Abo
  • Services:

Ein Repo ohne Beiträge von außen

Immerhin möchte das SIT eigenen Aussagen zufolge den Code zur Volksverschlüsselung auf Github veröffentlichen. Zumindest theoretisch sollte das eine Kooperation des SIT mit externen Entwicklern und Freiwilligen eigentlich vereinfachen. Doch an einer aktiven Zusammenarbeit mit anderen scheint das Fraunhofer-Institut kein Interesse zu haben.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Münster
  2. LexCom Informationssysteme GmbH, München

So behauptet das SIT, der Anspruch, sämtliche Rechte an der Volksverschlüsselungs-Software zu halten, ginge verloren, "öffneten wir das Repository für beliebige Beiträge". Mit den in der Open-Source-Welt weit verbreiteten sogenannten Contributor License Agreements (CLA) gibt es zwar Lizenzverträge, die genau das verhindern, doch das SIT möchte nicht auf diese zurückgreifen.

Erklärt wird diese Position vom SIT wie folgt: "Rechtliche Klauseln, die dies abänderten, sind aus einer Perspektive der Fairness bedenklich und bringen auch sonst Probleme mit sich." Weiter erläutert wird diese Haltung jedoch nicht.

Unnötige Verzögerungen bei Sicherheitslücken

Falls das SIT bei diesen Ausführungen bleibt und sie künftig auch in die Tat umsetzt, könnte eine geradezu absurde Situation entstehen. Findet zum Beispiel ein externer Sicherheitsforscher einen schwerwiegenden Fehler in dem Code und stellt einen Patch bereit, der das Problem löst, kann das SIT diesen Patch nicht einfach übernehmen.

Vielmehr müssten die Entwickler des SIT den Patch nachbauen - und zwar ohne die Urheberrechte des externen Forschers zu verletzen. Zwar sind Ideen und theoretisch beschriebene Algorithmen nach deutschem Recht nicht schutzfähig, die konkrete Implementierung aber sehr wohl. Je nach Komplexität des Patches könnte dies für das SIT weitreichende Schwierigkeiten verursachen.

Letztlich wird durch eine derartige Geisteshaltung aber nur das schnelle Beheben von Sicherheitslücken unnötig verzögert, was die Nutzer des Dienstes gefährden könnte.

Nachtrag vom 29. März 2016, 11:35 Uhr

Das Fraunhofer SIT teilt mit, dass die Software nicht der Open-Source-Definition der OSI entspreche, und betont, dass diese Definition auch "nicht unumstritten" sei. "Da unsere Lizenzbedingungen noch nicht feststehen, ist es für uns allerdings derzeit nicht möglich, einen anderen Begriff zu wählen. Wir wissen aber schon jetzt, dass unsere Absichten nicht dem Begriff der Shared Source entsprechen", heißt es weiter. Anders als Microsoft möchte das SIT also nicht nur Regierungen oder Geschäftspartnern, sondern allen Interessierten freie Einsicht in den Quellcode der Software gestatten.

Ebenso sollen Beiträge von externen Entwicklern aufgenommen werden können. Das SIT sagt dazu: "Gerne möchte wir auch Änderungen der Community einbeziehen, können aber derzeit noch nicht sagen, in welcher Form das möglich sein wird. Das heißt aber nicht, dass wir Contributor License Agreements ablehnen. Nur stehen die konkreten Bedingungen noch nicht fest".

"Um Missverständnissen entgegenzuwirken", hat das SIT seine FAQ zu der Volksverschlüsselung angepasst.

 Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 216,50€
  2. täglich neue Deals bei Alternate.de
  3. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

He who knows it 11. Jun 2016

Wenn ich eine Open Source Lösung für die E-Mail-Verschlüsselung verwenden möchte, dann...

Tuxianer 05. Apr 2016

Nein, braucht er nicht. Er braucht nur eine Antenne (ist eingebaut) und wird induktiv...

hrothgaar 03. Apr 2016

Immer wenn ich was mit "Volks..." höre muss ich zwingend an Bild (Volkszeitung) und...

crazypsycho 31. Mär 2016

Nachweis ist die Übersetzung und dadurch die Bedeutung der Begriffe. Nur weil...

Tuxianer 31. Mär 2016

"Sauber"? Selbst in Open-Source-Bibliotheken wurden schon böse Sicherheitslücken...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

    •  /