E-dowód może okazać sie projektem, w trakcie tworzenia którego nie do końca przejęto się ograniczeniami licencyjnymi. Jeden z użytkowników GitHuba wskazał, że niezgodnie z licencją LGPL mogło zostać użyte rozwiązanie o nazwie OpenSC. O co w tym wszystkim chodzi?
E-dowód łamie licencję?
E-dowód – za informacyjno-reklamową podstroną w domenie gov.pl – to wielofunkcyjny dokument, wyposażony w warstwę elektroniczną, którego wdrożenie zapewni(ło) narzędzie do
bezpiecznej komunikacji obywatela z e-administracją, służbą zdrowia oraz podmiotami komercyjnymi.
Elektroniczny dowód osobisty nie jest jednak wirtualną odsłoną plastikowego dokumentu, bo również występuje w postaci fizycznej. Niewprawne oko nie odróżni e-dowodu od tego klasycznego, podobnie jak podstawowe funkcje dokumentu zostają zachowane, tj. potwierdzanie tożsamości, obywatelstwa, a także umożliwienie przekraczania niektórych granic.
Rewolucyjny dokument jest dodatkowo wyposażony w mikroprocesor, na którym zapisane są dane osoby i dokumentu. Takie rozwiązanie oznacza wiele usprawnień, czy to na lotniskach, czy w placówkach służby zdrowia. E-dowód otwiera przed obywatelami również świat usług online, zarówno tych państwowych, jak i komercyjnych.
Projekt zrealizowano z budżetu państwa, a koszt inwestycji to: 27 mln zł (5 525 000 PLN z budżetu Ministerstwa Cyfryzacji i 21 688 000 PLN z budżetu Ministerstwa Spraw Wewnętrznych i Administracji).
Problemy licencyjne
Jednym z komponentów oprogramowania sprzężonego z e-dowodem jest moduł „e-dowod-pkcs11-64.so”, który wydaje się korzystać z biblioteki „OpenSC pkcs11 lib”, która to udostępniona jest na zasadach licencji LGPL. Cechą tej licencji (oprócz faktu, że dotyczy ona najczęściej bibliotek) jest obowiązek opublikowania kodu konkretnej sekcji (bądź umożliwić „inżynierię wsteczną” wówczas, gdy kod współdzielonej biblioteki zawarty jest w danej części autorskiego kodu oprogramowania).
Użytkownik, który udostępnił na githubowym profilu OpenSC informację o możliwości nieodpowiedniego skorzystania z licencji, zwrócił się do resortu, by uzyskać – zgodnie z obowiązkami, płynącymi ze stosowania bibliotek na licencji LGPL – udostępnienie kodu źródłowego rozwiązań, wykorzystujących współdzielone biblioteki.
Witam
Proszę o udostępnienie kodu źródłowego aplikacji e-dowód Menedżer a w szczególności komponentów opartych na otwartych licencjiach., jak np.: e-dowod-pkcs11-64.so na LGPL
Z poważaniem […]
Zespół e-dowód, właściwy do kontaktu w sprawach dotyczących rozwiązania, wprost odparł, iż
[…] z przyczyn bezpieczeństwa, kody źródłowe aplikacji objęte są tajemnicą przedsiębiorstwa i nie mogą być udostępniane.
Jeżeli faktycznie resort korzysta z bibliotek w sposób, wskazany przez użytkownika GitHuba, to powinien opublikować kody źródłowe konkretnych rozwiązań. Korzystanie z otwartych i dostępnych rozwiązań, jednak niezgodnie z licencją, nie uchyla bezprawności działania w imię faktu tworzenia rządowego projektu.
