Abo
  • Services:
Anzeige
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen.
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen. (Bild: Fraunhofer SIT)

Ein Repo ohne Beiträge von außen

Immerhin möchte das SIT eigenen Aussagen zufolge den Code zur Volksverschlüsselung auf Github veröffentlichen. Zumindest theoretisch sollte das eine Kooperation des SIT mit externen Entwicklern und Freiwilligen eigentlich vereinfachen. Doch an einer aktiven Zusammenarbeit mit anderen scheint das Fraunhofer-Institut kein Interesse zu haben.

So behauptet das SIT, der Anspruch, sämtliche Rechte an der Volksverschlüsselungs-Software zu halten, ginge verloren, "öffneten wir das Repository für beliebige Beiträge". Mit den in der Open-Source-Welt weit verbreiteten sogenannten Contributor License Agreements (CLA) gibt es zwar Lizenzverträge, die genau das verhindern, doch das SIT möchte nicht auf diese zurückgreifen.

Anzeige

Erklärt wird diese Position vom SIT wie folgt: "Rechtliche Klauseln, die dies abänderten, sind aus einer Perspektive der Fairness bedenklich und bringen auch sonst Probleme mit sich." Weiter erläutert wird diese Haltung jedoch nicht.

Unnötige Verzögerungen bei Sicherheitslücken

Falls das SIT bei diesen Ausführungen bleibt und sie künftig auch in die Tat umsetzt, könnte eine geradezu absurde Situation entstehen. Findet zum Beispiel ein externer Sicherheitsforscher einen schwerwiegenden Fehler in dem Code und stellt einen Patch bereit, der das Problem löst, kann das SIT diesen Patch nicht einfach übernehmen.

Vielmehr müssten die Entwickler des SIT den Patch nachbauen - und zwar ohne die Urheberrechte des externen Forschers zu verletzen. Zwar sind Ideen und theoretisch beschriebene Algorithmen nach deutschem Recht nicht schutzfähig, die konkrete Implementierung aber sehr wohl. Je nach Komplexität des Patches könnte dies für das SIT weitreichende Schwierigkeiten verursachen.

Letztlich wird durch eine derartige Geisteshaltung aber nur das schnelle Beheben von Sicherheitslücken unnötig verzögert, was die Nutzer des Dienstes gefährden könnte.

Nachtrag vom 29. März 2016, 11:35 Uhr

Das Fraunhofer SIT teilt mit, dass die Software nicht der Open-Source-Definition der OSI entspreche, und betont, dass diese Definition auch "nicht unumstritten" sei. "Da unsere Lizenzbedingungen noch nicht feststehen, ist es für uns allerdings derzeit nicht möglich, einen anderen Begriff zu wählen. Wir wissen aber schon jetzt, dass unsere Absichten nicht dem Begriff der Shared Source entsprechen", heißt es weiter. Anders als Microsoft möchte das SIT also nicht nur Regierungen oder Geschäftspartnern, sondern allen Interessierten freie Einsicht in den Quellcode der Software gestatten.

Ebenso sollen Beiträge von externen Entwicklern aufgenommen werden können. Das SIT sagt dazu: "Gerne möchte wir auch Änderungen der Community einbeziehen, können aber derzeit noch nicht sagen, in welcher Form das möglich sein wird. Das heißt aber nicht, dass wir Contributor License Agreements ablehnen. Nur stehen die konkreten Bedingungen noch nicht fest".

"Um Missverständnissen entgegenzuwirken", hat das SIT seine FAQ zu der Volksverschlüsselung angepasst.

 Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT

eye home zur Startseite
He who knows it 11. Jun 2016

Wenn ich eine Open Source Lösung für die E-Mail-Verschlüsselung verwenden möchte, dann...

Tuxianer 05. Apr 2016

Nein, braucht er nicht. Er braucht nur eine Antenne (ist eingebaut) und wird induktiv...

hrothgaar 03. Apr 2016

Immer wenn ich was mit "Volks..." höre muss ich zwingend an Bild (Volkszeitung) und...

crazypsycho 31. Mär 2016

Nachweis ist die Übersetzung und dadurch die Bedeutung der Begriffe. Nur weil...

Tuxianer 31. Mär 2016

"Sauber"? Selbst in Open-Source-Bibliotheken wurden schon böse Sicherheitslücken...



Anzeige

Stellenmarkt
  1. Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  2. Robert Bosch GmbH, Abstatt
  3. Scandio GmbH, München
  4. Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Berlin, Potsdam


Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 6,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Arktika 1 Angespielt

    Mit postapokalyptischen Grüßen von Stalker und Metro

  2. Surge 1

    Xiaomis erstes Smartphone-SoC ist ein Mittelklasse-Chip

  3. TC-7680

    Kabelmodem für Gigabit-Datenraten vorgestellt

  4. Störerhaftung

    Regierung will Netzsperren statt Abmahnkosten

  5. Voice ID

    Alexa soll Nutzer an der Stimme erkennen können

  6. Chrome

    Bluecoat bremst Einführung von besserem TLS-Protokoll

  7. HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

  8. Raspberry Pi Zero W

    Zero bekommt WLAN und Bluetooth

  9. Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

  10. Internet.org

    Facebook plant neue Flüge für Solardrohne Aquila



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Schönes Spiel, aber viel zu eintönig.

    quineloe | 15:58

  2. TC-7xxx ist als Name aber schon verbrannt

    Theoretiker | 15:57

  3. Re: Festnetzersatz in dicht besiedelten...

    Reci | 15:55

  4. Re: Privatsphäre

    TrollNo1 | 15:53

  5. Re: Mehrere Betriebssysteme...

    Phantom | 15:50


  1. 16:00

  2. 15:23

  3. 14:57

  4. 14:40

  5. 14:28

  6. 13:44

  7. 12:47

  8. 12:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel