Studien zum Thema Sicherheit und Freier Software

Daniel G ztg.dgu at gmail.com
Mi Apr 24 14:23:32 UTC 2013 

Vieles ist ja schon zur Sprache gekommen.

Sicherheit ist sicher verschieden argumentierbar, aber bei proprietär
schwer nachzuvollziehen.

Literatur zB:

Gehring, Robert A. (2004), „Sicherheit mit Open Source - Die Debatte im
Kontext, die Argumente auf dem Prüfstein“, in B. Lutterbeck, R. A.
Gehring (Hrsg.), 'Open Source Jahrbuch 2004 - Zwischen
Softwareentwicklung und Gesellschaftsmodell', Lehmanns Media, Berlin.
(Online Verfügbar)

Li, Wei (2002), „Security model of OSS“ URL:
http://faculty.fims.uwo.ca/nickerson/740/Shared%20Documents/Security%20model%20
of%20OSS.pdf


Meines Erachtens ist sind zentrale Problem die Rechtslage und die Frage,
was passiert wenn das Projekt aufhört. Allerdings ist den Entscheidern
in diesem Zusammenhang nicht klar, dass Anbieter proprietärer Software
sich in der Praxis auch nur beschränkt haftbar machen lassen, und, dass
die gesparten Lizenzkosten bei Freier Software eben in IT-Dienstleister
fliessen sollten um die vielfältigen Vorteile von Freier Software zu
nutzen... Der Vergleich von ex-orbitant teuerem proprietären Produkt und
der Verweigerung für ein Freies Produkt auch nur einen Cent für
weiterentwicklung oder Administration zu bezahlen ist auch etwas schief.
Dabei spart man sich hier oftmals wieder Lizenzgebühren, da Entwickler
keine Lizenz vom Hersteller benötigen...

> <offenes-Visier>
> Mein Unternehmen Intevation ist ein solcher Dienstleister der für jedes Freie 
> Software Produkt Dienstleistung anbietet - wir sind im Zweifelsfall nicht 
> billig, aber wir können immer gegen Geld eine Freie Software-Lösung anbieten.
> Intevation hat auch schon bei der citkomm bestimmte CA-Dienstleistungen für 
> unsere Kunden eingekauft.
> </offenes-Visier>

Das ist das Knackpunkt: Kein Vendor-Lock-In, und kein Problem wenn das
Projekt aufhört. Freie Modifikation der Software etc.


Zur rechtlichen Sache noch ein Abschnitt aus einer (nicht öffentlichen)
Studie an der ich mal mitgearbeitet habe. Ich bin kein jurist, aber ich
denke das kann in gewissen Kontexten ein Problem darstellen.


"Die Haftungsausschluss-Erklärungen die in den Open-Source Lizenzen
erklärt werden sind nach deutschem Recht nicht völlig zulässig. Folge
ist, dass aufgrund der Unwirksamkeit der Klauseln der gesetzliche
Gewährleistungs- und Haftungsmaßstab Anwendung findet. Hierauf weisen
sowohl Wündisch (2005: 71) als auch NOW (2005) hin. Soweit entgeltliche
Verträge zugrunde liegen, bestehen somit keine wesentlichen Unterschiede
zwischen Open-Source Software und proprietären Programmen (ebd.: 66).
Die GPL wurde bisher von Gerichten schon als AGB interpretiert. Durch
das kostenlose Angebot der Software findet das Schenkungsrecht
Anwendung. Wenn Schenkungsrecht angewendet wird, betrifft die Haftung
nur Vorsatz und grobe Fahrlässigkeit. Bei Copyleft Lizenzen besteht
derzeit noch Uneinigkeit, ob diese Pflichten in einem
Gegenseitigkeitsverhältnis stehen. Dann würden sich Gewährleistungs- und
Haftungsmaßstab verschärfen, was konkret bedeutet, dass der Lizenzgeber
auch schon bei Fahrlässigkeit haftet. Dadurch wird der Kreis der
möglichen „freiwilligen“ [...] Entwickler massiv eingeschränkt; auch für
juristische Personen sind die entsprechenden Haftungsrisiken
unkalkulierbar (ebd.: 72).

Eine andere Frage ist, wer für ein Open-Source Projekt, welches ja das
Werk mehrerer unabhängiger Entwickler ist, überhaupt haftbar gemacht
werden kann. Je nachdem ob die Open-Source Software ein Werk mehrer
Urheber im Sinne eines gemeinsamen Werks ist (in diesem Fall sind die
beteiligten Softwareentwickler Miturheber), oder ob sich die Software in
verschiedene Komponenten zerlegen lässt (dann handelt es sich
um ein Verbundwerk), ist die juristische Beurteilung unterschiedlich. In
letzterem Fall werden verschiedene Programme zu einem großen Ganzen
verbunden und gemeinsam unter eine bestimmte Lizenz gestellt, die
Haftungsfrage ist ungeklärt."

Zum weiterlesen:

Wündisch, Sebastian. „Rechtsbeziehungen von Open Source
Entwicklungs-gemeinschaften“. In GeNeMe, herausgegeben von Klaus
Meissner und Martin Engelien. Technische Universität Dresden, 2005.

NOW (2005)
Till Jaeger, Carsten Schulz, "Gutachten zu ausgewählten rechtlichen Aspe
kten der Open Source Software", erstellt im Auftrag der Technischen
Universität München für das vom BMBF geförderte NOW-Projekt;
Url: http://www.ifross.de/ifross_html/art47.pdf.

Grüße,
D.



On 04/17/13 16:09, schrieb Erik Albers:
> Hallo Liste,
>
> aus aktuellem Anlass suche ich wissenschaftliche Studien, die sich mit dem
> Thema Sicherheit und Freie Software beschäftigen. Konkret geht es darum
> öffentliche Behörden zu überzeugen. Immer wieder wird behauptet, dass eine
> Umstellung öffentlicher Verwaltung auf Freie Software erhebliche
> Sicherheitsrisiken darstellen würden. Um unsere Argumentation mit
> 'wissenschaftlicher Basis' zu untermauern wollte ich deshalb fragen ob
> jemand von euch dementsprechende wissenschaftliche Artikel zur Hand
hat, die
> solche Sicherheitsbedenken wegwischen könnten.
>
> Vielleicht hat ja jemand von euch da schon das ein oder andere gelesen...
>
> Vielen Dank,
>    Erik
>
> _______________________________________________
> fsfe-de mailing list
> fsfe-de at fsfeurope.org
> https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Mehr Informationen über die Mailingliste FSFE-de