Idee: Entwicklung eines Betriebssystem füreuropäischen Verwaltungen

BBiwy mailingliste_bbiwy at yahoo.de
Di Dez 16 16:55:06 UTC 2014 

Hallo Bernd,

Am 15.12.2014 um 17:49 schrieb Bernd Wurst:
> [...]

bevor ich auf deinen Post eingehe, möchte ich (kurz) den 
Ausgangspunkt des Konzepts darlegen.

Hintergrund dieser Idee ist, wie sie Sandro Gaycken im Juni 2011 
bereits formulierte, ein "eigenes Betriebssystem zu entwickeln" [1]. 
Daneben will ich einen Anstoss geben, "[...]dass[...]eine ganze 
Reihe von Konzepten überhaupt[...]neu entwickelt werden müssen." [2]
Was nun mal das verwendete Betriebssystem mit einschließt.

Es geht in diesem Konzept darum eine Plattform zu entwickeln, um die 
Unabhängigkeit und Sicherheit zu gewährleisten, damit z. B. keine 
Daten abgegriffen von irgendjemanden, sei es amerikanische Firmen, 
etwaige staatliche Institutionen (außerhalb Europas) oder Dritte, 
werden.
Im Endeffekt müssen die Deutschen und/oder die EU "eigene Strukturen 
anfangen anzuschaffen, das ist auch schon aus Sicherheitsperspektive 
geboten, dass wir also nicht mehr abhängig sind von amerikanischer und 
chinesischer IT, wo halt eben jeder mit reingucken kann." [3] 
Dies kann mit dem Konzept gemacht werden.

Auch können mit diesem Konzept sämtliche Vorgänge überprüft und 
generalisiert werden, womit nur ein Programm für eine Aufgabe 
notwendig wird, wie z. B. LewisDIGANT (das aus den Fachverf. 
LewisDB (Einwohnermeldewesen) und DIGANT (Fachverf. f. Pässe, 
Personalausweise und Führerscheine) besteht).

Auf Seiten des Bundestages gibt es eine Niederschrift einer 
Stellungnahme für ein "[ö]ffentliches Fachgespräch des Ausschusses 
"Digitale Agenda" des Deutschen Bundestages zum Thema 
"IT-Sicherheit"" [4], wo nach das bisher angewandte Modell 
(entwickelt in den 1960er bis 1980er Jahre) eine "grundlegend 
verwundbare Informationstechnik akzeptiert [hat]".

Zur Vertiefung bzw. weiter Informationen platziere ich mal noch 
vier Links [5,6,7,8].

Am 15.12.2014 um 17:49 schrieb Bernd Wurst:
> [...]
> Generell finde ich so einen Ansatz gar nicht so verkehrt, aber 
> man muss natürlich generell anstreben so wenig wie möglich neu zu 
> programmieren und wann immer es geht eine Integration vorhandener 
> Software vornehmen.
> Nur dann hat man brauchbare Interoperabilität und nur dann kann das
> Projekt auch von unterschiedlichen Dienstleistern betreut werden.
> [...]

Nun ja, unter dem Aspekt der Hochsicherheit, ist es (in meinen Augen)
nicht sinnvoll bereits vorhandene (nicht auf Hochsicherheit 
ausgelegte) Software zu verwenden. Auch wenn nur "etwa 0,004% (in 
gehärteten und nie veränderten Open Source Kernmodulen) bis 1% (bei 
schlecht entwickelter Software) des Codes, geschätzt nach Zeilen 
Code, kritische Sicherheitslücken [sind], bei denen voller und oft 
persistenter Systemzugang ermöglicht wird." [9]
Als Kompromiss kann man den Quelltext unter freier Software stellen, 
jedoch wird dieser nur den Dienstleistern/Auftraggebern ausgehändigt. 
Denn was nützt mir ein Betriebssystem, dessen Quelltext allgemein 
verfügbar ist und somit Angriffsmöglichkeiten ausprobiert werden 
können, wo es doch ein Hochsicherheitssystem sein soll.

Und wenn das nicht gewollt ist, wenigstens auf ein freies 
(herkömmliches) Betriebssystem zu wechseln.

Kurz vor Ende meines Beitrages noch etwas Allgemeines:

Mich wundert, dass Beschwerde gegen Apple, Google/Android und 
Microsoft (Auswahl) vorgebracht werden, aber dann nicht ein 
Gegenstück entwickeln (zu wollen).

Am 15.12.2014 um 17:49 schrieb Bernd Wurst:
> Hallo.-
>
> Am 15.12.2014 um 16:28 schrieb Volker Grabsch:
>> Ja, die Wortwahl ist nicht besonders gut.  Was hier tatsächlich
>> vorgeschlagen wird, ist gar kein neues Betriebssystem, sondern 
>> eher eine speziell angepasste Distribution.
>
> Das Zitat im Text spricht aber klare, gegenteilige Worte:
> [...]

+1

> [...]
> | Aus diesem Grund ist hier die European  Union Public Licence (EUPL
> | v.1.1) [3] (Lizenztext [4]) als bevorzugte  Lizenz zu verwenden, 
> | wenn es sich um eine komplette Eigenentwicklung mit  eigenem Kernel
> | handelt.
>
> Auch wenn da "wenn" steht, so suggeriert der Text das doch (nicht nur 
> in diesem Satz) als einen gangbaren Weg. Als ich diese Passagen 
> gelesen habe, verflog in mir der Glaube dass der Text ernst gemeint 
> ist.
> [...]

Scheinbar kennt ihr nicht den Text auf http://gnu.org/ [10], wo nach 
die EUPL eine GPLv2-Relizenzierung (und in v1.1 - bisher die 
aktuellste -) eine GPLv3-Relizenzierung über den Umweg der 
CeCILLv2-Relizenzierung, die zu einer beliebigen GPL-Version 
weiterlizenziert werden kann, erlaubt. Die kommende EUPL v1.2 (nach 
einem Entwurf von Januar 2014 [11], der wohl schon im Dezember 2012 
veröffentlicht wurde [12]) wird die GPLv3 ootb unterstützen. Oder 
ihr habt euch noch nicht die überarbeitete Lizenz-Auswahl von github 
angeschaut, welche die EUPL neuerdings auch anbietet [13]. Selbst auf 
der Wiki-Seite des Fedora-Projekt ist die EuPL, als "FSF Free?" (Ja), 
"GPLv2 Compat?" (Ja), "GPLv3 Compat?" (Nein), eingetragen [14].

Nein, das keine Satire! Es ist das Ergebnis einer mehrjährige Arbeit 
von jemanden, der die öffentl. Verw. von innen kennt und sich für 
dieses Thema seit mehreren Jahren (~ 2011) interessiert.

Aber ich werde mich aus der Diskussion nun heraus halten, nachdem 
schon der Zweite unterstellt, dass sei Satire...

Gruss

BBiwy

Referenzen (die Links sind umgebrochen, weil ich einen Fehler 
"You have lines longer than 80 characters. Fix that." bekomme):
[1]
http://www.deutschlandfunk.de/ein-eigenes-betriebssystem-fuer-den-staat.694.de
.html?dram:article_id=70195
[2]
http://www.deutschlandfunk.de/wirtschaftsspionage-deutsche-firmen-sind-
grauenhaft.769.de.html?dram:article_id=274944 - Letzter Satz der Antwort 4
[3]
http://www.deutschlandradiokultur.de/sandro-gaycken-politikern-fehlt-
expertise-in-it.1008.de.html?dram:article_id=254393 - Zweiter Satz der Antwort 6
[4]
https://www.bundestag.de/blob/278504/448f91d638435d61c8986abc27cbee4a/
stellungnahme_sandro_gaycken-pdf-data.pdf
[5]
http://www.deutschlandradiokultur.de/sicherheitsluecken-bespitzelung-
wirtschaftsspionage-und.990.de.html?dram:article_id=278208
[6]
http://www.faz.net/aktuell/feuilleton/debatten/ueberwachung/sandro-
gaycken-zur-it-hochsicherheit-werft-eure-computer-weg-12662971.html
[7]
http://www.secupedia.info/aktuelles/ergebnisse-des-fachgespraechs-im-
ausschuss-digitale-agenda-1597
[8]
http://www.deutschlandradiokultur.de/viele-staaten-versuchen-alles-zu-
machen-was-irgendwie-geht.954.de.html?dram:article_id=255177
[9]
https://www.bundestag.de/blob/278504/448f91d638435d61c8986abc27cbee4a/
stellungnahme_sandro_gaycken-pdf-data.pdf - Seite 4
[10] https://www.gnu.org/licenses/license-list.de.html#EUPL
[11]
https://joinup.ec.europa.eu/sites/default/files/09/09/4f/
Rationale%20for%20the%20EUPL%20v1.2.%20v06.pdf
[12] http://www.ifross.org/en/node/1490
[13] https://github.com/github/choosealicense.com/issues/229
[14] https://fedoraproject.org/wiki/Licensing:Main

Mehr Informationen über die Mailingliste FSFE-de