Zagovorniki tovrstnega nadzora in proizvajalci CCTV opreme poudarjajo, da videonadzor močno pomaga zlasti pri preprečevanju kriminala in drugih oblikah asocialnega vedenja, pa tudi pri nadzoru prometa. A podatki že kar nekaj časa kažejo drugače. Obsežna raziskava britanskega notranjega ministrstva z naslovom “Crime prevention effects of closed circuit television: a systematic review” iz avgusta 2002 je namreč ugotovila, da uvedba videonadzora sicer vpliva na zmanjšanje kriminalitete, vendar le v manjšem obsegu. Ugotovitev raziskave ni osamljena; na spletni strani www.no-cctv.org.uk je navedenih še več raziskav, ki kažejo, da videonadzor kljub drugačnemu splošnemu prepričanju ne vpliva bistveno na zmanjšanje kriminalitete.

Tisoč videonadzornih kamer za en rešen primer

Podobne ugotovitve prinaša tudi interno britansko policijsko poročilo izpred dveh let. Britanska policija je namreč ugotovila, da videonadzorne kamere na javnih mestih ne pripomorejo bistveno k zmanjšanju kriminalitete, saj je s pomočjo videonadzora policiji uspelo rešiti le tri odstotke primerov uličnega kriminala. Lani so britanski mediji razkrili tudi podatke iz internega poročila londonske mestne policije, iz katerega izhaja, da je policija v letu 2008 rešila le en zločin na tisoč videonadzornih kamer, v enem mesecu pa so s posnetki pomagali identificirati le osem izmed 269 roparjev.

Videonadzor naj ne bi deloval niti preventivno, saj se kriminalci videonadzornih kamer sploh ne bojijo. Izjava ni površna ocena dogajanja, pač pa je to priznal inšpektor Mike Nevill, vodja posebnega britanskega policijskega videonadzornega oddelka Viido.

Podobne so tudi ugotovitve v nekaterih drugih državah. Raziskava o učinkovitosti videonadzora v San Franciscu, kjer so raziskovalci v letih od 2005 do 2008 analizirali stopnjo in pojavnost različnih oblik kriminala v okolici videonadzornih kamer (tatvine, vlomi, kraje vozil, napadi, ropi, umori in posilstva), je pokazala, da na večino omenjenih zločinov prisotnost videonadzornih kamer ni imela vpliva. Izjema so bile tatvine, ki se niso pojavljale le v radiju dobrih 30 metrov okoli kamer, umori pa so se v povprečju pomaknili 76 metrov stran od kamer, vendar se je njihovo število v območju od 75 do 152 metrov oddaljenosti ponovno približalo povprečju. Vse to raziskovalce navaja na sklep, da videonadzor umorov ne preprečuje, pač pa se morilci le nekoliko odmaknejo od videonadzorovanega območja. Na druge vrste zločinov prisotnost videonadzornih kamer ni imela vpliva.

Teorija razbitih oken

Res pa je, da nekatere raziskave kažejo, da prisotnost videonadzora zmanjša strah ljudi pred kriminalom. Nekateri strokovnjaki s področja varnosti, denimo Bruce Schneier, zato menijo, da veliko večjo vlogo pri videonazornih sistemih igra tako imenovani “varnostni teater”. Torej ukrep, ki vpliva zgolj na povečan občutek varnosti, varnosti same pa v resnici ne izboljšuje.

Vsekakor omenjene raziskave odpirajo vprašanje, ali je strošek namestitve in uporabe videonadzornih sistemov sploh upravičen in ali ne gre pravzaprav le za prelivanje davkoplačevalskega denarja v žepe proizvajalcev in prodajalcev tovrstnih sistemov. Britanski konservativni poslanec David Davis je pred časom tako javno izjavil, da bi bilo treba dobro premisliti, kako se porablja proračunski denar za preprečevanje kriminala, vse glasnejša pa so tudi mnenja, da bi bilo denar, namenjen nakupu in vzdrževanju CCTV sistemov, morda bolj smiselno porabiti za bolje osvetljene mestne površine ali več bolje usposobljenega policijskega osebja.

Da takšne ideje niso povsem brez podlage, kaže raziskava iz Združenih držav Amerike, ki je preverjala “teorijo razbitih oken“, ki sta jo leta 1982 razvila James Wilson in George Kelling. Teorija trdi, da je posledica vzdrževanja reda in čistoče na mestnih ulicah manj vandalizma in asocialnega vedenja, temu pa sledi tudi nižja stopnja kriminala. Teorijo sta potrdila Anthony Braga s Harvardske univerze in Brenda Bond z Univerze v Suffolku, ki sta skupaj s policijo v mestu Lowell identificirala 34 območij, kjer je vladala nadpovprečna stopnja kriminala. Na polovici teh območij so začeli z ulic čistiti smeti, popravljati razbite ulične svetilke ter preganjati postopače. Zavarovali so zapuščene stavbe, začeli pogosteje preganjati manjše prekrške ter povečali obseg pomoči brezdomcem.

Rezultati poskusa so zgovorni. Na omenjenih območjih je število telefonskih klicev na policijo upadlo za 20 odstotkov, analiza pa je pokazala, da je pri zmanjšanju kriminala najbolj učinkovito čiščenje fizičnega okolja. Pogostejše aretacije zaradi manjših prekrškov imajo manjši učinek, povečanje socialnih storitev pa ni imelo zaznavnega učinka. Teorijo razbitih oken je potrdila tudi raziskava Keesa Keizerja, Siegwarta Lindenberga in Linde Steg z Univerze v Groningenu, ki je pokazala, da ena oblika nereda, kot na primer grafiti na stenah ali odvržene smeti na tleh, spodbuja pojav drugih oblik nereda, kot so kraje.

Posnetki, ki jih nihče ne pregleduje

V zadnjem času pa se videonadzor širi predvsem na področje nadzora prometa, čeprav je na mestu vprašanje, koliko v resnici pripomore k varnosti – zlasti v smislu preprečevanja nesreč – tudi na tem področju. Res je sicer, da posnetki videonadzornih kamer lahko pomagajo pri ugotavljanju poteka prometne nesreče (po tem, ko se je le-ta  že zgodila), prav tako k varnosti dokazano pripomorejo tudi sistemi za zaznavanje vzvratne vožnje ali ustavljanja v predorih, vprašanje pa je, koliko k varnosti v cestnem prometu pripomorejo videonadzorni sistemi, ki posnetke zgolj shranjujejo, v resnici pa jih nihče ne pregleduje.

Sloveniji je znan primer iz lanskega leta, ko so pod viaduktom Goli vrh na primorski avtocesti našli razbit avto, v njem pa dve razpadajoči trupli. Nesreča se je zgodila že kar nekaj časa pred tem, vendar pa, kljub temu da je bil omenjeni odsek avtoceste po poročanju medijev pod videonadzorom, nihče ni opazil, da je omenjeno vozilo zapeljalo s ceste.

Sodobni videonadzorni sistemi sicer omogočajo tudi samodejno prepoznavanje registrskih tablic (gre za tim. tehnologijo ANPR – ang. automatic number plate recognition), na podlagi česar se lahko ustvarjajo obsežne zbirke podatkov o gibanju vozil in s tem posameznikov. Čeprav so bili sistemi prvotno uvedeni zaradi zaračunavanja vstopnine v mestna središča, kasneje pa so jih začeli uvajati z namenom iskanja ukradenih vozil, se danes uporabljajo tudi kot orodje boja proti terorizmu (v ZDA pa celo v ločitvenih postopkih). V Britaniji je v začetku veljalo, da ima policija dostop do teh podatkov le v primeru konkretne preiskave, vendar je leta 2007 britanska vlada te omejitve za namene boja proti terorizmu odpravila. Odločili so se namreč, da bodo do teh posnetkov “preventivno” in v realnem času lahko dostopali policisti iz protiterorističnega oddelka. O posledicah takšnega ukrepa za zasebnost in svobodo gibanja pa se razen redkih kritikov ni spraševal praktično nihče.

Kot kaže, pa z novo britansko vlado prihaja do sprememb tudi na tem področju. Britansko notranje ministrstvo je v začetku tega meseca obljubilo, da bodo to področje zakonsko uredili, saj sta po mnenju notranjega ministra Brokenshira rast in uporaba CCTV (pa tudi sistemov za samodejno prepoznavanje registrskih tablic) neprimerno urejena. Regulacija je potrebna zaradi zagotavljanja zaupanja javnosti v smotrno in pošteno rabo teh sistemov s strani oblasti. Vlada napoveduje, da bodo po novem natančno določili, kdo sploh sme zbirati in hraniti te podatke in koliko časa ter kdo in pod kakšnimi pogoji do teh podatkov sploh lahko dostopa. Obljubljajo tudi, da bodo sisteme za samodejno prepoznavanje registrskih tablic ustrezno označili.

Vprašanje je, kako se bodo na zakonske omejitve odzvali proizvajalci in prodajalci videonadzorne opreme, zagotovo pa lahko pričakujemo, da bodo vsem raziskavam in argumentom navkljub skušali širiti strah. Ne glede na to se je treba zavedati, da ima “varnostni teater” svojo ceno. Tako neposredno (strošek tovrstnih sistemov) kot tudi posredno (manj denarja za učinkovitejše načine boja proti kriminalu).

Zavzemanje za večjo zasebnost tako v tem primeru pomeni tudi zavzemanje za bolj racionalno porabo davkoplačevalskega denarja.

Članek je bil v nekoliko skrajšani različici 31. julija 2010 objavljen v Dnevnikovem Objektivu, URL: http://dnevnik.si/tiskane_izdaje/objektiv/1042377549.

Primer se je začel aprila 2007, ko je državljan Don Bubolz na podlagi zakonodaje o dostopu do informacij javnega značaja želel pridobiti izpis elektronskih sporočil pet učiteljev, ki so bila zasebne narave, a poslana iz službenega računalnika. Šola je najprej presodila, da gre za informacijo javnega značaja, saj so bila sporočila poslana s službenih (torej državnih) računalnikov, vendar so se učitelji na to odločitev pritožili.

Na prvi stopnji so pritožbo sicer izgubili, vendar je nato Vrhovno sodišče ameriške zvezne države Wisconsin presodilo, da mora biti delovanje javne oblasti sicer odprto, vendar pa vsebina zasebnih sporočil vladnih uslužbencev ni stvar javnosti.

Sodišče je kljub temu v določenih primerih dopustilo možnost razkritja zasebnih elektronskih sporočil vladnih uslužbencev poslanih iz računalnikov na delovnem mestu, na primer v primeru, da bi vsebovala dokaze o disciplinskih prekrških ali zlorabi javnih sredstev, tako kot  je bilo to v primeru City of Ontario v. Quon. o katerem je pred kratkim presojalo Vrhovno sodišče ZDA.

Ker je Quon večkrat prekoračil mesečne stroške za uporabo službenega pagerja, je njegov delodajalec pridobil prepis njegovih tekstovnih sporočil (iz službenega pagerja). Izkazalo se je, da so bila sporočila v veliki meri zasebne narave ter zelo seksualno eksplicitna. Maja 2003 je zato Quon skupaj s še tremi policisti na okrožno sodišče v Kaliforniji vložil tožbo zaradi kršitve pravice do zasebnosti, ki pa ni razsodilo njim v prid. Sledila je pritožba na prizivno sodišče, ki je 18. junija 2009 presodilo, da je v tem primeru šlo za kršitev pravice do zasebnosti v zvezni in kalifornijski ustavi.

Sledila je pritožba na Vrhovno sodišče ZDA, ki je ugotavljalo ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na tekstovnih sporočilih, ki jih pošilja preko službenega pagerja ter ali enako velja tudi za posameznike, ki pripadnikom posebne enote policije na službene pagerje pošiljajo svoja sporočila.

17. junija letos je Vrhovno sodišče objavilo svojo odločitev (primer City of Ontario v. Quon, docket number 08-1332), in sicer da pregled takšnih sporočil ne predstavlja neupravičenega posega v zasebnost v skladu s Četrtim amandmajem ameriške ustave. Po mnenju sodišča je bila preiskava povezana z delom oziroma s sumom kršitve delovnih obveznosti, hkrati pa je bila upravičena in ni bila preveč invazivna, zaradi česar ne predstavlja kršitve Četrtega amandmaja ameriške ustave.

Odločitev je na nek način pričakovana, saj se je Vrhovno sodišče ZDA v odločitvi leta 1987 (primer O’Connor v. Ortega, 480 U.S. 709 (1987)) postavilo na stališče, da zaposleni na delovnem mestu sicer lahko pričakuje zasebnost, vendar je potrebno to pričakovanje uravnotežiti z interesom delodajalca glede nadzora nad delom zaposlenega. V primeru Ortega je Vrhovno sodišče ZDA presodilo, da je preiskava vladnega uslužbenca s strani delodajalca upravičena, če je opravljena v povezavi z njegovim delom in ni pretirano vsiljiva.

Naj še dodamo, da je področje komunikacijske zasebnosti na delovnem mestu v Evropi bistveno drugačno urejeno kot v ZDA.

Komisija za preprečevanje korupcije je zadevo preučila in 14. 6. 2010 sprejela mnenje številka 15, v katerem ugotavlja, da ravnanje uradnih oseb Ministrstva za javno upravo v postopku nabave in vzdrževanja Microsoft programske opreme nima znakov korupcije po 3. alineji 2. člena Zakona o preprečevanju korupcije in ne predstavlja konflikta interesov.

V mnenju komisija ugotavlja, da je Ministrstvo za javno upravo oziroma Center vlade Republike Slovenije za informatiko izvedel javna naročila za nabavo Microsoft programske opreme za delovne postaje skozi postopek s pogajanji, na podlagi česar je bila podpisana pogodba, sklenjena za obdobje 2009-2011. S tem je (po navedbah MJU) javna uprava proti Microsoftu kot velik kupec in dosegla bistveno bolj ugodne pogoje nabave, kot če bi programsko opremo nabavljal vsak organ samostojno.

Kot navaja MJU se je država odločila za postopek s pogajanji brez predhodne objave, kar je po Zakonu o javnem naročanju (24. člen) mogoče storiti v primeru, če zaradi tehničnih oziroma umetniških zahtev predmeta javnega naročila ali iz razlogov, ki so povezani z varovanjem izključnih pravic, naročilo lahko izpolni le določen ponudnik. Vendar pa je po mnenju Komisije za preprečevanje korupcije MJU uporabo postopka s pogajanji brez predhodne objave upravičil in zato tako ravnanje ni bilo nezakonito.

Komisija je preverila tudi trditve enega izmed prijaviteljev, da naj bi javni uslužbenci, ki sodelujejo pri uvajanju in uporabi konkurenčnih rešitev odprte kode, sodelovali tudi pri pogajanjih z družbo Microsoft, kar naj bi predstavljalo konflikt interesov.

MJU je Komisiji pojasnilo, da ravno to, da isti uslužbenci sodelujejo pri vseh teh aktivnostih, pomeni prednost pri pogajanjih z družbo Microsoft, saj široko poznavanje različnih področij s strani omenjenih državnih uradnikov omogoča boljša pogajalska izhodišča. To argumentacijo je Komisija sprejela.

Komisija je nato preverila tudi študijo »Ocena ekonomske upravičenosti MS-EA za obdobje 2003-2005«, ki naj bi jo naredili isti javni uslužbenci, ki so nato tudi sodelovali pri pogajanjih z družbo Microsoft, ter ugotovila, da javni uslužbenci v konkretnem primeru niso postopali pristransko oz. niso favorizirali točno določenega ponudnika, pač pa so naročniku predstavili prednosti in slabosti posamezne rešitve. Se pa pri tej presoji Komisija ni spuščala v ocenjevanje strokovnosti tistih, ki so sodelovali pri izdelavi študije, ravno tako pa se ni opredelila o tem, kateri operacijski sistem in ostali programi so najboljši in kot taki edini primerni in smotrni za uporabo v javnem sektorju, saj za to ni niti pristojna niti usposobljena.

Edini očitek, ki ga je Komisija naslovila na MJU pa je ta, da ne obstaja konkretna študija, ki bi pokazala na smotrnost nabave računalniške opreme v daljšem časovnem obdobju, pač pa se je pri nakupu nove opreme za obdobje 2009-2011 uporabila le obnovljena študija. Po mnenju Komisije pa lahko pomanjkanje nove študije povzroči vsaj dvom v smiselnost takega nakupa. Komisija v svojem mnenju tudi navaja ugotovitev, da MJU tudi sam priznava, da brez izvedbe pilotskih projektov v različnih delovnih okoljih ne more podati ocene trajanja in stroškov takega prehoda.

Koruptivnega ravnanja v tem primeru torej Komisija za preprečevanje korupcije ni našla, kljub temu pa lahko še enkrat ponovimo zaključno misel iz članka o transparentnosti in gospodarnosti javne uprave pri nakupih programske opreme:

“Nihče ne pravi, da bi država na vso silo morala pričeti uporabljati odprto kodo na vseh področjih. Nihče tudi ne trdi, da je prehod na odprto kodo in Linux na vseh področjih mogoč in smiseln. Obstaja pa dovolj indicev, da je uporaba odprte kode vsaj v delu poslovanja državne uprave verjetno smiselna in stroškovno učinkovita ter bi lahko z njeno uporabo morda lahko zmanjšali visoke stroške za informatizacijo javne uprave. To pa pomeni, da bi država odprto kodo morala začeti jemati kot resno alternativo, predvsem pa bi se morala pri nakupu programske opreme in storitev informatizacije začeti obnašati bistveno bolj transparentno in gospodarno. Za začetek morda lahko pričakujemo javno objavljeno pregledno analizo vseh stroškov za informatiko ter resno pilotno študijo o uvajanju odprte kode v javno upravo. Vprašanje namreč ni uporaba odprte ali zaprte kode, pač pa transparentnost in gospodarnost porabe javnih sredstev.“

Izid knjige Linux na namizju – Uporaba Ubuntu Linuxa na namiznem računalniku skuša to slednje spremeniti. Gre za 164-stranski priročnik v slovenskem jeziku, namenjen začetnikom v svetu Linuxa.

Na začetku publikacije je na kratko razloženo, kaj je to Linux in kaj omogoča, sledi pa opis uporabe Ubuntu Linuxa na namiznem računalniku. Skozi vodič Linux na namizju se tako uporabniki seznanijo z nastavitvami sistema ter osnovnimi administrativnimi opravili, dodajanjem in upravljanjem uporabnikov in skupin, delom z datotekami, uporabo multimedije, povezovanjem v omrežja, nameščanjem programskih paketov itd., pa tudi z nekaterimi naprednejšimi opravili kot na primer izdelovanjem varnostnih kopij, poganjanjem Windows aplikacij znotraj Linux sistemov in virtualizacijo. Del knjige je posvečen tudi varnosti, zlasti uporabi šifriranja, zelo na kratko pa je omenjena tudi ukazna vrstica in njene zmožnosti. Na koncu je na kratko predstavljena tudi namestitev sistema. Knjiga vsebuje številne ilustracije (zaslonske posnetke).

Linux na namizju, 2010, 164 strani, ISBN 978-961-245-959-8

Knjiga je izdana pod Creative Commons licenco, je prosto dostopna in brezplačna. Izšla je v elektronski obliki (kot PDF datoteka) in si jo je mogoče brezplačno prenesti iz digitalne knjižnice.

Podrobnejši opis publikacije

V knjigi so predstavljene naslednje teme:

• osnovne nastavitve oz. prilagoditve sistema (tipkovnica, miška, jezikovne nastavitve, pisave, tiskanje, zvok, nastavitve zaslona…);
• dodajanje in upravljanje uporabnikov in skupin ter določanje pravic uporabnikom v večuporabniških okoljih;
• delo z datotekami (razloženi so koncepti lastništva in pravic nad datotekami v Linux okolju);
• uporaba multimedije (uporaba digitalnega fotoaparata in kamere, delo z video in glasbenimi datotekami ter pretvorbe med video formati, zapisovanje na CD/DVD, gledanje TV);
• igre pod Linuxom;
• povezovanje v omrežja (žična, brezžična, mobilna, DLS, VPN, bluetooth, deljenje internetne povezave, uporaba požarnega zidu, predstavljena so tudi nekatera orodja za starševski nadzor interneta);
• nameščanje programskih paketov in koncept skladišč programskih paketov ter posodabljanje sistema (predstavljena so tudi nekatera dodatna skladišča programskih paketov ter nekateri dodatni uporabni programi);
• upravljanje porabe (električne energije);
• povezovanje med sistemi, deljenje omrežnih sredstev, predstavljena je tudi oblačna storitev Ubuntu One;
• uporab programja za medosebno komuniciranje (elektronska pošta, izmenjava neposrednih sporočil, povezava s socialnimi omrežji, internetna telefonija);
• izdelovanje varnostnih kopij;
• poganjanje Windows aplikacij znotraj Linux sistemov in virtualizacija;
• upravljanje diskov (na kratko je razložen tudi koncept diskovnih razdelkov (particij), predstavljeni so tudi nekateri datotečni sistemi);
• šifriranje in varnost;
• ukazna vrstica;
• namestitev sistema.

Slednje – sledenje izvornemu komunikacjskemu sredstvu – pa ni težavno samo v primeru sledenja storilca, pač pa tudi v primeru sledenja lokacije strežnikov z nezakonitimi vsebinami. In to ne samo v primeru, ko so strežniki z nezakonitimi vsebinami skriti za različnimi posredniškimi strežniki (tim. proxy) ali za celim omrežjem posredniških strežnikov (tim. fast flux omrežje), pač pa celo v primerih, ko je nezakonita vsebina locirana na znanem IP naslovu.

V nadaljevanju si bomo ogledali konkreten primer analize IP naslova strežnika, na katerem se je pred časom nahajala otroška pornografija. Spletni strežnik z nezakonito vsebino je bil prijavljen prijavni točki Spletno oko, ki je prijavo posredovala slovenski policiji.

Analiza domene

Preiskava se torej začne s spletnim naslovom, ki vsebuje podatke o domeni in domenski končnici. Najbolj znane domenske končnice so .com (gre za tim poslovne oz. komercialne domene), .net (v osnovi naj bi bile to domene različnih omrežij), .org (v osnovi naj bi bila to domena neprofitnih organizacij), .info, .biz, .tv, itd. Svoje domenske končnice imajo tudi posamezne države (npr. .si za Slovenijo, .de za Nemčijo, .it za Italijo, itd.).

Za zgled si za začetek oglejmo nekaj spletnih naslovov: http://www.ubuntu.com, http://www.ubuntu.si in http://www.indiaevm.org. Domenske končnice so v vseh treh primerih različne – prva .com nakazuje, da gre za strežnik podjetja ali druge komercialne organizacije, končnica .si nakazuje, da gre za strežnik slovenske pravne ali fizične osebe, končnica .org pa da gre za strežnik neprofitne organizacije.

Vendar pa stvari niso tako preproste. Domene .com, .org in še številne druge lahko registrira kdorkoli. Podobno velja tudi za domene posameznih držav. Nekatere, npr. Slovenija, imajo glede registracije razmeroma natančna pravila. Druge omogočajo prodajo domene komurkoli. Vse domene morajo biti vpisane v poseben register, tim. WHOIS imenik. V WHOIS imeniku so zapisani podatki o registrarju (podjetju oziroma organizaciji, preko katere domeno registriramo in ki skrbi za pravilnost in ažurnost vpisov v WHOIS registru) ter lastniku domene. Poleg administrativnega kontakta mora biti v WHOIS imeniku naveden še tim. tehnični kontakt, torej kontakt osebe, ki skrbi za reševanje tehničnih težav povezanih z domeno – zlasti je pomemben veljaven elektronski naslov te osebe.

Vendar pa nekateri registrarji (pravzaprav večina komercialnih registrarjev) identitete lastnikov domen ne preverjajo. Praviloma sicer velja, da so podatki v evropskih registrih bolj točni, saj je v evropskih državah zasebnost registranta praviloma zaščitena z zakonodajo in zato po skrivanju ni take potrebe kot pri komercialnih domenah. Poleg tega splošni pogoji registrarjev določajo, da lastnik domene ne sme dajati zavajajočih podatkov, tega pa se v kupci evropskih domen praviloma bolj držijo kot kupci ostalih domen. Pri prodaji komercialnih domen pa za nakup jim večinoma zadostuje zgolj plačilo s kreditno kartico (ki je lahko tudi ukradena). Nekateri pa podatke o pravem lastniku domene prikrijejo; v tem primeru jih je mogoče izvedeti preko registrarja, niso pa javno dostopni. Dejstvo namreč je, da je WHOIS imenik javno dostopen – tako pošiljateljem nezaželene elektronske pošte in spletnim goljufom, kot tudi državnim organom totalitarnih režimov. Zato nekateri registrarji s prikrivanjem identitete lastnikov domen skušajo le-te zaščititi pred tem,da postanejo žrtev goljufije, viktimizacije ali političnega preganjanja.

Če kljub temu želimo preveriti lastnika domene, to lahko storimo z orodjem whois, ki je del paketa omrežnih orodij vsake distribucije Linux operacijskega sistema. Gre za orodje, ki se poveže v WHOIS imenik iz katerega pridobi podatke o lastniku domene (obstaja dve različici orodja, eno lahko poganjamo iz ukazne vrstice, eno pa upravljamo preko grafičnega vmesnika). Mimogrede, vpogled v WHOIS imenik ne razkrije preteklih lastnikov domene. Za zgled si najprej oglejmo lastnika domene ubuntu.com:

Registrant:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -

Domain Name: ubuntu.com

Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -
 Technical Contact, Zone Contact:
 James Troup
 Canonical, Ltd.
 One Circular Road
 Douglas Isle of Man IM1 1AF
 GB
 hostmaster@canonical.com +44.1624643643 Fax: -

Created on..............: 2004-05-29.
Expires on..............: 2014-05-29.
Record last updated on..: 2010-04-16.

Domain servers in listed order:

ns2.canonical.com
ns3.canonical.com
ns1.canonical.com

Iz izpisa je razvidno, da je lastnik domene James Troup iz podjetja Canonical (ista oseba je tudi tim. administrativni in tehnični kontakt), naveden pa je tudi naslov podjetja in telefonski in e-poštni kontakt. V WHOIS imeniku je sicer še nekaj drugih, bolj tehničnih podatkov, npr. kdaj je bila domena registrirana in kdaj poteče, katere domenske strežnike uporablja (včasih nam ti podatki lahko služijo za namig katere organizacije so povezane z lastnikom domene), kdaj so bili podatki o domeni posodobljeni, itd. Podobno lahko ugotovimo za domeno ubuntu.si. Izpis je nekoliko drugačen, vidimo pa lahko, da je bila domena registrirana pri podjetju (registrarju) Gigaspark, lastnik domene pa je podjetje Vigred s.p. iz Mežice (opomba: telefonsko številko lastnika domene smo pred objavo članka izbrisali).

organization:		Vigred s.p.
 nic-hdl:		G97656
 email:			blaz@vigred.com
 phone:			+386.41******
 fax-no:		+386.41******
 address:		Celovska 17
 address:		2392 Mezica
 address:		SI
 source:		ARNES

Tretji primer pa je že nekoliko drugačen. Domena indiaevm.org je namreč registrirana pri registrarju DreamHost oz. New Dream Network, ki skrbi za zasebnost svojih strank. Zato v WHOIS imeniku niso navedeni kontaktni podatki pravega lastnika domene, pač pa piše zgolj, da je lastnik domene “A Happy DreamHost Customer“. Prav tako so navedeni telefonski kontakti registrarja domene (torej podjetja, ki domene zgolj “prodaja”), pravega lastnika domene pa je mogoče kontaktirati preko elektronske pošte indiaevm.org@proxy.dreamhost.com, kjer pa spet vidimo, da ne gre za “pravi” oz. neposreden elektronski naslov, pač pa za elektronski naslov, ki se preko registrarja DreamHost posreduje na pravi e-naslov lastnika domene.

Admin ID:ndn-1051570
 Admin Name:indiaevm.org Private Registrant
 Admin Organization:A Happy DreamHost Customer
 Admin Street1:417 Associated Rd #324
 Admin Street2:
 Admin Street3:
 Admin City:Brea
 Admin State/Province:CA
 Admin Postal Code:92821
 Admin Country:US
 Admin Phone:+1.2139471032
 Admin Phone Ext.:
 Admin FAX:
 Admin FAX Ext.:
 Admin Email:indiaevm.org@proxy.dreamhost.com

Če se torej vrnemo k našemu primeru strežnika z nezakonito vsebino (konkretnega URL naslova strežnika ne bomo navajali) – strežnik je bil registriran na domenski končnici .cc, ki je v upravljanju Kokosovih otokov (gre za tim. zunanji teritorij Avstralije). Vendar pa podatki iz WHOIS imenika kažejo, da je lastnik domene nekdo iz Južne Koreje. V tem primeru torej iz samega WHOIS imenika ne pridobimo kaj dosti uporabnih podatkov kje točno naj bi se lastnik domene in strežnika oziroma sam strežnik v resnici nahajal (kar je seveda pričakovano). Treba se je torej lotiti naslednjega koraka – ugotavljanja IP naslova.

Ugotavljanje IP naslova

Imena strežnikov se v IP naslove pretvarjajo s pomočjo DNS sistema. Gre za nekakšen “telefonski imenik” internetnih strežnikov v katerem se imena domen pretvarjajo v IP naslove, podobno kot se v mobilnih telefonih imena oseb iz internega imenika povezujejo s telefonskimi številkami teh oseb. Pomembno je razumeti razliko med domeno in strežnikom oz. domeno in poddomeno. Poddomena je namreč tisti del internetnega naslova, ki se nahaja pred domeno – v primeru www.ubuntu.com je to www. V primeru wiki.ubuntu.com je to wiki. Domena oz. poddomene se lahko nahajajo na enem ali več strežnikih oziroma enem ali več IP naslovih. Prav tako se na enem IP naslovu lahko nahaja več spletnih strežnikov oz. več domen. Mogoča pa je tudi situacija, da je domena zgolj registrirana (vpisana v WHOIS imenik), ni pa “povezana” z IP naslovom. Seveda pa v takem primeru domena ni aktivna (npr. spletna stran domene ne obstaja).

IP naslov posameznega internetnega strežnika sicer naš računalnik samodejno pridobi vsakič, ko npr. s spletnim brskalnikom obiščemo spletno stran na tem strežniku, IP naslov pa “ročno” lahko pridobimo tudi z ukazom ping, ki je prav tako del paketa omrežnih orodij operacijskega sistema. Mimogrede, IP spletnega strežnika si lahko ogledamo tudi z dodatkom za brskalnik Firefox, ShowIP.

Primer grafičnega izpisa upaza ping za strežnik www.ubuntu.si izgleda takole:

Enake informacije dobimo z zagonom ukaza ping iz ukazne vrstice, tokrat za strežnik www.ubuntu.com:

ping www.ubuntu.com
 PING www.ubuntu.com (91.189.89.88) 56(84) bytes of data.
 64 bytes from privet.canonical.com (91.189.89.88): icmp_seq=1 ttl=48 time=49.5 ms

Iz izpisa je razvidno, da se spletni strežnik www.ubuntu.com nahaja na IP naslovu 91.189.89.88. Kot smo že omenili, se različne poddomene lahko nahajajo na različnih IP naslovih. Tako je npr. IP naslov spletnega mesta wiki.ubuntu.com enak 91.189.90.19.

Nekateri posebni primeri

Kot smo omenili, se neka poddomena lahko nahaja na več IP naslovih, primer za to je že omenjeno fast flux omrežje. V tem primeru bo večkratno zaporedno ugotavljanje IP naslova ciljnega strežnika vsakič vrnilo drug IP naslov, saj bo vsak nov zahtevek za npr. ogled spletne strani, ki ga pošlje naš spletni brskalnik, poslan na drugo točko fast flux omrežja. Ni pa to nujno. Upravitelj fast flux omrežja namreč lahko zamenjavo IP naslova izvede v določenih časovnih intervali in/ali ga pogojuje z geografsko lokacijo iz katere je prišel zahtevek za dostop do npr. spletne strani. Tako bodo npr. uporabniki iz Evrope preusmerjeni samo na določene IP naslove v fast flux omrežju, uporabniki iz ZDA pa na druge. V tem primeru je iskanje vseh IP naslovov fast flux omrežja precej bolj zahtevno, pomagamo si lahko z različnimi posredniškimi strežniki, VPN storitvijo ali omrežjem Tor.

Mogoča pa je tudi situacija, ko se pravi strežnik z npr. nezakonitimi vsebinami v resnici ne nahaja na ugotovljenem IP naslovu, pač pa se tam nahaja samo posredniški strežnik, ki spletne zahtevke za npr. ogled spletne strani posreduje dalje. V tem primeru pravega IP naslova ciljnega strežnika seveda ne moremo odkriti z internetnimi orodji, pač pa je treba zaseči in analizirati posredniški strežnik. (Sicer obstajajo določene statistične tehnike za ugotavljanje omrežja v katerem se IP naslov ciljnega strežnika v resnici nahaja, vendar je njihova uporaba zelo zahtevna in nezanesljiva.)

Ugotavljanje lokacije strežnika v Tor omrežju (tim. hidden service) je izedno težko, vendar ne povsem nemogoče. Skrite strežnike poznamo po (psevdo)domenski končnici .onion, treba pa je podariti so pa izredno redki in brez posebne programske opreme (tim. odjemalca za omrežje Tor) uporabnikom nedostopni.

Ugotavljanje fizične lokacije IP naslova

Pri ugotavljanju fizične lokacije IP naslova si lahko pomagamo z dvema storitvama. Prva storitev omogoča vpogled v geolokacijsko bazo IP naslovov. GeoIP baza je dostopna preko različnih spletnih vmesnikov, v operacijskem sistemu Ubuntu Linux pa si lahko namestimo zbirko orodij za iskanje po GeoIP bazi z imenom geoip-database. (Za iskanje po bazi IP naslovov omrežja Tor pa je na voljo programski paket tor-geoipdb.)

Gre za bazo (pravzaprav je takih baz več; nekatere so tudi komercialne) IP naslovov za katere so znane geografske lokacije – države, regije in celo kraji, kjer se nahaja določen IP naslov. Težava je seveda v tem, da podatki v geolokacijskih bazah niso vedno ažurni in točni. GeoIP baza podjetja MaxMind (ki jo uporabljajo tudi omenjena geoip-database orodja) je trenutno 99,8% točna na nivoju države, na nivoju regij in mest pa je ta točnost precej nižja. Podatki za IP naslov strežnika www.ubuntu.com tako kažejo, da se strežnik nahaja v Veliki Britaniji in sicer v regiji South Lanarkshire.

Druga, veliko bolj zanesljiva možnost lociranja (vendar največ na ravni države) pa je ugotavljanje v katerem omrežju se dani IP naslov nahaja. To lahko storimo z vpogledom v tim. ASN številke, ki se uporabljajo pri usmerjanju prometa z BGP protokolom (ang. Border Gateway Protocol). Gre za identifikatorje lastnikov omrežij (ponudnikov dostopa do interneta ali drugih večjih organizacij, ki se povezujejo v internet), s pomočjo katerih lahko ugotovimo kateremu omrežju oziroma kateri organizaciji pripada določeni IP naslov. Seveda tudi za podatke o ASN številkah velja, da so neko vodilo, ki z neko verjetnostjo (ne pa popolno gotovostjo) ustreza dejanskemu stanju. CERT organizacije (organizacije za ukrepanje ob omrežnih incidentih) te podatke praviloma vedno preverijo in skušajo ugotoviti ali nek blok IP naslovov, ki je recimo registriran za ponudnika v neki državi dejansko uporabljajo v tej državi ali pa so jih morda dodelili svoji podružnici nekje drugje na svetu. Pri ugotavljanju ASN številk lahko uporabimo storitev IP to ASN lookup organizacije Team Cymru.

Če v obrazec vnesemo IP naslov 91.189.89.88 in označimo, da želimo dobiti kodo države (cc – country code), dobimo podatek, da se dani IP naslov nahaja v Veliki Britaniji. Spletni strežnik www.ubuntu.si se nahaja v Sloveniji, www.indiaevm.com pa na Nizozemskem.

[Querying v4.whois.cymru.com]
 [v4.whois.cymru.com]
 AS      | IP               | BGP Prefix          | CC | Registry | Allocated  | AS Name
 41231   | 91.189.89.88     | 91.189.88.0/21      | GB | ripencc  | 2007-01-25 | CANONICAL-AS Canonical Ltd AS Number

Pri “običajnih” domenah in strežnikih se podatki iz obeh baz praviloma ujemajo. Povsem drugače pa je, ko naletimo na strežnike z nelegalno vsebino.

Analiza posebnega primera

Za v začetku omenjeni strežnik z nelegalno vsebino poizvedba pokaže, da se nahaja na IP naslovu 77.67.81.xxx (zadnji del IP naslova je namenoma zakrit). Pogled v GeoIP bazo pokaže, da se strežnik nahaja v ZDA, pogled v storitev IP to ASN lookup pa pokaže, da se strežnik nahaja v Evropski uniji. Podatka se seveda precej razlikujeta, zato se omenjeni IP naslov splača nekoliko podrobneje preučiti.

Storitev IP to ASN Lookup kaže, da se omenjeni IP nahaja v hrbteničnem omrežju ponudnika Tinet (kot “AS name” je navedeno TINET-BACKBONE Tinet SpA), ki poseduje IP naslove od 77.67.0.1 do 77.67.127.254. Gre za veliko mednarodno organizacijo, ki združuje številne ponudnike dostopa do interneta. Vendar pa vpogled v WHOIS imenik z orodjem whois za dotični IP naslov kaže, da se le-ta nahaja v omrežju Serverel Corporation iz ZDA (ki poseduje IP naslove od 77.67.80.0 do 77.67.81.255). Enako pokaže tudi vpogled v tim. reverzni DNS. Pri tem je zanimiv tudi podatek, da ima Tinet v WHOIS imeniku zabeleženi dve različni državi lastnika in administratorja omrežja:

owner-country: IT
admin-country: DE

Nekaj iskanja po internetu pokaže, da je podjetje Tinet SpA nastalo z združitvijo italijanskega Tiscali Intl Network in nemškega Nacamar Data Communications. Kot kaže, del svojih IP naslovov prodajajo tudi ameriškemu podjetju Serverel Corporation, ki pa ima podružnico tudi v Evropi. Natančneje, v Pragi, na Češkem. Najverjetneje je podjetje Serverel svoj “evropski” blok IP naslovov kupilo od nemškega podjetja Nacamar Data Communications (Nemčija in Češka sta sosedi), z združitvijo pa je nato ta bazen IP naslovov “pripadel” podjetju Tinet.

S tem je lokacija strežnika z nelegalno vsebino najverjetneje razkrita, oziroma je postalo jasno, da je potrebno preiskavo usmeriti na Češko. Seveda je na omenjeni lokaciji mogočih več scenarijev – na ugotovljenem IP naslovu se lahko nahaja posredniški spletni strežnik, na strežnik je morda nekdo vdrl in podtaknil nelegalne vsebine ali kaj tretjega. Morda pa preiskava s pomočjo plačila za najem strežnika odkrije pravega lastnika nelegalnih vsebin.

In še za konec: nekaj tednov po tem, ko je prijavo začela obravnavati slovenska policija je bila sporna domena preusmerjena na nek drug IP naslov – tokrat v Južni Koreji v omrežju Hanaro Telecoma.

Po tem, ko smo pred kratkim objavili članek o transparentnosti in gospodarnosti javne uprave pri nakupih programske opreme, so se pojavila različna ugibanja o primernosti uporabe odprtokodne programske opreme v javni upravi. Kljub temu, da odprto kodo uspešno uvajajo v različnih državah po svetu, pa je po mnenju nekaterih situacija v Sloveniji morda vseeno tako specifična, da uporaba odprte kode v javni upravi morda ni primerna. V članku smo sicer poudarili, da bi to lahko ugotovili le z resno in odprto pilotno raziskavo, ki bi na podlagi resnega načrta in realnih podatkov ocenila pozitivne in negativne učinke, morebitna odločitev za prehod ali proti njemu pa bi bila s tem podkrepljena s podatki in konkretnimi argumenti. A državna uprava do sedaj resne pripravljenosti na kaj takega ni pokazala.

Z eno izjemo. Našli smo namreč državnega uradnika na enem izmed ministrstev, ki je na svoj računalnik samoinciativno naložil Linux. Kasneje je v prehod prepričal tudi ostale sodelavce na svojem oddelku. Zanimivo je tudi to, da omenjeni uradnik nima formalne računalniške izobrazbe. Kaj je vodilo do prehoda in kako se je njegova neformalna pilotna raziskava končala, pa si preberite v naslednjem intervjuju.

Matej Kovačič: Zaposleni ste v državni upravi. Za začetek me zanima kakšno delo opravljate in kaj ste po izobrazbi?

Matjaž Kaše: Po poklicu sem univerzitetni diplomirani pravnik, zaposlen kot vodja sektorja v uradu za upravne zadeve enega od ministrstev.

Matej Kovačič: Kako ste se seznanili z Linuxom in kdaj ste ga pričeli uporabljati (verjetno najprej doma)?

Matjaž Kaše: Ko sta bili moji hčerki najstnici, je bil domači računalnik kar naprej neuporaben. Ker takrat, kot večina pravnikov, nisem čisto natanko ločil računalnika od samokolnice, sem ga vozil na razne servise, da so ga očistili, na novo namestili Okna, mi prodali kak „nujno potreben“ nov kos strojne ali programske opreme….. Skratka, kot večina prebivalstva moje generacije sem bil prepuščen na milost in nemilost „strokovnjakom“. Ker mi je vse skupaj hudo načenjalo živce in tekoči račun, sem se vprašal, ali je Windows 98 res edino, kar lahko poganja računalnik. V HotBot (Googla takrat še ni bilo) sem vpisal: “computer operating systems”.

V nekaj dneh se mi je obzorje precej razširilo. Spoznal sem Stallmana, Torvaldsa in druge zagovornike odprte kode. Celotna ideja mi je bila zelo všeč, nisem pa osebno poznal nikogar, ki bi vedel karkoli o Linuxu, kaj šele, da mi ga pomagal namestiti na računalnik. Pa sem se zadeve lotil sam. Približno pol leta sem potreboval, da sem namestil svojo prvo delujočo distribucijo – Mandrake 8.2. Pridružil sem se spletnemu forumu Mandrake pri nas, kjer sem dobil ogromno podpore in pomoči.

Matej Kovačič: Pred časom ste se s sodelavci odločili za uporabo Linuxa tudi v službi. Lahko poveste kaj več o razlogih za takšno odločitev, kdo je bil pobudnik in kako so se odzvali sodelavci in vodstvo? Kakšen pa je bil odziv informatikov?

Matjaž Kaše: Po dobrem letu učenja sem prišel do prepričanja, da Linux povsem zadošča za vse potrebe, ki jih imamo uradniki pri svojem delu. „Na črno“ sem Mandrake namestil tudi na svoj službeni računalnik. Ker se je izkazalo, da so bila moja predvidevanja pravilna, sem takratnemu generalnemu sekretarju ministrstva predlagal, da poskusno namestim Linux še ostalim sodelavcem v sektorju. Dobil sem zeleno luč in zadeve so stekle.

Sodelavci so prešli na Linux brez večjih težav. Takratna različica Novell clienta (http://novelclient.sourceforge.net) je v Mandrake delovala odlično, prav tako Lotus Notes na Wine.
Največ težav je bilo pravzaprav z OpenOffice. Kolikor se spomnim, smo v začetku uporabljali različico 1.2, kjer je bila združljivost z MS Office še nekoliko šepava. Vendar je šlo za manjše nevšečnosti, ne pa za kakšne nepremostljive ovire. Tako je na primer predloga odločbe z glavo ministrstva trdovratno vnašala glavo na vse strani namesto samo na prvo. Ker pa se končni izhodni dokument v tiskani obliki ni v ničemer razlikoval od dokumenta, ustvarjenega z Wordom, resnih težav ni bilo. Ker smo se tako z drugim operacijskim sistemom povsem vključili v delo, nas pravzaprav sploh ni bilo opaziti in temu ustrezni so bili tudi odzivi – sploh jih ni bilo.

O odzivu informatikov pa tudi ni kaj dosti povedati. Linuxa enostavno ne poznajo. Od marca 2002 do danes še noben informatik ni prišel niti pogledat mojega računalnika. Tudi zdaj, ko že nekaj časa naši strežniki tečejo na Novell SuSE Enterprise Server, ne vedo o Linuxu nič več kot prej – strežnike v celoti vzdržujejo zunanji partnerji.

No, kljub vsemu smo osebno v čisto dobrih, celo prijateljskih odnosih. Včasih se ob kakšni kavici malo pošalimo, a vse ostane v okvirih prijateljskega zbadanja. (Če je le prilika, kateremu od njih povem, da ni računalniški inženir, pač pa microsoftovski mehanik.)

Matej Kovačič: Kljub temu, da je odprtokodna programska oprema brezplačna, pa prehod nanjo prinaša določene stroške. Kako je potekal prehod pri vas? Kdo je poskrbel za nameščanje programske opreme in izobraževanje uporabnikov?

Matjaž Kaše: Na vse računalnike sem Linux namestil sam. Nameščanje sem opravil po izteku delovnega časa ali v soboto dopoldan, da sem se izognil očitkom, da gre to na račun rednega dela. V našem primeru tako stroškov sploh ni bilo. Z izobraževanjem uporabnikov pa se tudi pretirava na vse kriplje. Ko pride nov delavec v službo, dobi računalnik z nameščenimi Okni in MS Office. Nihče ga ne vpraša, ali ga zna uporabljati ali ne. Obvezen je 8 urni tečaj za Lotus Notes, ki pa se tako ali tako obnaša povsem enako v obeh sistemih. Vprašanje izobraževanja uporabnikov za prehod na Linux in OpenOffice.org je nekaj tisočkrat prenapihnjeno. Moje mnenje je, da gre izključno za priložnost za zaslužek nekaterih podjetij. Dejanske potrebe po kakšnem organiziranem izobraževanju pa sploh ni.

Prehod z Worda 6 na MS Office 2003 je zagotovo predstavljal večjo spremembo, pa ni bilo okrog tega nobenega cirkusa.

Matej Kovačič: Kako so prehod sprejeli vaši sodelavci? Kakšno je bilo njihovo informatično znanje pred tem?

Matjaž Kaše: Razumljivo je, da sem Linux namestil samo tistim sodelavcem, ki so bili pripravljeni sodelovati prostovoljno, vendar se je izkazalo, da so to kar vsi po vrsti. Polovica mi je kmalu prinesla tudi domače računalnike, da sem jih opremil z Linuxom. Večini je všeč stabilnost in zanesljivost ter odsotnost vsakršnih presenečenj. Kakšno je njihovo znanje s področja računalništva? Enako, kot prej. Vedo, katero ikono je potrebno klikniti za zagon želenega programa.

Matej Kovačič: Kot vemo državna uprava pri svojem delu uporablja posebne programske aplikacije? Ste pri usposabljanju le-teh naleteli na kakšne težave? Kako delujeta Lotus Notes in dostop do Novell Netware? Kako poteka izmenjava dokumentov z ostalimi uporabniki, ki uporabljajo Microsoftove produkte?

Matjaž Kaše: Na vprašanje o delovanju Lotus Notes in dostopu do Novell Netware sem deloma že odgovoril. Dodal bi le, da trenutno v Mandrivi grafični vmesnik ne deluje (ali pa ga samo meni ne uspe usposobiti), zato uporabljam ncpfs v konzoli, kar meni sicer zadošča, za povprečnega uporabnika pa to seveda ni sprejemljiva rešitev. Pač pa Novell nudi različico za SuSE in SLED, ki deluje natanko enako, kot različica za Windows. Lotus Notes 7.0.2, ki ga trenutno uporabljamo, deluje na Wine brez kakšne opazne razlike v primerjavi z Okni. IBM pa tudi že kar nekaj časa izdaja tudi različico Notes za Linux, vendar se tudi ta z Mandrivo ne razume najbolje, lepo pa deluje na SuSE in na Ubuntu. Je pa glede strojne opreme zahtevnejši od različice za Okna in je zaenkrat Wine v vsakem primeru boljša rešitev.

Ker je moje znanje še vedno zelo omejeno, ne morem trditi, da navedenih težav v Mandrivi ni mogoče odpraviti. Ustrezni strokovnjaki bi to zagotovo lahko rešili, ko bi jim to kdo naročil. Seveda se samo od sebe ponuja vprašanje: zakaj pa potem sploh Mandriva, če pa stvari v drugih distribucijah delujejo bolje? Mandriva je edina distribucija, ki smo jo v celoti prevedli v slovenščino. V neoporečen slovenski knjižni jezik. Prevodi nekaterih distribucij so zares žalostni, velikokrat neprimerni za javno rabo. Če si ogledate spletno stran http://www.ubuntu.si/, boste že na naslovni strani naleteli na takšnele cvetke:
“Pomagajte izboljšati Ubuntu s vašimi………”
“Pridružite se nam na forumu in delite vaše znanje s ostalimi……”
“Cilj razvijalcev je narediti vsako novo različico privlačnejšo in enostavnejšo za uporabo za čim bol širok krog uporabnikov.”

Če je odnos do jezika tako površen že na strani, s katero se distribucija predstavlja slovenski javnosti, si ni težko zamisliti, kakšni so prevodi nizov besedila v samem sistemu. Iz navedenega razloga uporaba Ubuntu Linuxa v javni upravi povsem odpade. V SuSE so prevodi sicer bistveno boljši, vendar hudo pomanjkljivi. Slogleščina pa se mi ne zdi ravno primeren jezik za javno rabo. Nepopravljivo to seveda ni, trenutno stanje pa je, kakršno je.

Izmenjava dokumentov ne predstavlja težav. Poročila, ki jih v OpenOffice.org shranim v obliki .xls, se v Excelu odprejo pravilno, za arhiviranje pa vse dokumente izvozimo v .pdf.

Linux deluje tudi v državni upravi.

Matej Kovačič: Ali Linux v službi še vedno uporabljate?

Matjaž Kaše: Sam še vedno uporabljam Linux, večina sodelavcev pa ne. Lani so namreč dobili nove elektronske podpise, tokrat na pametnih karticah s čitalniki Smart Card ActivIdentity USB V3. No, v kratkem času mi ni uspelo ugotoviti, kako jih usposobiti v Linuxu, čeprav naj bi program Muscle to omogočal. Prišel sem tako daleč, da se je ob vstavitvi kartice pojavilo okno, kamor naj bi se vpisalo geslo – vendar prijava ni in ni uspela. Ker je delo seveda moralo teči naprej, elektronski podpis pa nujno potrebujemo pri svojem delu za dostop do nekaterih evidenc, sem moral dvigniti roke. Še vedno pa vsi uporabljamo OpenOffice.org, saj imamo vsi zajeten arhiv .sxw in .odt datotek, s katerimi MS Office ne ve, kaj bi počel. Najbrž manjka še tole pojasnilo – zadnja različica, ki smo jo uporabljali vsi, je bila Mandriva 2007 Spring in novelclient je na tej različici še deloval. Trenutno pa sam uporabljam Mandrivo 2010. Ker sam uporabljam tudi „softwerski“ elektronski podpis, tudi zaradi čitalnika kartic nimam težav.

Matej Kovačič: Ali ste potrebovali kakšno zunanjo podporo?

Matjaž Kaše: Podporo sem seveda potreboval. Večinoma sem jo dobil na spletnih forumih Linux.prinas.si, Mandriva users in Linux questions (http://www.linuxquestions.org/).

Matej Kovačič: Kje pa ste sicer vi sami pridobivali ustrezno informatično znanje? Nam lahko zaupate koliko ste stari?

Matjaž Kaše: Vse znanje sem pridobil iz knjige Kako v Linuxu in s svetovnega spleta, star pa sem 57 let.

Matej Kovačič: Ste imeli pri uporabi Linuxa kakšne posebne težave z vzdrževanjem in varnostjo? Je bilo teh težav več ali manj kot pri ostalih uporabnikih?

Matjaž Kaše: Tovrstnih težav sploh ni bilo.

Matej Kovačič: Ali lahko glede na vašo izkušnjo podate splošno oceno kolikšen del javne uprave bi lahko prešel na uporabo OpenOffica in Thunderbirda, kolikšen del bi lahko prešel na uporabo Linuxa in kako zahteven bi bil po vašem mnenju ta prehod?

Matjaž Kaše: Za uporabo MS Office ni ne opravičila, ne razloga. Thunderbird je nepotreben, saj kot poštni odjemalec uporabljamo Notes. Ocenjujem, da bi lahko na Linux prešlo vsaj 90% zaposlenih v javni upravi. So področja, ki uporabljajo specialno programsko opremo, ki je zelo specifična in je povsem logično, da nima alternativ za vse operacijske sisteme. V teh delih uprave prehod na Linux za vsako ceno nikakor ne bi bil smotrn. Velika večina pa v prvi vrsti uporablja računalnik kot pisalni stroj. Za pisalni stroj pa še vedno velja – če hočeš napisati črko „ž“, pritisni tipko „ž“. Kakšno posebno usposabljanje je za to potrebno in kako zahteven naj bi bil prehod s tipke „ž“ na tipko „ž“, pa res ne vem.

I.2.3 Poglavitne rešitve

Po predlogu zakona se izmed storitev, ki jih je prepovedano opravljati za osebe, ki nimajo koncesije Vlade RS za prirejanje iger na srečo, črta »omogočanje dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, preko katerih se je mogoče udeležiti spletnih iger na srečo«, ker iz besedila ni povsem jasno, da se nanaša le na tiste ponudnike storitev informacijske družbe, ki opravljajo storitve (storitev je naročeno delo, ki se opravi za koga, navadno za plačilo), torej so v pogodbenem odnosu z osebami, ki prirejajo igre na srečo brez koncesije Vlade RS.

Po predlogu zakona sme le sodišče ponudniku storitev informacijske družbe odrediti omejitev dostopa do spletnih strani, preko katerih se prirejajo igre na srečo brez koncesije Vlade RS. S tem je zagotovljena pravna varnost ponudnikov storitev informacijske družbe in upoštevano načelo sorazmernosti. Predlog sodišču lahko posreduje tudi pristojni nadzorni organ. Takšna ureditev je povzeta po Zakonu o elektronskem poslovanju na trgu (Uradni list RS, št. 96/09 – uradno prečiščeno besedilo), ki sicer dejavnost iger na srečo izključuje iz uporabe zakona.

Tak razvoj je seveda pozitiven, sploh ker se bo zakon spremenil brez skrajnih mehanizmov, kot so ustavna presoja ali referendum. Ne gre pa pozabiti, da je še pred nedavnim Urad RS za nadzor nad prirejanjem iger na srečo (Unpis) vseeno izdal več odločb slovenskim ponudnikom za blokado spletnih mest. Slovenski ponudniki so odreagirali s skupno izjavo za javnost, pritožbami in pozivom k odpravi odločb. Direktor Unpisa, Boris Kovačič je ob tem za Finance izjavil:

Verjamem, da smo (ponudnike interneta, op. a.) jih z ukrepom presenetili. Očitno na to niso bili pripravljeni. Toda njihovo dejanje pomeni, da podpirajo kaznivo dejanje. Drugega ne morem reči, zato jim bomo izdali plačilne naloge oziroma druge ustrezne ukrepe.

• Boris Kovačič, direktor Unpisa v članku “Unpis: Če ne bodo ubogali, jih bomo pa kaznovali“, Finance, 6. 4. 2010

Konec dober, vse dobro?

Prosto programje obsega vso tisto programsko kodo, ki uporabniku (preko proste licence, navadno gre za licenco GPL – General Public Licence) dovoljuje prosto razširjanje ter omogoča prost dostop do izvorne programske kode, njeno spreminjanje in vključevanje v lastne programe. Lastniško programje pa po drugi strani temelji na drugačnem licenčnem modelu – razširjanje lastniškega programja je omejeno, uporabnikom programa ni dovoljeno spreminjati, izvorna programska koda pa praviloma ni na voljo ali pa je na voljo le ob podpisu pogodbe o nerazkritju.

Posledica tega je, da je pri uporabi lastniškega programja uporabnik priklenjen oz. vezan na ponudnika programske opreme, kar je lahko kritično predvsem v primeru zahtev po novi funkcionalnosti ali nadgradnjah programske opreme, pri uporabi odprtokodne programske opreme pa takšnega priklepanja na ponudnika oz. vezave (gre za tim. vendor lock-in) ni.

Odprtokodno oziroma prosto programje ni nujno nekomercialno, čeprav praviloma velja, da je na voljo povsem brezplačno. Kljub temu je takšen model razvoja programske opreme lahko uspešen, saj razvijalci, ki tovrstno programje na internetu dajo na voljo za brezplačen prenos, lahko tržijo podporo in vzdrževanje.

Da je razvoj prostega programja dejansko uspešen, v praksi dokazujejo tudi številni uspešni odprtokodni projekti, kot npr. spletni brskalnik Firefox (v Evropi ima trenutno najvišji tržni delež), odjemalec e-pošte Thunderbird, pisarniški paket OpenOffice.org, multimedijski predvajalnik VLC, itd. Konec koncev pa to dokazuje tudi operacijski sistem Ubuntu Linux, ki je leta 2009 prvič uradno (!) postal konkurenca izdelkom podjetja Microsoft in na katerega prehaja čedalje več resnih ustanov.

Tako je z uspešnim prehodom iz okolja Windows na okolje Linux pred časom pričela francoska policija, ki je že v začetnem obdobju prehoda (končan naj bi bil do leta 2015) po besedah predstavnika francoske žandarmerije Xavierja Guimarda uspela znižati stroške za 70 odstotkov (oziroma prihraniti celih 50 milijonov EUR), kot navajajo, pa se je s prehodom na Linux izboljšala podpora odprtim standardom, Linux pa je prinesel tudi poenostavljeno upravljanje in vzdrževanje informacijskega sistema (krajša evalvacija prehoda je objavljena na spletni strani OSOR.eu). Podobne učinke prehoda ugotavljajo tudi v nemškem zunanjem ministrstvu, kjer so ugotovili, da je vzdrževanje računalnikov z nameščenim operacijskih sistemom Linux daleč najcenejše (leta 2003 so začeli prehod na 11.000 računalnikih, ocenjujejo pa, da so stroške vzdrževanja zbili na četrtino). Tudi v drugih državah razmišljajo podobno.  Npr. v Rusiji, kjer bodo okrog 60.000 ruskih učiteljev naučili nameščati in uporabljati odprtokodno programsko opremo, vsem šolam pa so tudi že razdelili namestitvene CD-je z Linuxom, ali v Švici, kjer je njihova agencija za informatizacijo v izobraževanju marca 2010 vsem šolam priporočila prehod na odprto kodo. Za prehod na Ubuntu Linux so leta 2008 (uspešno) odločili tudi v Zimbabvejskem parlamentu ter v Vietnamu, kjer bodo Linux morale uporabljati vse državne ustanove.

V letu 2009 so prehod na odprto kodo začeli tudi na francoskem direktoratu za javne finance. Za začetek načrtujejo namestitev odprtokodnega odjemalca e-pošte Mozilla Thunderbird na 130.000 računalnikov (pred tem so za branje e-pošte uporabljali Microsoft Outlook in Lotus Notes), za skupinsko delo pa namesto Microsoft Exchange načrtujejo uporabo platforme Open Business Management. Odprto kodo sicer uporabljajo tudi v drugih francoskih ustanovah, nekatere med njimi pa tudi pomembno prispevajo k razvoju odprtokodnih programov. Francoska vojska se je tako zaradi varnosti odločila uporabljati odprtokodni odjemalec e-pošte Mozilla Thunderbird na 80.000 računalnikih, v okviru projekta Trustedbird pa razvijajo številne varnostne izboljšave za Mozilla Thunderbird. Nekatere med njimi so bile tudi vključene v tretjo različico Mozille Thunderbird. Prihranke s prehodom na odprto kodo si obetajo tudi v policiji na Švedskem. Po njihovih izračunih naj bi na strežniškem področju v naslednjih 5 letih prihraniti kar 20 milijonov EUR, zanimiva pa je tudi ocena, da v njihovem primeru na področju strežniških rešitev odprtokodne rešitve znašajo le eno petino stroškov primerljivega komercialnega programja, v primeru baz podatkov, pa odprtokodne rešitve znašajo le eno sedmino stroškov. O prehodu razmišlja tudi policija na Nizozemskem, kjer trenutno že izvajajo testiranje odprtokodnih rešitev, proti odprti kodi pa resno pogledujeta tudi Kanada in Velika Britanija.

Uspešen pilotni projekt prehoda tehniške šole na Ubuntu je potekal tudi v Islandiji (s prehodom so znižali stroške, na težave pa niso naleteli), še bolj obsežno pa so se prehoda lotili v Švici in Makedoniji ter v Braziliji. V slednji so v 5560 občinah v šole namestili 350.000 namizij z Linuxom.

Porast uporabe OpenOffice.org pisarniškega paketa je opaziti tudi v Belgiji, kjer OpenOffice uporablja Agencija za javne odpadke Flanderja, mestna uprava v mestu Schoten, pristanišče Antwerp (1300 računalnikov) ter zaposleni v upravi province Limburg, Vincent Van Quickenborne, belgijski minister za poenostavitev javne uprave pa je pred kratkim javno izrazil svojo podporo odprti kodi in napovedal še večjo vključenost državne uprave v njeno uporabo in razvoj. Odprte formate uporabljajo tudi v na Danskem, kjer je vlada v začetku leta 2010 sprejela odločitev, da bodo vse vladne agencije (pričakujejo pa da jim bodo kmalu sledili tudi na regionalni in lokalni ravni) za pisarniške dokumente odslej uporabljale odprti format ODF (podpira ga odprtokodni pisarniški paket openOffice.org), podobno odločitev pa so leta 2007 sprejeli tudi na Norveškem. Odprto kodo uspešno uporabljajo tudi podjetja, kar dokazuje podjetje IBM, kjer morajo od septembra letos uporabljati le pisarniški paket OpenOffice.org, če pa na delovnem mestu želijo uporabljati MS Office, za to potrebujejo posebno odobritev vodstva podjetja. Pri tem so v IBM poudarili, da je bila odločitev za OpenOffice.org sprejeta zato, ker v podjetju želijo uporabljati odprte standarde.

Povsod po svetu se torej bolj ali manj resno razmišlja o prehodu na odprtokodno programsko opremo, izvedenih je že kar nekaj uspešnih pilotnih projektov in celo zaključenih prehodov, zato se upravičeno lahko vprašamo kaj se na tem področju dogaja v Sloveniji.

Kaj pa Slovenija?

Formalno slovenska država prehod na odprto kodo podpira. Tako so vsaj zapisali v Strategiji razvoja informacijske družbe (si2010), kjer se je na strani 41 Slovenija zavezala zagotavljanju “ustreznih možnosti za razvoj uvajanje in uporabo rešitev, ki temeljijo na načelu odprte kode na vseh področjih javnega interesa” med strateške cilje pa je zapisala tudi “dejavno podporo enakovredni obravnavi lastniške in odprtokodne programske opreme“.

Tako na papirju, kaj pa v praksi?

V začetku leta 2009 so trije poslanci Državnega zbora RS (Luka Juri, Frangež Matevž in Dejan Levanič) na vlado poslali pobudo v zvezi s prehodom na odprtokodne rešitve. Vlada je pobudo obravnavala marca 2009 na 19. redni seji in na predlog Ministrstva za javno upravo pripravila precej nenavaden odgovor.

Glede uporabe odprtokodnih brskalnikov so bili na vladi mnenja, da prihranka ni, in ob tem gladko spregledali dejstvo, da je ravno zaradi nespoštovanja spletnih standardov s strani brskalnika Internet Explorer razvoj spletnih aplikacij lahko precej dražji ter da so uporabniki Internet Explorerja, zlasti njegovih starejših različic izpostavljeni številnim varnostnim problemom, odpravljanje katerih predstavlja tim. skrite stroške (npr. stroški nakupa protivirusnega programja, stroški odpravljanja varnostnih težav, itd.).

V nadaljevanju odgovora žal lahko opazimo tudi veliko nepoznavanje področja informacijske varnosti s strani vladnih strokovnjakov, ki so pripravljali omenjeni odgovor. Glede Linuxa so namreč izrazili mnenje, da “ni primeren za končnega uporabnika zaradi preveč odprte kode in prevelike ranljivosti v primeru množične uporabe” ter da je “Linux okolje lahko še bolj ranljivo, saj gre za odprto kodo, kjer je vsakomur dostopna izvorna koda“.

Odgovor je precej nenavaden, saj v nadaljevanju Ministrstvo za javno upravo samo poudarja, da Linux na strežniškem področju že sedaj uporabljajo v veliki meri in celo ugotavljajo, da so “v celoti vzeto stroški nižji kot pri uporabi Microsoft Windows strežnikov“.

Vsekakor se zastavlja vprašanje zakaj Linux za namizne sisteme varnostno ni primeren, za strežnike, kjer se praviloma nahajajo precej bolj občutljivi podatki in pomembne aplikacije, pa je. Hkrati vladni strokovnjaki očitno povsem spregledajo dejstvo, da informacijske varnosti ni mogoče zagotavljati s pomočjo skrivanja (tim. security through obscurity), pač pa predvsem skozi transparentnost (tim. security through tranparency). Med resnimi strokovnjaki za informacijsko varnost (npr. Bruce Schneier, ki je ena največjih avtoritet na tem področju) je namreč že dolgo povsem sprejeto načelo, da varnosti s pomočjo skrivanja programske kode ni mogoče ustrezno zagotoviti. Konec koncev pa je dokaz, da skrivanje programske kode ne zagotavlja varnosti prav število varnostnih ranljivosti in zlorab le-teh v (zaprtokodnem) okolju Windows.

Kaj pa OpenOffice.org?

So pa – vsaj na papirju – na vladi pokazali nekoliko bolj odprt odnos glede uporabe OpenOffice.org. Na Ministrstvu za javno upravo so namreč poudarili, da ne nasprotujejo uporabi OpenOffice.org ter da celo pripravljajo pobudo za določitev odprtega standarda ISO/IEC 26300:2006 kot obveznega standarda za izmenjavo dokumentov znotraj državne uprave.

Vsekakor pohvalna poteza, ki pa zahteva nekoliko podrobnejšo obravnavo.

Za začetek nekaj besed o OpenOffice.org. Gre za odprtokodno zbirko pisarniških programov, ki omogoča urejanje besedil, preglednic in izdelavo predstavitev. OpenOffice.org neposredno konkurira pisarniški zbirki Microsoft Office, saj omogoča praktično vse, kar omogoča tudi konkurenčni produkt. Razlika je le v nekoliko drugačnem zunanjem videzu programa (a resnici na ljubo razlike res niso velike), OpenOffice.org ne vsebuje vgrajenega odjemalca za e-pošto (lahko pa seveda uporabimo odprtokodni in brezplačni odjemalec e-pošte Thunderbird), nekaj težav pa ima OpenOffice.org tudi z Microsoftovimi datotečnimi formati. Datoteke MS Office načeloma sicer zna uvoziti, vendar pri bolj zapletenih dokumentih pri uvozu včasih pride do manjših nepravilnosti (ki se pokažejo kot podrta oblika dokumenta). Po drugi strani pa Microsoft Office (vseh) dokumentov konkurence brez dodatnega programja sploh ne zna uvoziti (novejše različice MS Offica imajo sicer  podporo za dokumente v OpenDocument formatu).

Vsekakor gre za resen izdelek, primeren za uporabo v poslovnem okolju, kar dokazujejo tudi nekateri slovenski primeri ustanov, ki uspešno uporabljajo ta pisarniški paket. OpenOffice.org tako že uporabljajo slovenska sodišča, časopisna hiša DELO, Zdravstveni dom Ljubljana, nekatere šole, itd. Uradnih podatkov o uporabnikih tega odprtokodnega pisarniškega paketa sicer ni, nekoliko bolj sistematične izkušnje s prehodom imajo le v Centru za informatiko Vrhovnega sodišča. Tam so leta 2006 ugotavljali, da je največji strošek migracija uporabnikov (kar je seveda enkraten strošek), negativnih izkušenj s prehodom pa (takrat) niso imeli. Danes je stanje podobno – sodstvo uspešno uporablja odprto kodo, kar mu prinaša številne prednosti in prehod se je zagotovo izplačal. Zato se zastavlja vprašanje kako to, da OpenOffice.org ne uporablja tudi državna uprava.

Študija

Vprašanje prehoda iz pisarniškega paketa Microsoft Office na OpenOffice.org se je slovenski državi nekoliko resneje prvič zastavilo leta 2002. V tem obdobju se je vlada odločala o podaljšanju licenc za Microsoft Office in OpenOffice.org se je pojavil kot možna alternativa.

Kljub temu, da je programski paket OpenOffice.org na voljo brezplačno, pa je njegovo uvajanje povezano z določenimi stroški. Leta 2002 je zato vlada naročila študijo o uravičenosti prehoda na OpenOffice.org. Študija je bila narejena za obdobje treh let in ugotovljeno je bilo, da bi obnova Microsoftovih licenc in uporaba Microsoft Office stala približno 6.7 milijarde SIT (27 milijonov EUR), prehod na OpenOffice.org pa 7.2 milijarde SIT (30 milijonov EUR). Študija je bila sicer nekoliko kotroverzna in močno kritizirana, saj je glede prehoda pripravila dva različna scenarija, natančna metodologija izračuna stroškov prehoda in verjetnosti enega ali drugega scenarija pa ni znana. Kakorkoli že, vlada se je odločila za uporabo Microsoft Officea.

Leta 2005 je pogodba med Microsoftom in vlado potekla in ponovno se je bilo potrebno odločiti med podaljšanjem licence ali prehodom na OpenOffice.org. V revidirani študiji za obdobje treh let je bilo ugotovljeno, da bi prehod na OpenOffice.org stal 7,5 milijarde SIT (31 milijonov EUR), podaljšanje pogodbe z Microsoftom in nadaljevanje uporabe Microsoft Office pa 7,02 milijarde SIT (29 milijonov EUR). Prihranek je bil tokrat ponovno pri uporabi Microsoft Office in vlada se je odločila za podaljšanje pogodbe z Microsoftom.

To je vlada storila kljub temu, da je bila tudi študija iz leta 2005 precej nenavadna. Študija namreč navaja tri vrste tveganj pri prehodu na OpenOffice.org. Prva vrsta tveganj je sprejem nove pisarniške zbirke s strani končnih uporabnikov in prešolanje (avtorji so ocenili, da bo prehod precej zahteven), druga vrsta tveganj je povezana s prenosljivostjo dokumentov v OpenOffice format, tretja zvrst tveganj pa je povezana z zagotovitvijo ustreznega nivoja tehnične podpore uporabi pisarniške zbirke.

Pomisleki so vsekakor relevantni, vendar v študiji ni bilo podane ocene kako obsežno in zahtevno naj bi bilo prešolanje in kakšni bi bili dejanski stroški. Poleg tega je ta zvrst tveganj veljala le dokler Microsoft ni bistveno spremenil uporabniškega vmesnika svoje pisarniške zbirke. Kot kažejo nekateri podatki, pa je bil prehod iz Microsoft Office 2003 na Microsoft Office 2007 v resnici precej enostaven, kar pomeni, da trditev o zahtevnosti prehoda ni točna. Glede druge vrste tveganj prav tako avtorji študije niso navedli ocene koliko dokumentov v resnici ne bo prenosljivih oziroma kakšna bo stopnja prenosljivosti. Prav tako niso odgovorili na vprašanje zakaj bi bila avtomatizacija možna v manjši meri (manjka konkretna podlaga za tako oceno) ter ali je sploh potrebno konvertirati vse stare dokumente. Glede tretje vrste tveganj pa ravno tako manjka konkretna ocena kakšen nivo tehnične podpore bi bil sploh potreben in koliko bi to v resnici stalo. Glede na to, da so pisarniški paketi relativno enostavne aplikacije, uporaba osnovnih funkcij pa je v obeh pisarniških paketih praktično enaka, lahko upravičeno dvomimo, da bi bili stroški povezanimi s to vrsto tveganj kritični. Vsekakor študija ni bila pripravljena na podlagi pilotnega projekta, zato ocene ne temeljijo na realnih podatkih, pač pa so postavljene precej “čez palec”, osnove za stroške pa niso ustrezno pojasnjene. Prav tako so tveganja zgolj navedena, ne pa tudi ustrezno ocenjena – ne z verjetnostjo, ne z učinkom.

Za konec pa se lahko še vprašamo, zakaj je bila študija opravljena samo za obdobje treh let? Dejstvo namreč je, da je strošek prehoda na OpenOffice.org enkraten in bi bil v tri- ali šestletnem praktično povsem enak. Po drugi strani pa je strošek za nakup licenc za Microsoft Office v obdobju šestih let dvakraten (licence je potrebno kupiti za dve 3-letni obdobji). Trik je očitno v izbiri obdobja, ki je ravno dovolj kratko, da se v njem prehod na odprtokodni izdelek ne izplača, na dolgi rok pa je povsem jasno, da bodo licenčnine izbranemu ponudniku programske opreme prinašale lepe in razmeroma stabilne dohodke.

A zgodbe tukaj ni konec. Lani se je izteklo tudi drugo triletno obdobje in zastavilo se je vprašanje kaj konkretno namerava storiti vlada na področju uvajanja odprte kode tokrat. Bodo sledili zavezam iz strategije si2010, in aktivno podprli uporabo odprte kode, ali se bodo ponovno odločili za nakup lastniškega programja? O tem več v nadaljevanju.

Zahteva za dostop do informacij javnega značaja

Da bi pridobil podatke o stroških, ki jih ima državna uprava z nakupom zaprtokodne programske opreme sem konec avgusta 2009 na podlagi Zakona o dostopu do informacij javnega značaja po elektronski pošti Ministrstvo za javno upravo zaprosil za seznam, vsebino in vrednost vseh pogodb, ki jih je državna uprava v zadnjem letu sklenila s podjetjem Microsoft. Kasneje se je sicer izkazalo, da bi bilo do teh podatkov mogoče priti na precej bolj enostaven način (konec koncev pa Microsoft tudi ni edini in verjetno tudi ne največji ponudnik zaprtokodne programske opreme), a zahteva po razkritju pogodb je razkrila zanimive prakse državne uprave pri nakupih programske opreme. Zgodba se je na tej točki pravzaprav šele začela zapletati.

21. septembra 2009 sem prejel sklep o podaljšanju odločanja v zadevi za 20 delovnih dni. Vsebina sklepa razkriva, da je Ministrstvo za javno upravo v letu 2009 s podjetjem Microsoft podpisalo dve pogodbi. Dne 4. novembra 2009 mi je bila nato vročena odločba MJU št. 090-70/2009/10 (datirana iz dne 14. oktober 2009), v katerem je MJU dostop do šest dokumentov omogočilo, dostop do pet dokumentov zavrnilo v celoti, dostop do šest dokumentov pa delno omogočilo. MJU je tudi v celoti zavrnilo dostop do vsebine in vrednosti posameznih pogodb, ki so jih organi državne uprave sklenili s podjetjem Microsoft v zadnjem letu, ter zavrnilo dostop do podatka o številu delovnih postaj v dokumentu “Seznam pristopnikov k pogodbi Microsoft Enterprise Agreement 6.6 z dne 16. 7. 2009”.

Iz obrazložitve MJU je razvidno, da je MJU k vključitvi v postopek kot stranskega udeleženca pogodb MS-BSA in MS-EA pozval podjetje Microsoft Ireland Operations Limited, ki je po svojem pooblaščenem odvetniku Goranu Kanalcu iz Odvetniške pisarne Goran Kanalec dne 21. septembra 2009 odgovorilo, da se želi vključiti v postopek in napovedalo, da bo uveljavljalo izjemo od načela prostega dostopa do informacij javnega značaja. Stranski udeleženec (Microsoft) je podal dve mnenji. Prvo dne 29. septembra 2009 , dopolnitev pa še dne 14. oktobra 2009.

Ob tem je nenavadno, da je točno ta dan, ko je MJU prejelo dopolnitev mnenja stranskega udeleženca v postopku izdalo tudi odločbo. Očitno so bili pri preučitvi in upoštevanju mnenja stranskega udeleženca precej hitri, precej manj ažurni pa so bili pri pošiljanju odločbe na moj naslov, saj mi je poštni uslužbenec odločbo prvikrat skušal vročiti šele 3. novembra 2009.

Poleg tega je MJU v danem primeru nadvse temeljito spoštovalo pravice stranskega udeleženca skladno z Zakonom o splošnem upravnem postopku (v nadaljevanju ZUP), pozabilo pa je na načelo kontradiktornosti. 146. člen ZUP namreč v 4. odstavku določa, da pristojni organ ne sme izdati odločbe, preden ne da stranki možnosti, da se izreče o dejstvih in okoliščinah, ki so pomembna za izdajo odločbe. Zato sem od MJU dne 13, novembra 2009 zahteval prepis pisanj stranskega udeleženca in skladno z ZUP možnost, da se o pisanjih izjasnim pred izdajo odločbe.

Pritožba zaradi zavrnitve dostopa

MJU je v svoji odločbi navedlo, da se med zahtevanimi informacijami nahajajo tudi take, ki jih je podjetje Microsoft opredelilo kot poslovno skrivnost (po tim. subjektivnem kriteriju), identificiralo dokumente, ki naj bi vsebovali poslovne skrivnosti ter do teh dokumentov omejilo ali v celoti zavrnilo dostop.

Vendar pa MJU pri tem ni upoštevalo dejstva, da so predmet poslovne skrivnosti lahko samo podatki, ki pomenijo konkurenčno prednost podjetja v kakršnemkoli pogledu in katerih sporočanje neupravičeni osebi, bi škodilo konkurenčnemu položaju podjetja, ne morejo pa biti kot poslovna skrivnost zajeti podatki, ki ne vplivajo na tržni konkurenčni položaj ter zlasti to ne morejo biti podatki o porabi javnih sredstev. Slednje je že v več odločbah glede dostopa do informacij javnega značaja zapisal tudi Informacijski pooblaščenec RS. Prav tako MJU po mojem mnenju ni upoštevalo dejstva, da imajo poslovni subjekti seveda pravico, da v skladu z Zakonom o gospodarskih družbah po svoji volji označijo določene informacije za poslovno skrivnost, vendar je dolžnost organa, da v postopku po Zakonu o dostopu do informacij javnega značaja takšno označitev preizkusi.

Dejstvo je, da je bila podlaga za podpis dveh krovnih pogodb o dobavi programske opreme podjetja Microsoft za organe javne uprave, ki sta bili predmet mojega zahtevka na podlagi Zakona o dostopu do informacij javnega značaja, javno naročilo 2008/P 40. Zakon o javnem naročanju (ZJN-2) v 2. odstavku 22. člena določa, da je cena iz ponudbe javni podatek in v primeru merila ekonomsko najugodnejše ponudbe tisti podatki, ki izkazujejo oceno oziroma uvrstitev ponudbe v okviru drugih meril.

22. člen ZJN-2 tako zagotavlja javnost javnih naročil ter s tem omogoča nadzor nad pravilnostjo dela javnega sektorja, kar preprečuje slabo upravljanje, zlorabo oblasti in korupcijo. V javnem interesu je namreč, da sta razvidna namen in način porabe javnih sredstev, vsakdo, ki želi pridobiti javno naročilo, pa se zato mora podrediti posebnemu načinu sklepanja pravnih poslov. Zato se morajo ponudniki pa tudi naročniki blaga in storitev zavedati, da ne morejo pričakovati popolnega varstva poslovne skrivnosti v ponudbi in kasneje v pogodbi, ki je sklenjena na podlagi javnega naročila. Zato po mojem mnenju izjema poslovne skrivnosti ob upoštevanju navedenega in tudi upoštevanju 3. odstavka 39. člena Zakona o gospodarskih družbah, ki določa, da se za poslovno skrivnost ne morejo določiti podatki, ki so po zakonu javni, ne more priti v poštev.

Prav tako izjema poslovne skrivnosti ne more priti v poštev tudi zaradi 3. odstavka 6. člena Zakona o dostopu do informacij javnega značaja, ki izrecno določa, da se ne glede na obstoj izjeme poslovne skrivnosti po 1. odstavku 6. člena ZDIJZ dostop do zahtevane informacije dovoli, če gre za podatke o porabi javnih sredstev. S to določbo je tako zakonodajalec še dodatno okrepil nadzorno funkcijo ZDIJZ, saj je izrecno dovolil dostop do zahtevanih informacij javnega značaja, ki predstavljajo poslovno skrivnost, če je so le-te povezana s porabo javnih sredstev.

Podobno je v odločbi št. 090-42/2009/11 iz dne 3. novembra 2009 ugotovil tudi Informacijski pooblaščenec. Še več, v odločbi št. 021-83/2007/17 iz dne 1. februarja 2008 (odločbo je s sodbo opr. št. U 284/2008-35 iz dne 27. 5. 2009 potrdilo tudi Upravno sodišče RS), pa je Informacijski pooblaščenec celo izrecno zapisal, da:

“je nadzor javnosti, ki naj bi ga institut transparentnosti zasledoval, to pa je spodbujanje in zagotavljanje učinkovite in poštene konkurence ter smotrno porabo javnih sredstev v postopkih javnega naročanja, mogoče zagotoviti zgolj s tem, da se javnosti omogoči tudi dostop do količine po enoti, saj skupni znesek šele skupaj s podatkom o količini zagotavlja učinkovit nadzor o smotrni porabi javnih sredstev”.

Na podlagi tega sem na Informacijskega pooblaščenca dne 13. novembra 2009 poslal pritožbo zaradi delne zavrnitve dostopa do informacij javnega značaja. Dne 24. novembra 2009 mi je nato Informacijski pooblaščenec poslal obvestilo o odstopu pritožbe Ministrstvu za javno upravo, saj njihova prvotna odločba ni bila izdana v skladu s splošnim upravnim postopkom (zaradi kršitve načela kontradiktornosti).

Poziv o mnenjih stranskega udeleženca in nenavadne prošnje Microsofta

Dne 2. decembra 2009 sem nato od MJU prejel kopijo pisanj stranskega udeleženca (Microsofta) in poziv, da se o pisanjih izrečem v 15 dneh.

Dopis Microsofta sam po sebi ne bi bili nič nenavadnega, če ne bi bilo v njem (na strani 7) zapisano naslednje:

“Glede na obstoj možnosti, da bo naslovni organ prosilcu odobril dostop do določenih vsebin pogodb, sklenjenih med stranskim udeležencem in naslovnim organom, pa stranski udeleženec naslovni organ prosi, da ga čim prej obvesti o identiteti prosilca, ki je podal zahtevo za dostop do informacij javnega značaja.”.

Zaprosilo se mi je zdelo precej nenavadno, zato sem Informacijskega pooblaščenca z dopisom dne 16. decembra 2009 prosil za inšpekcijski pregled z namenom ugotavljanja ali je prišlo v zvezi s tem do kršitve Zakona o varstvu osebnih podatkov ali ne. Dan prej, 15. decembra 2009 pa sem MJU tudi poslal mnenje o pisanjih stranskega udeleženca. Dne 5. januarja 2010 me je Informacijski pooblaščenec obvestil, da ima stranski udeleženec po ZUP pravico vpogleda v spis (pri čemer se seveda seznani tudi z osebnimi podatki prosilca), zato takšna seznanitev stranskega udeleženca z identiteto prosilca ni nezakonita. Je pa vsekakor nenavadno, da je zastopnik stranskega udeleženca namesto da bi zahteval vpogled v spis, z dopisom zaprosil za razkritje identitete prosilca.

Razkritje pogodbe

Odgovora pa kar ni bilo. Sedmega januarja sem zato presodil, da je minilo dovolj časa, da bi MJU lahko v drugič odločilo o zahtevi. Od prve zahteve (poslana je bila 28. avgusta 2009) je minilo že več kot štiri mesece, od mojega mnenja o pisanjih stranskega udeleženca, ki sem na MJU poslal 15. decembra 2009 pa tudi več kot pol meseca (res je sicer, da so bili vmes prazniki). Dne 7. januarja 2010 sem zato na Informacijskega pooblaščenca po elektronski pošti poslal pritožbo zaradi molka organa. 21. januarja 2010 sem nato od Informacijskega pooblaščenca dobil obvestilo, da je od MJU dobil pojasnilo, da so stranskemu udeležencu določili 15-dnevni rok za izrek o moji pritožbi, po preteku tega roka pa bodo na MJU zadevo v odločanje odstopili Informacijskemu pooblaščencu. 29. januarja 2010 je nato Informacijski pooblaščenec MJU pozval, naj mu nemudoma oziroma najkasneje v roku 5 (pet) dni posreduje kopije zahtevanih pogodb z Microsoftom, saj le-te potrebuje v postopku reševanja pritožbe zaradi zavrnitve dostopa do informacij javnega značaja.

Vendar pa je v začetku marca 2010 v zadevi prišlo do preobrata. 4. marca sem namreč od Informacijskega pooblaščenca dobil obvestilo, da je podjetje Microsoft odločilo, da oznako poslovne skrivnosti iz dokumentacije umakne, na podlagi česar se je Ministrstvo za javno upravo odločilo, da mi bo poslalo zahtevano dokumentacijo. MJU je nato vsebino pogodbe 9. marca 2010 objavilo na svoji spletni strani, kot je videti iz sporočila za javnost pa je razlog za to med drugim tudi želja po čim večji preglednosti posla oziroma domnevno anonimna prijava (gre za prijavo kranjskega združenja Tux; o tem več v nadaljevanju) zaradi suma korupcije pri postopkih naročanja programske opreme proizvajalca Microsoft.

Kot je razvidno iz krovne pogodbe Microsoft Enterprise Agreement za obdobje 2009-2011, je vrednost le-te 6.976.280,38 EUR, podpisana pa je bila 12. 10. 2009. V pogodbo je vključenih 81 pristopnikov, na strani 66 pa je objavljen seznam 67 pristopnikov k pogodbi, ki bodo licence naročali pod okriljem MJU, navedeno pa je tudi število delovnih postaj. Izračun sicer pokaže, da je skupno število navedenih delovnih postaj 3730, kar bi glede na pogodbo zneslo dobrih 1870 EUR na delovno postajo. Ker gre za precej visok znesek so se po objavi pogodbe na Slo-Techu pojavila številna ugibanja o negospodarnem ravnanju države. MJU je zato podalo dodatna pojasnila iz katerih je razvidno, da v resnici niso objavili celotne vsebine pogodb. MJU je namreč pojasnilo, da se je v pogodbo z Microsoftom vključilo kot nosilec tako imenovane skupinske včlanitve, torej kot predstavnik vseh ustanov, ki imajo v svojem okolju manj kot 250 računalnikov. V to skupinsko včlanitev je po navedbah MJU vključenih 67 ustanov s skupno 3730 računalniki. Vendar pa se je v MS-EA včlanilo tudi 14 večjih ustanov (ustanove, ki so vključile v pogodbo 250 računalnikov ali več), “vsaka od teh ustanov pa je sklenila svojo lastno pogodbo o včlanitvi in to za skupno 8816 računalnikov v letni vrednosti 1.645.843,76 evrov z DDV, kar pomeni v treh letih nekaj manj kot 5 mio evrov z DDV“.

S tem so na MJU priznali, da poleg objavljene pogodbe, ki predstavlja slabih 30 odstotkov kupljenih licenc, obstaja še 14 parcialnih pogodb različnih državnih organov, objavljena vrednost posla pa naj bi se nanašala na vseh 15 pogodb skupaj. Ker me je Informacijski pooblaščenec v vmesnem času pozval, da mu sporočim ali pri pritožbi še vztrajam ali ne, sem mu 19. marca zato sporočil, da v pritožbi vztrajam in želim dostop do vseh 15 pogodb.

Po pojasnilih MJU tako skupna vrednost vseh včlanitev in pogodb iz naslova MS-EA “na letni ravni znaša 2.325.426,79 EUR ali nekaj manj kot 7 Mio EUR v 3 letih. Cena licence (nadgradnje Windows operacijskega sistema in pisarniškega paketa MS Office) za obstoječe računalnike, torej tiste, ki so bili vključeni v prejšnjo MS-EA pogodbo, znaša 121,74 evrov z DDV na leto, cena licence za nove računalnike, torej tiste, ki niso bili vključeni v prejšnjo MS-EA pogodbo, pa znaša 223,62 evrov z DDV na leto“.

Nenavadno javno naročilo?

Za trenutek se vrnimo k prvi (zaradi kršitve načela kontradiktornosti razveljavljeni) odločbi MJU. V njem je MJU zapisalo, da je bila podlaga za podpis dveh krovnih pogodb o dobavi programske opreme podjetja Microsoft za organe javne uprave, javno naročilo 2008/P 40.

V javnem naročilu je kot kratek opis naročila ali nabave navedeno: “Nabava in vzdrževanje Microsoft programske opreme“. Sam opis naročila gotovo zveni precej nenavadno, še posebej, če ga skušamo “prevesti” na kakšno drugo področje, recimo, nakup avtomobilov. Kako recimo zveni stavek “Nabava in vzdrževanje avtomobilov podjetja X“?

Vsekakor precej nenavadno, še posebej če upoštevamo Načelno mnenje 187, ki ga je 14. decembra 2009 izdala Komisija za preprečevanje korupcije. V njem je namreč zapisano:

“Ravnanje uradnih  oseb naročnika po določbah Zakona o javnem naročanju (ZJN-2), ki pogoje za dodelitev javnega naročila prilagodijo v korist določenemu ponudniku, ustreza definiciji korupcije po 3. alineji 2. člena ZPKor.“

Vprašanje, ki se ob branju javnega naročila 2008/P 40 zastavlja je, ali morda javno naročilo ni bilo prilagojeno v korist podjetju Microsoft? Da bi razblinili dvome, sem vprašanje v zvezi s tem po elektronski pošti dne 16. decembra 2009 poslal na Komisijo za preprečevanje korupcije.

Sredi februarja 2010 so si podobna vprašanja očitno zastavili pobudniki (v medijih so bili najprej označeni kot anonimni pobudniki, kasneje pa se je izkazalo, da gre za kranjsko združenje Tux; z njimi sicer nisem povezan), ki so na Računsko sodišče in Komisijo za preprečevanje korupcije poslali pobudo za revizijo skladnosti postopkov naročanje pisarniške programske opreme za potrebe državnih organov RS v obdobju 2003 – 2010. Nekaj navedb v pobudi je sicer netočnih, a nekaj jih je vsekakor vrednih obravnave. Po mnenju avtorjev pobude država namreč predpostavlja, da obstaja le en ponudnik pisarniške programske opreme, ni pa preverila obstoja morebitnih drugih konkurenčnih ponudnikov (z javnim pozivom ali razpisom). Prav tako naj bi pri postopkih priprave strokovnih izhodišč in mnenj, ki so osnova za odločitev o nakupu obstajal utemeljen sum o konfliktu interesov zadolženih uradnikov, strokovna mnenja pa pripravljajo uradniki v katerih strokovnost avtorji pobude dvomijo, saj naj bi smotrnost nakupa Microsoft pisarniških orodij utemeljili s študijami in analizami, ki jim del strokovne javnosti ugovarja.

Ker pa gre v primeru omenjenega javnega naročila za kompleksno vprašanje, ki je povezano s standardi gospodarnosti, učinkovitosti in uspešnosti naročila bo po neuradnih podatkih na mnenje Komisije za preprečevanje korupcije potrebno še nekoliko počakati. Bo pa seveda zanimivo tudi mnenje Računskega sodišča (če oz. ko se bo lotilo presojanja primera). O odločitvi bomo vsekakor še poročali, zaenkrat pa lahko zaključimo le s tem, da je omenjeno javno naročilo vsaj nenavadno, na bolj kvalificirano mnenje pa bo potrebno še nekoliko počakati. Vsekakor pa ne gre spregledati izjave predsednika računskega sodišča Igorja Šoltesa za časnik Finance, da je “blagovno znamko objaviti v razpisu v nasprotju z vsemi direktivami. Imeli smo primer, ko so se naročniki izgovarjali z argumentom intelektualne lastnine, toda naročnik se mora izogniti omenjanju blagovne znamke v razpisu” (članek Varuh konkurence v vojno proti IT-kartelu). V istem članku varuh konkurence Jani Soršak in predsednik računskega sodišča Igor Šoltes vlečeta tudi vzporednice med kartelnim ravnanjem gradbenikov in ponudnikov informacijskih storitev: “Pomembna razlika je v aneksih. Teh IT-ponudniki ne sklepajo, ti se kar poročijo z naročnikom z nadgradnjami in licencami. To je poroka, razveza pa navadno zelo veliko stane.” (izjava Igorja Šoltesa v članku Varuh konkurence v vojno proti IT-kartelu).

Visoki stroški za licenčno programsko opremo

V vmesnem času sem na spletu izbrskal nekaj podatkov o predlogu vlaganj v informacijsko tehnologijo za leti 2010 in 2011, ki ga je pripravilo Ministrstvo za javno upravo in ga je vlada obravnavala na svoji seji dne 29. septembra 2009. Podatki (članek je bil objavljen tudi na našem spletnem mestu) kažejo, da je v letih 2010 in 2011 vlada največ, kar 47,5 milijona EUR, namenila za vzdrževanje licenc. Za primerjavo – za razvoj in implementacijo je namenjenih 9,2 milijona EUR, za izobraževanje iz področja IT pa le slab milijon EUR.

Prikaz IT stroškov za 2010 glede na namen porabe.

Dne 16. decembra 2009 sem MJU po elektronski pošti zaprosil tudi za podatke o navedenih stroških za starejše obdobje. Podatki za leti 2005 in 2006, ki so jih posredovali iz MJU, so naslednji:

Podatki za leta 2007, 2008 in 2009 pa so naslednji:

Zanimivo pa je, da je časopis Dnevnik od MJU pridobil nekoliko drugačne podatke, ki so bolj skladni z zgoraj omenjenimi načrtovanimi dohodki za leti 2010 in 2011. Na vprašanje so iz MJU so po elektronski pošti 22. januarja 2010 sicer pojasnili, da so časopisu Dnevnik posredovali stroške za celotno državno upravo, meni pa zgolj podatke o porabi Ministrstva za javno upravo (očitno je prišlo do “nesporazuma”, saj je bil namen moje zahteve pridobiti podatek o stroških za celotno državno upravo). Podatki za IT proračun za leto 2008 (na voljo v Excelovi preglednici) kažejo, da je Slovenija za nakupe licenčne programske opreme odštela dobrih 11 milijonov EUR, za najem licenčne programske opreme dobre 4 milijone EUR, za vzdrževanje licenčne programske opreme dobrih 6,5 milijonov EUR, za izobraževanje zaposlenih (iz IT področja) pa dobrih 727.000 EUR.

Podobno kažejo podatki za leto 2009 (tudi ti podatki so na voljo v Excelovi preglednici). Leta 2009 je vlada za nakupe licenčne programske opreme odštela dobrih 10,8 milijonov EUR, za najem licenčne programske opreme dobra 2,9 milijona EUR, za vzdrževanje licenčne programske opreme dobrih 6,3 milijonov EUR, za izobraževanje zaposlenih (iz IT področja) pa nekoliko več kot leto pred tem – dobrih 791.000 EUR.

Podatki, ki so jih iz MJU poslali časopisu Dnevnik kažejo visoke stroške nakupa licenčne programske opreme – zanjo smo v letih 2008 in 2009 odšteli dobrih 21,9 milijona EUR, nakupi, najemi in vzdrževanje licenčne programske opreme pa je v letih 2008 in 2009 zneslo kar 41,7 milijona EUR. Vprašanje pa je seveda od kje neskladje med podatki, ki so jih poslali iz MJU nam in podatki, ki so jih poslali časopisni hiši Dnevnik.

Analiza “Dnevnikovih” podatkov po podkontih potrjuje visoke stroške za programsko opremo. V letu 2008 smo za vzdrževanje licenc namenili dobrih 28,7 milijona EUR, v letu 2009 pa dobrih 24,1 milijona EUR. Vzdrževanje programske opreme je proračun v letu 2008 stalo dobrih 17,8 milijona EUR, leta 2009 pa dobrih 20,6 milijona EUR. Zanimivi so podatki tudi za vzdrževanje in podporo. V letu 2008 je vlada zanjo namenila dobrih 22,2 milijona EUR, v letu 2009 pa dobrih 27,7 milijona EUR. Mimogrede, za leto 2010 smo pripravili grafični prikaz stroškov za informatizacijo.

Podjetja

Zanimivi so tudi podatki, ki razkrivajo katera podjetja so od države na področju informatizacije prejela za sklenjene pogodbe in posle, največ denarja. Tudi v tem primeru gre za podatke, ki so jih iz MJU poslali časopisu Dnevnik.

V letu 2008 je bila struktura naslednja:

1. SRC: 9.129.069,33 EUR
2. S&T Slovenija: 7.644.877,73 EUR
3. Telekom Slovenije: 5.398.851,07 EUR
4. Liko Pris: 3.415.250,11 EUR
5. Astec: 3.342.499,43 EUR

V letu 2009 pa so bili zneski nekoliko nižji, vrstni red prvih petih podjetij pa zelo podoben.

1. SRC: 8.150.992,90 EUR
2. S&T Slovenija: 3.648.935,44 EUR
3. Telekom Slovenije: 3.540.574,47 EUR
4. Astec: 3.289.832,86 EUR
5. RRC: 2.765.318,21 EUR

IBM je v letu 2008 od države prejel dober 1,1 milijon EUR, v letu 2009 pa nekoliko več kot 2,1 milijona EUR. Oraclu je vlada v letu 2008 namenila dobra 1,2 milijona EUR, v letu 2009 pa dober 1,1 milijon EUR. Gambit Trade pa je leta 2008 državi prodal Microsoft Enterprise Agreement licence za dobrih 1,9 milijona EUR, leta 2009 pa je vrednost pogodbe znašala dobrih 1,6 milijona EUR. Iz istega vira je mogoče pridobiti tudi podatek, da triletna vrednost pogodbe MS-EA z državno upravo na dan 12. 10. 2009 znaša 6.976.280,38 EUR (ta podatek sem z osnovno zahtevo za dostop do informacij javnega značaja pravzaprav želel pridobiti, a je potem sam postopek pridobivanja pogodbe razkril številne druge zanimivosti). Je pa pri navedenih podatkih potrebno še dodati, da nekatera podjetja, npr. Microsoft in IBM delujejo tudi preko posrednikov, zato so njihovi posredni zaslužki morda tudi višji.

Podrobnejši podatki, kjer so navedena vsa podjetja, ki so od države na področju informatizacije prejela sredstva, so navedeni v posebni OpenOffice.org preglednici. Navedena je struktura stroškov za vzdrževanje licenčne programske opreme, najem licenčne programske opreme, izobraževanje zaposlenih in nakup licenčne programske opreme za vsako podjetje posebej. Mimogrede, podatki kažejo, da je podjetje IPMIT, ki je leta 2002 za vlado naredilo zgoraj omenjeno študijo o upravičenosti prehoda na OpenOffice.org v letih 2008 in 2009 od države prejelo kar nekaj sredstev za vzdrževanje licenčne programske opreme, izobraževanje zaposlenih ter nakup licenčne programske opreme. V dveh letih skupaj nekaj več kot 1,5 milijona EUR. Poleg tega nekateri namigi kažejo, da so člani IPMIT morda preko združenja PMI Chapter povezani s podjetjem Microsoft (občni zbori združenja PMI Chapter potekajo v prostorih IPMIT in v prostorih Microsoft Slovenija), poleg tega pa ima združenje PMI Charter precej članov iz vrst obeh organizacij), zaradi česar se lahko upravičeno pojavi sum o neodvisnosti avtorjev omenjene študije.

Stroški in prihranki

Podatkov po posameznih podjetjih nam MJU ni poslala, so pa poslali preglednico stroškov (v Excel preglednici) za programsko opremo podjetja Microsoft, Lotus Notes, programsko opremo IBM (brez Lotus Notes), Oracle, protivirusno in protispam programsko opremo. Kot je razvidno iz opomb v preglednici, so ocene stroškov le delne, saj za nekatere postavke (npr. nakup OEM licenc za Microsoft) podatkov ni. So pa stroški za protismetno (protispam) programsko opremo ocenjeni na 0 EUR – ob tem pa ne moremo spregledati podatka, da gre v tem primeru za odprtokodno programsko opremo.

Mimogrede, na stroške za protivirusno programje (v letih 2005 do 2009 so znašali dobrih 724.000 EUR) lahko gledamo kot na tim. skrite stroške Microsoft programske opreme. Dejstvo namreč je, da Microsoftovi operacijski sistemi na namizju poleg ostalih zaščit (redno nalaganje varnostnih posodobitev, uporaba požarne pregrade, itd.) praviloma zahtevajo tudi nakup protivirusnega programja, v primeru okužbe z zlonamerno kodo pa je k tem stroškom potrebno prišteti tudi stroške odpravljanja varnostnih težav, itd. Ko tako govorimo o stroških enega ali drugega sistema, nikakor ne smemo pozabiti tudi na tim. skrite stroške, ki v primeru večjih organizacij sploh niso zanemarljivi.

Podatki torej kažejo razmeroma visoke stroške za nakupe programske opreme. Kar samo se zato zastavlja vprašanje, ali bi bili mogoči kakšni prihranki. Tuje izkušnje kažejo, da so prihranki pri prehodu na odprto kodo mogoči. Na začetku smo že omenili izkušnje francoske policije (do 70% znižanje IT stroškov) ter izkušnje njihovih kolegov na Švedskem in drugod po svetu. Avstralska raziskava iz leta 2004 je na primer pokazala, da so pri prehodu iz Windows na Linux možni od 19- do 36-odstotni prihranki (stran 5 in 6). Res pa je, da je prehod – če je izveden napačno – lahko zelo drag oziroma težaven, kar dokazuje primer mestne uprave Münchna, kjer migracija na Linux močno zamuja oz. je bil zaključek projekta prestavljen, prav tako pa so izjemno narasli tudi stroški.

Je pa ob tem slednjem primeru vseeno potrebno poudariti pri prehodu ni šlo le za golo migracijo, pač pa za celovito reorganizacijo informacijskega sistema Münchna, ki je bil pred tem izredno razdrobljen in heterogen. Tako celoten sistem sestavlja 21 neodvisnih IT oddelkov, okrog 1000 tehnikov pa skrbi za 33.000 zaposlenih, ki imajo na 51 različnih lokacijah 15.000 računalnikov. Pred uvedbo Linuxa niso imeli poenotenega sistema imenika za upravljanje uporabnikov, sistema za upravljanja s programsko opremo niti niso imeli poenotene strojne opreme. V uporabi so imeli preko 300 različnih programskih aplikacij, od katerih jih je veliko opravljalo iste naloge, uporabljali pa so 21 različnih različic operacijskega sistema Windows z različno nameščenimi varnostnimi posodobitvami in različnimi varnostnimi nastavitvami. Zgolj migracija tako ni bila mogoča, pač pa je bilo hkrati z njo narediti tudi reorganizacijo IT sistema. Konec leta 2009 tako so pokazali, da je moč Linux popolnoma integrirati v heterogena okolja, projekt migracije pa poteka dalje.

Če torej sklenemo, lahko ugotovimo, da so v tujini že izpeljali kar nekaj uspešnih prehodov na odprto kodo, številne raziskave pa tudi kažejo, da so s prehodi mogoči prihranki (v nekaterih primerih celo zelo veliki). Poleg tega odprtokodno programje prinaša tudi nekatere druge prednosti, seveda pa tudi nekatere slabosti in pasti.

Vsekakor pa je nerazumljivo, da Slovenija odprto kodo deklarativno sicer podpira, o prehodu pa ni bilo narejene nobene resne in odprte pilotne raziskave, ki bi na podlagi resnega načrta in realnih podatkov ocenila pozitivne in negativne učinke, morebitna odločitev za prehod ali proti njemu pa bi bila s tem podkrepljena s podatki in konkretnimi argumenti. Še več, državna uprava pripravljenosti na kaj takega niti ne kaže in s svojim ravnanjem celo zbuja sume o netransparentnosti ter pristranskosti.

Vsekakor predstavljeni podatki kažejo, da odprta koda v svetu postaja resna in stroškovno učinkovita alternativa in čas bi že bil, da se tega zavemo tudi v Sloveniji ter o možnostih prehoda začnemo vsaj resno razmišljati.

Naj torej ponovimo. Nihče ne pravi, da bi država na vso silo morala pričeti uporabljati odprto kodo na vseh področjih. Nihče tudi ne trdi, da je prehod na odprto kodo in Linux na vseh področjih mogoč in smiseln. Obstaja pa dovolj indicev, da je uporaba odprte kode vsaj v delu poslovanja državne uprave verjetno smiselna in stroškovno učinkovita ter bi lahko z njeno uporabo morda lahko zmanjšali visoke stroške za informatizacijo javne uprave. To pa pomeni, da bi država odprto kodo morala začeti jemati kot resno alternativo, predvsem pa bi se morala pri nakupu programske opreme in storitev informatizacije začeti obnašati bistveno bolj transparentno in gospodarno. Za začetek morda lahko pričakujemo javno objavljeno pregledno analizo vseh stroškov za informatiko ter resno pilotno študijo o uvajanju odprte kode v javno upravo. Vprašanje namreč ni uporaba odprte ali zaprte kode, pač pa transparentnost in gospodarnost porabe javnih sredstev.

Prispevek je bil objavljen tudi na portalu Slo-Tech.com pod naslovom Bit na bit – programska koda, evro na evro – palača.

Zaradi boljše predstave razmerij med posameznimi postavkami so v grafih skupaj združene vse tri bilance: A – bilanca prihodkov in odhodkov, B – bilanca finančnih naložb in C – račun financiranja. To sicer ni skladno z uradnimi podatki, vendar odlično predstavi, od kje se denar pojavi in kam gre.

Proračun Republike Slovenije za leto 2010 - prihodki.

Proračun Republike Slovenije za leto 2010 - odhodki.

Vizualizacijo prihodkov si lahko ogledate na spletni strani http://static.slo-tech.com/stuff/proracun2010full/index.html, vizualizacijo odhodkov pa na povezavi http://static.slo-tech.com/stuff/proracun2010full/odhodki.html.