Czy autorzy e-Dowód bezprawnie wykorzystali kod bibliotek OpenSC? Czekamy na odpowiedź MSWiA
Piotr Majkrzak podjął na githubie wątek naruszenia praw licencyjnych do jego utworów. Ma podejrzenia, że Polska Wytwórnia Papierów Wartościowych (właściciel e-Dowód) wykorzystała fragmenty bibliotek, bez podawania źródła ich pochodzenia. Na tę chwilę Ministerstwo Spraw Wewnętrznych i Administracji nie odniosło się do konkretnych zarzutów Majkrzaka.
26 marca Piotr Majkrzak postanowił utworzyć wątek na githubie, w którym porusza kwestię podejrzeń naruszenia praw licencyjnych do utworu jakim jest zestaw bibliotek OpenSC. Podjął w nim kwestię wykorzystania przez Polską Wytwórnię Papierów Wartościowych kodu źródłowego kilku bibliotek.
Zgodnie z licencją, twórca e-Dowód powinien oznaczyć źródło pochodzenia fragmentów kodu. Pierwsza odpowiedź na pytanie Majkrzaka nie usatysfakcjonowała autora.
Witam Proszę o udostępnienie kodu źródłowego aplikacji e-dowód Menedżer a w szczególności komponentów opartych na otwartych licencjiach., jak np.: e-dowod-pkcs11-64.so na LGPL Z poważaniem Piotr Majkrzak
PWPW odmówiła udostępnienia do wglądu kodu źródłowego e-Dowód zasłaniając się „tajemnicą przedsiębiorstwa”, przez co dane te nie mogą zostać udostępnione. Inni użytkownicy githuba uspokajali, a wielu z nich zaoferowało pomoc w uzyskaniu odpowiedzi od Ministerstwa bądź Polskiej Wytwórni Papierów Wartościowych.
Jeden z nich wysłał kolejną prośbę o udostępnienie kodu źródłowego.
Szanowni Państwo, Uwzględniając Państwa rolę w projekcie e-dowód, uprzejmie wnoszę o przesłanie naczelnik@jawnosc.tk danych dotyczących aplikacji „e-dowód”, w tym aplikacji „e-dowód Menedżer”, „e-dowód Monitor”, „e-dowód Podaj CAN”, oraz „e-dowód Pomoc” w zakresie: pełną kopie treści wszystkich umów licencyjnych (dalej: licencji) ww. aplikacji, która obowiązują użytkownika końcowego, pełną kopie treści wszystkich licencji wszystkich modułów (bibliotek) wykorzystanych do stworzenia aplikacji, informacji czy zamierzają lub dokonali Państwo weryfikacji postanowień licencji wykorzystanych modułów (bibliotek) w zakresie zgodności ze sposobem dystrybucji i wykorzystania aplikacji w projekcie "e-dowód", kopii treści kodu źródłowego ww. aplikacji, wraz z wszystkimi modułami (bibliotekami). Pragnę wskazać, że niniejszy wniosek jest konieczny i uzasadniony, gdyż – jak wskazują niezależne ogólnodostępne analizy tego oprogramowania opublikowane na #1992 – oprogramowanie to nie jest w pełni autorskim rozwiązaniem PWPW S.A., wbrew miejscami mylącym oznaczeniom, a opiera się na wykorzystaniu otwartych bibliotek, które mają swoje właściwe warunki licencyjne, które wymagają przestrzegania przez autorów oprogramowania, a także użytkowników końcowych. Oprogramowanie "e-dowód" – w postaci opublikowane na gov.pl – wykorzystuje statycznie skompilowany kod biblioteki OpenSC. Biblioteka ta jest dystrybuowana na warunkach licencji LGPL ( https://github.com/OpenSC/OpenSC/blob/master/COPYING ), która wymaga w takim przypadku dystrybucji treści licencji LGPL i kodu źródłowego. Z poważaniem, Adam Dobrawy
Użytkownicy podnieśli kwestię dostępu do informacji publicznej i to, że każdy urząd, ministerstwo, ma obowiązek odpowiedzieć na zapytanie w ciągu 14 dni roboczych. Niestety, według jednego z mnich, nie ma co liczyć na szybką odpowiedź ze strony PWPW. Już 6 marca 2019 roku wysłano podobne zapytanie, na które, zdaniem autora zapytania, nie została udzielona odpowiedź.
Computerworld jako pierwszy poinformował społeczność o możliwości bezprawnego wykorzystania kodu źródłowego. Podał także, że do wprowadzenia systemu e-Dowód doszło dzięki wykorzystaniu środków z Unii Europejskiej, a dokładniej 148 milionów złotych środków kwalifikowanych. Czekamy na odpowiedź PWPW i ujawnienie, czy rzeczywiście nie wskazano autora kodu źródłowego.