Uzasadnienie wyroku w sprawie ZUS, KSI MAIL i Janosika

Adwokat Artur Kmieciak, który nieodpłatnie pomógł środowisku open-source w sprawie Janosika udostępnił nam kopię uzasadnienia wyroku jaki sąd wydał w tej sprawie 8. grudnia 2006 roku (warto przypomnieć, że sprawa ciągnęła się od 2004 roku). W uzasadnieniu wyroku sąd wskazał na kilka istotnych faktów:

  • W umowie z 1997 roku na wykonanie systemu zawartej z Prokomem ZUS zobowiązał się do zachowania tajemnicy o szczegółach działania systemu. Jednak za nadrzędne sąd uznał prawo do informacji publicznej, przysługujące obywatelowi, który poniekąd ten system sfinansował ze swoich składek i podatków: "wszystko co dotyczy szeroko rozumianej relacji między obywatelem i państwem (w tym także podmiotami uczestniczącymi w egzekwowaniu różnorakich obowiązków nakładanych na uczestników obrotu prawnego) jest informacją puliczną".
  • ZUS w trakcie sporu argumentował, że ujawnienie specyfikacji KSI MAIL stanowi zagrożenie dla bezpieczeństwap całego systemu - co jest sprzeczne z jednym z podstawowych praw współczesnej kryptografii, zasadą Kerckhoffsa, która głosi że bezpieczeństwo systemu kryptograficznego powinno zależeć tylko od kluczy, a nie od jawności lub niejawności samego algorytmu. Sąd wyraźnie wskazał na słabość argumentacji ZUS, który starał się uzasadnić odmowę ogólnymi twierdzeniami o złożoności systemu przetwarzającego informacje wrażliwe.
  • Sąd wskazał, że błędna jest również argumentacja ZUS, który powołał się na zapis w umowie z Prokomem, który zakazywał ujawniania twierdząc, że nie może ujawnić specyfikacji bez naruszenia praw autorskich Prokomu. Prokom nie posiada bowiem żadnych praw autorskich do algorytmów, które tam zostały wykorzystane - są to powszechnie dostępne standardy, a pikanterii całej sprawie dodaje fakt, że we wczesnych wersjach Płatnika Prokom wykorzystał otwartą bibliotekę OpenSSL, nie spełniając jednak zawartych w niej zastrzeżeń licencyjnych, które wymagały m.in. by w dokumentacji do programu informować, że korzysta on z tej biblioteki.