Coronapandemie: Der schlechte Open-Source-Versuch von Luca

Erst folgt die Lizenz der Luca-App dem Motto: nur angucken, nicht anfassen. Dann wird es doch die GPL. Vertrauenswürdig geht anders!

Ein IMHO von veröffentlicht am
Trotz aller Probleme und Warnungen wird die Luca-App bereits aktiv genutzt.
Trotz aller Probleme und Warnungen wird die Luca-App bereits aktiv genutzt. (Bild: Matthias Kern/Getty Images)

Die Pandemiebekämpfung in Deutschland soll, wie auch immer, nun noch eine weitere App richten und der Hersteller der Luca-App hatte vor wenigen Wochen noch versprochen, den Quellcode dazu als Open Source zu veröffentlichen. Das ist nun zwar wie angekündigt geschehen, die zuerst offenbar selbst geschriebene Lizenz hatte mit Open-Source-Software jedoch nichts zu tun und verhinderte gar effektiv eine unabhängige Überprüfung der App.

Inhalt:
  1. Coronapandemie: Der schlechte Open-Source-Versuch von Luca
  2. Unprofessionelle Anfänger an der Luca-App

Wohl nur auf Grund der massiven Kritik an dem ersten Versuch, der nun als "temporäre Lizenz" bezeichnet wird, versucht das Team zu retten, was noch zu retten ist und hat sich mit der GPLv3 dann wohl doch noch für eine echte Open-Source-Lizenz entschieden. Das Vertrauen in die Macher der App ist damit trotzdem nicht gerettet.

Doch was war das Problem der ersten selbst geschriebenen Lizenz? Diese war wirklich so schlimm, dass klar von einer bösen Absicht der Luca-App-Macher ausgegangen werden muss. An Transparenz und Kontrolle hatten die Entwickler offenbar keinerlei Interesse. Viel mehr noch wurden Furcht, Ungewissheit und Zweifel (FUD) verbreitet. Die App sollte schon allein deshalb niemand nutzen. Auch wenn einige Länder dafür schon Millionen an Steuergeldern rausgeworfen haben.

Trotz der recht kurzen initialen Lizenzbestimmungen sind die Probleme damit lang und offensichtlich. So stand der Code ursprünglich "ausschließlich zum Zwecke der Betrachtung" bereit. Wenigstens angucken war also erlaubt. Aber auch das nur für "persönliche, nicht kommerzielle Zwecke". Den App-Code also als Teil eines Jobs anzusehen, war explizit verboten.

Wie schlimm darf es sein?

Stellenmarkt
  1. Software Engineer Omnikanalsteuerung (m/w/d)
    Atruvia AG, Karlsruhe, Münster
  2. Senior Projekt Manager mit Schwerpunkt Projekt Support (m/w/d)
    BWI GmbH, München
Detailsuche

Audits, eine unabhängige Überprüfung des Codes, waren so nicht machbar. Darauf weist auch die Forschergruppe Zerforschung auf Twitter hin. Schon seit Einführung der Creative-Commons-Lizenzen ist klar, dass niemand so recht weiß, was eigentlich unter kommerzielle und nichtkommerzielle Nutzung fällt. Ist ein Spendenbanner oder ein Crowdfunding für einen Audit schon kommerziell? Das müssten am Ende Gerichte entscheiden und macht die Sache entsprechend ungewiss.

Die Culture4life GmbH, die die App entwickelt, führte die Verbote in der ersten Lizenz aber noch explizit aus. So durften Interessierte den Code schlicht nicht "anderweitig vervielfältigen oder verarbeiten". Genau genommen war damit auch das Klonen des Git-Repositorys verboten, das ist ja eine Vervielfältigung und Verarbeitung durch eigene technische Systeme. Und obwohl der Code immerhin öffentlich einsehbar ist, durfte dieser weder weiter verteilt noch öffentlich wiedergegeben werden.

Vor allem aus Letztem folgt, dass bei einer Quellcode-Untersuchung, so sie denn überhaupt legal möglich wäre, nicht aus dem Code zitiert werden dürfte. Auf Fehler hätte also nicht hingewiesen werden dürfen, diese durften auch nicht am konkreten Beispiel erklärt werden. Auch das bloße Kopieren in ein "öffentliches oder verteiltes Netzwerk" war verboten. Das Klonen des Codes in ein eigenes Repository war damit wohl ebenso ausgeschlossen wie möglicherweise die Bereitstellung von Screenshots des Codes in sozialen Netzwerken. Immerhin könnte das als Kopie gelten.

Oster-Angebote bei Amazon bis zum 31. März.

Die Macher untersagten darüber hinaus auch, den Code zu modifizieren, anzupassen oder zu übersetzen. Mit Letzterem ist wohl das Kompilieren gemeint. Ein Audit oder selbst einfache Tests des Codes auf eigenen Geräten waren damit ebenfalls ausgeschlossen.

Bei all diesen Bedingungen sollte einfach allen Beobachtern klar sein, dass das zuständige Unternehmen sich wie ein kleines Kind mit Händen und Füßen gegen eine unabhängige Überprüfung wehren wollte und die Veröffentlichung schlicht nicht vorbereitet wurde. Für eine App, die wichtige persönliche Daten verarbeitet, ist das eigentlich ein Totalausfall, auch wenn dies gerade noch einmal so behoben wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Unprofessionelle Anfänger an der Luca-App 
  1. 1
  2. 2
  3.  


spyro2000 02. Apr 2021

Genau darum geht's aber. Und es funktioniert. Ich bin froh, dass es Menschen gibt, die...

SenfBySepp 02. Apr 2021

Zu einem Viertel fantastisch ist eben nur zur Hälfte gut. Wenn ein Rapper aus der...

Lurchie85 01. Apr 2021

Leider vergisst du einige Punkte: 1. Der Staat müsste jeden zwingen (privat wie...

bazoom 01. Apr 2021

Das ist schon richtig... Mir gings eher darum das pauschal alle Mitarbeiter des Ladens...



Aktuell auf der Startseite von Golem.de
Heimkino und Hi-Fi
Onkyo meldet Konkurs an

Onkyo hat beim Bezirksgericht Osaka Konkurs angemeldet. Ob das überschuldete Unternehmen gerettet werden kann, ist ungewiss.

Heimkino und Hi-Fi: Onkyo meldet Konkurs an
Artikel
  1. Mission USB Cable: Neues Apple-TV-Netzteil mit Akku ersetzt Stromkabel
    Mission USB Cable
    Neues Apple-TV-Netzteil mit Akku ersetzt Stromkabel

    Das Apple TV kann mit dem Mission USB Cable ohne eigenes Stromkabel betrieben werden. Im neuen Netzteil steckt ein Akku, der über USB geladen wird.

  2. DVB-T2: Telefónica will schnell an Spektrum des Antennenfernsehens
    DVB-T2
    Telefónica will schnell an Spektrum des Antennenfernsehens

    Auf der nächsten Weltfunkkonferenz sollten alle offen für Neues sein, fordert die Cheflobbyistin von Telefonica Deutschland. Was sie wirklich meint, wird in einem Positionspapier deutlicher.

  3. Flughafen BER: Drohne über Teslas Gigafactory behindert Flugverkehr
    Flughafen BER
    Drohne über Teslas Gigafactory behindert Flugverkehr

    Über dem Gelände der Gigafactory Berlin ist es zu einem Zwischenfall mit einer Drohne und einem Passagierflugzeug gekommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Gaming-Monitore mit bis zu 400€ Rabatt • Jubiläumsangebote bei MediaMarkt • MSI Optix MAG342CQR ab 389,90€ • MindStar (u. a. AMD Ryzen 7 5700X 269€, AMD Ryzen 9 5950X 509€ und LC-Power LC-M35-UWQHD-120-C 339€) [Werbung]
    •  /