Odprta koda v javni upravi, tri leta kasneje

Če se še spomnite: februarja 2011 je ljubljanska raziskovalna hiša IPMIT po naročilu takratnega Ministrstva za javno upravo (MJU) izdelala študijo o uvajanju odprtokodne programske opreme v javno upravo. Rezultati, temelječi na nekaterih pozitivnih izkušnjah doma in iz tujine, so bili zelo vzpodbudni. Ministrstvo je takrat celo napovedalo, da bi bilo mogoče do leta 2015 odprtokodne rešitve namestiti kar pri 90% javnih uporabnikih. Zagotovo ne na vse računalnike, a tudi to bi bil dober začetek. Pa tudi prijeten obrat glede na dotedanje razmišljanje, ki je odprtokodnim rešitvam očitalo vse mogoče. Od tega, da so "preveč odprte", do tega, da celostno in dolgoročno gledano stanejo več.

Trenutek objave študije je bil posebej zanimiv, ker se je tisto jesen obnavljalo triletno krovno pogodbo države z Microsoftom. Na koncu je bila sicer spet podpisana, celo z nekaj malega popusta. Do letos, ko bo pogodbo potrebno še enkrat podaljšati, smo na študijo bolj kot ne že povsem pozabili.

Posledice so vidne. Ministrstvo za izobraževanje, znanost in šport (MIZŠ) je tako lani decembra mirno objavilo javni razpis za zakup licenc za programsko opremo za potrebe vzgojno izobraževalnih zavodov, univerz, NUK in CTK. Razpis ni tehnološko nevtralen, ker zahteva dobavo 20 tisoč licenc Windows 8.1 Pro, Office 8.1 Pro in Office 365 za učitelje ter 240 tisoč Office 365 licenc za učečo se mularijo (strani 2-3). Ponudnik mora tudi izkazati status "Large Account Reseller - LAR" za Microsoft programsko opremo (stran 10), da je predlani že uspešno prodal že toliko in toliko Microsoft robe (stran 11) ter da ima zaposlenih toliko in toliko MS certificiranih strokovnjakov (stran 12). Da bi kdo iz odprtokodne srenje izpolnil te pogoje, najbrž ni pravih možnosti. Posledično se že porajajo dvomi, ali je objavljeni razpis skladen s slovensko zakonodajo s področja javnega naročanja. Ministrstvo odgovarja, da Microsoftova programska oprema že "teče na več 10.000 računalnikih", zato je "iz organizacijskih, tehničnih in finančnih razlogov v tem trenutku ni mogoče, ne da bi ogrozili nemoteno uporabo informacijskih sistemov, umakniti iz uporabe". Izpostavljajo tudi, da so pred leti poskušali z dual boot namestitvami (Windows + Pingo/OpenOffice.org), vendar to ni bilo deležno ravno ugodnega sprejema. Še vedno pa na nove okenske namestitve inštalirajo nekatere odprtokodne programske pakete (npr. Firefox, LibreOffice, Inkscape, 7-Zip), oz. se jih izdatno poslužujejo na strežniški strani (Linux na strežnikih, Moodle za e-učenje). Ocenjujejo, da takšno stanje "opravičuje omembo blagovne znamke" v razpisu.

Morda bi z malo več vztrajnosti, kot so je denimo premogli v našem sodnem sistemu, uspeli še kaj več. Ne gre pozabiti, da zaprta koda poleg višjih stroškov (bodimo resni; vzdrževanje in podporo rabijo tudi Okna) nosi tudi nekatera varnostna tveganja. Ker naročnik nima dostopa do kode, je ne more varnostno pregledati. Argument, da je zaprta koda bolj varna, ker zlikovci nimajo dostopa do nje in zato težje najdejo luknje, je glede na dolgoletno baražo vsakovrstnih virusov, trojancev, brskalniških lukenj in vdorov v zaprte informacijske sisteme bolj kot ne brez vrednosti. Odprto programje ima (je imelo) svoje luknje, a se te vsaj dosledno krpa, medtem ko pri zaprtem nikoli ne veš in pravzaprav niti ne moreš in ne smeš (!) vedeti.

Hkrati lanska razkritja Edwarda Snowdena jasno kažejo, da je bil Microsoft prvi s seznama velikih IT podjetij, ki se je prostovoljno vključil v NSA-jin survaillance dragnet po imenu PRIZMA. Kako? Preuredili so hrbtenico omrežja Skype, tako da zdaj v rokah držijo vse šifrirne ključe, ter za NSA uredili dostop do Outlook.com mailov in klepeta, še preden je bil ta naslednik MSN Messengerja sploh na voljo končnim uporabnikom. Vse to na prostovoljni osnovi, saj jih področna zakonodaja (CALEA) k temu ne zavezuje, CISPA pa kljub obetavnemu štartu še ni bila sprejeta. Podobna bolj ali manj skrita zadnja vrata (backdoori) se nahajajo v praktično vsej mrežni odpremi, od profesionalne do tiste za domačega uporabnika, sta pred kratkim na podlagi Snowdnovih razkritij pisala Applebaum in nemški časnik Der Spiegel. Težko je razumeti, da lahko ta podjetja še dobivajo zeleno luč vladnih varnostnih strokovnjakov. Operacijski sistem morda še, spletna pisarna, ki gostuje na strežnikih v tujini, pa res ne bi smela kaj delati na računalnikih širše javne uprave.

Uporaba Office 365 je pogojena tudi s stalno povezavo do interneta in (brez heca) s stalno dosegljivostjo Microsoftovih strežnikov. Na eni od nedavnih poslovnih konferenc je bilo slišati, da se produktu popularno pravi "Office 360", ker tistih nekaj dni na leto pač ne deluje.

Skratka, država se je, kljub temu, da imamo študijo, ki izkazuje viabilnost odprtokodnih alternativ, da imamo bogato in izkušeno domačo odprtokodno srenjo in da je letošnji IT proračun bolj kot ne prepolovljen (sploh v delu za investicije), spet odločila denar izročiti najbolj razširjenemu proizvajalcu. Zdi se kar malo žalostno, čeprav glede na vse ostale neučinkovitosti, ki se dogajajo v tej državi, bržkone niti ni.

Italijani medtem menijo, da je treba o odprtokodnih alternativah vsaj razmisliti.