Leihotik ihesi
root@apen:/# echo "blog hau Ez da teknologia albistegi bat"

Uste dut oso jende gutxik jartzen duela zalantzan, Internet segurua merezi dugula. Geroz eta pertsona gehiago gara Internetera konektatzen garenak, eta konexio-denborek sarbide-abiadurek sortu duten abiadura berean egin dute gorantz. Kontuan izanik Internet gaur egun ezinbesteko tresna dela, ez bakarrik lan egiteko edo ikasteko, baita sozializatzeko ere, ezinbestekoa da sarearen bidez ematen diren harremanak seguruak izatea. Horretarako, besteak beste, pribatutasuna behar da.

Sareko pribatutasunaz ari garenean, pentsatu behar dugu Interneten historiaurrean, diseinatu zutenean, pribatutasunaren zera ez zela ingeniariek kontuan hartu zuten baldintzetako bat. Ziur aski, beren ametsik onenetan ere ez zuten pentsatu beren asmakizuna iritsi den botere esparruetara iritsiko zenik. Ez naiz ari konektatutako pertsonen kopuruaz bakarrik, hauek sortzen duten trafikoaz ere ari naiz, konektatuta dauden gailuen kopuruaz… Ingeniari haiek puntu batetik beste puntu batera informazioa bidaltzeari konponbide eraginkorra eman nahi izan zioten. Hori, eta ez beste ezer, zen euren lana.

Hasierako arkitektura horretan pribatutasunaren aldagaia kanpoan geratu izanak, arazo larria adierazten du. Horri gehitu behar diogu Internet, gaur egun, etengabeko saldo bat dela. Enkantea. Milaka milioi produktu berrietara erabiltzaile-arreta erakartzeko gunea. Gainera, azken urteotan konexio bakoitzean sortzen ditugun datuen balioa nabarmen handitu da.

Ehunka mila adabaki gehitu dizkiogu hasierako Internet horri hain desiratua den pribatutasuna lortzeko, baina gaur egun, nire ustez, urrun gaude Internet seguru bat lortzetik. Eta esan gabe doa, segurtasuna bermatzeko aldagai bakarra, ez dela pribatutasuna.

Segurtasuna ez da arazo pertsonal bat, arazo kolektiboa da. Horregatik, legeak egin behar dira hura babesteko. Internet lubaki segurua bihur dadin erabiltzen dugun pertsona guztiontzat. Interneteko segurtasunak, politika publiko egokiak eskatzeaz gain, bertan zirkulatzen duten datuak eta enpresa handiek (eta ez hain handiek) uneoro egiten dituzten abusuak zorrotz zaintzea ere eskatzen du.

Eta bai, Interneteko segurtasunaren inguruko prestakuntza ere izan dezakegu maila pertsonalean, segurtasun-neurri batzuk hartzeko eta gure datuak seguruago kudeatzeko aukera izan dezagun. Baina ezinezkoa izango da ekintza pertsonalak eraginkorrak izatea, legediak dagokion zatia betetzen ez duen bitartean. Eta gaur egungo legedia enpresekin lerratuta dago, ez erabiltzaileekin.

Bai, baliteke beste behin ere, esparru seguruak sortzeko erantzukizuna herriarena izatea.

Asel Luzarragak Bioklik idatzi zuenean, baleko distopia bat aurkeztu zigula uste nuela esan nion. Bere liburu onenaren aurrean geundela. Ez naiz nekatu Bioklik gomendatzeaz. Aste honetan irakurritako albiste batek, berriz ekarri dit gogora Aselen liburua. Izan ere, martxan jarri duten Reclaim Your Face kanpaina hausnarketarako momentu egokian etorri dela uste dut.

Reclaim Your Face kanpainak teknologia biometrikoen erabilera zorrotz arautzeko eskatuko dio Europako Batzordeari, europarron oinarrizko eskubideak ez suntsitzeko. Bereziki, Batzordeari eskatuko dio debekatzeko, legedian eta praktikan, legez kanpoko zaintza masiboa eragin dezaketen biometriaren erabilera arbitrarioak. Kanpainaren sortzaileen arabera, eta neure egiten dut idatzitakoa, biometria sistema maltzurrak ez dira garatu behar, ez eta hedatu ere (ezta probak egiteko). Erakunde publikoek edo pribatuek ere ez dituzte erabili behar, pertsonen oinarrizko eskubideetan beharrezkoa ez den edo neurriz kanpokoa den esku-sartzea eragin dezaketelako. Pribatutasuna, adierazpen-askatasunerako eskubidea edo diskriminaziorik ez jasateko eskubidea. Batzuk aipatzearren.

Sinadura bilketak 28.000 sinadura baino gehiago ditu gaur-gaurkoz, eta kanpaina bera ideia ona iruditzen zait bi arrazoirengatik.

Alde batetik, interpelatu nahi duten erakunde horrek legedi bat proposatzeko eta estatu kide guztietan betearazteko eskubidea daukalako. Nik dakidanez, estatu bakoitzak balizko legea egokitzeko aukera du, baina, gutxienez, EBtik etor daitekeen adostasun minimo hori bete beharko luke. Bestalde, gaur egun ematen ari ez den eztabaida publikora gonbidatzen gaituelako.

Zure datu biometrikoak erabili behar dituzte lan bat ondo egin dezakezun erabakitzeko? Poliziak susmagarrien zerrenda batean sartu behar zaitu ibiltzeko duzun moduagatik? Ospitale batek senide bati bisita ukatu behar dizu protesta batera joan zinelako? Unibertsitate batek uko egin behar al dizu plaza bat aukeratu duzun ikastaroan zure lagunen itxuragatik?

Erantzunak begi-bistakoak dirudite, baina biometriaren erabilera batzuek kontrakoa adierazten didate.

Izan ere, BBVA bezalako erakundeak esaten ari dira, duela urte nahikotxo, bankuek asko dutela irabazteko biometria dela eta. Pasahitzak jartzeko beharrarekin zuritzen badira ere. Baina, adibidez, osasun-erakundeak, sasi-demokraziak edo enpresa handiek, dagoeneko erabiltzen ari dira biometria mota bat edo beste: hatz-markak, begi-eskanerrak, ahotsaren ezagutza edo portaera-ereduak. Batzuk aipatzearren.

Neurri horiek guztiak berriz ere agerian geratzen dira eztabaida publikorik eskaini ezean.

Reclaim Your Face sina dezazun gomendatzen dizut. Oraindik iritzi osaturik ez baduzu, eztabaida dezagun. Eztabaidatzea, kasu honetan, sinatzea baino garrantzitsuagoa iruditzen zaidalako.

Ez, Arantxak ez dut blog bidalketa hau promozionatzen. Clickbait bat zen.

Gaur, zuon laguntzarekin, beste mito bat apurtu nahiko nuke: Software pribatiboa software librea baino seguruagoa dela esaten duen hori. The (double) social dilemma artikuluaren iruzkinetan egin zidaten beste planteamenduetako bati erantzunez.

Baina, gai honi ekiteko, lehenik eta behin, hau ulertu behar dugu: Zerk suposatu dezake segurtasun arazo bat? Bada, faktore askok sor dezakete segurtasun-akats bat sistema informatiko batean, baina nire asmoa ez da tesi bat idaztea, eta ez dut kontzeptuetan galtzerik nahi. Hori dela eta bi terminotan zentratuko naiz: iturburu-kodea eta bug-a.

Termino bi horiek erabiliko ditut nagusiki argumentazioan, eta, beraz, ondo ulertzea komeni da.

Bug bat edo softwarearen errore bat, edo, besterik gabe, akats bat, arazo bat da ordenagailu-programa edo software-sistema batean. Softwareak guk espero dugun emaitza lortu beharrean, espero ez genuen beste emaitza bat sortzen duenean gertatzen da. Bug askok segurtasun akatsak sortzen dituzte. Listo, honaino. Ez dugu gehiago sakondu behar azaldu nahi dudana azaltzeko. Bestalde, iturburu-kodea, software programa bat exekutatzeko ordenagailuak jarraitu beharreko urratsen testu-lerroen multzoa da. Irudikatu ezazue sukaldaritzako errezeta bat izango balitz bezala. Errezetak lortu nahi dugun pastela nola egin behar dugun azaltzen digu, pausuz pausu. Gauza bera egiten du iturburu kodeak, softwareari zeintzuk pausu eman behar dituen azaldu. Lau askatasun hauek onartzen dituen software oro, software librea da. Eta, hortaz, beste gauza askoren artean, iturburu kodea publikoki plazaratzen du. Lau askatasun horiek onartzen ez dituen softwarea, software pribatiboa da eta ondorioz ez dut iturburu kodea publikoki erakusten.

Bai, badakit asko laburtu dudala. Agian gehiegi.

Orain, softwarearen bi termino eta bi aldaera orokorrak ezagutzen ditugunez, utz iezadazue argudioak hiru zutabetan zentratzen, nire ustez garrantzitsuenak direnak. Defendatzen dudan ideia, softwarea librea izan ezean (eta ondorioz, besteak beste, bere iturburu kodea publikoa), software horren segurtasuna zalantzan jartzeko moduko argudioak ditugula da. Hau da, software pribatiboa, pribatiboa izateagatik bakarrik, zalantzan jarri dezaket bere segurtasuna.

1) Lehenik eta behin, esango dut, software pribatiboan (gogoratu, besteak beste, iturburu kodea ezkutatzerakoan), enpresako garatzaileak nahita ezkutatzen dituela softwareak erabiltzaileenganako dituen ahultasunak eta akatsak, eta ondorioz euren erabiltzaileek ezin direla akats horiengandik babestu (akatsak aurkitu ahal izateko iturburu kodea publikoa izatea ezinbestekoa baita, bestela, non bilatuko dugu?). 2) Bigarrenik, kodea aztertzeko askatasunik ezak beste garatzaile batzuk ahultasun horiek konpontzen edo enpresari oharkabean pasatu zaizkion akatsak atzematen lagun ez dezaten eragiten duela uste dut. 3) Eta amaitzeko, esango dut, besterik gabe, software libreko paketeak ez direla beti software pribatiboarekin lehiatzen, baina beti lehiatzen direla izen ona lortzeko, eta pozik mantentzen ez gaituen programa batek ez du lortuko garatzaileek espero duten ospea. Are gehiago, software libreko garatzaile batek iturburu-kodea publikoki eskaintzen duenean, bere izen ona arriskuan jartzen du, eta komeni zaio softwarea garbia, akatsik gabekoa eta argia izatea, komunitateak onar dezan.

Eta bukaerarako gaurko onena: software libreak komunitate osoa inplikatzen du akatsak zuzentzeko lan bateratuan. Erabiltzaileek ez dute akatsen berri bakarrik ematen, hala nahi badute, berauek zuzendu eta zuzenketak proiektura bidaltzen dituzte.

Hala ere, ez dut nahi hemendik ateratzea software libreak segurtasun-akatsik ez duela pentsatuz; bai, baditu, eta egunero zuzentzen dira. Euretariko batzuk oso serioak izan dira. Eta izango dira gehiago. Alde bakarra da software libreko komunitateak esaten dizula: “akats bat izan dugu, eta partxe honek konpontzen du arazoa”. Normalean, partxea ateratzeko ez da denbora asko behar. Gehienetan orduak.

Munduan zehar milioika begi eta esku izatearen onurak dira.

Software pribatiboak, bere aktibo ekonomiko guztiekin, gure komunitateak baino denbora gehiago behar du bere segurtasun-partxeak ateratzeko. Hori, akatsa antzematen badute.

Laburbilduz, oso lasai esan dezaket segurtasun informatikoa bermatzen hasi behar badugu, softwarea askatu behar dugula. Edo beste modu batera esanda:

Erabateko segurtasuna bermatu beharko lukeen softwarerik existituko balitz, librea izango litzateke.

Orain, nire erantzuna ulertzeko prest zaude.