Když politik mluví o bezpečnostních technologiích, většinou se za tím skrývá jen další omezení vašich občanských práv.

Nenápadné masové sledování, tajné seznamy blokovaných stránek na internetu, svízelné bezpečnostní divadlo na letištích:
Bezpečnost a svoboda jsou představovány jako kompromis – a většina politiků jsou až příliš nakloněni obětovat více a více svobody pro krátkodobé potěšení, že “dělají něco pro bezpečnost světa”.

Bezpečnost a svoboda nemusí být protiklady. Chci, aby Evropská Unie cílila svoji energii a finance na projekty, které současně posílí jak bezpečnost, tak svobodnou vůli obyvatelstva. Navrhla jsem, aby se rozpočet EU příští rok posunul o krok v tomto směru: 1 million eur z celkového objemu 40 milionů eur fondu pilotních projektů bude utraceno na bezpečnost otevřeného software.

* * *

Software je všude. Když voláte mámě, jedete do práce, vybíráte peníze z banky nebo používáte státní či veřejnou službu – interagujete s počítačovým kódem. Software je srdcem našeho prudkého technologického rozvoje.

Avšak každý kód obsahuje chyby. Vývoj software je nikdy nekončící cyklus hledání a opravování chyb – přičemž doufáme, že budou opraveny dříve, než je někdo zneužije ke škodlivým cílům.

Photo: steve_lynx

Photo: (cc) by-nc-sa steve_lynx
Mnoho kódu software, který ovlivňuje váš život, je drženo v tajnosti korporacemi, které jej vlastní: I kdyby jste měli čas a schopnosti, nedovolili by vám zkoumat, co jejich kód dělá, jaké má mouchy – a kdo může mít přístup zadními vrátky k vašim datům.

Oproti tomu existuje kód, který je psán v duchu filosofie svobodného a otevřeného software: Je vyvíjen v otevřené, spolupracující komunitě, dává uživatelům svobodu kontrolovat, co se děje. Mohou jej také kopírovat a modifikovat, aby vyhovoval jejich požadavkům, a přispívat svými úpravami zpět společnosti. S velkou pravděpodobností jste již využili výsledků takové práce, jako např. (většina) operačního systému Android, webový prohlížeč Firefox, blogovací software WordPress, přehrávač VLC a mnoho dalších aplikací – jako i většina internetové infrastruktury, která je koncovému uživateli méně viditelná (webové servery, databáze, směrovací software atd.).

* * *

Podle mně má vláda směřovat k masivnímu využití a podpoře otevřeného software. Váš stát by neměl fungovat na kódu více dostupnému cizím a domácím zpravodajským službám než-li vám. Jakýkoliv software, za který vláda platí, by měl být otevřený: svými činy má vláda obohacovat společnost, nikoliv specifické korporace.

Nedávná studie provedená mojí parlamentní frakcí, Greens/EFA, ukazuje, že nejvhodnější způsob, jak má Parlament dostát svému standardu “nejvyšší transparence”  je “zavedení povinnosti svobodného software a otevřených standardů pro všechny systémy a data používaná pro práci Parlamentu”.

Bohužel jsme od tohoto cíle na míle vzdáleni: Parlament používá proprietární software jako Microsoft Outlook, což znemožňuje poslancům komunikovat prostřednictvím šifrovaných e-mailů přes jejich oficiální parlamentní e-mailovou adresu (ačkoliv mi můžete poslat šifrovaný e-mail na moji soukromou adresu). Nedávné odhalení útoků amerických a britských zpravodajských služeb na Belgickou telekomunikační společnost Belgacom potvrzuje, že tyto obavy jsou velice odůvodněné.

* * *

Použití otevřeného software je však jen nutný předpoklad pro autonomii a bezpečnost – samo o sobě není dostatečné. Jen proto, že existuje teoretická možnost, aby kdokoliv zkontroloval kód, zda neobsahuje díry, neznamená to, že se tak doopravdy stane.

Heartbleed explanationUne explication simple de la façon dont “Heartbleed” travaillé

Minulý duben, byla v kritickém místě šifrovacího software, který zajišťuje, že vás nikdo nemůže odposlouchávat, když jdete do internetového bankovnictví, odhalena zranitelnost “Heartbleed“. Tato zranitelnost byla v kódu již od roku 2012. V září byl učiněn ještě zajímavější objev – klíčová komponenta většiny otevřených operačních systémů byla zranitelná po celou dobu od září 1989. Chyba byla nazvána “Shellshock“.

heartbleed

Je zřejmé, že je potřeba více zdrojů financování k odhalení a opravě takovýchto chyb v software, na kterém závisí celý svět. Evropská Unie je ideální úroveň pro takovouto veřejnou investici, která prospěje nejenom vlastní správě a všem členským státům, ale i všem ostatním.

* * *

EU může utratit peníze na věci specificky uvedené v legislativě – až na jednu výjimku: malý balík je určen pro “pilotní projekty a přípravné činnosti” pro nové návrhy, které nejsou ještě zahrnuty v právu.

“Vláda a kvalita kódu software – Audit svobodného a otevřeného software” je pilotní projekt navržený mnou a mým kolegou Maxem Anderssnem ze Švédské Strany zelených. Po úspěšných vyjednáváních, tak rozpočet na rok 2015 nyní zahrnuje 1 milion eur na náš pilotní projekt jako položku 26 03 77 02 (strana 714). Projekt, který provede Komise, sestává ze tří částí:

  1. Specifikace, jak provést audit kódu: studie, která má za cíl vyvinout postupy pro kontrolu kódu a hodnocení kvality, bude srovnávat tyto procesy uvnitř EU s těmi, které používá komunita okolo open source systému Debian.
  2. Určení, kde je třeba audit: Plná inventura otevřeného software, který se používá napříč Evropskými institucemi
  3. Prvotní zkušenosti: Exemplární přezkum některého kritického software, který využívá jak EU, tak veřejnost.

Pokud bude projekt úspěšný, bude moci pokračovat jako pilotní projekt (nanejvýš jeden další rok) nebo se vyvinout do přípravné akce (která může trvat nejvýše tři roky) – a nakonec se stát regulérní součástí rozpočtu EU. Pro srovnání, pilotní projekt na protiteroristický bezpečnostní výzkum z roku 2004 se nakonec dostal sedmileté financování v rozsahu 1.4 miliardy eur, jako součást rozpočtového rámce pro vědu a vývoj.

Udělám vše, co bude v mých silách, abych zajistila, že tento projekt bude stejně významný první krok vpřed – ovšem směřující k výzkumu bezpečnosti, který cílí na rozšíření, nikoliv potlačení svobod.

To the extent possible under law, the creator has waived all copyright and related or neighboring rights to this work.

Comments closed.