From: Petter Reinholdtsen Date: Mon, 9 Apr 2007 22:02:19 +0000 (+0000) Subject: Ny utgave. X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/commitdiff_plain/380d51ea43b6890737613a4fae3e34694413a47f?ds=inline Ny utgave. --- diff --git a/mypapers/drafts/friprog-itsikkerhet.txt b/mypapers/drafts/friprog-itsikkerhet.txt index 414fa05732..850d92caeb 100644 --- a/mypapers/drafts/friprog-itsikkerhet.txt +++ b/mypapers/drafts/friprog-itsikkerhet.txt @@ -9,10 +9,11 @@ ofte oversett. For å ha IT-sikkerhet er det viktig at IT-brukeren har full råderett over sitt eget sitt utstyr. Kontrollen over utstyret må ligge hos den -som skal bruke utstyret, ikke hos leverandøren eller produsenten. I -dag er det ikke alltid slik, og jeg vil peke på noen saker der -leverandørrettighetene på utilbørlig vis har gått på bekostning av -brukernes rettigheter. +som eier og skal bruke utstyret, ikke hos leverandøren eller +produsenten for å sikre at infrastrukturen fortsetter å fungere +uavhengig av enkeltleverandører. I dag er det ikke alltid slik, og +jeg vil peke på noen saker der leverandørrettighetene på utilbørlig +vis har gått på bekostning av brukernes rettigheter. Alle kommuner må ha et regnskapssystem, helst IT-basert. Når en kommune har betalt millioner for å kjøpe et regnskapssystem ville en i @@ -20,11 +21,11 @@ utgangspunktet tro at de har sikret seg retten til systemet ikke lenger fyller deres behov. For kommunene Evenes og Tjeldsund var det dermed en overraskelse da de i 2002 med en halvt års varsel ble fratatt retten til å bruke regnskapssystemet sitt. -Leverandøren Ergo Ephorma ville ikke lenger vedlikeholde -det. Kommunene kunne ikke velge en annen leverandør til vedlikehold, -da opphavsrettsloven gav leverandøren monopol på dette. Kommunene -måtte kjøpe nytt regnskapssystem for 1.75 millioner, selv om det gamle -fungerte utmerket. De manglet enkelt og greit bruksrett til sitt eget +Leverandøren Ergo Ephorma ville ikke lenger vedlikeholde det. +Kommunene kunne ikke velge en annen leverandør til vedlikehold, da +opphavsrettsloven gav leverandøren monopol på dette. Kommunene måtte +kjøpe nytt regnskapssystem for 1.75 millioner, selv om det gamle +fungerte utmerket. De ble fratatt bruksretten til sitt eget regnskapsystem. I fjor kom det to nye eksempler. Et av dem er historien om et @@ -33,34 +34,31 @@ l Jersey, eide huset og hadde kjøpt inn kontrollsystemet fra en leverandør av slike. Kommunen var ikke fornøyd med leverandøren og sa opp kontrakten, hvorpå leverandøren trakk tilbake kommunens tillatelse -til å bruke kontrollsystemet og hele parkeringshuset sluttet å -fungere. En rekke biler ble ved dette holdt som gisler inntil -kommunen etter noen dager gikk med på vilkårene til leverandøren og -parkeringshuset slapp bilene ut. Det var ikke mulig for kommunen å -fortsette å bruke kontrollsystemet da leverandøren hadde monopol på -systemet og kunne sperre det av hvis de ikke var fornøyd med sin -kunde. Kommunen manglet rett og slett bruksretten til sitt eget -parkeringshus, og var prisgitt godviljen til leverandøren. +til å bruke kontrollsystemet. Hele parkeringshuset sluttet ved dette +å fungere. En rekke biler ble holdt som gisler inntil kommunen etter +noen dager gikk med på vilkårene til leverandøren og parkeringshuset +slapp bilene ut. Det var ikke mulig for kommunen å fortsette å bruke +kontrollsystemet uten avtale med leverandøren da leverandøren hadde +monopol på systemet og kunne sperre det av hvis de ikke var fornøyd +med sin kunde. Kommunen manglet rett og slett bruksretten til sitt +eget parkeringshus, og var prisgitt godviljen til leverandøren. -Et siste eksempel er diskusjonen rundt innkjøp av nye jagerfly til det -norske forsvaret. Mens en i Norge diskuterer hvor store -gjenkjøpsavtaler norsk industri får glede av under utviklingen av -Joint Strike Fighter, har Storbritannia krevd fullt innsyn i og +Et siste eksempel fra i fjor er diskusjonen rundt innkjøp av nye +jagerfly til det norske forsvaret. Mens en i Norge diskuterer hvor +store gjenkjøpsavtaler norsk industri får glede av under utviklingen +av Joint Strike Fighter, har Storbritannia krevd fullt innsyn i og råderett over datasystemene, slik at de ikke blir avhengige av USAs -godvilje og har full kontroll over flyene. Lord Drayson, -innkjøpsminister for det britiske forsvaret, har slått fast at hvis de -ikke får tilgang til kildekoden vil britene ikke kunne kjøpe Joint -Strike Fighter, mens britiske parlamentsmedlemmer besøkte Washington -for å gjøre det klart at de ikke kunne godkjenne kjøp av fly der det +godvilje for å ha full kontroll over flyene. Lord Drayson, +innkjøpsminister for det britiske forsvaret, slo fast at hvis de ikke +får tilgang til kildekoden vil britene ikke kunne kjøpe Joint Strike +Fighter, mens britiske parlamentsmedlemmer besøkte Washington for å +gjøre det klart at de ikke kunne godkjenne kjøp av fly der det britiske flyvåpenet ikke hadde full kontroll over alle deler av -flyenes kontrollsystem. Jeg kan jo forstå at det norske flyvåpenet -ikke ser det som et stort problem om de norske flyene kan fjernstyres -fra USA, all den tid den norske jagerflypilotutdanningen bygges ned og -det kan være greit å kunne sette bort hele flyvåpenet. Men hvis vi -ikke synes det er et greit alternativ, så bør vi også i Norge gjøre -som Storbritannia, og kreve fullt innsyn i, og alle bruksrettigheter -til, kontrollsystemet for neste generasjons jagerfly. På samme måte -som kommunene bør kreve fullt innsyn i og ikke-tidsbegrensede +flyenes kontrollsystem. Hvis en ikke mener det er en god ide at det +norske flyvåpnet kan fjernstyres fra USA, bør vi i Norge gjøres som +Storbritannia, og kreve fullt innsyn i, og alle bruksrettigheter til, +kontrollsystemet for neste generasjons jagerfly. På samme måte som +kommunene bør kreve fullt innsyn i og ikke-tidsbegrensede bruksrettigheter til sine regnskapssystemer og andre viktige infrastruktursystemer. @@ -75,14 +73,14 @@ interessekonfliktene mellom leverand essensielle rettigheter for kunden til en akseptabel pris. En bedre måte å sikre slikt innsyn og fulle bruksrettigheter er å -velge systemer basert på fri programvare, der hver bruker har rett til -å se hvordan systemet er bygget opp, bruke det som en vil, distribuere -systemet til hvem en vil, og også distribuere forbedringer og -endringer. Fri programvare sikrer brukerne disse rettighetene på -bekostning av produsentens og leverandørens enerett til å kontrollere -bruken av et IT-system, men en slik enerett kan som jeg har gitt et -par eksempler på over gi uakseptable ulemper for det offentlige, og -det offentlige bør derfor sikre at de ikke er avhengige av +velge systemer basert på fri programvare, der hver bruker og +systemeier har rett til å se hvordan systemet er bygget opp, bruke det +som en vil, distribuere systemet til hvem en vil, og også distribuere +forbedringer og endringer. Fri programvare sikrer brukerne disse +rettighetene på bekostning av produsentens og leverandørens enerett +til å kontrollere bruken av et IT-system. En slik enerett kan som jeg +har gitt noen eksempler på gi uakseptable ulemper for det offentlige, +og det offentlige bør sikre at de ikke er avhengige av enkeltleverandørers godvilje for å kunne fungere. Evenes og Tjeldsund mister retten til å bruke regnskapssystemet sitt i 2002