kommunene bør kreve
 greit alternativ, så bør vi også i Norge gjøre som Storbritannia, og
 kreve fullt innsyn i, og alle bruksrettigheter til, kontrollsystemet
 for neste generasjons jagerfly.  På samme måte som kommunene bør kreve

-fullt innsyn i og ikke-tidsbegrensede bruksrettigheter i sine
+fullt innsyn i og ikke-tidsbegrensede bruksrettigheter til sine

 regnskapssystemer og andre viktige infrastruktursystemer.
 
 regnskapssystemer og andre viktige infrastruktursystemer.
 

-En måte å sikre slikt innsyn og fulle bruksrettigheter er å velge
-systemer basert på fri programvare, der hver bruker har rett til å se
-hvordan systemet er bygget opp, bruke det som en vil, distribuere
+Det vil i mange tilfeller være mulig å sikre viktige bruksrettigheter
+gjennom kontraktsfesting, men dette er en krevende og kostbar øvelse.
+Å kartlegge og prioritere alle nåværende og fremtidige behov er i
+praksis ikke mulig, og selv det å forsøke er tidkrevende og dyrt.
+Leverandøren skal deretter ha betalt for å binde seg til å støttte
+kundens behov, i tillegg til at selve kontraktutformingen blir dyrere
+når flere eventualiteter skal dekkes. Og i endel tilfeller vil
+interessekonfliktene mellom leverandør og kunde gjøre det umulig å sikre
+essensielle rettigheter for kunden til en akseptabel pris.
+
+En bedre måte å sikre slikt innsyn og fulle bruksrettigheter er å
+velge systemer basert på fri programvare, der hver bruker har rett til
+å se hvordan systemet er bygget opp, bruke det som en vil, distribuere

 systemet til hvem en vil, og også distribuere forbedringer og
 endringer.  Fri programvare sikrer brukerne disse rettighetene på
 bekostning av produsentens og leverandørens enerett til å kontrollere
 bruken av et IT-system, men en slik enerett kan som jeg har gitt et
 par eksempler på over gi uakseptable ulemper for det offentlige, og
 systemet til hvem en vil, og også distribuere forbedringer og
 endringer.  Fri programvare sikrer brukerne disse rettighetene på
 bekostning av produsentens og leverandørens enerett til å kontrollere
 bruken av et IT-system, men en slik enerett kan som jeg har gitt et
 par eksempler på over gi uakseptable ulemper for det offentlige, og

-det offentlige bør derfor sikre at de ikke er avhengig av
-enkeltleverandørers godvilje for å kunne fungere optimalt.
+det offentlige bør derfor sikre at de ikke er avhengige av
+enkeltleverandørers godvilje for å kunne fungere.

 
 Evenes og Tjeldsund mister retten til å bruke regnskapssystemet sitt i 2002
   https://init.linpro.no/pipermail/skolelinux.no/linuxiskolen/2002-December/007322.html
 
 Evenes og Tjeldsund mister retten til å bruke regnskapssystemet sitt i 2002
   https://init.linpro.no/pipermail/skolelinux.no/linuxiskolen/2002-December/007322.html