Idee: Entwicklung eines Betriebssystem füreuropäischen Verwaltungen
BBiwy
mailingliste_bbiwy at yahoo.de
Di Dez 16 16:55:06 UTC 2014
Hallo Bernd,
Am 15.12.2014 um 17:49 schrieb Bernd Wurst:
> [...]
bevor ich auf deinen Post eingehe, möchte ich (kurz) den
Ausgangspunkt des Konzepts darlegen.
Hintergrund dieser Idee ist, wie sie Sandro Gaycken im Juni 2011
bereits formulierte, ein "eigenes Betriebssystem zu entwickeln" [1].
Daneben will ich einen Anstoss geben, "[...]dass[...]eine ganze
Reihe von Konzepten überhaupt[...]neu entwickelt werden müssen." [2]
Was nun mal das verwendete Betriebssystem mit einschließt.
Es geht in diesem Konzept darum eine Plattform zu entwickeln, um die
Unabhängigkeit und Sicherheit zu gewährleisten, damit z. B. keine
Daten abgegriffen von irgendjemanden, sei es amerikanische Firmen,
etwaige staatliche Institutionen (außerhalb Europas) oder Dritte,
werden.
Im Endeffekt müssen die Deutschen und/oder die EU "eigene Strukturen
anfangen anzuschaffen, das ist auch schon aus Sicherheitsperspektive
geboten, dass wir also nicht mehr abhängig sind von amerikanischer und
chinesischer IT, wo halt eben jeder mit reingucken kann." [3]
Dies kann mit dem Konzept gemacht werden.
Auch können mit diesem Konzept sämtliche Vorgänge überprüft und
generalisiert werden, womit nur ein Programm für eine Aufgabe
notwendig wird, wie z. B. LewisDIGANT (das aus den Fachverf.
LewisDB (Einwohnermeldewesen) und DIGANT (Fachverf. f. Pässe,
Personalausweise und Führerscheine) besteht).
Auf Seiten des Bundestages gibt es eine Niederschrift einer
Stellungnahme für ein "[ö]ffentliches Fachgespräch des Ausschusses
"Digitale Agenda" des Deutschen Bundestages zum Thema
"IT-Sicherheit"" [4], wo nach das bisher angewandte Modell
(entwickelt in den 1960er bis 1980er Jahre) eine "grundlegend
verwundbare Informationstechnik akzeptiert [hat]".
Zur Vertiefung bzw. weiter Informationen platziere ich mal noch
vier Links [5,6,7,8].
Am 15.12.2014 um 17:49 schrieb Bernd Wurst:
> [...]
> Generell finde ich so einen Ansatz gar nicht so verkehrt, aber
> man muss natürlich generell anstreben so wenig wie möglich neu zu
> programmieren und wann immer es geht eine Integration vorhandener
> Software vornehmen.
> Nur dann hat man brauchbare Interoperabilität und nur dann kann das
> Projekt auch von unterschiedlichen Dienstleistern betreut werden.
> [...]
Nun ja, unter dem Aspekt der Hochsicherheit, ist es (in meinen Augen)
nicht sinnvoll bereits vorhandene (nicht auf Hochsicherheit
ausgelegte) Software zu verwenden. Auch wenn nur "etwa 0,004% (in
gehärteten und nie veränderten Open Source Kernmodulen) bis 1% (bei
schlecht entwickelter Software) des Codes, geschätzt nach Zeilen
Code, kritische Sicherheitslücken [sind], bei denen voller und oft
persistenter Systemzugang ermöglicht wird." [9]
Als Kompromiss kann man den Quelltext unter freier Software stellen,
jedoch wird dieser nur den Dienstleistern/Auftraggebern ausgehändigt.
Denn was nützt mir ein Betriebssystem, dessen Quelltext allgemein
verfügbar ist und somit Angriffsmöglichkeiten ausprobiert werden
können, wo es doch ein Hochsicherheitssystem sein soll.
Und wenn das nicht gewollt ist, wenigstens auf ein freies
(herkömmliches) Betriebssystem zu wechseln.
Kurz vor Ende meines Beitrages noch etwas Allgemeines:
Mich wundert, dass Beschwerde gegen Apple, Google/Android und
Microsoft (Auswahl) vorgebracht werden, aber dann nicht ein
Gegenstück entwickeln (zu wollen).
Am 15.12.2014 um 17:49 schrieb Bernd Wurst:
> Hallo.-
>
> Am 15.12.2014 um 16:28 schrieb Volker Grabsch:
>> Ja, die Wortwahl ist nicht besonders gut. Was hier tatsächlich
>> vorgeschlagen wird, ist gar kein neues Betriebssystem, sondern
>> eher eine speziell angepasste Distribution.
>
> Das Zitat im Text spricht aber klare, gegenteilige Worte:
> [...]
+1
> [...]
> | Aus diesem Grund ist hier die European Union Public Licence (EUPL
> | v.1.1) [3] (Lizenztext [4]) als bevorzugte Lizenz zu verwenden,
> | wenn es sich um eine komplette Eigenentwicklung mit eigenem Kernel
> | handelt.
>
> Auch wenn da "wenn" steht, so suggeriert der Text das doch (nicht nur
> in diesem Satz) als einen gangbaren Weg. Als ich diese Passagen
> gelesen habe, verflog in mir der Glaube dass der Text ernst gemeint
> ist.
> [...]
Scheinbar kennt ihr nicht den Text auf http://gnu.org/ [10], wo nach
die EUPL eine GPLv2-Relizenzierung (und in v1.1 - bisher die
aktuellste -) eine GPLv3-Relizenzierung über den Umweg der
CeCILLv2-Relizenzierung, die zu einer beliebigen GPL-Version
weiterlizenziert werden kann, erlaubt. Die kommende EUPL v1.2 (nach
einem Entwurf von Januar 2014 [11], der wohl schon im Dezember 2012
veröffentlicht wurde [12]) wird die GPLv3 ootb unterstützen. Oder
ihr habt euch noch nicht die überarbeitete Lizenz-Auswahl von github
angeschaut, welche die EUPL neuerdings auch anbietet [13]. Selbst auf
der Wiki-Seite des Fedora-Projekt ist die EuPL, als "FSF Free?" (Ja),
"GPLv2 Compat?" (Ja), "GPLv3 Compat?" (Nein), eingetragen [14].
Nein, das keine Satire! Es ist das Ergebnis einer mehrjährige Arbeit
von jemanden, der die öffentl. Verw. von innen kennt und sich für
dieses Thema seit mehreren Jahren (~ 2011) interessiert.
Aber ich werde mich aus der Diskussion nun heraus halten, nachdem
schon der Zweite unterstellt, dass sei Satire...
Gruss
BBiwy
Referenzen (die Links sind umgebrochen, weil ich einen Fehler
"You have lines longer than 80 characters. Fix that." bekomme):
[1]
http://www.deutschlandfunk.de/ein-eigenes-betriebssystem-fuer-den-staat.694.de
.html?dram:article_id=70195
[2]
http://www.deutschlandfunk.de/wirtschaftsspionage-deutsche-firmen-sind-
grauenhaft.769.de.html?dram:article_id=274944 - Letzter Satz der Antwort 4
[3]
http://www.deutschlandradiokultur.de/sandro-gaycken-politikern-fehlt-
expertise-in-it.1008.de.html?dram:article_id=254393 - Zweiter Satz der Antwort 6
[4]
https://www.bundestag.de/blob/278504/448f91d638435d61c8986abc27cbee4a/
stellungnahme_sandro_gaycken-pdf-data.pdf
[5]
http://www.deutschlandradiokultur.de/sicherheitsluecken-bespitzelung-
wirtschaftsspionage-und.990.de.html?dram:article_id=278208
[6]
http://www.faz.net/aktuell/feuilleton/debatten/ueberwachung/sandro-
gaycken-zur-it-hochsicherheit-werft-eure-computer-weg-12662971.html
[7]
http://www.secupedia.info/aktuelles/ergebnisse-des-fachgespraechs-im-
ausschuss-digitale-agenda-1597
[8]
http://www.deutschlandradiokultur.de/viele-staaten-versuchen-alles-zu-
machen-was-irgendwie-geht.954.de.html?dram:article_id=255177
[9]
https://www.bundestag.de/blob/278504/448f91d638435d61c8986abc27cbee4a/
stellungnahme_sandro_gaycken-pdf-data.pdf - Seite 4
[10] https://www.gnu.org/licenses/license-list.de.html#EUPL
[11]
https://joinup.ec.europa.eu/sites/default/files/09/09/4f/
Rationale%20for%20the%20EUPL%20v1.2.%20v06.pdf
[12] http://www.ifross.org/en/node/1490
[13] https://github.com/github/choosealicense.com/issues/229
[14] https://fedoraproject.org/wiki/Licensing:Main
Mehr Informationen über die Mailingliste FSFE-de