Bericht Fellowshiptreffen Bonn, 2014-05-12
Fabian Keil
freebsd-listen at fabiankeil.de
Mi Mai 14 09:42:54 UTC 2014
Michael Kesper <mkesper at schokokeks.org> wrote:
> heute Abend trafen sich wieder Freundinnen und Freunde Freier Software
> im Netzladen in Bonn.
> Diesmal hatte niemand einen Vortrag zur Hand, stattdessen wurde über
> einige Punkte diskutiert.
Besten Dank für den ausführlichen Bericht.
> Angeregt durch Guido wurde ein Thema aus dem letzten FSFE Newsletter
> aufgegriffen (der übrigens noch Übersetzer sucht): Der Heartbleed-Bug
> und die Auswirkungen auf (Freie) Software.
> - Ein Einführen von Haftung für (proprietäre) Software würde u.U. dazu
> führen, dass diese einen Vorteil vor Freier Software bekäme
Das wäre sicher möglich, wenn die Gesetzesänderungen nicht von
Lobbyisten formuliert werden, halte ich das aber für unwahrscheinlich.
Ich sehe derzeit leider auch keine große Nachfrage nach
Software-Haftung.
> - Die Publicity im Umfeld des Heartbleed-Bugs ist ein Riesenproblem für
> Freie Software, Entwickler haben sich sehr ungeschickt im Bezug auf Geld
> geäußert (9000 Eur, keine externen Kosten einbezogen)
Kann das jemand von Euch näher ausführen?
> - Generell hat das BSI durch die Debatte und das Medieninteresse einen
> höheren Stellenwert innerhalb der öffentlichen Behörden bekommen
Aus meiner Sicht hatte das BSI auch schon früher einen (viel zu)
hohen Stellenwert innerhalb der öffentlichen Behörden.
> - behördenintern teilweise Zertifizierung durch das BSI (z.B.
> Firewalls), steht jedoch der Ressorthoheit entgegen
> - BSI bietet auch für Unternehmen eine Zertifizierung IT-Grundschutz an.
Falls sich das in letzter Zeit nicht geändert hat, wird der Auditor dabei
allerdings direkt vom Prüfling bezahlt und beauftragt und hat kein
wirtschaftliches Interesse an einer gründlichen Prüfung, die das BSI
aber sowieso nicht verlangt.
Die "Zertifizierung" kostet natürlich trotzdem viel Geld,
das dann eventuell für sinnvolle(re) Maßnahmen fehlt.
Fabian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 196 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20140514/985d003d/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de