From 7fe217304012a8bc42e63803b9a96b92a6ddcd7f Mon Sep 17 00:00:00 2001 From: Petter Reinholdtsen Date: Wed, 28 Mar 2007 17:05:59 +0000 Subject: [PATCH] =?utf8?q?Inn=20med=20f=C3=B8rste=20utkast.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- mypapers/drafts/friprog-itsikkerhet.txt | 84 +++++++++++++++++++++++++ 1 file changed, 84 insertions(+) create mode 100644 mypapers/drafts/friprog-itsikkerhet.txt diff --git a/mypapers/drafts/friprog-itsikkerhet.txt b/mypapers/drafts/friprog-itsikkerhet.txt new file mode 100644 index 0000000000..a03f58a139 --- /dev/null +++ b/mypapers/drafts/friprog-itsikkerhet.txt @@ -0,0 +1,84 @@ +Sikker IT-infrastruktur krever bruksrettigheter +=============================================== +av Petter Reinholdtsen, leder i foreningen NUUG + +Den 15. desember lanserte regjeringen IKT-meldingen "Eit +informasjonssamfunn for alle", der et helt kapittel er viet +IT-sikkerhet. + +For å ha IT-sikkerhet er det viktig at IT-brukeren har full råderett +over over sitt utstyr. Dvs. brukerrettighetene er viktig og må +styrkes. I dag er det ikke alltid slik, og jeg vil bringe +oppmerksomhet mot noen saker der leverandørrettighetene har +demonstrert av brukerne ikke hadde rett + +Alle kommuner må ha et regnskapssystem, og det er gjerne IT-basert. +Når en kommune har betalt millioner for å kjøpe et regnskapssystem +ville jeg jo tro at de har sikret seg retten til å bruke det inntil +systemet ikke lenger fyller kommunens behov. For Evenes og Tjeldsund +kommune var det dermed en overraskelse da de i 2002 med en halvt års +varsel fikk beskjed fra leverandøren av regnskapssystemet at kommunen +ikke fikk lov til å fortsette å bruke regnskapssystemet sitt. +Leverandøren trakk tilbake bruksretten, da de ikke lenger var +interessert i å vedlikeholde det aktuelle systemet. Kommunen kunne +ikke velge en annen leverandør til å vedlikeholde kommunens +regnskapssystem da Ergo Ephorma med opphavsrettsloven i hånd hadde +monopol på vedlikehold av regnskapssystemet. Kommunen fikk dermed en +utgift på 1.75 millioner til å kjøpe nytt regnskapssystem, på tross av +at det gamle fungerte utmerket. De manglet enkelt å greit bruksretten +til sitt eget regnskapsystem. + +I fjor kom det to nye eksempler. Et av dem er historien om et +automatisert robotstyrt parkeringshus, et slik innkjøringsrampene er +borte og bilene løftes på plass ved hjelp av robotteknologi. Kommunen +eide huset og hadde kjøpt inn kontrollsystemet fra en leverandør av +slike. Kommunen var ikke fornøyd med leverandøren og sa opp +kontrakten, hvorpå leverandører trakk tilbake kommunens tillatelse til +å bruke kontrollsystemet og hele parkeringshuset sluttet å fungere. +En rekke biler ble ved dette holdt som gisler inntil kommunen etter +XXX dager gikk med på vilkårene til leverandøren og parkeringshuset +slapp bilene ut. Det var ikke mulig for kommunen å fortsette å bruke +kontrollsystemet da leverandøren hadde monopol på systemet og kunne +sperre det av hvis de ikke var fornøyd med sin kunde. Kommunen +manglet rett og slett bruksretten til sitt eget parkeringshus, og var +prisgitt godviljen til leverandøren av kontrollsystemet. + +Et siste eksempel er diskusjonen rundt innkjøp av nye jagerfly til det +norske forsvaret. Mens en i Norge diskuterer hvor store +gjenkjøpsavtaler norsk industri får glede av under utviklingen av +Joint Strike Fighter, har Storbritannia derimot krevd fullt innsyn i +datasystemene slik at de ikke blir avhengig av USAs godvilje og slik +at de kan sikre full kontroll over flysystemene. Britiske +parlamentsmedlemmer besøkte Washington for å gjøre det klart at de +ikke kunne godkjenne kjøp av fly der det britiske flyvåpenet hadde +full kontroll over alle deler av kontrollsystemet til flyene. Jeg kan +jo forstå at det norske flyvåpenet ikke ser det som et stort problem +om de norske flyene kan fjernstyres fra USA, all den tid den norske +jagerflypilotutdanningen bygges ned og det kan være greit å kunne +sette bort hele flyvåpenet til USA. Men hvis vi ikke synes det er et +greit alternativ, så bør vi også i Norge gjøre som Storbritannia, og +kreve fullt innsyn i, og alle bruksrettigheter til, kontrollsystemet +for neste generasjons jagerfly. På samme måte som kommunene bør kreve +fullt innsyn i og ikke-tidsbegrensede bruksrettigheter i sine +regnskapssystemer og andre viktige infrastruktursystemer. + +En måte å sikre slikt innsyn og fulle bruksrettigheter er å velge +systemer basert på fri programvare, der hver bruker har rett til å se +hvordan systemet er bygget opp, bruke det som en vil, distribuere +systemet til hvem en vil, og også distribuere forbedringer og +endringer. Fri programvare sikrer brukerne disse rettighetene på +bekostning av produsentens og leverandørens enerett til å kontrollere +bruken av et IT-system, men en slik enerett kan som jeg har gitt et +par eksempler på over gi uakseptable ulemper for det offentlige, og +det offentlige bør derfor sikre at de ikke er avhengig av +enkeltleverandørers godvilje for å kunne fungere optimalt. + +Evenes og Tjeldsund mister retten til å bruke regnskapssystemet sitt i 2002 + https://init.linpro.no/pipermail/skolelinux.no/linuxiskolen/2002-December/007322.html + http://www.fremover.no/lokale_nyheter/article255248.ece + +Biler holdes som gissel i leverandørkrangel i Hoboken, New Jersey + http://www.wired.com/news/technology/0,71554-0.html + +Storbritania krever fullt innsyn i kontrollsystemene til JSF + XXX URL? -- 2.47.2