Nädal 7: Kas riigiasutused peaksid eelistama avatud litsentsiga tarkvara, et kaitsta riigi digitaalset sõltumatust?

Eesti on digiriik, aga suur osa avalikust sektorist töötab Microsofti EULA-de all. Kas see on oht riigi sõltumatusele, kui kõik kriitilised andmed on välisfirma litsentsi all?

Siin ka artikkel kus EU tahab vähendada Microsoftist sõltuvust.

Ma julgeks väita, et andmed päris ei pruugi olla. Kindlasti seda 100% välistada mul siin kohal pole ka võimalik, kuna selleks puudub vastav teadmine, et kuidas täpselt on asjad tehtud. Kuid viidatud kriitilised andmed  on kohe kindlasti ka muudesse kohtadesse varundatud ja sõltuvalt nende andmete kriitilisusest (loe tundlikusest) pruugi need üldse kusagil pilves olla ning nende jaoks on hoopis omad süsteemid ja kohas, kus neid hoitakse.

Riigi sektoris Microsofti eelistamisel on väga lihtsad põhjused. Selleks, et kõik ka kodaniku saadetud "kraami" oleks võimalik avada sisi on MSi tooteid vaja, kuna siiski valdav enamus seda kasutab. Kui peaks juhtuma olukord, kus kogu riigi inimestest üle poolte kasutaksid vabavaralisi vahendeid siis oleks olukord kindlasti hoopis midagi muud.

Kus juures mäletan, et mingi aeg isegi prooviti MS Office toodete asemel kasutada vabavaralisi alternatiive, kuid need lõpuks ei "lennanud".


Samas, kui vaadata ka riigi IT-majade suunas siis minu teada päris mitmed IT-majad (kõigi eest ma kindlasti rääkida ei saa ega ka räägi) toodavad ise väga suures koguses koodi ja see on väga tihti litsentseeritud MIT litsentsiga.

Muidugi on riskantne, et riik sõltub nii palju ühest firmast. See tähendab, et riik usaldab üsna palju süsteeme ja andmeid Microsofti kätte, aga ma ei arva, et see otseselt teeb Microsofti halvaks, pigem tuleks mõelda, kas nii suur sõltuvus on pikas plaanis tark otsus. Samas nagu siin juba enne mainitud, siis reaalsus ei ole kõike nii lihtne ümber vahetada, kuna paljud inimesed on harjunud Microsofti toodetega. See tähendaks, et ümbervahetuse puhul oleks see ilmselt üsna segadust tekitav.
Kõige mõistlikum tunduks mingi vahepealne lahendus, kus riik ei sõltuks ainult ühest firmast aga samas ei teeks liiga järske muutusi. Hea oleks kui näiteks osa süsteeme oleks avatud lähtekoodiga, seal kus see mõistlik, kuid samal ajal hoida süsteemid omavahel siiski ühilduvad...

Kindlasti on see probleem eriti arvestades Microsofti mineviku (NSA-ga koostöö, nuhkimine).

Praktilised probleemid (kallis, aeglane, ühilduvusprobleemid) on reaalsed, kuid need on ühekordse ülemineku kulud ja sõltumatuse eelised on aga kestvad. Ma arvan, et Microsoft ei anna kergelt alla ja arvatavasti kasutaks lobitööd, et seda üleminekut takistada.

Pretsedent on juba seatud nagu sinu artiklis räägib, et ICC läks üle OpenDeskile.

Minu arvates on see väga reaalne risk, kuid see ei tähenda, et "keegi sulgeb Eesti", vaid pigem seda, et riigil on vähem kontrolli ja läbirääkimisvõimet. Riikide kriitiline IT sõltub sellistest ettevõtetest nagu Microsoft, tekib sõltuvus-isegi ELi tasandil hoiatatakse, et USA seadused võivad anda andmetele juurdepääsu või halvimal juhul teenused välja lülitada. Ideaalis peaks riik hoidma kriitilised süsteemid kas enda kontrolli all või vähemalt nii, et neid saab vajadusel kiiresti ümber tõsta.

Siin kohal ütleks, et kindlasti aitab sõltumatusele avatud litsentsid kaasa, kuid tõenäoliselt enamus riiklikud teenused ja andmebaasid töötavad juba Linuxi peal ning Microsofti sõltuvust seal väga pole. Enamus avalikult kättesaadavad teenused on veebipõhised ja veebibrauserid töötavad igas OS-is.

Pigem pakuks, et takistuseks jäävad töökohad, kus suurem osa kasutajatest on lihtsalt harjunud Windows'iga ja eriti Office kasutamisega ning töökoha haldus on Windowsis lihtsam, kuna enamus tarkvara lihtsalt ehitatakse sellele. Kuid pakuks, et siin ka takistuseks olnud see, et keegi pole julgenud seda projekti käima lükata ja milleks puutuda head toimivat lahendust ja tekitada omale hulga lisatööd.

Teemat googeldades jäi ka muidugi silma selline algatus: https://rahvaalgatus.ee/initiatives/1439-linux-riik

Minu arvates on küsimus Eesti digiriigi sõltuvusest Microsofti tarkvarast väga oluline ning mitmetahuline. Ühelt poolt on selge, et rahvusvahelised tehnoloogiaettevõtted pakuvad usaldusväärseid, hästi toimivaid ja turvalisi lahendusi, mida on ka lihtne rakendada ka avalikus sektoris. Tänu sellele on Eesti suutnud kiiresti digitaliseeruda ja pakkuda kodanikele mugavaid e-teenuseid.
Samas tekitab selline sõltuvus ka riske. Kui suur osa riigi andmetest ja süsteemidest põhineb ühe välisettevõtte litsentsidel, võib see mõjutada oma riigi tehnoloogilist iseseisvust. Nt võivad muutused hinnapoliitikas, litsentsitingimustes või isegi geopoliitilised otsused avaldada otsest mõju avaliku sektori toimimisele. Lisaks on oluline arvestada ka andmekaitse ja suveräänsuse küsimustega.

Kindlasti on see oht nii litsentside poolest, eriti andmehalduse vaatest kui ka vendor lock-in, mis muudab ümberkolimise raskeks.
Ühte head fallback'i, millele toetuda kui midagi juhtub on väärt omada

Ideaalis võiks küll terve riik kasutada open source tarkvara, aga praktikas läheks vist päris keeruliseks erinevatel põhjustel.

Positiivne oleks muidugi et hästi tehtult on turvaline ja ka geopoliitilisest poolest ei sõltuks teistest ning hoiaks kõvasti kokku litsentsikuludelt.

Praktikas ma arvan et on päris keeruline. Näiteks Windowsi pealt üleminek Linuxile tahaks juba praktiliselt terve infra ümbertegemist kuna nii paljud süsteemid on mõeldud Windowsile, ka meie IT-majade poolt loodud lahendused. Kõigi nende kümnete tuhandete riigitöötajate koolitamisele läheks ka päris palju aega. Stabiilne ja täielik tootja support on ka vajalik.

Aga võiks eelistada küll, Prantsusmaa on teinud enda Ubuntu-põhise distro avalikule sektorile:)

Mu arvates ei pea alati eelistama avatud litsentsiga tarkvara, sest mõnele tarkvarale ei pruugi olla veel sama head (või veel paremat) alternatiivi. Samas tasuks kindlasti kriitilisemate süsteemide puhul mõelda tootjalukustusele, et riik ei jääks liiga tugevalt ühest tootjast sõltuma.

Kui mõistlik alternatiiv oleks olemas, siis muidugi võiks. Küll aga on ilmselt probleem selle alternatiivi puudumises. MS süsteemidele on ikka midagi väga raske vastu panna. Probleem ei ole lihtsalt ka Wordi või Exceli ühilduvuses vaid pigem selles, et MS pakub ikka päris tummist tööriistakomplekti. Kas on mingi lahendus, kus sul oleks olemas kõikidele riistadele asendus, mis töötaks kui üks tervik: Outlook, Excel, Word, Powerpoint, Sharepoint, Onedrive, Teams, Fabric, PowerBI, Power Automate jne. Kõik sellised asjad asendada ja panna tööle ühtse tervikuna pole just lihtne ülesanne.
Lisaks teadmine, et pakkuja on ilmselt ka homme olemas.

Jah, see võib olla probleem. Kui kõik tähtsad andmed on Microsofti tarkvaras, on Eesti firma otsustest ja hinnast sõltuv. Avatud tarkvara puhul saaks riik ise kontrollida ja muuta, mis teeb asjad turvalisemaks.

Kindlasti aitaks avatud tarkvara vähendada "vendor lock in-i" ja võimaldaks tõhusamat auditeerimist. Kuid tõsta inimesed ümber teise tarkvara peale, kui enamus inimestel on raskusi igapäevaste platvormide vahel liikumine (nt. iOS <-> Android). Pigem oleks ehk mõistlik lahendada selektiivselt, hoida strateegilised süsteemid võimalikult sõltumatud, aga kasutada mujal kommertslahendusi, millega on juba harjutud.

Ma arvan et kuna oleme olukorras kus USA on avalikult vaenulik Euroopa suhtes, ja kõik USA IT miljardärid on Trumpile lojaalsed, on see kindlasti riigi julgeoleku küsimus. Mitte nii palju litsentsi tüübi pärast, kuigi avatud litsents tähendab ka suurema detsentraliseerituse.