Offentlige penge, offentlig kode
Hvis et IT projekt bliver udviklet til det offentlige og er betalt med skattepenge, så skal koden være offentligt tilgængelig og under en åben licens.
I dagens Danmark beror vi alle på offentlige IT systemer, om vi vil det eller ej. Hvis et offentligt IT system bryder ned, så risikrer vi, at f.eks. ikke kunne få udbetalt Skat, eller ikke kunne logge på vores netbank. Derfor mener vi, at vi bør have adgang til kildekoden til disse systemer.
Fri og åben software/kode betyder at alle har adgang til at læse, køre, kopiere og distrubuere softwaren/koden. Praktisk talt betyder det, at hvis man f.eks. i Region Hovedstaden udvikler et smart system på hospitalerne, så kan det også bruges i de andre regioner, uden at det koster mere. Det betyder også at privatpersoner kan lære af og fejlfinde de offentlige IT systemer.
Nogle af fordelene ved åbne og frie IT systemer er:
- Fri og åben kode øger mulighederne for fejlløsning og samarbejde omkring IT projekter.
- Det er nemmere at skifte udbyder, uden at skulle starte forfra (se NemID/MitID)
- Sikkerhedshuller kan lukkes uden at man skal bero på en enkelt aktør
- IT systemer kan genbruges og forbedres på tværs af kommunner, regioner og grænser
Vi har i moderne tid set mange fejlslagne IT projekter bl.a.:
- Amanda (Arbejdsmarkedsstyrelsens sagsbehandling)
- Civilstraffe (Domstolstyrelsens sagsbehandling)
- DACCIS (Forsvarets kontrolsystem)
- DeMars (Forsvarets ressourcesystem)
- Digital Tinglysning (Domstolstyrelsens tinglysning)
- EFI (SKATs inddrivelse)
- PROASK (Arbejdsskadestyrelsen sagsbehandling)
- PolSag (Politiets sagsbehandling)
- Rejsekortet
- Sundhedsportalen
- NemID/MitID Kilde: [1, 2]
Et af problemerne er f.eks. med NemID, at de ikke kan genbruge alt den kode, som der er brugt mange penge[3] på at udvikle og vedligeholde. Efter kontrakten udløber bliver de derfor nødt til at udvikle et nyt system. Hvis NemID havde været udviklet under en fri og åben licens, så kunne koden være blevet overtaget og forbedret af det nye firma, for ikke at nævne alle de IT kyndige danskere, som kunne tilføje til projektet.
I Helsinki har de valgt at udvikle værktøjer under en fri licens[4]
Mange forskellige byer verden over har valgt at bruge det frie og åbne alternativ til Microsoft Office kaldet LibreOffice[5].
-
Er det ikke nemmere at hacke, hvis alle kan se koden
Denne antagelse er en velbeskrevet myte, som i fagtermer kaldes "sercurity by obscurity". Hvis der er sikkerhedshuller, så er det bedre, at de kan findes og lukkes i stedet for, at ingen opdager dem indtil det er for sent.
1: https://www.reddit.com/r/Denmark/comments/fyxzoh/were_doomed/
2: https://www.information.dk/debat/leder/2018/06/skandalen-sundhedsportalen-studie-ringe-planlaegning
3: https://www.computerworld.dk/art/112204/saa-mange-millioner-kroner-koster-nemid-projektet
5: https://en.wikipedia.org/wiki/LibreOffice#Mass_deployments