V prispevku so izpostavili problematičnost zaupanja digitalnim dokazom. Dejstvo je, da se na sodiščih danes že rutinsko uporabljajo prometni podatki, ki jih beležijo ponudniki dostopa do interneta ter različni strežniki in druge omrežne naprave, podatki iz mobilnih telefonov, podatki iz digitalnih nadzornih videokamer, itd. Tudi pri digitalni forenziki digitalne dokaze išče in analizira različna programska oprema, saj je podatkov pogosto preveč, da bi jih lahko ročno, brez pomoči programov pregledal posamezni preiskovalec.

Težava, ki so jo izpostavili raziskovalci v svojem članku je, da sodišča digitalne dokaze, zlasti računalniško generirane digitalne dokaze praviloma dojemajo kot zaupanja vredne same po sebi (avtorji uporabljajo izraz inherently trustworthy evidence).

To ima posledice tudi na sam sodni postopek, saj imajo na (kazenskem) sodišču obtoženci oz. obramba pravico so soočenja s tožniki in (navzkrižnega) zaslišanja prič. Pri tem se postavlja zanimivo vprašanje, kaj storiti, če je »priča« računalnik oz. programska oprema? Čeprav se vprašanje na prvi pogled morda zdi akademsko, velja opozoriti na zanimiv sodni primer v ZDA State v. Chun (Supreme Court of New Jersey A-96-06, Docket No. 58,879), kjer je v sodnem postopku je pritožnica oporekala rezultatom testa alkoholiziranosti zaradi možnih napak v programski opremi elektronskega etilometra.

Pritožnica je zahtevala preveritev zanesljivosti delovanja elektronskega alkotesta Draeger Alcotest 7110 MKIII-C. Pridobili so izvorno kodo naprave in jo predali v analizo neodvisnemu podjetju Base One Technologies. Podjetje je v programski kodi naprave odkrilo 19.400 potencialnih napak, med njimi devet takšnih, ki bi lahko bistveno vplivale na rezultate meritve. Med drugim se je tudi izkazalo, da je naprava na precej nenavaden način izračunavala povprečje meritev,  saj je to počela na način, da je imela ena meritev veliko večji vpliv kot ostale. Vrhovno sodišče ZDA v konkretnem primeru sicer ni razveljavilo veljavnosti meritev alkoholiziranosti, je pa od proizvajalca zahtevalo odpravo napak v programski opremi elektronskega alkotesta.

Na problem zaupanja digitalnim dokazom bomo opozorili tudi v tem prispevku in sicer na primeru digitalnih dokazov na SIM kartici. Najprej pa nekaj osnov.

Nekaj osnov o SIM karticah

SIM kartica je tim. pametna kartica (vsebuje mikroprocesor), ki vsebuje podatke za avtentikacijo in avtorizacijo uporabnika mobilnega telefona v mobilnem omrežju. Vsebuje naslednje podatke:

• ICCID številko,
• IMSI številko,
• avtentikacijski šifrirni ključ (Ki),
• Local Area Identity (LAI),
• številke za klic v sili (specifično za vsakega operaterja),
• ostale podatke za prenos podatkov med operaterjem in naročnikom, kot npr. SMSC (Short Message Service Center) številko, Service Provider Name (SPN), Service Dialing Numbers (SDN), itd.

Poleg tega SIM kartica vsebuje še:

• PIN in PUK kodo,
• avtenikacijski algoritem,
• algoritem generiranja šifrirnih ključev A8,
• šifrirni ključ Kc, ki izvira iz Ki ključa,
• logične kontrole za kontrolo dostopa do podatkov na kartici,
• prostor za uporabniške podatke.

ICCID oz. serijska številka SIM kartice

ICC-ID (Integrated Circuit Card ID) številka je identifikacijska številka SIM kartice. Shranjena je v sami SIM kartici, je pa tudi natisnjena oz. vgravirana na njeni površini. ICCID se generira v procesu tim. »personalizacije« SIM kartice. Številka je dolga 19 (za Phase 2 SIM kartice) ali 20 (za Phase 1 SIM kartice) znakov, sestavljena pa je iz naslednjih elementov, ki temeljijo na ISO/IEC standardu 7812:

• identifikacijska številka izdajatelja (največ 7 cifer: prva dva znaka: Major Industry Identifier (MII) (za področje telekomunikacij je koda 89) / naslednji eden do trije znaki: oznaka države (za Slovenijo 386) / preostanek: identifikacija izdajatelja (npr. 40 za Simobil);

• identifikacijska številka kartice (do 12 znakov: številka »računa« (account identification number) / en znak: kontrolna vsota izračunana po Luhnovem algoritmu).

IMSI in TMSI številka

IMSI številka služi kot identifikator naročnika v GSM omrežju. Identifikator telefonskega aparata pa je IMEI številka (International Mobile Equipment Identity), gre za neke vrste serijsko številko mobilne naprave (telefona).

IMSI številka je zapisana na SIM kartici. Na podlagi IMSI številke se mobilni uporabnik predstavi mobilnemu omrežju, omrežje pa mu »dodeli« naročniško telefonsko številko. Zaradi možnosti prisluškovanja in sledenja uporabnikom naj bi se IMSI številka po omrežju prenašala čim redkeje. Namesto nje se prenaša naključno generirana TMSI številka. IMSI se prenese preko omrežja v trenutku, ko se telefon vključi ali ko je potrebno obnoviti povezavo med IMSI in TMSI (oz. generirati nov TMSI). TMSI številka je omejena na lokacijsko območje, kar pomeni, da je potrebno nov TMSI generirati vsakič, ko se mobilni uporabnik premakne v novo lokacijsko območje. Lokacijska območja tvori ena ali več baznih postaj. Vsako lokacijsko območje ima svojo lastno kodo lokacijskega območja, kodo pa v intervalih oddajajo posebne bazne postaje in sicer tim. »base transceiver station« ali BTS v GSM omrežjih oziroma Node B v UMTS omrežjih.

Prve tri cifre IMSI številke označujejo kodo države – Mobile Country Code (MCC), sledita dva znaka (po evropskem oziroma trije znaki po severnoameriškem standardu) za oznako omrežja – Mobile Network Code (MNC). Preostanek je identifikacijska številka uporabnika – Mobile Subscriber Identification Number (MSIN). Mobile Country Code (MCC) koda za Slovenijo je 293. Oznaka 901 je oznaka za International Shared Codes. 901 08 služi za za identifikacijo telefona brez SIM kartice (za klice v sili). Naj dodamo, da v nekaterih državah ni mogoče opraviti klica v sili zgolj s telefonom, torej brez kakršnekoli SIM kartice.

Avtentikacijski šifrirni ključ (Ki)

Avtentikacijski šifrirni ključ ali Ki je 128-bitna spremenljivka, ki služi za avtentikacijo SIM kartice mobilnemu omrežju. Ki je unikaten in določen v procesu personalizacije. Shranjen je na SIM kartici in v podatkovni bazi mobilnega operaterja, v tim. Home Location Registru (HLR). Ki ključa ni mogoče izpisati, pač pa ima SIM kartica posebno funkcijo RUN GSM ALGORITHM, ki telefonu omogoča, da SIM kartici pošlje podatke, le-ta pa jih podpiše s Ki ključem.

Zaradi tega se uporabi SIM kartice v GSM omrežju ni mogoče izogniti, saj je SIM kartica nujno potreben element GSM omrežja. Zaradi slabe varnostne zasnove je bilo stare SIM kartice mogoče razmeroma enostavno klonirati oz. prekopirati Ki šifrirni ključ. To je bilo mogoče preko radijske povezave v nešifriranih omrežjih (več informacij o tem v članku GSM Cloning avtorjev Iana Goldberga in Marca Bricena iz leta 1998). Druga možnost je fizični dostop, kjer napadalec SIM kartici pošila poizvedbe (tim. challenge) in v cca. 4 do 8 urah iz nje izlušči Ki ključ (pri tem procesu je obstajala tudi cca. 40% verjetnost poškodovanja oz. uničenja kartice). Pri novejših SIM karticah je kloniranje bistveno težje.

Pomembno je tudi vedeti, da lahko napadalec, ki pridobi dostop do Ki ključa oz. SIM kartice, dešifrira pogovore med mobilnim aparatom in omrežjem. V primeru, da se ne uporablja tim. poudarjena zaupnost (ang. perfect forward secrecy), je mogoče pogovore dešifrirati tudi za nazaj (v primeru, da bi napadalec snemal GSM pogovore žrtve, in bi nato kasneje pridobil SIM kartico, bi lahko za nazaj dešifriral vse šifrirane pogovore).

Local Area Identity (LAI)

Vsako lokacijsko območje ima svojo unikatno identifikacijsko številko, ki je sestavljena iz:

• E.212 mobilne oznake države (tri cifre, 293 za Slovenijo);
• oznake mobilnega omrežja (Mobile Network Code – MNC, dva znaka, npr. 40 za Simobil);
• oznake lokacijskega področja (Location Area Code, 5 znakov).

Podatke o lokaciji (Mobile Country Code, Mobile Network Code ter Local Area Code) oddaja mobilno omrežje na tim. Broadcast Control kanalu (BCCH). Mobilni telefon pa LAI številko shrani v SIM kartico. Ob spremembi lokacijskega območja, se podatek obnovi.

* * *

Če torej na kratko povzamemo, SIM kartica skrbi za avtentikacijo uporabnika v omrežju, na SIM kartici je shranjen šifrirni ključ, ki omogoča šifriranje pogovorov med mobilnim aparatom in bazno postajo v GSM omrežju, poleg tega pa je na SIM kartico mogoče shranjevati tudi določene uporabniške podatke. Najpomembnejši med njimi so seznam kontaktov uporabnika (tim. telefonski imenik) in SMS sporočila. Nekateri starejši mobilni telefoni pa so na SIM kartico shranjevali tudi zadnje klicane številke. Naj dodamo, da novejši mobilni telefoni uporabniških podatkov na SIM kartico praviloma ne shranjujejo, pač pa se ti podatki shranjujejo v telefon.

Branje uporabniških podatkov iz SIM kartice

V okviru forenzične preiskave SIM kartice iz le-te navadno želimo prebrati nekaj osnovnih identifikacijskih podatkov SIM kartice (npr. IMSI številko in ICCID številko) ter seznam kontaktov, SMS sporočila ter zadnje klicane številke.

Za branje teh podatkov iz SIM kartice potrebujemo PIN ali PUK kodo (razen, če PIN koda ni blokirana). Če PIN kode nimamo, je mogoče PUK kodo pridobiti od operaterja, v tem primeru je operaterju potrebno sporočiti ICCID serijsko številko, ki je natisnjena na SIM kartici. Poleg tega potrebujemo ustrezno strojno (čitalec SIM kartic) in programsko opremo.

Analiza SIM kartice z USB čitalcem.

Strojna oprema za branje vsebine SIM kartic je razmeroma poceni. USB čitalec SIM kartic lahko naročimo preko spleta (cena je slabe 3 EUR), lahko pa si ga celo izdelamo sami. Načrti za preprost čitalec SIM kartic so dostopni na spletni strani ameriške elektroinženirke Limor Fried na naslovu http://ladyada.net/make/simreader/index.html.

Čitalec SIM kartic.

Na tej spletni strani se nahaja tudi odprtkodna in brezplačna programska oprema za branje vsebine SIM kartic PySIMReader. Program lahko namestimo na računalnik z Linux, Windows ali Mac operacijskim sistemom (potrebujemo nameščen programski paket Python in knjižnici pySerial ter wxPython).

Uporaba programa je preprosta. Po zagonu se odpre glavno okno, kjer lahko izbiramo med branjem telefonskega imenika ali SMS sporočil oziroma iz menija izberemo možnost branja identifikacijskih podatkov SIM kartice, seznam zadnjih klicanih številk ali pa spremenimo oziroma blokiramo PIN kodo.

Programska aplikacija PySIMReader.

Program omogoča, da si iz SIM kartice prebrana SMS sporočila ogledamo v oknu, omogoča pa tudi prikaz izbrisanih SMS sporočil (v kolikor seveda še niso bila prepisana z drugimi podatki). Pri vsakem SMS sporočilu lahko spremenimo njegov status (read / unread / deleted : prebrano / neprebrano / izbrisano). Sporočila lahko tudi izvozimo v tekstovno datoteko. Na podoben način lahko v tekstovno datoteko izvozimo tudi kontakte iz telefonskega imenika. Naj dodamo, da smo aplikacijo testirali z več različnimi SIM karticami, pri nekaterih SIM karticah operaterja Mobitel pa je v programu prišlo do napake in branje ni bilo mogoče.

Informacije o SIM kartici.

Pregled SMS sporočil.

Branje telefonskega imenika.

Ponarejanje digitalnih dokazov na SIM kartici

Aplikacija PySIMReader pa omogoča tudi zapisovanje podatkov na SIM kartico. Postopek je enostaven. V oknu, ki omogoča prikaz SMS sporočil v meniju File izberemo možnost Import. Izberemo tekstovno datoteko z SMS sporočili in program sporočila zapiše na kartico.

Urejanje tekstovne datoteke z SMS sporočili.

Urejanje posameznega SMS sporočila.

Seveda pa tekstovno datoteko pred tem lahko poljubno urejamo. Struktura datoteke z SMS sporočili je namreč zelo enostavna, saj vsebuje polja datum, konktakt pošiljatelja, številko operaterjevega centra za posredovanje sporočil ter vsebino sporočila (Date, From, SerivceCenter, Message). V navedena polja lahko vpišemo poljubne podatke (seveda morajo biti v ustreznem formatu), datoteko shranimo in jo prenesemo (zapišemo) na SIM kartico. Program PySIMReader sicer omogoča tudi neposredno urejanje vsebine sporočila in pošiljateljevega kontakta za vsako posamezno sporočilo posebej.

Če sedaj SIM kartico vstavimo v telefon, bodo prikazana ponarejena SMS sporočila. V prvem primeru smo izdelali SMS sporočilo iz prihodnosti (iz 15. oktobra 2014), v drugem primeru pa je pošiljatelj (njegovi podatki so ponarejeni) 12. januarja 2001 poslal »napoved« terorističnih napadov na WTC 11. septembra 2001.

Ponarejeno SMS sporočilo iz preteklosti...

... in ponarejeno SMS sporočilo iz prihodnosti.

Mimogrede, v primeru novejših telefonov je SMS sporočila je iz SIM kartice mogoče tudi prenesti in shraniti na telefon. Ponarejanje digitalnih dokazov v mobilnih telefonih (zlasti tim. pametnih telefonih) je sicer tudi mogoče in bo morda opisano v kakšnem drugem prispevku.

SMS sporočila prenesena iz SIM kartice na pametni telefon.

V primeru kazenske preiskave bi preiskovalci (verjetno) pregledali tudi prometne podatke pri operaterju. V primeru, da bi se izkazalo, da je na SIM kartici shranjeno SMS sporočilo, prometni podatki pri operaterju pa ne bi potrjevali, da je bilo SMS sporočilo zares poslano, bi bil to lahko že indic, da je vsebina SIM kartice morda ponarejena. Prometni podatki se v skladu z ZeKOM sicer hranijo 14 mesecev.

Težava pa je, če bi napadalec vzel obstoječe SMS sporočilo in mu spremenil samo vsebino, prometne podatke (kontakt pošiljatelja in datum ter čas pošiljanja sporočila) pa bi pustil nespremenjene. V tem primeru bi prometni podatki pri operaterju potrjevali, da je bilo sporočilo res poslano, forenzična analiza SIM kartice pa bi razkrila vsebino, za katero ne bi bilo mogoče ugotoviti ali je resnična ali morda ponarejena. (Pri tem se postavlja zanimiva analogija s pogovorom, kjer operater tudi zabeleži prometne podatke, ne pa tudi vsebine pogovora. V tem primeru je s pomočjo prometnih podatkov mogoče potrditi dejstvo obstoja komunikacije, vsebina pa je stvar izjav oseb, ki so bile udeležene v komunikaciji. Zanimivo je, da je v primeru SMS sporočil, katerih vsebina je shranjena, stopja zaupanja v resničnost vsebine SMS komunikacije bistveno višja kot v primeru govorne komunikacije, ki se ne shranjuje.)

Podobne zagate povezane s slepim zaupanjem digitalnim in računalniško generiranim podatkov izvirajo tudi iz možnosti pošiljanja ponarejenih SMS sporočil preko GSM omrežja, kar bo sicer stvar naslednjega prispevka. Le na kratko – zasnova GSM omrežja omogoča, da napadalec poljubnemu uporabniku mobilne telefonije pošlje SMS sporočilo iz poljubne telefonske številke (tudi iz njegove lastne). Prejemnik torej dobi SMS sporočilo s spremenjeno (ponarejeno) identifikacijo pošiljatelja. Podobno spreminjanje klicne identifikacije je mogoče tudi v primeru govornih klicev – torej je mogoče klicanje na način, da se klicani osebi na telefonskem aparatu izpiše poljubna telefonska številka. A kot rečeno o tem v enem prihodnjih prispevkov.

Sklep

V današnjem času – še bolj pa bo to veljalo v prihodnosti – je sodiščem predloženih čedalje več dokazov v digitalni obliki. Za razliko od drugih vrst dokazov pa sodišča (in enako velja za preiskovalce) digitalne dokaze, zlasti računalniško generirane, preveč samoumevno dojemajo kot zaupanja vredne, nepristranske in zanesljive. Da temu ni tako, smo pokazali na primeru forenzične analize SIM kartic. Stroški za to so minimalni, digitalne dokaze pa je mogoče ponarediti v nekaj minutah. Podobno velja tudi na drugih področjih – na področju preiskovanja računalnikov, mobilnih telefonov in drugih naprav, lahko celo v primeru datotek aktivnosti pri ponudnikih storitev, operaterjih in drugih tim. neodvisnih tretjih strankah.

Dejstvo namreč je, da računalniki že dolgo časa niso več zgolj »stroji« (že sama beseda stroj predpostavlja razmeroma zanesljivo, mehansko napravo), ki bi jim veljalo slepo zaupati. Pri obravnavi digitalnih in računalniško generiranih dokazov bi bilo namreč potrebno vedno pomisliti tudi na možnost, da so spremenjeni in se znebiti predpostavk na katerih temelji zaupanje vanje.

Gre seveda za enega največjih računalniških poslov z javno upravo, v javnost pa je takrat pricurljalo nekaj podatkov, da naj bi bil razpis pisan na kožo samo določenim podjetjem, oziroma naj bi razpisni pogoji vsebovali zahtevo po uporabi točno določenih tehnologij (konkretno naj bi zahtevali uporabo tehnologije podjetij IBM in Oracle), kar sproža sum kršitve načela enakih možnosti. Del zgodbe zagotovo predstavlja tudi zakulisne boje različnih ponudnikov informacijskih storitev. Žal pa je ob vsem skupaj večina javnosti kar nekako spregledala dejstvo, da pri informatizaciji zdravstva ne gre zgolj za še eno izmed afer, kakšnih smo v Sloveniji že vajeni, pač pa da odlašanje z ustrezno in kvalitetno informatizacijo v zdravstvu ogroža človeška življenja. In to ne v prenesenem pomenu.

Mednarodna skupina strokovnjakov razvija odprtokodni zdravstveni informacijski sistem Medical, ki je usmerjen v zdravstveno varstvo na primarni ravni, soroden odprtokodni projekt Hospital pa je namenjen informatizaciji bolnišnic.

Februarja letos je bil v okviru Ministrstva za zdravje predstavljen Državni program obvladovanja raka v Sloveniji 2010 – 2015. Program na področju informatike predlaga standardizacijo zdravstvene dokumentacije, prehod na elektronsko vodenje vse zdravstvene dokumentacije ter vključitev Registra raka RS v elektronske povezave. Program daje poseben poudarek vzpostavitvi enotnega informacijskega sistema, ki bo omogočal tudi ustrezen finančni in organizacijski nadzor, npr. analizo čakalnih dob, vpogled v izkoriščenost opreme in obremenitve kadrov, analizo stroškov, itd..

Dokument na 40 straneh vsekakor navaja vrsto ugotovitev, ki jim ni mogoče ugovarjati. Vendar pa na spletu lahko najdemo tudi nekoliko daljšo delovno različico dokumenta iz leta 2008, ki pa navaja še nekaj utemeljitev, nad katerimi bi se morala zamisliti tako zdravstvena politika, kot tudi javnost.

V poglavju Informacijske povezave v onkologiji, avtorji ugotavljajo precej pomanjkljivo stanje na področju zbiranja informacij o raku v Sloveniji. Tako so medicinski zapisi v mnogih primerih pomanjkljivi, posledica česar je slabši zdravstveni izid za bolnike ter nepotrebno višanje stroškov, takšni zapisi pa so tudi povsem neuporabni za kakršne koli statistične ali druge analize.

Velik problem je tudi odsotnost primerjave kakovosti zdravljenja v različnih bolnišnicah. Tako ne obstajajo sistematični podatki o številu zapletov po bolnišnicah, povprečnem številu ležalnih dni, številu nepotrebnih posegov, itd. zlasti pa ne obstajajo podatki o učinkovitosti zdravljenja raka (in drugih bolezni) po posameznih ustanovah (kaj šele npr. po posameznih kirurgih). Posledica pa je seveda bistveno slabši nadzor nad kvaliteto zdravljenja, kot bi ga lahko imeli v primeru, da bi se ti podatki sistematično zbirali in tudi sistematično ter predvsem redno analizirali.

Delovna različica državnega programa obvladovanja raka v Sloveniji iz 2008 na strani 77 navaja podatek iz raziskave nemškega patologa, profesorja Paula Hermaneka. Hermanek je na predavanju Evropskega združenja za onkološko kirurgijo leta 1994 predstavil rezultate analize zdravljenja raka danke v sedmih velikih nemških mestih. Analiza je pokazala, da se – odvisno od ustanove oz. kirurga – verjetnost ozdravitve pacientov giblje od slabih 40% do več kot 80% (podrobnejša analiza je objavljena v članku Role of the Surgeon as a Variable in the Treatment of Rectal Cancer iz leta 2000).

Podatkov, ki bi omogočali tovrstne analize za vse vrste raka (kaj šele za vse bolezni) v Sloveniji ni, kljub temu pa nekatere analize kažejo, da je problem prisoten tudi pri nas. Dokument “Preživetje bolnikov z rakom zbolelih v letih 1991–2005 v Sloveniji” na strani 258 za bolnike obolele za ne-Hodgkinovim limfomom ugotavlja:

“V dodatni analizi smo primerjali nekatere značilnosti skupine 938 bolnikov, zbolelih v letih 2001–2005, ki so se zdravili na OI Ljubljana v okviru prvega zdravljenja, s preživetjem skupine 227 zbolelih v istem obdobju, ki se v okviru prvega zdravljenja niso zdravili v tej ustanovi. Srednje preživetje bolnikov, zdravljenih na OI Ljubljana, je bilo 5 let, zdravljenih v drugih bolnišnicah pa le 10 mesecev. … Ker na preživetje pomembno vplivajo stadij, starost in zdravljenje, smo te napovedne dejavnike vključili v multivariatni Coxov preživetveni model (Tabela 4). S tem smo želeli stvarno oceniti vpliv izbora bolnišnice prvega zdravljenja na izid bolezni. Rezultat je zaskrbljujoč, saj prvo zdravljenje bolnika zunaj OI Ljubljana tudi v multivariatni analizi ostaja dejavnik tveganja smrti bolnika; bolniki, ki v okviru prvega zdravljenja niso zdravljeni na OI Ljubljana, imajo 2,5-krat večje relativno tveganje smrti v primerjavi s tistimi, ki so zdravljeni v tej ustanovi.”

Podobne ugotovitve lahko najdemo še glede zdravljenja nekaterih drugih vrst raka (npr. raka debelega črevesa na strani 76), oziroma avtorji na več mestih ugotavljajo, da podatkov, ki bi tovrstne analize omogočali ni (npr. glede raka danke na strani 86, in raka dojk na straneh 156 in 158). Vsekakor pa se človek nehote vpraša zakaj te ugotovitve niso pristale na naslovnicah vseh slovenskih medijev in zakaj kakšna parlamentarna komisija problematiki ni namenila vsaj kakšnega nujnega zasedanja, če že ne cele parlamentarne preiskave? Vprašanje je seveda zgolj retorično.

Informatizacija pa bi lahko rešila še druge težave. Ena izmed njih so že omenjeni pomanjkljivi medicinski zapisi. V delovni različici poročila so tako navedeni rezultati kanadske študije iz leta 2004, kjer so primerjali opisno (narativno) in strukturirano (sinoptično) obliko medicinskega izvida. V Kanadi so namreč razvili posebno računalniško aplikacijo za strukturiran vnos operativnega medicinskega izvida, tako pridobljene podatke pa so iz več vidikov primerjali s klasičnimi izvidi.

Izkazalo se je, da je v primeru opisnega medicinskega izvida iz le-tega mogoče dobiti le dobrih 45% informacij potrebnih za nadaljnje zdravljenje. V primeru sinoptične oblike zapisa (kjer zdravnik izvid napiše tako, da podatke vnese v ustrezen računalniški obrazec) pa je iz zapisa mogoče pridobiti kar 99% potrebnih informacij, poleg tega je takšen izvid mogoče enostavno računalniško in statistično obdelati. Raziskava je tudi pokazala, da zdravnik za izpolnjevanje takšnega izvida v povprečju potrebuje okrog 6 minut (kar je primerljivo s časom potrebnim za zapis klasičnega izvida), za uvajanje je potreben en teden, vse skupaj pa tudi bistveno znižuje administrativne stroške. Članek z opisom in rezultati raziskave je bil v reviji Annals of Surgical Onkology objavljen že leta 2004, a utečena praksa se v Sloveniji do danes ni kaj bistveno spremenila.

Vsekakor so bolnišnice zaradi načina financiranja močno zainteresirane za odpiranje novih programov oz. oddelkov, a kot kažejo navedeni podatki kvalitete izvajanja teh programov sistematično ne izvaja nihče, prav tako pa ti podatki niso dostopni javnosti in bolnikom. Na strani 78 avtorji delovne različice državnega programa obvladovanja raka v Sloveniji, glede razvoja informatizacije v slovenski onkologiji predlagajo, da bi morala razporeditev onkološke dejavnosti po bolnišnicah v Sloveniji temeljiti tudi na oceni kvalitete zdravljenja:

“Če bo ugotovljeno, da zdravstvena ustanova ne dosega zahtevanih standardov, ne bo mogla opravljati onkološke dejavnosti. Nasprotno pa bi v ustanovah z visokimi standardi lahko koncentrirali onkološke bolnike. Višji dohodki v ustanovah z dobrimi rezultati zdravljenja bi neprimerljivo manj obremenjevali zdravstveno blagajno, saj so stroški ‘manj kvalitetnega’ zdravljenja enormno visoki – ponavljajoče operacije (vsaka naslednja je bolj zapletena, daljša in dražja), dolge hospitalizacije, dolge bolniške odsotnosti, invalidnost in zgodnje upokojitve.”

Te podatke bi lahko pridobili z ustrezno informatizacijo, ki bi morala biti zasnovana z mislijo na potrebo po kvalitetnih in hitrih statističnih obdelavah podatkov, ki bi morale biti tudi dostopne javnosti.

Morda takšna informatizacija ni v interesu nekaterih bolnišnic. Morda tudi ni v interesu ponudnikov različnih informacijskih rešitev, ki jih seveda zanima samo kako bodo s čim manj stroški in za čim višjo ceno uspeli prodati svoje rešitve. Gotovo pa je v interesu davkoplačevalcev in zlasti bolnikov. Projekt ustrezne informatizacije zdravstva zato ni zgolj še ena “afera”, pač pa prvovrstno politično vprašanje od katerega so odvisna naša življenja. In to dobesedno.

Ko bo Janez Novak iz naslova tega članka čez nekaj let v manjši slovenski bolnišnici kljub najboljši oskrbi v danih razmerah umiral za rakom, ne bo vedel, da je to morda posledica čisto konkretne zdravstvene politike. Oziroma čisto konkretnih političnih odločitev.

A kako bi le vedel. Zanj je politika pač prerekanje v parlamentu in zakulisne igre okrog javnega denarja. Sicer pa v državi, kjer so politike in medije več tednov zaposlovale podrobnosti o domnevnih spolnih zlorabah psov, od Janeza drugega niti ne moremo pričakovati. Bog mu daj večni pokoj!

Članek je bil 2, oktobra 2010 objavljen v Dnevnikovem objektivu, URL: http://www.dnevnik.si/objektiv/v_objektivu/1042392248.

Več informacij o odprtokodnem zdravstvenem informacijskemu sistemu Medical ter Hospital si je mogoče prebrati na naslednjih povezavah:

• Razvija se odprtokodni zdravstveni informacijski sistem, Slo-Tech, 2. september 2010
• spletna stran projekta Medical
• spletna stran projekta Hospital

Viri

• Državni program obvladovanja raka v Sloveniji 2010 – 2015, <http://www.mz.gov.si/fileadmin/mz.gov.si/pageuploads/zakonodaja/strategije_2010/Dr%C5%BEavni_program_obvladovanja_raka_2010-2015.26.2.2010.pdf>
• Državni program obvladovanja raka v Sloveniji, delovna različica, <http://www.mz.gov.si/fileadmin/mz.gov.si/pageuploads/aktualno/javna_razprava/drzavni_program_rak__070708/DPOR-260608.pdf>
• Preživetje bolnikov z rakom zbolelih v letih 1991–2005 v Sloveniji, <http://www.onko-i.si/fileadmin/onko/datoteke/dokumenti/Prezivetje.pdf>
• Edhemovic I., Temple W. J., de Gara C. J., Stuart G.C.. 2004. The computer synoptic operative report–a leap forward in the science of surgery, <http://www.ncbi.nlm.nih.gov/pubmed/15466354>
• Hermanek, P., Hermanek, P. J.. 2000. Role of the Surgeon as a Variable in the Treatment of Rectal Cancer, <http://onlinelibrary.wiley.com/doi/10.1002/ssu.3/pdf>

Zagovorniki tovrstnega nadzora in proizvajalci CCTV opreme poudarjajo, da videonadzor močno pomaga zlasti pri preprečevanju kriminala in drugih oblikah asocialnega vedenja, pa tudi pri nadzoru prometa. A podatki že kar nekaj časa kažejo drugače. Obsežna raziskava britanskega notranjega ministrstva z naslovom “Crime prevention effects of closed circuit television: a systematic review” iz avgusta 2002 je namreč ugotovila, da uvedba videonadzora sicer vpliva na zmanjšanje kriminalitete, vendar le v manjšem obsegu. Ugotovitev raziskave ni osamljena; na spletni strani www.no-cctv.org.uk je navedenih še več raziskav, ki kažejo, da videonadzor kljub drugačnemu splošnemu prepričanju ne vpliva bistveno na zmanjšanje kriminalitete.

Tisoč videonadzornih kamer za en rešen primer

Podobne ugotovitve prinaša tudi interno britansko policijsko poročilo izpred dveh let. Britanska policija je namreč ugotovila, da videonadzorne kamere na javnih mestih ne pripomorejo bistveno k zmanjšanju kriminalitete, saj je s pomočjo videonadzora policiji uspelo rešiti le tri odstotke primerov uličnega kriminala. Lani so britanski mediji razkrili tudi podatke iz internega poročila londonske mestne policije, iz katerega izhaja, da je policija v letu 2008 rešila le en zločin na tisoč videonadzornih kamer, v enem mesecu pa so s posnetki pomagali identificirati le osem izmed 269 roparjev.

Videonadzor naj ne bi deloval niti preventivno, saj se kriminalci videonadzornih kamer sploh ne bojijo. Izjava ni površna ocena dogajanja, pač pa je to priznal inšpektor Mike Nevill, vodja posebnega britanskega policijskega videonadzornega oddelka Viido.

Podobne so tudi ugotovitve v nekaterih drugih državah. Raziskava o učinkovitosti videonadzora v San Franciscu, kjer so raziskovalci v letih od 2005 do 2008 analizirali stopnjo in pojavnost različnih oblik kriminala v okolici videonadzornih kamer (tatvine, vlomi, kraje vozil, napadi, ropi, umori in posilstva), je pokazala, da na večino omenjenih zločinov prisotnost videonadzornih kamer ni imela vpliva. Izjema so bile tatvine, ki se niso pojavljale le v radiju dobrih 30 metrov okoli kamer, umori pa so se v povprečju pomaknili 76 metrov stran od kamer, vendar se je njihovo število v območju od 75 do 152 metrov oddaljenosti ponovno približalo povprečju. Vse to raziskovalce navaja na sklep, da videonadzor umorov ne preprečuje, pač pa se morilci le nekoliko odmaknejo od videonadzorovanega območja. Na druge vrste zločinov prisotnost videonadzornih kamer ni imela vpliva.

Teorija razbitih oken

Res pa je, da nekatere raziskave kažejo, da prisotnost videonadzora zmanjša strah ljudi pred kriminalom. Nekateri strokovnjaki s področja varnosti, denimo Bruce Schneier, zato menijo, da veliko večjo vlogo pri videonazornih sistemih igra tako imenovani “varnostni teater”. Torej ukrep, ki vpliva zgolj na povečan občutek varnosti, varnosti same pa v resnici ne izboljšuje.

Vsekakor omenjene raziskave odpirajo vprašanje, ali je strošek namestitve in uporabe videonadzornih sistemov sploh upravičen in ali ne gre pravzaprav le za prelivanje davkoplačevalskega denarja v žepe proizvajalcev in prodajalcev tovrstnih sistemov. Britanski konservativni poslanec David Davis je pred časom tako javno izjavil, da bi bilo treba dobro premisliti, kako se porablja proračunski denar za preprečevanje kriminala, vse glasnejša pa so tudi mnenja, da bi bilo denar, namenjen nakupu in vzdrževanju CCTV sistemov, morda bolj smiselno porabiti za bolje osvetljene mestne površine ali več bolje usposobljenega policijskega osebja.

Da takšne ideje niso povsem brez podlage, kaže raziskava iz Združenih držav Amerike, ki je preverjala “teorijo razbitih oken“, ki sta jo leta 1982 razvila James Wilson in George Kelling. Teorija trdi, da je posledica vzdrževanja reda in čistoče na mestnih ulicah manj vandalizma in asocialnega vedenja, temu pa sledi tudi nižja stopnja kriminala. Teorijo sta potrdila Anthony Braga s Harvardske univerze in Brenda Bond z Univerze v Suffolku, ki sta skupaj s policijo v mestu Lowell identificirala 34 območij, kjer je vladala nadpovprečna stopnja kriminala. Na polovici teh območij so začeli z ulic čistiti smeti, popravljati razbite ulične svetilke ter preganjati postopače. Zavarovali so zapuščene stavbe, začeli pogosteje preganjati manjše prekrške ter povečali obseg pomoči brezdomcem.

Rezultati poskusa so zgovorni. Na omenjenih območjih je število telefonskih klicev na policijo upadlo za 20 odstotkov, analiza pa je pokazala, da je pri zmanjšanju kriminala najbolj učinkovito čiščenje fizičnega okolja. Pogostejše aretacije zaradi manjših prekrškov imajo manjši učinek, povečanje socialnih storitev pa ni imelo zaznavnega učinka. Teorijo razbitih oken je potrdila tudi raziskava Keesa Keizerja, Siegwarta Lindenberga in Linde Steg z Univerze v Groningenu, ki je pokazala, da ena oblika nereda, kot na primer grafiti na stenah ali odvržene smeti na tleh, spodbuja pojav drugih oblik nereda, kot so kraje.

Posnetki, ki jih nihče ne pregleduje

V zadnjem času pa se videonadzor širi predvsem na področje nadzora prometa, čeprav je na mestu vprašanje, koliko v resnici pripomore k varnosti – zlasti v smislu preprečevanja nesreč – tudi na tem področju. Res je sicer, da posnetki videonadzornih kamer lahko pomagajo pri ugotavljanju poteka prometne nesreče (po tem, ko se je le-ta  že zgodila), prav tako k varnosti dokazano pripomorejo tudi sistemi za zaznavanje vzvratne vožnje ali ustavljanja v predorih, vprašanje pa je, koliko k varnosti v cestnem prometu pripomorejo videonadzorni sistemi, ki posnetke zgolj shranjujejo, v resnici pa jih nihče ne pregleduje.

Sloveniji je znan primer iz lanskega leta, ko so pod viaduktom Goli vrh na primorski avtocesti našli razbit avto, v njem pa dve razpadajoči trupli. Nesreča se je zgodila že kar nekaj časa pred tem, vendar pa, kljub temu da je bil omenjeni odsek avtoceste po poročanju medijev pod videonadzorom, nihče ni opazil, da je omenjeno vozilo zapeljalo s ceste.

Sodobni videonadzorni sistemi sicer omogočajo tudi samodejno prepoznavanje registrskih tablic (gre za tim. tehnologijo ANPR – ang. automatic number plate recognition), na podlagi česar se lahko ustvarjajo obsežne zbirke podatkov o gibanju vozil in s tem posameznikov. Čeprav so bili sistemi prvotno uvedeni zaradi zaračunavanja vstopnine v mestna središča, kasneje pa so jih začeli uvajati z namenom iskanja ukradenih vozil, se danes uporabljajo tudi kot orodje boja proti terorizmu (v ZDA pa celo v ločitvenih postopkih). V Britaniji je v začetku veljalo, da ima policija dostop do teh podatkov le v primeru konkretne preiskave, vendar je leta 2007 britanska vlada te omejitve za namene boja proti terorizmu odpravila. Odločili so se namreč, da bodo do teh posnetkov “preventivno” in v realnem času lahko dostopali policisti iz protiterorističnega oddelka. O posledicah takšnega ukrepa za zasebnost in svobodo gibanja pa se razen redkih kritikov ni spraševal praktično nihče.

Kot kaže, pa z novo britansko vlado prihaja do sprememb tudi na tem področju. Britansko notranje ministrstvo je v začetku tega meseca obljubilo, da bodo to področje zakonsko uredili, saj sta po mnenju notranjega ministra Brokenshira rast in uporaba CCTV (pa tudi sistemov za samodejno prepoznavanje registrskih tablic) neprimerno urejena. Regulacija je potrebna zaradi zagotavljanja zaupanja javnosti v smotrno in pošteno rabo teh sistemov s strani oblasti. Vlada napoveduje, da bodo po novem natančno določili, kdo sploh sme zbirati in hraniti te podatke in koliko časa ter kdo in pod kakšnimi pogoji do teh podatkov sploh lahko dostopa. Obljubljajo tudi, da bodo sisteme za samodejno prepoznavanje registrskih tablic ustrezno označili.

Vprašanje je, kako se bodo na zakonske omejitve odzvali proizvajalci in prodajalci videonadzorne opreme, zagotovo pa lahko pričakujemo, da bodo vsem raziskavam in argumentom navkljub skušali širiti strah. Ne glede na to se je treba zavedati, da ima “varnostni teater” svojo ceno. Tako neposredno (strošek tovrstnih sistemov) kot tudi posredno (manj denarja za učinkovitejše načine boja proti kriminalu).

Zavzemanje za večjo zasebnost tako v tem primeru pomeni tudi zavzemanje za bolj racionalno porabo davkoplačevalskega denarja.

Članek je bil v nekoliko skrajšani različici 31. julija 2010 objavljen v Dnevnikovem Objektivu, URL: http://dnevnik.si/tiskane_izdaje/objektiv/1042377549.

Komisija za preprečevanje korupcije je zadevo preučila in 14. 6. 2010 sprejela mnenje številka 15, v katerem ugotavlja, da ravnanje uradnih oseb Ministrstva za javno upravo v postopku nabave in vzdrževanja Microsoft programske opreme nima znakov korupcije po 3. alineji 2. člena Zakona o preprečevanju korupcije in ne predstavlja konflikta interesov.

V mnenju komisija ugotavlja, da je Ministrstvo za javno upravo oziroma Center vlade Republike Slovenije za informatiko izvedel javna naročila za nabavo Microsoft programske opreme za delovne postaje skozi postopek s pogajanji, na podlagi česar je bila podpisana pogodba, sklenjena za obdobje 2009-2011. S tem je (po navedbah MJU) javna uprava proti Microsoftu kot velik kupec in dosegla bistveno bolj ugodne pogoje nabave, kot če bi programsko opremo nabavljal vsak organ samostojno.

Kot navaja MJU se je država odločila za postopek s pogajanji brez predhodne objave, kar je po Zakonu o javnem naročanju (24. člen) mogoče storiti v primeru, če zaradi tehničnih oziroma umetniških zahtev predmeta javnega naročila ali iz razlogov, ki so povezani z varovanjem izključnih pravic, naročilo lahko izpolni le določen ponudnik. Vendar pa je po mnenju Komisije za preprečevanje korupcije MJU uporabo postopka s pogajanji brez predhodne objave upravičil in zato tako ravnanje ni bilo nezakonito.

Komisija je preverila tudi trditve enega izmed prijaviteljev, da naj bi javni uslužbenci, ki sodelujejo pri uvajanju in uporabi konkurenčnih rešitev odprte kode, sodelovali tudi pri pogajanjih z družbo Microsoft, kar naj bi predstavljalo konflikt interesov.

MJU je Komisiji pojasnilo, da ravno to, da isti uslužbenci sodelujejo pri vseh teh aktivnostih, pomeni prednost pri pogajanjih z družbo Microsoft, saj široko poznavanje različnih področij s strani omenjenih državnih uradnikov omogoča boljša pogajalska izhodišča. To argumentacijo je Komisija sprejela.

Komisija je nato preverila tudi študijo »Ocena ekonomske upravičenosti MS-EA za obdobje 2003-2005«, ki naj bi jo naredili isti javni uslužbenci, ki so nato tudi sodelovali pri pogajanjih z družbo Microsoft, ter ugotovila, da javni uslužbenci v konkretnem primeru niso postopali pristransko oz. niso favorizirali točno določenega ponudnika, pač pa so naročniku predstavili prednosti in slabosti posamezne rešitve. Se pa pri tej presoji Komisija ni spuščala v ocenjevanje strokovnosti tistih, ki so sodelovali pri izdelavi študije, ravno tako pa se ni opredelila o tem, kateri operacijski sistem in ostali programi so najboljši in kot taki edini primerni in smotrni za uporabo v javnem sektorju, saj za to ni niti pristojna niti usposobljena.

Edini očitek, ki ga je Komisija naslovila na MJU pa je ta, da ne obstaja konkretna študija, ki bi pokazala na smotrnost nabave računalniške opreme v daljšem časovnem obdobju, pač pa se je pri nakupu nove opreme za obdobje 2009-2011 uporabila le obnovljena študija. Po mnenju Komisije pa lahko pomanjkanje nove študije povzroči vsaj dvom v smiselnost takega nakupa. Komisija v svojem mnenju tudi navaja ugotovitev, da MJU tudi sam priznava, da brez izvedbe pilotskih projektov v različnih delovnih okoljih ne more podati ocene trajanja in stroškov takega prehoda.

Koruptivnega ravnanja v tem primeru torej Komisija za preprečevanje korupcije ni našla, kljub temu pa lahko še enkrat ponovimo zaključno misel iz članka o transparentnosti in gospodarnosti javne uprave pri nakupih programske opreme:

“Nihče ne pravi, da bi država na vso silo morala pričeti uporabljati odprto kodo na vseh področjih. Nihče tudi ne trdi, da je prehod na odprto kodo in Linux na vseh področjih mogoč in smiseln. Obstaja pa dovolj indicev, da je uporaba odprte kode vsaj v delu poslovanja državne uprave verjetno smiselna in stroškovno učinkovita ter bi lahko z njeno uporabo morda lahko zmanjšali visoke stroške za informatizacijo javne uprave. To pa pomeni, da bi država odprto kodo morala začeti jemati kot resno alternativo, predvsem pa bi se morala pri nakupu programske opreme in storitev informatizacije začeti obnašati bistveno bolj transparentno in gospodarno. Za začetek morda lahko pričakujemo javno objavljeno pregledno analizo vseh stroškov za informatiko ter resno pilotno študijo o uvajanju odprte kode v javno upravo. Vprašanje namreč ni uporaba odprte ali zaprte kode, pač pa transparentnost in gospodarnost porabe javnih sredstev.“

Izid knjige Linux na namizju – Uporaba Ubuntu Linuxa na namiznem računalniku skuša to slednje spremeniti. Gre za 164-stranski priročnik v slovenskem jeziku, namenjen začetnikom v svetu Linuxa.

Na začetku publikacije je na kratko razloženo, kaj je to Linux in kaj omogoča, sledi pa opis uporabe Ubuntu Linuxa na namiznem računalniku. Skozi vodič Linux na namizju se tako uporabniki seznanijo z nastavitvami sistema ter osnovnimi administrativnimi opravili, dodajanjem in upravljanjem uporabnikov in skupin, delom z datotekami, uporabo multimedije, povezovanjem v omrežja, nameščanjem programskih paketov itd., pa tudi z nekaterimi naprednejšimi opravili kot na primer izdelovanjem varnostnih kopij, poganjanjem Windows aplikacij znotraj Linux sistemov in virtualizacijo. Del knjige je posvečen tudi varnosti, zlasti uporabi šifriranja, zelo na kratko pa je omenjena tudi ukazna vrstica in njene zmožnosti. Na koncu je na kratko predstavljena tudi namestitev sistema. Knjiga vsebuje številne ilustracije (zaslonske posnetke).

Linux na namizju, 2010, 164 strani, ISBN 978-961-245-959-8

Knjiga je izdana pod Creative Commons licenco, je prosto dostopna in brezplačna. Izšla je v elektronski obliki (kot PDF datoteka) in si jo je mogoče brezplačno prenesti iz digitalne knjižnice.

Podrobnejši opis publikacije

V knjigi so predstavljene naslednje teme:

• osnovne nastavitve oz. prilagoditve sistema (tipkovnica, miška, jezikovne nastavitve, pisave, tiskanje, zvok, nastavitve zaslona…);
• dodajanje in upravljanje uporabnikov in skupin ter določanje pravic uporabnikom v večuporabniških okoljih;
• delo z datotekami (razloženi so koncepti lastništva in pravic nad datotekami v Linux okolju);
• uporaba multimedije (uporaba digitalnega fotoaparata in kamere, delo z video in glasbenimi datotekami ter pretvorbe med video formati, zapisovanje na CD/DVD, gledanje TV);
• igre pod Linuxom;
• povezovanje v omrežja (žična, brezžična, mobilna, DLS, VPN, bluetooth, deljenje internetne povezave, uporaba požarnega zidu, predstavljena so tudi nekatera orodja za starševski nadzor interneta);
• nameščanje programskih paketov in koncept skladišč programskih paketov ter posodabljanje sistema (predstavljena so tudi nekatera dodatna skladišča programskih paketov ter nekateri dodatni uporabni programi);
• upravljanje porabe (električne energije);
• povezovanje med sistemi, deljenje omrežnih sredstev, predstavljena je tudi oblačna storitev Ubuntu One;
• uporab programja za medosebno komuniciranje (elektronska pošta, izmenjava neposrednih sporočil, povezava s socialnimi omrežji, internetna telefonija);
• izdelovanje varnostnih kopij;
• poganjanje Windows aplikacij znotraj Linux sistemov in virtualizacija;
• upravljanje diskov (na kratko je razložen tudi koncept diskovnih razdelkov (particij), predstavljeni so tudi nekateri datotečni sistemi);
• šifriranje in varnost;
• ukazna vrstica;
• namestitev sistema.

Slednje – sledenje izvornemu komunikacjskemu sredstvu – pa ni težavno samo v primeru sledenja storilca, pač pa tudi v primeru sledenja lokacije strežnikov z nezakonitimi vsebinami. In to ne samo v primeru, ko so strežniki z nezakonitimi vsebinami skriti za različnimi posredniškimi strežniki (tim. proxy) ali za celim omrežjem posredniških strežnikov (tim. fast flux omrežje), pač pa celo v primerih, ko je nezakonita vsebina locirana na znanem IP naslovu.

V nadaljevanju si bomo ogledali konkreten primer analize IP naslova strežnika, na katerem se je pred časom nahajala otroška pornografija. Spletni strežnik z nezakonito vsebino je bil prijavljen prijavni točki Spletno oko, ki je prijavo posredovala slovenski policiji.

Analiza domene

Preiskava se torej začne s spletnim naslovom, ki vsebuje podatke o domeni in domenski končnici. Najbolj znane domenske končnice so .com (gre za tim poslovne oz. komercialne domene), .net (v osnovi naj bi bile to domene različnih omrežij), .org (v osnovi naj bi bila to domena neprofitnih organizacij), .info, .biz, .tv, itd. Svoje domenske končnice imajo tudi posamezne države (npr. .si za Slovenijo, .de za Nemčijo, .it za Italijo, itd.).

Za zgled si za začetek oglejmo nekaj spletnih naslovov: http://www.ubuntu.com, http://www.ubuntu.si in http://www.indiaevm.org. Domenske končnice so v vseh treh primerih različne – prva .com nakazuje, da gre za strežnik podjetja ali druge komercialne organizacije, končnica .si nakazuje, da gre za strežnik slovenske pravne ali fizične osebe, končnica .org pa da gre za strežnik neprofitne organizacije.

Vendar pa stvari niso tako preproste. Domene .com, .org in še številne druge lahko registrira kdorkoli. Podobno velja tudi za domene posameznih držav. Nekatere, npr. Slovenija, imajo glede registracije razmeroma natančna pravila. Druge omogočajo prodajo domene komurkoli. Vse domene morajo biti vpisane v poseben register, tim. WHOIS imenik. V WHOIS imeniku so zapisani podatki o registrarju (podjetju oziroma organizaciji, preko katere domeno registriramo in ki skrbi za pravilnost in ažurnost vpisov v WHOIS registru) ter lastniku domene. Poleg administrativnega kontakta mora biti v WHOIS imeniku naveden še tim. tehnični kontakt, torej kontakt osebe, ki skrbi za reševanje tehničnih težav povezanih z domeno – zlasti je pomemben veljaven elektronski naslov te osebe.

Vendar pa nekateri registrarji (pravzaprav večina komercialnih registrarjev) identitete lastnikov domen ne preverjajo. Praviloma sicer velja, da so podatki v evropskih registrih bolj točni, saj je v evropskih državah zasebnost registranta praviloma zaščitena z zakonodajo in zato po skrivanju ni take potrebe kot pri komercialnih domenah. Poleg tega splošni pogoji registrarjev določajo, da lastnik domene ne sme dajati zavajajočih podatkov, tega pa se v kupci evropskih domen praviloma bolj držijo kot kupci ostalih domen. Pri prodaji komercialnih domen pa za nakup jim večinoma zadostuje zgolj plačilo s kreditno kartico (ki je lahko tudi ukradena). Nekateri pa podatke o pravem lastniku domene prikrijejo; v tem primeru jih je mogoče izvedeti preko registrarja, niso pa javno dostopni. Dejstvo namreč je, da je WHOIS imenik javno dostopen – tako pošiljateljem nezaželene elektronske pošte in spletnim goljufom, kot tudi državnim organom totalitarnih režimov. Zato nekateri registrarji s prikrivanjem identitete lastnikov domen skušajo le-te zaščititi pred tem,da postanejo žrtev goljufije, viktimizacije ali političnega preganjanja.

Če kljub temu želimo preveriti lastnika domene, to lahko storimo z orodjem whois, ki je del paketa omrežnih orodij vsake distribucije Linux operacijskega sistema. Gre za orodje, ki se poveže v WHOIS imenik iz katerega pridobi podatke o lastniku domene (obstaja dve različici orodja, eno lahko poganjamo iz ukazne vrstice, eno pa upravljamo preko grafičnega vmesnika). Mimogrede, vpogled v WHOIS imenik ne razkrije preteklih lastnikov domene. Za zgled si najprej oglejmo lastnika domene ubuntu.com:

Registrant:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -

Domain Name: ubuntu.com

Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -
 Technical Contact, Zone Contact:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -

Created on..............: 2004-05-29.
Expires on..............: 2014-05-29.
Record last updated on..: 2010-04-16.

Domain servers in listed order:

ns2.canonical.com
ns3.canonical.com
ns1.canonical.com

Iz izpisa je razvidno, da je lastnik domene James Troup iz podjetja Canonical (ista oseba je tudi tim. administrativni in tehnični kontakt), naveden pa je tudi naslov podjetja in telefonski in e-poštni kontakt. V WHOIS imeniku je sicer še nekaj drugih, bolj tehničnih podatkov, npr. kdaj je bila domena registrirana in kdaj poteče, katere domenske strežnike uporablja (včasih nam ti podatki lahko služijo za namig katere organizacije so povezane z lastnikom domene), kdaj so bili podatki o domeni posodobljeni, itd. Podobno lahko ugotovimo za domeno ubuntu.si. Izpis je nekoliko drugačen, vidimo pa lahko, da je bila domena registrirana pri podjetju (registrarju) Gigaspark, lastnik domene pa je podjetje Vigred s.p. iz Mežice (opomba: telefonsko številko lastnika domene smo pred objavo članka izbrisali).

organization:		Vigred s.p.
 nic-hdl:		G97656
 email:			blaz@vigred.com
 phone:			+386.41******
 fax-no:		+386.41******
 address:		Celovska 17
 address:		2392 Mezica
 address:		SI
 source:		ARNES

Tretji primer pa je že nekoliko drugačen. Domena indiaevm.org je namreč registrirana pri registrarju DreamHost oz. New Dream Network, ki skrbi za zasebnost svojih strank. Zato v WHOIS imeniku niso navedeni kontaktni podatki pravega lastnika domene, pač pa piše zgolj, da je lastnik domene “A Happy DreamHost Customer“. Prav tako so navedeni telefonski kontakti registrarja domene (torej podjetja, ki domene zgolj “prodaja”), pravega lastnika domene pa je mogoče kontaktirati preko elektronske pošte indiaevm.org@proxy.dreamhost.com, kjer pa spet vidimo, da ne gre za “pravi” oz. neposreden elektronski naslov, pač pa za elektronski naslov, ki se preko registrarja DreamHost posreduje na pravi e-naslov lastnika domene.

Admin ID:ndn-1051570
 Admin Name:indiaevm.org Private Registrant
 Admin Organization:A Happy DreamHost Customer
 Admin Street1:417 Associated Rd #324
 Admin Street2:
 Admin Street3:
 Admin City:Brea
 Admin State/Province:CA
 Admin Postal Code:92821
 Admin Country:US
 Admin Phone:+1.2139471032
 Admin Phone Ext.:
 Admin FAX:
 Admin FAX Ext.:
 Admin Email:indiaevm.org@proxy.dreamhost.com

Če se torej vrnemo k našemu primeru strežnika z nezakonito vsebino (konkretnega URL naslova strežnika ne bomo navajali) – strežnik je bil registriran na domenski končnici .cc, ki je v upravljanju Kokosovih otokov (gre za tim. zunanji teritorij Avstralije). Vendar pa podatki iz WHOIS imenika kažejo, da je lastnik domene nekdo iz Južne Koreje. V tem primeru torej iz samega WHOIS imenika ne pridobimo kaj dosti uporabnih podatkov kje točno naj bi se lastnik domene in strežnika oziroma sam strežnik v resnici nahajal (kar je seveda pričakovano). Treba se je torej lotiti naslednjega koraka – ugotavljanja IP naslova.

Ugotavljanje IP naslova

Imena strežnikov se v IP naslove pretvarjajo s pomočjo DNS sistema. Gre za nekakšen “telefonski imenik” internetnih strežnikov v katerem se imena domen pretvarjajo v IP naslove, podobno kot se v mobilnih telefonih imena oseb iz internega imenika povezujejo s telefonskimi številkami teh oseb. Pomembno je razumeti razliko med domeno in strežnikom oz. domeno in poddomeno. Poddomena je namreč tisti del internetnega naslova, ki se nahaja pred domeno – v primeru www.ubuntu.com je to www. V primeru wiki.ubuntu.com je to wiki. Domena oz. poddomene se lahko nahajajo na enem ali več strežnikih oziroma enem ali več IP naslovih. Prav tako se na enem IP naslovu lahko nahaja več spletnih strežnikov oz. več domen. Mogoča pa je tudi situacija, da je domena zgolj registrirana (vpisana v WHOIS imenik), ni pa “povezana” z IP naslovom. Seveda pa v takem primeru domena ni aktivna (npr. spletna stran domene ne obstaja).

IP naslov posameznega internetnega strežnika sicer naš računalnik samodejno pridobi vsakič, ko npr. s spletnim brskalnikom obiščemo spletno stran na tem strežniku, IP naslov pa “ročno” lahko pridobimo tudi z ukazom ping, ki je prav tako del paketa omrežnih orodij operacijskega sistema. Mimogrede, IP spletnega strežnika si lahko ogledamo tudi z dodatkom za brskalnik Firefox, ShowIP.

Primer grafičnega izpisa upaza ping za strežnik www.ubuntu.si izgleda takole:

Enake informacije dobimo z zagonom ukaza ping iz ukazne vrstice, tokrat za strežnik www.ubuntu.com:

ping www.ubuntu.com
 PING www.ubuntu.com (91.189.89.88) 56(84) bytes of data.
 64 bytes from privet.canonical.com (91.189.89.88): icmp_seq=1 ttl=48 time=49.5 ms

Iz izpisa je razvidno, da se spletni strežnik www.ubuntu.com nahaja na IP naslovu 91.189.89.88. Kot smo že omenili, se različne poddomene lahko nahajajo na različnih IP naslovih. Tako je npr. IP naslov spletnega mesta wiki.ubuntu.com enak 91.189.90.19.

Nekateri posebni primeri

Kot smo omenili, se neka poddomena lahko nahaja na več IP naslovih, primer za to je že omenjeno fast flux omrežje. V tem primeru bo večkratno zaporedno ugotavljanje IP naslova ciljnega strežnika vsakič vrnilo drug IP naslov, saj bo vsak nov zahtevek za npr. ogled spletne strani, ki ga pošlje naš spletni brskalnik, poslan na drugo točko fast flux omrežja. Ni pa to nujno. Upravitelj fast flux omrežja namreč lahko zamenjavo IP naslova izvede v določenih časovnih intervali in/ali ga pogojuje z geografsko lokacijo iz katere je prišel zahtevek za dostop do npr. spletne strani. Tako bodo npr. uporabniki iz Evrope preusmerjeni samo na določene IP naslove v fast flux omrežju, uporabniki iz ZDA pa na druge. V tem primeru je iskanje vseh IP naslovov fast flux omrežja precej bolj zahtevno, pomagamo si lahko z različnimi posredniškimi strežniki, VPN storitvijo ali omrežjem Tor.

Mogoča pa je tudi situacija, ko se pravi strežnik z npr. nezakonitimi vsebinami v resnici ne nahaja na ugotovljenem IP naslovu, pač pa se tam nahaja samo posredniški strežnik, ki spletne zahtevke za npr. ogled spletne strani posreduje dalje. V tem primeru pravega IP naslova ciljnega strežnika seveda ne moremo odkriti z internetnimi orodji, pač pa je treba zaseči in analizirati posredniški strežnik. (Sicer obstajajo določene statistične tehnike za ugotavljanje omrežja v katerem se IP naslov ciljnega strežnika v resnici nahaja, vendar je njihova uporaba zelo zahtevna in nezanesljiva.)

Ugotavljanje lokacije strežnika v Tor omrežju (tim. hidden service) je izedno težko, vendar ne povsem nemogoče. Skrite strežnike poznamo po (psevdo)domenski končnici .onion, treba pa je podariti so pa izredno redki in brez posebne programske opreme (tim. odjemalca za omrežje Tor) uporabnikom nedostopni.

Ugotavljanje fizične lokacije IP naslova

Pri ugotavljanju fizične lokacije IP naslova si lahko pomagamo z dvema storitvama. Prva storitev omogoča vpogled v geolokacijsko bazo IP naslovov. GeoIP baza je dostopna preko različnih spletnih vmesnikov, v operacijskem sistemu Ubuntu Linux pa si lahko namestimo zbirko orodij za iskanje po GeoIP bazi z imenom geoip-database. (Za iskanje po bazi IP naslovov omrežja Tor pa je na voljo programski paket tor-geoipdb.)

Gre za bazo (pravzaprav je takih baz več; nekatere so tudi komercialne) IP naslovov za katere so znane geografske lokacije – države, regije in celo kraji, kjer se nahaja določen IP naslov. Težava je seveda v tem, da podatki v geolokacijskih bazah niso vedno ažurni in točni. GeoIP baza podjetja MaxMind (ki jo uporabljajo tudi omenjena geoip-database orodja) je trenutno 99,8% točna na nivoju države, na nivoju regij in mest pa je ta točnost precej nižja. Podatki za IP naslov strežnika www.ubuntu.com tako kažejo, da se strežnik nahaja v Veliki Britaniji in sicer v regiji South Lanarkshire.

Druga, veliko bolj zanesljiva možnost lociranja (vendar največ na ravni države) pa je ugotavljanje v katerem omrežju se dani IP naslov nahaja. To lahko storimo z vpogledom v tim. ASN številke, ki se uporabljajo pri usmerjanju prometa z BGP protokolom (ang. Border Gateway Protocol). Gre za identifikatorje lastnikov omrežij (ponudnikov dostopa do interneta ali drugih večjih organizacij, ki se povezujejo v internet), s pomočjo katerih lahko ugotovimo kateremu omrežju oziroma kateri organizaciji pripada določeni IP naslov. Seveda tudi za podatke o ASN številkah velja, da so neko vodilo, ki z neko verjetnostjo (ne pa popolno gotovostjo) ustreza dejanskemu stanju. CERT organizacije (organizacije za ukrepanje ob omrežnih incidentih) te podatke praviloma vedno preverijo in skušajo ugotoviti ali nek blok IP naslovov, ki je recimo registriran za ponudnika v neki državi dejansko uporabljajo v tej državi ali pa so jih morda dodelili svoji podružnici nekje drugje na svetu. Pri ugotavljanju ASN številk lahko uporabimo storitev IP to ASN lookup organizacije Team Cymru.

Če v obrazec vnesemo IP naslov 91.189.89.88 in označimo, da želimo dobiti kodo države (cc – country code), dobimo podatek, da se dani IP naslov nahaja v Veliki Britaniji. Spletni strežnik www.ubuntu.si se nahaja v Sloveniji, www.indiaevm.com pa na Nizozemskem.

[Querying v4.whois.cymru.com]
 [v4.whois.cymru.com]
 AS      | IP               | BGP Prefix          | CC | Registry | Allocated  | AS Name
 41231   | 91.189.89.88     | 91.189.88.0/21      | GB | ripencc  | 2007-01-25 | CANONICAL-AS Canonical Ltd AS Number

Pri “običajnih” domenah in strežnikih se podatki iz obeh baz praviloma ujemajo. Povsem drugače pa je, ko naletimo na strežnike z nelegalno vsebino.

Analiza posebnega primera

Za v začetku omenjeni strežnik z nelegalno vsebino poizvedba pokaže, da se nahaja na IP naslovu 77.67.81.xxx (zadnji del IP naslova je namenoma zakrit). Pogled v GeoIP bazo pokaže, da se strežnik nahaja v ZDA, pogled v storitev IP to ASN lookup pa pokaže, da se strežnik nahaja v Evropski uniji. Podatka se seveda precej razlikujeta, zato se omenjeni IP naslov splača nekoliko podrobneje preučiti.

Storitev IP to ASN Lookup kaže, da se omenjeni IP nahaja v hrbteničnem omrežju ponudnika Tinet (kot “AS name” je navedeno TINET-BACKBONE Tinet SpA), ki poseduje IP naslove od 77.67.0.1 do 77.67.127.254. Gre za veliko mednarodno organizacijo, ki združuje številne ponudnike dostopa do interneta. Vendar pa vpogled v WHOIS imenik z orodjem whois za dotični IP naslov kaže, da se le-ta nahaja v omrežju Serverel Corporation iz ZDA (ki poseduje IP naslove od 77.67.80.0 do 77.67.81.255). Enako pokaže tudi vpogled v tim. reverzni DNS. Pri tem je zanimiv tudi podatek, da ima Tinet v WHOIS imeniku zabeleženi dve različni državi lastnika in administratorja omrežja:

owner-country: IT
admin-country: DE

Nekaj iskanja po internetu pokaže, da je podjetje Tinet SpA nastalo z združitvijo italijanskega Tiscali Intl Network in nemškega Nacamar Data Communications. Kot kaže, del svojih IP naslovov prodajajo tudi ameriškemu podjetju Serverel Corporation, ki pa ima podružnico tudi v Evropi. Natančneje, v Pragi, na Češkem. Najverjetneje je podjetje Serverel svoj “evropski” blok IP naslovov kupilo od nemškega podjetja Nacamar Data Communications (Nemčija in Češka sta sosedi), z združitvijo pa je nato ta bazen IP naslovov “pripadel” podjetju Tinet.

S tem je lokacija strežnika z nelegalno vsebino najverjetneje razkrita, oziroma je postalo jasno, da je potrebno preiskavo usmeriti na Češko. Seveda je na omenjeni lokaciji mogočih več scenarijev – na ugotovljenem IP naslovu se lahko nahaja posredniški spletni strežnik, na strežnik je morda nekdo vdrl in podtaknil nelegalne vsebine ali kaj tretjega. Morda pa preiskava s pomočjo plačila za najem strežnika odkrije pravega lastnika nelegalnih vsebin.

In še za konec: nekaj tednov po tem, ko je prijavo začela obravnavati slovenska policija je bila sporna domena preusmerjena na nek drug IP naslov – tokrat v Južni Koreji v omrežju Hanaro Telecoma.

I.2.3 Poglavitne rešitve

Po predlogu zakona se izmed storitev, ki jih je prepovedano opravljati za osebe, ki nimajo koncesije Vlade RS za prirejanje iger na srečo, črta »omogočanje dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, preko katerih se je mogoče udeležiti spletnih iger na srečo«, ker iz besedila ni povsem jasno, da se nanaša le na tiste ponudnike storitev informacijske družbe, ki opravljajo storitve (storitev je naročeno delo, ki se opravi za koga, navadno za plačilo), torej so v pogodbenem odnosu z osebami, ki prirejajo igre na srečo brez koncesije Vlade RS.

Po predlogu zakona sme le sodišče ponudniku storitev informacijske družbe odrediti omejitev dostopa do spletnih strani, preko katerih se prirejajo igre na srečo brez koncesije Vlade RS. S tem je zagotovljena pravna varnost ponudnikov storitev informacijske družbe in upoštevano načelo sorazmernosti. Predlog sodišču lahko posreduje tudi pristojni nadzorni organ. Takšna ureditev je povzeta po Zakonu o elektronskem poslovanju na trgu (Uradni list RS, št. 96/09 – uradno prečiščeno besedilo), ki sicer dejavnost iger na srečo izključuje iz uporabe zakona.

Tak razvoj je seveda pozitiven, sploh ker se bo zakon spremenil brez skrajnih mehanizmov, kot so ustavna presoja ali referendum. Ne gre pa pozabiti, da je še pred nedavnim Urad RS za nadzor nad prirejanjem iger na srečo (Unpis) vseeno izdal več odločb slovenskim ponudnikom za blokado spletnih mest. Slovenski ponudniki so odreagirali s skupno izjavo za javnost, pritožbami in pozivom k odpravi odločb. Direktor Unpisa, Boris Kovačič je ob tem za Finance izjavil:

Verjamem, da smo (ponudnike interneta, op. a.) jih z ukrepom presenetili. Očitno na to niso bili pripravljeni. Toda njihovo dejanje pomeni, da podpirajo kaznivo dejanje. Drugega ne morem reči, zato jim bomo izdali plačilne naloge oziroma druge ustrezne ukrepe.

• Boris Kovačič, direktor Unpisa v članku “Unpis: Če ne bodo ubogali, jih bomo pa kaznovali“, Finance, 6. 4. 2010

Konec dober, vse dobro?

Prosto programje obsega vso tisto programsko kodo, ki uporabniku (preko proste licence, navadno gre za licenco GPL – General Public Licence) dovoljuje prosto razširjanje ter omogoča prost dostop do izvorne programske kode, njeno spreminjanje in vključevanje v lastne programe. Lastniško programje pa po drugi strani temelji na drugačnem licenčnem modelu – razširjanje lastniškega programja je omejeno, uporabnikom programa ni dovoljeno spreminjati, izvorna programska koda pa praviloma ni na voljo ali pa je na voljo le ob podpisu pogodbe o nerazkritju.

Posledica tega je, da je pri uporabi lastniškega programja uporabnik priklenjen oz. vezan na ponudnika programske opreme, kar je lahko kritično predvsem v primeru zahtev po novi funkcionalnosti ali nadgradnjah programske opreme, pri uporabi odprtokodne programske opreme pa takšnega priklepanja na ponudnika oz. vezave (gre za tim. vendor lock-in) ni.

Odprtokodno oziroma prosto programje ni nujno nekomercialno, čeprav praviloma velja, da je na voljo povsem brezplačno. Kljub temu je takšen model razvoja programske opreme lahko uspešen, saj razvijalci, ki tovrstno programje na internetu dajo na voljo za brezplačen prenos, lahko tržijo podporo in vzdrževanje.

Da je razvoj prostega programja dejansko uspešen, v praksi dokazujejo tudi številni uspešni odprtokodni projekti, kot npr. spletni brskalnik Firefox (v Evropi ima trenutno najvišji tržni delež), odjemalec e-pošte Thunderbird, pisarniški paket OpenOffice.org, multimedijski predvajalnik VLC, itd. Konec koncev pa to dokazuje tudi operacijski sistem Ubuntu Linux, ki je leta 2009 prvič uradno (!) postal konkurenca izdelkom podjetja Microsoft in na katerega prehaja čedalje več resnih ustanov.

Tako je z uspešnim prehodom iz okolja Windows na okolje Linux pred časom pričela francoska policija, ki je že v začetnem obdobju prehoda (končan naj bi bil do leta 2015) po besedah predstavnika francoske žandarmerije Xavierja Guimarda uspela znižati stroške za 70 odstotkov (oziroma prihraniti celih 50 milijonov EUR), kot navajajo, pa se je s prehodom na Linux izboljšala podpora odprtim standardom, Linux pa je prinesel tudi poenostavljeno upravljanje in vzdrževanje informacijskega sistema (krajša evalvacija prehoda je objavljena na spletni strani OSOR.eu). Podobne učinke prehoda ugotavljajo tudi v nemškem zunanjem ministrstvu, kjer so ugotovili, da je vzdrževanje računalnikov z nameščenim operacijskih sistemom Linux daleč najcenejše (leta 2003 so začeli prehod na 11.000 računalnikih, ocenjujejo pa, da so stroške vzdrževanja zbili na četrtino). Tudi v drugih državah razmišljajo podobno.  Npr. v Rusiji, kjer bodo okrog 60.000 ruskih učiteljev naučili nameščati in uporabljati odprtokodno programsko opremo, vsem šolam pa so tudi že razdelili namestitvene CD-je z Linuxom, ali v Švici, kjer je njihova agencija za informatizacijo v izobraževanju marca 2010 vsem šolam priporočila prehod na odprto kodo. Za prehod na Ubuntu Linux so leta 2008 (uspešno) odločili tudi v Zimbabvejskem parlamentu ter v Vietnamu, kjer bodo Linux morale uporabljati vse državne ustanove.

V letu 2009 so prehod na odprto kodo začeli tudi na francoskem direktoratu za javne finance. Za začetek načrtujejo namestitev odprtokodnega odjemalca e-pošte Mozilla Thunderbird na 130.000 računalnikov (pred tem so za branje e-pošte uporabljali Microsoft Outlook in Lotus Notes), za skupinsko delo pa namesto Microsoft Exchange načrtujejo uporabo platforme Open Business Management. Odprto kodo sicer uporabljajo tudi v drugih francoskih ustanovah, nekatere med njimi pa tudi pomembno prispevajo k razvoju odprtokodnih programov. Francoska vojska se je tako zaradi varnosti odločila uporabljati odprtokodni odjemalec e-pošte Mozilla Thunderbird na 80.000 računalnikih, v okviru projekta Trustedbird pa razvijajo številne varnostne izboljšave za Mozilla Thunderbird. Nekatere med njimi so bile tudi vključene v tretjo različico Mozille Thunderbird. Prihranke s prehodom na odprto kodo si obetajo tudi v policiji na Švedskem. Po njihovih izračunih naj bi na strežniškem področju v naslednjih 5 letih prihraniti kar 20 milijonov EUR, zanimiva pa je tudi ocena, da v njihovem primeru na področju strežniških rešitev odprtokodne rešitve znašajo le eno petino stroškov primerljivega komercialnega programja, v primeru baz podatkov, pa odprtokodne rešitve znašajo le eno sedmino stroškov. O prehodu razmišlja tudi policija na Nizozemskem, kjer trenutno že izvajajo testiranje odprtokodnih rešitev, proti odprti kodi pa resno pogledujeta tudi Kanada in Velika Britanija.

Uspešen pilotni projekt prehoda tehniške šole na Ubuntu je potekal tudi v Islandiji (s prehodom so znižali stroške, na težave pa niso naleteli), še bolj obsežno pa so se prehoda lotili v Švici in Makedoniji ter v Braziliji. V slednji so v 5560 občinah v šole namestili 350.000 namizij z Linuxom.

Porast uporabe OpenOffice.org pisarniškega paketa je opaziti tudi v Belgiji, kjer OpenOffice uporablja Agencija za javne odpadke Flanderja, mestna uprava v mestu Schoten, pristanišče Antwerp (1300 računalnikov) ter zaposleni v upravi province Limburg, Vincent Van Quickenborne, belgijski minister za poenostavitev javne uprave pa je pred kratkim javno izrazil svojo podporo odprti kodi in napovedal še večjo vključenost državne uprave v njeno uporabo in razvoj. Odprte formate uporabljajo tudi v na Danskem, kjer je vlada v začetku leta 2010 sprejela odločitev, da bodo vse vladne agencije (pričakujejo pa da jim bodo kmalu sledili tudi na regionalni in lokalni ravni) za pisarniške dokumente odslej uporabljale odprti format ODF (podpira ga odprtokodni pisarniški paket openOffice.org), podobno odločitev pa so leta 2007 sprejeli tudi na Norveškem. Odprto kodo uspešno uporabljajo tudi podjetja, kar dokazuje podjetje IBM, kjer morajo od septembra letos uporabljati le pisarniški paket OpenOffice.org, če pa na delovnem mestu želijo uporabljati MS Office, za to potrebujejo posebno odobritev vodstva podjetja. Pri tem so v IBM poudarili, da je bila odločitev za OpenOffice.org sprejeta zato, ker v podjetju želijo uporabljati odprte standarde.

Povsod po svetu se torej bolj ali manj resno razmišlja o prehodu na odprtokodno programsko opremo, izvedenih je že kar nekaj uspešnih pilotnih projektov in celo zaključenih prehodov, zato se upravičeno lahko vprašamo kaj se na tem področju dogaja v Sloveniji.

Kaj pa Slovenija?

Formalno slovenska država prehod na odprto kodo podpira. Tako so vsaj zapisali v Strategiji razvoja informacijske družbe (si2010), kjer se je na strani 41 Slovenija zavezala zagotavljanju “ustreznih možnosti za razvoj uvajanje in uporabo rešitev, ki temeljijo na načelu odprte kode na vseh področjih javnega interesa” med strateške cilje pa je zapisala tudi “dejavno podporo enakovredni obravnavi lastniške in odprtokodne programske opreme“.

Tako na papirju, kaj pa v praksi?

V začetku leta 2009 so trije poslanci Državnega zbora RS (Luka Juri, Frangež Matevž in Dejan Levanič) na vlado poslali pobudo v zvezi s prehodom na odprtokodne rešitve. Vlada je pobudo obravnavala marca 2009 na 19. redni seji in na predlog Ministrstva za javno upravo pripravila precej nenavaden odgovor.

Glede uporabe odprtokodnih brskalnikov so bili na vladi mnenja, da prihranka ni, in ob tem gladko spregledali dejstvo, da je ravno zaradi nespoštovanja spletnih standardov s strani brskalnika Internet Explorer razvoj spletnih aplikacij lahko precej dražji ter da so uporabniki Internet Explorerja, zlasti njegovih starejših različic izpostavljeni številnim varnostnim problemom, odpravljanje katerih predstavlja tim. skrite stroške (npr. stroški nakupa protivirusnega programja, stroški odpravljanja varnostnih težav, itd.).

V nadaljevanju odgovora žal lahko opazimo tudi veliko nepoznavanje področja informacijske varnosti s strani vladnih strokovnjakov, ki so pripravljali omenjeni odgovor. Glede Linuxa so namreč izrazili mnenje, da “ni primeren za končnega uporabnika zaradi preveč odprte kode in prevelike ranljivosti v primeru množične uporabe” ter da je “Linux okolje lahko še bolj ranljivo, saj gre za odprto kodo, kjer je vsakomur dostopna izvorna koda“.

Odgovor je precej nenavaden, saj v nadaljevanju Ministrstvo za javno upravo samo poudarja, da Linux na strežniškem področju že sedaj uporabljajo v veliki meri in celo ugotavljajo, da so “v celoti vzeto stroški nižji kot pri uporabi Microsoft Windows strežnikov“.

Vsekakor se zastavlja vprašanje zakaj Linux za namizne sisteme varnostno ni primeren, za strežnike, kjer se praviloma nahajajo precej bolj občutljivi podatki in pomembne aplikacije, pa je. Hkrati vladni strokovnjaki očitno povsem spregledajo dejstvo, da informacijske varnosti ni mogoče zagotavljati s pomočjo skrivanja (tim. security through obscurity), pač pa predvsem skozi transparentnost (tim. security through tranparency). Med resnimi strokovnjaki za informacijsko varnost (npr. Bruce Schneier, ki je ena največjih avtoritet na tem področju) je namreč že dolgo povsem sprejeto načelo, da varnosti s pomočjo skrivanja programske kode ni mogoče ustrezno zagotoviti. Konec koncev pa je dokaz, da skrivanje programske kode ne zagotavlja varnosti prav število varnostnih ranljivosti in zlorab le-teh v (zaprtokodnem) okolju Windows.

Kaj pa OpenOffice.org?

So pa – vsaj na papirju – na vladi pokazali nekoliko bolj odprt odnos glede uporabe OpenOffice.org. Na Ministrstvu za javno upravo so namreč poudarili, da ne nasprotujejo uporabi OpenOffice.org ter da celo pripravljajo pobudo za določitev odprtega standarda ISO/IEC 26300:2006 kot obveznega standarda za izmenjavo dokumentov znotraj državne uprave.

Vsekakor pohvalna poteza, ki pa zahteva nekoliko podrobnejšo obravnavo.

Za začetek nekaj besed o OpenOffice.org. Gre za odprtokodno zbirko pisarniških programov, ki omogoča urejanje besedil, preglednic in izdelavo predstavitev. OpenOffice.org neposredno konkurira pisarniški zbirki Microsoft Office, saj omogoča praktično vse, kar omogoča tudi konkurenčni produkt. Razlika je le v nekoliko drugačnem zunanjem videzu programa (a resnici na ljubo razlike res niso velike), OpenOffice.org ne vsebuje vgrajenega odjemalca za e-pošto (lahko pa seveda uporabimo odprtokodni in brezplačni odjemalec e-pošte Thunderbird), nekaj težav pa ima OpenOffice.org tudi z Microsoftovimi datotečnimi formati. Datoteke MS Office načeloma sicer zna uvoziti, vendar pri bolj zapletenih dokumentih pri uvozu včasih pride do manjših nepravilnosti (ki se pokažejo kot podrta oblika dokumenta). Po drugi strani pa Microsoft Office (vseh) dokumentov konkurence brez dodatnega programja sploh ne zna uvoziti (novejše različice MS Offica imajo sicer  podporo za dokumente v OpenDocument formatu).

Vsekakor gre za resen izdelek, primeren za uporabo v poslovnem okolju, kar dokazujejo tudi nekateri slovenski primeri ustanov, ki uspešno uporabljajo ta pisarniški paket. OpenOffice.org tako že uporabljajo slovenska sodišča, časopisna hiša DELO, Zdravstveni dom Ljubljana, nekatere šole, itd. Uradnih podatkov o uporabnikih tega odprtokodnega pisarniškega paketa sicer ni, nekoliko bolj sistematične izkušnje s prehodom imajo le v Centru za informatiko Vrhovnega sodišča. Tam so leta 2006 ugotavljali, da je največji strošek migracija uporabnikov (kar je seveda enkraten strošek), negativnih izkušenj s prehodom pa (takrat) niso imeli. Danes je stanje podobno – sodstvo uspešno uporablja odprto kodo, kar mu prinaša številne prednosti in prehod se je zagotovo izplačal. Zato se zastavlja vprašanje kako to, da OpenOffice.org ne uporablja tudi državna uprava.

Študija

Vprašanje prehoda iz pisarniškega paketa Microsoft Office na OpenOffice.org se je slovenski državi nekoliko resneje prvič zastavilo leta 2002. V tem obdobju se je vlada odločala o podaljšanju licenc za Microsoft Office in OpenOffice.org se je pojavil kot možna alternativa.

Kljub temu, da je programski paket OpenOffice.org na voljo brezplačno, pa je njegovo uvajanje povezano z določenimi stroški. Leta 2002 je zato vlada naročila študijo o uravičenosti prehoda na OpenOffice.org. Študija je bila narejena za obdobje treh let in ugotovljeno je bilo, da bi obnova Microsoftovih licenc in uporaba Microsoft Office stala približno 6.7 milijarde SIT (27 milijonov EUR), prehod na OpenOffice.org pa 7.2 milijarde SIT (30 milijonov EUR). Študija je bila sicer nekoliko kotroverzna in močno kritizirana, saj je glede prehoda pripravila dva različna scenarija, natančna metodologija izračuna stroškov prehoda in verjetnosti enega ali drugega scenarija pa ni znana. Kakorkoli že, vlada se je odločila za uporabo Microsoft Officea.

Leta 2005 je pogodba med Microsoftom in vlado potekla in ponovno se je bilo potrebno odločiti med podaljšanjem licence ali prehodom na OpenOffice.org. V revidirani študiji za obdobje treh let je bilo ugotovljeno, da bi prehod na OpenOffice.org stal 7,5 milijarde SIT (31 milijonov EUR), podaljšanje pogodbe z Microsoftom in nadaljevanje uporabe Microsoft Office pa 7,02 milijarde SIT (29 milijonov EUR). Prihranek je bil tokrat ponovno pri uporabi Microsoft Office in vlada se je odločila za podaljšanje pogodbe z Microsoftom.

To je vlada storila kljub temu, da je bila tudi študija iz leta 2005 precej nenavadna. Študija namreč navaja tri vrste tveganj pri prehodu na OpenOffice.org. Prva vrsta tveganj je sprejem nove pisarniške zbirke s strani končnih uporabnikov in prešolanje (avtorji so ocenili, da bo prehod precej zahteven), druga vrsta tveganj je povezana s prenosljivostjo dokumentov v OpenOffice format, tretja zvrst tveganj pa je povezana z zagotovitvijo ustreznega nivoja tehnične podpore uporabi pisarniške zbirke.

Pomisleki so vsekakor relevantni, vendar v študiji ni bilo podane ocene kako obsežno in zahtevno naj bi bilo prešolanje in kakšni bi bili dejanski stroški. Poleg tega je ta zvrst tveganj veljala le dokler Microsoft ni bistveno spremenil uporabniškega vmesnika svoje pisarniške zbirke. Kot kažejo nekateri podatki, pa je bil prehod iz Microsoft Office 2003 na Microsoft Office 2007 v resnici precej enostaven, kar pomeni, da trditev o zahtevnosti prehoda ni točna. Glede druge vrste tveganj prav tako avtorji študije niso navedli ocene koliko dokumentov v resnici ne bo prenosljivih oziroma kakšna bo stopnja prenosljivosti. Prav tako niso odgovorili na vprašanje zakaj bi bila avtomatizacija možna v manjši meri (manjka konkretna podlaga za tako oceno) ter ali je sploh potrebno konvertirati vse stare dokumente. Glede tretje vrste tveganj pa ravno tako manjka konkretna ocena kakšen nivo tehnične podpore bi bil sploh potreben in koliko bi to v resnici stalo. Glede na to, da so pisarniški paketi relativno enostavne aplikacije, uporaba osnovnih funkcij pa je v obeh pisarniških paketih praktično enaka, lahko upravičeno dvomimo, da bi bili stroški povezanimi s to vrsto tveganj kritični. Vsekakor študija ni bila pripravljena na podlagi pilotnega projekta, zato ocene ne temeljijo na realnih podatkih, pač pa so postavljene precej “čez palec”, osnove za stroške pa niso ustrezno pojasnjene. Prav tako so tveganja zgolj navedena, ne pa tudi ustrezno ocenjena – ne z verjetnostjo, ne z učinkom.

Za konec pa se lahko še vprašamo, zakaj je bila študija opravljena samo za obdobje treh let? Dejstvo namreč je, da je strošek prehoda na OpenOffice.org enkraten in bi bil v tri- ali šestletnem praktično povsem enak. Po drugi strani pa je strošek za nakup licenc za Microsoft Office v obdobju šestih let dvakraten (licence je potrebno kupiti za dve 3-letni obdobji). Trik je očitno v izbiri obdobja, ki je ravno dovolj kratko, da se v njem prehod na odprtokodni izdelek ne izplača, na dolgi rok pa je povsem jasno, da bodo licenčnine izbranemu ponudniku programske opreme prinašale lepe in razmeroma stabilne dohodke.

A zgodbe tukaj ni konec. Lani se je izteklo tudi drugo triletno obdobje in zastavilo se je vprašanje kaj konkretno namerava storiti vlada na področju uvajanja odprte kode tokrat. Bodo sledili zavezam iz strategije si2010, in aktivno podprli uporabo odprte kode, ali se bodo ponovno odločili za nakup lastniškega programja? O tem več v nadaljevanju.

Zahteva za dostop do informacij javnega značaja

Da bi pridobil podatke o stroških, ki jih ima državna uprava z nakupom zaprtokodne programske opreme sem konec avgusta 2009 na podlagi Zakona o dostopu do informacij javnega značaja po elektronski pošti Ministrstvo za javno upravo zaprosil za seznam, vsebino in vrednost vseh pogodb, ki jih je državna uprava v zadnjem letu sklenila s podjetjem Microsoft. Kasneje se je sicer izkazalo, da bi bilo do teh podatkov mogoče priti na precej bolj enostaven način (konec koncev pa Microsoft tudi ni edini in verjetno tudi ne največji ponudnik zaprtokodne programske opreme), a zahteva po razkritju pogodb je razkrila zanimive prakse državne uprave pri nakupih programske opreme. Zgodba se je na tej točki pravzaprav šele začela zapletati.

21. septembra 2009 sem prejel sklep o podaljšanju odločanja v zadevi za 20 delovnih dni. Vsebina sklepa razkriva, da je Ministrstvo za javno upravo v letu 2009 s podjetjem Microsoft podpisalo dve pogodbi. Dne 4. novembra 2009 mi je bila nato vročena odločba MJU št. 090-70/2009/10 (datirana iz dne 14. oktober 2009), v katerem je MJU dostop do šest dokumentov omogočilo, dostop do pet dokumentov zavrnilo v celoti, dostop do šest dokumentov pa delno omogočilo. MJU je tudi v celoti zavrnilo dostop do vsebine in vrednosti posameznih pogodb, ki so jih organi državne uprave sklenili s podjetjem Microsoft v zadnjem letu, ter zavrnilo dostop do podatka o številu delovnih postaj v dokumentu “Seznam pristopnikov k pogodbi Microsoft Enterprise Agreement 6.6 z dne 16. 7. 2009”.

Iz obrazložitve MJU je razvidno, da je MJU k vključitvi v postopek kot stranskega udeleženca pogodb MS-BSA in MS-EA pozval podjetje Microsoft Ireland Operations Limited, ki je po svojem pooblaščenem odvetniku Goranu Kanalcu iz Odvetniške pisarne Goran Kanalec dne 21. septembra 2009 odgovorilo, da se želi vključiti v postopek in napovedalo, da bo uveljavljalo izjemo od načela prostega dostopa do informacij javnega značaja. Stranski udeleženec (Microsoft) je podal dve mnenji. Prvo dne 29. septembra 2009 , dopolnitev pa še dne 14. oktobra 2009.

Ob tem je nenavadno, da je točno ta dan, ko je MJU prejelo dopolnitev mnenja stranskega udeleženca v postopku izdalo tudi odločbo. Očitno so bili pri preučitvi in upoštevanju mnenja stranskega udeleženca precej hitri, precej manj ažurni pa so bili pri pošiljanju odločbe na moj naslov, saj mi je poštni uslužbenec odločbo prvikrat skušal vročiti šele 3. novembra 2009.

Poleg tega je MJU v danem primeru nadvse temeljito spoštovalo pravice stranskega udeleženca skladno z Zakonom o splošnem upravnem postopku (v nadaljevanju ZUP), pozabilo pa je na načelo kontradiktornosti. 146. člen ZUP namreč v 4. odstavku določa, da pristojni organ ne sme izdati odločbe, preden ne da stranki možnosti, da se izreče o dejstvih in okoliščinah, ki so pomembna za izdajo odločbe. Zato sem od MJU dne 13, novembra 2009 zahteval prepis pisanj stranskega udeleženca in skladno z ZUP možnost, da se o pisanjih izjasnim pred izdajo odločbe.

Pritožba zaradi zavrnitve dostopa

MJU je v svoji odločbi navedlo, da se med zahtevanimi informacijami nahajajo tudi take, ki jih je podjetje Microsoft opredelilo kot poslovno skrivnost (po tim. subjektivnem kriteriju), identificiralo dokumente, ki naj bi vsebovali poslovne skrivnosti ter do teh dokumentov omejilo ali v celoti zavrnilo dostop.

Vendar pa MJU pri tem ni upoštevalo dejstva, da so predmet poslovne skrivnosti lahko samo podatki, ki pomenijo konkurenčno prednost podjetja v kakršnemkoli pogledu in katerih sporočanje neupravičeni osebi, bi škodilo konkurenčnemu položaju podjetja, ne morejo pa biti kot poslovna skrivnost zajeti podatki, ki ne vplivajo na tržni konkurenčni položaj ter zlasti to ne morejo biti podatki o porabi javnih sredstev. Slednje je že v več odločbah glede dostopa do informacij javnega značaja zapisal tudi Informacijski pooblaščenec RS. Prav tako MJU po mojem mnenju ni upoštevalo dejstva, da imajo poslovni subjekti seveda pravico, da v skladu z Zakonom o gospodarskih družbah po svoji volji označijo določene informacije za poslovno skrivnost, vendar je dolžnost organa, da v postopku po Zakonu o dostopu do informacij javnega značaja takšno označitev preizkusi.

Dejstvo je, da je bila podlaga za podpis dveh krovnih pogodb o dobavi programske opreme podjetja Microsoft za organe javne uprave, ki sta bili predmet mojega zahtevka na podlagi Zakona o dostopu do informacij javnega značaja, javno naročilo 2008/P 40. Zakon o javnem naročanju (ZJN-2) v 2. odstavku 22. člena določa, da je cena iz ponudbe javni podatek in v primeru merila ekonomsko najugodnejše ponudbe tisti podatki, ki izkazujejo oceno oziroma uvrstitev ponudbe v okviru drugih meril.

22. člen ZJN-2 tako zagotavlja javnost javnih naročil ter s tem omogoča nadzor nad pravilnostjo dela javnega sektorja, kar preprečuje slabo upravljanje, zlorabo oblasti in korupcijo. V javnem interesu je namreč, da sta razvidna namen in način porabe javnih sredstev, vsakdo, ki želi pridobiti javno naročilo, pa se zato mora podrediti posebnemu načinu sklepanja pravnih poslov. Zato se morajo ponudniki pa tudi naročniki blaga in storitev zavedati, da ne morejo pričakovati popolnega varstva poslovne skrivnosti v ponudbi in kasneje v pogodbi, ki je sklenjena na podlagi javnega naročila. Zato po mojem mnenju izjema poslovne skrivnosti ob upoštevanju navedenega in tudi upoštevanju 3. odstavka 39. člena Zakona o gospodarskih družbah, ki določa, da se za poslovno skrivnost ne morejo določiti podatki, ki so po zakonu javni, ne more priti v poštev.

Prav tako izjema poslovne skrivnosti ne more priti v poštev tudi zaradi 3. odstavka 6. člena Zakona o dostopu do informacij javnega značaja, ki izrecno določa, da se ne glede na obstoj izjeme poslovne skrivnosti po 1. odstavku 6. člena ZDIJZ dostop do zahtevane informacije dovoli, če gre za podatke o porabi javnih sredstev. S to določbo je tako zakonodajalec še dodatno okrepil nadzorno funkcijo ZDIJZ, saj je izrecno dovolil dostop do zahtevanih informacij javnega značaja, ki predstavljajo poslovno skrivnost, če je so le-te povezana s porabo javnih sredstev.

Podobno je v odločbi št. 090-42/2009/11 iz dne 3. novembra 2009 ugotovil tudi Informacijski pooblaščenec. Še več, v odločbi št. 021-83/2007/17 iz dne 1. februarja 2008 (odločbo je s sodbo opr. št. U 284/2008-35 iz dne 27. 5. 2009 potrdilo tudi Upravno sodišče RS), pa je Informacijski pooblaščenec celo izrecno zapisal, da:

“je nadzor javnosti, ki naj bi ga institut transparentnosti zasledoval, to pa je spodbujanje in zagotavljanje učinkovite in poštene konkurence ter smotrno porabo javnih sredstev v postopkih javnega naročanja, mogoče zagotoviti zgolj s tem, da se javnosti omogoči tudi dostop do količine po enoti, saj skupni znesek šele skupaj s podatkom o količini zagotavlja učinkovit nadzor o smotrni porabi javnih sredstev”.

Na podlagi tega sem na Informacijskega pooblaščenca dne 13. novembra 2009 poslal pritožbo zaradi delne zavrnitve dostopa do informacij javnega značaja. Dne 24. novembra 2009 mi je nato Informacijski pooblaščenec poslal obvestilo o odstopu pritožbe Ministrstvu za javno upravo, saj njihova prvotna odločba ni bila izdana v skladu s splošnim upravnim postopkom (zaradi kršitve načela kontradiktornosti).

Poziv o mnenjih stranskega udeleženca in nenavadne prošnje Microsofta

Dne 2. decembra 2009 sem nato od MJU prejel kopijo pisanj stranskega udeleženca (Microsofta) in poziv, da se o pisanjih izrečem v 15 dneh.

Dopis Microsofta sam po sebi ne bi bili nič nenavadnega, če ne bi bilo v njem (na strani 7) zapisano naslednje:

“Glede na obstoj možnosti, da bo naslovni organ prosilcu odobril dostop do določenih vsebin pogodb, sklenjenih med stranskim udeležencem in naslovnim organom, pa stranski udeleženec naslovni organ prosi, da ga čim prej obvesti o identiteti prosilca, ki je podal zahtevo za dostop do informacij javnega značaja.”.

Zaprosilo se mi je zdelo precej nenavadno, zato sem Informacijskega pooblaščenca z dopisom dne 16. decembra 2009 prosil za inšpekcijski pregled z namenom ugotavljanja ali je prišlo v zvezi s tem do kršitve Zakona o varstvu osebnih podatkov ali ne. Dan prej, 15. decembra 2009 pa sem MJU tudi poslal mnenje o pisanjih stranskega udeleženca. Dne 5. januarja 2010 me je Informacijski pooblaščenec obvestil, da ima stranski udeleženec po ZUP pravico vpogleda v spis (pri čemer se seveda seznani tudi z osebnimi podatki prosilca), zato takšna seznanitev stranskega udeleženca z identiteto prosilca ni nezakonita. Je pa vsekakor nenavadno, da je zastopnik stranskega udeleženca namesto da bi zahteval vpogled v spis, z dopisom zaprosil za razkritje identitete prosilca.

Razkritje pogodbe

Odgovora pa kar ni bilo. Sedmega januarja sem zato presodil, da je minilo dovolj časa, da bi MJU lahko v drugič odločilo o zahtevi. Od prve zahteve (poslana je bila 28. avgusta 2009) je minilo že več kot štiri mesece, od mojega mnenja o pisanjih stranskega udeleženca, ki sem na MJU poslal 15. decembra 2009 pa tudi več kot pol meseca (res je sicer, da so bili vmes prazniki). Dne 7. januarja 2010 sem zato na Informacijskega pooblaščenca po elektronski pošti poslal pritožbo zaradi molka organa. 21. januarja 2010 sem nato od Informacijskega pooblaščenca dobil obvestilo, da je od MJU dobil pojasnilo, da so stranskemu udeležencu določili 15-dnevni rok za izrek o moji pritožbi, po preteku tega roka pa bodo na MJU zadevo v odločanje odstopili Informacijskemu pooblaščencu. 29. januarja 2010 je nato Informacijski pooblaščenec MJU pozval, naj mu nemudoma oziroma najkasneje v roku 5 (pet) dni posreduje kopije zahtevanih pogodb z Microsoftom, saj le-te potrebuje v postopku reševanja pritožbe zaradi zavrnitve dostopa do informacij javnega značaja.

Vendar pa je v začetku marca 2010 v zadevi prišlo do preobrata. 4. marca sem namreč od Informacijskega pooblaščenca dobil obvestilo, da je podjetje Microsoft odločilo, da oznako poslovne skrivnosti iz dokumentacije umakne, na podlagi česar se je Ministrstvo za javno upravo odločilo, da mi bo poslalo zahtevano dokumentacijo. MJU je nato vsebino pogodbe 9. marca 2010 objavilo na svoji spletni strani, kot je videti iz sporočila za javnost pa je razlog za to med drugim tudi želja po čim večji preglednosti posla oziroma domnevno anonimna prijava (gre za prijavo kranjskega združenja Tux; o tem več v nadaljevanju) zaradi suma korupcije pri postopkih naročanja programske opreme proizvajalca Microsoft.

Kot je razvidno iz krovne pogodbe Microsoft Enterprise Agreement za obdobje 2009-2011, je vrednost le-te 6.976.280,38 EUR, podpisana pa je bila 12. 10. 2009. V pogodbo je vključenih 81 pristopnikov, na strani 66 pa je objavljen seznam 67 pristopnikov k pogodbi, ki bodo licence naročali pod okriljem MJU, navedeno pa je tudi število delovnih postaj. Izračun sicer pokaže, da je skupno število navedenih delovnih postaj 3730, kar bi glede na pogodbo zneslo dobrih 1870 EUR na delovno postajo. Ker gre za precej visok znesek so se po objavi pogodbe na Slo-Techu pojavila številna ugibanja o negospodarnem ravnanju države. MJU je zato podalo dodatna pojasnila iz katerih je razvidno, da v resnici niso objavili celotne vsebine pogodb. MJU je namreč pojasnilo, da se je v pogodbo z Microsoftom vključilo kot nosilec tako imenovane skupinske včlanitve, torej kot predstavnik vseh ustanov, ki imajo v svojem okolju manj kot 250 računalnikov. V to skupinsko včlanitev je po navedbah MJU vključenih 67 ustanov s skupno 3730 računalniki. Vendar pa se je v MS-EA včlanilo tudi 14 večjih ustanov (ustanove, ki so vključile v pogodbo 250 računalnikov ali več), “vsaka od teh ustanov pa je sklenila svojo lastno pogodbo o včlanitvi in to za skupno 8816 računalnikov v letni vrednosti 1.645.843,76 evrov z DDV, kar pomeni v treh letih nekaj manj kot 5 mio evrov z DDV“.

S tem so na MJU priznali, da poleg objavljene pogodbe, ki predstavlja slabih 30 odstotkov kupljenih licenc, obstaja še 14 parcialnih pogodb različnih državnih organov, objavljena vrednost posla pa naj bi se nanašala na vseh 15 pogodb skupaj. Ker me je Informacijski pooblaščenec v vmesnem času pozval, da mu sporočim ali pri pritožbi še vztrajam ali ne, sem mu 19. marca zato sporočil, da v pritožbi vztrajam in želim dostop do vseh 15 pogodb.

Po pojasnilih MJU tako skupna vrednost vseh včlanitev in pogodb iz naslova MS-EA “na letni ravni znaša 2.325.426,79 EUR ali nekaj manj kot 7 Mio EUR v 3 letih. Cena licence (nadgradnje Windows operacijskega sistema in pisarniškega paketa MS Office) za obstoječe računalnike, torej tiste, ki so bili vključeni v prejšnjo MS-EA pogodbo, znaša 121,74 evrov z DDV na leto, cena licence za nove računalnike, torej tiste, ki niso bili vključeni v prejšnjo MS-EA pogodbo, pa znaša 223,62 evrov z DDV na leto“.

Nenavadno javno naročilo?

Za trenutek se vrnimo k prvi (zaradi kršitve načela kontradiktornosti razveljavljeni) odločbi MJU. V njem je MJU zapisalo, da je bila podlaga za podpis dveh krovnih pogodb o dobavi programske opreme podjetja Microsoft za organe javne uprave, javno naročilo 2008/P 40.

V javnem naročilu je kot kratek opis naročila ali nabave navedeno: “Nabava in vzdrževanje Microsoft programske opreme“. Sam opis naročila gotovo zveni precej nenavadno, še posebej, če ga skušamo “prevesti” na kakšno drugo področje, recimo, nakup avtomobilov. Kako recimo zveni stavek “Nabava in vzdrževanje avtomobilov podjetja X“?

Vsekakor precej nenavadno, še posebej če upoštevamo Načelno mnenje 187, ki ga je 14. decembra 2009 izdala Komisija za preprečevanje korupcije. V njem je namreč zapisano:

“Ravnanje uradnih  oseb naročnika po določbah Zakona o javnem naročanju (ZJN-2), ki pogoje za dodelitev javnega naročila prilagodijo v korist določenemu ponudniku, ustreza definiciji korupcije po 3. alineji 2. člena ZPKor.“

Vprašanje, ki se ob branju javnega naročila 2008/P 40 zastavlja je, ali morda javno naročilo ni bilo prilagojeno v korist podjetju Microsoft? Da bi razblinili dvome, sem vprašanje v zvezi s tem po elektronski pošti dne 16. decembra 2009 poslal na Komisijo za preprečevanje korupcije.

Sredi februarja 2010 so si podobna vprašanja očitno zastavili pobudniki (v medijih so bili najprej označeni kot anonimni pobudniki, kasneje pa se je izkazalo, da gre za kranjsko združenje Tux; z njimi sicer nisem povezan), ki so na Računsko sodišče in Komisijo za preprečevanje korupcije poslali pobudo za revizijo skladnosti postopkov naročanje pisarniške programske opreme za potrebe državnih organov RS v obdobju 2003 – 2010. Nekaj navedb v pobudi je sicer netočnih, a nekaj jih je vsekakor vrednih obravnave. Po mnenju avtorjev pobude država namreč predpostavlja, da obstaja le en ponudnik pisarniške programske opreme, ni pa preverila obstoja morebitnih drugih konkurenčnih ponudnikov (z javnim pozivom ali razpisom). Prav tako naj bi pri postopkih priprave strokovnih izhodišč in mnenj, ki so osnova za odločitev o nakupu obstajal utemeljen sum o konfliktu interesov zadolženih uradnikov, strokovna mnenja pa pripravljajo uradniki v katerih strokovnost avtorji pobude dvomijo, saj naj bi smotrnost nakupa Microsoft pisarniških orodij utemeljili s študijami in analizami, ki jim del strokovne javnosti ugovarja.

Ker pa gre v primeru omenjenega javnega naročila za kompleksno vprašanje, ki je povezano s standardi gospodarnosti, učinkovitosti in uspešnosti naročila bo po neuradnih podatkih na mnenje Komisije za preprečevanje korupcije potrebno še nekoliko počakati. Bo pa seveda zanimivo tudi mnenje Računskega sodišča (če oz. ko se bo lotilo presojanja primera). O odločitvi bomo vsekakor še poročali, zaenkrat pa lahko zaključimo le s tem, da je omenjeno javno naročilo vsaj nenavadno, na bolj kvalificirano mnenje pa bo potrebno še nekoliko počakati. Vsekakor pa ne gre spregledati izjave predsednika računskega sodišča Igorja Šoltesa za časnik Finance, da je “blagovno znamko objaviti v razpisu v nasprotju z vsemi direktivami. Imeli smo primer, ko so se naročniki izgovarjali z argumentom intelektualne lastnine, toda naročnik se mora izogniti omenjanju blagovne znamke v razpisu” (članek Varuh konkurence v vojno proti IT-kartelu). V istem članku varuh konkurence Jani Soršak in predsednik računskega sodišča Igor Šoltes vlečeta tudi vzporednice med kartelnim ravnanjem gradbenikov in ponudnikov informacijskih storitev: “Pomembna razlika je v aneksih. Teh IT-ponudniki ne sklepajo, ti se kar poročijo z naročnikom z nadgradnjami in licencami. To je poroka, razveza pa navadno zelo veliko stane.” (izjava Igorja Šoltesa v članku Varuh konkurence v vojno proti IT-kartelu).

Visoki stroški za licenčno programsko opremo

V vmesnem času sem na spletu izbrskal nekaj podatkov o predlogu vlaganj v informacijsko tehnologijo za leti 2010 in 2011, ki ga je pripravilo Ministrstvo za javno upravo in ga je vlada obravnavala na svoji seji dne 29. septembra 2009. Podatki (članek je bil objavljen tudi na našem spletnem mestu) kažejo, da je v letih 2010 in 2011 vlada največ, kar 47,5 milijona EUR, namenila za vzdrževanje licenc. Za primerjavo – za razvoj in implementacijo je namenjenih 9,2 milijona EUR, za izobraževanje iz področja IT pa le slab milijon EUR.

Prikaz IT stroškov za 2010 glede na namen porabe.

Dne 16. decembra 2009 sem MJU po elektronski pošti zaprosil tudi za podatke o navedenih stroških za starejše obdobje. Podatki za leti 2005 in 2006, ki so jih posredovali iz MJU, so naslednji:

Podatki za leta 2007, 2008 in 2009 pa so naslednji:

Zanimivo pa je, da je časopis Dnevnik od MJU pridobil nekoliko drugačne podatke, ki so bolj skladni z zgoraj omenjenimi načrtovanimi dohodki za leti 2010 in 2011. Na vprašanje so iz MJU so po elektronski pošti 22. januarja 2010 sicer pojasnili, da so časopisu Dnevnik posredovali stroške za celotno državno upravo, meni pa zgolj podatke o porabi Ministrstva za javno upravo (očitno je prišlo do “nesporazuma”, saj je bil namen moje zahteve pridobiti podatek o stroških za celotno državno upravo). Podatki za IT proračun za leto 2008 (na voljo v Excelovi preglednici) kažejo, da je Slovenija za nakupe licenčne programske opreme odštela dobrih 11 milijonov EUR, za najem licenčne programske opreme dobre 4 milijone EUR, za vzdrževanje licenčne programske opreme dobrih 6,5 milijonov EUR, za izobraževanje zaposlenih (iz IT področja) pa dobrih 727.000 EUR.

Podobno kažejo podatki za leto 2009 (tudi ti podatki so na voljo v Excelovi preglednici). Leta 2009 je vlada za nakupe licenčne programske opreme odštela dobrih 10,8 milijonov EUR, za najem licenčne programske opreme dobra 2,9 milijona EUR, za vzdrževanje licenčne programske opreme dobrih 6,3 milijonov EUR, za izobraževanje zaposlenih (iz IT področja) pa nekoliko več kot leto pred tem – dobrih 791.000 EUR.

Podatki, ki so jih iz MJU poslali časopisu Dnevnik kažejo visoke stroške nakupa licenčne programske opreme – zanjo smo v letih 2008 in 2009 odšteli dobrih 21,9 milijona EUR, nakupi, najemi in vzdrževanje licenčne programske opreme pa je v letih 2008 in 2009 zneslo kar 41,7 milijona EUR. Vprašanje pa je seveda od kje neskladje med podatki, ki so jih poslali iz MJU nam in podatki, ki so jih poslali časopisni hiši Dnevnik.

Analiza “Dnevnikovih” podatkov po podkontih potrjuje visoke stroške za programsko opremo. V letu 2008 smo za vzdrževanje licenc namenili dobrih 28,7 milijona EUR, v letu 2009 pa dobrih 24,1 milijona EUR. Vzdrževanje programske opreme je proračun v letu 2008 stalo dobrih 17,8 milijona EUR, leta 2009 pa dobrih 20,6 milijona EUR. Zanimivi so podatki tudi za vzdrževanje in podporo. V letu 2008 je vlada zanjo namenila dobrih 22,2 milijona EUR, v letu 2009 pa dobrih 27,7 milijona EUR. Mimogrede, za leto 2010 smo pripravili grafični prikaz stroškov za informatizacijo.

Podjetja

Zanimivi so tudi podatki, ki razkrivajo katera podjetja so od države na področju informatizacije prejela za sklenjene pogodbe in posle, največ denarja. Tudi v tem primeru gre za podatke, ki so jih iz MJU poslali časopisu Dnevnik.

V letu 2008 je bila struktura naslednja:

1. SRC: 9.129.069,33 EUR
2. S&T Slovenija: 7.644.877,73 EUR
3. Telekom Slovenije: 5.398.851,07 EUR
4. Liko Pris: 3.415.250,11 EUR
5. Astec: 3.342.499,43 EUR

V letu 2009 pa so bili zneski nekoliko nižji, vrstni red prvih petih podjetij pa zelo podoben.

1. SRC: 8.150.992,90 EUR
2. S&T Slovenija: 3.648.935,44 EUR
3. Telekom Slovenije: 3.540.574,47 EUR
4. Astec: 3.289.832,86 EUR
5. RRC: 2.765.318,21 EUR

IBM je v letu 2008 od države prejel dober 1,1 milijon EUR, v letu 2009 pa nekoliko več kot 2,1 milijona EUR. Oraclu je vlada v letu 2008 namenila dobra 1,2 milijona EUR, v letu 2009 pa dober 1,1 milijon EUR. Gambit Trade pa je leta 2008 državi prodal Microsoft Enterprise Agreement licence za dobrih 1,9 milijona EUR, leta 2009 pa je vrednost pogodbe znašala dobrih 1,6 milijona EUR. Iz istega vira je mogoče pridobiti tudi podatek, da triletna vrednost pogodbe MS-EA z državno upravo na dan 12. 10. 2009 znaša 6.976.280,38 EUR (ta podatek sem z osnovno zahtevo za dostop do informacij javnega značaja pravzaprav želel pridobiti, a je potem sam postopek pridobivanja pogodbe razkril številne druge zanimivosti). Je pa pri navedenih podatkih potrebno še dodati, da nekatera podjetja, npr. Microsoft in IBM delujejo tudi preko posrednikov, zato so njihovi posredni zaslužki morda tudi višji.

Podrobnejši podatki, kjer so navedena vsa podjetja, ki so od države na področju informatizacije prejela sredstva, so navedeni v posebni OpenOffice.org preglednici. Navedena je struktura stroškov za vzdrževanje licenčne programske opreme, najem licenčne programske opreme, izobraževanje zaposlenih in nakup licenčne programske opreme za vsako podjetje posebej. Mimogrede, podatki kažejo, da je podjetje IPMIT, ki je leta 2002 za vlado naredilo zgoraj omenjeno študijo o upravičenosti prehoda na OpenOffice.org v letih 2008 in 2009 od države prejelo kar nekaj sredstev za vzdrževanje licenčne programske opreme, izobraževanje zaposlenih ter nakup licenčne programske opreme. V dveh letih skupaj nekaj več kot 1,5 milijona EUR. Poleg tega nekateri namigi kažejo, da so člani IPMIT morda preko združenja PMI Chapter povezani s podjetjem Microsoft (občni zbori združenja PMI Chapter potekajo v prostorih IPMIT in v prostorih Microsoft Slovenija), poleg tega pa ima združenje PMI Charter precej članov iz vrst obeh organizacij), zaradi česar se lahko upravičeno pojavi sum o neodvisnosti avtorjev omenjene študije.

Stroški in prihranki

Podatkov po posameznih podjetjih nam MJU ni poslala, so pa poslali preglednico stroškov (v Excel preglednici) za programsko opremo podjetja Microsoft, Lotus Notes, programsko opremo IBM (brez Lotus Notes), Oracle, protivirusno in protispam programsko opremo. Kot je razvidno iz opomb v preglednici, so ocene stroškov le delne, saj za nekatere postavke (npr. nakup OEM licenc za Microsoft) podatkov ni. So pa stroški za protismetno (protispam) programsko opremo ocenjeni na 0 EUR – ob tem pa ne moremo spregledati podatka, da gre v tem primeru za odprtokodno programsko opremo.

Mimogrede, na stroške za protivirusno programje (v letih 2005 do 2009 so znašali dobrih 724.000 EUR) lahko gledamo kot na tim. skrite stroške Microsoft programske opreme. Dejstvo namreč je, da Microsoftovi operacijski sistemi na namizju poleg ostalih zaščit (redno nalaganje varnostnih posodobitev, uporaba požarne pregrade, itd.) praviloma zahtevajo tudi nakup protivirusnega programja, v primeru okužbe z zlonamerno kodo pa je k tem stroškom potrebno prišteti tudi stroške odpravljanja varnostnih težav, itd. Ko tako govorimo o stroških enega ali drugega sistema, nikakor ne smemo pozabiti tudi na tim. skrite stroške, ki v primeru večjih organizacij sploh niso zanemarljivi.

Podatki torej kažejo razmeroma visoke stroške za nakupe programske opreme. Kar samo se zato zastavlja vprašanje, ali bi bili mogoči kakšni prihranki. Tuje izkušnje kažejo, da so prihranki pri prehodu na odprto kodo mogoči. Na začetku smo že omenili izkušnje francoske policije (do 70% znižanje IT stroškov) ter izkušnje njihovih kolegov na Švedskem in drugod po svetu. Avstralska raziskava iz leta 2004 je na primer pokazala, da so pri prehodu iz Windows na Linux možni od 19- do 36-odstotni prihranki (stran 5 in 6). Res pa je, da je prehod – če je izveden napačno – lahko zelo drag oziroma težaven, kar dokazuje primer mestne uprave Münchna, kjer migracija na Linux močno zamuja oz. je bil zaključek projekta prestavljen, prav tako pa so izjemno narasli tudi stroški.

Je pa ob tem slednjem primeru vseeno potrebno poudariti pri prehodu ni šlo le za golo migracijo, pač pa za celovito reorganizacijo informacijskega sistema Münchna, ki je bil pred tem izredno razdrobljen in heterogen. Tako celoten sistem sestavlja 21 neodvisnih IT oddelkov, okrog 1000 tehnikov pa skrbi za 33.000 zaposlenih, ki imajo na 51 različnih lokacijah 15.000 računalnikov. Pred uvedbo Linuxa niso imeli poenotenega sistema imenika za upravljanje uporabnikov, sistema za upravljanja s programsko opremo niti niso imeli poenotene strojne opreme. V uporabi so imeli preko 300 različnih programskih aplikacij, od katerih jih je veliko opravljalo iste naloge, uporabljali pa so 21 različnih različic operacijskega sistema Windows z različno nameščenimi varnostnimi posodobitvami in različnimi varnostnimi nastavitvami. Zgolj migracija tako ni bila mogoča, pač pa je bilo hkrati z njo narediti tudi reorganizacijo IT sistema. Konec leta 2009 tako so pokazali, da je moč Linux popolnoma integrirati v heterogena okolja, projekt migracije pa poteka dalje.

Če torej sklenemo, lahko ugotovimo, da so v tujini že izpeljali kar nekaj uspešnih prehodov na odprto kodo, številne raziskave pa tudi kažejo, da so s prehodi mogoči prihranki (v nekaterih primerih celo zelo veliki). Poleg tega odprtokodno programje prinaša tudi nekatere druge prednosti, seveda pa tudi nekatere slabosti in pasti.

Vsekakor pa je nerazumljivo, da Slovenija odprto kodo deklarativno sicer podpira, o prehodu pa ni bilo narejene nobene resne in odprte pilotne raziskave, ki bi na podlagi resnega načrta in realnih podatkov ocenila pozitivne in negativne učinke, morebitna odločitev za prehod ali proti njemu pa bi bila s tem podkrepljena s podatki in konkretnimi argumenti. Še več, državna uprava pripravljenosti na kaj takega niti ne kaže in s svojim ravnanjem celo zbuja sume o netransparentnosti ter pristranskosti.

Vsekakor predstavljeni podatki kažejo, da odprta koda v svetu postaja resna in stroškovno učinkovita alternativa in čas bi že bil, da se tega zavemo tudi v Sloveniji ter o možnostih prehoda začnemo vsaj resno razmišljati.

Naj torej ponovimo. Nihče ne pravi, da bi država na vso silo morala pričeti uporabljati odprto kodo na vseh področjih. Nihče tudi ne trdi, da je prehod na odprto kodo in Linux na vseh področjih mogoč in smiseln. Obstaja pa dovolj indicev, da je uporaba odprte kode vsaj v delu poslovanja državne uprave verjetno smiselna in stroškovno učinkovita ter bi lahko z njeno uporabo morda lahko zmanjšali visoke stroške za informatizacijo javne uprave. To pa pomeni, da bi država odprto kodo morala začeti jemati kot resno alternativo, predvsem pa bi se morala pri nakupu programske opreme in storitev informatizacije začeti obnašati bistveno bolj transparentno in gospodarno. Za začetek morda lahko pričakujemo javno objavljeno pregledno analizo vseh stroškov za informatiko ter resno pilotno študijo o uvajanju odprte kode v javno upravo. Vprašanje namreč ni uporaba odprte ali zaprte kode, pač pa transparentnost in gospodarnost porabe javnih sredstev.

Prispevek je bil objavljen tudi na portalu Slo-Tech.com pod naslovom Bit na bit – programska koda, evro na evro – palača.

Ponudniki dostopa do interneta bodo morali v 15 dneh po prejemu odločbe omejili dostop do dveh domen (spletnih mest), kar naj bi storili tako, da bodo na svojih imenskih strežnikih te domene ugrabili in vračali napačno preusmeritev na ciljni strežnik (gre za tim tehniko ugrabljanja DNS razhtevkov, ang. DNS hijacking). Zanimivo je, da je Urad RS za nadzor nad prirejanjem iger na srečo zahteval samo omejitev dostopa do domene v obliki www.domena.com, ne pa tudi do domena.com ali www2.domena.com. Zato blokada ne bo popolna, pač pa bo do omenjenih spletnih mest po ovinku še vedno mogoče dostopati.

Kot smo že pojasnili v člankih Filtriranje interneta ni učinkovito ter Problemi blokiranja spletnih mest, bo omenjeno blokado mogoče zelo enostavno zaobiti. Vse kar je potrebno storiti je, da si uporabnik v omrežnih nastavitvah svojega računalnika nastavi alternativne DNS strežnike, npr. Google Public DNS ali OpenDNS in blokirana spletna mesta bodo zanj povsem neovirano dostopna. Tehnično  bolj podkovani uporabniki pa si lahko popravijo tim. hosts datoteko, zelo verjetno pa se bo kmalu pojavila tudi kakšna aplikacija, ki bo enostavno spreminjanje teh nastavitev omogočala tudi bolj neveščim uporabnikom. Mimogrede, celoten internet se že nekaj časa pripravlja na prehod na tehnologijo DNSSEC, ki bo takšne DNS preusmeritve, ki jih od slovenskih ponudnikov dostopa zahteva Urad RS za nadzor nad prirejanjem iger na srečo, onemogočila.

Kako bo torej z učinkovitostjo tokratnih odločb, bomo še videli. Morda bodo pri Uradu RS za nadzor nad prirejanjem iger na srečo čez čas le ugotovili, da je takšna odločba, skladno z 3. točko prvega odstavka 279. člena Zakona o splošnem upravnem postopku, nična.

Urad RS za nadzor nad prirejanjem iger na srečo se  je z blokado odločil kljub številnim kritikam ZIS-C in kljub stališču Direktorata za informacijsko družbo, da je ukrepe  blokade smiselno uporabljati le, če nekdo spletno stavnico postavi pri slovenskem ponudniku internetnih storitev. Da pa pri Uradu RS za nadzor nad prirejanjem iger na srečo oziroma Ministrstvu za finance morda le ne bodo popustili, pa je nakazal že odziv Ministrstva za finance na zahtevo skupine državljanov po nujni spremembi 6. člena in 9. ostavka 107. člena Zakona o igrah na srečo ZIS-C, ki je bil objavljen na  spletni strani predlagam.vladi.si.

Ministrstvo za finance je tako v odgovoru potrdilo, da je novela ZIS-C uperjena v smer cenzure ter se postavilo na stališče, da so ponudniki storitev informacijske družbe na podlagi spremenjenega Zakona o igrah na srečo pravzaprav sostorilci pri organizaciji prepovedanih iger na srečo. Prav tako pa je po mnenju Ministrstva za finance prepoved komunikacije z organizatorjem iger na srečo, ki nima koncesije v Republiki Sloveniji, sorazmeren ukrep, kar je utemeljeno z obstojem povezanega kaznivega dejanja. Ministrstvo za finance pa je ob tem popolnoma spregledalo, da obstoj kaznivega dejanja sam po sebi še ne daje pravice omejitve svobode komunikacije brez sodnega nadzora in ob upoštevanju sorazmernosti tega ukrepa. Kakorkoli že, odgovor ministrstva je nakazal, da od spletne cenzure ne nameravajo odstopiti, kar se je z izdajami odločb Urada RS za nadzor nad prirejanjem iger na srečo te dni tudi potrdilo.

Kopije odločb smo dobili iz anonimnega vira,  zato jih objavljamo cenzurirani obliki. Pred tem so bile že objavljene na spletni strani Slo-Tech.com. Zahteva za dostop do informacij javnega značaja – kopije odločbe št. 4613-60/2010/1/0230-1 z dne 17.3.2010 in odločbe št. 4613-137/2010/1 z dne 17.3.2010 so bile na Urad RS za nadzor nad prirejanjem iger na srečo poslane v petek popoldan.

Mimogrede, 23. februarja 2010 sva imela Gorazd Božič in  Matej Kovačič v Kiberpipi v Ljubljani predavanje na temo cenzure interneta. Prosto dostopen video posnetek predavanja je objavljen v Kiberpipinem vodeo arhivu in si ga lahko ogledate.

Celoten proračun znaša okrog 139 milijonov EUR, Jure Čuhalev pa je na podlagi podatkov pripravil tudi zanimiv grafični pregled načrtovanih stroškov. Gre za tim. drevesni zemljevid (ang. treemap), grafično predstavitev drevesno organiziranih podatkov, ki so med seboj v hierarhičnem razmerju.

Grafični prikaz predvidenih stroškov v proračunu za informatizacijo javne uprave za leto 2010.

Iz prikazanega drevesnega zemljevida je mogoče hitro vizualno razbrati kakšen je finančni razrez stroškov po posameznih ustanovah in kakšni so deleži postavk znotraj posamezne ustanove. Odtenki različnih barv prikazujejo različne vrste stroškov (stroški za programsko opremo, stroški za strojno opremo, itd.). Podatki sicer niso natančno obdelani in so zato v prikazu mogoče napake, kljub temu pa predstavljena analiza omogoča zanimiv in hiter pregled stroškov za informatizacijo v slovenski javni upravi.

Grafični prikaz načrtovanih stroškov za informatizacijo javne uprave za leto 2010 si je mogoče ogledati na posebni spletni podstrani portala Slo-Tech.