Mozilla esitteli Firefox-selaimelleen käyttöehdot – ilmeni väärinkäsitystä. Mitä syytä tietää?

Kirjoitettu

®LINUX-SAUNA tuotantoa

             

Mozilla-säätiön (Firefox / sen kehitys) ilmoituksesta syntyi hiukan dramatisoitua väärinkäsitystä netin turuilla ja toreilla.

Mozilla on viime vuosina ollut esillä enemmänkin muista asioista kuin itse tuotteensa teknisestä kehittämisestä. Kulta-aikojen käyttöosuus 32.21% romahti vuosien saatossa lukuun 3%.

Palkkojen suhteuttamiset (lisää tuonnempana) tai vaikkapa irtisanomiset herättävät syystäkin kummastelua. Pitäkäämme kuitenkin kiinni teknisten alueiden käytännönmukaisuudesta. Aiheena palveluehdot.

Lähtökohdat

Pramille nouseessa tapauksessa ei ole kysymys EULA:sta (End User License Agreement; luvituksesta tavan käyttäjälle – eikä uusiin ehtoihin myöntymisestä). Käytännön asiat tuotiin nyt päivitettynä silmien eteen.

Kaksi eri käsitettä sekoittui keskenään (Terms Of Service lyh. TOS eli palveluehdot ja tuo EULA).

Palveluehdot (Terms of Service, TOS) ovat lainmukaisia sopimuksia palveluntarjoajan ja käyttäjän välillä, joissa määritellään säännöt ja ohjeet palvelun käytölle. EULA voi mm. estää ohjelmiston käytön kokonaan mikäli sen ehtoihin ei myönny.

Syntyi epähuomion aiheuttama hötäkkä. Nyt on kuitenkin kyse avoimesta ilmoituksesta miten käyttäjän tuottamaa tietoa käytetään ja aiemminkin käytettiin.

Firefoxin varsinainen EULA nimittäin vastaa heidän varsinaista ohjelmistolisenssiään (MPL 2.0). EULA ei voisi toisin sanoen olla tuon ohjelmistoluvituksen vastainen missään määrin.

Firefox on avoimista vaihtoehdoista suosituin internet-selain. Useiden Linux-jakeluiden vakio; Ubuntu / Linux Mint / Pop!_OS / Fedora Linux käyttäjäkärkeä luetellen.

Mitä Mozilla teki

Mozilla on yksinkertaisesti koonnut käyttö / palveluehdot ja tietosuojailmoituksensa ajan tasalle mutta kohelsi ilmaisussa.

Tuosta saattoi saada helposti erittäin tunkeilevan vaikutelman. Kun perehdymme asiaan tarkemmin – näiden palveluehtojen johdosta selittyy nyt selvästi mitä he tekevät ”antamillasi” tiedoilla (tästä lisää tuonnempana) – perus URL-osoitteista käyttäjätietoihin, jäävätkö tiedot laitteeseen, menevätkö ne heidän palvelimilleen, jne.

Tällaisia asiakirjoja tarvitaan – laitat luottamuksesi tahoon joka käyttää joitakin tietojasi sinulle tarjoamissaan palveluissa. Tässä on kuitenkin kysymys verraten – mikäli sopivaa – että sinulle kerrotaan ”uutisena” kassakuitin sisältävän joitakin tietoja sinusta maksettuasi ..

Sinun on kirjaimellisesti syötettävä tietoja ylipäätään navigoidaksesi Internetissä. (Mm. URL-osoitteenkin kirjoittaminen on osaltaan käyttäjätietojen syöttämistä). Hyviä uutisia ja ehkä arvasitkin: ei hätää. Kaikki ohjelman tapahtumat voidaan todentaa – palveluehtojen kanssa kuin ilmankin.

Avoimuus takeena

Muistetaanpa nyt: Mozilla ei tarjoa ainoastaan Firefoxin lähdekoodia kokonaisuudessaan vaan myös selonteon siihen liittyvästä tietosuojasta. Täten jokainen voi saada tiedon ohjelman toiminnoista.

— Eikä tarvitse olla ohjelmistokehittäjä, koodari, propellihattu tms; tuhannet vapaustaistelijat käyvät tämän selaimen ohjelmakoodia lävitse alati kuten haukat.

Yleisestikin FOSS-hankkeilla on olemassa Käyttöehdot isolla K:lla kuten myös FOSS-tyyppisillä verkkopalveluilla.

”Data pysyy laitteessa”

Mutta tietoja ei vuodeta – eikä varsinkaan tietoisesti; oli Mozillasta mitä mieltä tahansa, he kertovat avoimesti mitä he tiedoilla tekevät (ja jotka lähtökohtaisesti tietoisesti antanet).

Kyseessä ollen avoimen ohjelmakoodin sovellus; todellakin kuka tahansa voi vilkaista tätä koodia (eli käytännössä todeta mitä sovellus oikeasti laitteessa puuhaa) vahvistaakseen tämän.

Erona mm. Googlen Chromeen: Chrome on umpisuljettu. Saat luottaa Googlen sanaan. Sama pätee Microsoftin Edge -selaimeen ja Applen Safariin.

Käyttöehdot (TOS) eivät siis ole sama asia kuin EULA. Näitä ei missään tapauksessa tule sekoittaman. Ohjelmistolisenssi on ylin vaikuttava tekijä käytäntöihin.

Firefox luokitellaan yleisesti vapaaksi ohjelmistoksi – lähdekoodi on vapaasti saatavilla. Mozillan lippulaivaa ei voida pitää omisteisena täsmälleen kuten Googlen, Microsoftin ja Applen nettiselaimia: nämä ovat tuolta genetiikaltaan enempivähempi arvoitus. Tietysti Mozilla suojaa kuitenkin tavaramerkkejään.

Avointen- ja vapaiden ohjelmistojen ollessa sielunelämältään tuttuja – ymmärtää heti mikä on sallittua (mahdollistakaan).

Todella korostaen: ohjelmiston avoimen mallin lisenssi takaa viimekädessä asianmukaisuuden – estäen tehokkaasti vahingolliset tarkoitukset.

Mozilla on säätiö jossa olisi toki kosolti luudalla ellei monen mielestä ihan kirveellä töitä. Miten toimareita voidaan palkita miljoonatuloilla käyttäjien osuuden samalla alati laskiessa? Käytäntö juontaa juurensa jo vuosien päähän.

Tietoinen tietojen antaminen?

Jotkut sanovat: ”ainoa asia jolle annan tietoisesti tietoja on oman tietokoneeni kiintolevy”.

Tuollaisen vakaumuksellisen toteamuksen esittäjien kohdalla täten ilmeisesti pakko olettaa:

  1. He päivittävät OAuth-tunnuksensa alati manuaalisesti
  2. He eivät milloinkaan tallenna salasanoja tai evästeitä
  3. He eivät käytä minkäänlaista pysyvää paikallista tallennustilaa selatessaan verkkosivuja – kirjautuessaan palveluihin, jne
  4. Nämä henkilöt kertovat usein 1337-tason elämäntyylistään (ojentaen siis dataa itsestään) sivustoilla jotka käyttävät näitä kaikkia … 🫠

Vaikkakin asioita tallennetaan selaimeen – kyseisellä selaimella on oltava vastaava tietosuojailmoitus (jotta käyttäjä voi lähtökohtaisesti tietää mitä tiedoilla tehdään). Erilainen vaihtoehto olisi jatkuva lähdekoodin naaraaminen lennossa.

EULA ei siis tullut mainituksi Mozillan ilmoituksessa ollenkaan. Firefox ei lakkaa olemasta avoin- ja on käytännössä vapaa ohjelmisto.

Lopuksi Firefoxiin pohjautuvia vaihtoehtoja:

_✍️ Tatu ”Kopimi” Sjöholm

Liity:

®LINUX-SAUNA | Lämmöllä Linuxiin

             

<= Etusivulle