Minulý týden zavítal do Prahy úřadující šéf Microsoftu Steve Ballmer. Největší pozornost se určitě soustředila na jeho přednášku na půdě pražské VŠE, o které se psalo i zde na Lupě. Pokud ji chcete shlédnout alespoň dodatečně, máte stále možnost, na tomto videozáznamu (dokonce v anglickém originále, bez nepodařeného českého překladu).
Nicméně Steve Ballmer nepřijel do Prahy pouze řečnit. Součástí jeho nabitého jednodenního programu bylo mj. i setkání se zástupci Seznamu. Ale ani o něm zde nechci podrobněji mluvit (alespoň něco o tom najdete například ve zprávičce na Lupě). U čeho bych se naopak rád zastavil, je setkání Steve Ballmera s představiteli našeho státu, konkrétně s ministrem vnitra Ivanem Langerem, a podpis dvou významných smluv mezi Microsoftem a Českou republikou: o bezpečnostní spolupráci a o strategické spolupráci.
K samotnému aktu podpisu obou smluv byla vydána tisková zpráva, kterou připravilo ministerstvo vnitra, a následně přetiskl například Úřad vlády i česká pobočka Microsoftu. A dokonce se k celé události zřejmě konala i tisková konference. Jenže, jak už u tiskových zpráv bývá zvykem, dozvíte se z nich jen zcela základní informace. V daném případě třeba to, že náš stát si cení podpis smlouvy o strategické spolupráci s Microsoftem na 700 milionů, které by měl uspořit na svých nákupech u tohoto dodavatele softwaru:
Díky smlouvě o strategické spolupráci může Česká republika oproti dosavadnímu stavu dosáhnout úspory 700 miliónů Kč,” hodnotí přínos dohod ministr vnitra Ivan Langer.
Pokud tedy úspora dosahuje cca 700 milionů, jak velká je celková útrata našeho státu za software od společnosti Microsoft? To už se z tiskové zprávy nedozvíte. A při absenci relevantních informací o tom raději nebudu spekulovat ani já.
Určité vodítko však dávají alespoň odhady počtu licencí, kterých by se vše mělo týkat. Ty se pohybují někde mezi 200 a 250 tisíci. Například MF Dnes citoval samotného ministra Langera:
Půjde o více než dvě stě tisíc licencí. Oproti současnému kontraktu bychom mohli ušetřit až 690 milionů korun. Délka trvání kontraktu je tři roky. Slibujeme si od něj také to, že se podaří vymýtit pirátské užívání některých programů ve státní správě,“ řekl pro MF DNES Langer.
Jiné zdroje (například iHNed) přitom hovoří až o 250 tisících licencí.
Pokud bychom zmiňovaných cca 700 milionů rozpočítali mezi 250 000 licencí, vyšlo by na každou zlevnění ve výši 2800 Kč. Ale jaký je základ, vůči kterému je třeba poměřovat toto zlevnění?
Strategické smlouvy s Microsoftem
Plné znění právě podepsané strategické smlouvy se mi nepodařilo získat, a dostupné informace (zejména tiskové zprávy) o jejím dalším obsahu další detaily nepřináší. Dovolím si ale přesto předpokládat, že jde o pokračování smluv, které Česká republika podepisuje se společností Microsoft již delší dobu, a které subjektům z oblasti veřejné správy a vzdělávacím institucím umožňují podílet se na licenčních programech Microsoftu pro velké zákazníky (jako jsou programy Select, Enterprise apod.). Jinými slovy získávat na její produkty výrazné slevy. Proto oněch výše citovaných 690, resp. 700 milionů.
Podle dostupných informací byla první smlouva typu Select mezi ČR a Microsoftem podepsána již v roce 1994. S postupem času vznikla celá hierarchie smluv: na nejvyšší úrovni byla obchodní smlouva, která definovala všeobecné smluvní podmínky. Vycházela sice z celosvětového vzoru takovýchto obchodních smluv, ale zahrnovala potřebné úpravy, aby takováto obchodní smlouva plně vyhovovala právnímu prostředí České republiky. Z obchodní smlouvy pak vycházela rámcová smlouva, která stanovila cenové hladiny a další konkrétní podmínky šíření produktů Microsoftu ve všech subjektech veřejné správy ČR. Tyto subjekty pak uzavíraly konkrétní prováděcí smlouvy s autorizovanými partnery společnosti Microsoft, a na jejich základě nakupovaly příslušné produkty, resp. licence.
Například ještě v roce 2001 podepisoval tehdejší předseda Úřadu pro veřejné informační systémy (ÚVIS) Jiří Krump se společností Microsoft pouze rámcovou multilicenční smlouvu Microsoft Select 5.1., která měla být již čtvrtou v pořadí. A předcházelo tomu projednání v tehdejší Radě vlády pro státní informační politiku. Po následném prodloužení měla tato smlouva končit k 30. září 2005.
V roce 2005 už ÚVIS neexistoval, nové smlouvy s Microsoftem proto uzavíralo tehdejší Ministerstvo informatiky. K podpisu došlo 20. dubna 2005, a tak je pod příslušnými dokumenty podepsán jako ministr ještě Vladimír Mlynář (zatímco jeho nástupkyně Dana Bérová byla jmenována novou ministryní až o pět dnů později, 25. dubna 2005). Právě tehdy přitom došlo k další změně ve struktuře smluvních vztahů: na nejvyšší místo v pomyslné hierarchii se dostala nová zastřešující smlouva, pojmenovaná právě jako „strategická smlouva“. Nová byla i obchodní smlouva (aktualizovaná na verzi 6.3.), a „pod ní“ nově přibyl také program Microsoft Enterprise Agreement (stejně jako aktualizovaný Microsoft Select Agreement, již ve verzi 6.3.).
Plné znění všech podepsaných smluv z roku 2005, včetně samotné „strategické smlouvy“, dodnes najdete na webu, v archivu stránek dnes již neexistujícího MI ČR (zcela dole, v části „dokumenty ke stažení“).
Smlouvy z roku 2005 přitom byly uzavřeny na tři roky, s následným prodlužováním vždy o rok, až do vypovězení. Právě nyní, v květnu 2008, proto byl určitě vhodný čas na podepsání nových smluv. A to se také minulý týden stalo: za Microsoft podepsal novou strategickou smlouvu právě Steve Ballmer, a za ČR ministr vnitra Ivan Langer.
Jsem opravdu zvědav, zda resort vnitra půjde ve šlépějích původního resortu informatiky a všechny uzavřené smlouvy také zveřejní. Ty, které na strategickou smlouvu navazují, však teprve musí vzniknout, po dojednání příslušných podmínek. Podle odhadů, které se objevily v médiích, by se tak mohlo stát do dvou týdnů.
Jsou vztahy s Microsoftem exkluzivní?
Naše současná vláda přitom na nynější prodloužení původních smluv s Microsoftem myslela dostatečně dopředu. Již 26. března tohoto roku totiž projednala a přijala usnesení č. 332 [DOC, 55 kB], nazvané příznačně „k úpravě smluvních vztahů se společností Microsoft“. V něm mj. schválila záměr:
uzavřít nové smlouvy o strategické spolupráci, smlouvy Microsoft Enterprise, smlouvy Microsoft Select, obchodní smlouvy a servisní smlouvy se společností Microsoft ve znění obdobném znění uzavřené Smlouvy o strategické spolupráci, Smlouvy Microsoft Enterprise, Smlouvy Microsoft Select, Obchodní smlouvy a Servisní smlouvy se společností Microsoft …
Současně s tím vzala na vědomí i
Právní posouzení Smlouvy o strategické spolupráci se společností Microsoft
V této souvislosti je určitě zajímavá otázka, jak dalece chce být náš stát vázán na jednoho dodavatele softwarových řešení, resp. do jaké míry chápe své vztahy se společností Microsoft jako exkluzivní. Na to dává odpověď další část zmiňovaného usnesení vlády z března t.r., které na jedné straně ukládá ministru vnitra uzavřít příslušné smlouvy se společností Microsoft, ale současně s tím mu ukládá také
uzavřít smlouvy obdobné (…) i s dalšími významnými dodavateli obdobných produktů orgánům státní správy, projeví-li dodavatelé o uzavření takové smlouvy zájem,
Také pohledem do plného znění předchozí strategické smlouvy z roku 2005 [PDF, 108 kB] lze zjistit, že i zde byla přímo zakotvena neexkluzivnost. Opak by asi byl hodně na pováženou:
1.3. Nevýhradnost vztahu: spolupráce mezi stranami podle této smlouvy je nevýhradní. Jednotlivé smluvní strany jsou oprávněny vstupovat do podobných smluvních vztahů se třetími osobami.
Za zmínku zde určitě stojí i to, že vláda Mirka Topolánka (svým usnesením č. 1023 z 25.října 2006) deklarovala také to, že se nechce vázat na uzavřená proprietární řešení, ale chce dát prostor i otevřeným řešením. To když příslušným orgánům státu uložila:
postupovat při zadávání veřejných zakázek v oblasti Informačních a komunikačních technologií (ICT) tak, aby nedocházelo k vyloučení technického řešení založeného jak na základě otevřených řešení (open source), tak i uzavřených (proprietárních) řešení …
Jenže jak to dopadá v praxi, je druhá věc. Produkty Microsoftu ve státní správě i samosprávě stále výrazně převažují. A to i přesto, že jeho produkty se samotnému veřejnému sektoru mohou jevit jako příliš drahé. Viz například (zdroj):
Cena produktů Microsoftu by měla být nižší. Přestože cena za hardware za poslední rok výrazně klesla a výkonné PC lze pořídit už za 10 tisíc korun, cena za software od Microsoftu již přesahuje cenu samotného počítače," uvedl
Ladislav Kendlíkz odboru informatiky Magistrátu hlavního města Prahy.
Alespoň někde proto již přechází na jiná řešení:
Pro 650 zaměstnanců máme zhruba 150 licencí na Windows XP, zbytek jsou Windows 2000. Za rok 2007 činily výdaje za produkty Microsoftu 1,4 milionu korun. Z finančních důvodů proto nahrazujeme serverové operační systémy a kancelářské aplikace alternativními programy šiřitelnými zdarma," uvedla Barbara Odstrčilíková, mluvčí Moravskoslezského kraje.
Přístup ke zdrojovému kódu
Vysoká penetrace produktů Microsoftu ve veřejné správě, s uvážením uzavřeného proprietárního charakteru těchto řešení, vznáší významnou otázku na jejich bezpečnost. Jak může uživatel vědět, co všechno dělá jím používaný software, do kterého „není vidět“?
Tento problém se zatím kompenzuje tím, že Microsoft za určitých podmínek zpřístupní svůj zdrojový kód. Nabízí to státu, resp. těm jeho orgánům, které se zabývají bezpečností. Česká republika tuto možnost využila již v roce 2005. V únoru 2005, u příležitosti konání konference Government Leaders Forum, byla podepsána „Smlouva o přístupu ke zdrojovému kódu společnosti Microsoft v rámci jejího bezpečnostního programu pro vlády“. Za českou stranu ji podepsal ředitel Národního bezpečnostního úřadu a za druhou stranu sám Bill Gates, který byl tehdy v Praze kvůli zmíněné konferenci.
Zajímavé přitom je, že podpis se odehrál ještě za panování Stanislava Grosse, a to bez předchozího souhlasu vlády. Ta se ke smlouvě vyjadřovala až po jejím podpisu, takže ji vlastně spíše schvalovala. Jenže k tomu došlo až 18. května 2005, usnesením č. 592, které přijala už nová vláda Jiřího Paroubka.
Nicméně i tato smlouva o přístupu ke zdrojovému kódu byla uzavřena jen na tři roky, a tak se letos jednalo o její obnovení. A nová vláda Mirka Topolánka toto prodloužení schválila „dopředu“, v rámci svého (již výše citovaného) usnesení č. 332 [DOC, 55 kB] z března t.r.,k úpravě smluvních vztahů se společností Microsoft
. S faktickým podpisem se pak nečekalo až na nynější příjezd Steve Ballmera, a prodloužení bylo podepsáno již v dubnu.
Security Cooperation Program (SCP)
Březnové usnesení vlády „k úpravě smluvních vztahů se společností Microsoft“ [DOC, 55 kB] však obsahuje ještě jednu důležitou část, která schvaluje zapojení České republiky do dalšího z programů společnosti Microsoft: do programu Security Cooperation Program (SCP). I tato část byla minulý týden prakticky naplněna, podpisem Steve Ballmera pod druhou smlouvu s Českou republikou.
Tentokráte jde o smlouvu, kterou tisková zpráva MV ČR označuje jako „smlouvu o spolupráci v oblasti bezpečnosti informací“. Její popis je v tiskové zprávě dosti obecný:
Smlouva o spolupráci v oblasti bezpečnosti informací umožní Ministerstvu vnitra využít výhod programu Security Cooperation Program (SCP). Tento celosvětový projekt dává vládám jednotlivých zemí možnost zapojení do společných bezpečnostních aktivit v oblasti reakce na počítačové incidenty, zmírnění dopadů počítačových útoků a ochrany obyvatelstva proti kybernetickým hrozbám. Program díky možnosti sdílení informací o hrozbách a preventivních opatřeních snižuje samotné riziko útoků a poskytuje rámec pro výměnu informací a spolupráci s vládními organizacemi zodpovědnými za IT infrastrukturu, vynucování práva, veřejnou bezpečnost a vzdělávání v jiných zemích.
O něco konkrétnější je popis programu SCP (Security Cooperation Program) na webu Microsoftu. Z něj by mělo vyplývat, že jde hlavně o podporu aktivit charakteru CERT (Computer Emergency Response Team) a CSIRT (Computer Security Incident Response Team, viz článek). V této souvislosti bude jistě velmi zajímavé, kdo konkrétně bude partnerem Microsoftu na české straně: koho určí naše ministerstvo vnitra jako národní CERT či CSIRT, který by mohl tuto podporu využívat. Jak jsem se snažil nastínit v jednom z dřívějších článků, kandidáti jsou již delší dobu dva – ale resort vnitra se ne a ne rozhodnout, který z nich „posvětí“ a prohlásí za národní.
A ještě zajímavější je to, nakolik půjde o oboustrannou výměnu bezpečnostních informací: bude-li Microsoft z jedné strany poskytovat českým CERTům a CSIRTům informace, které by jim pomohly řešit nejrůznější incidenty a problémy, jaké informace bude na oplátku chtít či přímo požadovat on? Odpověď na tuto velmi důležitou otázku bohužel neznám a nepodařilo se mi ji získat. Má někdo ze čtenářů k dispozici konkrétnější informace o tom, co podepsaná smlouva obsahuje a k čemu Českou republiku zavazuje?