DIGITAL TILGJENGELIGHET

Forslag til lov om åpne digitale formater og tjenester

Onsdag 3. september 2003 arrangerte Teknologirådet en høring om «demokrati, standardisering og konkurranse i programvaremarkedet». På denne høringen presenterte undertegnede et forslag til Lov om åpne digitale formater og tjenester. Nedenfor begrunnes hvorfor en slik lov er nødvendig. Det finnes også en side med eksempler på hvordan lukkede formater og tjenester begrenser publikums tilgang på informasjon.

Begrepet «konvergens» kommer av det latinske con vergere, som rett og slett betyr «å løpe sammen, nærmer seg hverandre». Rent teknisk er dette fenomenet tett knyttet opp til pågående digitaliseringen av ulike former for informasjons- og kommunikasjonsteknologi (IKT), ved at informasjons- og kommunikasjonsstrømmer som tidligere har eksistert innen relativt atskilte biotoper (private brev, aviser, bøker, fotografi, vinylplater, telefoni, televisjon, shopping, osv.) er i ferd med å løpe sammen i den forstand at de alle er i ferd med å bli «digitale» (dvs. tuftet på digital koding og over­føring av informasjon). Dermed er vi i stand til å formidle en rekke ulike tjenester og informasjonsstrømmer som før har eksistert atskilt fra hverandre over de samme digitale nettene.

Men det er ikke denne - relativt banale - teknologiske kjensgjerning som gjør at konvergens er noe vi i dag bør beskjeftige oss med.

Digitaliseringen har nemlig skapt en rekke nye muligheter, egenskaper og føringer som, enten gjennom design eller som en bivirkning, er bakt inn i det utall av nye reproduksjonsteknikker, distribu­sjons­former og transaksjons­prosesser som er i ferd med å sette sitt preg på medie- og forretningsland­skapet i det tidlige 21. århundre. Den omstendighet at mange av oss opplever at en stadig større deler av vår hverdag og vår livsverden veves inn denne komplekse veven av teknologier, artefakter og informasjons­strømmer forsterker effekten av disse endringene.

Konvergens er et fenomen som har sitt utspring i teknologi - først og fremst gjennom introduksjon av nye, grenseoverskridende medier og kom­munika­sjons­former. Studiet av konvergens må imidlertid ikke være begrenset til teknologi. Konvergens innebærer blant annet at gamle grenser (mellom teknologier, aktører, regimer og verdinett) utydeliggjøres, overskrides eller utslettes, og det er særlig i grenseflatene mellom politikk, økonomi, juss og kultur, og i krysningsfeltene mellom artefaktenes og nettverkenes personlige bruksegenskaper og ulike aktørenes motstridene interesser, og i skjærings­flaten mellom nasjonale og globale økonom­iske og kulturelle interesser at vi støter på konvergens som praktisk fenomen.

Kort sagt: vi lever i en verden der digital teknologi, i form av data­maskiner og digital kommunikasjonsutrustning en stadig viktigere del av våre omgivelser og vår livsverden. På tampen av år 2000 hadde over halvparten av norske hus­stander hjemmedatamaskin med tilgang til Internett, og omlag tretti prosent av den norske befolkning over 13 år benyttet Internett daglig (Hannemyr 2002, s. 60).

I klartekst betyr dette at digital informasjon og digitale tjenester også er en del av offentligheten, og noe som vi trenger å forstå som fenomen og hvilke effekter det vil ha.

Statens avtale med Microsoft

Siden 1990-tallet har Microsoft gjennom en egen rabatt- og innkjøpsavtale hatt enerett til å levere programvare til datamaskiner på statlige kontorer. Som det framgår av NTB-meldingen gjengitt i faksimile nedenfor, unnlot i juli 2002 daværende arbeids- og administrasjonsminister Victor Norman å fornye denne avtalen. Begrunnelsen for å terminere avtalen var at den var til hinder for konkurranse.

Norman har utvilsom rett i at en når en så betydelig aktør som staten inngår en eksklusiv avtale med en bestemt leverandør, så vil dette virke konkurransehindrende. Det er imidlertid ikke bare slike avtaler som hindrer konkurranse.

På grunn av konvergensen, som blant annet kjennetegnes ved den kontinuerlige strømmen av data som knytter oss sammen i en usynlig vev av informasjonsutveksling, betyr at de u-uttalte føringene (som er manifest gjennom måtene som denne informasjonsutvekslingen foregår på) er minst like viktige som de uttalte (gjennom slike ting som statlige innkjøpsavtaler).

Et eksempel på en slik u-uttalt føring er bruken av såkalte proprietære dataformater. Adjektivet «proprietær» (godseid) betegner rett og slett måter å kode, lagre og/eller utveksle data på som eies og kontrolleres av et privat selskap. Tidligere - før konvergensen - fantes ikke denne problemstillingen. Det ville for eksempel være utenkelig at et privat selskap skulle ha enerett på bruken av alfabetet, eller at hver eneste utgiver av trykt skrift skulle trykke sine bøker og aviser med et patentert spesialblekk slik at skriften bare ville være synlig gjennom speialbriller som leserne måtte kjøpe direkte fra forlaget. Men så snart det er snakk om digital informasjonsutveksling er propritære dataformat snarere regelen enn unntaket.

Det paradoksale i situasjonen her er at staten, representert med statsråd Victor Norman, markerer en klar vilje til å gjøre noe med monopoldannelser i programvaremarkedet ved å gripe inn i og endre de føringene som er nedfelt i en innkjøpsavtale - men (så langt) ser ut til å ignorere tilsvarende - og minst like sterke - føringer som er bakt inn i slike ting som datautvekslingsformater.

Dette essayet er et forsøk på gi stemme til det u-uttalte.

Formatmakt

Det offentlige spiller en vesentlig rolle i å definere rammebetingelsene for vår digitale livsverden. Det foregår for tiden en rivende utvikling der større og større deler av borgernes interaksjon med det offentlige skjer i det digitale rom. Eksempler på dette er for eksempel innføring av muligheten til å levere selvangivelse over nett, digital uthenting av informasjon fra Brønnøy­sund-registrene, den digitale informasjonstjenesten Odin, websteder med informasjon fra statlige tilsynsorganer, osv.

Mange av disse institusjonene er flinke til å bruke åpne formater og protokoller i sin kommunikasjon med publikum og næringsliv. Men dessverre finnes det også eksempler på det motsatte, altså at en del av denne informa­sjonen er i dag bare tilgjengelig i form av såkalte lukkede og proprietære formater og/eller protokoller.

Dette er uheldig av flere grunner:

1. Det virker ekskluderende, på den måte at aktører som ikke har et kundeforhold til det selskap som eier formatet eller protokollen ikke har adgang til den kodete informasjonen eller til tjenesten.
2. Det virker konkurransevridende, fordi den gir eieren av formatet eller protokollen et åpenbart forsprang på konkurrenter som ikke har et slikt eierskap.
3. Det innebærer en risiko i forhold til framtiden, fordi eieren av formatet når som helst kan endre betingelsene for bruk av det.
4. Det virker hemmende på innovasjon og teknologisk utvikling, fordi den installerte base innebærer et hegemoni som blokkerer for nye løsninger.

Disse grunnene utdypes nedenfor.

Ekskluderende

En av de tjeneste Staten tilbyr sine ansatte er en elektronisk reiseregning. Kun én elektronisk utgave eksisterer, og den introduseres for potensielle brukere på følgende måte:

«Vi gjør oppmerksom på at programmet bare kan benyttes for Windows 9x/2000/NT/XP/Vista.»

(Statens Forvaltnings­tjeneste 2001)

Kravet for å benytte denne tjenesten er at man har tilgang til en datasystem fra én bestemt produsent. Produktnavnet det refereres til skrives fullt ut: Microsoft Windows, og viser altså til en serie datasystemer som utelukkende leveres av selskapet Microsoft Corp. Ved å knytte bruken av Statens elektroniske reiseregning direkte til denne produsentens datasystemer ekskluderes alle ansatte i etater der man har valgt et annet datasystem (Apple, Linux, Sun, etc.)

Likeledes har vi observert at det statlige Eierskapstilsynet (et statlig organ som fører tilsyn med eierskap i media, og som selv sier at «Formålet med arbeidet er å sikre ytringsfrihet og mediemangfold») tidligere la ut foredrag på web som HTML-dokumenter, mens de nyere foredragene (fra september og oktober 2002) bare forefinnes på web i form av Microsoft-formatet Word. Det ekskluder alle andre enn kunder av Microsoft fra å ta del i denne offentlige informasjonen.

En åpenbar kvalitet ved Staten i et demokrati er at Statens tjenester og informasjon fra Staten er like tilgjengelig for alle borgere, og den forbindelse mener vi statlig bruk av proprietære formater er svært uheldig.

Konkurransevridende

De økonomiske effektene av slike tekniske systemer er godt kjent fra økonomisk litteratur, under betegnelser som «nettverkseffekter», «nett­verkseksternali­teter», «installert base» (installed base) og «sti-avhengighet» (path dependency), og observasjonen er at de lett leder til usunne og monopollignende tilstander.

Staten kan umulig være tjent med å agere som pådriver for denne typen konkurransevridning, men må - ikke minst i kraft av sin rolle som tonean­givende aktør og premissetter - tilstrebe forhold som ivaretar ønsket om tilnærmet like konkurranseforhold for alle potensielle leverandører av slike systemer.

Staten (og for den saks skyld også oss andre) betaler også en svært høy pris for at konkurransen på dette feltet ikke fungerer. I tredje kvartal i år økte Microsofts overskudd med 26% i forhold til i fjor. På tre måneder var overskuddet ufattelige 20 milliarder kroner i netto overskudd.

I økonomisk litteratur sies det ofte at man har en funksjonelt monopol dersom en markedsaktør er i stand til å operere med priser som ligger høyt over egne framstillingskostnader. Det kan derfor være interessant å gjøre seg noen tanker om kostnadene med å framstille Office-pakken. Dette er en pakke som Microsoft har solgt til mangfoldige millioner brukere over hele verden. La oss anta at utviklingskostnaden per solgte enhet av Office-pakken ligger på 200 kroner. Videre kommer produksjonskostnader på maks en 50-lapp, til trykking av CD’er og manualer, og ytterligere en 50-lapp per enhet til markedsføring. Legg deretter på 100% fortjeneste, så har distribusjons- og salgsleddet en inn-pris på 600 kroner. Legg på 100% fortjeneste også i dette leddet, så skulle Windows og Office-pakken kostet 1200 kroner i butikken. Men det gjør de ikke. Prisen for Microsoft Office XP Professional er kr 4 500. Konklusjon; Office-pakken ville samlet vært mer enn 3000 kroner billigere dersom Microsoft hadde hatt reell konkurranse.

Det danske Teknologirådet kunngjorde nylig en omfattende undersøkelse rundt hva den danske stat vil spare dersom det hadde vært reell konkur­ranse på dette feltet. Resultat: en besparelse på 3,7 milliarder kroner per år.

Framtidsusikker

I den senere tid er det kommet signaler fra Microsoft og andre ledende produsenter av programvare om at selskapene akter å gå bort fra å selge programmer. I stedet vil selskapene lisensiere til kundene retten til å bruke programmet i en begrenset tids­periode. Med andre ord: I det øyeblikket kunden slutter å betale lisensen, slutter programmet å virke. Gjennom bruk av lukkede og proprietære lagringsformater har selskapene allerede sikret seg at ingen andre programmer kan lese de data som er lagret med programmet. Dermed må kundene pent finne seg i å betale programvareselskapene på nytt og på nytt for å beholde muligheten til å bruke sine egne data. (Hannemyr 2003)

Et annet. mulig scenario er at den som kontrollerer formatet rett og slett slutter å støtte det, eller går konkurs. Når så den siste maskin som var i stand til å kjøre den spesielle programvaren som forsto et lukket format er sendt til hugging, er data som er lagret på det dette formatet ikke lenger tilgjengelig.

Ingen aktør, og særlig ikke Staten, bør sette seg i en slik situasjon i forhold til framtidig tilgang til egne data. Åpne formater er en garanti for at så ikke vil skje.

Innovasjonshemmende

I boka «The Innovator’s Dilemma» (Christensen 1997), demonstrerer Harvard-økonomen Clayton Christensen gjennom imponer­ende empiri hvordan teknologiske hegemonier i from av en installert base fungerer innovasjonshemmende. Årsaken er, sier Christensen, at de teknologiske aktører om allerede besitter makt (for eksempel i form over kontroll over markeder, tekno­logier eller distribu­sjons­kanaler) ønsker ikke å sette denne makten på spill ved å slippe til innovasjon som kan endre dette.

I siste instans dreier det seg om makt. Endring truer maktas makt og derfor vil den nesten bestandig arbeide med å oppretthode strukturer som beskytter den mot endring.

Et paradoks her er at det nettopp er den pågående utviklingen innenfor kommunika­sjons- og informasjonsteknologi som utgjør disse «forstyrrende teknologier» - sam­tidig som de samme teknologier gir det gamle regime av kapitalistiske supermakter (som Microsoft og AOL Time Warner) adgang til den ammunisjon som disse gjør bruk av for re-territorialisere de omstridte strata. Det er dette paradoks som forklarer hvorfor Microsoft arbeider for å bli verdens største leverandør av internettorientert program­vare, samtidig som selskapet på andre fronter bekjemper Internett med nebb og klør (og på et tidspunkt forsøkte å etablere sitt eget Microsoft Network som alter­nativ), eller at America Online, som er USAs ledende internett­leverandør, samtidig arbeider bevisst med å etablere et brukergrensesnitt (nettleser) mot nettet som skjuler produktet for kundene.

Den eneste garantist for innovasjon er mangfoldet, og åpne og publiserte formater er en garantist for eksistensen av et mangfold.

Hva vil det si å være «åpen»

De utfordringen som den utbredte bruken av propritære formater skaper i forhold til langsiktig og mellomlangsiktig lagring av elektroniske dokumenter er allerede godt kjent i forvaltningen. Måten dette i dag ivaretas på et at Riksantikvaren gjennom arkivforskriften er bemyndiget til å fatte de tiltak som er nødvendig for å sikre framtidig forståelse og bruk av akivert materiale. Riksarkivaren har for sin del løst dette ved å legge svært strenge begrensinger på hvilke dataformat som skal brukes ved lagring av elektroniske dokumenter. I dag er det bare de åpne formatene TIFF (versjon 6), SGML (ISO 8879), PDF og ren tekst (ISO 8859-1) som er godkjente formater for arkiverte saksdokumenter. (Verne 2002, s. 9)

I samband med nettpublisering og dokumentutveksling mellom det offentlige og publikum er det neppe ønskelig å operere med en tilsvarende liste over eksplisitt «tillatte» formater. Dette er et område der teknologien fortsatt er i rask endring, og en tilsvarende bestemmelse ville derfor både være innovasjonshemmende og upraktisk.

I stedet opererer forslaget med en definsjon på hva som kan sies å være et «åpent format eller protokoll». Denne definisjonen er basert på tre krav, som antas å ville kunne beholdes uendret selv om den teknologiske utviklingen på det digitake feltet utvilsomt vil fortsette.

De første kravene som inngår i definisjon er:

1. Standarden eller protokollen forvaltes og vedlikeholdes av en ikke-kommersiell organisasjon. Beslutningsprosessene omkring standarden eller protokollen skal være åpen for alle interesserte parter.

Verken standarder eller protokoller er statiske størrelser. Verden endrer seg, og derfor er det viktig at standarden er åpen for endring når det er nødvendig. Det ivaretas best ved at det eksisterer en organisasjon som forvalter standarden eller protokollen. Og det sier seg selv at organisasjonen må være åpen, slik at alle parter som har interesse av standarden eller protokollen, både som brukere og utviklere, kan få innsyn i, og delta i disse prosessene.

De to neste kravene som inngår i definisjon er:

2. Den tekniske dokumentasjonen som beskriver formatet eller protokollen er offentlig tilgjengelig, enten gratis eller mot en ubetydelig avgift.
3. Kildekode til en referanseimplementasjon som demonstrerer hvordan formatet skal leses og skrives, eller som demonstrerer bruk av de aksessmetoder som er omfattet av protokollen, er offentlig tilgjengelig.

Det andre kravet er et krav til dokumentasjon. Loven gir ikke noen formkrav til denne dokumentasjonen, men det må antas at den har en form som gjør det mulig for en kompetent fagmann å lage programvare som benytter formatet eller protokollen på riktig måte på grunnlag av denne dokumentasjonen. Videre kreves det at denne dokumentasjonen skal være fritt tilgjengelig, enten gratis, eller mot en ubetydelig avgift. Standarder som det koster tusenvis av kroner å få innsyn i, kan ikke kalles «åpne»-

Det tredje kravet er et krav om at en teknisk referanse som kan benyttes av tredjepartsleverandører for interoperabilitetstesting og feilsøking skal eksistere. Erfaringen med utvikling av åpne protokoller for Internett har vist at uten tilgang på en slik referanseimplementasjon er det svært vanskelig å oppnå god interoperabilitet mellom produkter fra uavhengige leverandører. Det må imidlertid understrekes at dette kravet ikke innebærer at det skal forefinnes en fullstendig og brukbar implementasjon av en applikasjon som bruker formatet. Formålet med en slik referanseimplementasjon er å forenkle interoperabilitetstesting, og rudimentære funksjoner for lesing og skriving av formatet, eller ditto aksessmetoder for en åpen protokoll, vil derfor være tilstrekkelig.

Et vanskelig spørsmål i forhold til åpenhet er hvordan dette skal posisjoneres i forhold til immaterielle rettigheter og da i særdeleshet i forhold til patenter.

Enkelte interesseorganisasjoner, som de amerikanske gruppene The League for Programming Freedom og The Free Protocols Foundation hevder at enhver form for programvarepatent «is extremely undesirable» (Free Protocols Foundation 2000). For disse gruppene er den blotte tilstedeværelse av et patent i samband med et dataformat eller en protokoll tilstrekkelig til å utelukke bruken av betegnelsen «åpen». Disse gruppenes posisjon i forhold til immaterielle rettigheter markeres ofte med initialene «PF» (for Patent Free).

Et alternativ syn på patenter forfektes av World Wide Web Consortium (W3C), som godtar standarder som delvis bygger på patenter, så fremt rettighetsinnehaver erklærer at han gir avkall på sin rett til å kreve royalty fra tredjepart når den patenterte teknologi inngår i et åpent format eller protokoll (Weitzner 2003). W3Cs politikk i forhold til patenter betegnes gjerne med initalene «RF», (for Royalty Free).

Et tredje syn på patenter forfektes av standardiseringsorganisasjonene ANSI, ISO/IEC og ITU. Disse godtar at patenterte teknologier innlemmes i åpne standarder, så lenge rettighetsinnehaver garanterer at rett til å bruke den patenterte teknologien vil bli gjort tilgjengelig på rimelige og ikke-diskriminerende lisensbetingelser (ITU 2002). Denne holdningen betegnes gjerne med initialene «RAND» (for Reasonable And Non-Discriminatory licensing terms).

Det er neppe mulig å lage en definisjon av et åpent format eller protokoll uten at denne gjør det klart hva «åpenhet» innebærer i forhold til immaterielle rettigheter. I prinsippet vil det si at man må velge mellom de ulike politikkene PF, RF og RAND.

Denne diskusjonen er neppe sluttført ennå. Etter min mening er det urealistisk å tufte bestemmelsen på total patentfrihet (PF) med mindre rammevilkårene for innvilging av programvarepatenter også strammes kraftig inn. Det kan være at så før eller siden skjer, men for øyeblikket er dette ikke realistisk, og det er uansett en annen debatt. Da gjenstår RF og RAND.

Erfaringen med royalty-fri (RF) status er jevnt over gode. Et eksempel på en standard som er tuftet på en lang rekke patenter med slik status er Adobes portable dokumentformat pdf. Siden formatet er grundig dokumentert av Adobe og at nøkkelteknologiene i tillegg har RF-status er det fritt fram for uavhengige implementasjoner. En lang rekke slike eksisterer da også, inklusive flere som er åpen kildekode / fri programvare. Sannsynligvis har dette bidratt til å øke populariteten til formatet, og dermed også øke totalmarkedet for PDF-produkter. Det er ikke usannsynlig at dette betyr at Adobes totale inntekter fra PDF-relaterte produkter er større enn det ville vært dersom selskapet hadde valgt å bruke sine patenter til å hindre uavhengige implementasjoner av applikasjoner for å behandle formatet.

Også formater som er gjort tilgjengelig med utgangspunkt i rimelige og ikke-diskriminerende betingelser (RAND) har hatt stor suksess, og stimulert til konkurranse mellom tilbyderene. Videoformatet VHS (patentert av JVC) er et godt eksempel på dette. På programvaresiden kan nevnes det populære grafikkformatet gif (patentert av Unisys inntil patentet løp ut i juni 2003 ), og det minst like populære lydformatet mp3 (som vil være dekket av patenter gitt Thompson Multimedia og Fraunhofer Institute inntil år 2015).

I de kontroverser som i dag raser omkring patentsystemet, er det lett å glemme at formålet med patent er å stimulere innovasjon ved å sikre innovatører rettferdig kompensasjon for sin innsats. Thomas Jefferson utrykte det slik, i den paragrafen i den amerikanske grunnloven som ga oppfinnere spesielle rettigheter:

«Congress shall have Power […] To Promote the Progress of Science and useful Arts, by securing, for limited Times, to Authors and Inventors, the exclusive Right to their respective Writings and Discoveries.»

(US Constitution 1790)

På samme vis kan man tenke seg at Staten kan stimulere de som i dag holder sine proprietære dataformat hemmelige til å dokumentere disse å gjøre dem tilgjengelig for uavhengige implementasjoner ved å gi dem et tidsbegrenset privilegium til å ta betalt for bruken gjennom «rimelige og ikke-diskriminerende betingelser».

Før jeg konkluderer ønsker jeg imidlertid å ta en liten avstikker til en type programvare som (litt avhengig av hvem man snakker med) kalles for «fri programvare» og/eller «åpen kildekode».

Slik programvare distribueres under helt spesielle lisenser, der det ligger mye politikk innbakt i lisensbestemmelsene (for en nærmere drøfting av de politiske implikasjonene, se Hannemyr (2002). Den eldste, og vanligste av disse ble opprinnelig formulert av Richard Stallman i 1991. Dette er den såkalte GNU public license (GPL). Punkt 7 i GPL slår fast:

«[…] if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.»

(Free Software Foundation, Inc. 1991)

Nyere lisenser springer ut av en gruppering under ledelse av Eric S. Raymond som kaller seg for The Open Source Initiative (opprinnelig ført i pennen av Bruce Perens for Debian-distribusjonen av Linux):

«The license shall not restrict any party from selling or giving away the software as a component of an aggregate software distribution containing programs from several different sources. The license shall not require a royalty or other fee for such sale.»

(Open Source Initiative 2003)

Av begge framgår det at formater med PF- og RF-status kan brukes i fri programvare eller åpen kildekode, mens RAND-status og fri programvare eller åpen kildekode er gjensidig utelukkende.

Det kan uten tvil diskuteres i hvor sterk grad Staten skal engasjere seg i forhold til fri programvare og åpen kildekode. I land som Danmark, Tyskland og Spania ser man på åpen kildekode og fri programvare som et viktige konkurransepolitiske og teknologipolitiske virkemidler, og forsøker å stimulere til økt bruk av slik programvare.

Ved å legge RAND til grunn for åpne formater gir man selskaper som ellers ville forsøkt å holde sine dataformat hemmelige et økonomisk insentiv til å dokumentere disse og lisensere bruken til konkurrerende selskaper. Det er åpenbart en fordel. Ulempen er imidlertid at RAND utelukker selskaper som utvikler programmer basert åpen kildekode eller fri programvare fra å bruke patenterte dataformat. Det er åpenbart en ulempe.

Krav om RF-status - på den annen side - vil utvilsomt føre til at visse dataformat først blir allment tilgjengelig for bruk i kommunikasjon mellom Staten og publikum når patentperioden er utløpt (dvs. 17-20 etter at de er introdusert). Dette vil kanskje av mange oppleves som en helt urimelig begrensning.

Dette kan og bør utvilsomt diskuteres mere, men som en foreløbig konklusjon mener jeg at RF-status er å foretrekke framfor RAND-status, og at begge er å foretrekke framfor PF-status. Den tredje betingelsen for åpenhet er derfor utformet med at de formater som gis preferanse har en RF-status, og lyder som følger:

4. Det er ingen restriksjoner med hensyn til tredjeparts anledning til å gjøre bruk av, eller å skape programvare som lagrer, leser, overfører, mottar eller på andre måter gjør bruk av data som er kodet i henhold til protokollen eller formatet.

Innvendinger

To innvendinger mot bruken av åpne formater dukker ofte opp:

1. Det finnes ikke attraktiv programvare som kan produsere eller vise åpne formater.
2. Åpne formater er usikre. Vi trenger sikker dataoverføring.

Tilgang på programvare

Det sentrale åpne formatene er W3C standardene HTML og XML. Det finnes en rekke utmerkede produkter på markedet som enten produserer HTML/XML direkte, eller som konverterer til disse fra andre formater. Disse lar seg lese ved hjelp av en nettleser - et program som er en standard del av inventaret på enhver personlig datamaskin uansett type.

Selv de programmene som i dag er mest utbredt til å publisere informasjon via lukkede formater, nemlig Microsoft-produktene Word og Excel, kan gjennom enkle menyvalg produsere en slags XML. Dette er riktignok ikke en utgave av XML som tilfredsstiller de krav vi stiller til et åpent format (jf. § 3), da det inneholder en rekke Microsoft-spesifikke tillegg, men dette merkelige formatet kan gjennom «vasking» i et enkelt filterprogram lett gjøres om til standard XML eller HTML.

Et annet aktuelt format for publisering er PDF (Portable Document Format). Dette er utviklet av et privat selskap (Adobe), men den tekniske dokumenta­sjonen som beskriver formatet er publisert og tilgjengelig, det eksisterer flere implementasjoner av formatet i form av fri programvare, og heller ingen restriksjoner på å produsere slike. Gratis lesere for PDF-formatet er dessuten tilgjengelig på de fleste plattformer. PDF sørger for en verbatim gjengivelse av originaldokumentet og har langt færre problemer med fonter og tegnsett i samband med utveksling enn Word-formatet.

Etter min mening kunne alle de eksempler på publisering av offentlig informasjon via lukkede format som man i dag ser eksempler på være erstattet med enten HTML/XML (dersom dokumentets logiske struktur er viktigst), og PDF (dersom layout og visuelle kvaliteter er viktigst).

Når det gjelder digitale tjenester som forutsetter en selskapsspesifikk plattform, som Statens Elektroniske Reiseregning, så tør jeg påstå at dette kun skyldes en svak bevissthet i forhold til det problematiske med at en slik løsning er selskapsspesifikk. En kompetent utvikler skulle ikke ha noe problem med å utvikle en funksjonelt like god løsning basert på åpne formater og protokoller.

Sikkerhet

At også sikkerhetsaspekter skal ivaretas når offentlige dokumenter gjøres tilgjengelig på nett, eller ved datautveksling mellom publikum og det offentlige, er selvsagt.

En av de store sikkerhetsrisikoene i dag er det faktum at virkemåten til propritære dataformat ikke er dokumentert noe sted. Dermed er det også umulig å kjenne til sikkerhetsmessige svakheter ved slike format.

For eksempel vil det formatet som brukes av det populære programmet Microsoft Word under visse omstendigheter lagre slettet tekst i det ferdige dokumentet. Slettet tekst vil ikke normalt vises, men kan lett gjøres synlig igjen med spesiell programvare. En som mottar eller laster ned fra nettet et Word-dokument kan derfor, om han eller hun har tilgang til slik programvare, få se interne kommentarer fra saksbehandlingen og andre avsnitt som er slettet fra dokumentet underveis. I verste fall kan det dreie seg om lekkasje av taushetsbelagte opplysninger.

Mange av de sikkerhetsmekanismene som tilbys «innbakt i» proprietære lagrings- og utvekslingsformat holder ikke mål. For eksempel gir passordbeskyttelsen i Microsoft Word bare et skinn av sikkerhet. Ønsker man tilgang til et passordbeskyttet Word-dokument finnes det selskaper som er i stand til å åpne det (jf. Password Crackers 2003).

Skal sikkerhets tas på alvor, så viser erfaringen at såkalt «security through obscurity» (sikkerhet ved hemmelighet) er en dårlig løsning. Alternativet er såkalt offentlig nøkkel kryptografi. Uten å bli alt for teknisk, så kan det sies at dette er en metode for kryptering og autentisering på bygger på matematiske prinsipper som kan etterprøves vitenskapelig, og som legger grunnen for en offentlig nøkkel infrastruktur som kan fungere uavhengig av merkelige og hemmelige dataformat.

Jeg vil hevde at det er kun gjennom åpne formater at de nødvendige krav til sikkerhet kan ivaretas. Ved lukkede formater er så vel aksessmekanismer som måten dataene krypteres på, skjult. Det finnes ingen måte - ut over å stole på leverandørens forsikringer - man kan sikre seg i mot at «bakdører» eller rene produktfeil kompromitterer sikkerheten.

Referanser

Christensen, C. M. (1997) The innovator's dilemma: When new technologies cause great firms to fail, Harvard Business School Press, Boston, Mass.

Free Protocols Foundation (2000) Facilitating the Creation, Promotion, & Maintenance of Free Protocols, [2003-08-29], oppdatert: 2000-03-23, Free Protocols Foundation, (webside) <http://www.freeprotocols.org/>.

Free Software Foundation, Inc. (1991) GNU General Public License, [2003-08-29], oppdatert: 2003-05-26, Free Software Foundation, Inc., (webside) <http://www.gnu.org/licenses/gpl.html>.

Hannemyr, G. (2002) Foucault i kyberrommet. Forbrukerrettigheter og teknologiske sperrer i vår digitale hverdag. I: Digital Makt, (Red. T. Slaatta), Gyldendal Akademisk, Oslo, ss. 41-63.

Hannemyr, G. (2003) Microsofts skjulte imperium, Le Monde diplomatique, Oslo, 11. april, ss. 26-27.

ITU (2002) ITU-T Patent Policy, [2003-08-29], oppdatert: 2002-12-12, International Telecommunication Union, (webside) <http://www.itu.int/ITU-T/dbase/patent/patent-policy.html>.

Open Source Initiative (2003) The Open Source Definition [2003-08-29], Open Source Initiative, (webside) <http://opensource.org/docs/definition.php>.

Password Crackers (2003) Word Password Recovery [2003-08-29], oppdatert: 2003-08-29, Password Crackers, Inc., (webside) <http://www.pwcrack.com/word.shtml>.

Statens Forvaltningstjeneste (2001) Reiseregningen, [2001-02-16], oppdatert: 2001-01-02, Statens Forvaltningstjeneste, (webside) <http://www.regjeringen.no/nb/dep/fad/Documents/Lover-og-regler/retningslinjer/2000/Den-elektroniske-reiseregningen.html?id=438636>.

Verne, G. (2002) Mellomlangsiktig lagring av elektroniske dokumenter, Statskonsult, Oslo, Notat 2002:11.

Weitzner, D. J. (Red.) (2003) W3C Patent Policy, [2003-08-29], oppdatert: 2003-05-20, W3C Consortium, (webside) <http://www.w3.org/Consortium/Patent-Policy>.

Pressedekning

Forslaget har blant annet resultert i følgende presseoppslag:

• digi.no (2002-10-31): Staten må kutte ut monopolformater
• digi.no (2002-10-31): Offentlighetsloven kan brukes for åpne formater
• Morgenbladet (2002-11-08): Udemokratisk IT-politikk
• Dagens Næringsliv (2002-11-15): Monopol på data
• Uninytt (2003-01-02): På høy tid

---

---