Abo
  • IT-Karriere:

Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT

Die vom Fraunhofer SIT initiierte sogenannte Volksverschlüsselung soll Open Source werden, sagt das Institut. Wir haben nach Details zur Offenlegung des Codes gefragt und verblüffende Antworten erhalten.

Artikel von veröffentlicht am
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen.
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen. (Bild: Fraunhofer SIT)

Mit dem Projekt Volksverschlüsselung plant das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) gemeinsam mit der Deutschen Telekom einen Dienst, der die Verschlüsselung von E-Mails sowie den Schlüsselaustausch möglichst einfach nutzbar machen soll. Laut den FAQ soll der Code des Dienstes explizit "Open Source" werden, doch die wenig aussagekräftige Erklärung lässt viel Raum für Bedenken. Deshalb haben wir beim SIT nachgefragt - und sind über die Antworten sehr überrascht.

Lizenz noch vollständig unbekannt

Inhalt:
  1. Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT
  2. Ein Repo ohne Beiträge von außen

Auf der Seite zur Volksverschlüsselung heißt es: "Wir wollen allen Interessierten freie Einsicht in den Source Code ermöglichen. So können sich auch Experten selbst davon überzeugen, dass keine Hintertüren (Backdoors) in der Software existieren." Diese Beschreibung erinnert mehr an den von Microsoft geprägten Begriff Shared Source als an die tatsächliche Open-Source-Definition durch die Open Source Initiative (OSI), die auf eine weitreichende Verfügbarkeit des Quellcodes abzielt.

In einer E-Mail erklärt das SIT darüber hinaus: "Es gibt noch keine Entscheidung zur genauen Lizenzart." Da die Volksverschlüsselung bereits seit mehr als einem Jahr in Entwicklung ist und damit beworben wird, künftig als Open Source zur Verfügung zu stehen, wirkt dies eher irritierend.

Zwar sind derartige, langfristige Ankündigungen vor allem von Unternehmen durchaus üblich. Doch wird recht schnell klar, warum sich das SIT noch nicht für eine konkrete Lizenz entschieden hat. Offenbar will das Institut eine sehr weitgehende Kontrolle über den Code behalten, was dem Open-Source-Verständnis des OSI, wenn überhaupt, nur sehr bedingt entsprechen dürfte.

Stellenmarkt
  1. KION Group IT, Frankfurt am Main
  2. H&D Business Services GmbH, Ingolstadt, München, deutschlandweit

Denn das SIT schreibt: "Als Institut, das den Mechanismen des Marktes unterliegt, können wir nicht Ergebnisse, deren Finanzierung eine beträchtliche Zahl von Personenmonaten erforderte, in Form einer sehr freizügigen Lizenz zur Verfügung stellen. Es ist uns wichtig, dass die Rechte an der Volksverschlüsselungs-Software allein bei uns liegen." Ob damit überhaupt eine Weiterverbreitung des Codes - eines der Grundprinzipien von Open Source - erlaubt sein wird, bleibt also noch völlig offen.

Ein Repo ohne Beiträge von außen 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Samsung CRG9 im Test
    Das Raumschiffcockpit für den Schreibtisch
  2. Elektromobilität
    Warum der Ladestrom so teuer geworden ist
  3. Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden
  4. Funkstandards
    Womit funkt das smarte Heim?
  5. 16K-Videos
    400 MByte für einen Screenshot
Anzeige
Spiele-Angebote
  1. (-71%) 19,99€
  2. (-64%) 35,99€
  4. 29,99€
Kommentarübersicht
Re: Das Rad neu erfinden?
He who knows it 11. Jun 2016

Wenn ich eine Open Source Lösung für die E-Mail-Verschlüsselung verwenden möchte, dann...

Re: Personalausweis-Identifikation: NoGo
Tuxianer 05. Apr 2016

Nein, braucht er nicht. Er braucht nur eine Antenne (ist eingebaut) und wird induktiv...

Volksverarsche
hrothgaar 03. Apr 2016

Immer wenn ich was mit "Volks..." höre muss ich zwingend an Bild (Volkszeitung) und...

Re: OpenSource heisst, dass man den Quellcode...
crazypsycho 31. Mär 2016

Nachweis ist die Übersetzung und dadurch die Bedeutung der Begriffe. Nur weil...

Re: Wie weit hast Du gelesen?
Tuxianer 31. Mär 2016

"Sauber"? Selbst in Open-Source-Bibliotheken wurden schon böse Sicherheitslücken...

Folgen Sie uns
       
Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
Akku
Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen
Filmkritik
Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise
Datensicherheit
IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /