Interviewing Richard Stallman: Freedom in the time of SaaS

Richard Stallman is one of the most revolutionary thinkers and activists of the twentieth century. Thanks to him we have things like GNU and free software movement. A few months ago, at the time of this post, I had the opportunity to exchange some emails with him about apps.gov.

Following the case of Mark Fiore I contacted him again to propose an interview about the threats to personal freedom deriving from using what is commonly identified as SaaS.

All of us use SaaS every day and, despite Richard tried to explain what it is the contours of this phenomenon, which has so many obscure points for users, are rarely clear.

Emerges a clear picture: on one hand users, citizens, taxpayers, on the other huge economic interests. In the middle, the need for individuals to mobilize and be the first lawyers of their own Freedom.

This interview was a real privilege. Thanks Richard!

(Italian translation of the post follows here – La traduzione in italiano è disponibile qui)

---

[Simone Cicero]: What’s your view about the Franklin Street Statement? reading your essay on SaaS seems that you endorse the FSS while in some way pointing out the direction for further development.

[Richard M. Stallman]: The Franklin Street Statement identified several issues about how servers ought to respect users’ freedom, but it didn’t deal with the issue of Software as a Service (SaaS). It was only later that I recognized how SaaS threatens users’ freedom.

[SC]: The main challenge at today seems to me the natural step from “Free Software and which share Free Data” as a good starting-point for ensuring freedom, to the concept of “Free Services”. Do you think that this step is somehow feasible or hides too much contradictions in itself?
In other words, could transparency coupled with a data licensing model be an answer and a step forward?

[RMS]: The FSF is considering publishing a criterion for free (freedom-respecting) network services, addressing the issues of the Franklin Street Statement (such as control of your data) as well as others (including SaaS). But let’s not equate freedom with mere transparency. To “see” what computing you are doing is not sufficient; for freedom, you need to have control over it. To describe this as “transparency” or “openness” is an error that has been made once before in our field.

[SC]: Overcoming the client-server paradigm, moving finally to peer-to-peer computing and distributes systems, is a credible solution?

[RMS]: Servers are not always a bad thing, and some network activities may be impossible without a server. But the Internet was designed for peer-to-peer use, so let’s not treat that as something strange. Many jobs ought to be implemented using peer-to-peer software, specifically to avoid having a central server through which people can control them.

[SC]: What’s your point of view about IaaS*? One could rely on IaaS provider to run virtual instances and build a service based on free software?

[RMS]: I think “IaaS” is too broad a term — it disguises many important variations. For instance, renting a computer at a hosting facility is one option. I see no problem in that, as long as you control what software runs in that machine. The other options are different issues; I have not yet studied them so I have no conclusions.

[SC]: Looking at your words:
” If you must use a server, use a server whose operators give you a basis for trust beyond a mere commercial relationship.” seems actually one can’t rely on IaaS. Should IaaS provoke the same concerns we have for SaaS?

[RMS]: The various IaaS options raise issues, but not necessarily the same issue as SaaS.

[SC]: Many say that to access the freedoms granted by Free Software a user must be a techie. By saying this, they often try to minimize those freedoms and to spread the message that non technical users can rely on proprietary software that is created with them in mind. Even to discern the level of threat for your freedom hiding in any network service a decent knowledge of the topic is needed.
Will a deeper understanding of technology play a somehow decisive role in the future while comes to protect our freedom in the digital world?

[RMS]: With software, there are two possibilities: either the users control the program or the program controls the users. With free software, the users control the software. With nonfree software, the owner controls the software and the software controls the users. This gives the owner unjust power over the users, who are at is mercy.

The owners feel the temptation to install malicious features, and many of them do so. Widely used proprietary packages, including Windows, Macintosh, the iGroan, the iBad, the Adobe Flash Player, and the Amazon Swindle, have features to spy on users, digital handcuffs to restrict users, or back doors to attack users. (Some have all three.)

With free software, if you don’t know how to study and change it yourself (or if you don’t want to bother), you depend on a community of user/developers who can check each others’ work (no man is an island) but you are not compelled to submit to anyone’s power.

[SC]: Can the actual availability of certain freedoms encourage a user to make himself curious to discover how to use it?

[RMS]: Many programmers have told me that free software opened their eyes; that it introduced them to a world where they are allowed to understand what their computers are doing. However, I won’t claim this happens to everyone. Some have their eyes firmly shut.

[SC]: It’s very common when you deal with Free Software to see users getting voluntary support from one to another thanks to public discussion (wikis, forums, etc.) this happen in a similar although limited (by the dispersion of efforts due to frequent exceptions) way for open source products.

[RMS]: There might be a misunderstanding here, because it refers to open source and free software as if they were disjoint categories of software. In fact, all free programs are open source, and nearly all open source programs are free software.
The main difference between free software and open source is in the answer to the question, “What’s this all about?” That’s the most important question, in general. But it doesn’t affect your question. For this particular purpose, the difference between free software and open source isn’t directly relevant.

[SC]: Do you think that code availability and crowds engagement (developers and users) can play a substantial role in making users more conscious?

[RMS]: It can, but it doesn’t happen necessarily or automatically. When users give technical help, but don’t go beyond the technical, this may not teach anyone to think about freedom.

[SC]: Despite the limited success the initiative had in the last few months, what’s your view of Apps.gov: should US administration care more of the threat which citizens data are subject? is the level of endorsement given to SaaS appropriate?

[RMS]: Software as a Service denies users control over their computing, just as proprietary software does. No matter who the user is, this is unfair. But when the user is a government agency, it has the responsibility to maintain control over its computing. You do your computing for you, and I do mine for me, but government agencies do their computing for the people, and have the duty not to let control fall into private hands. So they must not use SaaS, just as they must not use proprietary software.

The US government has a general practice of outsourcing what it shouldn’t. Such outsourcing allows some businesses to profiteer while undercutting the civil service and its protection for workers. SaaS is another example of this problem.

[SC]: In case is the administration to adopt SaaS, users have no possibility to protect their data: what if a business decides to secretly sell those data, are government security requirements sufficient to avoid that?

[RMS]: The FISMA security requirements are concerned with security in the usual sense – against activities of third parties— and not with the danger of giving the software developers control over state activities.

[SC]: Pioneers of SaaS and network services have been often techies, already familiar with Free Software and therefore worried about losing their freedom.

[RMS]: Most techies are not familiar with the ideas of the free software movement, and they do not understand this idea of freedom at all. The supporters of open source have been fairly successful at covering up our ideas. That is why I spend so much time giving talks about free software.

[SC]: Will the engagement of a more conscious community of users, the users of free software, have a role in the development of a Free Internet in the next, let’s say, five years?

[RMS]: I can’t tell what effect we will have, because we are fighting against powerful grasping companies and I don’t know how many of us will join in the fight. Thanks to open source, most users of free software don’t even think of it as “free software” and have not heard our ideas.
They may like our software, but they have not organized to fight against laws like the DMCA which the US and the EU are pushing on other countries.

[SC]: More in general, what the Internet of 2015 will look like?

[RMS]: I can’t see the future, because it depends on you as well as on me. I can only tell you about the threats that I see now.

There are governments that want to censor and surveil the Internet, eliminating free speech and privacy. There are companies that want to turn it into something like broadcast TV with a security camera to
watch us, eliminating the our freedom to communicate and our privacy. These companies and governments are joining forces to attack people who share (they call sharing “piracy” or even “counterfeiting“).

If we want to keep the Internet free, we have to organize and press hard.

Tweet this

read the rest of this entry for the italian translation.

Intervista a Richard Stallman: la Libertà ai tempi del Software as a Service

Richard Stallman è uno dei più rivoluzionari pensatori e attivisti del XX secolo. A lui dobbiamo cose come GNU e il movimento per il software libero. Qualche mese fa, ai tempi di questo post, ho avuto modo di scambiare con lui qualche email a proposito di apps.gov.
A seguito del caso di Mark Fiore ho voluto ricontattarlo per proporgli un intervista sui pericoli per le libertà personali derivanti dall’utilizzo di quello che, comunemente, è identificato come SaaS.

Tutti noi utilizziamo SaaS giornalmente e, per quanto Richard abbia provato a spiegare di cosa si tratti tuttora i contorni di questo fenomeno, che nasconde così tanti punti oscuri per gli utenti, non ci sono per niente chiari.

Ne emerge un quadro chiaro, da una parte gli utenti, i cittadini, i contribuenti, dall’altra enormi interessi economici: nel mezzo la necessità che i singoli si mobilitino e siano i primi avvocati della loro stessa Libertà.

Quest’intervista è stata un priviliegio, grazie Richard!

---

[Simone Cicero]: Qual è la tua opinione sul “Franklin Street Statement”? Leggendo il tuo saggio sul SaaS sembra che tu lo condivida ma che, in qualche modo, sottolinei la direzione in cui andare per un ulteriore sviluppo del concetto.

[Richard M. Stallman]: il “Franklin Street Statement” individua vari punti su come i server dovrebbero rispettare la libertà degli utenti ma non affronta la questione del Software as a Service (SaaS). È solo più tardi che ho riconosciuto i SaaS come una minaccia per la libertà degli utenti.

[SC]: La sfida principale a oggi mi sembra il naturale passo da “Free Software and which share Free Data”, un buon punto di partenza per garantire la libertà, al concetto di “Free Services”. Pensi che questo passaggio sia possibile in qualche modo o nasconda troppe contraddizioni in se stesso?
In altre parole, potrebbero requisiti di trasparenza accoppiati con un modello di licensing dei dati costituire una risposta e un passo avanti?

[RMS]: La FSF sta considerando la pubblicazione di un criterio per la definizione di servizi di rete liberi (che rispettano la Libertà) e che affronti i temi emersi nel “Franklin Street Statement” (ad esempio il controllo e la proprietà dei propri dati personali) così come altri (compresi quelli legati ai SaaS). Ma non mettiamo sullo stesso piano la Libertà con la semplice trasparenza. “Vedere” quale tipo di operazioni tu fai con i dati non è sufficiente per la libertà, è necessario avere il controllo su di esse. Descrivere questo come “trasparenza” o “apertura” è un errore che è stato fatto una volta di più nel nostro campo.

[SC]: Superare il paradigma client-server, passando infine al peer-to-peer computing distribuito, rappresenta una soluzione credibile secondo te?

[RMS]: I server non sono sempre una brutta cosa e alcune attività di rete possono essere impossibili senza un server. Ma Internet è stata progettata per un uso peer-to-peer, quindi cerchiamo di non considerarlo come qualcosa di strano. Molte cose dovrebbero essere implementate usando software peer-to-peer, in particolare per evitare di avere un server centrale attraverso il quale alcune persone possano avere il controllo.

[SC]: Qual è il tuo punto di vista sulle piattaforme IaaS? Si può contare su providerIaaS, ad esempio per eseguire istanze virtuali e costruire servizi basati su software libero?

[RMS]: Credo che “IaaS” sia un termine troppo generico – con molte interpretazioni importanti. Per esempio, noleggiare un computer in una struttura di hosting è un’opzione. Non vedo alcun problema in questo, fintanto che tu controlli quale software viene eseguito in quella macchina. Le altre opzioni sono questioni che non ho ancora affrontato e quindi non ho conclusioni in merito.

[SC]: Leggendo le tue parole:
“Se è necessario utilizzare un server, utilizzate un server con i cui gestori avete un rapporto che vada oltre un livello puramente commerciale”, sembra che in realtà non si possa praticamente contare su soluzioni di tipo IAAS. Dovrebbe suscitare le stesse preoccupazioni che abbiamo per le soluzioni SaaS?

[RMS]: Le varie opzioni IAAS sollevano differenti questioni, ma non necessariamente lo stesso problema che abbiamo coi SaaS.

[SC]: Molti dicono che per accedere alle libertà garantite dal Software Libero, un utente deve essere un tecnico. Dicendo questo, spesso costoro cercano di ridurre al minimo tali libertà diffondendo al contempo il messaggio che gli utenti non tecnici possono contare sul software proprietario che viene appositamente per loro. Per individuare il livello di minaccia per la libertà che si nasconde in qualsiasi servizio in rete, non credi sia necessaria una conoscenza delle questioni di base?
Una più profonda comprensione della tecnologia avrà un ruolo in qualche modo determinante nel futuro, al fine di proteggere la nostra libertà nel mondo digitale?

[RMS]: Con il software, ci sono due possibilità: o gli utenti controllano il programma o il programma controlla gli utenti. Con il software libero, gli utenti controllano il software. Con il software non-free, il proprietario controlla il software e il software controlla gli utenti. Questo dà al proprietario un iniquo potere sugli utenti, che sono alla sua mercé.

I proprietari sentono la tentazione di installare funzionalità malevole, e molti di loro lo fanno. Pacchetti proprietari ampiamente usati, tra cui Windows, Macintosh, l’iGroan, l’iBad, Adobe Flash Player, e
Amazon Swindle, hanno caratteristiche per spiare gli utenti, manette digitali per limitarli o backdoor per attaccare gli utenti (alcuni hanno tutti e tre).

Con il software libero, se non sai come studiare e cambiare il software da solo (o se non vuoi disturbarti a farlo), dipendi da una comunità di utenti/sviluppatori che possono controllare il lavoro degli altri (nessun uomo è un’isola) ma non sei costretto a subire il potere di nessuno.

[SC]: Può l’effettiva disponibilità di talune libertà incoraggiare un utente a incuriosirsi e scoprire come usarle?

[RMS]: Molti programmatori mi hanno detto che il software libero ha aperto loro gli occhi e che li ha introdotti in un mondo dove gli è permesso di capire che cosa stanno facendo i loro computer. Tuttavia, non voglio dire che questo succede a tutti. Alcuni hanno gli occhi fermamente chiusi.

[SC]: E ‘molto comune quando si ha a che fare con il Software Libero vedere gli utenti che si danno sostegno volontario l’uno con l’altro grazie a una discussione pubblica (wiki, forum, ecc). Questo accade in maniera simile anche se limitata (a causa della dispersione di energie dovuta a frequenti eccezioni) per i prodotti open source.

[RMS]: Ci potrebbe essere un malinteso, perché ti riferisci a open source e software libero, come se fossero categorie disgiunte. In realtà, tutti i programmi liberi sono open source e quasi tutti i programmi open source sono software liberi.
La principale differenza tra software libero e open source è nella risposta alla domanda: “Di cosa stiamo parlando?” Questa è la domanda più importante, in generale. Tuttavia questo non pregiudica la tua domanda. Nello specifico, la differenza tra software libero e open source non è direttamente rilevante.

[SC]: Pensi che la disponibilità del codice e l’impegno delle crows (sviluppatori e utenti) possano svolgere un ruolo importante nel rendere l’utenza più consapevole?

[RMS]: E ‘possibile, ma questo non accade necessariamente o automaticamente. Quando gli utenti danno un contributo tecnico ma non vanno al di là della tecnica, non insegnano a nessuno a pensare alla libertà.

[SC]: Nonostante il limitato successo che ‘iniziativa ha avuto negli ultimi mesi, qual è la tua visione di Apps.gov? Secondo te il governo degli Stati Uniti deve preoccuparsi di più della minaccia a cui espone i dati dei cittadini? Questo livello di sponsorizzazione dato ai SaaS è appropriato?

[RMS]: il Software as a Service nega agli utenti il controllo sui propri computer, proprio come fa il software proprietario. Non importa chi sia l’utente, questo è ingiusto. Ma quando l’utente è un ente governativo, esso ha la responsabilità di mantenere il controllo sulla sua elaborazione. Tu fai il tuo computing per te, e io lo faccio per me, ma le agenzie governative fanno il loro computing per il popolo, e hanno il dovere di non lasciarne cadere il controllo in mani private. Quindi non devono usare SaaS, così come non devono usare software proprietario.

Il governo americano segue la prassi generale di esternalizzare (outsource) ciò che non dovrebbe. Tale esternalizzazione permette ad alcune imprese di fare profitti mentre si diminuisce il livello del servizio civile e la protezione dei lavoratori. Il SaaS è un altro esempio di questo problema.

[SC]: Nel caso in cui sia l’amministrazione ad adottare i SaaS, gli utenti non hanno la possibilità di proteggere i loro dati: cosa succede se un’azienda decide di vendere di nascosto tali dati? Secondo te i requisiti di sicurezza del governo (FISMA act) sufficienti ad evitarlo?

[RMS]: I requisiti di sicurezza FISMA sono orientati alla sicurezza nel senso tradizionale – ovvero contro le attività di terzi – e non sul pericolo di dare agli sviluppatori il controllo sulle attività dello Stato.

[SC]: I pionieri dell’adozione dei SaaS e dei servizi di rete sono spesso tecnici che hanno già familiarità con il software libero e, pertanto, sono preoccupati di perdere la loro libertà.

[RMS]: La maggior parte dei tecnici non ha familiarità con le idee del movimento del software libero, e non capisce questa idea di libertà. I sostenitori dell’open source hanno ottenuto un discreto successo nel nascondere le nostre idee. Ecco perché io passo così tanto tempo facendo discorsi pubblici sul software libero.

[SC]: L’impegno di una comunità più consapevole di utenti, gli utenti del software libero, avrà un ruolo nello sviluppo di un Internet libera nel prossimo, diciamo, quinquennio?

[RMS]: Non posso dire quale effetto avremo, perché noi ci battiamo contro imprese potenti e avare e non so quanti di noi si uniranno alla lotta. Grazie all’open source, molti utenti di software libero neanche lo considerano tale e non hanno avuto accesso alle nostre idee.
A loro magari il nostro software piace, ma non si sono organizzati per la lotta contro leggi come il DMCA, che gli Stati Uniti e l’UE stanno spingendo verso altri paesi.

[SC]: Più in generale, come vedi Internet nel 2015?

[RMS]: Non posso vedere il futuro, perché dipende da te come da me. Posso solo dire qualcosa riguardo le minacce che vedo adesso.

Ci sono governi che vogliono censurare e sorvegliare Internet, eliminando la libertà di parola e la privacy. Ci sono aziende che vogliono trasformarlo in qualcosa di simile a delle trasmissioni TV con una telecamera di sicurezza per guardarci, eliminando la nostra libertà di comunicare e la nostra privacy. Queste aziende e i governi stanno unendo le forze per attaccare le persone che condividono (loro chiamano la condivisione “pirateria” o addirittura “contraffazione“).

Se vogliamo mantenere Internet libera, dobbiamo organizzarci e fare una grande pressione.