Personalausweis: Von Haus aus aktivierte Online-Funktion ist umstritten
Noch in dieser Woche soll der Bundestag ein Gesetz beschließen, um die Online-Funktion des elektronischen Personalausweises zu fördern. Unter Experten ist die standardmäßige Aktivierung des digitalen Identitätsnachweises umstritten. Netzaktivisten kritisieren die automatisierte Datenabfrage durch Geheimdienste. . . Es mangele an Vertrauen, da „auf die Risiken, die mit der Benutzung einhergehen, nicht handfest und ehrlich hingewiesen wird“. . . Kritik: Geheimdienste können biometrische Daten automatisch abrufen
Ein weiterer Kritikpunkt: Ab dem Jahr 2021 sollen neben der Polizei auch sämtliche Geheimdienste das Recht erhalten, die biometrischen Ausweisbilder automatisch abzurufen. Für den CCC „ein Schritt in eine umfassende und kaum kontrollierte Überwachung“, denn die Datenabfrage soll nicht von den Meldeämtern, sondern nur innerhalb der Geheimdienste protokolliert werden. ....
Dieses "OpenSource" Projekt hat ungefähr genau soviel mit open source bzw freier Software zu tun wie die Facebooksoftware, die auf einem LAMP-Stack (Linux, Apache, MySQL, and PHP) läuft... Also eigentlich nichts.
Sie sagen,
[...] es ist aber geplant, die OSi-API als Open-Source zugänglich zu machen.
Was ungefähr soviel heisst, wie:
"Die Software ist proprietär aber eventuell lassen wir uns dazu herab, die Schnittstellenbeschreibung unter einer offenen Lizenz herauszugeben"
Es könnte auch bedeuten, dass eine Art "API-Software" frei gegeben wird. Klingt aber nach lesen dieses Artikels eher nicht so.
Klingt eher so, als wollten die vorhandene OSS-Softwarepakete lediglich für ihre Einsatzzwecke konfingurieren.
Ausserdem:
- der Code muss imho laut GPL nur zugänglich gemacht werden (z.B. auf Anfrage), nicht unbedingt veröffentlicht
- und er muss auch nur zugänglich gemacht werden, wenn man die Binaries veröffentlicht. Wenn FakeBook GPL- Code verändert und nur intern einsetzt, ist das imho legal
- Frage ist, ob man bei einem Behördenverbund noch von "interne Verwendung" sprechen kann (falls da überhaupt modifizierter Quellcode zum Einsatz kommt)
Nun ja......
Auch das Sicherheit?:
----
Personalausweis: Von Haus aus aktivierte Online-Funktion ist umstritten
Noch in dieser Woche soll der Bundestag ein Gesetz beschließen, um die Online-Funktion des elektronischen Personalausweises zu fördern. Unter Experten ist die standardmäßige Aktivierung des digitalen Identitätsnachweises umstritten. Netzaktivisten kritisieren die automatisierte Datenabfrage durch Geheimdienste.
.
.
Es mangele an Vertrauen, da „auf die Risiken, die mit der Benutzung einhergehen, nicht handfest und ehrlich hingewiesen wird“.
.
.
Kritik: Geheimdienste können biometrische Daten automatisch abrufen
Ein weiterer Kritikpunkt: Ab dem Jahr 2021 sollen neben der Polizei auch sämtliche Geheimdienste das Recht erhalten, die biometrischen Ausweisbilder automatisch abzurufen. Für den CCC „ein Schritt in eine umfassende und kaum kontrollierte Überwachung“, denn die Datenabfrage soll nicht von den Meldeämtern, sondern nur innerhalb der Geheimdienste protokolliert werden. ....
https://www.computerbase.de/2017-04/ elektronischer-personalausweis-online-funktion-geheimdienste/
Kann mir jemand erklären, wie das funktioniert?
Ich schreibe eine Software, deren Teile aus OSS besteht, aber veröffentliche dazu NICHT den Code?
Geht dass denn überhaupt?
Dieses "OpenSource" Projekt hat ungefähr genau soviel mit open source bzw freier Software zu tun wie
die Facebooksoftware, die auf einem LAMP-Stack (Linux, Apache, MySQL, and PHP) läuft...
Also eigentlich nichts.
Sie sagen,
Was ungefähr soviel heisst, wie:Es könnte auch bedeuten, dass eine Art "API-Software" frei gegeben wird. Klingt aber nach lesen dieses Artikels eher nicht so.
Gruß Andreas
Vielleicht liegt in dieser Annahme ein Fehler:
Ich schreibe eine Software...
Klingt eher so, als wollten die vorhandene OSS-Softwarepakete lediglich für ihre Einsatzzwecke konfingurieren.
Ausserdem:
- der Code muss imho laut GPL nur zugänglich gemacht werden (z.B. auf Anfrage), nicht unbedingt veröffentlicht
- und er muss auch nur zugänglich gemacht werden, wenn man die Binaries veröffentlicht. Wenn FakeBook GPL- Code verändert und nur intern einsetzt, ist das imho legal
- Frage ist, ob man bei einem Behördenverbund noch von "interne Verwendung" sprechen kann (falls da überhaupt modifizierter Quellcode zum Einsatz kommt)