Trumps fremfærd og samarbejde med techgiganter har vækket IT-miljøet af Tornerosesøvnen og fjernet skyklapperne fra politikere, når det handler om at udvikle egne systemer i open source.
Tobias Fonsmark må næsten knibe sig i armen.
Han er 54 år, direktør i open source-virksomheden Semaphor og har beskæftiget sig med datasikkerhed siden starten af 1990erne. Men han har aldrig oplevet en opmærksomhed over for området, som den der er nu.
Siden 2010 har han prædiket open source-løsninger, særligt i det offentlige, og samtidig advaret mod konsekvensen af at benytte techgiganternes black box løsninger.
Også selv om det betyder, at techgiganterne får magt til selv at bestemme prisen, og hvor det danske samfund ikke kender til bagdøre eller med sikkerhed kan vide, hvad data bruges til eller hvem, det sælges til, og hvor whistleblower efter whistleblower har bekræftet bange anelser.
God og sikker kode betyder konkret, at koden er skrevet pænt, er veldokumenteret, at der er opdaterede afhængigheder og reviews af pull-requests.
”I dag lytter alle. Det er samme fortælling, jeg kommer med, men hvor de før måske valgte bevidste skyklapper eller synes det var overdrevet, og noget græsrodshippie-noget, så lytter de, vil vide mere og opsøger mig", fortæller han.
"Det gjorde de eksempelvis på OffDig-konferencen i Aarhus i den her måned. Der er en helt anden ånd. Det skyldes nok i høj grad, at Trumps og Musks fremfærd har vækket os af Tornerosesøvnen”, fortsætter direktøren.
Han henviser til, at ånden er en helt anden end for et år siden.
Borgere, chefer, udviklere, politikere og meningsdannere er blevet skræmte.
I følge ham bliver IT-folk nu dagligt konfronteret med tabet af uskylden i den tech, de arbejder med, og som de er blevet begejstret af .
De fleste ønsker at skabe noget godt, efter devisen om, at tech kan være løsningen på mange udfordringer, binde mennesker sammen, hjælpe og gøre godt.
Men den kan også kan bruges til noget farligt og forkert. Og i et politisk magtspil, hvor den med de største muskler tromæler sin vilje igennem.
Der er spillet mange kort i hænderne på få giganter, som samarbejder tæt med en ny uforudsigelig amerikansk administration, der skaber utryghed og spiller med musklerne.
Fundamentet for deres forretningsmodel er, at alt er salg, selv børns persondata. Læg hertil, at tech-oligarker fra Silicon Valley flirter åbenlyst med den yderste højrefløj, klimakrisebenægtelse, hadtale og i øvrigt blander sig i valg og politik i dele af verden.
”På den måde kan man godt sige, at Trump har gjort os en tjeneste. Tidligere svarede ministre altid undvigende, når de skulle forsvare brugen af black box-løsninger fra techgiganter i det offentlige. Vi kan ikke bevise, at de gør noget galt, lød standardsvaret tidligere. Sådan er det ikke mere", siger han.
"Og det er på tide! For i princippet er intet forandret, vi har bare alle forstået med flammeskrift, at de ikke nødvendigvis er vores venner, eller at de vil os det godt, eller at vi kan stole på dem. Data og sikkerhed har fået en helt anden og reel værdi”, fortæller Tobias Fonsmark.
Særligt en akse af Holland, Frankrig og Tyskland, som er klar til at udvikle og bygge nye løsninger og som er blevet en slags motor, vi skal koble os på. Der vil være kolossale synergieffekter.
Løsninger er ofte blevet valgt, uansvarligt ifølge Tobias Fonsmark, ud fra deres convenience, indpakning og forkromede salgstaler.
”Googles bus er flottere, den kører hurtigere og billetprisen virkede god. Derfor har vi påtvunget vores skolebørn en løsning, som kan udnytte deres data, og som vi ikke aner, hvad der reelt sker inden i. Det er rædsomt,” siger han og fortsætter:
”I stedet kunne vi have bygget vores egen bus. Vi kunne selv bestemme, hvor den skal holde, og hvad den skal kunne. Vi kunne have tilrettet og have haft ejerskab, men vi har gjort det modsatte. Den mulighed havde vi haft, hvis vores skoleløsninger havde været bygget på open source.”
Hele opbygningen af Tysklands digitale infrastruktur, som venter forude, rummer et enormt potentiale for danske it-folk og virksomheder.
Derfor skal momentum ifølge direktøren også gribes.
Der skal udvikles nye løsninger, i open source, hvor vi kan udvikle sammen, kigge ind i koden og forbedre sammen – og hvor vi er herrer i eget IT-hus i Europa.
”Det er så fantastisk at mærke, hvordan det bobler af virkelyst og udviklertrang i flere lande. Særligt en akse af Holland, Frankrig og Tyskland, som er klar til at udvikle og bygge nye løsninger og som er blevet en slags motor, vi skal koble os på. Der vil være kolossale synergieffekter. Med hele opbygningen af Tysklands digitale infrastruktur, som venter forude, så er der også et enormt potentiale for danske it-folk og virksomheder”, fortæller han.
”Og vi skal naturligvis også geare det offentlige selv herhjemme. Vi har i årevis fyret og erstattet it-folk, fordi vi har haft de store tech-virksomheder, og deres folk. Men de it-folk er der sikkert stadig, og kan genansættes til drift, udvikling og vedligehold”, siger han.
Tobias Fonsmark fastholder at open source er mindst lige så godt, som de store lukkede black box løsninger:
Han fastslår også, at det er lige så sikkert.
”Jeg hører ofte en forkert - og farlig - præmis om, at sikkerheden i en løsning ligger i at dens kode er utilgængelig. Denne form for sikkerhed kan kaldes ’security by obscurity’, og det er ikke en anerkendt tilgang til IT-sikkerhed. ”
Han uddyber:
"God og sikker kode betyder konkret, at koden er skrevet pænt, er veldokumenteret, at der er opdaterede afhængigheder og reviews af pull-requests og, ikke mindst, at koden er velovervejet og håndtering af sårbarheder er tænkt ind.
Kodens offentlige tilgængelighed er dermed ikke en sikkerhedsrisiko, fordi alle de miljøspecifikke ting, såsom viden om ip-adresser, shared secrets og passwords ligger separat fra koden".
”Når alle kan se kildekoden og sende pull-requests til de primære udviklere, når de finder fejl eller sikkerhedsbrister, så bliver sikkerheden bedre. Faktisk giver transparensen en sikkerhed i sig selv, for vi kan se, hvad der sker, og vi kan se, om fejl bliver rettet. Det kan vi ikke med proprietær software,” siger Tobias Fonsmark og fortsætter:
”Jeg oplever ofte, at folk fra hacker-miljøet fortæller, at de har fundet fejl i software, deler fejlene med producenten, men aldrig får svar. Først når de til sidst publicerer en given sårbarhed, så reagerer firmaet som bag.” ★
Begrebet open source blev introduceret i 1998. Det udspringer af bevægelsen for fri software, fra 1983, men er samtidig et forsøg på en mere forretningsmæssig tilgang til åbenheden.
Udgangspunktet er dog stadig åben kildekode. I princippet betyder det, at:
• Der skal være fri adgang til programmets kildekode.
• Der skal være mulighed for at ændre programmets kildekode og lave en ny version af programmet.
• Der skal være mulighed for at videregive programmet og/eller egen version af programmet.
Der blev opstillet følgende 10 regler for, hvad der er open source, i det såkaldte Open Source Initiative:
1. Gratis videreformidling
Licensen begrænser ikke nogen part i at sælge eller give softwaren væk som en del af en samlet softwaredistribution, der indeholder programmer fra flere forskellige kilder. Licensen kræver ikke royalty eller andet gebyr for et sådant salg.
2. Kildekode
Programmet skal indeholde kildekode og skal tillade distribution i kildekode såvel som kompileret form. Hvis en eller anden form for produkt ikke distribueres med kildekode, skal der være en velkendt metode til at skaffe kildekoden til højst en rimelig reproduktionsomkostning, helst download via internettet uden beregning. Kildekoden skal være den foretrukne form, som en programmør ville ændre programmet i. Bevidst sløret kildekode er ikke tilladt. Mellemliggende former som f.eks. output fra en præprocessor eller oversætter er ikke tilladt.
3. Afledte værker
Licensen skal tillade ændringer og afledte værker og skal tillade, at de distribueres på samme vilkår som licensen til den originale software.
4. Integriteten af forfatterens kildekode
Licensen kan kun begrænse kildekoden fra at blive distribueret i modificeret form, hvis licensen tillader distribution af "patch-filer" med kildekoden med det formål at ændre programmet på build-tidspunktet. Licensen skal udtrykkeligt tillade distribution af software, der er bygget på modificeret kildekode. Licensen kan kræve, at afledte værker bærer et andet navn eller versionsnummer end den originale software.
5. Ingen diskrimination af personer eller grupper
Licensen må ikke diskriminere nogen person eller gruppe af personer.
6. Ingen diskrimination af indsatsområder
Licensen må ikke begrænse nogen i at gøre brug af programmet inden for et bestemt område. For eksempel må det ikke begrænse programmet fra at blive brugt i en virksomhed eller fra at blive brugt til genetisk forskning.
7. Distribution af licens
De rettigheder, der er knyttet til programmet, skal gælde for alle, som programmet videredistribueres til, uden at det er nødvendigt at udføre en yderligere licens fra disse parter.
8. Licensen må ikke være specifik for et produkt
De rettigheder, der er knyttet til programmet, må ikke afhænge af, at programmet er en del af en bestemt softwaredistribution. Hvis programmet udtrækkes fra denne distribution og bruges eller distribueres inden for vilkårene i programmets licens, skal alle parter, som programmet videredistribueres til, have de samme rettigheder som dem, der gives i forbindelse med den oprindelige softwaredistribution.
9. Licensen må ikke begrænse anden software
Licensen må ikke sætte begrænsninger på anden software, der distribueres sammen med den licenserede software. For eksempel må licensen ikke insistere på, at alle andre programmer, der distribueres på det samme medie, skal være open source-software.
10. Licensen skal være teknologineutral
Ingen bestemmelse i licensen må være baseret på nogen individuel teknologi eller grænsefladestil.
Kilde: Opensource.org