Abo
  • Services:
Anzeige
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen.
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen. (Bild: Fraunhofer SIT)

Volksverschlüsselung: Das seltsame Open-Source-Verständnis des Fraunhofer SIT

Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen.
Das Open-Source-Verständnis zur Volksverschlüsselung entspricht nicht den Erwartungen. (Bild: Fraunhofer SIT)

Die vom Fraunhofer SIT initiierte sogenannte Volksverschlüsselung soll Open Source werden, sagt das Institut. Wir haben nach Details zur Offenlegung des Codes gefragt und verblüffende Antworten erhalten.
Von Sebastian Grüner

Mit dem Projekt Volksverschlüsselung plant das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) gemeinsam mit der Deutschen Telekom einen Dienst, der die Verschlüsselung von E-Mails sowie den Schlüsselaustausch möglichst einfach nutzbar machen soll. Laut den FAQ soll der Code des Dienstes explizit "Open Source" werden, doch die wenig aussagekräftige Erklärung lässt viel Raum für Bedenken. Deshalb haben wir beim SIT nachgefragt - und sind über die Antworten sehr überrascht.

Anzeige

Lizenz noch vollständig unbekannt

Auf der Seite zur Volksverschlüsselung heißt es: "Wir wollen allen Interessierten freie Einsicht in den Source Code ermöglichen. So können sich auch Experten selbst davon überzeugen, dass keine Hintertüren (Backdoors) in der Software existieren." Diese Beschreibung erinnert mehr an den von Microsoft geprägten Begriff Shared Source als an die tatsächliche Open-Source-Definition durch die Open Source Initiative (OSI), die auf eine weitreichende Verfügbarkeit des Quellcodes abzielt.

In einer E-Mail erklärt das SIT darüber hinaus: "Es gibt noch keine Entscheidung zur genauen Lizenzart." Da die Volksverschlüsselung bereits seit mehr als einem Jahr in Entwicklung ist und damit beworben wird, künftig als Open Source zur Verfügung zu stehen, wirkt dies eher irritierend.

Zwar sind derartige, langfristige Ankündigungen vor allem von Unternehmen durchaus üblich. Doch wird recht schnell klar, warum sich das SIT noch nicht für eine konkrete Lizenz entschieden hat. Offenbar will das Institut eine sehr weitgehende Kontrolle über den Code behalten, was dem Open-Source-Verständnis des OSI, wenn überhaupt, nur sehr bedingt entsprechen dürfte.

Denn das SIT schreibt: "Als Institut, das den Mechanismen des Marktes unterliegt, können wir nicht Ergebnisse, deren Finanzierung eine beträchtliche Zahl von Personenmonaten erforderte, in Form einer sehr freizügigen Lizenz zur Verfügung stellen. Es ist uns wichtig, dass die Rechte an der Volksverschlüsselungs-Software allein bei uns liegen." Ob damit überhaupt eine Weiterverbreitung des Codes - eines der Grundprinzipien von Open Source - erlaubt sein wird, bleibt also noch völlig offen.

Ein Repo ohne Beiträge von außen 

eye home zur Startseite
He who knows it 11. Jun 2016

Wenn ich eine Open Source Lösung für die E-Mail-Verschlüsselung verwenden möchte, dann...

Tuxianer 05. Apr 2016

Nein, braucht er nicht. Er braucht nur eine Antenne (ist eingebaut) und wird induktiv...

hrothgaar 03. Apr 2016

Immer wenn ich was mit "Volks..." höre muss ich zwingend an Bild (Volkszeitung) und...

crazypsycho 31. Mär 2016

Nachweis ist die Übersetzung und dadurch die Bedeutung der Begriffe. Nur weil...

Tuxianer 31. Mär 2016

"Sauber"? Selbst in Open-Source-Bibliotheken wurden schon böse Sicherheitslücken...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Dataport, Hamburg, Bremen
  3. Sinterwerke Herne GmbH, Herne
  4. BSH Hausgeräte GmbH, Traunreut


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 8,99€

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Wer von den 90 % nutzt denn Gmail wirklich aktiv?

    ikso | 09:49

  2. Re: Das Kochbeispiel

    intergeek | 09:45

  3. Pöbel bestimmt wer die Hexe ist

    PocketIsland | 09:44

  4. Re: gegen Polizeigewalt in den USA protestiert

    moen | 09:40

  5. Re: Die Tests sind auch dämlich

    intergeek | 09:34


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel