Re: Idee: Entwicklung eines Betriebssystem für europäischen Verwaltungen

[BBiwy]

Hintergrund dieser Idee ist, wie sie Sandro Gaycken im Juni 2011 bereits
formulierte, ein "eigenes Betriebssystem zu entwickeln" [1]. Daneben
will ich einen Anstoss geben, "[...]dass[...]eine ganze Reihe von
Konzepten überhaupt[...]neu entwickelt werden müssen." [2] Was nun mal
das verwendete Betriebssystem mit einschließt.

Es geht in diesem Konzept darum eine Plattform zu entwickeln, um die
Unabhängigkeit und Sicherheit zu gewährleisten, damit z. B. keine Daten
abgegriffen von irgendjemanden, sei es amerikanische Firmen, etwaige
staatliche Institutionen (außerhalb Europas) oder Dritte, werden.
Im Endeffekt müssen die Deutschen und/oder die EU "eigene Strukturen
anfangen anzuschaffen, das ist auch schon aus Sicherheitsperspektive
geboten, dass wir also nicht mehr abhängig sind von amerikanischer und
chinesischer IT, wo halt eben jeder mit reingucken kann." [3] Dies kann
mit dem Konzept gemacht werden.

Auf Seiten des Bundestages gibt es eine Niederschrift über ein
"[ö]ffentlichen Fachgespräch des Ausschusses "Digitale Agenda" des
Deutschen Bundestages zum Thema "IT-Sicherheit"" [4], wo nach das bisher
angewandte Modell (entwickelt in den 1960er bis 1980er Jahre) eine
"grundlegend verwundbare Informationstechnik akzeptiert [hat]".

Zur Vertiefung bzw. weiter Informationen platziere ich mal noch vier
Links [5,6,7,8].

Am 15.12.2014 um 17:49 schrieb Bernd Wurst:
> [...]
> Generell finde ich so einen Ansatz gar nicht so verkehrt, aber man muss
> natürlich generell anstreben so wenig wie möglich neu zu programmieren
> und wann immer es geht eine Integration vorhandener Software vornehmen.
> Nur dann hat man brauchbare Interoperabilität und nur dann kann das
> Projekt auch von unterschiedlichen Dienstleistern betreut werden.
> [...]

Nun ja, unter dem Aspekt der Hochsicherheit, ist es (in meinen Augen)
nicht sinnvoll bereits vorhandene (nicht auf Hochsicherheit ausgelegte)
Software zu verwenden. Auch wenn nur "etwa 0,004% (in gehärteten und nie
veränderten Open Source Kernmodulen) bis 1% (bei schlecht entwickelter
Software) des Codes, geschätzt nach Zeilen Code, kritische
Sicherheitslücken [sind], bei denen voller und oft persistenter
Systemzugang ermöglicht wird." [9]
Als Kompromiss kann man den Quelltext unter freier Software stellen,
jedoch wird dieser nur den Dienstleistern/Auftraggebern ausgehändigt.
Denn was nützt mir ein Betriebssystem, dessen Quelltext verfügbar ist
und somit Angriffsmöglichkeiten ausprobiert werden können, wo es doch
ein Hochsicherheitssystem sein soll.

Kurz vor Ende meines Beitrages noch etwas Allgemeines:

Mich wundert, dass Beschwerde gegen Apple, Google/Android und Microsoft
(Auswahl) vorgebracht werden, aber dann nicht ein Gegenstück entwickeln
(zu wollen).

Am 15.12.2014 um 17:49 schrieb Bernd Wurst:
> Hallo.-
> 
> Am 15.12.2014 um 16:28 schrieb Volker Grabsch:
>> Ja, die Wortwahl ist nicht besonders gut.  Was hier tatsächlich
>> vorgeschlagen wird, ist gar kein neues Betriebssystem, sondern eher
>> eine speziell angepasste Distribution.
> 
> Das Zitat im Text spricht aber klare, gegenteilige Worte:
> [...]

+1

> [...]
> | Aus diesem Grund ist hier die European  Union Public Licence (EUPL
> | v.1.1) [3] (Lizenztext [4]) als bevorzugte  Lizenz zu verwenden, wenn
> | es sich um eine komplette Eigenentwicklung mit  eigenem Kernel
> | handelt.
> 
> Auch wenn da "wenn" steht, so suggeriert der Text das doch (nicht nur in
> diesem Satz) als einen gangbaren Weg. Als ich diese Passagen gelesen
> habe, verflog in mir der Glaube dass der Text ernst gemeint ist. :)
> [...]

Scheinbar kennt ihr nicht den Text auf http://gnu.org/ [10], wo nach die
EUPL eine GPLv2-Relizenzierung (und in v1.1 - bisher die aktuellste -)
eine GPLv3-Relizenzierung über den Umweg der CeCILLv2-Relizenzierung,
die zu einer beliebigen GPL-Version weiterlizenziert werden kann,
erlaubt. Die kommende EUPL v1.2 (nach einem Entwurf von Januar 2014
[11], der wohl schon im Dezember 2012 veröffentlicht wurde [12]) wird
die GPLv3 ootb unterstützen. Oder ihr habt euch noch nicht die
überarbeitete Lizenz-Auswahl von github angeschaut, welche die EUPL
neuerdings auch anbietet [13]. Selbst auf der Wiki-Seite des
Fedora-Projekt ist die EuPL, als "FSF Free?" (Ja), "GPLv2 Compat?" (Ja),
"GPLv3 Compat?" (Nein), eingetragen [14].

Nein, das keine Satire! Es ist das Ergebnis einer mehrjährige Arbeit von
jemanden, der die öffentl. Verw. von innen kennt und sich für dieses
Thema seit mehreren Jahren (~ 2011) interessiert.

Aber ich werde mich aus der Diskussion nun heraus halten, nachdem schon
der zweite unterstellt, dass sei Satire...

Gruss

BBiwy

Referenzen:
[1]
http://www.deutschlandfunk.de/ein-eigenes-betriebssystem-fuer-den-staat.694.de.html?dram:article_id=70195
[2]
http://www.deutschlandfunk.de/wirtschaftsspionage-deutsche-firmen-sind-grauenhaft.769.de.html?dram:article_id=274944
- Letzter Satz der Antwort 4
[3]
http://www.deutschlandradiokultur.de/sandro-gaycken-politikern-fehlt-expertise-in-it.1008.de.html?dram:article_id=254393
- Zweiter Satz der Antwort 6
[4]
https://www.bundestag.de/blob/278504/448f91d638435d61c8986abc27cbee4a/stellungnahme_sandro_gaycken-pdf-data.pdf
[5]
http://www.deutschlandradiokultur.de/sicherheitsluecken-bespitzelung-wirtschaftsspionage-und.990.de.html?dram:article_id=278208
[6]
http://www.faz.net/aktuell/feuilleton/debatten/ueberwachung/sandro-gaycken-zur-it-hochsicherheit-werft-eure-computer-weg-12662971.html
[7]
http://www.secupedia.info/aktuelles/ergebnisse-des-fachgespraechs-im-ausschuss-digitale-agenda-1597
[8]
http://www.deutschlandradiokultur.de/viele-staaten-versuchen-alles-zu-machen-was-irgendwie-geht.954.de.html?dram:article_id=255177
[9]
https://www.bundestag.de/blob/278504/448f91d638435d61c8986abc27cbee4a/stellungnahme_sandro_gaycken-pdf-data.pdf
- Seite 4
[10] https://www.gnu.org/licenses/license-list.de.html#EUPL
[11]
https://joinup.ec.europa.eu/sites/default/files/09/09/4f/Rationale%20for%20the%20EUPL%20v1.2.%20v06.pdf
[12] http://www.ifross.org/en/node/1490
[13] https://github.com/github/choosealicense.com/issues/229
[14] https://fedoraproject.org/wiki/Licensing:Main