Wie definieren wir "freie Webservices"?

[Johannes Näder]

Hallo,

mich würde in dem Zusammenhang interessieren, was ihr von folgendem Projekt 
haltet:

http://www.wuala.com/

Dabei handelt es sich um einen (z.T. P2P-orientierten) Online-Speicher mit 
clientseitiger Verschlüsselung, java-basierter Client-Software, WWW-Interface, 
Sharing- und Streaming-Möglichkeit, und anonymisierter Zugriff ist ebenfalls 
geplant. Das Programm ist nicht frei, allerdings soll die Verschlüsselung in 
Kürze durch Offenlegung des Codes transparent gemacht werden.

Damit basiert Wuala also nicht auf Freier Software. Wenn ich es aber richtig 
verstehe, wird mit der partiellen Offenlegung für den Nutzer überprüfbar, dass 
tatsächlich nur verschlüsselte Daten seinen Rechner verlassen. Oder besteht 
die Gefahr, dass  - wie bei Skype - Wuala einen Masterkey besitzt? Kann das 
ausgeschlossen werden, wenn nur die relevanten Codeteile offengelegt werden?

Ist diese Frage zwingend mit der Grundsatzfrage verknüpft, ob *nur* "freie 
Webservices" Sicherheit im Verschlüsselungsbereich bieten können, oder lassen 
sich beide Fragen hier trennen?
Welche Probleme ergeben sich für den Anwender daraus, dass Wuala nicht frei 
ist?

Ich bin gespannt auf eure Meinungen.

Beste Grüße!
JN