Abo
  • Services:

Ein Repo ohne Beiträge von außen

Immerhin möchte das SIT eigenen Aussagen zufolge den Code zur Volksverschlüsselung auf Github veröffentlichen. Zumindest theoretisch sollte das eine Kooperation des SIT mit externen Entwicklern und Freiwilligen eigentlich vereinfachen. Doch an einer aktiven Zusammenarbeit mit anderen scheint das Fraunhofer-Institut kein Interesse zu haben.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Limbach Gruppe SE - Niederlassung H&S, Rüsselsheim

So behauptet das SIT, der Anspruch, sämtliche Rechte an der Volksverschlüsselungs-Software zu halten, ginge verloren, "öffneten wir das Repository für beliebige Beiträge". Mit den in der Open-Source-Welt weit verbreiteten sogenannten Contributor License Agreements (CLA) gibt es zwar Lizenzverträge, die genau das verhindern, doch das SIT möchte nicht auf diese zurückgreifen.

Erklärt wird diese Position vom SIT wie folgt: "Rechtliche Klauseln, die dies abänderten, sind aus einer Perspektive der Fairness bedenklich und bringen auch sonst Probleme mit sich." Weiter erläutert wird diese Haltung jedoch nicht.

Unnötige Verzögerungen bei Sicherheitslücken

Falls das SIT bei diesen Ausführungen bleibt und sie künftig auch in die Tat umsetzt, könnte eine geradezu absurde Situation entstehen. Findet zum Beispiel ein externer Sicherheitsforscher einen schwerwiegenden Fehler in dem Code und stellt einen Patch bereit, der das Problem löst, kann das SIT diesen Patch nicht einfach übernehmen.

Vielmehr müssten die Entwickler des SIT den Patch nachbauen - und zwar ohne die Urheberrechte des externen Forschers zu verletzen. Zwar sind Ideen und theoretisch beschriebene Algorithmen nach deutschem Recht nicht schutzfähig, die konkrete Implementierung aber sehr wohl. Je nach Komplexität des Patches könnte dies für das SIT weitreichende Schwierigkeiten verursachen.

Letztlich wird durch eine derartige Geisteshaltung aber nur das schnelle Beheben von Sicherheitslücken unnötig verzögert, was die Nutzer des Dienstes gefährden könnte.

Nachtrag vom 29. März 2016, 11:35 Uhr

Das Fraunhofer SIT teilt mit, dass die Software nicht der Open-Source-Definition der OSI entspreche, und betont, dass diese Definition auch "nicht unumstritten" sei. "Da unsere Lizenzbedingungen noch nicht feststehen, ist es für uns allerdings derzeit nicht möglich, einen anderen Begriff zu wählen. Wir wissen aber schon jetzt, dass unsere Absichten nicht dem Begriff der Shared Source entsprechen", heißt es weiter. Anders als Microsoft möchte das SIT also nicht nur Regierungen oder Geschäftspartnern, sondern allen Interessierten freie Einsicht in den Quellcode der Software gestatten.

Ebenso sollen Beiträge von externen Entwicklern aufgenommen werden können. Das SIT sagt dazu: "Gerne möchte wir auch Änderungen der Community einbeziehen, können aber derzeit noch nicht sagen, in welcher Form das möglich sein wird. Das heißt aber nicht, dass wir Contributor License Agreements ablehnen. Nur stehen die konkreten Bedingungen noch nicht fest".

"Um Missverständnissen entgegenzuwirken", hat das SIT seine FAQ zu der Volksverschlüsselung angepasst.

 Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (-77%) 11,49€
  2. 111€
  3. 55,11€ (Bestpreis!)

He who knows it 11. Jun 2016

Wenn ich eine Open Source Lösung für die E-Mail-Verschlüsselung verwenden möchte, dann...

Tuxianer 05. Apr 2016

Nein, braucht er nicht. Er braucht nur eine Antenne (ist eingebaut) und wird induktiv...

hrothgaar 03. Apr 2016

Immer wenn ich was mit "Volks..." höre muss ich zwingend an Bild (Volkszeitung) und...

crazypsycho 31. Mär 2016

Nachweis ist die Übersetzung und dadurch die Bedeutung der Begriffe. Nur weil...

Tuxianer 31. Mär 2016

"Sauber"? Selbst in Open-Source-Bibliotheken wurden schon böse Sicherheitslücken...


Folgen Sie uns
       


Hackerangriff auf die Bundesregierung - Interview

Golem.de-Security-Redakteur Hauke Gierow klärt über den Hackerangriff auf die Bundesregierung auf.

Hackerangriff auf die Bundesregierung - Interview Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /