Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT

Die vom Fraunhofer SIT initiierte sogenannte Volksverschlüsselung soll Open Source werden, sagt das Institut. Wir haben nach Details zur Offenlegung des Codes gefragt und verblüffende Antworten erhalten.

Artikel von veröffentlicht am
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen.
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen. (Bild: Fraunhofer SIT)

Mit dem Projekt Volksverschlüsselung plant das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) gemeinsam mit der Deutschen Telekom einen Dienst, der die Verschlüsselung von E-Mails sowie den Schlüsselaustausch möglichst einfach nutzbar machen soll. Laut den FAQ soll der Code des Dienstes explizit "Open Source" werden, doch die wenig aussagekräftige Erklärung lässt viel Raum für Bedenken. Deshalb haben wir beim SIT nachgefragt - und sind über die Antworten sehr überrascht.

Lizenz noch vollständig unbekannt

Inhalt:
  1. Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT
  2. Ein Repo ohne Beiträge von außen

Auf der Seite zur Volksverschlüsselung heißt es: "Wir wollen allen Interessierten freie Einsicht in den Source Code ermöglichen. So können sich auch Experten selbst davon überzeugen, dass keine Hintertüren (Backdoors) in der Software existieren." Diese Beschreibung erinnert mehr an den von Microsoft geprägten Begriff Shared Source als an die tatsächliche Open-Source-Definition durch die Open Source Initiative (OSI), die auf eine weitreichende Verfügbarkeit des Quellcodes abzielt.

In einer E-Mail erklärt das SIT darüber hinaus: "Es gibt noch keine Entscheidung zur genauen Lizenzart." Da die Volksverschlüsselung bereits seit mehr als einem Jahr in Entwicklung ist und damit beworben wird, künftig als Open Source zur Verfügung zu stehen, wirkt dies eher irritierend.

Zwar sind derartige, langfristige Ankündigungen vor allem von Unternehmen durchaus üblich. Doch wird recht schnell klar, warum sich das SIT noch nicht für eine konkrete Lizenz entschieden hat. Offenbar will das Institut eine sehr weitgehende Kontrolle über den Code behalten, was dem Open-Source-Verständnis des OSI, wenn überhaupt, nur sehr bedingt entsprechen dürfte.

Denn das SIT schreibt: "Als Institut, das den Mechanismen des Marktes unterliegt, können wir nicht Ergebnisse, deren Finanzierung eine beträchtliche Zahl von Personenmonaten erforderte, in Form einer sehr freizügigen Lizenz zur Verfügung stellen. Es ist uns wichtig, dass die Rechte an der Volksverschlüsselungs-Software allein bei uns liegen." Ob damit überhaupt eine Weiterverbreitung des Codes - eines der Grundprinzipien von Open Source - erlaubt sein wird, bleibt also noch völlig offen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ein Repo ohne Beiträge von außen 
  1. 1
  2. 2
  3.  
Verwandte Artikel
artikel-bild
Sicherheitslücke
Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
artikel-bild
Fraunhofer-Institut
Berliner 5G-Forscher geben Fördergeld für Glasfaser aus
artikel-bild
EU
Europäische Sicherheits-Cloud mit Fraunhofer soll kommen
Meistgelesen
artikel-bild
Nachbau der Concorde
Lego lässt legendären Überschalljet im Modell neu aufsteigen
artikel-bild
PC-Kühlung
Wir machen den Rechner sommerfest
artikel-bild
Zurück aus dem Homeoffice
Google-Mitarbeiter können im 99-Dollar-Hotel übernachten
Kommentarübersicht
Re: Personalausweis-Identifikation: NoGo
Tuxianer 05. Apr 2016

Nein, braucht er nicht. Er braucht nur eine Antenne (ist eingebaut) und wird induktiv...

Volksverarsche
hrothgaar 03. Apr 2016

Immer wenn ich was mit "Volks..." höre muss ich zwingend an Bild (Volkszeitung) und...

Re: OpenSource heisst, dass man den Quellcode...
crazypsycho 31. Mär 2016

Nachweis ist die Übersetzung und dadurch die Bedeutung der Begriffe. Nur weil...

Re: Wie weit hast Du gelesen?
Tuxianer 31. Mär 2016

"Sauber"? Selbst in Open-Source-Bibliotheken wurden schon böse Sicherheitslücken...

Aktuell auf der Startseite von Golem.de
Gran Turismo
Großes Kino in der Boxengasse

Vom Spieler zum Sportler: Der Kinofilm Gran Turismo erzählt auf bewegende Weise von der Traumkarriere eines Playstation-Nerds.
Eine Rezension von Peter Steinlechner

Gran Turismo: Großes Kino in der Boxengasse
Artikel
  1. Flexscan EV3240X: Eizo bringt 4K-Monitor mit KVM-Switch und Ethernet
    Flexscan EV3240X
    Eizo bringt 4K-Monitor mit KVM-Switch und Ethernet

    Der Flexscan EV3240X kann ein angeschlossenes Gerät mittels USB-C aufladen und auch im Pivot-Modus betrieben werden.

  2. Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt
    Angriff aus Nordkorea
    IT-Systeme eines russischen Raketenherstellers gehackt

    Nordkoreanische Hacker haben sich unter Einsatz einer Backdoor Zugang zu den IT-Systemen eines russischen Raketenherstellers gesichert.

  3. Arbeitsmarkt: Mehr als eine Million Beschäftigte im IT-Sektor
    Arbeitsmarkt
    Mehr als eine Million Beschäftigte im IT-Sektor

    Erstmals arbeiten in Deutschland mehr als eine Million Menschen im IT-Sektor - die Bundesagentur für Arbeit spricht von Vollbeschäftigung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Gutscheinheft & 3 Spiele für 49€ • Samsung ext. SSD 1TB -35% • Samsung G7 28" 4K 499,99€ • Samsung Neo QLED TV 55" 120 Hz -53% • SteelSeries bis -57% • iPhone 14 Plus -445€ • Crucial P5 Plus mit Heatsink 1TB/2TB • LG OLED 65" 120Hz 1.343,70€ • PS5 449€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /