Polski e-dowód – kontrowersje wokół wykorzystania kodu open source w aplikacji

Możliwe, że e-dowód wykorzystuje biblioteki bez poszanowania ich licencji

Od marca zeszłego roku obywatele otrzymują nowy rodzaj dowodu. Wizualnie różnice są niewielkie - dokument posiada teraz numer CAN (w postaci liczbowej na przedniej stronie i jako kod kreskowy na spodzie), a w tworzywie, z którego jest wykonany, zatopiono mikroprocesor. Te nowe elementy pozwalają na skorzystanie z cyfrowych możliwości dokumentu. Dzięki nim uzyskujemy dostęp do usług online, zarówno państwowych, jak i komercyjnych.

Jeden z użytkowników serwisu GitHub odkrył, że w projekcie nowego dokumentu prawdopodobnie użyto biblioteki niezgodnie z jej licencją. Jeden z modułów oprogramowania powiązanego z e-dowodem zawiera komponent „e-dowod-pkcs11-64.so”. Przeglądając jego pliki i logi generowane przez moduł, można zauważyć, że zawiera ślady użycia biblioteki „OpenSC pkcs11”. Jest ona udostępniania na mocy licencji LGPL, która umożliwia bezpłatne wykorzystanie i dalsze modyfikacje pod warunkiem ponownego udostępnienia owocu tych działań na warunkach tejże licencji. Zdaniem użytkowników GitHub, twórcy oprogramowania e-dowód najprawdopodobniej wykorzystali w swoim projekcie bibliotekę OpenSC, lecz nie zastosowali się do zaleceń licencji.

Użytkownik GitHuba skontaktował się z właścicielem praw autorskich aplikacji e-dowód, Polską Wytwórnią Papierów Wartościowych. Poprosił o udostępnienie kodu źródłowego obszaru wykorzystującego kod biblioteki, gdyż według licencji przysługuje mu takie prawo. Niestety spotkał się z odmową. Resort wytłumaczył się względami bezpieczeństwa i tajemnicą przedsiębiorstwa. Taka odpowiedź może oznaczać nieznajomość praw licencyjnych lub ich niewielkie poszanowanie. Jak wynika z dyskusji pod wątkiem GitHuba, sprawa może mieć swój finał w sądzie. Postępowania PWPW nie tłumaczy fakt tworzenia oprogramowania dla rządu, nawet w tym przypadku działania niezgodne z licencją są bezprawne.

Z komentarzy pod omawianym wątkiem na GitHubie można się dowiedzieć, że być może w oprogramowaniu wykorzystano więcej kodu z otwartych źródeł. W ten sposób można oczywiście tworzyć aplikacje, ale należy potem udostępnić przetworzony kod. W tej sprawie kontaktowano się z autorami aplikacji już w zeszłym roku, lecz bez odpowiedzi. Cóż, smuci mnie fakt, że spółka należąca do Ministerstwa Spraw Wewnętrznych i Administracji w tak oczywisty sposób nie szanuje prawa. Mam nadzieję, że twórca cyfrowej części e-dowodu zrozumie w końcu swój błąd, postąpi według zapisów licencji i sprawa jednak nie wyląduje na wokandzie.

1. Strona główna Polskiej Wytwórni Papierów Wartościowych

Więcej:Najszybsze lotnisko w Polsce pod względem internetu; Poznań wdrożył nowy standard Wi-Fi

• polityka
• Internet
• licencje
• problemy licencyjne
• PC