Technical Note: Mail Issues on June 8

On Friday morning, one of our servers had a fatal hardware crash. This affected parts of our mail infrastructure and mailing lists. Meanwhile, all services are back to normal. We would like inform you about what happened and which problems it caused. In a nutshell: Please make sure your emails arrived and check your SMTP settings.

Unfortunately, due to the downtime, a small number of mails sent during this time to some of our mailing lists may have been lost while most have just been delayed. Please make sure that your mails sent on 8 and 9 June arrived their destination by checking the archives, and resend them if necessary. If you still experience problems, please get in touch with us.

Background: The said server lost one of its hardware components for which we weren't able to get a replacement at short notice. This forced us to migrate the setup and data to a new host. We have been able to bring the most critical service back to life within the course of the day, others were reestablished during the weekend.

At the same time, we modernised large parts of the mail infrastructure, for instance anti-spam measurements. This also involves a change in our SMTP setting for people using this service: From now on we will no longer accept mails delivered to port 25. Please make sure to use port 587 if you would like to send emails, and make sure the settings in your email clients match our recommendations.

Please excuse the inconveniences this caused. We will work hard to prevent such a long downtime of a critical service in the future. If you would like to support our technical team, please don't hesitate to reach out to our System Hackers.

Support FSFE, join the Fellowship
Make a one time donation

Comment les administrations espagnoles réutilisent les logiciels - Interview avec Elena Muñoz Salinero sur leurs meilleures pratiques.

Le Centre de Transfert Technologique (CTT) est une initiative du gouvernement espagnol, dont le but est de faciliter le partage et la réutilisation des logiciels et services au sein des administrations publiques. Nous avons interrogé Elena Muñoz Salinero, directrice du CTT, sur les questions juridiques, politiques et technologiques au cœur du CTT.

Pour cette première interview de notre série pour la campagne Public Money? Public Code!, nous avons demandé à Elena Muñoz Salinero, Directrice du Pôle des Système Télématiques au sein du Secrétariat Général de l'Administration Numérique du Ministère des Finances et de la Fonction Publique d'Espagne. Pour ces fonctions, elle dirige le Centre de Transfert Technologique du Gouvernement Espagnol dont le but est de promouvoir la réutilisation de solutions logicielles entre les administrations publiques, par la publication du code sous licence Logiciel Libre. Nous allons discuter ici des travaux juridiques et techniques du CTT, de l'obligation par les administrations espagnoles d'utiliser et réutiliser les Logiciels Libres, des questions de licences, de combien les autres administrations et utilisateurs même en dehors de l'espagne peuvent en bénéficier.

Elena Muñoz est diplômée d'Ingénierie en Télécommunications de l'Université Polytechnique de Madrid, et a rejoint l'Administration Générale d'État en 2003. Elle est désormais directrice du Pôle des Systèmes Télématiques au sein du Secrétariat Général de l'Administration Numérique du Ministère des Finances et de la Fonction Publique d'Espagne. Depuis 2007, entre autres activités, elle a travaillé dans le domaine de la réutilisation des applications et services fournis par les administrations publiques, et dirige le Centre de Transfert Technologique à l'initiative du gouvernement espagnol.

FSFE  Vous dirigiez le Centre de Transfert Technologique (CTT) du gouvernement espagnol, dont le but est de promouvoir la réutilisation des solutions logicielles entre les administrations publiques. Pouvez-vous nous donner un aperçu des travaux légaux et politiques du CTT, et de ce que vous faites pour accomplir ce but ?

Comme vous l'avez dit, le Centre de Transfert Technologique (« CTT ») publie un répertoire des solutions logicielles fournies par les administrations publiques espagnoles (au niveau local, régional ou national). Ceci permet aussi développement collaboratif de programmes informatiques pour le gouvernement numérique dans la CTT-Forge, aujourd'hui intégrée à GitHub.

Le CTT a vu le jour en 2007, comme réponse aux mandat légal établi par l'article 46 de la loi 11/2007, dite Pour l'Accès Numériques des Citoyens aux Services Publics. À cette époque il avait déjà été constaté qu'il n'était possible d'avoir des services publics électroniques transverses efficaces que si les administrations publiques partageaient leurs avancées. Les exigences de réutilisations ont été étendues sous forme de Cadre National d'Interopérabilité.

Finalement, en 2016, de nouvelles exigences ont été mises à jour et renforcées dans les articles 157 et 158 de la nouvelle loi 40/2015 sur le régime légal du secteur public, la loi élémentaire du secteur public espagnol qui régit comment les administrations publiques doivent travailler. Comme vous pouvez le constater, le partage et la réutilisation des technologies d'information et de communication en Espagne est un concept fondamental.

FSFE : Est-ce que le CTT ne propose que des solutions libres, c'est à dire dont le code est publié sous licence Logiciel Libre ou licence Open Source ? Si oui, savez vous quelle est la licence mise en avant par les administrations espagnoles ?

Depuis le début du projet, nous pensons que « partager et réutiliser » est un concept plus large que le Logiciel Libre. Pour nous, ce concept a toujours été lié à la réutilisation des services, qu'on appelle de nos jours les « services cloud ».

Au CTT, on peut trouver des solutions réutilisables de tous types : applications, services communs, données sémantiques, etc. Les applications peuvent être complètement « open source », ne l'être que pour les administrations publiques, ou réservées à l'utilisation au sein du secteur public. Cette décision revient au fournisseur.

Notre recommandation et licence favorite est l'EUPL (European Union Public Licence, la Licence Publique de l'Union Européenne), bien que nous acceptons évidemment toutes les autres licences open source.

FSFE : Hébergez-vous le code des logiciels vous-mêmes au Centre de Transfert Technologique, ou êtes vous plutôt une sorte de base de données des solutions existantes, qui redirige ses visiteurs vers les hébergeurs du code des autres projets ?

La réponse est « les deux ». Nous sommes à la fois une « sorte de base de données » des solutions existantes, mais vous pouvez choisir d'héberger le code au CTT, l'héberger à la CTT-forge (sur GitHub), or l'héberger sur n'importe quelle autre plateforme. Nous sommes très souples.

« Le concept principal est que les Administrations Publiques doivent partager ce qu'elles ont développé elles-mêmes si une autre Administration Publique leur demande. »

FSFE : Est-il impératif pour une administration publique de passer par le CTT et d'employer une solution Logiciel Libre, plutôt que d'autres solutions, comme des alternatives moins chères basées sur des logiciels privateurs ? En pratique, comment cette obligation se traduit elle ?

Le concept principal est que les Administrations Publiques doivent partager ce qu'elles ont développé elles-mêmes si une autre Administration Publique leur demande. Bien sûr, elles doivent avoir les droits de « propriété intellectuelle » pour le faire.

La nouvelle loi stipule qu'avant de développer quoi que ce soit de nouveau, les Administrations Publiques doivent vérifier s'il existe une application ou un service similaire répertorié au CTT. Si c'est le cas, elles doivent le réutiliser.

Toutefois, si elle peut justifier qu'il existe une alternative adaptée à son organisation qui utilise n'importe quelle autre solution (open source ou privatrice), elle peut l'utiliser.

FSFE : Aidez-vous les autres administrations de manière pro-active, ou si elles vous demandent de trouver une solution qui correspond à leurs besoin ? Doivent elles trouver la solution elles-mêmes ? Proposez vous de l'aide, quelle qu'elle soit ?

Chaque solution est responsable de son propre support, mais il n'est pas obligatoire. Elles contribuent gratuitement, donc c'est à elles de décider si elles fournissent du support ou non. Notre ministères est effectivement l'un des plus gros fournisseurs de solutions réutilisables pour les autres administrations publiques. Nous fournissons beaucoup de solutions open source, et beaucoup de services cloud pour toutes les administrations publiques. Nous essayons de couvrir les besoins principaux pour fournir les services du gouvernement numérique. Dans ce cas, nous fournissons du support à quiconque essaye de les utiliser.

FSFE : Qu'en est-il des logiciels qui sont toujours développés par les administrations espagnoles ou qui ont été développés mais qui ne sont pas encore des Logiciels Libres ? Aidez-vous ces administration à libérer leur logiciel, et à le mettre sur votre dépôt ? Mettez-vous à disposition une aide juridique ou un support communautaire ?

Nous aidons les administrations publiques de différentes manières dans leur effort de libération de leur logiciels. Nous avons développé un guide très intéressant pour elles : Réutilisation des ressources - Guide de la publication et des licences des ressources. Le CTT propose aussi un service de support où il est possible de poser des questions sur les procédures, comment choisir une licence, etc. Bien sûr, nous sommes de grands utilisateurs du support de la Commission Européenne au sujet de la licence EUPL disponible sur JOINUP.

FSFE : Lors de la conférence « Partager et réutiliser » de l'année dernière, l'Espagne a été récompensée par quatre prix dans trois catégories pour quatre solutions Logiciel Libre différentes. Pensez-vous que le Logiciel Libre est un sujet d'ampleur, ou d'importance croissante au sein de la culture des administrations espagnoles  ?

Ces prix sont simplement la preuve et la récompense de tous les efforts menés depuis plusieurs années en Espagne. Le Logiciel Libre n'est pas un sujet d'importance croissante dans la culture administratives espagnole, mais un fait avéré.

FSFE : Comment est perçu le CTT par les diverses administrations espagnoles ?

Les retours sont très positifs, dans tous les sens. Nous avons beaucoup de fournisseurs, et beaucoup de réutilisateurs.

« Il y a encore besoin d'un changement de culture d'ampleur, de garder en tête que les logiciels développés doivent être réutilisables à l'avenir. »

Néanmoins, la remarque la plus fréquente est la diversité des licences open source. Si nous n'avions qu'un jeu de licences plus réduit, l'analyse pour libérer le logiciel n'en serait que plus simple et les fournisseurs seraient plus enclins à libérer leurs solutions.

L'autre point noir est que la réutilisation logicielle n'est pas aisée. Plus un produit est gros, plus il devient difficile de le réutiliser. Tous les produits créés par les administrations publiques (et dans toutes les autres grosses entreprises) sont personnalisés pour les besoins spécifiques d'une organisation. En général, ils n'ont pas été développé de sorte à ce que n'importe qui puisse les réutiliser. Il y a donc toujours des efforts à faire (parfois beaucoup) pour les adapter à un nouvel environnement.

Il y a encore besoin d'un changement de culture d'ampleur, de garder en tête que les logiciels développés doivent être réutilisables à l'avenir.

FSFE : Serait il pour une administration en dehors de l'Espagne de trouver de l'aide auprès de vos services, ou d'y ajouter ses solutions logicielles ?

Toute administration publique, qu'elle soit en Espagne ou ailleurs peut être utilisatrice et contributrice de toutes nos solutions open source. Nous ne fournissons du support et n'ajoutons néanmoins des fonctionnalités que pour les administrations publiques espagnoles.

FSFE : Y a-t-il possibilité pour nos lecteurs qui ne travaillent pas dans une administration espagnole de contribuer au répertoire des solutions logicielles du CTT ?

Bien sûr. Une grande partie de nos solutions sont déjà sur GitHub, où vous pouvez aider et contribuer comme vous le feriez avec n'importe qui. Certaines de nos solutions open source ont déjà une communauté active où tout le monde peut contribuer.

Entretien mené par : Erik Albers

Avec sa campagne Public Money? Public Code! (Argent Public ? Code Public !), la FSFE demande à ce que les logiciels financés par de l'argent public soient publiés sous licence Logiciel Libre. Pour faire comprendre notre demande, nous faisons une série d'interviews qui mettent en lumière les exemples de réussites et de meilleures pratiques. Les personnes que nous allons interroger sont des femmes et hommes politiques ou des décisionnaires, des figures d'autorité ou des développeurs, qui d'une manière ou d'une autre participent au code public.

Support FSFE, join the Fellowship
Make a one time donation

How Spanish administrations reuse software - an interview with Elena Muñoz Salinero about best practices.

The Technology Transfer Centre (CTT) is an initiative run by the Spanish government whose goal is to facilitate sharing and reuse of software and services among public administrations. To shed light on this best practice, we have conducted an interview with Elena Muñoz Salinero, head of CTT, to ask her about the legal, political and technological background of the CTT.

In a first interview of a series related to our Public Money? Public Code! campaign, we have asked Elena Muñoz Salinero, Head of Telematics Systems Area within the General Secretary of Digital Administration in the Ministry of Finance and Public Function of Spain. In this role, she leads the Technology Transfer Centre of the Spanish Government, whose objective is to favor the re-use of software solutions between public administrations by publishing code under Free Software licenses. Read about the juridical and technical background of the CTT as well as obligations on the Spanish administration to use and reuse Free Software, about license questions and how other administrations and users even outside of Spain can benefit.

Elena Muñoz graduated in Telecommunications Engineering at Polytechnics University of Madrid and joined the General State Administration in 2003. Now she is Head of Telematics Systems Area within the General Secretary of Digital Administration in the Ministry of Finance and Public Function of Spain. Since 2007, among other activities, she has worked in the field of reuse of applications and services provided by public administrations and she leads the initiative of the Technology Transfer Centre of the Spanish Government.

FSFE: You are leading the Technology Transfer Centre (CTT) of the Spanish Government, whose goal is to favor the re-use of software solutions between public administrations. Can you explain in short the legal and political background of the CTT and what you are doing exactly to achieve this goal?

As you have said, the Technology Transfer Centre (“CTT”) publishes a repository of software solutions provided by Spanish public administrations (local, regional and national levels). It also allows the collaborative development of information technology programs for e-government in the CTT-Forge, right now integrated in GitHub.

The CTT origin dates back to 2007, as the answer to the legal mandate established by Article 46 of the 11/2007 Law for Citizens Electronic Access to Public Services. At that time it was already seen that having electronic public services at all administrations levels was only possible, in an efficient way, if public administrations could share their progress. The reuse requirements were extended in our National Interoperability Framework.

And finally, in 2016, entered into force new requirements updated (and increased) in articles 157 and 158 of the new law 40/2015 of legal regime of public sector, the basic law for all the Spanish public sector which defines how public administrations should work. As you can see, the sharing and reuse of ICTs concept in Spain is a fundamental basis.

FSFE: Is CTT only offering Free Software solutions, meaning code that is published under a Free Software or Open Source license? If so, do you know what is the most favorited software license used by Spanish administrations?

From the beginning, we thought that “sharing and reuse” is a broader concept than “free software”. For us, this concept has always also been linked to the reuse of services, the nowadays called “cloud services”.

In the CTT, you can find many different kinds of reusable solutions: applications, common services, semantic assets, etc. Even the applications can be totally open source, only “open source” for public administrations or only for use in the public sector. It is a decision of the provider.

Our general recommendation and preferred licence is the EUPL (European Union Public Licence). Although of course we accept any other open source licence.

FSFE: Within the Technology Transfer Centre are you hosting the code of software yourself or do you mainly run kind of a database of available solutions and than you route visitors to the other project's code hosting platform?

In this case the answer is “both”. We are a “kind of database” of available solutions but you can choose between hosting the code in the CTT, hosting it in the CTT-forge (in GitHub) or hosting it in any other platform. We are very flexible.

"The main concept is that Public Administrations should share their own developed applications if another Public Administration asks for them."

FSFE: Is it obligatory for a public administration to consider CTT and to favor a reusable Free Software solution over other solutions, including even cheaper options of proprietary software? In practice, how is the obligation implemented?

The main concept is that Public Administrations should share their own developed applications if another Public Administration asks for them. Of course, they must have the intellectual rights to doing so.

The new law also says that, before developing something new, Public Administrations should check if there is an application or service similar in the CTT. And in that case they must reuse it.

However, if you can justify that there is a cheaper option for your organization using any other solution (open source or proprietary) you can go ahead with it.

FSFE: Do you also help other administrations pro-actively or in case they ask you to find a solution for them, that fits? Or do they have to find a solution on their own? Do you offer any kind of service help?

Each solution is responsible for offering its own support but it is not compulsory. They are contributing it for free so it is up to them whether to provide support or not. Our ministry is indeed one of the biggest providers of reusable solutions for other public administrations. We provide many open source applications and many cloud services to all public administrations, we try to cover the major needs for the provision of e-government services. In these cases, we provide support for anyone trying to use them.

FSFE: What about Software that is still developed by administrations inside Spain or that has been developed but maybe is not yet Free Software? Are you helping these administrations to free their software and put it into your repository? Do you offer legal or community support?

We help public administrations trying to free their software in different ways. For them, we have developed a very interesting guide Asset Reuse - Guide to Asset Publication and Licensing. The CTT also offers a support service where you can ask questions about the process, how to choose the license, etc. And of course, we are intensive users of the support of the European Commission regarding EUPL available in JOINUP.

FSFE: In this year's Share and re-use conference, Spain was awarded best with four awards in three categories for four different Free Software solutions. Do you think that Free Software is an important or growing topic inside the administrative culture of Spain?

These awards are just the proof and the recognition of all the efforts that have been carried out for many years in Spain. Free software is not just a growing topic in Spanish administrative culture but a consolidated fact.

FSFE: How is the general acceptance and feedback towards CTT across the administrations throughout Spain?

The feedback is very positive in all senses. We have many providers and many reusers.

"There is still needed a major cultural change, bear in mind, from scratch, that the software developed should be reusable in the future"

However the general complaint is the diversity of open source licenses. If we had only an extremely reduced set, the analysis for freeing the software will be much simpler and many more providers will be eager to freeing their solutions having all the guarantees.

The other drawback is that software reuse is not easy. The bigger the product the more difficult it is to reuse it. All products produced in public administrations (and in any other big company) are much customized for the specific characteristics and behavior of that organization. In general, they have not been developed bearing in mind that any other could reuse it, therefore, there is always needed some efforts (sometimes quite a big one) to adapt it to the new environment.

There is still needed a major cultural change, bear in mind, from scratch, that the software developed should be reusable in the future.

FSFE: Would it be possible for an administration outside Spain to find help in your service or to add software solutions to it?

Any public administration, from inside or outside Spain, can be a user and a contributor to any of our open source solutions. However, we only provide support and add solutions from Spanish public administrations.

FSFE: Is there any way for our readers who do not work in a Spanish administration to help and contribute to the repository of CTT or the software solutions offered?

Yes, of course. Many of the solutions are already in GitHub where you can help and contribute as you do to any other one. Additionally, some of the open source solutions are working as an established open source community where anyone can contribute.

Interviewer: Erik Albers

With our Public Money? Public Code! campaign, the FSFE demands that publicly financed software developed for the public sector shall be made publicly available under a Free and Open Source Software licence. In order to help understand our call and its benefits, we run a series of interviews that highlight good examples and use-cases as best practices. Our interview partners will be policy makers and decision takers, authorities and developers, that in one way or another are already implementing public code.

Support FSFE, join the Fellowship
Make a one time donation

LLW2018 : La FSFE réunit les meilleurs experts pour un débat sur les problèmes de licences et de droit intersectoriel autour du Logiciel Libre

Dans la continuité d'une tradition longue de plus d'une dizaine d'années, la FSFE a de nouveau organisé pour 2018 son Legal and Licensing Workshop (LLW, Atelier Juridique et de Licences) lié au Logiciel Libre en 2018. Il s'agit d'un rendez-vous entre les meilleurs experts juridiques pour débattre des problématiques et des des meilleures pratiques autour des licences du Logiciel Libre. Cette année nous avons décidé de revenir aux sources et mettre l'accent sur la partie atelier : 120 experts juridiques se sont rencontrés pour 3 jours de conférences à Barcelone, en Espagne, pour se plonger dans les sujet les plus litigieux du monde juridique du Logiciel Libre en suivant un nombre de « tracks » et de sessions interactives sans précédent.

D'ordinaire, cet événement est couvert par la Règle de Chatham House, ce qui permet des discussions confidentielles sous des conditions équitables pour tous les participants. Toutefois, les conférences qui n'ont pas été dispensées sous couverture de la Règle de Chatham House (ainsi qu'indiqué explicitement par les conférenciers) ont été traduites en une série d'articles par Jake Edge de LWN.net, qui a écrit au sujet des discussions suivantes lors du LLW2018 :

Marcus von Welser et Armijn Hemel ont donné un aperçu de l'affaire récente de conformité à la GPL en Allemagne, dans laquelle Patrick McHardy accusait la société Geniatech de violer son droit d'auteur sur le noyau Linux. La cour régionale de Cologne (Allemagne), où le dossier a été étudié en 2017, a dans un premier temps accordé à McHardy une injonction et obligé Geniatch à arrêter la distribution de toutes les versions du noyau. Geniatech a fait appel de l'injonction au motif qu'elle était trop large et trop restrictive, et que Patrick McHardy ne pouvait être considéré co-auteur du noyau Linux comme il le prétendait. Dans les faits, ses contributions au noyau Linux sous licence GPL v2 peuvent seulement être considérées comme des adaptations, ce qui ne lui permet au regard de la loi Allemande de ne demander que l'arrêt de la distribution de noyaux contenant ses modifications. Selon Marcus von Welser, il existe plus de 100 versions du noyau parues qui ne contiennent aucune des contributions de McHardy. En ordonnant à Geniatech de ne distribuer aucune version du noyau, la cour couvrait les noyaux qui n'étaient pas mis en cause par McHardy. Après une audience orale à la Cour d'Appel Provinciale de Cologne en Mars 2018, McHardy a finalement retiré sa demande d'injonction. Ce dossier montre qu'il existe un vrai besoin d'étendre les échanges d'informations sur comment construire une défense solide face aux « copyright trolls ».

Dirk Hohndel a présenté les défis de conformité que représentent les images de conteneurs. Les conteneurs sont un sujet d'actualité, et avec leur utilisation vient une série de problèmes de conformité selon Hohndel. Tout d'abord, il est courant de simplement copier une image de conteneur depuis n'importe quel endroit d'internet, sans considération pour les licences. Selon Hohndel, il ne s'agit pas seulement d'un cauchemar d'un point de vue sécurité, mais également d'une catastrophe quand il s'agit d'identifier ce qui est réellement embarqué dans ces conteneurs. S'il est compliqué de déterminer exactement quels « packages » sont contenus dans ces images, il est encore plus dur de les mettre en conformité une fois les entorses à la licence identifiées. La version employée et les patches appliqués sont également difficiles à identifier. Au-delà de tout ceci, les licences sous lesquelles de tels « packages » sont distribués sont loin d'être évidentes à récupérer. Toutes ces raisons démontrent l'importance d'entraîner les développeurs de logiciels à éviter les pièges des systèmes de « build » de conteneurs, selon Hohndel. De plus, les conteneurs doivent être construits en gardant les bonnes pratiques de conformité en tête : par exemple, prendre une base de travail qui a des « packages » dont les versions, le code et les licences sont connues. Il va sans dire que la mauvaise pratique d'installer des images de conteneurs téléchargées depuis n'importe quel endroit d'internet doit être évitée.

Mike Dolan a fait une présentation au sujet du « Community Data Licence Agreement » (CDLA, l'Accord de Licence sur les Données Communautaires), un instrument légal pour permettre le partage des données pertinentes pour des usages tels que le « machine learning » (apprentissage automatique), les « blockchains », l'« open geolocation », de la même manière que les Licences Libres fonctionnent pour le logiciel. L'idée derrière le CDLA est de partager ouvertement ses données en se basant sur le savoir faire de plusieurs dizaines d'années de partage de code source. Il existe deux types d'accord dans le CDLA, inspirés par les licences logicielles copyleft et non-copyleft. Appliquer simplement les licences Logiciels Libres aux données n'est pas optimal, du fait des différences fondamentales entre les données et le code source, d'où la nécessité d'un instrument légal distinct pour adresser les problématiques propres aux données. Par exemple, les données peuvent être perpétuelles. C'est pourquoi il peut être impossible de recréer les mêmes conditions que lors de la collecte. Ceci signifie que la licence sous laquelle les données sont livrées peut être déterminante quant à leur usage des dizaines ou centaines d'années plus tard.

Les participants ont été informés des développements du raisonnement de la Cour d'Appel concernant la bataille juridique opposant Oracle à Google quant à l'utilisation d'APIs Java par ce dernier dans ses systèmes Android. Il est courant en développement logiciel de réemployer les APIs de différents produits pour garantir une certaine compatibilité entre les différents programmes. De manière simple, une API permet à plusieurs programmes de communiquer ensemble en se basant sur des spécifications communes. Oracle a lancé une procédure juridique contre Google en 2012, l'accusant de violation de « propriété intellectuelle » de par l'utilisation d'APIs écrites en Java. En 2012, un tribunal fédéral a acté que que les APIs n'étaient pas sujettes au copyright. Cette décision a été cassée par la cour d'appel, et retournée au même tribunal fédéral. En 2016, le jury a acté que l'utilisation par Googgle d'APIs Java rentrait dans le cadre d'un usage acceptable (« fair use ») selon la loi des États-Unis. Oracle a fait appel de la décision du jury, opposant que Google avait copié d'anciennes APIs dans un seul but commercial, avait copié des milliers de lignes de code source de plus que nécessaire, ainsi que trompé les clients d'Oracle utilisateurs de Java SE en les poussant à basculer vers Android au motif que Google y garantissait un accès gratuit. En Mars 2018, la cour d'appel a pris position pour Oracle et acté que l'utilisation des APIs Java en question par Google ne rentrait pas dans le cadre d'un usage acceptable (« fair use ») au regard de la loi. Ce dossier est loin d'être clos, car Google peut faire appel de la décision devant la cour suprême. Ceci peut créer un précédent pour le développement logiciel de manière générale.

Pendant les conférences, un débat sur le lien entre Intelligence Artificielle (AI), prise de décision automatique et Logiciel Libre a également été animé. Lorsqu'il s'agit de généraliser la prise de décision automatisée, nous devons porter notre regard au delà des licences libres pour répondre de manière pertinente aux problématiques affectant les droits des utilisateurs. Dans cet atelier, les participants ont conclu que la prise de décision automatique soulève des questions auxquelles il n'est pas facile de répondre. Plus particulièrement, nous nous souhaitons que toute décision prise automatiquement qui affecte les êtres humains soit accompagnée d'une explication compréhensible par un humain, exposant les raisons pour lesquelles cette décision a été prise. Pour ce qui est des techniques de « machine learning », et plus particulièrement de « deep learning », peu d'éléments tendent à permettre de prouver que les décisions d'une IA sont explicables. C'est un champ de la recherche très actif. D'autres défis se posent lorsqu'on s'intéresse à la transparence et la responsabilité du processus de prise de décision. Dans certains cas particuliers, ces critères sont impossibles à atteindre, par exemple lorsqu'il est nécessaire d'obtenir l'accès au dossier médical complet d'une population pour entraîner certains algorithmes.

Lors d'un autre atelier interactif, les participants ont rassemblé, identifié et traité les principaux pièges juridiques pour les Logiciels Libres dans les marchés publics. Les participants ont identifié quelques scénarios plausibles dans lesquels les marchés publics gagneraient à être régulés. Une contrainte légale poussant à prioriser le Logiciel Libre (comme c'est le cas en Italie est théoriquement une bonne option pour l'adoption du Logiciel Libre par le secteur public. Néanmoins, en Italie la loi n'est pas respectée, car il n'existe pas de sanction dissuasive en cas de non-respect. Un exemple intéressant également est celui de Barcelone, en Espagne, où les politiques de marché public en faveur du Logiciel Libre pour le secteur public sont adoptées au niveau municipal. À Barcelone, la décision de migrer vers plus de Logiciel Libre est faite par les entités publiques gérant les marchés publics, plutôt que par contrainte législative émanant d'instances plus hautes. L'inconvénient d'une telle loi est que les retombées positives de telles politiques publiques n'auront pas forcément lieu durant le mandat des politiciens à l'origine de la décision. Il existe un vrai besoin de changement de culture dans les administrations publiques, et une vraie volonté politique de changer les modalités des marchés publics.

Ces ateliers n'auraient pas été possibles sans le soutien généreux de tous ses sponsors. Nous voulons particulièrement remercier nos sponsors Platine : Intel, Red Hat et la Fondation Linux.

Support FSFE, join the Fellowship
Make a one time donation

LLW2018: The FSFE brings together top legal experts to debate about cross-cutting legal and licensing issues around Free Software

Following more than a decade long tradition, the FSFE once again led its annual Free Software Legal and Licensing Workshop (LLW) in 2018: a meeting point for world-leading legal experts to debate issues and best practices surrounding Free Software licences. This year we decided to bring the event back to its roots and emphasise the "Workshop" part in its original title: around 120 legal experts gathered for a 3-day conference in Barcelona, Spain with an unprecedented amount of parallel tracks and interactive sessions designed to dive into the most contentious topics in the legal world of Free Software.

Traditionally, the whole event is covered under the Chatham House Rule, enabling confidential discussions under fair terms for all the participants. However, the part of the conference not covered by Chatham House Rule (as explicitly stated by speakers) was reflected in a series of articles by Jake Edge from LWN.net, who wrote about the following discussions that had taken place during the LLW2018:

Marcus von Welser and Armijn Hemel gave an overview of the recent GPL compliance case in Germany, where Patrick McHardy claimed that the company Geniatech violated his copyright in Linux kernel. The regional court in Cologne (Germany), where the case was brought into action in 2017 initially granted McHardy the injunction and obliged Geniatech to stop from distributing any version of the kernel. Geniatech appealed the injunction on the grounds of being too broad and restrictive, as Patrick McHardy cannot be perceived as a co-author of Linux kernel, as he claimed. In fact, his contributions to Linux kernel under GPL v.2 could only be considered as adaptations under German copyright law which gives him right to claim the discontinuation of distributing kernel versions with his modifications only. According to Marcus von Welser, there are more than 100 officially released versions of the kernel that do not include any contributions from McHardy. By ordering Geniatech not to distribute any version of the kernel, the court was covering kernels that were not even part of the dispute with McHardy. After an oral hearing at the higher regional court of Cologne in March 2018, McHardy eventually withdrew his application for an injunction. The case shows that there is a need for a wider information exchange on how to build adequate legal defense strategies against copyright trolls.

Dirk Hohndel presented the challenges of compliance of container images. With containers being a hot topic, there are many issues with container images and their compliance, according to Hohndel. Primarily, it is a common practice to just copy a container image from random internet locations, ignoring licences. According to Hohndel, such practice is not only a security nightmare but also a "rabbit hole" in terms of identifying what is actually shipped in such containers. While it is already hard to figure out which packages are included in the build, it is even harder to fix any compliance issues after you have identified any. The version and which patches are applied are also difficult to determine. Beyond that, the licences under which those packages are distributed are not obvious. This is why it is important to train software developers about the pitfalls of the container build systems, according to Hohndel. Additionally, containers need to be built with good compliance practices in mind: for example, starting from a base that has known-good package versions, corresponding source code, and licences. Needles to say, the anti-pattern of installing container images from random internet locations has to be avoided.

Mike Dolan presented the Community Data Licence Agreement, a legal instrument to enable sharing relevant data for applications like machine learning, blockchains, and open geolocation, similarly to how Free Sofware licences work for software. The idea behind the CDLA is to share data openly using the knowledge acquired from decades of sharing source code. There are two types of agreements in CDLA inspired by copyleft and non-copyleft licences for software. Solely applying Free Software licences to data is not optimal, as there are fundamental differences between data and source code, and this is why a separate legal instrument is needed in order to address issues that are data-specific. For example, data can be perpetual and this is why it might be impossible to recreate the same conditions under which such data was gathered. That means the license under which such data is released may be critical to how it can be used decades or even centuries from now.

Participants were also updated about recent developments and the Appeal's court's reasoning in the on-going legal battle between Oracle and Google over latter's use of Java application programming interfaces (APIs) in its Android operating system. It is long-standing tradition to borrow APIs from different products in software development in order to ensure compatibility between programs. In short, an API allows two or more programs to speak to each other by using common specifications. Oracle brought a legal action against Google back in 2012 claiming its copyright violation over the use of APIs written in Java. In 2012, a district court ruled that APIs are not subject to copyright. That decision was overturned by an appeals court and returned to the same district court. In 2016, the jury ruled that Google’s use of the Java APIs qualified as permitted "fair use" under US law. Oracle appealed the jury decision, stating that Google copied former's APIs solely for commercial purposes, copied thousands more lines of code than necessary, as well as lured Oracle's customers from licensing Java SE to switching to Android because Google provided free access to it. In March 2018, the appeals court sided with Oracle and ruled that Google's use of Java APIs in question was not fair as a matter of law. While the case is far from over, as Google can further appeal the decision in the Supreme court, it may set a precedent for software development in general.

Artificial intelligence (AI) and automated decision making and its connection to Free Software in the 21st century was another topic for a debate during the conference. When it comes to generalisation of automated decision making, we need to look beyond a Free Software licence to meaningfully address all the issues affecting users' rights. In the workshop discussion, participants concluded that automated decision making raises points that are not easy to solve. In particular, we expect every automated decision that affects humans to be accompanied by a human understandable explanation of why this decision was made. For machine learning techniques, and in particular deep learning, there is little understanding on how to ensure that AI is explainable, and it is currently an active area for research. There are also challenges when it comes to transparency and accountability of decision making processes. In particular cases, this criterion is impossible to achieve, e.g. by providing full access to medical history of a population used to train certain algorithms.

In another interactive workshop session, the participants gathered to identify and address the common legal pitfalls for public procurement of Free Software. The participants first identified a few real-life cases on how Free Software procurement process can be regulated. A legal requirement to prioritise procurement of Free Software (like it is the case in Italy) is a good option for more Free Software in public sector in law and theory. However, the Italian case lacks the practical implementation, as the law does not foresee sufficient sanctions in case of non-compliance. Another case comes from town of Barcelona, Spain, where advanced policies and guidelines for procuring Free Software for public sector are adopted on the local municipality level. In case of Barcelona, the decision to move towards more Free Software in public sector is made by procuring public authorities themselves, rather than by a top-down legislative requirement. The downside of such a "soft law", however, is the uncertainty of positive procurement policies once the mandate of politicians runs out. There is, therefore, a need for a culture change in public administrations and a strong political will to change existing preconditions in public procurement.

The workshop would not have been possible without the generous support of all the event's sponsors. In particular, we would like to thank our Platinum Sponsors: Intel, Red Hat, and The Linux Foundation.

Support FSFE, join the Fellowship
Make a one time donation