sunnuntai 29. tammikuuta 2012

Helsingin tietotekniikkaohjelma 2012-2014

Tämä ei liity lautakuntaan, vaan asiaa käsittelee kaupunginhallitus. Lupasin kirjoittaa vihreälle kaupunginhallitusryhmälle kommentteja aiheesta ja mennä maanantaina kuuntelemaan ohjelman valmistelijan esitystä ryhmälle.



Tietotekniikkaohjelma on ammattitaitoisesti laadittu. Se käsittelee asioita kovin yleisellä tasolla, kuten tälläisessä kolmen vuoden ohjelmassa on käytännössä pakkokin: varsinaiset teknologiavalinnat pitää sitten tehdä tilanteen ja ajankohdan mukaan erikseen.

Kehittämisperiaatteisiin nostaisin kaksi uutta teemaa

1) Avoin data. Kaikki tietojärjestelmät suunnitellaan sitä silmällä pitäen, että niiden tietoa voidaan jakaa avoimesti kaupunkilaisille. Poikkeuksena tiedot, jotka yksityisyyden suojan, salassapitosäädösten tai muun syyn takia tulee pitää salassa.

Tausta: Avoimen datan edistäminen perustuu avoimen hallinnon periaatteisiin ja myös mainitaan tietotekniikkaohjelman visiossa. Se vahvistaa kaupunkilaisten vuorovaikutteista osallisuutta ja käyttäjälähtöisiä innovaatioita, joihin ohjelmalla pyritään. Lisää konkretiaa avoimesta datasta löytyy esimerkiksi IMB:n juuri julkaisemasta Smarter Cities Challenge Helsinki -raportista.


2) Avoin lähdekoodi. Kaupungin tilaama ohjelmistokehitys julkaistaan EU:n avoimen lähdekoodin lisenssillä (EUPL), ellei tästä ole erityisistä syistä tarpeen poiketa

Tausta: Avoin lähdekoodi ensinnäkin varmistaa, että tilaajalla on täydet mahdollisuudet hyödyntää ja kehittää ohjelmistoa jatkossa toimittajasta riippumattomasti. Toisekseen se tukee ja helpottaa avoimien rajapintojen luomista. Kolmannekseen se mahdollistaa samojen ratkaisujen käyttämisen eri hallintokunnissa ja myös kuntayhtymissä ilman ylimääräistä byrokratiaa.

On syytä huomata, että tämä on aivan eri asia, kuin suositaanko valmiiden tuotteiden ostoissa suljettuja vai avoimia ratkaisuja (esim. MS Office vs. Open Office). Jos ja kun Helsinkiä varten tehdään uusia ohjelmistoja tai lisäosia olemassaoleviin ratkaisuihin, on kaupungin etu, että ne ovat avoimesti kaikkien käytössä.

Molemmat ehdottamani lisäykset tukevat suoraan tietotekniikkaohjelman strategisia päämääriä: avoimuutta, vuorovaikutteisuutta, tehokkuutta ja tuottavuutta.


Ohjelman yhteydessä käsitellään myös selvitysraportti mahdollisuuksista korvata MS Office avoimen lähdekoodin OpenOfficella. Tämäkin selvitys on perusteellinen ja ammattiatitoisesti laadittu. Johtopäätös on, että kaupunki on niin tiukasti naimisissa MS Officen kanssa, että siitä irtautuminen ei olisi taloudellisti tarkoituksenmukaista, koska järjestelmien muutokset ja koulutus tulisivat kalliiksi.

Naimisissaolo yhden toimittajan kanssa on strateginen valinta, johon sisältyy riskejä. On todennäköistä, että kun tietotekniikkaohjelmassa povatusti pilvipalvelut ja mobiilipäätteet yhä ylestyvät, osa näistä riskeistä toteutuu. Mutta tämä kysymys on laajempi kuin vain kahden toimisto-ohjelmiston vertailu, ja sitä täytyy lähestyä aika paljon laveammin. Tehdyn selvityksen pohjalta siirtyminen open officeen ei nykytilanteessa kannata.

12 kommenttia:

  1. EIkö siellä ole avoimesta datasta?

    Semmoisen voisi lisää että kun ostaa sen pilvipalvelun, niin senkin pitäisi olla jotenkin avoin. Toimaittaja tai teknologiariippuvaisuus ei ole tuossakaan hyvä. Toi sitten myös tarkoittaa että tuo strateginen vaatimus saa myös jotain joskus maksaa.

    Ja mua hämää siinä ohjelmasas ehkä loppujen kuitenkin lähinnä se että siellä on hirväen vähän siitä mitä sillä tekniikalla sitten tehdään. Eikö se nyt kuitenkin olisi maallikkopäättäjien inputin paikka?

    VastaaPoista
    Vastaukset
    1. On siellä avoimesta datasta jotain, mutta silleen erillisenä juttuna, ja tietojärjestelmistä puhuttaessa sitä ei sitten taas ajatella. Avoimuuden huomiointi pitäisi kirjata kaikkien tietojärjestelmien spekseihin niin, että datan avaaminen ei sitten vaadi mitään hirveitä vippaskonsteja tai suurta käsityötä. Siis käytännössä ei sotketa yksityisyydensuojan alaisia asioita yleisten kanssa sikin sokin.

      Poista
  2. Juhon kommentit FB:stä kopattuna tähän:

    #
    Juho Lindman
    Luin sen läpi. Mielestäni keskeisimmät alla, en ole varma kuinka toteuttamiskelpoisia, koska en tunne prosessia tarpeeksi hyvin. 1) Sosiaalinen media on sivuraiteella. Minusta sitä varten erillinen strategia. Jos tähän samaan, niin tarkempa...a pohdintaa kuka vastaa ja mistä. Jos on palautekanava, niin kuka vastaa palvelutuotannosta. Esim. tuo lumikinospalvelu on mielenkiintoinen pilotti tässä. Ainakin joku kasvo joka virastosta tai sitten kaupungin yhteinen sähköpostiosoite sekä sos.media palautekanava selkeämmin. 2) Lähestyy sähköisten asiointipalveluiden näkökulmasta, kun pitäisi lähteä kaupunkilaisnäkökulmasta. Mentävä ennaltaehkäisevästi esim. just sinne sos.mediaan vaikkapa mielenterveyspalveuista. 3) Kilpailutukset. Tuonne pitäisi saada, ettei enää mammuttihankkeita, koska niissä tarjoajia on enää käytännössä kaksi. Pienemmät- ja osakilpailutukset käyttöön. Haluaisin ne kilpailutukset myös suosimaan paikallista yrittäjyyttä, mutta en ole varma miten sen hankintalain mukaan tuonne saisi. 4) Mitä innovatiivisuus tarkoittaa? Jos se tarkoittaa kaupallisia/yksityistä palvelukehitystä erit. sos.ja terv. puolella, niin mulla nousee suunnilleen kaikki karvat pystyyn. 5) Helsinki on Linuxin kotikaupunki. Jos me emme pysty laajemmin käyttämään, niin miten sitten muualla?Näytä lisää

    Juho Lindman ‎6) Kaupunki tarjoaa sähköpostin ja internetin kohtaan myös some, jos sen käytössä halutaan eteenpäin kaup. työntekijät käyttäjinä. 7) Sos.median Mittareihin mukaan somessaa tehtävät mittaukset asiakastyytyväisyyden lisäksi. Nykyisillä mittareilla tavoitetaan vain palvelun löytäneet. 8) Oliko tähän lisärahaa tietotekniikkapuolelle.

    VastaaPoista
  3. Olemme Kim Viljanen perehtyneet tähän ohjemana jonkin verran ja haastatelleet kaupungin tietohallintopäällikkö Markku Raitiota sen tiimoilta.

    Avoin data siellä on varsin hyvin esillä, tein pienen koosteen kaikista kohdista, joissa se mainitaan http://bit.ly/avoindata_tietotekniikkaohjemassa vinkkasin aiheesta "Finnish Open Data Ecosystem" -ryhmässä, josta voi heruttaa kommentteja https://www.facebook.com/groups/fi.okfn/10150641790245628/

    VastaaPoista
  4. Onko EUPL:n käytölle jonkin yleisesti teollisuudessa käytetyn avoimen lähdekoodin lisenssin jokin peruste?

    En ollut koskaan kuullutkaan siitä ennen kuin luin tämän bogikirjoituksen, ja se näyttää aika monimutkaiselta. Erityisesti se sallii EUPL-lisensoidun teoksen levittämisen neljän muun lisenssin alaisena, ja niistäkin yksi on sellainen, johon en ennen ollut lainkaan törmännyt, ja kaksi muutakin jokseenkin vieraita.

    VastaaPoista
    Vastaukset
    1. Tuo EUPL pisti silmään itselläkin.

      Näin asiasta mitään tietämättömänä päättelisin, että lisenssi istuu eurooppalaiseen lainsäädäntöön amerikkalaisperäisiä lisenssejä paremmin.

      Voisiko joku kuitenkin selventää, mikä on EUPL:n suhde esim. GPL v. 3 -lisenssiiin?

      Poista
    2. Työskentelen avoimen lähdekoodin kanssa suuressa ict-alan yrityksessä ja toimenkuvaan kuuluu OSS-lisensoinnin oikeudellinen compliance. Tällä kokemuksella sanon, ettei EUPL välttämättä ole kovin optimaalinen valinta.

      Ensinnäkään se ei ole lainkaan yleinen: suoraan sanottuna en ole törmännyt siihen yrityskäytössä kertaakaan, ja meillä sentään käytetään kaikkea WTFPL-lisenssistä MIT:n kautta GPL:ään. Se, että lisenssi teoreettisesti istuu paremmin eurooppalaiseen lainsäädäntöön, voi olla vähäinen etu verrattuna lisenssin epäyhteensopivuudesta koituviin haittoihin.

      Toisin kuin Kivekäs on käsittänyt, EUPL ei ole GPL-yhteensopiva, vaan sallii ainoastaan *uudelleenlisensoinnin* GPL:n alla: https://www.gnu.org/licenses/license-list.html#EUPL Eli GPL-softaa ei voi käytännössä hyödyntää EUPL-softaan linkitettynä. EUPL:n yhteensopivuusmatriisi tosin aika rohkeasti väittää, että dynaamiset linkit GPL:ään olisivat OK (https://joinup.ec.europa.eu/software/page/eupl/eupl-compatible-open-source-licences), mutta ainakin FSF on toista mieltä.

      Samoin esimerkiksi jos joku forkkaa EUPL:n alla olevan julkisen hallinnon OSS-projektin ja uudelleenlisensoi sen GPL:n alla (vaikkapa maksimoidakseen yhteensopivuuden Linux-maailman kanssa), tämä käy mainiosti, mutta julkinen hallinto ei voi enää käyttää tämän projektin kehitystyötä itse (koska uudelleenlisensointi GPL->EUPL ei toimikaan enää)! Tässä hukkuisi copyleftin idea.

      EUPL-softan kanssa toki pelaavat yhteen yleisimmät sallivat (ei-copyleft) lisenssit kuten MIT, BSD ja Apache 2.0 sekä todennäköisesti monet suositut heikon copyleftin lisenssit kuten MPL.

      Olennainen kysymys kuitenkin kuuluu, miksi julkisen hallinnon lisenssin tulisi olla copyleftiä? Aivan toimivia ja eläviä projekteja syntyy nykyisin sallivien lisenssien alle. Myös yritykset osallistuvat niihin innokkaammin. Tämä vastaisi mielestäni myös open data -liikkeen henkeä ja julkishallinnon projektien julkishyödykeluonnetta. (Tai jos yritysten ahneus niin pelottaa, ehkä olisi mahdollista käyttää jotain fiksua dual licensing -järjestelyä, esim. vaihtoehto GPLv2+ / kaupallinen lisenssi? Mutta niin kuin sanoin, ei mielestäni kuulu julkissektorin henkeen.)

      Poista
  5. Oskalakin ehti kirjoittamaan jo aiheesta lsiää oleellisia huomioita: http://hannuoskala.fi/2012/01/29/helsingin-it-ohjelma/.

    Tuure: törmäsin siihen itse maanmitauslaitoksen softaprojektien yhteydessä. Oleellisestihan se on EU-komission autorisoima GPLv2, joskin en ole kyllä kaikkia yksityiskohtia itse tavannut vielä läpi. Täytyypä ottaa asiaksi.

    Virkamiesten kanssa tuollainen virallisesti hyväksytty lisenssi on siitä kätevä, että sitä ei voi tyrmätä viitaten sen epäselvään statukseen tms, vaan se on pakko ottaa tosissaan. Siksi mä sen tohon poimin.

    Ja kun se on GPL-yhteensopiva, ei sen pitäisi olla merkittävä ongelma

    VastaaPoista
    Vastaukset
    1. Mulla oli tää blogaus selaimessa auki viikonlopun ajan, niin jäi tämä kommentti huomaamatta.

      Sinänsä nykyään olisi tärkeää, että käytetyt lisenssit ovat yhteensopivia nimenomaan GPLv3:n tai aGPL:n kanssa, koska ne takaavat käsittääkseni avoimuuden myös pilvessä toimivien verkkopalveluiden aikakaudella.

      Esim. Wordpress on lisensoitu GPLv2:lla, jonka vuoksi wp-palveluita hostaavien firmojen ei tarvitse jakaa omille palvelimilleen kehittämäänsä koodia. AGPL ja GPLv3 sitovat laajempaan avoimuuteen.

      Muuten tuon EUPL:n käyttö voi olla ihan perusteltua.

      Poista
    2. GPLv3 tai AGPL eivät ole kovin fiksuja lisenssejä. Ne ovat epäyhteensopivia mm. (L)GPLv2(.1):n ja MPLv1.1:n kanssa. Siirtyminen GPL:n kolmosversioon on myös flopannut ikävästi, ja yritysten mielenkiinto kehittää GPLv3-koodia on aika pieni.

      Ja ennen kaikkea: miksi? Eihän avointa dataakaan tulisi jaella esim. CC:n share-alike- tai non-commercial-ehtojen alla!

      Poista
  6. Todettiin, että strategiaan ei käytännössä voi realistisesti tehdä tekstikorjauksia tässä vaiheessa. Kaupungin IT-hankkeiden demokraattisessa valvonnassa on ilmeinen puute, kun ensimmäinen niitä käsittelevä elin on kaupunginhallitus, jossa 1) ei ole juurikaan kompetenssia asian suhteen ja 2) jossa ei ruveta yksityiskohtia enää säätämään. Lisäksi selviis, että kaupungintalon tietohallinnossa ei edes saada kattavaa tietoa siitä, paljonko rahaa eri hallintokunnat IT-hankkeisiin käyttävät.

    Jatkoa ajatellen alettiin pohjustaa ajatusta, että ensi vaalikaudelle tarvitaan "tietohallinnon neuvottelukunta" tai vastaava, jossa on myös luottamushenkilöitä. Tämä myös vahvistaisi tietohallinnon mahdollisuutta saada toimiva yhteistyö virastojen kanssa, kun lautakuntien kauttakin syntyisi jotain painetta.

    Päätin myös mennä joku päivä lounaalle keskustelemaan kaupungin IT:tä vetävän virkamiehen kanssa juttelemaan siitä, miten asiat itse asiassa toimivat organisaatiossa.

    VastaaPoista
  7. Mää raapustin vielä toisenkin blogauksen aiheen tiimoilta. Enemmän metaa kuin konkretiaa.

    http://hannuoskala.fi/2012/01/31/se-any-key-tarkoittaa-mita-tahansa-nappainta/

    VastaaPoista