Hallo zusammen,
habe gerade auf heise gelesen, dass nun die Volksverschlüsselung dank Telekom und Fraunhofer SIT verfügbar ist (erst für Windows, andere OS sind geplant).
Mehrfach ist in diesem Zusammenhang von "Open Source" Software die Rede, denn ja, der Quelltext soll verfügbar sein (habe ihn aber nicht auf der Webseite [1] gefunden). Aber von Freier Software, welche wir als Synonym für Open Source Software betrachten, kann keineswegs die Rede sein. Ein paar Auszüge aus der EULA [2]:
Fraunhofer räumt dem LIZENZNEHMER unentgeltlich ein zeitlich und räumlich unbegrenztes, nicht - ausschließliches, nicht übertragbares, nicht unterlizenzierbares Recht ein, die SOFTWARE für private Zwecke kostenlos [...] zu gebrauchen.
Es ist dem LIZENZNEHMER nicht gestattet, die SOFTWARE selbst oder Teile davon zu vervielfältigen, außer es wird ausdrücklich durch diese Bedingungen gestattet.
Es ist dem LIZENZNEHMER nicht gestattet, die SOFTWARE selbst oder Teile derselben zu modifizieren, anzupassen, in andere Programmiersprachen zu übersetzen oder sie in ein anderes Programm zu integrieren.
Mit dieser SOFTWARE werden personenbezogene Daten des LIZENZNEHMERS im Sinne des § 3 Absatz 1 des Bundesdatenschutzgesetzes (BDSG) zum Zwecke der Verarbeitung erhoben.
Was sagt denn eigentlich die FAQ [3] zu diesem Thema?
*Ist die Volksverschlüsselungs-Software Open Source?*
Das ist eine schwierige Frage, weil "Open Source" vielfältig verwendet wird. Die Software ist "Open Source", in einem umgangssprachlichen Sinn, weil der Quelltext offen gelegt wird. Sie ist nicht "Open Source" im Sinne der Open Source Initiative. Dort wird u.a. verlangt:
"Die Lizenz darf niemanden in seinem Recht einschränken, die Software als Teil eines Software-Paketes, das Programme unterschiedlichen Ursprungs enthält, zu verschenken oder zu verkaufen. Die Lizenz darf für den Fall eines solchen Verkaufs keine Lizenz- oder sonstigen Gebühren festschreiben."
Mit dieser Lizenz würden wir es nicht schaffen, die Volksverschlüsselung dauerhaft für die private Nutzung kostenlos zur Verfügung zu stellen.
PGP ist ein Beispiel für ein "Open Source" - Produkt, das nicht die OSI-Definition erfüllt. Diese Definition kam erst 1998 auf, lange nachdem der Begriff schon im Gebrauch war.
Aus unserer Sicht sind die Worte "Open Source" für die Volksverschlüsselung nicht entscheidend. Uns kommt es darauf an, dass sich wirklich jeder von der Vertrauenswürdigkeit der Volksverschlüsselungs-Software überzeugen kann. Und das erreichen wir durch die Offenlegung des Quelltextes.
...und...
*Unter welcher Lizenz wird die Volksverschüsselungs-Software veröffentlicht?*
Wir sind dabei die Lizenz zu definieren. Das ist ein schwieriges Unterfangen, wir bitten daher noch um etwas Geduld. Die Lizenz wird auch festlegen, ob und wie andere sich beteiligen können und wie wir mit Hinweisen auf Sicherheitslücken umgehen, sollten solche gemeldet werden.
Interessant ist, dass Teile der Software auf Programmen u.a. unter den Lizenzen GNU GPL (Open eCard), Apache 2.0 oder MIT (Bouncy Castle), aufbauen, also Freie Software.
Schade, dass der Vertrauensvorsprung durch Freie Software von renommierten Instituten nicht genutzt wird und aus eher fadenscheinigen Gründen selbst laxe FLOSS-Lizenzen nicht den Ansprüchen genügen.
Viele Grüße Max
[1] https://www.volksverschluesselung.de [2] https://volksverschluesselung.de/doc/VV-Private-EULA.pdf [3] https://www.volksverschluesselung.de/faq.php
Hallo Max,
Am Mittwoch, 29. Juni 2016 12:25:23 schrieb Max Mehl:
Mehrfach ist in diesem Zusammenhang von "Open Source" Software die Rede,
[..]
Aber von Freier Software, welche wir als Synonym für Open Source Software betrachten, kann keineswegs die Rede sein.
richtig, das sieht mir ein wenig nach Mogelpackung aus.
Spannend auch der Punkt, welcher im Heise-Bericht so steht: "So will die Volksverschlüsselung das Problem der sperrigen Usability von PGP lösen"
OpenPGP (aktueller rfc4880) und dessen Anwendung in Email (OpenPGP/MIME aktuell rfc3156) sind technisch erstmal Formate für Krypto-Dinge in Emails.
Die große Benutzbarkeitsherausforderung entsteht, wenn Menschen explizit angeben müssen, welchen öffentlichen Schlüssel für eine Kommunkation per OpenPGP nutzen möchten. Frauenhofer SIT und Dt. Telekom lösen dieses Problem über eine zentrales Verzeichnis von öffentlichen Schlüsseln. Klar, da läßt sich immer ein öffentlicher Schlüssel automatisch ermitteln. Über diese zentrale Stelle läßt sich das System dann ganz gut angreifen.
Offenes Visir: Mein Unternehmen Intevation (zusammen mit g10 code) als Teil der Initiativen GnuPG und Gpg4win arbeitet auch daran mit, einfachere Möglichkeiten für den Austausch öffentlicher Schlüssel zu finden und die Implementationen besser benutzbar zu machen. Siehe Abschnitt "contracts" auf https://wiki.gnupg.org/Gpg4win .
Werbung: Auf der ersten OpenPGP Konferenz Anfang September in Köln sind die OpenPGP-Benutzbarkeitsverbesserungen sicher ebenfalls Thema -> https://gnupg.org/conf/
Gruß, Bernhard
Am 29.06.2016 um 14:11 schrieb Bernhard Reiter bernhard@intevation.de:
Am Mittwoch, 29. Juni 2016 12:25:23 schrieb Max Mehl:
Mehrfach ist in diesem Zusammenhang von "Open Source" Software die Rede,
[..]
Aber von Freier Software, welche wir als Synonym für Open Source Software betrachten, kann keineswegs die Rede sein.
richtig, das sieht mir ein wenig nach Mogelpackung aus.
Spannend auch der Punkt, welcher im Heise-Bericht so steht: "So will die Volksverschlüsselung das Problem der sperrigen Usability von PGP lösen"
OpenPGP (aktueller rfc4880) und dessen Anwendung in Email (OpenPGP/MIME aktuell rfc3156) sind technisch erstmal Formate für Krypto-Dinge in Emails.
Die große Benutzbarkeitsherausforderung entsteht, wenn Menschen explizit angeben müssen, welchen öffentlichen Schlüssel für eine Kommunkation per OpenPGP nutzen möchten. Frauenhofer SIT und Dt. Telekom lösen dieses Problem über eine zentrales Verzeichnis von öffentlichen Schlüsseln. Klar, da läßt sich immer ein öffentlicher Schlüssel automatisch ermitteln. Über diese zentrale Stelle läßt sich das System dann ganz gut angreifen.
Offenes Visir: Mein Unternehmen Intevation (zusammen mit g10 code) als Teil der Initiativen GnuPG und Gpg4win arbeitet auch daran mit, einfachere Möglichkeiten für den Austausch öffentlicher Schlüssel zu finden und die Implementationen besser benutzbar zu machen. Siehe Abschnitt "contracts" auf https://wiki.gnupg.org/Gpg4win .
Hallo,
Ein Problem bei GPG besteht doch in der Schlüsselverwaltung. Hier gibt es auch das Konzept, dass die öffentlichen Schlüssel beim Mailprovider auf einen Keyserver signiert und verwaltet werden. Die Referenz zu diesen Keyserver kann dann über einen per DNSSEC abgesicherten Rewcord im DNS erfolgen.
Meines Wissen wird bei Mailbox.org an einen solchen Konzept gearbeitet.
Mit freundlichen Grüßen
Jochen Schmitt
On Wed, 29 Jun 2016 14:18, jochen@herr-schmitt.de said:
Meines Wissen wird bei Mailbox.org an einen solchen Konzept gearbeitet.
Ja, das gibt es schon lange be Posteo. Es wird von GnuPG 2.1 auch schon unterstützt (--autokey-locate=local,dane).
Im Übrigen habe ich heute den ersten Batzen an Code für einen nicht DNS basierten Service zum Finden und Verteilen von Schlüsseln committed. Benötigt noch was Arbeit aber in in ein paar Wochen kann jeder, der seine eigene Mailinfrastruktur betreibt, dies aufsetzten. Die offene Frage ist, ob United Internet et al. bei ihrem geschlossenen In-House Verfahren bleiben wollen, mit dem sie offenbar glauben mehr Kunden anziehen zu können.
Salam-Shalom,
Werner
Am 29.06.2016 um 15:01 schrieb Werner Koch wk@gnupg.org: Im Übrigen habe ich heute den ersten Batzen an Code für einen nicht DNS basierten Service zum Finden und Verteilen von Schlüsseln committed. Benötigt noch was Arbeit aber in in ein paar Wochen kann jeder, der seine eigene Mailinfrastruktur betreibt, dies aufsetzten. Die offene
Hallo Weerner,
gibt es irgendwie eine Beschreibung zu Deinem Konzept. Insbesondere würde mich die Systemvoraussetzungen interessieren.
Mit freundlichen Grüßen
Jochen Schmitt
Am Mittwoch, 29. Juni 2016 16:30:12 schrieb Jochen Schmitt:
Am 29.06.2016 um 15:01 schrieb Werner Koch wk@gnupg.org: Im Übrigen habe ich heute den ersten Batzen an Code für einen nicht DNS basierten Service zum Finden und Verteilen von Schlüsseln committed. Benötigt noch was Arbeit aber in in ein paar Wochen kann jeder, der seine eigene Mailinfrastruktur betreibt, dies aufsetzten.
gibt es irgendwie eine Beschreibung zu Deinem Konzept.
Eine (veraltete) Version für den EasyGpg Auftrag findet sich hier https://wiki.gnupg.org/EasyGpg2016/PubkeyDistributionConcept (Ich hoffe den die nächsten Tage auf Stand bekommen zu können.)
Werners Konzept ist https://tools.ietf.org/id/draft-koch-openpgp-webkey-service-01.txt
Insbesondere würde mich die Systemvoraussetzungen interessieren.
Er hat dazu in C erste Versionen von Werkzeugen in das GnuPG Quelltext-Repo hochgeschoben, die Vorraussetzungen sind also dieselben wie GnuPG, plus einen Webserver für die Email-Domäne. Siehe https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=5d6c83de... mehr Details bitte auf gnupg-devel@ erfragen.
Gruß, Bernhard
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 29.06.2016 um 14:11 schrieb Bernhard Reiter: ...
Spannend auch der Punkt, welcher im Heise-Bericht so steht: "So will die Volksverschlüsselung das Problem der sperrigen Usability von PGP lösen"
OpenPGP (aktueller rfc4880) und dessen Anwendung in Email (OpenPGP/MIME aktuell rfc3156) sind technisch erstmal Formate für Krypto-Dinge in Emails.
Die große Benutzbarkeitsherausforderung entsteht, wenn Menschen explizit angeben müssen, welchen öffentlichen Schlüssel für eine Kommunkation per OpenPGP nutzen möchten. Frauenhofer SIT und Dt. Telekom lösen dieses Problem über eine zentrales Verzeichnis von öffentlichen Schlüsseln. Klar, da läßt sich immer ein öffentlicher Schlüssel automatisch ermitteln. Über diese zentrale Stelle läßt sich das System dann ganz gut angreifen.
...
Ich denke die Benutzbarkeitsherausforderung entsteht viel tiefer, nämlich überhaupt zu begreifen was das ganze soll und wie schon nur das Prinzip funktioniert. Ich nehme mich da als Beispiel: Obwohl im Besitz eines Schlüssels und korrekt installierten Enigmail Plugins auf Thunderbird, ist es mir noch nie gelungen eine verschlüsselte Email zu verschicken oder empfangen, nur Signaturen überprüfen. Einerseits weil ich gar niemanden ausserhalb dieses oder ähnlicher Kreisen kenne, der damit umgehen könnte, und andererseits weil ich es selber nur halb kapiere, obwohl ich mich schon stundenlang damit beschäftigt habe.
Wenn das schon für jemanden wie mich so schwierig und kaum von Nutzen ist, wie soll die Allgemeinheit das schaffen?
Ich denke deshalb, dass das allgemeine Verschlüsseln von Emails oder gemailten Dokumenten erst populär wird, wenn es "obligatorisch" oder sehr nützlich wird, z.B. zum Überweisen von Geld. Und *wirklich* einfach wird, vielleicht wie diese Volksverschlüsselung.
Liebe Grüsse, Theo
On Wed, Jun 29, 2016 at 12:25:23PM +0200, Max Mehl wrote:
Schade, dass der Vertrauensvorsprung durch Freie Software von renommierten Instituten nicht genutzt wird und aus eher fadenscheinigen Gründen selbst laxe FLOSS-Lizenzen nicht den Ansprüchen genügen.
Es gab im Oktober 2015 einen Vortrag zur Software im DLR: http://blogs.fsfe.org/stehmann/?p=1592
Dabei kam auch die Einführung von Lizenzen der Freien Software zur Sprache. Das ist organisatorisch nicht ganz so einfach, weil es zu beginn wenig Erfahrungswerte gab und die Programierer erst Überzeugungsarbeit leisten mussten (sowas kann da ein paar Jahre dauern) und danach musste die Rechtsabteilung ein Prozedere und einen Rechtsrahmen festlegen.
Das Wissen um Freie Software ist kein Allgemeinwissen in der Öffentlichkeit, und eine wirtschaftlich tätige Organisation wird nicht "nur aus Interesse" Ressourcen investieren, um den eigenen Wissensstand auszubauen, ohne vorher schon ein echte Perspektive zu haben, dass das ein sinnvolles Modell ist.
Aufklärungsarbeit mit den Zielgruppen Management und Rechtsabteilung hat sich im damaligen Vortrag als ein Kernpunkt herauskristalisiert, zumindest in meiner Wahrnehmung und Interpretation.
On Wednesday 29 June 2016 12:25:23 Max Mehl wrote:
Hallo zusammen,
habe gerade auf heise gelesen, dass nun die Volksverschlüsselung dank Telekom und Fraunhofer SIT verfügbar ist (erst für Windows, andere OS sind geplant).
Bei den beiden Partnern wundert es mich nicht, wenn das keine Freie Software ist. Zur Telekom braucht man wohl nur sagen, daß die das machen, was am bestem ihren Geschäftsinteressen entspricht, die Fraunhofer Gesellschaft hat auch schon lange durch ihre umfangreiche Beteiligung an Militärforschung für mich die Unschuld verloren.
Gruß
Wolfgang
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hoi zümma,
Am 29.06.2016 um 17:24 schrieb Wolfgang Romey (woro):
Bei den beiden Partnern wundert es mich nicht, wenn das keine Freie Software ist. Zur Telekom braucht man wohl nur sagen, daß die das machen, was am bestem ihren Geschäftsinteressen entspricht, die Fraunhofer Gesellschaft hat auch schon lange durch ihre umfangreiche Beteiligung an Militärforschung für mich die Unschuld verloren.
dit unterschreib ich glatt....
Ach, und eins noch: Wo Volk drauf steht ist auch immer "völkisch" mit drinne. Nicht das Ihr euch später wundert mit wem Ihr dann ein "WoT" aufbaut. Solche "Kampagnen" machen ja auch Springer "Medien" gerne (mit)
Ahoj Michael
- -- Hacking for Freedom!
On 05.07.2016 15:35, Michael Kappes wrote:
Ach, und eins noch: Wo Volk drauf steht ist auch immer "völkisch" mit drinne.
Das finde ich übrigens auch erwähnenswert. Eine Verschlüsselung fürs Deutsche Volk, da läuft's mir kalt den Rücken runter.
Wahrscheinlich lässt sich sogar der ein oder andere damit zur Verschlüsselung überzeugen, dass "der Ami uns dann nicht mehr abhören kann". Verkauft sich leider heutzutage besser als "Keine Macht für Niemand". :-(
Grüße David
Hallo Max, hallo Rest,
Am 29.06.2016 um 12:25 schrieb Max Mehl:
*Ist die Volksverschlüsselungs-Software Open Source?*
Das ist eine schwierige Frage, weil "Open Source" vielfältig verwendet wird.
da haben sie recht. Der Begriff "Open Source" ist Mist, weil "er für alles verwendet [wird], was irgendwo zwischen Freier Software und dem hochgradig proprietären „Governmental Security Program“ (GSP) von Microsoft liegt."[1]
"Die Lizenz darf niemanden in seinem Recht einschränken, die Software als Teil eines Software-Paketes, das Programme unterschiedlichen Ursprungs enthält, zu verschenken oder zu verkaufen. Die Lizenz darf für den Fall eines solchen Verkaufs keine Lizenz- oder sonstigen Gebühren festschreiben."
Mit dieser Lizenz würden wir es nicht schaffen, die Volksverschlüsselung dauerhaft für die private Nutzung kostenlos zur
Weil andere Verschlüsselungs"produkte" sind ja auch nicht kostenlos und trotzdem unter einer Freien Lizenz.
PGP ist ein Beispiel für ein "Open Source" - Produkt, das nicht die OSI-Definition erfüllt. Diese Definition kam erst 1998 auf, lange nachdem der Begriff schon im Gebrauch war.
Interessant wie sie nicht GPG, sondern PGP als Beispiel nehmen.
Meines Empfindens nach wird GPG viel häufiger eingesetzt als PGP. (Wenn jemand Zahlen dazu hat und so ;) Es ist demnach also wesentlich relevanter. Aber gut, das hätte ja auch nicht in deren Argumentation reingepasst. ;)
Interessant ist, dass Teile der Software auf Programmen u.a. unter den Lizenzen GNU GPL (Open eCard), Apache 2.0 oder MIT (Bouncy Castle), aufbauen, also Freie Software.
Müsste das dann nicht Auswirkungen auf deren Software haben? Gerade wenn sie GPL-lizenzierte Software verwenden.
Sicherlich nicht, sonst hätten sie ihre Programme unter der GPL veröffentlicht. Aber müsste das nicht irgendwelche Auswirkungen auf deren Software haben?
Schade, dass der Vertrauensvorsprung durch Freie Software von renommierten Instituten nicht genutzt wird und aus eher fadenscheinigen Gründen selbst laxe FLOSS-Lizenzen nicht den Ansprüchen genügen.
Naja, was erwartest du anderes von Telekom und Frauenhofer?
Ich sage, dass die FSFE unbedingt ein Statement dazu veröffentlichen muss! Wir als FSFE müssen es öffentlich machen, dass das Frauenhofer mit ihrer "Volksverschlüsselung" keine echte Freie Software geschaffen hat!
Viele Grüße
-- egnun
[1] https://fsfe.org/about/basics/freesoftware.de.html
Guten Morgen!
Am Mittwoch, 29. Juni 2016 21:00:20 schrieb Erik Grun:
Am 29.06.2016 um 12:25 schrieb Max Mehl:
*Ist die Volksverschlüsselungs-Software Open Source?*
Das ist eine schwierige Frage, weil "Open Source" vielfältig verwendet wird.
da haben sie recht. Der Begriff "Open Source" ist Mist, weil "er für alles verwendet [wird], was irgendwo zwischen Freier Software und dem hochgradig proprietären „Governmental Security Program“ (GSP) von Microsoft liegt."[1]
Da habe ich eine andere Ansicht: "Open Source" in der Hauptdefinition bezeichnet exakt die gleiche Menge an Software-Produkten, welche auch mit "Freie Software" bezeichnet wird. Mit beiden Begriffen wird Schindluder getrieben. Ich bevorzuge den Begriff "Freie Software" zwar, es gibt natürlich immer wieder Diskussionen ob eine konkrete Software da rein fällt, trotzdem sollten wir zusammen halten und erstmal die anderen aufklären, was damit überhaupt gemeint ist. Die Frage ist überhaupt nicht schwierig zu beantworten, ich denke sie wollen hier den Marketingeffekt von "Open Source" mitnehmen und zu vermeiden, klar zu sagen, dass sie es proprietär machen.
Gruß, Bernhard ps.: Hier ein Fachartikel von mir der auf die Bezeichnungen eingeht (erschienen 2004): http://www.intevation.de/~bernhard/publications/200408-hmd/200408-wandel_der...
* Bernhard Reiter bernhard@fsfe.org [2016-06-30 09:36:28 +0200]:
da haben sie recht. Der Begriff "Open Source" ist Mist, weil "er für alles verwendet [wird], was irgendwo zwischen Freier Software und dem hochgradig proprietären „Governmental Security Program“ (GSP) von Microsoft liegt."[1]
Da habe ich eine andere Ansicht: "Open Source" in der Hauptdefinition bezeichnet exakt die gleiche Menge an Software-Produkten, welche auch mit "Freie Software" bezeichnet wird. Mit beiden Begriffen wird Schindluder getrieben.
Neben dem Artikel von Bernhard, hat Björn auch einen guten Artikel dazu geschrieben: https://fsfe.org/freesoftware/basics/comparison.en.html
Bisher allerdings nur auf Englisch, Niederländisch und Albanisch. Wäre sehr hilfreich, wenn der auch auf Deutsch verfügbar wäre. Jemand Lust, das mit Anderen auf translators@ zu beheben?
Viele Grüße Matthias
Am 01.07.2016 um 10:20 schrieb Matthias Kirschner mk@fsfe.org:
- Bernhard Reiter bernhard@fsfe.org [2016-06-30 09:36:28 +0200]:
da haben sie recht. Der Begriff "Open Source" ist Mist, weil "er für alles verwendet [wird], was irgendwo zwischen Freier Software und dem hochgradig proprietären „Governmental Security Program“ (GSP) von Microsoft liegt."[1]
Hallo,
da möchte ich doch etwas widersprechen. Unter OpenSource versteht man Software , die unter einer von der OSI zertifizierten Lizenz veröffentlich wurde.
Wenn ich mir aber den hier zitierten Lizenztext ansehe, kann man definitiv sagen, dass es sich nicht um eine OpenSource-Lizenz handelt.
In diesem Fall wird der Begriff OpenSource missbräuchlich verwendet.
Mit freundlichen Grüßen
Jochen Schmitt
On 07/01/2016 10:28 AM, Jochen Schmitt wrote: ...
da möchte ich doch etwas widersprechen. Unter OpenSource versteht man Software , die unter einer von der OSI zertifizierten Lizenz veröffentlich wurde.
...
Bei einer "Open Source Lizenz" würde ich dem zustimmen. Bei "Open Source Software" würde ich auch den generischen Begriff zulassen, wo das nicht unbedingt der Fall ist. Wenn jemand z.B. Software unter einer proprietären Lizenz veröffentlicht aber den Quellcode beilegt, ist das wörtlich "open source" aber nicht juristisch. Immerhin ist diese Doppeldeutigkeit nicht grösser als bei "frei" oder noch mehr "free", die wie "libre" oder aber wie "gratis" verstanden werden können. Wir können ja zum Zoo von Abkürzungen noch POSS hinzufügen! :-)
Liebe Grüsse, Theo (der Dank Michael nun doch ein verschüsseltes Mail schicken konnte!)
On Friday 01 July 2016 11:19:09 Theo Schmidt wrote:
On 07/01/2016 10:28 AM, Jochen Schmitt wrote: ...
da möchte ich doch etwas widersprechen. Unter OpenSource versteht man Software , die unter einer von der OSI zertifizierten Lizenz veröffentlich wurde.
...
Bei einer "Open Source Lizenz" würde ich dem zustimmen. Bei "Open Source Software" würde ich auch den generischen Begriff zulassen, wo das nicht unbedingt der Fall ist.
Bei "Free Software" tritt die FSFE öffentlich dafür ein, dass das eben nur Software unter einer "Free Software Lizenz" ist, und nicht dem Wortsinn nach "free" ist, wie das z.B. bei Freeware der Fall ist.
Warum sollten wir uns den Begriff "Open Source" einfach wegnehmen und verwässern lassen?
Oder (etwas provokant) umgekehrt gefragt: wenn wir "Open Source" als Synonym für "available Source" gelten lassen, warum dann nicht auch "Free Software" als Synonym für "gratis Software" gelten lassen?
Wenn jemand z.B. Software unter einer proprietären Lizenz veröffentlicht aber den Quellcode beilegt, ist das wörtlich "open source" aber nicht juristisch.
Ich empfinde es als grob irreführend. Juristisch kann ich es nicht beurteilen.
Liebe Grüße, Johannes
On 07/01/2016 02:48 PM, Johannes Zarl-Zierl wrote: ...
Bei "Free Software" tritt die FSFE öffentlich dafür ein, dass das eben nur Software unter einer "Free Software Lizenz" ist, und nicht dem Wortsinn nach "free" ist, wie das z.B. bei Freeware der Fall ist.
Genau. Für gratis-Software verwendet man den Begriff freeware. Wenn jemand von "Free Software" spricht, ist es relativ eindeutig, aber bei "free Software" muss man meiner Meinung nach streng genommen auch free = gratis gelten lassen und gleichzeitig den Benutzer auf die Verwechslungsgefahr hinweisen.
...
Oder (etwas provokant) umgekehrt gefragt: wenn wir "Open Source" als Synonym für "available Source" gelten lassen, warum dann nicht auch "Free Software" als Synonym für "gratis Software" gelten lassen?
Es heisst wörtlich mit "free" als Adjektiv eben zwei Dinge, und wenn wir für Freiheit einstehen, müssen wir Leuten auch zugestehen, einen Begriff nach eigener Façon zu verwenden, aber gleichzeitig immer auf unsere Verwendung drängen. Das gibt sogar die Gelegenheit, diese Leute etwas zu "bilden". By "open" ist es etwas komplizierter, weil es wörtlich eben lediglich "offen" heisst und nicht "frei". Dein "available Source" finde ich eine gute Idee. Wenn sich der Begriff ASS einbürgert (was ich aus einem naheliegenden Grund bezweifle :-) ) wird es eindeutiger!
...
Ich empfinde es als grob irreführend. Juristisch kann ich es nicht beurteilen.
Irreführend ist meiner Meinung nach, "open" gedanklich streng mit "free" gleichzusetzen, auch wenn einzelne "Open Source"-Lizenzen äquivalent zu einzelnen "Free Software"-Lizenzen sind, da es sprachlich einfach nicht übereinstimmt.
Auf jeden Fall ist es immer wieder interessant, darüber zu streiten! :-)
Liebe Grüsse, Theo
On Friday 01 July 2016 16:15:23 Theo Schmidt wrote:
On 07/01/2016 02:48 PM, Johannes Zarl-Zierl wrote:
Oder (etwas provokant) umgekehrt gefragt: wenn wir "Open Source" als Synonym für "available Source" gelten lassen, warum dann nicht auch "Free Software" als Synonym für "gratis Software" gelten lassen?
Es heisst wörtlich mit "free" als Adjektiv eben zwei Dinge, und wenn wir für Freiheit einstehen, müssen wir Leuten auch zugestehen, einen Begriff nach eigener Façon zu verwenden, aber gleichzeitig immer auf unsere Verwendung drängen.
Naja, wenn jemand sagt dass beispielsweise SAP "open source software" ist, würde ich halt schon energisch darauf aufmerksam machen, dass die Mehrheit der Leute, die sich mit FLOSS beschäftigen, anderer Meinung ist.
Es ist ja schön und gut, den anderen seine (Marketing-)Meinung kund tun zu lassen. Letztendlich muss man den Diskurs aber aktiv führen, um die Deutungshoheit nicht zu verlieren. Wenn wir Open Source als Begriff nicht verteidigen, wird er halt irgendwann nichts mehr bedeuten.
Das gibt sogar die Gelegenheit, diese Leute etwas zu "bilden". By "open" ist es etwas komplizierter, weil es wörtlich eben lediglich "offen" heisst und nicht "frei".
"Open" lässt sich mit allem möglichen übersetzen, nicht nur offen. Um jetzt mal mit Definitionen um mich zu werfen (gilt das schon als Erfüllung der Godwin-Bedingung? *g*), hier mal ein paar Beispiele:
In der eher konservativen Encyclopedia Britannica wird der Aspekt "unrestricted" betont https://www.britannica.com/topic/open-source
In der Tat gibt das Wort das auch her: https://en.wiktionary.org/wiki/open#Adjective "Open - Which is not closed; accessible; unimpeded" "Open - Public"
dict.cc gibt sogar "frei" als mögliche Übersetzung an ;-)
Ich sehe eigentlich kaum einen Grund, "open source" als "offen[gelegten] Quelltext" zu übersetzen, wenn die englische Originalbedeutung viel näher an "offen verwendbarem Quelltext" liegt.
Irreführend ist meiner Meinung nach, "open" gedanklich streng mit "free" gleichzusetzen, auch wenn einzelne "Open Source"-Lizenzen äquivalent zu einzelnen "Free Software"-Lizenzen sind, da es sprachlich einfach nicht übereinstimmt.
Ich sehe "open" und "free" schon als unterschiedliche Worte - auch wenn Open Source Lizenzen und Freie Software Lizenzen fast synonym sind. Siehe meine obere Ausführungen - unabhängig von der Bedeuting von "Free Software" bedeutet "open source" im Wortsinn eben mehr als nur offen gelegt.
Auf jeden Fall ist es immer wieder interessant, darüber zu streiten! :-)
Hin und wieder eine gepflegte Diskussion darf ja mal sein :)
Liebe Grüße, Johannes
Am 01.07.2016 um 16:15 schrieb Theo Schmidt:
Irreführend ist meiner Meinung nach, "open" gedanklich streng mit "free" gleichzusetzen, auch wenn einzelne "Open Source"-Lizenzen äquivalent zu einzelnen "Free Software"-Lizenzen sind, da es sprachlich einfach nicht übereinstimmt.
Die allermeisten "Open Source"-Lizenzen sind identisch mit "Free Software"-Lizenzen. die Schnittmenge der Menge der "Open Source"-Lizenzen und der Menge der "Free Software"-Lizenzen beinhaltet fast alle Lizenzen aus beiden Mengen. Ausnahmen müsste man mit der Lupe suchen und dürften auch streitig sein.
Dies ist auch nicht verwunderlich, wenn man die Genese der OSI-Definition quelloffener Software kennt.
Die „Open Source“-Definition der OSI (1.-9.) stammt von Bruce Perens, einem ehemaligen Projektleiter von Debian.
Perens entfernte alle debian-spezifischen Referenzen aus den Debian Free Software Guidelines (DFSG), tauschte „Free Software“ gegen „Open Source Software“ aus und änderte den Namen.
Später kam noch eine Regel Nr. 10 hinzu, die "use for any purpose" nochmals konkretisiert.
Gruß Michael
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Mhm....
Am 02.07.2016 um 08:05 schrieb Dr. Michael Stehmann:
Am 01.07.2016 um 16:15 schrieb Theo Schmidt:
Why Open Source misses the point of Free Software
by Richard Stallman
https://www.gnu.org/philosophy/open-source-misses-the-point.html
Ahoj Michael
- -- Hacking for Freedom!
Am 05.07.2016 um 15:42 schrieb Michael Kappes:
Mhm....
Am 02.07.2016 um 08:05 schrieb Dr. Michael Stehmann:
Am 01.07.2016 um 16:15 schrieb Theo Schmidt:
Why Open Source misses the point of Free Software
by Richard Stallman
https://www.gnu.org/philosophy/open-source-misses-the-point.html
Dürfte allgemein bekannt sein in den Kreisen der Freunde Freier Software; außerhalb eher nicht. Daher nur nach entsprechender Aufklärung einsetzbar gegenüber Menschen, die den Begriff "Freie Software" kennen und damit zutreffende Vorstellungen verbinden.
Dies sind wiederum in der Regel Freunde Freier Software, die wiederum regelmäßig auch den Artikel schon kennen ;-) .
Gruß Michael
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Huhu alle, Hallo Michael,
Am 05.07.2016 um 16:32 schrieb RA Stehmann:
Am 05.07.2016 um 15:42 schrieb Michael Kappes:
Why Open Source misses the point of Free Software
außerhalb eher nicht.
Stimmt, ich benutze das aber (gerne) als "Argumentationsgrundlage" um eben nicht (mehr) von "Open Source" bei "denen außerhalb" zu sprechen/schreiben. "Elevator Pitch" mässig: Also wir von der FSFundE reden von Freier Software weil....
Ja, es ist mühsam. Und auch vom Medienkonsum (0) des angesprochenen abhängig. Aber hier sehe ich mal die allg. Aufklärung als alternativlos an. ;)
Ahoj Michael
(0) http://techrights.org/wiki/index.php/Main_Page | Microsoft Monitor - -- Hacking for Freedom!
Am 01.07.2016 um 10:19 schrieb Matthias Kirschner:
- Bernhard Reiter bernhard@fsfe.org [2016-06-30 09:36:28 +0200]:
da haben sie recht. Der Begriff "Open Source" ist Mist, weil "er für alles verwendet [wird], was irgendwo zwischen Freier Software und dem hochgradig proprietären „Governmental Security Program“ (GSP) von Microsoft liegt."[1]
Da habe ich eine andere Ansicht: "Open Source" in der Hauptdefinition bezeichnet exakt die gleiche Menge an Software-Produkten, welche auch mit "Freie Software" bezeichnet wird. Mit beiden Begriffen wird Schindluder getrieben.
Neben dem Artikel von Bernhard, hat Björn auch einen guten Artikel dazu geschrieben: https://fsfe.org/freesoftware/basics/comparison.en.html
Bisher allerdings nur auf Englisch, Niederländisch und Albanisch. Wäre sehr hilfreich, wenn der auch auf Deutsch verfügbar wäre. Jemand Lust, das mit Anderen auf translators@ zu beheben?
Viele Grüße Matthias
Hat Björn denn nicht selbst eine in seiner Muttersprache verfassten Artikel?
* WD Zimmermann wd.zimmermann@posteo.de [2016-07-01 10:33:52 +0200]:
Neben dem Artikel von Bernhard, hat Björn auch einen guten Artikel dazu geschrieben: https://fsfe.org/freesoftware/basics/comparison.en.html
Bisher allerdings nur auf Englisch, Niederländisch und Albanisch. Wäre sehr hilfreich, wenn der auch auf Deutsch verfügbar wäre. Jemand Lust, das mit Anderen auf translators@ zu beheben?
Hat Björn denn nicht selbst eine in seiner Muttersprache verfassten Artikel?
Soweit ich weiß hatte er in direkt in Englisch für sein Blog geschrieben, weil er damit am meisten Leute erreich und wir haben ihn dann auf fsfe.org/ zur weiteren Pflege und Übersetzung übernommen.
Aber ich habe ihn mal ins CC genommen.
Viele Grüße Matthias
Hallo,
On Fri, 1 Jul 2016 10:43:47 +0200 Matthias Kirschner wrote:
- WD Zimmermann wd.zimmermann@posteo.de [2016-07-01 10:33:52 +0200]:
Neben dem Artikel von Bernhard, hat Björn auch einen guten Artikel dazu geschrieben: https://fsfe.org/freesoftware/basics/comparison.en.html
Bisher allerdings nur auf Englisch, Niederländisch und Albanisch. Wäre sehr hilfreich, wenn der auch auf Deutsch verfügbar wäre. Jemand Lust, das mit Anderen auf translators@ zu beheben?
Hat Björn denn nicht selbst eine in seiner Muttersprache verfassten Artikel?
Soweit ich weiß hatte er in direkt in Englisch für sein Blog geschrieben, weil er damit am meisten Leute erreich und wir haben ihn dann auf fsfe.org/ zur weiteren Pflege und Übersetzung übernommen.
Aber ich habe ihn mal ins CC genommen.
Ja, den Text gibt es leider bisher nur in Englisch und in den auf fsfe.org vorhandenen Übersetzungen. Ich würde mich auch sehr über eine deutsche Übersetzung freuen und auch gerne dabei in Form von Korrekturlesen helfen.
Viele Grüße, Björn
* Bjoern Schiessle schiessle@fsfe.org [2016-07-01 12:29:44 +0200]:
Ja, den Text gibt es leider bisher nur in Englisch und in den auf fsfe.org vorhandenen Übersetzungen. Ich würde mich auch sehr über eine deutsche Übersetzung freuen und auch gerne dabei in Form von Korrekturlesen helfen.
Auf translators@ hat sich jetzt jemand gemeldet und startet mit der Übersetzung. Meldet Euch einfach auch dort, wenn ihr auch beim Überarbeiten helfen könnt (dauert ja immer etwas bis es sich nicht mehr nach einer Übersetzung anhört).
Viele Grüße Matthias
* Bjoern Schiessle schiessle@fsfe.org [2016-07-01 12:29:44 +0200]:
Ja, den Text gibt es leider bisher nur in Englisch und in den auf fsfe.org vorhandenen Übersetzungen. Ich würde mich auch sehr über eine deutsche Übersetzung freuen und auch gerne dabei in Form von Korrekturlesen helfen.
Dank unserer Übersetzer ist er jetzt auf Deutsch verfügbar: "Freie Software, Open Source, FOSS, FLOSS - gleich und trotzdem anders" https://fsfe.org/freesoftware/basics/comparison.de.html
Viel Spaß beim Lesen! Matthias
On 08/05/2016 07:07 AM, Matthias Kirschner wrote:
Dank unserer Übersetzer ist er jetzt auf Deutsch verfügbar: "Freie Software, Open Source, FOSS, FLOSS - gleich und trotzdem anders" https://fsfe.org/freesoftware/basics/comparison.de.html
Viel Spaß beim Lesen! Matthias
Danke Björn, schöner Artikel!
Ich habe im letzten Absatz noch einen Tippfehler gefunden und korrigiert.
Sprachlich gut und verständlich geschrieben und durchaus lesenswert.
Viele Grüße Thomas
Hallo Matthias und alle anderen Mitstreiter,
Am 2016-08-05 um 07:07 schrieb Matthias Kirschner:
- Bjoern Schiessle schiessle@fsfe.org [2016-07-01 12:29:44 +0200]:
Ja, den Text gibt es leider bisher nur in Englisch und in den auf fsfe.org vorhandenen Übersetzungen. Ich würde mich auch sehr über eine deutsche Übersetzung freuen und auch gerne dabei in Form von Korrekturlesen helfen.
Dank unserer Übersetzer ist er jetzt auf Deutsch verfügbar: "Freie Software, Open Source, FOSS, FLOSS - gleich und trotzdem anders" https://fsfe.org/freesoftware/basics/comparison.de.html
Hat sehr geholfen. Danke für die Information.
Ich bedanke mich ebenfalls für die Übersetzung/en. Nun kann ich endlich einige einen weiteren Artikel lesen und verstehen.
Eine Bitte hätte ich noch: Wenn ihr bei Links, die auf andere Artikel verweisen ein Kennzeichen setzen könntet, in welcher Sprache der Artikel sein wird.
Für mich ist es recht mühsam immer wieder auf Artikel zu stoßen die ich dann nicht verstehe. Es macht mich immer mürbe. Und wenn es anderen auch so geht wie mir, dann ist das, so vermute ich mal, nicht das Ziel der Webseite.
Diese Deutsch Englisch Mischung halte ich nur für Sinnvoll, wenn man, bevor man klickt, sieht was einen erwartet. Ich würde mir viel Zeit ersparen und andere ebenfalls.
Bitte, bitte!
Sehr schön wäre auch wenn die alten Artikel gelegentlich übersetzt werden könnten. Bitte!
Hallo Michael,
# Michael Ebner [August 5, 2016 3:36 ]:
Eine Bitte hätte ich noch: Wenn ihr bei Links, die auf andere Artikel verweisen ein Kennzeichen setzen könntet, in welcher Sprache der Artikel sein wird.
Das ist eine interessante Idee, auch wenn die technische Umsetzung gut durchdacht sein will. Ich notiere mir mal die Idee, dass Links irgendwie markiert werden sollten, die nicht in der aktuellen gelesenen Sprache vorhanden sein werden.
Sehr schön wäre auch wenn die alten Artikel gelegentlich übersetzt werden könnten. Bitte!
Das sagt sich leichter als es ist. Für Übersetzer erfordert ein solcher Artikel viele Stunden Arbeit, weil mindestens eine Person gegenlesen sollte und wir einen Text natürlich gut lesbar und verständlich machen möchten. Sei aber versichert, dass wir uns größte Mühe geben, den Übersetzern das Leben so leicht wie möglich zu machen und auch gerade aktiv an technischen Plattformen arbeiten, die die Kollaboration weiter erleichtern sollen.
Wenn Du in deinem Bekanntenkreis Leute kennst, die des Englischen mächtig sind (wichtig ist das Lesen und Verstehen, nicht das Schreiben), dann überzeuge sie doch bitte, unserem Übersetzerteam [1] beizutreten :)
Viele Grüße Max
[1] https://fsfe.org/contribute/translators/translators.de.html
Da habe ich eine andere Ansicht:
Dieser stimme ich im wesentlichen zu.
"Open Source" in der Hauptdefinition bezeichnet exakt die gleiche Menge an Software-Produkten, welche auch mit "Freie Software" bezeichnet wird.
Ich würde nicht auf die Produkte, sondern in erster Linie auf die Lizenzen abstellen (nun ja, ich bin Jurist). Freie Software oder Open Source Software beschreibt rechtliche Eigenschaften eines Produkts, nämlich Inhalte der Lizenz, unter der es verbreitet wird.
Dies ist z.B. für Vergabeverfahren interessant.
Aus den genannten Gründen vergibt die OSI ja auch ein "Gütesiegel" für Lizenzen und nicht für Produkte. Auch die DFSG beschreiben Anforderungen an Lizenzen, daher gibt es auch einen Katalog an Beispiellizenzen, die die DFSG erfüllen.
Produkte wiederum können auch dual- oder multilizenziert sein.
Gegen die gelegentliche Verwendung des Begriffs Open Source gibt es von meiner Seite keine Einwände, wenn er dazu dient, das Gemeinte für den Empfänger verständlich auszudrücken.
Daher habe ich auch keine Einwände, wenn eine Veranstaltung (pars pro toto) "Linux im Alltag" genannt wird, obwohl sie in korrekter Diktion "Freie Software im Alltag" genannt werden müsste, weil letztere Bezeichnung für eine Großteil der Adressaten (noch) unverständlich wäre.
Gruß Michael
On Friday 01 July 2016 10:41:51 RA Stehmann wrote:
Daher habe ich auch keine Einwände, wenn eine Veranstaltung (pars pro toto) "Linux im Alltag" genannt wird, obwohl sie in korrekter Diktion "Freie Software im Alltag" genannt werden müsste, weil letztere Bezeichnung für eine Großteil der Adressaten (noch) unverständlich wäre.
Einverstanden. Wir müssen mal drüber nachdenken, ob man eine bessere Bezeichnung finden kann, die auch verständlich ist. Entstanden ist die Bezeichnung ja, weil "Linux Presentation Day" für eine großen Teil der Zielgruppe auch unverständlich ist.
Wolfgang
Hallo zusammen,
Am 29.06.16 schrieb Erik Grun egnun@fsfe.org:
Ich sage, dass die FSFE unbedingt ein Statement dazu veröffentlichen muss! Wir als FSFE müssen es öffentlich machen, dass das Frauenhofer mit ihrer "Volksverschlüsselung" keine echte Freie Software geschaffen hat!
Auf Golem wurde das Problem bereits vor einigen Monaten thematisiert:
"Das seltsame Open-Source-Verständnis des Fraunhofer SIT" http://www.golem.de/news/volksverschluesselung-das-seltsame-open-source-vers...
Inzwischen hat Golem sich weiter mit der Sache befasst und geht auf die Problematik der Verwendung von GPL-Komponenten ein. Ferner erfahren wir, dass der Quellcode - anders als versprochen - noch nicht verfügbar ist (danke an Mechtilde für den Link!):
"Volksverschlüsselung startet ohne Quellcode" http://www.golem.de/news/fraunhofer-sit-volksverschluesselung-startet-ohne-q...
Viele Grüße
Stef
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
LOL
Am 29.06.2016 um 21:00 schrieb Erik Grun:
Ich sage, dass die FSFE unbedingt ein Statement dazu veröffentlichen muss!
Nicht Kariere fördernd ;) Genauso wie Mensch die Kohle der Steuer Kriminellen nimmt und die Schnauze hält! In Frankreich und Spanien werden die Büros "geratzt" und hier sind Sie "die Guten" ?!
#googlesucks
WTF
Michael
- -- Hacking for Freedom!
Am Mittwoch, 29. Juni 2016 12:25:23 schrieb Max Mehl:
Mehrfach ist in diesem Zusammenhang von "Open Source" Software die Rede, denn ja, der Quelltext soll verfügbar sein (habe ihn aber nicht auf der Webseite [1] gefunden). Aber von Freier Software, welche wir als Synonym für Open Source Software betrachten, kann keineswegs die Rede sein.
Schön, das Golem hier kritisch nachfragt: http://www.golem.de/news/fraunhofer-sit-volksverschluesselung-startet-ohne-q...
Hallo zusammen,
gerade wurde ein Gastbeitrag von mir zu diesem Thema auf Netzpolitik.org[1] veröffentlicht. Es gibt dort auch eine eigenen Überblick zum Thema[2].
Happy hacking! Florian
[1] https://netzpolitik.org//2016/volksverschluesselung-fuer-unfreie-buerger/ [2] https://netzpolitik.org//2016/auf-der-suche-nach-der-volksverschluesselung/
Die Kritik von uns zur Volksverschlüsselung wurde jetzt in dem Artikel auf tagesschau.de aufgenommen (derzeit verlinkt von der Frontseite). Darin ist Florian nach seinem Artikel auf Netzpolitik https://netzpolitik.org//2016/volksverschluesselung-fuer-unfreie-buerger/ zitiert. Hier der relevante Teil:
"Volksverschlüsselung" der Deutschen Telekom E-Mail-Sicherheit mit Hindernissen https://www.tagesschau.de/inland/email-verschluesselung-101.html
Zu viele Einschränkungen und Ausschlusskriterien, urteilen Experten. Software-Entwickler Florian Snow von der "Free Software Foundation Europe" findet, die "Volksverschlüsselung"-Software werde weder ihrem Anspruch noch ihrem Namen gerecht.
[...]
Stattdessen, kritisieren Experten, sei die Software einerseits auf ein Betriebssystem und einige wenige Mail-Programme beschränkt und habe andererseits Lizenzbedingungen, die eine Nutzung für viele Menschen einfach verbiete. Es ist derzeit nur und ausschließlich für private Mail-Nutzung gedacht und schließt damit unter anderem Selbstständige komplett aus.
Florian: nochmal vielen lieben Dank für den Artikel!
Viele Grüße Matthias
# Matthias Kirschner [Juli 6, 2016 8:34 ]:
Die Kritik von uns zur Volksverschlüsselung wurde jetzt in dem Artikel auf tagesschau.de aufgenommen (derzeit verlinkt von der Frontseite). Darin ist Florian nach seinem Artikel auf Netzpolitik https://netzpolitik.org//2016/volksverschluesselung-fuer-unfreie-buerger/ zitiert. Hier der relevante Teil:
Das ist angesichts der Masse der Meldungen dazu ein großer Erfolg, bei einem solchen Medium zitiert zu werden. Vielen Dank für den überzeugenden Artikel, Florian! :)
Viele Grüße Max