Group: LibrePlanet Danmark/Freeing Nem ID/Original e-mail
Det her er den e-mail jeg originalt sendte til DanID. Hvis man vil, kan man bruge den som en base for en evt. besked man vil sende dem. Bare rediger løs.
Hej DanID
Angående den generiske NemID-klient samt eventuelle modificerede udgaver (hvis de eksisterer): Er programmet fri software?
Jeg bruger af logiske grunde udelukkende fri software. Derfor bruger jeg blandt anden det frie OpenJDK i stedet for den stadig proprietære Sun Java VM. OpenJDK har support for Javas libraries, så jeg går ud fra at jeres klient virker fint med OpenJDK. Men hvis klienten er proprietær software, hjælper det ikke meget at mit runtime ikke er proprietært. Jeg vil ikke kunne føle mig sikker, og jeg vil være låst inde i et slags digitalt bur, som begrænser mig i hvordan jeg kan behandle min egen data.
Jeg tvivler ikke på sikkerheden omkring NemID. Jeg stoler som sådan på jer, fordi I skal følge nogle regler. Jeg tror på ingen måde at min nøgle er usikker hos jer, til trods for at det er en centraliseret service. Jeg er også glad for at kun basal information om mig bliver gemt.
Dette ændrer dog ikke på at klientens tilstand afgører om jeg kan bruge den -- for selv om det nok er muligt for mig rent praktisk at bruge den, vil jeg stadig ikke kunne bruge den hvis den er proprietær.
For at software i dagens samfund skal være etisk okay og dermed
brugbart, kræver det at 4 friheder er opfyldt:
0. Man skal kunne køre programmet 1. Man skal kunne studere og ændre programmet, så man kan tilpasse det til ens brug 2. Man skal kunne dele programmet med hvem man nu vil dele det med 3. Man skal kunne dele sine ændringer
Når et stykke software opfylder disse 4 friheder, kalder man det fri software (læs meget mere om dette på http://www.gnu.org/). Problemet med Flash, Microsofts produkter, Apples produkter og mange andre programmer (deriblandt måske NemID-klienten, hvis den ikke er fri software) er at de netop ikke har alle disse fire friheder. Rent moralsk set er dette et stort problem. Hvis man fx ikke har lov til at dele et stykke software -- en simpel bunke af bytes -- hvor er samfundet så endt? En kriminalisering af en god gerning er ikke en god ting, ligemeget hvordan man ser på det. Og hvis man samtidig ikke engang kan køre programmet -- hvilket faktisk er tilfældet med flere proprietære programmer -- så er verden da af lave. At kunne studere samt ændre et program er også sindssygt nødvendigt. Naturligvis er kun få mennesker programmører og dermed i stand til at forstå programteksten, men selve friheden til at have kontrol over ens program, over ens computer, er meget vigtig, især i denne teknologialder hvor mere og mere foregår online med flere og flere personlige informationer til stede. Og hvis man ikke selv kan finde ud af at lave en tilføjning til et program, skal man kunne betale en uafhængig for at ændre i det. Problemet med proprietært software er altså at man ikke har kontrol over sin computer og sin data, samt at visse gavnende ting -- såsom at dele programmer -- ulovliggøres. Fri software løser dette problem ved at kræve at alle de førnævnte friheder er opfyldt. Dette er godt for samfundet, ligesom ytringsfrihed er godt for samfundet.
En proprietær NemID-klient er altså et problem på følgende punkter:
1) Det er ikke muligt at undersøge hvordan ens indtastede information
bliver brugt. Det kan godt være at kun CPR-nummer og en adgangskode skal
indtastes, men programkoden bagved det grafiske må stadig have en vis
kompleksitet.
2) Man kan ikke lære noget af klienten. Hvis koden ikke er tilgængelig,
eller hvis den er tilgængelig men ubrugelig grundet licensproblemer, vil
man ikke kunne lave sin egen klient baseret på den programlogik og -kode
som NemID-klienten er baseret på. Eftersom dette ikke bare er en lille
ting som bare skal bruges af nogle få indenfor et lille venskab, men
faktisk et værktøj som ultimativt skal bruges af hele Danmarks
befolkning, er det virkelig relevant at tillade at uafhængige har lov
til at undersøge hvordan den virker, samt bruge det til noget.
3) Deling af programmet er problematisk. Når alt foregår via applets i
webbrowsere, så er det svært at opfatte disse applets som rigtige
programmer. Folk tænker bare at de er en del af hjemmesiden. De tænker
ikke på at deling af programmet ikke nødvendigvis legalt set er muligt,
fordi det umiddelbart virker unødvendigt. Men hvis de har brug for at
dele det uden for webbrowsere, bliver det lige pludselig et problem. Og
dele ens ændringer er ikke muligt hvis man ikke engang kan ændre i
programmet.
Egentlig handler dette ikke kun om klienten. Klienten er bare nemmest at fremhæve. Faktisk er klienten jo kun en del af den service som i tilbyder. Det serverprogram I kører bør naturligvis også være frit.
Kort fortalt: Hvis hele Danmark skal bruge mere eller mindre den samme service, er det relevant at den er fri. Brugerne har vel krav på at vide hvordan deres information bliver behandlet, ligemeget hvor lidt eller hvor meget information der bliver gemt hos jer.
Da ens gemte personlige information hos jer er gennemtænkt minimal, forestiller jeg mig at mest fokus er blevet lagt i hvordan sikkerheden omkring systemet er i top. Jeg kan ikke forestille mig at selve kernen i systemet, hvordan informationer krypteres, gemmes og læses, kan være voldsom avanceret. Derfor beder jeg jer om at gøre de indre detaljer af systemet tilgængelige for hele verden. Det kan godt være at det er trivielt, men det ved befolkningen ikke før det uafhængigt er blevet undersøgt af diverse folk og programmører som nu engang har lyst. Dette vil jo netop ikke kompromittere jeres sikkerhed, idet den data jeres program bruger forhåbentlig ikke er hardcoded direkte i programmet. Men det ved jeg jo ikke.
Hvis NemID-klienten er fri software, er det selvfølgelig rigtigt godt. I det tilfælde ville jeg bare ønske at det stod tydeligt et sted på jeres hjemmeside med links til programkoden. Hvis den ikke er fri software, burde det i stedet stå der, så folk kan blive gjort opmærksom på programmets tilstand og derfra selv kan lave en beslutning om hvad de vil gøre -- forhåbentligt vil de i det tilfælde kræve at klienten gøres fri.
Venlig hilsen <navn>
- Jeg bruger GNU/Linux, et frit operativsystem. Alle kan bruge dette. Se
mere på http://www.gnu.org/
- Lad ikke Microsoft kontrollere dine handlinger. Smid Windows 7 ud af
vinduet. http://windows7sins.org/
- Pil kernerne ud af Apple -- de skal heller ikke kontrollere dig.
http://www.defectivebydesign.org/new-sticker-results
- Dræb DRM. Digital Restrictions Management er hverken nødvendigt eller
godt. http://www.defectivebydesign.org/
- Lad ikke softwarepatenter infiltrere EU.