Coronapandemie: Der schlechte Open-Source-Versuch von Luca

Erst folgt die Lizenz der Luca-App dem Motto: nur angucken, nicht anfassen. Dann wird es doch die GPL. Vertrauenswürdig geht anders!

Ein IMHO von veröffentlicht am
Trotz aller Probleme und Warnungen wird die Luca-App bereits aktiv genutzt.
Trotz aller Probleme und Warnungen wird die Luca-App bereits aktiv genutzt. (Bild: Matthias Kern/Getty Images)

Die Pandemiebekämpfung in Deutschland soll, wie auch immer, nun noch eine weitere App richten und der Hersteller der Luca-App hatte vor wenigen Wochen noch versprochen, den Quellcode dazu als Open Source zu veröffentlichen. Das ist nun zwar wie angekündigt geschehen, die zuerst offenbar selbst geschriebene Lizenz hatte mit Open-Source-Software jedoch nichts zu tun und verhinderte gar effektiv eine unabhängige Überprüfung der App.

Inhalt:
  1. Coronapandemie: Der schlechte Open-Source-Versuch von Luca
  2. Unprofessionelle Anfänger an der Luca-App

Wohl nur auf Grund der massiven Kritik an dem ersten Versuch, der nun als "temporäre Lizenz" bezeichnet wird, versucht das Team zu retten, was noch zu retten ist und hat sich mit der GPLv3 dann wohl doch noch für eine echte Open-Source-Lizenz entschieden. Das Vertrauen in die Macher der App ist damit trotzdem nicht gerettet.

Doch was war das Problem der ersten selbst geschriebenen Lizenz? Diese war wirklich so schlimm, dass klar von einer bösen Absicht der Luca-App-Macher ausgegangen werden muss. An Transparenz und Kontrolle hatten die Entwickler offenbar keinerlei Interesse. Viel mehr noch wurden Furcht, Ungewissheit und Zweifel (FUD) verbreitet. Die App sollte schon allein deshalb niemand nutzen. Auch wenn einige Länder dafür schon Millionen an Steuergeldern rausgeworfen haben.

Trotz der recht kurzen initialen Lizenzbestimmungen sind die Probleme damit lang und offensichtlich. So stand der Code ursprünglich "ausschließlich zum Zwecke der Betrachtung" bereit. Wenigstens angucken war also erlaubt. Aber auch das nur für "persönliche, nicht kommerzielle Zwecke". Den App-Code also als Teil eines Jobs anzusehen, war explizit verboten.

Wie schlimm darf es sein?

Stellenmarkt
  1. Microsoft 365 IT-Administrator (all genders)
    Fusion Consulting (Germany) GmbH, Mainz
  2. IT Security Administrator (m/w/d)
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
Detailsuche

Audits, eine unabhängige Überprüfung des Codes, waren so nicht machbar. Darauf weist auch die Forschergruppe Zerforschung auf Twitter hin. Schon seit Einführung der Creative-Commons-Lizenzen ist klar, dass niemand so recht weiß, was eigentlich unter kommerzielle und nichtkommerzielle Nutzung fällt. Ist ein Spendenbanner oder ein Crowdfunding für einen Audit schon kommerziell? Das müssten am Ende Gerichte entscheiden und macht die Sache entsprechend ungewiss.

Die Culture4life GmbH, die die App entwickelt, führte die Verbote in der ersten Lizenz aber noch explizit aus. So durften Interessierte den Code schlicht nicht "anderweitig vervielfältigen oder verarbeiten". Genau genommen war damit auch das Klonen des Git-Repositorys verboten, das ist ja eine Vervielfältigung und Verarbeitung durch eigene technische Systeme. Und obwohl der Code immerhin öffentlich einsehbar ist, durfte dieser weder weiter verteilt noch öffentlich wiedergegeben werden.

Vor allem aus Letztem folgt, dass bei einer Quellcode-Untersuchung, so sie denn überhaupt legal möglich wäre, nicht aus dem Code zitiert werden dürfte. Auf Fehler hätte also nicht hingewiesen werden dürfen, diese durften auch nicht am konkreten Beispiel erklärt werden. Auch das bloße Kopieren in ein "öffentliches oder verteiltes Netzwerk" war verboten. Das Klonen des Codes in ein eigenes Repository war damit wohl ebenso ausgeschlossen wie möglicherweise die Bereitstellung von Screenshots des Codes in sozialen Netzwerken. Immerhin könnte das als Kopie gelten.

Oster-Angebote bei Amazon bis zum 31. März.

Die Macher untersagten darüber hinaus auch, den Code zu modifizieren, anzupassen oder zu übersetzen. Mit Letzterem ist wohl das Kompilieren gemeint. Ein Audit oder selbst einfache Tests des Codes auf eigenen Geräten waren damit ebenfalls ausgeschlossen.

Bei all diesen Bedingungen sollte einfach allen Beobachtern klar sein, dass das zuständige Unternehmen sich wie ein kleines Kind mit Händen und Füßen gegen eine unabhängige Überprüfung wehren wollte und die Veröffentlichung schlicht nicht vorbereitet wurde. Für eine App, die wichtige persönliche Daten verarbeitet, ist das eigentlich ein Totalausfall, auch wenn dies gerade noch einmal so behoben wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Unprofessionelle Anfänger an der Luca-App 
  1. 1
  2. 2
  3.  


spyro2000 02. Apr 2021

Genau darum geht's aber. Und es funktioniert. Ich bin froh, dass es Menschen gibt, die...

SenfBySepp 02. Apr 2021

Zu einem Viertel fantastisch ist eben nur zur Hälfte gut. Wenn ein Rapper aus der...

Lurchie85 01. Apr 2021

Leider vergisst du einige Punkte: 1. Der Staat müsste jeden zwingen (privat wie...

bazoom 01. Apr 2021

Das ist schon richtig... Mir gings eher darum das pauschal alle Mitarbeiter des Ladens...

ElMario 01. Apr 2021

Das ist sogar in allen Städten mit 10.000 Einwohnern in der Lokalpolitik so. Nach oben...



Aktuell auf der Startseite von Golem.de
Razer Zephyr im Test
Gesichtsmaske mit Stil bringt nicht viel

Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
Ein Test von Oliver Nickel

Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
Artikel
  1. Energiewende: Rohstoffkosten sorgen für Umbruch auf dem Akkumarkt
    Energiewende
    Rohstoffkosten sorgen für Umbruch auf dem Akkumarkt

    Hohe Rohstoffpreise stoppen den Fall der Akkupreise. Neue Rekordpreise bei Lithium werden Akkus 2022 sogar teurer machen.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  2. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  3. Science-fiction: Bethesda zeigt mehr von Starfield
    Science-fiction
    Bethesda zeigt mehr von Starfield

    Abenteuer im Weltraum mit halbwegs glaubwürdiger Technologie soll Starfield bieten. Jetzt hat Bethesda einen neuen Trailer veröffentlicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /