Management

Governance
military drone

Open source biedt Rusland en China meer dan een geitenpaadje langs techsancties

Zijn restricties aan het gebruik van open source code mogelijk?

© Shutterstock Gorodenkoff
4 januari 2023

Zijn restricties aan het gebruik van open source code mogelijk?

De export van veel fundamentele technologie naar China en Rusland is aan banden gelegd. Maar veel hoogstaande technologie komt nog altijd deze landen binnen in de vorm van vrije en open source code (FOSS) die overal ter wereld kan worden gebruikt. Dat klinkt tegenstrijdig, maar valt er wat aan te doen en hoe zouden dat soort restricties zich verhouden tot de principes van open source?

Het zijn interessante vragen die Simon Sharwood, redacteur APAC bij The Register opwerpt in een opinieartikel. Hij legde de vragen neer bij een groot aantal betrokken partijen. Opmerkelijk genoeg lijken de belangrijkste organisaties achter open source hun vingers niet te willen branden aan de vragen of ze komen er intern niet uit. Zowel de Linux Foundation als The Apache Foundation gaven niet thuis, ook niet op vragen waarom ze geen antwoord willen geven.

Morele plicht ontwikkelaar

De vragen van Sharwood zijn overigens niet helemaal nieuw. In 2020 stelde opensource-ontwikkelaar en -pleitbezorger Coraline Ada Ehmke al een set ethische licenties op waarmee opensource-ontwikkelaars gehoor kunnen geven aan hun sociale verantwoordelijkheden. "Open source software speelt vandaag de dag een kritieke rol in massasurveillance, geweld tegen immigranten, de onderdrukking van protesten, raciaal gebaseerd beleid en de ontwikkeling en inzet van gruwelijke en inhumane wapens", constateerde ze tijdens een voordracht op CopyleftConf 2020. "De definitie van open source maakt het gebruik van open source mogelijk voor elke toepassing inclusief kwaadaardige. [...] Ik denk dat we als technologiespecialisten een morele plicht hebben om te voorkomen dat ons werk wordt gebruikt om anderen kwaad te doen."

Anderen in de opensourcegemeenschap moeten echter niks hebben van restricties op het gebruik van open source omdat zoiets volledig zou indruisen tegen de principes van open source. Sharwood haalt Fagner Brack aan, een van de drijvende krachten achter het project genaamd js-cookie. Hij zegt dat hij nooit heeft nagedacht over het feit dat de software gebruikt zou kunnen worden door een autoritair regime, net zo min als hij heeft nagedacht over het gebruik van de software door welke overheid dan ook op de planeet.

"Het zou ook onmogelijk zijn geweest te controleren wie de software gebruikt en wie niet", stelt hij heel praktisch. Hij ziet het gebruik van open source software door autoritaire overheden als een neveneffect van het vrije distributiesysteem. "Het gebruik door autoritaire regimes verhinderen zou betekenen dat er restricties zouden moeten worden opgelegd die toegang tot de code verhinderen en daarmee het idee van open source software en al zijn voordelen teniet doen."

Voorbeeld van verbod

De Amerikaanse overheid is wel duidelijk over de wens exportrestricties door te trekken naar open source. In augustus werd al een tool genaamd Tornado Cash op de sanctielijst geplaatst en ook daadwerkelijk door GitHub in een readonlymodus geplaatst. Tornado Cash werd volgens de Amerikaanse toezichthouder op buitenlandse bezittingen (OFAC) gebruikt door de Noord-Koreaanse overheid om miljoenen dollars via cryptocurrencies ongezien door te sluizen naar de ontwikkeling van wapens .

Maar in veel gevallen is het opleggen van restricties aan het gebruik van open source code erg ingewikkeld. Zo hebben ontwikkelaars vaak geen idee waar hun code wordt toegepast. Veel kleinere projecten zijn ooit opgezet voor een bepaald doel maar inmiddels overal aanwezig zoals in auto's, vliegtuigen en zelfs de Mars-helikopter. "Voor de overgrote meerderheid van de 12.000 opensource-ontwikkelaars geldt dat ze niet wisten dat hun code op Mars draaide, tot het moment dat NASA hen dat vertelde", zegt OpenStack-ontwikkelaar Tom Fifield tegen Sharwood. Maar die code kan net zo goed aanwezig zijn in een drone die is betrokken bij een gewapend conflict.

Waar ligt de grens?

Ook Fifield meent dat wanneer er duidelijk een militaire toepassing is, zoals bijvoorbeeld in de autonome besturing van drones, ontwikkelaars iets zouden moeten doen. Maar het is heel lastig een grens te trekken met dergelijk dual use-technologie. Autonome dronebesturing kan immers ook voor civiele toepassingen worden gebruikt. En hoe zou 'iets moeten doen' eruit moeten zien? Het blokkeren van een toepassing door de ene 'Git'-dienstverlener, kan niet voorkomen dat een andere Git-dienstverlener waar de code ook aanwezig is, de code beschikbaar houdt. Ook maatregelen in de vorm van toestemming vragen voor het gebruik van de code aan de ontwikkelaar, ziet Fifield niet als werkbare opties omdat het de verspreiding van de code zou hinderen, ontwikkelaars met een enorme extra taak zou opzadelen en de levensvatbaarheid van FOSS-projecten aantast. "Minder ontwikkelaars en minder mensen met toegang tot de broncode ondermijnt een van de traditioneel geroemde voordelen van open source, namelijk dat iedereen de broncode kan nalopen op het voorkomen van fouten."

Bovendien, zo beargumenteert Brian Prentice van de Gartner CIO Research Group, is de realiteit dat er maar weinig open source code ongewijzigd wordt gebruikt. Het is vaak de basis voor nieuwe software, in veel gevallen gesloten toepassingen. Huawei heeft een fork gemaakt van Android, maar dat op zich wil nog niet zeggen dat er een concurrerend alternatief ontstaat.

Maatregelen beperkt

Geopolitiek, zegt Prentice tegen Sharwood, stopt het besef bij entiteiten - inclusief natiestaten - niet, dat open source de manier is om de ontwikkeling van de digitale goederen waar ze behoefte aan hebben, te stimuleren. De licenties verhinderen dat natiestaten het gebruik van open source kunnen blokkeren. Het enige dat ze kunnen doen - zoals in het voorbeeld van Tornado Cash - is de toegang tot en het bijdragen aan opensourceprojecten iets moeilijker maken.

Lees meer over
1
Reacties
R.Heinen 12 januari 2023 11:32

Een mooi voorbeeld hierbij is PGP. De amerikaanse overheid heeft PGP geprobeerd tegen te houden door het wettelijk te verbieden. Toen heeft Phil Zimmerman (https://en.wikipedia.org/wiki/Phil_Zimmermann) het open-source gemaakt. Daarmee werd het verbod van de amerikaanse overheid omzeild.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.