Technologie Tanie i polecane Porady PC Windows Konsole Telefony Technika
Wiadomość sprzęt i soft 9 kwietnia 2020, 10:15

autor: Sodar

Polski e-dowód – kontrowersje wokół wykorzystania kodu open source w aplikacji

Polski e-dowód jest rozwiązaniem nowoczesnym i stwarzającym nowe możliwości. Jednak podczas jego projektowania mogło dojść do naruszenia prawa związanego z wykorzystanymi licencjami.

Polski e-dowód – kontrowersje wokół wykorzystania kodu open source w aplikacji - ilustracja #1
Możliwe, że e-dowód wykorzystuje biblioteki bez poszanowania ich licencji

Od marca zeszłego roku obywatele otrzymują nowy rodzaj dowodu. Wizualnie różnice są niewielkie - dokument posiada teraz numer CAN (w postaci liczbowej na przedniej stronie i jako kod kreskowy na spodzie), a w tworzywie, z którego jest wykonany, zatopiono mikroprocesor. Te nowe elementy pozwalają na skorzystanie z cyfrowych możliwości dokumentu. Dzięki nim uzyskujemy dostęp do usług online, zarówno państwowych, jak i komercyjnych.

W SKRÓCIE:
  1. Polska Wytwórnia Papierów Wartościowych wykorzystała kod biblioteki bez poszanowania jej licencji LGPL;
  2. użytkownicy GitHub wielokrotnie kontaktowali się z autorami oprogramowania e-dowód, jednak bezskutecznie;
  3. sprawa może mieć swój finał w sądzie, jeśli PWPW nie udostępni przynajmniej fragmentów kodu oprogramowania e-dowód i nie zaktualizuje jego dokumentacji.

Jeden z użytkowników serwisu GitHub odkrył, że w projekcie nowego dokumentu prawdopodobnie użyto biblioteki niezgodnie z jej licencją. Jeden z modułów oprogramowania powiązanego z e-dowodem zawiera komponent „e-dowod-pkcs11-64.so”. Przeglądając jego pliki i logi generowane przez moduł, można zauważyć, że zawiera ślady użycia biblioteki „OpenSC pkcs11”. Jest ona udostępniania na mocy licencji LGPL, która umożliwia bezpłatne wykorzystanie i dalsze modyfikacje pod warunkiem ponownego udostępnienia owocu tych działań na warunkach tejże licencji. Zdaniem użytkowników GitHub, twórcy oprogramowania e-dowód najprawdopodobniej wykorzystali w swoim projekcie bibliotekę OpenSC, lecz nie zastosowali się do zaleceń licencji.

Użytkownik GitHuba skontaktował się z właścicielem praw autorskich aplikacji e-dowód, Polską Wytwórnią Papierów Wartościowych. Poprosił o udostępnienie kodu źródłowego obszaru wykorzystującego kod biblioteki, gdyż według licencji przysługuje mu takie prawo. Niestety spotkał się z odmową. Resort wytłumaczył się względami bezpieczeństwa i tajemnicą przedsiębiorstwa. Taka odpowiedź może oznaczać nieznajomość praw licencyjnych lub ich niewielkie poszanowanie. Jak wynika z dyskusji pod wątkiem GitHuba, sprawa może mieć swój finał w sądzie. Postępowania PWPW nie tłumaczy fakt tworzenia oprogramowania dla rządu, nawet w tym przypadku działania niezgodne z licencją są bezprawne.

Z komentarzy pod omawianym wątkiem na GitHubie można się dowiedzieć, że być może w oprogramowaniu wykorzystano więcej kodu z otwartych źródeł. W ten sposób można oczywiście tworzyć aplikacje, ale należy potem udostępnić przetworzony kod. W tej sprawie kontaktowano się z autorami aplikacji już w zeszłym roku, lecz bez odpowiedzi. Cóż, smuci mnie fakt, że spółka należąca do Ministerstwa Spraw Wewnętrznych i Administracji w tak oczywisty sposób nie szanuje prawa. Mam nadzieję, że twórca cyfrowej części e-dowodu zrozumie w końcu swój błąd, postąpi według zapisów licencji i sprawa jednak nie wyląduje na wokandzie.

  1. Strona główna Polskiej Wytwórni Papierów Wartościowych