Ein Repo ohne Beiträge von außen

Immerhin möchte das SIT eigenen Aussagen zufolge den Code zur Volksverschlüsselung auf Github veröffentlichen. Zumindest theoretisch sollte das eine Kooperation des SIT mit externen Entwicklern und Freiwilligen eigentlich vereinfachen. Doch an einer aktiven Zusammenarbeit mit anderen scheint das Fraunhofer-Institut kein Interesse zu haben.

So behauptet das SIT, der Anspruch, sämtliche Rechte an der Volksverschlüsselungs-Software zu halten, ginge verloren, "öffneten wir das Repository für beliebige Beiträge". Mit den in der Open-Source-Welt weit verbreiteten sogenannten Contributor License Agreements (CLA) gibt es zwar Lizenzverträge, die genau das verhindern, doch das SIT möchte nicht auf diese zurückgreifen.

Erklärt wird diese Position vom SIT wie folgt: "Rechtliche Klauseln, die dies abänderten, sind aus einer Perspektive der Fairness bedenklich und bringen auch sonst Probleme mit sich." Weiter erläutert wird diese Haltung jedoch nicht.

Unnötige Verzögerungen bei Sicherheitslücken

Falls das SIT bei diesen Ausführungen bleibt und sie künftig auch in die Tat umsetzt, könnte eine geradezu absurde Situation entstehen. Findet zum Beispiel ein externer Sicherheitsforscher einen schwerwiegenden Fehler in dem Code und stellt einen Patch bereit, der das Problem löst, kann das SIT diesen Patch nicht einfach übernehmen.

Vielmehr müssten die Entwickler des SIT den Patch nachbauen - und zwar ohne die Urheberrechte des externen Forschers zu verletzen. Zwar sind Ideen und theoretisch beschriebene Algorithmen nach deutschem Recht nicht schutzfähig, die konkrete Implementierung aber sehr wohl. Je nach Komplexität des Patches könnte dies für das SIT weitreichende Schwierigkeiten verursachen.

Letztlich wird durch eine derartige Geisteshaltung aber nur das schnelle Beheben von Sicherheitslücken unnötig verzögert, was die Nutzer des Dienstes gefährden könnte.

Nachtrag vom 29. März 2016, 11:35 Uhr

Das Fraunhofer SIT teilt mit, dass die Software nicht der Open-Source-Definition der OSI entspreche, und betont, dass diese Definition auch "nicht unumstritten" sei. "Da unsere Lizenzbedingungen noch nicht feststehen, ist es für uns allerdings derzeit nicht möglich, einen anderen Begriff zu wählen. Wir wissen aber schon jetzt, dass unsere Absichten nicht dem Begriff der Shared Source entsprechen", heißt es weiter. Anders als Microsoft möchte das SIT also nicht nur Regierungen oder Geschäftspartnern, sondern allen Interessierten freie Einsicht in den Quellcode der Software gestatten.

Ebenso sollen Beiträge von externen Entwicklern aufgenommen werden können. Das SIT sagt dazu: "Gerne möchte wir auch Änderungen der Community einbeziehen, können aber derzeit noch nicht sagen, in welcher Form das möglich sein wird. Das heißt aber nicht, dass wir Contributor License Agreements ablehnen. Nur stehen die konkreten Bedingungen noch nicht fest".

"Um Missverständnissen entgegenzuwirken", hat das SIT seine FAQ zu der Volksverschlüsselung angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT
  1.  
  2. 1
  3. 2


Tuxianer 05. Apr 2016

Nein, braucht er nicht. Er braucht nur eine Antenne (ist eingebaut) und wird induktiv...

hrothgaar 03. Apr 2016

Immer wenn ich was mit "Volks..." höre muss ich zwingend an Bild (Volkszeitung) und...

crazypsycho 31. Mär 2016

Nachweis ist die Übersetzung und dadurch die Bedeutung der Begriffe. Nur weil...

Tuxianer 31. Mär 2016

"Sauber"? Selbst in Open-Source-Bibliotheken wurden schon böse Sicherheitslücken...



Aktuell auf der Startseite von Golem.de
Streaming
Netflix droht bei unerlaubtem Kontensharing mit Sperrung

Abonnenten von Netflix müssen sich in Deutschland darauf einstellen, dass das Konto gesperrt wird, falls es unerlaubt mit anderen geteilt wird.

Streaming: Netflix droht bei unerlaubtem Kontensharing mit Sperrung
Artikel
  1. Pyka Pelican Cargo: Weltgrößtes autonomes Elektro-Frachtflugzeug vorstellt
    Pyka Pelican Cargo
    Weltgrößtes autonomes Elektro-Frachtflugzeug vorstellt

    Der Pyka Pelican Cargo soll das weltweit größte autonome elektrische Frachtflugzeug sein und 320 km weit fliegen können.

  2. Anhaltende Cyberangriffe: Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam
    Anhaltende Cyberangriffe
    Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam

    Nach der Zerschlagung der Hackergruppe Hive ist die Gefahr durch Cyberangriffe nach Einschätzung von Sicherheitsexperten noch nicht gebannt.

  3. Elektroauto: SUV-Version des GMC Hummer geht in Produktion
    Elektroauto
    SUV-Version des GMC Hummer geht in Produktion

    Der GMC Hummer SUV wird jetzt in den USA gebaut. Bislang gibt es nur eine Pick-up-Version des Elektroautos.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar: ASRock RX 7900 XT 949€ • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /