Abo
  • Services:
Anzeige
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen.
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen. (Bild: Fraunhofer SIT)

Ein Repo ohne Beiträge von außen

Immerhin möchte das SIT eigenen Aussagen zufolge den Code zur Volksverschlüsselung auf Github veröffentlichen. Zumindest theoretisch sollte das eine Kooperation des SIT mit externen Entwicklern und Freiwilligen eigentlich vereinfachen. Doch an einer aktiven Zusammenarbeit mit anderen scheint das Fraunhofer-Institut kein Interesse zu haben.

So behauptet das SIT, der Anspruch, sämtliche Rechte an der Volksverschlüsselungs-Software zu halten, ginge verloren, "öffneten wir das Repository für beliebige Beiträge". Mit den in der Open-Source-Welt weit verbreiteten sogenannten Contributor License Agreements (CLA) gibt es zwar Lizenzverträge, die genau das verhindern, doch das SIT möchte nicht auf diese zurückgreifen.

Anzeige

Erklärt wird diese Position vom SIT wie folgt: "Rechtliche Klauseln, die dies abänderten, sind aus einer Perspektive der Fairness bedenklich und bringen auch sonst Probleme mit sich." Weiter erläutert wird diese Haltung jedoch nicht.

Unnötige Verzögerungen bei Sicherheitslücken

Falls das SIT bei diesen Ausführungen bleibt und sie künftig auch in die Tat umsetzt, könnte eine geradezu absurde Situation entstehen. Findet zum Beispiel ein externer Sicherheitsforscher einen schwerwiegenden Fehler in dem Code und stellt einen Patch bereit, der das Problem löst, kann das SIT diesen Patch nicht einfach übernehmen.

Vielmehr müssten die Entwickler des SIT den Patch nachbauen - und zwar ohne die Urheberrechte des externen Forschers zu verletzen. Zwar sind Ideen und theoretisch beschriebene Algorithmen nach deutschem Recht nicht schutzfähig, die konkrete Implementierung aber sehr wohl. Je nach Komplexität des Patches könnte dies für das SIT weitreichende Schwierigkeiten verursachen.

Letztlich wird durch eine derartige Geisteshaltung aber nur das schnelle Beheben von Sicherheitslücken unnötig verzögert, was die Nutzer des Dienstes gefährden könnte.

Nachtrag vom 29. März 2016, 11:35 Uhr

Das Fraunhofer SIT teilt mit, dass die Software nicht der Open-Source-Definition der OSI entspreche, und betont, dass diese Definition auch "nicht unumstritten" sei. "Da unsere Lizenzbedingungen noch nicht feststehen, ist es für uns allerdings derzeit nicht möglich, einen anderen Begriff zu wählen. Wir wissen aber schon jetzt, dass unsere Absichten nicht dem Begriff der Shared Source entsprechen", heißt es weiter. Anders als Microsoft möchte das SIT also nicht nur Regierungen oder Geschäftspartnern, sondern allen Interessierten freie Einsicht in den Quellcode der Software gestatten.

Ebenso sollen Beiträge von externen Entwicklern aufgenommen werden können. Das SIT sagt dazu: "Gerne möchte wir auch Änderungen der Community einbeziehen, können aber derzeit noch nicht sagen, in welcher Form das möglich sein wird. Das heißt aber nicht, dass wir Contributor License Agreements ablehnen. Nur stehen die konkreten Bedingungen noch nicht fest".

"Um Missverständnissen entgegenzuwirken", hat das SIT seine FAQ zu der Volksverschlüsselung angepasst.

 Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT

eye home zur Startseite
He who knows it 11. Jun 2016

Wenn ich eine Open Source Lösung für die E-Mail-Verschlüsselung verwenden möchte, dann...

Tuxianer 05. Apr 2016

Nein, braucht er nicht. Er braucht nur eine Antenne (ist eingebaut) und wird induktiv...

hrothgaar 03. Apr 2016

Immer wenn ich was mit "Volks..." höre muss ich zwingend an Bild (Volkszeitung) und...

crazypsycho 31. Mär 2016

Nachweis ist die Übersetzung und dadurch die Bedeutung der Begriffe. Nur weil...

Tuxianer 31. Mär 2016

"Sauber"? Selbst in Open-Source-Bibliotheken wurden schon böse Sicherheitslücken...



Anzeige

Stellenmarkt
  1. energy & meteo systems GmbH, Oldenburg
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. Giesecke & Devrient GmbH, München
  4. MöllerTech International GmbH, Bielefeld


Anzeige
Top-Angebote
  1. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)
  2. 383,14€ - 30€ MSI-Cashback
  3. 29,37€

Folgen Sie uns
       


  1. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  2. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel

  3. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  4. iPhone-Hersteller

    Apple testet 5G-Technologie

  5. Cern

    Der LHC ist zurück aus der Winterpause

  6. Jamboard

    Googles Smartboard kommt in den USA auf den Markt

  7. Überwachung

    Wikipedia darf nun doch die NSA verklagen

  8. Prototypen

    BOE zeigt AMQLED-Displays mit 5 und 14 Zoll

  9. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  10. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Mafia 3

    exxo | 13:54

  2. Re: 30% Müll

    Komischer_Phreak | 13:54

  3. Re: Vaporware

    Kleba | 13:53

  4. Re: Neue Kategorie "Quotenfilme"

    |=H | 13:52

  5. Re: Für das gleiche Geld kriege ich einen ganzen...

    razer | 13:49


  1. 13:22

  2. 12:41

  3. 12:01

  4. 11:57

  5. 11:32

  6. 11:21

  7. 10:52

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel