• IT-Karriere:
  • Services:

Coronapandemie: Der schlechte Open-Source-Versuch von Luca

Erst folgt die Lizenz der Luca-App dem Motto: nur angucken, nicht anfassen. Dann wird es doch die GPL. Vertrauenswürdig geht anders!

Ein IMHO von veröffentlicht am
Trotz aller Probleme und Warnungen wird die Luca-App bereits aktiv genutzt.
Trotz aller Probleme und Warnungen wird die Luca-App bereits aktiv genutzt. (Bild: Matthias Kern/Getty Images)

Die Pandemiebekämpfung in Deutschland soll, wie auch immer, nun noch eine weitere App richten und der Hersteller der Luca-App hatte vor wenigen Wochen noch versprochen, den Quellcode dazu als Open Source zu veröffentlichen. Das ist nun zwar wie angekündigt geschehen, die zuerst offenbar selbst geschriebene Lizenz hatte mit Open-Source-Software jedoch nichts zu tun und verhinderte gar effektiv eine unabhängige Überprüfung der App.

Inhalt:
  1. Coronapandemie: Der schlechte Open-Source-Versuch von Luca
  2. Unprofessionelle Anfänger an der Luca-App

Wohl nur auf Grund der massiven Kritik an dem ersten Versuch, der nun als "temporäre Lizenz" bezeichnet wird, versucht das Team zu retten, was noch zu retten ist und hat sich mit der GPLv3 dann wohl doch noch für eine echte Open-Source-Lizenz entschieden. Das Vertrauen in die Macher der App ist damit trotzdem nicht gerettet.

Doch was war das Problem der ersten selbst geschriebenen Lizenz? Diese war wirklich so schlimm, dass klar von einer bösen Absicht der Luca-App-Macher ausgegangen werden muss. An Transparenz und Kontrolle hatten die Entwickler offenbar keinerlei Interesse. Viel mehr noch wurden Furcht, Ungewissheit und Zweifel (FUD) verbreitet. Die App sollte schon allein deshalb niemand nutzen. Auch wenn einige Länder dafür schon Millionen an Steuergeldern rausgeworfen haben.

Trotz der recht kurzen initialen Lizenzbestimmungen sind die Probleme damit lang und offensichtlich. So stand der Code ursprünglich "ausschließlich zum Zwecke der Betrachtung" bereit. Wenigstens angucken war also erlaubt. Aber auch das nur für "persönliche, nicht kommerzielle Zwecke". Den App-Code also als Teil eines Jobs anzusehen, war explizit verboten.

Wie schlimm darf es sein?

Stellenmarkt
  1. Kommunale Versorgungskassen Westfalen-Lippe, Münster
  2. MEMMINGER-IRO GmbH, Dornstetten

Audits, eine unabhängige Überprüfung des Codes, waren so nicht machbar. Darauf weist auch die Forschergruppe Zerforschung auf Twitter hin. Schon seit Einführung der Creative-Commons-Lizenzen ist klar, dass niemand so recht weiß, was eigentlich unter kommerzielle und nichtkommerzielle Nutzung fällt. Ist ein Spendenbanner oder ein Crowdfunding für einen Audit schon kommerziell? Das müssten am Ende Gerichte entscheiden und macht die Sache entsprechend ungewiss.

Die Culture4life GmbH, die die App entwickelt, führte die Verbote in der ersten Lizenz aber noch explizit aus. So durften Interessierte den Code schlicht nicht "anderweitig vervielfältigen oder verarbeiten". Genau genommen war damit auch das Klonen des Git-Repositorys verboten, das ist ja eine Vervielfältigung und Verarbeitung durch eigene technische Systeme. Und obwohl der Code immerhin öffentlich einsehbar ist, durfte dieser weder weiter verteilt noch öffentlich wiedergegeben werden.

Vor allem aus Letztem folgt, dass bei einer Quellcode-Untersuchung, so sie denn überhaupt legal möglich wäre, nicht aus dem Code zitiert werden dürfte. Auf Fehler hätte also nicht hingewiesen werden dürfen, diese durften auch nicht am konkreten Beispiel erklärt werden. Auch das bloße Kopieren in ein "öffentliches oder verteiltes Netzwerk" war verboten. Das Klonen des Codes in ein eigenes Repository war damit wohl ebenso ausgeschlossen wie möglicherweise die Bereitstellung von Screenshots des Codes in sozialen Netzwerken. Immerhin könnte das als Kopie gelten.

Oster-Angebote bei Amazon bis zum 31. März.

Die Macher untersagten darüber hinaus auch, den Code zu modifizieren, anzupassen oder zu übersetzen. Mit Letzterem ist wohl das Kompilieren gemeint. Ein Audit oder selbst einfache Tests des Codes auf eigenen Geräten waren damit ebenfalls ausgeschlossen.

Bei all diesen Bedingungen sollte einfach allen Beobachtern klar sein, dass das zuständige Unternehmen sich wie ein kleines Kind mit Händen und Füßen gegen eine unabhängige Überprüfung wehren wollte und die Veröffentlichung schlicht nicht vorbereitet wurde. Für eine App, die wichtige persönliche Daten verarbeitet, ist das eigentlich ein Totalausfall, auch wenn dies gerade noch einmal so behoben wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Unprofessionelle Anfänger an der Luca-App 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 106,90€ (Bestpreis!)
  2. 379€ (Bestpreis!)
  3. (u. a. PC-Gehäuse bis -50% und Weekend Sale)
  4. (u. a. Surviving Mars - First Colony Edition für 5,29€, Monopoly - Nintendo Switch Download Code...

spyro2000 02. Apr 2021 / Themenstart

Genau darum geht's aber. Und es funktioniert. Ich bin froh, dass es Menschen gibt, die...

SenfBySepp 02. Apr 2021 / Themenstart

Zu einem Viertel fantastisch ist eben nur zur Hälfte gut. Wenn ein Rapper aus der...

Lurchie85 01. Apr 2021 / Themenstart

Leider vergisst du einige Punkte: 1. Der Staat müsste jeden zwingen (privat wie...

bazoom 01. Apr 2021 / Themenstart

Das ist schon richtig... Mir gings eher darum das pauschal alle Mitarbeiter des Ladens...

ElMario 01. Apr 2021 / Themenstart

Das ist sogar in allen Städten mit 10.000 Einwohnern in der Lokalpolitik so. Nach oben...

Kommentieren


Folgen Sie uns
       


Mini-PCs von Asus, Apple und Zotac im Test - Fazit

Wir haben uns den Mac Mini und zwei Alternativen von Asus und Zotac angesehen. Es ist interessant, wie leistungsfähig die Kontrahenten sind.

Mini-PCs von Asus, Apple und Zotac im Test - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /