wtorek, 22 stycznia 2013

Jak to jest?

Kto mi powie, jaka jest legalna definicja informatycznego nośnika danych oraz systemu teleinformatycznego? No bo tak: o ile się nie mylę (a mogę, bo nie jestem prawnikiem) ustawa z dnia 4 września 2008 r. o zmianie ustaw w celu ujednolicenia terminologii informatycznej (Dz. U. Nr 171 z dnia 23 września 2008 r.) w swoim pierwszym artykule wprowadza do szeregu ustaw cztery pojęcia "informatyczny nośnik danych", "dokument elektroniczny", "system teleinformatyczny" oraz "środki komunikacji elektronicznej" użyte w art. 3 pkt 1-4 Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z 2006 r. z późn. zm.).
Ustawa o informatyzacji z kolei zawierała podówczas definicje informatycznego nośnika danych i dokumentu elektronicznego, zaś co do systemu teleinformatycznego i środków komunikacji elektronicznej odsyłała do Ustawy z 18 lipca 2002 o świadczeniu usług drogą elektroniczną. I wszystko było (w 2008 roku) jasne, ale w 2010 znowelizowano Ustawę o informatyzacji. Teraz zawiera ona inną niż pierwotna (ta z 2005) definicję informatycznego nośnika danych (skreślono słowa "lub analogowej" - mowa o postaci danych przechowywanych na tym nośniku) i własną definicję systemu teleinformatycznego (niemal zresztą identyczną z tą z ustawy o świadczeniu usług drogą elektroniczną, ale powołującą się na nieco inną wersję Prawa Telekomunikacyjnego, które zresztą też się w międzyczasie znowelizowało). W zasadzie główny problem jest z tym informatycznym nośnikiem danych, no bo jego definicja legalna może mieć wpływ na przykład na to czy jakiś czyn spełnia ustawowe znamię zawarte w dyspozycji art 268 par 2 KK. Pytanie zatem: czy zmiana w ustawie o informatyzacji automagicznie importuje się do ustawy terminologicznej a za jej pośrednictwem wpływa na trzydzieści ustaw, które ustawa ujednolicająca zmieniała, czy może - mimo nowelizacji w ustawie o informatyzacji - należy się posługiwać (na przykład czytając KK) - "starą" definicją, bo ustawa ujednolicająca zawierała explicite odwołanie do ówczesnego brzmienia ustawy o informatyzacji ("wprowadza"), a nie "powiązanie dynamiczne" (np. "ilekroć jest mowa o.... należy stosować zawsze definicję z najnowszej wersji ustawy..."). W informatyce to by było pytanie czy dziedziczenie jest polimorficzne czy homomorficzne... Czy jest na sali jakiś prawnik?
-->
Update: Prawnik na sali był. Dziedziczenie jest ponoć polimorficzne, czyli na przykład zmiana w prawie telekomunikacyjnym (które jest powołane, tam gdzie mowa o systemie teleinformatycznym), może za sobą pociągnąć zmianę rozumienia pojęcia w ustawie o informatyzacji, a to - poprzez ustawę ujednolicającą - będzie miało wpływ na przepisy na przykład ustawy o wyrobie napojów spirytusowych oraz o rejestracji i ochronie oznaczeń geograficznych napojów spirytusowych. A w zasadzie nie tyle na przepisy co na ich rozumienie...

środa, 9 stycznia 2013

Informatologia


-->
Czytam sobie ostatnio Rozporządzenie Ministra Nauki i Szkolnictwa Wyższego z dnia 8 sierpnia 2011 r. w sprawie obszarów wiedzy, dziedzin nauki i sztuki oraz dyscyplin naukowych i artystycznych (Dz.U. 2011 nr 179 poz. 1065). Jest to jedno z rozporządzeń, które pojawiły się w ramach ostatniej reformy systemu nauki i szkolnictwa wyższego. Przed reformą kwestią klasyfikacji dyscyplin naukowych zajmowała się Centralna Komisja ds Stopni i Tytułów, po - Minister Nauki i Szkolnictwa Wyższego. W rozporządzeniu tym pojawia się informatologia (w obszarze nauk humanistycznych, w dziedzinie nauk humanistycznych mamy dyscyplinę naukową „bibliologia i informatologia”; we wcześniejszej klasyfikacji dyscyplin naukowych określonych wspominaną Uchwałą Centralnej Komisji figurowała jedynie "bibliologia"). Jakkolwiek ten neologizm zdaje się być zapożyczeniem z chorwackiego, a jest tak świeży, że milczy o nim Słownik Języka Polskiego, to - jak sądzę - bardzo dobrze się stało, że jakaś nazwa na - nieszczęśliwe, choć ugruntowane i w innych językach (angielskie „information science” ) określenie "informacja naukowa" się znalazła. Może wreszcie niektórzy przestaną mylić informację naukową (informatologię) z informatyką. Jak również z informacjonizmem, informacjonalizmem, czy infologią. A może nie.


sobota, 5 stycznia 2013

O wierze, autentyczności, perfidii, Platonie i doktorze Piotrze Roizjuszu

W polskiej wersji normy ISO/IEC 27001 (i nie tylko) słowo "authentication" tłumaczone jest poprzez "uwierzytelnienie" i takie tłumaczenie weszło do polskojęzycznej literatury przedmiotu (nie wspomnę o "autenty[fi]kacji", bo to jest błąd językowy, dokładniej - galicyzm  fr. "authentification"). Na pierwszy rzut oka "uwierzytelnienie" wydaje się być tłumaczeniem kontrowersyjnym (jak się okaże poniżej - na drugi rzut oka już mniej, ale jeśli ktoś ma lepszy pomysł, to zapraszam do zgłaszania), bowiem "uwierzytelnić" oznacza (zob. w Słowniku Języka Polskiego) przede wszystkim "uczynić coś wiarygodnym" (choć i znaczenie informatyczne SJP zauważa), a w stronie zwrotnej "uwierzytelnić się", to już tylko i wyłącznie "okazać się wiarygodnym". A od wiarygodności do autentyczności (bo przecież "autentication", to nic innego jak upewnienie się co do autentyczności) droga wydaje się być daleka. Nie raz wiarygodny - na pierwszy rzut oka - środek dowodowy okazuje się niewystarczający do potwierdzenia autentyczności jakiegoś - dajmy na to - dzieła sztuki, które okazuje się być nie autentykiem ale falsyfikatem. Poza tym wiara (czyli - jak wiadomo od czasów św. Tomasza - akt rozumu dokonany pod naciskiem woli, polegający na uznaniu za prawdziwe zdania, w które się wierzy, np., że ten obraz rzeczywiście namalował Matejko) jest aktem podmiotu (tego, który wierzy albo i nie), a nie przedmiotu (który jest autentyczny albo autentyczny nie jest, niezależnie od tego, co sobie ten, czy ów na ten temat sądzi).

Ale czy na pewno (tj czy na pewno od wiarygodności do autentyczności jest daleko, bo po drodze była dygresja)? Otóż polskie "wierzyć" pochodzi, ni mniej ni więcej, tylko od łacińskiego "vere" (i słusznie Słownik Języka Polskiego w pierwszym znaczeniu podaje, że "wierzyć", to "uznawać coś za prawdę"), poprzez spolszczone "wierę" (kto nie wierzy niech przypomni sobie fraszkę o doktorze Hiszpanie, czyli tytułowym Piotrze Roizjuszu, Jana Kochanowskiego). Samo "vere" to przecież nic innego jak "zaprawdę" (jak w prefacji), bo "veritas" to po prostu "prawda".

Za to oczywiście "wierzę" po łacinie to "credo" (choć "wiara" przełożymy na łacińskie "fides" również, gdy chodzi o takie wyrażenia jak "działanie w złej wierze" czy "wiarołomstwo" czyli po polsku "perfidia" od "perfidus", czyli przewrotność) od czego pochodzi znany informatykom "credential" a zatem coś, co służy do poświadczenia jakichś - uwaga - uprawnień (powiedzielibyśmy w informatyce, że do autoryzacji). Co ciekawe po polsku, pojęcie "kredencjał" funkcjonuje (choć póki co raczej nieinformatycznie) natomiast "letter of credence" to - w naszym trudnym języku - "listy uwierzytelniające", choć nie tyle one uwierzytelniają (w sensie informatycznym) ambasadora, co pozwalają na stwierdzenie jego autoryzacji do pełnienia swojej misji.

Trudne to, bo przecież  autoryzacja pochodzi po polsku od "autor", a - odwołując się do przykładu podanego powyżej - za autentyczne uznajemy dzieło, którego autorem jest rzeczywiście ten, kto się jako jego autor podpisał. "Dzieło autorskie" (jak mówią prawnicy) ma być przecież nie autoryzowane, ale autentyczne właśnie. Autoryzowany to może być wywiad. A w informatyce - powtórzmy - autoryzacja to funkcja, która potwierdza, czy dany podmiot jest uprawniony do korzystania z żądanego zasobu. I - żeby było trudniej - z autorem tegoż zasobu autoryzacja ma niewiele wspólnego. Ani z jego autentycznością. I to już zupełnie niedobrze, bo starogreckie  αυθέντης (authéntēs), to tyle co "sprawca" (a nawet "morderca", co może budzić interesujące konotacje wśród przeciwników prawa autorskiego), czyli ten który coś zrobił sam - αὐτός (autos). Od czego pochodzi oczywiście również αυθεντικός (authentikós).

Ciekawe jak sobie Platon radził z uwierzytelnianiem i autoryzacją... Czy może ktoś dysponuje tłumaczeniem normy ISO/IEC 27001 na starogrecki?