SSSCA - szándékos kísérlet a szabad szoftver elpusztítására

2001.01.25. e-ker.hu/NewsForge

Az USA-ban újabb kezdeményezés indult a nyílt megoldások ellen. A Szenátus Kereskedelmi Bizottsága október 25-én az SSSCA (Security Systems Standard and Certification bill, azaz a biztonsági rendszerek szabvány- és igazolási jegyzéke) meghallgatáson tárgyalja Fritz Hollings szenátor törvényjavaslatát. "Az SSSCA egy szándékos kísérlet a szabad szoftver elpusztítására." -véleményezi a javaslatot Eben Moglen, a Free Software Foundation (Szabad Szoftver Alapítvány) vezető tanácsadója.

Moglen úgy gondolja, hogy az SSSCA mögött álló cégek az eseménylánc elejétől a végéig irányítani akarják az információt. A tartalmi ipar szivárgásmentesen akarja elvezetni a termékeit egyenesen a fogyasztó szemgolyójához és dobhártyájához. A csatornának egyetlen olyan technológiánál sem szabad megtörnie, amit a felhasználó irányít. Ha a fogyasztó szeméhez és füléhez a legközelebb egy szabad operációs rendszert futtató számítógép esik, a csatorna többi része nem számít: a hangkártyára jutó hangot, a képernyőre kerülő képet akár a rendszermag is lemásolhatja. Ezért a tartalmi ipar nem tolerálhatja - legalábbis addig, amíg ragaszkodnak a jelenlegi, idejétmúlt üzleti modelljükhöz - a felhasználó által módosítható számítógépes operációs rendszereket.

Ráadásul ez a célja Hollings, a Szenátus Kereskedelmi Bizottságának elnökének, a Disney és más cégek közreműködésével létrejött és siettetett jegyzék-tervezetének. Az SSSCA jegyzék kimondja, hogy "törvénytelen gyártani, importálni, felajánlani a nyilvánosságnak, szolgáltatni, vagy másképpen forgalomba hozni bármilyen interaktív digitális ekszközt, ami nem tartalmaz és használ igazolt biztonsági technológiát". Ám míg a Disney érdekeltség tisztában van a kijelentések teljes súlyával, Hollings nem látja be a jegyzék horderejét.

Pat Stakem, a NASA FlightLinux-szal foglalkozó konzulense szerint "Mindig is problémák voltak a nem várt és a tévesen felmért következményekből, mikor egy tisztán technikai kérdésről hoztak törvényt."

Ez már nem az első alkalom, mikor Hollings technikai törvénytervezetet próbált átvinni a Kongresszuson, bár ironikus, hogy volt olyan, mikor épp az ellenkező oldalon állt, szigorúbb internet-biztonsági szabályozásért küzdve.

Az újságírók kérdéseire Hollings és csapata nem válaszolt. Scott Draughon ügyvéd, aki technológiai törvényekkel és politikával foglalkozik, szintén kapcsolatba lépett Hollings irodájával, de neki is csak annyit tanácsoltak, hogy vegyen részt a meghallgatáson.

Ám a WebNoize jelentése szerint a meghallgatás nem lesz teljesen nyílt. "Nem hívtak a meghallgatásra non-profit közérdekű szervezetet, és ez tettekre sarkallja azokat" - írja Mark Lewis. Az EFF (Electronic Frontier Foundation, Elektronikus Határvidék Alapítvány) riasztást tett közzé, melyben levélírási kampányt hirdet a második DMCA-ként (Digital Millenium Copyright Act) aposztrofált jegyzék további tárgyalása ellen, a már hatályos eredeti DMCA törvény káros mellékhatásaira hivatkozva.

A Számítóberendezések Egyesülete (ACM) szintén meg kívánja győzni Hollings-t és társait a jegyzék veszélyeiről. "Szeretnénk, ha felismernék, hogy a technológiák számos törvényesen működő felhasználását rongálná a másolásvédelem" írja Barbara Simons és Eugene Spafford az ACM-től Hollings-nak címzett levelében. "A DMCA már számos dermesztő mellékhatását láthattuk a számítógépes biztonsági kutatások terén. Bármilyen, az SSSCA vonalán hozott törvény még messzebbre mutató káros hatásokat eredményezhet, ráadásul, mikor nemzetünk infrastruktúrájának biztonságát szeretné növelni a terrorizmus visszaszorítása érdekében."

Simons és Spafford meg is nevezett néhány ellenérvet a törvénybe iktatással szemben:

  • az amerikai közép- és felsőoktatási intézmények nem taníthatnának fejlett számítógéptudományt és számítógéptervezést;
  • egyszerű számítógépek és operációs rendszerek iskolai vagy szerződéses építése törvénybe ütközne;
  • a számítógépes biztonsági kutatásokat még inkább megnyírbálná, mivel leginkább csak tiltott eszközökkel lehetne dolgozni. Természetesen a rosszindulatú fejlesztőknek nem kéne ennyire meggondoltan cselekedniük, ami jelentős nemzetbiztonsági kérdéseket vet fel;
  • a fejlődő technológiák új felhasználását kereső kutatók és hobbisták kísérleteik és prototípusaik miatt bűnözőknek minősülnének;
  • az olyan egyszerű berendezések, mint elektronikus fényképezőgépek, karórák, elektromos zongorák, televíziók, ATM gépek, mobiltelefonok, házi riasztóberendezések, orvosi eszközök (hogy csak néhány kiragadott példát említsünk) mind feldolgoz és megjelenít információt. A legtöbb esetben ezek bonyolítása abszurd és fölöslegesen növeli a költségeket;
  • a másolásvédelmi rendszerek használata általános célú berendezésekben, mint pl. a valós idejű forgalomirányító-, repülésirányító-, gyártásirányító rendszerek, orvosi felszerelések, növelik a bonyolultságot, ezáltal a hibalehetőségeket. A váratlan program-kompatibilitási hibák (gondoljunk csak a manapság olyan fontos elektromágneses kompatibilitási törvényekre!), a véletlen védelmi protokoll aktiválások nem szűrhetők ki teljesen, és az ilyenkor okozott kár felbecsülhetetlen lehet;
  • a fénymásoló gépek, telefonok és videófelvevők manapság már digitálisak és információ másolására alkalmasak. Az ilyen gépekbe erőltetni a másolásvédelmi protokollt a használat jelenleg elfogadott módjait jelentősen befolyásolja, ha éppen nem teszi lehetetlenné;
  • más országoknak nincs ilyen irányú törvényi megszorítása, így jogosan félhetnek a másolásvédelmi technológiákkal szembeni visszaélésektől. Ez az amerikai termékek egyértelmű hátrányát eredményezi a világ más táján gyártott termékekkel szemben. Ez főleg az amerikai elektronikus eszközök gyártóinál jelenthet katasztrofális csapást. Ráadásul az SSSCA tervezet jelentős negatív kihatást eredményezne a technológiai importnál, például a Linux operációs rendszert, ami a World Trade Organization-nel szembeni, közreműködő tagként vállalt kötelezettségek egyértelmű megsértése.

Spafford már részt vett október 10-én a teljes bizottsági meghallgatáson, ahol így vélekedett: "A szenátus elé benyújtásra váró biztonsági rendszerek szabvány- és igazolási jegyzékének beiktatása tovább korlátozná amit eddig összegyűjtöttünk az információbiztonság terén. Törvény a technológia ellen, ahelyett, hogy a sértő magatartás ellen szólna, ami csak az infrastruktúra biztonságának növelését hátráltatja."

Bár Spafford, Simon és Moglen tisztában vannak az SSSCA veszélyével, számos kihatás csak az elfogadás után derülne ki. A Linuxot és nyílt forráskódú szoftvereket használó kormányhivatalok, mint például a hadsereg, a haditengerészet, vagy a nemzetbiztonság, sincsenek tudatában a veszélynek.

Stakem megosztotta velünk az első benyomásait a beadványról: "Ha bekövetkezik a törvénybe iktatás, amit úgy tűnik, a tartalmi szolgáltatók befolyása irányít, a Nyílt Forráskód terjesztésének útja jócskán rögös lesz."

Mára már szükségessé vált a szellemi tulajdon megreformálása, hogy szinkronba kerüljön az új, előre nem látott valósággal. Sajnos, akik tehetnek az ügy érdekében valamit, nem szükségszerűen értik a dolgot.

Stakem szerint az SSSCA talán mentesíti a kormányhivatalokat a megszorítások alól, de a jelenlegi tervezetben nincs ilyen mentesítésről szó. "Ez nem csak a kormányszervek által írt alkalmazásokról szól. Ha az SSSCA megtiltja a Linux kernelt, megtiltja a Hurd kernelt, és minden más olyan rendszert, ami elegendő nyíltságot biztosít a felhasználók számára, hogy módosíthassák az eredeti viselkedésüket, akkor egy szövetségi hivatal többé-kevésbé hiába ad ki ilyen alkalmazói programot.

  • kapcsolódó anyagok
SZOFTVER