Polski e-dowód prawdopodobnie został stworzony nielegalnie, naruszając prawa do cudzego kodu

Technologie dołącz do dyskusji (115) 08.04.2020
Polski e-dowód prawdopodobnie został stworzony nielegalnie, naruszając prawa do cudzego kodu

Paweł Mering

E-dowód może okazać sie projektem, w trakcie tworzenia którego nie do końca przejęto się ograniczeniami licencyjnymi. Jeden z użytkowników GitHuba wskazał, że niezgodnie z licencją LGPL mogło zostać użyte rozwiązanie o nazwie OpenSC. O co w tym wszystkim chodzi?

E-dowód łamie licencję?

E-dowód – za informacyjno-reklamową podstroną w domenie gov.pl – to wielofunkcyjny dokument, wyposażony w warstwę elektroniczną, którego wdrożenie zapewni(ło) narzędzie do

 bezpiecznej komunikacji obywatela z e-administracją, służbą zdrowia oraz podmiotami komercyjnymi.

Elektroniczny dowód osobisty nie jest jednak wirtualną odsłoną plastikowego dokumentu, bo również występuje w postaci fizycznej. Niewprawne oko nie odróżni e-dowodu od tego klasycznego, podobnie jak podstawowe funkcje dokumentu zostają zachowane, tj. potwierdzanie tożsamości, obywatelstwa, a także umożliwienie przekraczania niektórych granic.

Rewolucyjny dokument jest dodatkowo wyposażony w mikroprocesor, na którym zapisane są dane osoby i dokumentu. Takie rozwiązanie oznacza wiele usprawnień, czy to na lotniskach, czy w placówkach służby zdrowia. E-dowód otwiera przed obywatelami również świat usług online, zarówno tych państwowych, jak i komercyjnych.

Projekt zrealizowano z budżetu państwa, a koszt inwestycji to: 27 mln zł (5 525 000 PLN z budżetu Ministerstwa Cyfryzacji i 21 688 000 PLN z budżetu Ministerstwa Spraw Wewnętrznych i Administracji).

Problemy licencyjne

Jednym z komponentów oprogramowania sprzężonego z e-dowodem jest moduł „e-dowod-pkcs11-64.so”, który wydaje się korzystać z biblioteki „OpenSC pkcs11 lib”, która to udostępniona jest na zasadach licencji LGPL. Cechą tej licencji (oprócz faktu, że dotyczy ona najczęściej bibliotek) jest obowiązek opublikowania kodu konkretnej sekcji (bądź umożliwić „inżynierię wsteczną” wówczas, gdy kod współdzielonej biblioteki zawarty jest w danej części autorskiego kodu oprogramowania).

Użytkownik, który udostępnił na githubowym profilu OpenSC informację o możliwości nieodpowiedniego skorzystania z licencji, zwrócił się do resortu, by uzyskać – zgodnie z obowiązkami, płynącymi ze stosowania bibliotek na licencji LGPL – udostępnienie kodu źródłowego rozwiązań, wykorzystujących współdzielone biblioteki.

Witam

Proszę o udostępnienie kodu źródłowego aplikacji e-dowód Menedżer a w szczególności komponentów opartych na otwartych licencjiach., jak np.: e-dowod-pkcs11-64.so na LGPL

Z poważaniem […]

Zespół e-dowód, właściwy do kontaktu w sprawach dotyczących rozwiązania, wprost odparł, iż

[…] z przyczyn bezpieczeństwa, kody źródłowe aplikacji objęte są tajemnicą przedsiębiorstwa i nie mogą być udostępniane.

Jeżeli faktycznie resort korzysta z bibliotek w sposób, wskazany przez użytkownika GitHuba, to powinien opublikować kody źródłowe konkretnych rozwiązań. Korzystanie z otwartych i dostępnych rozwiązań, jednak niezgodnie z licencją, nie uchyla bezprawności działania w imię faktu tworzenia rządowego projektu.