Høyringsfråsegn til Moderniseringsdepartementet: «Bruk av åpne standarder og åpen kildekode i offentlig sektor»

Frå Norwegian UNIX User Group (NUUG)

Norsk UNIX user group (NUUG) er ei ikkje-komersiell foreining for UNIX-brukarar i Noreg. NUUG set pris på at Moderniseringsdepartementet har teke initiativ til utforming av retningsliner/politikk på dette feltet og ser at gruppa har gjort eit grundig arbeid. Nokre av punkta framstår likevel som uklåre for oss, og vi vil kommentere desse:

AD 3.2 «Gevinster ved teknisk interoperabilitet»

Når data i større grad skal utvekslast mellom ulike offentlege instansar («relevante data er tilgjengelige for alle relevante aktører»), må det seiast eksplisitt korleis ein skal gjere avvegingar i høve til personvern. Her er det ikkje akseptabelt at omsynet til effektivitet alltid skal vege tyngst.

AD 3.4. «Hva menes med åpne standarder»

Vi saknar ein definisjon av omgrepet «standard». Ein slik definisjon er naudsynt når ein skal utarbeide ei liste over tilrådde standardar for bruk i offentleg sektor.

AD 3.5. «Anbefalte standarder = Forvaltningsstandarder»

At unntak må grunngjevast, framstår som eit altfor svakt krav til å fråvike kravet om å bruke opne standardar. Det må formulerast klåre krav til korleis unntak skal grunngjevast, og kven som skal vurdere om det er tilstrekkeleg grunn. Når bruk av opne standardar skal gjerast obligatorisk, må ein òg sjå på statusen til standardar som allereie er i bruk. Nokre av Standard Norge sine standardar er ikkje opne, m.a. for rekneskapsføring (NS 4102). http://developer.skolelinux.no/brev/2004-01-10-ufri_norsk_standard.pdf

AD 3.7 «Oppgaver knyttet til arbeidet med forvaltningsstandarder»

Det finst inga klår avgrensing av kva standardar som bør vere av interesse for offentleg forvalting, ein er evhengige av alle standardar som vedrører utvikling av programvare for offentleg sektor. NUUG prøver å fremje norsk deltaking i internasjonalt standardiseringsarbeid, særleg om POSIX, Linux, C og C++, men og andre saker. Vi har enno ikkje kunna delta i dette arbeidet via Standard Norge på fullgodt vis, då det har mangla folk, og særleg pengar. Små beløp kan vere til stor hjelp her.

AD 3.9 «Organisering av arbeidet med forvaltningsstandarder»

Det må vere mogleg for alle interesserte å delta i/kome med innspel til arbeidet med forvaltningsstandardar. Desse standardane vedgår alle borgarar, ikkje berre forvaltinga sjølv.

AD 3.11 «Konsekvenser for sikkerhet»

Dokumentet slår fast at bruk av opne standardar *ikkje* er ein tryggleiksrisiko, og at omsyna til tryggleik såleis ikkje er ein grunn til å late vere å nytte opne standardar. Vår vurdering er at bruk av opne standardar er ein *føresetnad* for tryggleik.

AD 6.1 «Programvare med åpen kildekode»

Mangfaldet av lisensar er mindre for open kjeldekode enn for lukka kjeldekode. (Der kvart program/system -- eller i beste fall kvar leverandør -- har sine eigne lisensar.) Nokre få godt kjende lisensar dekkar det meste av open kjeldekode. (GLP (Gnu Public License), BSD (Berkeley Software Distribution), MIT (Massachusetts Institute of Technology), MPL (Mozilla Public Licence)) Dette tilseier at offentleg sektor bør foretrekke open kjeldekode.

AD 6.5. «Gir åpen kildekode lavere kostnader»

Arbeidsgruppa framhevar at omsynet til interoperabilitet kan tale mot bruk av open kjeldekode. Dette vil, så vidt vi kan sjå, i praksis berre skje der systema ein treng å samhandle med, nyttar proprietære løysingar i staden for opne standardar. (I strid med tilrådinga frå arbeidsgruppa under 3.5, om at bruk av opne standardar bør gjerast obligatorisk.) Vi er samde med arbeidsgruppa i at kompromiss kan vere nødvendige. Men det må gjerast tydeleg at ved vidareutvikling eller utskifting av systema skal slike kompromiss bli mindre nødvendige, eller helst eliminerast.

Oppsummering

NUUG ser positivt på arbeidet som er gjort. Bruk av opne standardar og open kjeldekode i offentleg sektor er viktig. Vi ynskjer ei restriktiv haldning til bruk av proprietære standardar og programvare i offentleg sektor. Viktige merknader:

Eventuelle problem med lisensvilår tilseier at ein foretrekk open kjeldekode.
Krav til interoperabilitet bør ikkje vere eit argument mot open kjeldekode.
Det trengst ein definisjon av «standard».

Til spørsmåla i høyringsbrevet:

Tilrådingane i rapporten gjev etter vår vurdering eit svar på dei utfordringane offentleg sektor har.
Vi har ikkje innvendingar til framlegget for organisering av standardiseringsarbeidet.
Vi har ikkje kommentarar til prioriteringa av tiltaka.
Tempoet i endringane det vert gjort framlegg om, verkar rimeleg.