Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA hyväksyi vihdoin perjantaina suosituksen avoimen lähdekoodin käyttämisestä julkisella sektorilla. Hyväksytty dokumentti menee tosin vielä viralliseen kielenhuoltoon ennen sen lopullista julkaisemista JHS-sarjassa, joten toistaiseksi asiasta kiinnostuneiden pitää tyytyä hieman aikaisempaan draft-versioon. Olin mukana kirjoittamassa suositusta, joka on toivottavasti osaltaan helpottamassa avoimen lähdekoodin käyttöönottoa julkisella sektorilla.

Suosituksessa käydään läpi seikkaperäisesti, mitä asioita hankintayksiköiden (kunnat, ministeriöt ym.) tulee huomioida hankkiessaan käyttöönsä avoimen lähdekoodin tuotteita. Vaikka asia tuntuisikin nopeasti miettien helpolta, se on tarkemmin tutustuttaessa yllättävän monisäikeinen ongelmakenttä. Ensimmäinen ja päällimmäinen syy tähän on voimassa oleva hankintalaki, joka rajoittaa merkittävästi tarjouspyyntöjen sisältöä. Lähtökohtana on, että toimittajilta ei voida edellyttää tietyn tuotteen käyttöä, vaan sen sijaan pitää määritellä käyttötarpeen sanelemat tekniset tai oikeudelliset reunaehdot. Toisin sanoen esimerkiksi tekstinkäsittelyohjelman hankinnassa ei voida vaatia tarjouksen tekemistä OpenOfficesta tai edes sen varianteista. Sen sijaan voidaan kyllä edellyttää, että hankittavan tekstinkäsittelyohjelman lisenssi sallii sen vapaan jakelun ja muokkauksen, mikäli tällaiselle vaatimukselle on olemassa perustellut syyt.

Toinen ja vähän radikaalimpi vaihtoehto on ostaa ainoastaan ylläpito ja- tukipalvelut. Pelkkä avoimen lähdekoodin ohjelman lataus ja käyttöönotto ei nimittäin muodosta vielä julkista hankintaa, eli organisaatio voi vapaasti asentaa haluamansa ohjelmiston ja vasta tämän jälkeen kääntyä kaupallisten toimijoiden puoleen. Kyseessä on varsin tyylikäs “legal hack”, josta kunnia kuuluu itse asiassa Hollantiin.

Kokonaan oma lukunsa on, että Suomessa ei ole tällä hetkellä erityisen helppo löytää luotettavia toimittajia, jotka olisivat valmiita myymään avointa lähdekoodia julkiselle sektorille. Toimivia tuotteita ei löydy kovinkaan moniin käyttökohteisiin (vrt. esim. tuore keskustelu eduskunnan sähköpostijärjestelmästä) ja pienten, muutaman hengen toimittajien varaan jättäytyminen ei ole edes avoimen lähdekoodin tuotteiden tapauksessa erityisen hyvä idea – vaikka lähdekoodi onkin vapaasti käytössä, monimutkaisemman järjestelmän haltuunotto ei välttämättä ole nopea tai halpa operaatio erityisesti jos (ja kun) sen dokumentaatio ei ole kunnossa.

Pitemmän päälle olisi hyvä, jos Suomessa (ja miksei ihan EU-tasolla) saataisiin käyntiin Forge.milin kaltaisia järjestelyitä, joissa pidetään keskitetysti yllä julkishallinnon tarpeeseen modifioituja avoimen lähdekoodin tuotteita. Näin julkisen sektorin vähäiset resurssit saataisiin IT-puolella mahdollisimman tehokkaaseen käyttöön ja lisenssimaksujen maksamisen sijaan rahat jäisivät (toivon mukaan) kotimaisten koodarien taskuun. Samalla pystyttäisiin myös vähentämään tietoturvaan ja avoimen lähdekoodin lisensseihin liittyviä riskejä. Sääli vain, että tällaiset ideat eivät Suomessa saa ihan vastaavaa huomiota kuin maailmalla, jossa julkishallinnon massiivisia OSS-hankintoja on esimerkiksi pidetty yhtenä hyvin tehokkaana elvytyskeinona.

Väittelystä on nyt kulunut muutama viikko ja mieliala on edelleen varsin sekava – tässäkö se nyt oli? Jatkoa pohtiessa on kuitenkin hyvä palata hetkeksi menneeseen ja antaa ansaitut kehut “kirjanjulkaisujuhlan” pitopaikalle Ravintola Bellevuelle – ilta ei tältä osin olisi voinut olla onnistuneempi. Melkoisena jokerina valittu paikka osoittautui Helsingin gourmet-skenen kätketyksi helmeksi. Tarjottu menu oli seuraava:

Sovetskoje Igristoje
*********
BORŠTŠ-KEITTO
Bortsj-soppa
Russian beetroot soup with sour cream
Russky Standart
*********
BLINI, MUIKUNMÄTIÄ, PUNASIPULIA JA SMETANAA
Blini med löjrom, rödlök och smetana
Blini with roe of vendance, red onion and sour cream
Willm Pinot Gris 2006, AC Alsace
*********
KARITSANŠAŠLIK ”ADJIKA”, OHRAKASHAA  JA KORIANTERIKASTIKETTA
Lammšašlik “ADJIKA”, med kornkasha och koriandersås
Lamb šašlik “ADJIKA”, with barley kasha and coriander sauce
Mas Irene 2001, DO Penedés
*********
KARPALOPARFAIT JA SABAYON–
GRATINOITUJA MARJOJA
Tranbärsparfait med sabayongratinerade bär
Cranberry parfait with berries gratineted with Sabayon
*********
KAHVI TAI TEE
Kaffe eller te
Coffee or tea
Castarede VSOP

Jokainen ruokalaji oli onnistunut, ja erityisesti lammas sai kehuja. Monen vieraan mielestä se oli parasta lammasta mitä olivat ravintolasta saaneet. Myös viinit saivat lähes kautta linjan kehuja. Palvelu oli huomaamatonta eli hyvää – no, viinojen tarjoilussa oltiin ehkä vähän yliaktiivisia, mutta tämä nyt on laskun maksajan subjektiivinen näkemys. Suoritus oli siis kaikenkaikkiaan kiitettävä (varsinkin huomioiden, että 45 vieraan + normaalien perjantai-illan asiakkaiden pyörittäminen on varmasti nostanut keittiön stressitasoa..)

Pitkän hiljaiselon jälkeen back to business. Varovaisena aloituksena kalakeittoresepti, joka sai positiivista palautetta testiryhmältä (sisko, Pami):

4 perunaa
4 porkkanaa
1 pussi Rainbow-pakastejuureksia
1 sipuli
300g kirjolohisuikaleita metsäsienimarinadissa
1 tlk Tatti-herkkusieni kermaketta
100g siitakesieniä
1 kasvisliemikuutio
4dl maitoa
vettä, mausteita

Kuutio porkkanat ja perunat, käristä ne oliiviöljyssä (käytin sitruunalla maustettua). Sekaan kurkumaa, valkopippuria yms. Lisää pilkottu sipuli ja sienet. Odota hetki ja lisää juurespussi ja sekoita kunnolla. Ruskista maun mukaan. Lisää sekaan kermake, maito, kasvisliemikuutio. Anna kiehua hetki. Lisää kirjolohisuikaleet. Tiputa lämpö alas, anna hautua (itsellä oli yli tunnin, ainekset menevät jo vähän “mossoksi” mutta liemestä tuli oikein maukas). Testaa maku, lisää mausteita maun mukaan (esim. persiljaa, tilliä, sitruunapippuria yms.)

Suomessa vallitsee tällä hetkellä syvä epäluottamus IT-ammattilaisten ja poliittisten päätöksenekijöiden välillä. Ilmiön konkretisoituu hallituksessa tietoyhteiskunta-asioista vastaavan ministeri Suvi Lindenin eroa vaativassa verkko-addressissa, mutta kyse on (yhtä ministeriä) laajemmasta ja systemaattisemmasta ongelmasta. Suomessa poliittinen järjestelmä on yksinkertaisesti osoittautunut epäpäteväksi tekemään mitään tietotekniikkaa viistäviä päätöksiä.

Maaniseksi menneen nettisensuurikeskustelun lisäksi tuoreena esimerkkinä IT-lehdissä on ollut VTV:n raportoima viime hallituskauden tietoyhteiskuntahankkeiden uskomaton epäonnisumisprosentti. Vai mitä muuta voidaan sanoa seuraavasta listasta?

1. Oulun seudun päivähoidon verkkopalvelut EI TOIMI
2. Vanhusten verkkopalvelu Lieksassa EI TOIMI
3. Vanhusten verkkopalvelu Hämeessä EI TOIMI
4. Tavaraliikenneluvan verkkopalvelu TÄMÄ TOIMII!
5. Päivähoidon mobiilipalvelut Lahdessa EI TOIMI
6. Projektien arviointia koskeva konsultointipalvelu EI TOIMI
7. Etelä-Karjalan sähköiset tietoverkkopalvelut EI TOIMI
8. Pohjois-Lapin sähköiset hallintopalvelut EI TOIMI

(lähde Muukkonen,Talouselämä, 2008)

Lista puhunee omaa mykistävää kieltänsä. Tietoyhteiskuntaohjelmassa tehtiin toki muitakin asioita kuin edellä mainittuja alueellisia hankkeita. Lisäksi ongelmat hankkeissa olisivat olleet osittain suhteellisen helposti korjattavissa, mutta tiettyjen yhtiöiden endeeminen arroganssi ei tähän ilmeisestikään taipunut vaan:

“..Esimerkiksi Oulussa Tieto-Enator ja WM-data rakensivat päivähoidon verkkopalvelujärjestelmää. Yhtiöt eivät kuitenkaan suostuneet avaamaan tietojärjestelmiensä rajapintoja toisilleen, koska sopimuksessa ei sitä edellytetty.”

Omasta näkökulmastani tietoyhteiskuntaohjelman suurin epäonnistuminen olikin siinä, ettei ohjelmassa edes pyritty tutkimaan, missä nykyjärjestelmässä on suurimmat ongelmat (hallinnon lukittautuminen TE:n ym. suljettuihin järjestelmiin) ja miettiä miten näihin voitaisiin puuttua (määräämällä avoimet rajapinnat ja standardit pakolliseksi kaikkiin valtion ja kuntien IT-hankkeisiin Norjan ja Tanskan mallin mukaisesti). Lopputulos ei kieltämättä ollut iso yllätys, koska tiedossa oli ketkä asioista olivat päättämässä.

Terveydenhuoltoa koskevien tietojärjestelmien ongelmista on ollut myös runsaasti julkista keskustelua. Erityisesti 45 minuuttia-ohjelma on kunnostautunut ongelmien tuomisessa esiin. On pelättävissä, että VTV:n raportin kirjoittaneen Voutilaisen pelot osoittautuvat tältä osin valitettavan profeetalliseksi:

“Vaarana on, että myös tulevat terveydenhuollon järjestelmäintegroinnit epäonnistuvat. Samat yritykset ovat mukana suunnitelluissa hankkeissa”, ylitarkastaja Voutilainen pelkää

Esimerkkilista jatkuu toki tästä. Viime hallituskaudella suurimmat laineet sai aikaiseksi kulttuuriministeri Karpela, joka ajoi ensin läpi tekijänoikeuslain muutokset, joita vastustivat “masinoijien” lisäksi mm. kaikkien poliittisten puolueiden nuorisojärjestöt (tiettävästi ainutkertaista). Tämän jälkeen hän innostui kirjastoihin ja kouluihin asennettavista sensuurisoftista. Näistä jälkimmäinen hanke sentään hyytyi yleiseen passiiviseen vastarintaan. Eduskunta hyväksyi myös mm. yleisen tallennusvelvollisuuden teletiedoille (mitä vastustettiin mm. EU:n laajuisella verkkovetoomuksella) ja tuki laajaa tietokoneohjelmien patentointia (mm. vastoin Linus Torvaldsin kantaa ).

Mitä tilanteelle tulisi sitten tehdä? Kansanedustajien kouluttaminen aihepiiristä ja tulevaisuusvaliokunnan muuttaminen IT-asioita koskevien lakiasioiden erikoisvaliokunnaksi voisivat olla pieniä, mutta konkreettisia askelia. Parhaan ratkaisun saattaisi tarjota kuitenkin ulkoministeri Kanervan idea kutsua alle 30-vuotiaat osaksi ulko-ja turvallisuuspoliittista päätöksentekoa:

“Idea on saada freesi, sanoisinko internet-sukupolven näkökulma siitä, miten ihmiset, joiden tulevaisuudesta tässä on keskeisesti kysymys, näkevät uuden avoimen maailman ja Suomen paikan tässä”, ulkoministeri Ilkka Kanerva (kok) luonnehti..”

Samaa ratkaisua voisikin lämpimästi suositella myös ministeri Lindenille: hajoita nykyinen “arjen tietoyhteiskuntaohjelman neuvottelukunta” ja korvaa se ulkominiseteriön mallin mukaisella nuorisotiimillä. Lopputulos ei voi ainakaan olla huonompi kuin nykytila!

(Tämä kirjoitus on julkaistu myös EFFIn blogissa)

…eli mitä tapahtui viime viikolla Genevessä?

Kuten tällaisissa kokouksissa yleensä, tapahtumista ISO:ssa on olemassa useampia rinnakkaisia totuuksia. Suomen delegaation tunnelmia voi ensinnäkin lukea blogistamme: http://ooxmlfi.blogspot.com. Microsoftin positiivinen “spin” tapahtumista käy kiitettävisti ilmi esimerkiksi Brian Jonesin blogista. IBM:n kriittinen näkemys tapahtumiin on taas koottuna Bob Sutorin blogiin. Myös Tim Brayn ja Antonis Christofideksen bloggaukset aiheesta ovat vierailun arvoisia.

Mikä on sitten totuus? Oma mielipiteeni on lähempänä sutorlaista linjaa. Yksi viikko oli yksinkertaisesti liian lyhyt aika massiivisen muutospakettikokonaisuuden käsittelemiseen. Kokousta kyllä johdettiin ammattitaitoisesti ja eri maiden edustajat (Suomi mukaanlukien) tekivät ankarasti töitä pahimpien ongelmien poistamiseksi perusteellisilla muutosesityksillä. Kokouksen puheenjohtaja piti myös hyvin tiukasti kiinni linjasta, että prosessia tai yleismpiä poliittisia linjauksia koskevia puheenvuoroja ei saanut pitää. Tämän seurauksena ilmapiiri pysyi itse kokouksessa varsin asianorientoituneena. Muutosten hyväksyntä jäi valitettavasti perjantaille, jolloin asioita sitten nuijittiin pöytään pikavauhtia huomattavan taistelu-uupuneiden delegaattien yrittäessä pysyä tasalla muutostulvasta. Lisäksi osaa muutoesityksiä ei otettu edes käsittelyyn, mikä esimerkiksi suututti Brasilian delegaation varsin perusteellisesti. Kukaan ko. prosessiin osallistunut ei voi hyvällä omalla tunnolla väittää, että kysymyksessä olisi ollut erityisen “hyvän hallintotavan” mukaisesta toiminnasta. Sinänsä ISO:n sääntöjä kyllä nähdäkseni noudatettiin (huomattavankin) kirjaimellisesti.

Oma lukunsa on lopun massaäänestys käsittelemättömistä jäsenmaiden muutosehdotuksista. Vaihtoehtoina ko. äänestyksessä oli ECMA:n alkuperäisversio, tyhjää äänestäminen tai ECMA:n antama vastaus muutosesitykseen. Toisin sanoen, oli mahdotonta äänestää jäsenmaan tekemän muutosesityksen puolesta ja rekisteröidä kanta ECMA:n tekemiä esityksistä vastaan.

Silti standardi meni merkittävästi eteenpäin. Siitä saatiin poistetuksi useita merkittäviä bugeja ja mm. viittaukset Microsoftin ei-standardeihin tiedostomuotoihin poistettiin – AV-puolen osalta suositusmuotoja olisivat jatkossa:
• Images: png, jpg
• Text: UTF-16, HTML
• Audio: mpeg audio, Ogg Vorbis

Ajanpuutteen takia kattavaa käsittelyä ei kuitenkin voitu siis tehdä. Tältä osin Antoniksen bloggauksesta löytyy, kohta joka kuvaa tilannetta erinomaisesti:

“..My proposal was more than 30 pages. Even if it were well thought and error free, Ecma had no way of knowing that. Therefore, the BRM was essentially confined to making changes that only scratched the surface of the problems…The third issue is that, while writing my proposal, I and my reviewers found 13 additional errors in the original specification. However, national bodies were not allowed to submit new comments (and rightly so, otherwise there would have been total chaos). Therefore, there was no way to submit and correct them.”

Koska Microsoftin vaatima Fast Track-menettely ei mahdollista enää jatkokehittämistä, SFS:ssä 27.3.2008. tehtävä päätös esityksen kelpoisuudesta on joko täysi hylkäys tai hyväksyntä – uutta editointikierrosta ei voi vaatia. Oma näkemykseni on, että työ jäi kesken ja standardi ei ole vielä nykyisellään valmis ISO-standardiksi.

Oheinen bloggaus on julkaistu alunperin Suomen DIS29500-delgaation blogissa.

Paneeli IPR-kysymyksistä

Osallistuin eilen BRM:n kanssa rinnakkaisesti pidetyn Open Forun Europen “Standards and the Future of the Internet”-konferenssin IPR-aamupäivään. Ko. tilaisuudessa pääfokuksena oli avoimien standardien ja patenttien välinen suhde. Keskustelu kuitenkin kävi aina välistä myös OOXML:n immateriaalioikeuksissa, mistä saattoi vetää seuraavat johtopäätäkset:
- Standardin mukana oleva Open Specification Promise (OSP) on todennäköisesti oikeudellisesti sitova ainakin useimmissa maissa.
- Ko. dokumentin kieli ei ole yksiselitteistä, mutta paneelin puheenjohtajan Andy Updegroven mukaan se ei poikkea vastaavissa dokumenteissa yleensä käytettävästä kielestä ja jos siinä on ongelmia, niitä on myös muidenkin yhtiöiden vastaavissa lupauksissa.
- Merkittävin ero ODF:n ja OOXML:n välillä on, että ODF käyttää OASIS:sen omaa IPR-pohjaa, kun taas Microsoftin lupaus menee pitemmälle kuin mitä ISO:n normipohja edellyttäisi (RAND).
- OOXML:n lupaukset kohdistuvat nyt käsittelyssä olevaan standardiversioon. ODF:ssä tilanne on jokseenkin vastaava eli Sunin patenttilupaus kattaa varmasti vain nykyversion.
- ISO ei ole kiinnostunut IPR:stä kuin siltä osin, että se varmistaa, että tarvittavat RAND-pohjaiset patenttilisenssit ovat saatavilla tietyn standardin toteuttamiseksi.
- XML-patentteja löytyy myös muiden kuin Microsoftin ja Sunin patenttisalkuista ja standardit eivät ota näihin kantaa.

Olimme perjantaina vihdoin syömässä ravintola Demossa Dr. Välimäen kanssa. Illan menun pituus oli odotetun neljän ruokalajin sijaan viisi annosta, mikä kävi meille hyvin. Alkukeittona tarjottu katkarapukeitto oli raikas kermaisuudesta huolimatta ja Alsacesta tullut “Riesling Rosenberg 2003″ täydensi sitä erinomaisesti (ja vahvisti ko. alueen mainetta allekirjoitaneen uutena lempialueena Ranskasta.) Toisena alkuruokana oli kateenkorvaa, joka oli sinänsä hyvää, mutta kokonaisuutena annos oli jotenkin vaisu niin maultaan kuin ulkonäöltään. Sen sijaan pääruokana tarjoiltu ankka oli todella hyvää, sillä kypsyys oli juuri oikea ja mehyvyys säilynyt erinomaisesti. Juustolautanen oli melko standardi ja annoksesta jäikin lähinnä mieleen Cognacin alueelta tullut konjakin makuinen väkevä viini, joka korvasi tyypillisen Port-viinin hyvin. Jälkiruoka oli sitruunavaahto/muffinssi/sorbet-kokonaisuus, joka oli OK, mutta ei yltänyt esimerkiksi ex-Georgen tasolle.

Kokonaisuutena illallinen oli erinomainen ja erityisesti pääruuan nappiosuma lämmitti mieltä. Palvelu oli rennon asiallista – tarjotusta ruuasta oltiin selvästi ylpeitä ja ihan syystä. Cheziin verrattuna annokset eivät olleet yhtä perfektionististä näpertämistä, mikä ei ole välttämättä niin huono asia. Samoin sisustuksessa tyyliero on ilmeinen (tila on sinänsä itselleni legendaarinen, koska kävin aikasemmin samalla paikalla sijainneessa ravintola Bahiassa elämäni ensimmäisillä ravintolatreffeillä
***

Omaa kokkaamista sunnuntai-illalta:

Punajuuri-mustamakkarapata:

1 kg punajuuria kuoritaan ja keitetään (keitinveteen mausteita maun mukaan)-> kevyt soseutus, saa jäädä sattumia. Lisätään purkki chili-papuja (esim. kidney), tölkki sweet&sour-kermaa + 1 aurajuusto. Annetaan hautua. Lisätään mustamakkaraa palasina ja annetaan lämmetä.

Päälle puolukka-smetanaa.

Makua löytyy, mutta ulkonäkö aika hurja

Pitkästä aikaa onnistunut kokeilu:

Ainekset:

* 1 kukkakaali
* 4 perunaa
* 1 tölkki kik-herneitä
* 150g pussi sipulia
* 150g pussi pinaattia
* 3 valkosipulinkynttä
* 1 tokkonen paseerattua tomaattia
* 1 purkki banaani-mango -pilttiä
* 4 rkl ruokajugurttia
* 2 rkl Tandori-kastiketta
* juustokuminaa
* meiramia
* kurkumaa

Valmistus:

Perunat ja kukkakaali palasiksi (tarpeeksi pieniksi, jotta kypsyy). Voi pannulle, sulatus ja mausteet sekaan. Hetken päästä kukkakaalit ja peruna sekaan. Käristetään maun mukaan, lisätään jossain vaiheessa kik-herneet, sipuli, valkosipuli ja pinaatti. Jatketaan käristämistä. Lisätään tomaatti ja piltti. Lisätään jugurtti. Maistetaan maut. Annetaan hautua 30-60 minuuttia kunnes perunat on kypsiä.

History has a tendency to repeat itself. Tonight we have seen it with AACS LA’s futile efforts to remove a certain hex string (so called processing key) from Internet. As seen with DeCSS before, the net community reacts to this type of censorship attempt with extreme and creative fury. This time the main event took place in Digg, which decided to pull the first few posts about the leak. Instead of letting go, the users revolted and filled the site about stories about the key and metastories about the event:

Ed Felten has already blogged about the event:

My guess is that AACS LA miscalculated, thinking that a few demand letters would succeed in suppressing the key. As the key spread, it seemed natural to continue sending letters — to do otherwise would be an admission of defeat. Now the key is spread so widely that there’s no point in sending any more letters.

I believe that he missed one point here. The letters are being send by Proskauer Rose LLP, which most likely gets payed for each of the demand-letter they send. So they don’t really mind even if the outcome is actually very counter-productive for their client. Then again, it will be interesting to see what is their client’s reaction to the outcome..

The second day of the service conference was very interesting. As a matter of fact, it was so interesting that I didn’t want to ruin my concentration with live blogging My own presentation went OK or at least I got some positive feedback afterwards. The slides are here.

Me at Muirwoods:

Driving near the airport:

Anyway since then I have already moved to Monreal to Computer, Freedom & Privacy 2007. It will officially start tomorrow, today we have had some tutorials

He’s living right outside our hotel room: