Gegnsæi grunnkerfanna
March 9th, 2009 spm : flokkur : Frjáls hugbúnaður, Greinar, Opnir staðlarNú þegar peningar eru búnir að glata áþreifanleika sínum, og eru nær eingöngu til sem talnarunur í tölvukerfum bankanna, er vert að spyrja margra spurninga um eðli þeirra kerfa. Hver bjó þau til? Hverjum hlýða þau? Hvers er valdið þegar tölvukerfið er annars vegar? Geta framleiðendur hugbúnaðarins sem tölvurnar keyra staðfest að hvergi séu villur sem geta valdið fjárhagslegu tjóni, ofurverðbólgu eða hruni hagkerfis? Hvernig geta þeir staðfest það?
Á bak við öll tölvuforrit liggur kóði, leiðbeiningar fyrir tölvuna um hvernig hún á að hegða sér. Eina leiðin til að sannreyna gæði tölvukerfis er að skoða kóðann, leita að rökvillum, göllum og brestum. Og þrátt fyrir að starfsmenn þeirra fyrirtækja sem þróa hugbúnað fyrir bankakerfið eru eflaust afar færir í sinni vinnu, þá geta slysin alltaf orðið. Þeir geta lofað okkur að kerfið muni ekki bresta, en slík loforð eru orðin tóm.
Væri kóðinn afturámóti gerður aðgengilegur öllum gætu allir sem vit hafa á slíkum kóða staðfest ágæti hans. Lögmál Linusar segir okkur að þegar nógu mörg augu sjá liggja allar villur grunnt. Reynsla síðasta áratugs hefur sýnt að alvarlegar öryggisholur í frjálsum hugbúnaði finnast hraðar og eru síður misnotaðar en sambærilegar öryggisholur í ófrjálsum hugbúnaði.
Meðan hættunni er á vissan hátt boðið heim með því að birta kóðann að undirstöðum hagkerfisins opinberlega, þannig að óprúttnir aðilar geta nálgast hann og leitað að göllum, þá er það þó staðreynd að ef kóðinn er lokaður eru gallarnir þó enn til staðar – þeir óprúttnu þurfa bara að leita ögn betur.
Tölvukerfi liggja til grundvallar svo mörgum kerfum í dag sem við reiðum okkur á að það er ekki lengur ásættanlegt að menn treysti á hugbúnað sem er ólýðræðislegur í eðli sínu. Tölvurnar sem geyma sjúkraskrárnar okkar, stjórna hagkerfi okkar og telja atkvæðin okkar verða að uppfylla ákveðin skilyrði um öryggi og áreiðanleika, og við sem á það reiðum getum eingöngu staðfest að þau skilyrði séu uppfyllt ef að gangverk hugbúnaðarins er öllum opið til rýnis. Lokuð kerfi bjóða upp á mistök, faldar bakdyr, og ýmiskonar svindl. Mistök má laga. Bakdyrum má loka. Svindl má uppræta. En eingöngu ef við sjáum.
Félag um stafrænt frelsi á Íslandi berst fyrir opnun hugbúnaðar í almannaþágu og hafnar með öllu þeirri hugmynd að svartir kassar fái að stjórna lífi okkar.
