Re: GLS Bank über die Möglichkeit eine freien Banking-App über F-Droid anzubieten

[Dr. Michael Stehmann]

Am 22.02.2019 um 15:43 schrieb Florian Snow:

>> - Haftungsfragen wenn beliebig modifizierte Banking-Apps zum Einsatz
>> kommen können, wenn aus der Community bugs eingeschleust werden,...
> 
> Hier könnte man mit Lizenzargumenten gut weiterkommen, weswegen ich auch
> die Lizenzarbeit für sehr wichtig ist (oft wird die als zu trocken
> angesehen).  Viele gängige Lizenzen, sowohl wenn es um starkes Copyleft
> (z.B. AGPL) als auch im Bereich der Laissez-Faire-Lizenzen (z.B. Apache
> 2.0).  Das wäre schon mal eine Absicherung und auch sonst spricht nichts
> dagegen, dass die Bank gewisse Releases signiert und vielleicht mehr
> Haftung übernimmt.  Aber wenn die Schnittstellen auf Seiten der Bank
> sauber implementiert sind, sehe ich sowieso kein Problem, denn eine
> manipulierte App ist auch nicht viel anders als eine Original-App +
> Trojaner.

Ich denke nicht, dass man unter Verweis auf die entsprechenden
Ausschlussklauseln in den Lizenzen Haftungsfragen endgültig erledigen
kann. Insoweit gibt es noch keine einschlägige, vor allem keine
höchstrichterliche Rechtsprechung.

Allerdings können offener Quellcode, einschließlich der Buildskripts,
nachvollziehbare Builds mit bitgleichem Ergebnis, Hashes und Signaturen
einen hohen Sicherheitsstandard generieren, welcher sich wohl auch
PR-mäßig verwerten lässt. Erfordert aber ein aufgeklärtes Publikum und
damit etwas Aufklärungsarbeit.

Gruß
Michael



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20190224/e4d8b371/attachment.sig>