You may have all the money, Raymond, but I have all the men with guns.Vice President Francis Underwood, House of cards, (2013)

Εθνική κυριαρχία και ελεύθερο λογισμικό

Το άρθρο αρχικώς αναρτήθηκε στην ιστοσελίδα του «Άρδην» στις 11/2/2011 (αρχείο σελίδας στο Wayback Machine)

 

Το ζήτημα της εθνικής κυριαρχίας ενέσκηψε στον ελληνικό δημόσιο λόγο με ανανεωμένη ορμή, εν πολλοίς λόγω της σοβούσας κρίσης και της υπαγωγής της Ελλάδας στο "μνημόνιο". Η εκχώρηση κυριαρχικών δικαιωμάτων στους δανειστές μας από την ελλαδική κυβέρνηση του ΠΑΣΟΚ αποτέλεσε ένα σοκ για την ελληνική κοινωνία, που είδε αυτήν την εκχώρηση να συνοδεύεται και από πρωτοφανή επίθεση στο εισόδημά της. Αυτή η ψυχρολουσία προκάλεσε μια αφύπνιση που δεν είχαν προκαλέσει προηγούμενες εκχωρήσεις κυριαρχικών δικαιωμάτων (ευρωπαϊκή ολοκλήρωση, υιοθέτηση του ευρώ, κ.λπ.) και απειλές (π.χ. νεο-οθωμανική στροφή της Τουρκίας κ.λπ.).

Η εθνική κυριαρχία λοιπόν επέστρεψε στην ημερήσια διάταξη ως ένα ιδανικό, και όχι ως ένα ιδεολογικό απολίθωμα όπως το ήθελε η λογική της παγκοσμιοποίησης. Ως ένα προαπαιτούμενο ελευθερίας και κοινωνικής δικαιοσύνης. Άλλωστε ποιος υπόδουλος λαός γνώρισε κοινωνική δικαιοσύνη; Αυτά σε ιδεολογικό επίπεδο. Σε πρακτικό επίπεδο όμως, η περιφρούρηση της εθνικής κυριαρχίας απαιτεί και την ύπαρξη των μέσων που θα επιτρέψουν την έμπρακτη έκφραση μιας τέτοιας διάθεσης. Παραγωγική οικονομία, ενεργειακή αυτονομία, διατροφική αυτάρκεια, λειτουργικό κράτος, αποτελεσματικός στρατός, επαρκής επιστημονική τεχνογνωσία, είναι κομμάτια που δίνουν υλική έκφραση στο προϋπάρχον ανεξάρτητο πνεύμα και την θέληση αυτοπροσδιορισμού ενός λαού (ή και δημιουργούνται από αυτό θα έλεγε κάποιος).

Στον σημερινό κόσμο, οι παραπάνω πυλώνες της εθνικής κυριαρχίας δεν περιορίζονται σε εκείνους που θα ορίζαμε πριν κάποιες δεκαετίες. Η εισαγωγή της πληροφορικής και των υπολογιστών στις τηλεπικοινωνίες, στην παραγωγή, στην εκπαίδευση και σε καίριους τομείς της κρατικής μηχανής (υγεία, εθνική άμυνα, εφορίες, ασφάλιση, κλπ) καθιστούν την τεχνογνωσία σε θέματα πληροφορικών συστημάτων έναν νέο πυλώνα που έρχεται να προστεθεί στους παραπάνω. Η σχετική τεχνογνωσία μπορεί να ξεκινά από το επίπεδο του μηχανολογικού κομματιού. Π.χ., η Κίνα ανακοίνωσε την μείωση των εξαγωγών σπανίων γαιών για το 2011, μετάλλων που χρησιμοποιούνται για την κατασκευή ηλεκτρονικών εξαρτημάτων. Με άνω του 90% της παγκόσμιας παραγωγής σπανίων γαιών, η Κίνα είναι σε θέση να κυριαρχήσει στον τομέα των ηλεκτρονικών.

Από την άλλη, η αντίστοιχη τεχνογνωσία μπορεί να φτάσει μέχρι το τελικό επίπεδο, εκείνο του λογισμικού. Π.χ., μέχρι και το 2000, οι ΗΠΑ απαγόρευαν την εξαγωγή κρυπτογραφικού λογισμικού για κλειδαρίθμους άνω των 40 δυαδικών ψηφίων, κατατάσσοντάς το στα πυρομαχικά (munitions). Από το 2000 η απαγόρευση ισχύει μόνο για επτά χώρες (Ιράν, Ιράκ, Β. Κορέα, κλπ).

Στα πλαίσια του παραπάνω περιορισμού, όπως είχε ομολογήσει με υπερηφάνεια ο Ray Ozzie,1 σχεδιαστής του προγράμματος Lotus Notes, το λογισμικό αυτό περιείχε ασθενέστερη κρυπτογράφηση στα αντίγραφα που η εταιρεία Lotus πωλούσε στο εξωτερικό. Συγκεκριμένα, αν και το πρόγραμμα χρησιμοποιούσε κλειδαρίθμους 64 ψηφίων για να στέλνει ηλεκτρονικά μηνύματα, κάθε μήνυμα περιείχε τα 24 από τα ψηφία αυτά, με τρόπο που να μπορεί να τα διαβάσει κατ'αποκλειστικότητα η Αμερικανική NSA. Έτσι, ουσιαστικά μειώνοντας τον κλειδάριθμο στα 40 ψηφία ειδικά για την NSA, η Αμερικανική υπηρεσία μπορούσε να αποκρυπτογραφήσει το μήνυμα 16 εκατομμύρια φορές ταχύτερα από οποιονδήποτε άλλο.

Παρόμοια αποκάλυψη έγινε σε δύο κατοπινά συνέδρια και για το λειτουργικό σύστημα Windows (από την έκδοση Windows 95 και εξής). Οι Dr Nicko van Someren (Crypto 98) και Andrew Fernandez (Crypto 99) αποκάλυψαν ότι ο οδηγός κρυπτογράφησης ADVAPI.dll όχι μόνον κρυπτογραφούσε με τον ασθενέστερο τρόπο που απαιτούσε η Αμερικανική κυβέρνηση, αλλά και ότι περιείχε ένα κλειδί με όνομα «NSAKEY», το οποίο φοβόντουσαν ότι διευκόλυνε την πρόσβαση σε κάποιον υπολογιστή από την NSA, εν είδει πίσω πόρτας. Μάλιστα αποκάλυψαν ότι τα Windows 2000 περιείχαν και ένα τρίτο κλειδί, άγνωστης χρήσης!2

Ο λόγος που τα παραπάνω έγιναν γνωστά, ήταν ένα λάθος των προγραμματιστών της Microsoft που άφησαν το σχετικό σχόλιο "NSAKEY" στον πηγαίο κώδικα προτού τον μεταγλωττίσουν (compile). Τίποτα δεν απαγορεύει την ύπαρξη αντιστοίχων κενών ασφαλείας σε άλλα κλειστά λειτουργικά συστήματα (εκτός των Windows), ειδικά αυτών που παράγονται από Αμερικανικές εταιρείες και άρα πρέπει να υπακούν στους ίδιους νόμους περί κρυπτογραφικού λογισμικού.

Αυτή την πραγματικότητα φαίνεται να έχουν κατανοήσει μια σειρά χωρών, που κινούνται προς την υιοθέτηση ελεύθερου λογισμικού για στρατηγικής σημασίας εφαρμογές. Ελεύθερο είναι το λογισμικό του οποίου ο πηγαίος κώδικας διατίθεται ελεύθερα (άρα μπορεί να ελεγχθεί ως προς την ποιότητα και την ασφάλεια που παρέχει), μπορεί να τροποποιηθεί ελεύθερα (ώστε να βελτιωθεί και να καλύψει συγκεκριμένες ανάγκες) και μπορεί να διανεμηθεί ελεύθερα. Συνήθως διατίθεται δωρεάν, αν και υπάρχει ελεύθερο λογισμικό που δεν διατίθεται δωρεάν.

Το πιο γνωστό παράδειγμα ελεύθερου λογισμικού είναι το λειτουργικό σύστημα GNU/Linux, ενώ χιλιάδες άλλες εξαιρετικές εφαρμογές διανέμονται ελεύθερα (π.χ. ο διαδικτυακός φυλλομετρητής Firefox, η σουίτα εφαρμογών γραφείου OpenOffice κλπ). Επί του παρόντος δεν θα υπεισέλθουμε στους λόγους που πολύ συχνά το ελεύθερο λογισμικό υπερτερεί έναντι του κλειστού (proprietary). Ούτε επίσης θα αναφερθούμε στο νέο κοινωνικό και οικονομικό πρότυπο που εισηγείται το κίνημα του ελεύθερου λογισμικού. Ένα πρότυπο που προάγει το κοινοτικό πνεύμα, που θέλει την πληροφορία να διαδίδεται ελεύθερα, την δημιουργικότητα να μην πατεντάρεται, και τους ανθρώπους να συνεργάζονται παρά να ανταγωνίζονται. Επί του παρόντος θα εξετάσουμε το πώς η υιοθέτηση ελεύθερου λογισμικού συσχετίζεται με την εθνική ασφάλεια και κυριαρχία.

Ρωσία

Το πιο πρόσφατο παράδειγμα αναγνώρισης ενός τέτοιου συσχετισμού είναι η απόφαση του Βλαντιμίρ Πούτιν (17/12/2010, διαταγή 2299-p) για πλήρη μετάβαση του κρατικού μηχανισμού της Ρωσίας σε ελεύθερο λογισμικό μέχρι το 2015, εγκαταλείποντας τα κλειστά προϊόντα της Microsoft και άλλων εταιρειών. Στα 25 σημεία της διαταγής αναφέρονται χρονοδιαγράμματα για την μετάβαση σε ελεύθερο λογισμικό σε όλες τις βαθμίδες των ομοσπονδιακών κρατικών οργάνων και της εκπαίδευσης, προβλέπεται η ανάπτυξη μιας ρωσικής διανομής του λειτουργικού συστήματος GNU/Linux και η υιοθέτηση αρχείων ανοιχτής μορφοποίησης (open data format).

Ο Πούτιν είναι ο τελευταίος μιας σειράς κρατικών αξιωματούχων που επιχειρούν μια τέτοια μετάβαση. Ήδη από το 1995, ο δήμος του Garden Grove στην Καλιφόρνια είχε αντικαταστήσει το λειτουργικό σύστημα των υπολογιστών του με GNU/Linux για λόγους οικονομίας.3 Θα πρέπει να σημειώσουμε ότι παρότι το κόστος των αδειών χρήσης κλειστού λογισμικού είναι ένας πολύ σημαντικός παράγων για μια τέτοια μετάβαση, δεν είναι ο μοναδικός.

Περού

Μεταξύ των πιο αξιομνημόνευτων αντιστοίχων περιπτώσεων είναι τα νομοσχέδια που εισηγήθηκε ο Περουβιανός Βουλευτής Edgar Villanueva Nuñez το 2002 σχετικά με το τι συνιστά ελεύθερο λογισμικό (αρ. 1609) και σχετικά με την αποκλειστική προμήθεια ελεύθερου λογισμικού από κυβερνητικά όργανα (αρ. 2845). Τότε, ο διευθυντής της Microsoft Peru, Juan Alberto Gonzalez, είχε απευθύνει επιστολή4 (21/3/2002) στον βουλευτή, εγκαλώντας τον για κατάργηση της αρχής της ισονομίας, για διακρίσεις και νόθευση του ανταγωνισμού, υποστηρίζοντας μάλιστα ότι το ελεύθερο λογισμικό ουσιαστικά έχει μεγαλύτερο τελικό κόστος. Στην διάσημη απάντησή5 του (8/4/2002), ο Villanueva κατέρριψε σημείο προς σημείο τις αιτιάσεις του Gonzalez, αφενός αποδεικνύοντας την άγνοια (ή μεροληψία) του δευτέρου σε θέματα ελεύθερου λογισμικού, αφετέρου εκθέτοντας διεξοδικά τα κίνητρα μιας τέτοιας μετάβασης.

Έτσι, απαντούσε ότι το θέμα του κόστους ήταν δευτερεύον (αν και υπαρκτό), με κρισιμότερα εκείνα της ελεύθερης πρόσβασης των πολιτών στην πληροφορία, της διαχρονικότητας των δημοσίων αρχείων και της ασφάλειας του κράτους και των πολιτών. Απαντούσε δηλαδή ότι σε ένα δημοκρατικό κράτος ο πολίτης έχει ελεύθερη πρόσβαση στα δημόσια αρχεία, τα οποία πρέπει να είναι κωδικοποιημένα σε ανοιχτή μορφή (open format). Ότι η ακεραιότητα των αρχείων πρέπει να είναι εγγυημένη διαχρονικά και να μην εξαρτάται από την καλή θέληση ενός μονοπωλιακού προμηθευτή λογισμικού. Και ότι η ασφάλεια των κρατικών αρχείων και των προσωπικών δεδομένων των πολιτών πρέπει να προστατεύονται από αθέμιτη πρόσβαση που επιτρέπουν τα κενά ασφαλείας του λογισμικού (βλ. παρακάτω). Αυτό μπορεί να διασφαλιστεί μόνον με λογισμικό του οποίου ο πηγαίος κώδικας είναι ανοιχτός και μπορεί να ελεγχθεί από ανεξάρτητους εμπειρογνώμονες.

Βενεζουέλα

Η απάντηση του Villanueva είναι ένα εξαίρετο κείμενο, το οποίο αξίζει κανείς να διαβάσει για την λογική του θεμελίωση, την εννοιολογική του αρτιότητα και την κομψή του ειρωνία (ελληνική μετάφραση παρατίθεται στο Monthly Review, τεύχος 16, Απρίλιος 2006, σελ. 106-114). Πράγματι, οι φόβοι του δεν αποτελούν σενάρια συνωμοσίας. Μετά το αποτυχημένο πραξικόπημα κατά του Hugo Chavez (Απρίλιος 2002), ακολούθησε το λοκάουτ της κρατικής εταιρείας πετρελαίου PDVSA. Τον Δεκέμβριο του 2002 η διοίκηση "κλείδωσε" την εταιρεία, πάνω από 4.000 διοικητικά στελέχη την εγκατέλειψαν και η παραγωγή πετρελαίου της Βενεζουέλας έπεσε κατακόρυφα. Παράλληλα, η Αμερικανική εταιρεία SAIC που είχε αναλάβει την συντήρηση του υπολογιστικού δικτύου, προτού φύγει άλλαξε όλους τους κωδικούς πρόσβασης των υπολογιστών και κράτησε τον απομακρυσμένο έλεγχο του δικτύου, θέτοντας την Βενεζουέλα υπό ένα ιδιότυπο καθεστώς ομηρίας. Ευτυχώς, με την ελπίδα της μελλοντικής επιστροφής της, η SAIC δεν κατέστρεψε τα δεδομένα, πράγμα που θα καθιστούσε αδύνατη την παραγωγή πετρελαίου για άγνωστο διάστημα και θα κατάφερνε θανάσιμο πλήγμα στην Μπολιβαριανή επανάσταση.

Τελικά, μια ομάδα εργαζομένων της εταιρείας με την βοήθεια Βενεζουελάνων χάκερ κατάφεραν να θέσουν υπό έλεγχο το δίκτυο της εταιρείας. Μετά από αυτήν την εμπειρία αποφάσισαν να μην ξαναχρησιμοποιήσουν τα προϊόντα κλειστού λογισμικού που χρησιμοποιούσαν στο παρελθόν (Microsoft Windows, Microsoft SQL Server, κλπ), τα οποία μπορεί να έχουν κενά ασφαλείας που θα έθεταν την εθνική κυριαρχία της χώρας σε κίνδυνο.6

Όμως το Ιράν δεν είχε την ίδια τύχη...

Ιράν

Τον Ιούνιο του 2010 "χτύπησε" ο ιός Stuxnet. Δεν ήταν όμως ένας συνηθισμένος ιός. Κατά την εταιρεία λογισμικού ασφαλείας Symantec, το 60% των υπολογιστών που χτύπησε ο Stuxnet βρισκόταν στο Ιράν.7 Ο ιός ήταν σχεδιασμένος να διεισδύει σε δίκτυα που δεν είναι συνδεδεμένα στο διαδίκτυο, χρησιμοποιώντας εξωτερικές μνήμες USB που χρησιμοποιούν οι χειριστές. Εν συνεχεία ο (πολύ επιλεκτικός) ιός αναζητούσε υπολογιστές που έτρεχαν το λογισμικό Step7 της Siemens για έλεγχο βιομηχανικών εξαρτημάτων (κινητήρων, θερμοστατών, φυγοκέντρων, κλπ). Κατόπιν, αν ο ιός διέκρινε μια συγκεκριμένη διαμόρφωση του λογισμικού αυτού, έμπαινε σε δράση αχρηστεύοντας τα μηχανήματα.

[Ενημέρωση της 2/4/2011: Δείτε το βίντεο της Symantec που περιγράφει την αρχή λειτουργία του Stuxnet.]

Οι ειδικοί εντυπωσιάστηκαν από την πολυπλοκότητά του ιού, ο οποίος αξιοποιούσε άγνωστες ατέλειες των Windows (zero-day exploits). Το να καταφέρει κάποιος να εντοπίσει και να εκμεταλλευθεί μια άγνωστη ατέλεια είναι από μόνο του εντυπωσιακό. Ο Stuxnet χρησιμοποιούσε τέσσερις (!), δύο από τις οποίες δεν είχαν επισκευασθεί από την Microsoft μέχρι προσφάτως.8 Ο Liam O'Murchu της Symantec είπε ότι ο Stuxnet χρησιμοποιούσε τεχνικές που δεν είχε ξαναδεί, και ο Roel Schouwenberg της Kaspersky Lab τον χαρακτήρισε "πρωτοποριακό". Ο Γερμανός ειδικός ασφαλείας Ralph Langner υποστήριξε ότι το μέγεθος και η πολυπλοκότητα του κώδικα δεν συνάδουν με έναν μοναχικό hacker αλλά με κάποιο "εθνικό κράτος" πίσω από την δημιουργία του, με πολλά δάχτυλα να δείχνουν προς το Ισραήλ.9

Όπως είπε ο Langner στην Jerusalem Post, ο ιός είχε αποκλειστικό στόχο το πυρηνικό πρόγραμμα του Ιράν,10 καταφέρνοντας να αχρηστεύσει φυγοκέντρους εμπλουτισμού ουρανίου, και πηγαίνοντάς το δύο χρόνια πίσω.11 Το BBC αναφέρει ότι εκπρόσωπος της Siemens σχολίασε ότι λογισμικό της Microsoft "δεν πρέπει να χρησιμοποιείται σε κρίσιμες διεργασίες σε εργοστάσια".12

Άλλοι...

Τα παραπάνω φαίνεται να έχουν γίνει κατανοητά από πολλά κράτη, σε πολλά επίπεδα κρατικής οργάνωσης. Το Wikipedia αναφέρει πολλές περιπτώσεις οργανισμών που χρησιμοποιούν ελεύθερο λογισμικό.13 Εκτός από εκπαιδευτικά και ερευνητικά ιδρύματα (π.χ. CERN) και ιδιωτικές εταιρείες (Google, Wikipedia, Amazon, IBM κ.ά.) περίοπτη θέση κατέχουν αυτοί καθ'αυτούς οι κρατικοί οργανισμοί. Μεταξύ των πιο αξιοπρόσεκτων είναι ο Αμερικανικός στρατός, που αναφέρεται ως "η μεγαλύτερη βάση εγκατάστασης του Red Hat Linux", η Αμερικανική Υπηρεσία Πολιτικής Αεροπορίας (Red Hat Linux), η Γαλλική Βουλή και Γαλλική Χωροφυλακή (Ubuntu Linux), η Κινεζική, Κουβανέζικη και Μαλαισιανή κυβέρνηση και πολλές άλλες. Από το 2005, μάλιστα, η Τουρκική Κυβέρνηση κυκλοφόρησε την δική της διανομή Linux, με το όνομα Pardus (Λεοπάρδαλη της Ανατολίας). Μέχρι και η πΓΔΜ ξεκίνησε το 2007 την εγκατάσταση 180.000 σταθμών εργασίας στα σχολεία της χώρας, οι οποίοι θα τρέχουν Ubuntu Linux.

...και η Ελλάδα

Το ελεύθερο λογισμικό ως κίνημα ξεκίνησε το 1985 όταν ο Richard Stallman δημοσίευσε το GNU Manifesto, ενώ η πρώτη ευρείας χρήσης υλοποίησή του ήλθε το 1992 με την πρώτη έκδοση του λειτουργικού συστήματος GNU/Linux. Ας δεχθούμε ότι ως μια οπισθοδρομική απόφυση της Δύσης, η Ελλάδα δεν εκμεταλλεύθηκε τα πρώτα βήματα της ύπαρξης του νέου μέσου. Τι συμβαίνει όμως σχεδόν δύο δεκαετίες μετά;

Ήδη από τις αρχές του 2006 ίσχυσε η Υπουργική Απόφαση Παυλόπουλου-Κουτσίκου για την πιστοποίηση φορέων που χορηγούν πιστοποιητικά γνώσεων Η/Υ (Α/25081/8-12-2005, ΦΕΚ 1720). Η απόφαση δεν ανέφερε ρητώς σε πoιο λειτουργικό σύστημα (ή εφαρμογές) έπρεπε να πιστοποιούνται οι "μαθητές", όμως το μήνυμα δόθηκε ένα μήνα μετά, εν όψει του περάσματος από το Επιχειρησιακό Πρόγραμμα "Κοινωνία της Πληροφορίας", στο ΕΠ "Ψηφιακή Σύγκλιση". Ακριβώς κατά την περίοδο που πολυάριθμα κυρίαρχα κράτη έκαναν την στροφή στο ελεύθερο λογισμικό, ο τότε Υπουργός Οικονομίας και Οικονομικών, κ. Γιώργος Αλογοσκούφης συνήπτε λεόντειο συμφωνία με την Microsoft για χρησιμοποίηση των προϊόντων της. Η συμφωνία που υπεγράφη την 1/2/2006 στα πλαίσια του Microsoft Government Leaders Forum στην Λισσαβόνα, έδωσε μια μοναδική ευκαιρία δημοσιότητας που κάθε επαρχιώτης θα άρπαζε: να φωτογραφηθεί με έναν από τους πλουσιοτέρους ανθρώπους του πλανήτη. Εν συνεχεία, η συμφωνία ετέθη αμέσως σε ισχύ αλλά κρατήθηκε μυστική για μια διετία, παρά τις επανειλημμένες ερωτήσεις βουλευτών της αντιπολίτευσης, σε μια κοινοβουλευτική εκτροπή αντάξια ενός αποικιακού εντολοδόχου. Μόνον τον Φεβρουάριο του 2008 κυρώθηκε ως νόμος (ν. 3640/200814,15) και δημοσιοποιήθηκε επιτέλους το περιεχόμενό της στους ιθαγενείς της αποικίας,16 ήδη όμως ούσης εν ισχύι για μία διετία. Πέρα από τον αδιαφανή τρόπο σύναψης και εφαρμογής της, ενδιαφέρον έχει το περιεχόμενό της. Τι έλεγε λοιπόν;

Κατ'αρχάς ο κ. Αλογοσκούφης διατυμπάνιζε εκπτώσεις της τάξεως του 20% επιχειρώντας να δικαιολογήσει την συμφωνία, αλλά κάτι τέτοιο πουθενά δεν αναφερόταν στην σύμβαση που εν συνεχεία δημοσιεύθηκε.

Μεταξύ άλλων, για να χρησιμοποιούμε τα προϊόντα της Microsoft με "προνομιακούς" όρους, η κυβέρνηση δεσμευόταν (παρ. 4.5(β)) να εγγράψει τουλάχιστον 15.000 υπολογιστές της δημόσιας διοίκησης μέχρι τις 30/6/2006, τουλάχιστον άλλους 15.000 μέχρι τις 31/12/2006 και τουλάχιστον άλλους 40.000 μέχρι τις 31/12/2008. Σύνολο, 70.000 άδειες χρήσης λογισμικού, τουλάχιστον. Το αντάλλαγμα; Εκτός από τις "υποχρεώσεις" της Microsoft που ουσιαστικά αφορούσαν σε διαφήμιση και προώθηση των πρϊόντων της (π.χ. παρ. 3, 3.1.2), η εταιρεία δεσμευόταν να ιδρύσει "Κέντρο Καινοτομίας" στην Ελλάδα μέσω του οποίου "θα συνεργαστεί με την ακαδημαϊκή κοινότητα" (3.1.1.1), να υποστηρίζει την συμμετοχή ενός διδακτορικού φοιτητή στα πλαίσια της Εξωτερικής της Έρευνας (3.1.1.3), να "παρέχει υλικό σε πανεπιστημιακές βιβλιοθήκες...και επιδόματα για έρευνα στους αριστούχους διδακτορικούς φοιτητές" (3.1.1.5), κλπ. Πέραν του ότι όλες αυτές οι "υποχρεώσεις" ήταν τελείως αόριστες (σε αντίθεση με εκείνες που αναλάμβανε η Ελλάδα), θα έπρεπε να ορισθούν με ξεχωριστή Σύμβαση... αν και όταν.

Και η ασφάλεια του ελληνικού κράτους; Διαβάζουμε:

"3.1.3.3 Πρόγραμμα Κυβερνητικής Ασφάλειας. Η Microsoft θα δικαιούται κατά την εύλογη διακριτική της ευχέρεια ... να παρέχει στην Κυβέρνηση πρόσβαση μόνο προς ανάγνωση (read-only) στον πηγαίο κώδικα ορισμένων προϊόντων Microsoft για το χρονικό διάστημα ισχύος της παρούσας Σύμβασης με σκοπό να βοηθήσει την Κυβέρνηση στην εκτίμηση της ασφαλείας των προϊόντων Microsoft" (η έμφαση δική μου).

Η Microsoft δηλαδή δεν αναλάμβανε καμία ουσιαστική υποχρέωση: μόνον αν ήθελε μπορούσε να μας κάνει την χάρη να μας ανοίξει το μαύρο κουτί που μας πουλούσε. Και ναι, καλά καταλάβατε, οι λεπτομέρειες χορήγησης του παραπάνω προνομίου θα έπρεπε να καθοριστούν και αυτές από ξεχωριστή σύμβαση... αν και όταν. Και όλα αυτά για λογισμικό που ενδεχομένως να έχει καταλήξει στις ένοπλες δυνάμεις, στις μυστικές υπηρεσίες, στο διπλωματικό σώμα, σε δίκτυα ηλεκτροδότησης και επικοινωνιών, αλλά και σε υπηρεσίες πολιτικής προστασίας, δημόσιας υγείας κλπ.

(Περαιτέρω συζήτηση για νομικά κενά του νομοσχεδίου περιγράφονται από το linuxinside εδώ)

Ερώτηση: πώς λέγεται ο δημόσιος λειτουργός που αγοράζει αποδεδειγμένα ελαττωματικά και επικίνδυνα προϊόντα, την στιγμή που υπάρχουν άλλα πιο ποιοτικά και ασφαλή, και που θέτει την εθνική ασφάλεια σε κίνδυνο, παραβαίνοντας τον όρκο που έχει δώσει να την διαφυλάσσει; Ο πιο αθώος χαρακτηρισμός είναι "ανίκανος". Ο άλλος αρχίζει από "π".

Τον ψηφιακό αναλφαβητισμό του (αν όχι κάτι πιο ύποπτο) επέδειξε ο κ. Αλογοσκούφης όταν απάντησε σε ερώτηση του Βουλευτή του ΣΥΡΙΖΑ κ. Θανάση Λεβέντη ότι: «...πίσω από αυτές τις απόψεις σας κρύβεται και μια αντίληψη η οποία, αν υιοθετηθεί, θα καταδικάσει τη χώρα στην ψηφιακή υπανάπτυξη για πάρα πολλά χρόνια, διότι όλοι ξέρουμε ότι το ελεύθερο λογισμικό έχει πολύ περιορισμένες εφαρμογές και δεν μπορεί να χρησιμοποιηθεί τόσο ευρέως όσο άλλο λογισμικό» (9/2/2006, έμφαση δική μου).17 Μάλλον κάποιος χρειαζόταν μια συνάντηση με τον κ. Villanueva, αλλά πλέον δεν έχει νόημα για τον εν λόγω κύριο...

Οι προαναφερθέντες οργανισμοί πιστοποίησης, υπακούοντας αφενός στο πιεστικό marketing της Microsoft, αφετέρου στις υποδείξεις των κυβερνητικών επιλογών, περιόρισαν τις πιστοποιήσεις τους σε προϊόντα Microsoft. Από τους οργανισμούς που πιστοποιεί ο Οργανισμός Επαγγελματικής Εκπαίδευσης και Κατάρτισης (ECDL Ελλάς, Vellum Global Educational Services, Infotest, ICT Hellas, Key-Cert, Acta, i-Skills, TELEFOS CERT), κανείς δεν φαίνεται να παρέχει πιστοποιήσεις σε άλλο λειτουργικό σύστημα εκτός των Windows (δύο το απέκλεισαν ρητώς σε ερώτησή μου). Επιπλέον, πλην ελαχίστων εξαιρέσεων, υπάρχει μια προτίμηση σε προϊόντα Microsoft ακόμη και όταν τα αντίστοιχα ελεύθερου λογισμικού αποτελούν το παγκόσμιο πρότυπο (π.χ. web servers). Οι μοναδικές εφαρμογές ελεύθερου λογισμικού που κατάφερα να εντοπίσω, απευθύνονται σε εξειδικευμένους επαγγελματίες (π.χ. Infotest: Joomla, Keycert: PHP/MySQL).

Δηλαδή, για τους Έλληνες χρήστες ισχύουν οι παρακάτω ορισμοί:

-Λειτουργικό σύστημα = Windows (η πιο πρόσφατη έκδοση φυσικά!)

-Επεξεργαστής κειμένου = Word (η πιο πρόσφατη έκδοση φυσικά!)

-Λογισμικό φύλλο = Excel (η πιο πρόσφατη έκδοση φυσικά!)

-κλπ...

ενώ η διαδικασία πιστοποίησης είναι μια διαδικασία δημιουργίας πελατών κλειδωμένων σε ένα συγκεκριμένο πακέτο προϊόντων.

Η κυβέρνηση του opengov φαίνεται να ακολουθεί την ίδια πεπατημένη και δεν φαίνεται διατεθειμένη να εξασκήσει ανεξάρτητη εθνική πολιτική σε κανένα θέμα, πολλώ δε μάλλον σε κάτι τόσο τεχνικό. Τον δρόμο στην επιλογή λογισμικού δείχνουν με το παράδειγμά τους χώρες φτωχές ή πλούσιες, αδύναμες ή ισχυρές. Από υπερδυνάμεις έως τριτοκοσμικά κρατίδια, το ελεύθερο λογισμικό επιλέγεται ως μέσον του κρατικού μηχανισμού για την διαφύλαξη της εθνικής κυριαρχίας.

Είναι η Ελλάδα σε θέση να απαρνηθεί ένα τέτοιο μέσον;

Ένας ιδιώτης που επιλέγει για δική του χρήση ένα ακριβό, ελαττωματικό και επικίνδυνο προϊόν έναντι ενός δωρεάν, ποιοτικού και ασφαλούς, λέγεται ανόητος. Αν αναγκάζεται να το κάνει λέγεται υπόδουλος.

Ένας δημόσιος λειτουργός που πράττει το ίδιο για λογαριασμό της πατρίδας του πώς λέγεται;

Σημείωση: Το παρόν κείμενο εγράφη σε OpenOffice Writer, εγκατεστημένο σε υπολογιστή που τρέχει Ubuntu 10.04, δημοσιεύεται σε ιστοσελίδα που λειτουργεί με Drupal και θα διαβαστεί σχεδόν από το ήμισυ των αναγνωστών με φυλλομετρητή Firefox. ΟΛΑ παραδείγματα ελεύθερου λογισμικού με "περιορισμένες εφαρμογές" κατά τον κ. Αλογοσκούφη.

Παραπομπές

1 Στο RSA Data Security Conference, σε white paper που παρουσίασε στις 17/1/1996. Aναφέρεται από: Duncan Campbell, Only NSA can listen, so that's OK, 1/6/1999 (http://www.heise.de/tp/r4/artikel/2/2898/1.html). Η ομιλία είναι διαθέσιμη στο http://www.ussrback.com/crypto/nsa/lotus.notes.nsa.backdoor.txt.

2 Duncan Campbell, How NSA access was built into Windows, 4/9/1999 (http://www.heise.de/tp/r4/artikel/5/5263/1.html).

3 Sam Williams, A Timeline of Open Source in Government, 15/7/2002 (http://linuxdevcenter.com/pub/a/linux/2002/07/15/osgov_timeline.html)

4 http://www.diaplous.org/carta.htm

5 http://www.diaplous.org/response.htm

6 David sugar, Free software saves Venezuela, Free Software Magazine, 8/2/2006, (http://www.freesoftwaremagazine.com/articles/professional_services_venezuela)

7 http://www.symantec.com/connect/blogs/w32stuxnet-network-information

8 Ryan Naraine, Stuxnet attackers used 4 Windows zero-day exploits, ZDNet, 14/9/2010 (http://www.zdnet.com/blog/security/stuxnet-attackers-used-4-windows-zero-day-exploits/7347)

9 Yaakov Katz, Security and Defense: Nuclear worming - Is Israel behind the latest Stuxnet cyber-attack on Iran?, Jerusalem Post, 10/08/2010 (http://www.jpost.com/Features/FrontLines/Article.aspx?id=190615).

10 Stuxnet specifically targeted Iranian nuclear program, Jerusalem Post, 20/11/2010 (http://www.jpost.com/IranianThreat/News/Article.aspx?id=196051).

11 Yaakov Katz, Stuxnet virus set back Iran's program by 2 years, Jerusalem Post, 15/12/2010, (http://www.jpost.com/IranianThreat/News/Article.aspx?ID=199475)

12 Jonathan Fildes, Stuxnet worm 'targeted high-value Iranian assets, BBC News, 23/9/2010 (http://www.bbc.co.uk/news/technology-11388018)

13 http://en.wikipedia.org/wiki/Linux_adoption

14 Εφημερίδα της Κυνερνήσεως, Τεύχος πρώτο, αρ. φύλλου 22, 14/2/2008.

15 Περισσότερα κείμενα στο http://el.ffii.org/ms-gov-agreement.

16 Διαθέσιμο στο http://www.linuxinside.gr/content/σχέδιο-νόμου-της-συμφωνίας-του-δημοσίου-με-την-ms

17 Πρακτικά συνεδρίασης 9/2/2006 (http://www.hellenicparliament.gr/Praktika/Synedriaseis-Olomeleias?sessionRecord=26b25bd6-753b-476e-9ad7-9998b1cdc0ba)

Add new comment