Tietokone-lehti 9/2009

Kuka vastaa ohjelmista?

Mikseivät tietokoneohjelmat voi toimia yhtä luotettavasti kuin leivänpaahtimet? Leipä sisään, virta päälle, odotus ja valmis leipä ulos. Toimii joka kerta.

Totta – leivänpaahdin on simppeli laite, joten ehkä on parempi verrata autoihin. Niiltä vaaditaan turvallisuussyistä suurta luotettavuutta. Renkaat eivät saa irrota vauhdissa eikä turvatyyny saa kolarin sattuessa kysyä "Are you sure?".

Miksi siis ohjelmien kaatuilua pidetään normaalina? Miksei kukaan ota vastuuta mistään?

Viimeksi kesällä kaksi EU-komissaaria esitti, että kuluttajasuojan nimissä ohjelmien pitäisi toimia nykyistä paremmin. Tähän asti olen itse hyväksynyt ohjelmien epätäydellisyyden. Immateriaalinen softa noudattaa eri lakeja kuin auton kaltainen fyysinen esine. Siinä, missä tavallisessa perheautossa on pari tuhatta osaa, tietokoneohjelmassa voi olla miljoonia koodirivejä.

Auto on huolellisen suunnittelun tulos, mutta silti osille sallitaan tietyt toleranssit. Ohjelmassa ei ole minkäänlaisia toleransseja. Yksikin väärä bitti riittää romuttamaan kaiken. Toisaalta auto kuluu käytössä, jolloin sen vika-alttius lisääntyy. Softassa käy pikemminkin päinvastoin.

Auto toimii yhteistyössä tien kanssa. Tietokoneohjelman parina on käyttöjärjestelmän, ajurien ja muiden ohjelmien viidakko, joista jokaisessa on miljoonia koodirivejä, ja joihin ohjelman tekijällä ei ole mitään kontrollia. Lisäksi ohjelma maksaa satoja euroja, autot kymmeniä tuhansia.

Selvästikään autoja ja ohjelmia ei voi suoraan verrata toisiinsa. Mutta nyt olen yhtä mieltä siitä, että jotain on tehtävä.

Heinäkuun lopussa tuttu pienyrittäjä soitti hädissään: Hänen työkannettavansa oli jäänyt jumiin Windows-päivityksessä, eikä mikään auttanut. Sähköpostit jäivät saamatta ja työt seisoivat.

Mikrotuen puuttuessa hän toi koneen minulle. Käytin sen tutkimiseen pari iltaa. Käynnistysongelma osoittautui hankalaksi, sillä vikasietotilasta ei ollut apua, eikä alkuperäistä Vistan asennuslevyä ollut tallella. Kun käynnistys lopulta onnistui, googlaamalla löytyi vinkki pending.xml-tiedoston poistosta. Sen jälkeen konetta pystyi käyttämään, mutta itse vika jäi jäljelle.

Parin viikon kuluttua kone oli taas jumissa ja tuotiin uudelleen minulle. Samoihin aikoihin ilmeni toinen vastaava tapaus. Sekin vaati muutaman tunnin puhelinaikaa. Tapauksia ilmeni yhä lisää. Selvisi, ettei syy ollutkaan Microsoftin, vaan yhdistäväksi tekijäksi paljastui F-Securen virustorjunta.

Syyskuun 5. päivä F-Secure vihdoin tiedotti ohjelmansa bugista ja julkaisi siihen korjauksen. Tämä tapahtui heti sen jälkeen, kun Tietokone-lehti oli uutisoinut ongelmasta netissä. Kaikesta päätellen yhtiö oli tiennyt ongelmasta ainakin kuukauden.

Ohjelmavalmistajan mokan vuoksi itseltäni kului paljon työaikaa. Moni kotikäyttäjä joutui viemään koneensa huoltoon, kun ei enää pystynyt käyttämään sitä. Voi vain arvailla, miten suuret taloudelliset vahingot tapaus aiheutti F-Securen asiakkaille.

Ja kenelle tästä kaikesta voi lähettää laskun? Tällä hetkellä ei kenellekään, sillä epäsuoria vahinkoja ei korvata. Jos koneen olisi jumittanut haittaohjelma, sen tekijä joutuisi oikeuteen. Nyt ohjelmaa tuottava pörssiyhtiö ei vastaa mistään. Eikä tämä ollut edes ensimmäinen kerta.

Näin ei voi jatkua. Kuluttajien ja yritysasiakkaiden on voitava luottaa ohjelmiin nykyistä paremmin, ja räikeissä tapauksissa yrityksen on korvattava aiheuttamansa vahingot. Lisäksi tekijä on velvoitettava tiedottamaan vakavista virheistä asiakkailleen välittömästi lisävahinkojen estämiseksi.

On kestämätön tilanne, että ohjelmia työssään käyttävät yritykset joutuvat ottamaan vastuuta omasta toiminnastaan, mutta työkalun tekijällä itsellään ei ole mitään vastuuta. Tietoyhteiskunnan myötä yhä useampi toiminta on siirtymässä verkkoon ohjelmien varaan.

Korvausvelvollisuuden määrääminen ei ole helppoa. Ankara vastuu voisi kaataa pieniä softayrityksiä, eikä avoimesta lähdekoodista kuitenkaan vastaa kukaan.

Eräs keino olisi pakollinen vakuutus tai rahasto, josta maksettaisiin korvauksia softavirheiden uhreille. Tätä mallia on käytetty rakennusalalla. Jos talosta paljastuu virheitä, ostaja saa korvauksen, vaikka rakennuttaja olisi mennyt konkurssiin.

Maksavalla asiakkaalla on oikeus odottaa vastinetta rahoilleen myös ohjelmistopuolella.

<takaisin