立場新聞 Stand News

【安心出行】政府拒開放原始碼稱「尊重知識產權」 IT 選委反駁:開源無損版權資安

2021/2/23 — 17:07

政府「安心出行」應用程式私隱問題備受關注,科技業界建議政府公開程式原始碼供坊間驗證安全性,但創科局長薛永恒和資科辦均以「知識產權」為由拒絕。資訊科技界選委黃浩華今日撰文反駁政府說法,指外聘公司只屬開發者,政府才是程式的擁有人,開源無損版權及資訊安全。

薛永恒稱要尊重知識產權拒公開原始碼

針對「安心出行」的私穩問題,坊間有意見要求政府公開原始碼。不過薛永恒日前接受《明報》訪問時,就稱「安心出行」是由政府外聘私人公司開發,最初並沒有要求對方將程式原始碼公開,認為要尊重其知識產權。

廣告

政府資科辦昨日(22 日)在 Facebook 專頁亦解釋了未有開放「安心出行」原始碼的理由,包括指出 Google 跟 Apple 源碼「並不是全部開放」。政府又說,程式由開發商以及大學團隊研發,開放源碼不只會觸及保安設計,亦對保護開發方的知識產權構成疑問,恐怕帶來「更多問題」。

資科辦又指「開放源碼要 promote,但係不是萬能匙」,政府會參考 Google 和 Apple 的做法,將「安心出行」的技術資訊「盡量公開」,希望相關資訊公開後,外界能夠給予建議改善程式。

廣告

黃浩華:政府為程式擁有者

黃浩華今日在 FB 發文反駁,質疑薛永恒的講法不成立。他指出政府應為程式的「擁有者」,私人公司作為開發者「不會干涉軟件的版權及原始碼公開細節」,如果政府不在合約當中寫明原始碼及相關知識產權是屬於政府,「即是制訂合約的時候沒有考慮周全,應就此負責。」

黃浩華指,開放原始碼不會損害版權,因為一般開放原始碼都會以授權(Licence)清楚列明程式版權持有人的專屬保護,以及第三者在商業及非商業的不同權利,例如衍生、複製及再分發權等等,有足夠條文保護版權。對於薛永恒指浸大、港大及科大都有份開發程式,黃浩華稱就算大學不同意開放,政府都可以只開放屬於資科辦的一部份程式碼給公眾,不需要完全封閉,更何況公眾可以透過其他方式,例如反編譯器(Decompiler)得到 Android 程式碼;如果要保障大學權益,以「專利權」方式已經足夠。

批評程式設計有問題   加密鑰易獲取

黃提出,對於封閉性軟體一定比開源項目安全的說法,現時資訊科技業界仍未有共識;反而他提出「安心出行」程式設計有問題,令加密鑰太容易被知道,即使程式用上了 AES 加密法,都無法彌補「安心出行」程式本身的編寫缺陷。

黃又說,資科辦提出 Google 和 Apple 的接觸通知(Exposure Notification,EN)技術都是沒有開源,似乎可解釋到「安心出行」都毋須開源,但黃提醒,Google 和 Apple 的 EN 是完整的應用程式介面(API),但是「安心出行」則是一個應用程式,「對市民而言,程式與一個黑盒無異,自然會引人懷疑。」

(重貼,因為 Facebook 由 New Page Experience 轉回 Classical Page後原文給刪了...

Posted by Ho Wa Wong 黃浩華 on Tuesday, February 23, 2021

發表意見