Transkribering
TPP förbjuder statliga köpare ställa krav på att granska källkod, "frihandelsavtalet" framstår alltmer som ett beställningsjobb för att gynna amerikanska storbolag
Martin
TPP förbjuder statliga köpare ställa krav på att granska källkod. Frihandelsavtalet framstår alltmer som ett beställningsjobb för att gynna amerikanska storbolag. Vi har ju pratat tidigare om de här så kallade frihandelsavtalen som kanske snarare är handelsreglerings-omregleringsavtal. Eller något sånt där. Det har väldigt lite med att handla om frihandel.
Det handlar om nya konstigregleringar och inte bara av handel. utan även av massa andra aspekter av ekonomin. Till exempel statliga upphandlingar som det handlar om i det här fallet. Det här är bara ett exempel på vad som har kommit ut nu när vi får lära oss bit för bit mer om vad som står i de här 2000 sidorna som har varit hemliga och som nu, jag vet inte om de alltihop är offentligt eller om det bara läcker genom Wikileaks och sånt där.
Men den här regeln handlar i alla fall om att när en entitet som omfattas av tpp Det vill säga om man står saken rätt statliga entiteter. Om de upphandlar mjukvara så ska det bli förbjudet för dem att ställa krav på leverantören att få se källkoden. Det vill säga om de till exempel köper in ett datasystem för att styra en bil eller ett hus eller ett viktigt system.
Vad som helst förutom kritisk infrastruktur. Då är det förbjudet för dem att säga att vi vill kolla på källkoden om vi ska köpa den här produkten. Det är alltså ett hemligt självklart krav och det är oerhört problematiskt i vissa situationer att man inte kan få kolla på källkoden. Ett aktuellt väldigt välkänt exempel är ju Volkswagen som hade lite specialmjukvara i sina bilar.
Det gjorde att de beträdde sig på ett intressant sätt och det hade man kunnat veta om man skulle köpa Volkswagen eller om staten skulle köpa in 10 000 Volkswagenbilar. Det finns massor av exempel på när det här kan vara anordbart. Men man kan fundera på, till att börja med, vad har det att göra med frihandel? Att man förbjuder stater att göra due diligence i samband med upphandlingar. Och sen så alltid såklart så ska man ju fundera på qui bono? Vem är det som kan ligga bakom en sån här idé? Vem är det som tjänar på den?
Boris
Martin
Ja, naturligtvis är det ju stora mjukvaruföretag. Eller företag som producerar mjukvara. Så om det står i den här artikeln på Boing Boing så är det. Skulle hela den här paragrafen mycket väl kunna vara skriven av en av Microsofts lobbyister? Och det är precis så det ser ut och det är förmodligen exakt så det går till när de här så kallade friandesavtalen skrivs. Det vill säga att det är betalda lobbyister från olika typer av industrier som skriver de här formuleringarna och lobbar in dem i avtalet.
Boris
Kan man också, eftersom det är tisdag och jag är alltid konspiratoriskt lagd, kan man inte tänka sig också att det här är i vissa staters intressen? Att det här öppnar bakvägar och kontrollmöjligheter och annat om Microsoft nu börjar sälja patientjournalsystem i Sverige eller någonting annat. Så det är väl jättebra om man inte har tittat för mycket på hur det fungerar. För den amerikanska statens räkning också.
Martin
Ja, det är man. Ett aktuellt exempel på den här problematiken är Microsoft Windows operativsystemet som många människor fortfarande använder. Där är Microsoft väldigt motvilja i många fall att lämna ut källkoden till Windows. Det kan vara nödvändigt att titta på om man ska använda det till olika kritiska syften. Samtidigt är det nu mer fullständigt öppet och inte ens förnekat att det finns bakdörrar, spionmjukvaror och så vidare.
inbyggt i Windows. Och det är inte bara senaste versioner som det skrivits om utan det är flera generationer bakåt som man har kört in det man i andra sammanhang skulle kalla för spyware. Och det skulle naturligtvis vara intressant om man ska använda Windows till någonting viktigt att få veta hur funkar den här mjukvaran och hur kan man eventuellt skydda sig mot spioneriet. Det är de som är nyfiken att det är helt omöjligt förmodligen att skydda sig mot spionage om man använder Windows.
Men det är ett typiskt sånt exempel och Självklart tror jag att amerikanska staten och amerikanska underrättelsesmyndigheter förmodligen kan räknas till de som gynnas av den här spionmjukvaron.
Boris
En praktisk fråga, du som har stött på och varit med i upphandlingar och annat. Om nu all källkod skulle vara öppen, skulle det finnas tillräckligt många kompetenta inköpare och granskare i till exempel offentlig sektor i Sverige som kan jobba för ett tag för att upptäcka den. Jag trodde verkligen att nånting var fel.
Martin
Nej, naturligtvis skulle offentlig sektor, inte i något land, kunna ha den typen av kompetens. Det som är fint med open source är att det ofta inte behövs, därför att man har ett globalt community av utvecklare som granskar koden. På ideell basis så säger jag, alla granskar hela eller delar av koden för sin egen räkning. Då har du massor av myndigheter och företag som hjälps åt tillsammans. I fallet myndigheter kan man säga att de hjälps åt att köpa in.
IT-konsulter kan analysera koden. Men resultatet är att man får en decentraliserad granskning av kodbaserna. I praktiken så utvecklas systemen gradvis. Och under utvecklingens gång så utvecklas systemen. så sker det en granskning, en peer review kan man säga av koden. Så problemet uppstår egentligen inte med open source mycketvara på samma sätt. Men ett annat svar på frågan är att det är inga problem att köpa in den tjänsten på marknaden.