Vaarwel bandieten!
Een scherpe Linux Journal editor
U hoorde in webgang hoe in september het recht verviel op het RSA patent dat gebruikt werd als beveiligingsalgorimte voor beveiliging van allerlei electronische transacties. Gevolg daarvan is dat het nu vrij mag ingebouwd worden in programma's. Het RSA patent bevatte allerlei onderdelen die gebruik maakten van het publieke sleutel versleutelingsmodel, gebruikt in allerlei webserversoftware. U hebt het, al dan niet bewust, gezien als SSL of Secure Socket Layer voorkwam in de transactie tussen uw browser en de server, en beheerders van computersystemen gebruikten een beveiligde communicatie als ze op afstand aanpassingen deden aan servers. In de open broncode gemeenschap werd een feestje gebouwd bij het vervallen van het patent; een heleboel veilige transacties konden wegens het patent niet in de vrije Linux distributies ingebouwd worden, wat de ontwikkeling van heel wat toepassingen vertraagde.
Waar komt het recht vandaan om zich een een software-idee toe te eigenen vraagt Don Marti zich af in Linux Journal van oktober? Het ontstond in de VS in 1981. James Bessen en Eric Maskin maakten een studie die aantoonde dat het in bezit krijgen van softwarepatenten de evolutie van vernieuwing deed stagneren, en zelfs deed achteruitgaan, in het gebied van de bedrijven waar het patent van toepassing was. Dat er een mijnenveld van softwarepatenten onstond bedreigde uiteindelijk ook alle ontwikkelaars van software, zowel vrije als bedrijfseigen.
Het gevolg van het softwarepatent kan ook voor de houder ervan schadelijk zijn omdat het zijn beeld van de werkelijkheid vertroebelt. Hij denkt dat de mensen graag zaken met hem willen doen, en willen betalen voor wat hij maakt. Maar eigenlijk voelen hun klanten zich niet zo gelukkig met hun positie, integendeel, ze hebben eigenlijk geen keuze. Ze voelen zich als reizigers in de woestijn, die bij een oase aankomen. Rond de bron zit een bende banditene die gewapenderhand het water tot hun eigendom hebben verklaard, en je er tegen betaling wel gebruik van laten maken. De bende bandieten rond de huidige patentenbron, verdedigen hun verovering met juridische wapens. Ze hebben de wetten doen opstellen, en gebruiken ze nu.
Voorbeeld waar we het onlangs in de webgang nog over hadden is het gif formaat. Bekend van en gezien als een standaard op het internet. Tot Unisys onderaan in een schuif een patent vond dat toepasbaar was op het dan al in gebruik zijnde gif-formaat. Ieder die een programma maakt waarbij gif-beeldjes worden bewerkt moet bij de kassier van Unisys aanschuiven. Maar ondertussen is er een ander formaat ontwikkeld, png genaamd, dat wel vrij mag gebruikt worden, en eens alle browsers dit ondersteunen kan Unisys zijn kassa sluiten.
RSA Securities vindt hij zo'n andere bende bandieten, die de deur op hun neus gaan krijgen. Ze laten mensen betalen voor het gebruik van een bron die mee gegraven is op kosten van de belastingbetalers. Die betaalden mee het onderzoek aan het MIT waar de cryptografie ontwikkeld werd. Dat het onderzoek aan de universiteit betaalt wordt door de gemeenschap en dat de patenten rond de technologie verdwijnen naar bedrijfjes in de rand vindt Marti een regelrechte roof.
Verder waarschuwt hij in zijn artikel dat de Linux gemeenschap nu consequent moet omgaan met het vervallen van het RSA patent. Veiligheid moet integraal onderdeel uitmaken van elke Linux distributie, en in de eerste plaats die van de gebruikers die er het minste over weten. Die gebruiker is meestal niet in staat om zelf een beveiligingssysteem samen te stellen met van het internet gehaalde componenten. Nee, het moet erin zitten, vanaf nu altijd, en het moet bruikbaar zijn. Zeker nu breedband als kabel en DSL tot de gewone aansluitingen gaan behoren.