Re: Volksverschlüsselung und "Open Source"

Erik Grun egnun at fsfe.org
Mi Jun 29 19:00:20 UTC 2016 

Hallo Max,
hallo Rest,

Am 29.06.2016 um 12:25 schrieb Max Mehl:
>   *Ist die Volksverschlüsselungs-Software Open Source?*
> 
>   Das ist eine schwierige Frage, weil "Open Source" vielfältig
>   verwendet wird.

da haben sie recht.
Der Begriff "Open Source" ist Mist, weil "er für alles verwendet
[wird], was irgendwo zwischen Freier Software und dem hochgradig
proprietären „Governmental Security Program“ (GSP) von Microsoft
liegt."[1]

>   "Die Lizenz darf niemanden in seinem Recht einschränken, die Software
>   als Teil eines Software-Paketes, das Programme unterschiedlichen
>   Ursprungs enthält, zu verschenken oder zu verkaufen. Die Lizenz darf
>   für den Fall eines solchen Verkaufs keine Lizenz- oder sonstigen
>   Gebühren festschreiben."
> 
>   Mit dieser Lizenz würden wir es nicht schaffen, die
>   Volksverschlüsselung dauerhaft für die private Nutzung kostenlos zur

Weil andere Verschlüsselungs"produkte" sind ja auch nicht kostenlos und
trotzdem unter einer Freien Lizenz.

>   PGP ist ein Beispiel für ein "Open Source" - Produkt, das nicht die
>   OSI-Definition erfüllt. Diese Definition kam erst 1998 auf, lange
>   nachdem der Begriff schon im Gebrauch war.

Interessant wie sie nicht GPG, sondern PGP als Beispiel nehmen.

Meines Empfindens nach wird GPG viel häufiger eingesetzt als PGP.
(Wenn jemand Zahlen dazu hat und so ;)
Es ist demnach also wesentlich relevanter.
Aber gut, das hätte ja auch nicht in deren Argumentation reingepasst. ;)

> Interessant ist, dass Teile der Software auf Programmen u.a. unter den
> Lizenzen GNU GPL (Open eCard), Apache 2.0 oder MIT (Bouncy Castle),
> aufbauen, also Freie Software.

Müsste das dann nicht Auswirkungen auf deren Software haben?
Gerade wenn sie GPL-lizenzierte Software verwenden.

Sicherlich nicht, sonst hätten sie ihre Programme unter der GPL
veröffentlicht.
Aber müsste das nicht irgendwelche Auswirkungen auf deren Software
haben?

> Schade, dass der Vertrauensvorsprung durch Freie Software von
> renommierten Instituten nicht genutzt wird und aus eher fadenscheinigen
> Gründen selbst laxe FLOSS-Lizenzen nicht den Ansprüchen genügen.

Naja, was erwartest du anderes von Telekom und Frauenhofer?

Ich sage, dass die FSFE unbedingt ein Statement dazu veröffentlichen muss!
Wir als FSFE müssen es öffentlich machen, dass das Frauenhofer
mit ihrer "Volksverschlüsselung" keine echte Freie Software geschaffen hat!


Viele Grüße

-- egnun

[1] https://fsfe.org/about/basics/freesoftware.de.html

-- 
pub   rsa4096/0xC02662E2370D6F27 2016-05-27 [SCA] [verfällt: 2017-05-27]
  Schl.-Fingerabdruck = 7E0E 8A9E EAEE 075D E689  F32F C026 62E2 370D 6F27
uid                [  ultimativ] Erik Grun <egnun at posteo.de>
uid                [  ultimativ] Erik Grun <egnun at fsfe.org>
sub   rsa4096/0x1DF94895FA78155E 2016-05-27 [E] [verfällt: 2017-05-27]

Sie fragen sich, was diese Signatur bedeutet?
Dann gehen Sie auf *emailselfdefense.fsf.org/de/infographic.html*
um zu erfahren wie Sie ihre E-Mails sicher verschlüsseln können.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160629/a941eca5/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de