Login
Newsletter
Werbung
Mo, 22. Oktober 2007, 16:06

Gemeinschaft

GnuTLS entfernt TLS-Autorisierung

Das Projekt GnuTLS hat seine Implementierung der als IETF-Standard vorgeschlagenen TLS-Autorisierung entfernt, da diese von einem Softwarepatent bedroht ist.

GnuTLS (GNU Transport Layer Security Library) ist eine Bibliothek unter der LGPL, die einen ähnlichen Funktionsumfang wie die BSD-lizenzierte Bibliothek OpenSSL aufweist. Die letzte Woche veröffentlichte Version 2.0.2 kommt ohne die vorher noch enthaltene Implementierung von »TLS Authorization«. Als Grund nennt Simon Josefsson, einer der Hauptentwickler der Bibliothek, dass »TLS Authorization« künftig patentiert sein könnte und nicht so wichtig für die Anwender sei, dass man sich diesem Problem aussetzen wolle.

Mit diesem Schritt will das Projekt zugleich auch ein deutliches Zeichen für die IETF (Internet Engineering Task Force) setzen. TLS-Autorisierung ist eine Erweiterung des TLS-Standards, die von der IETF abgesegnet werden sollte. Kurz vor dem Ende der Beratungen wurde jedoch bekannt, dass die Firma RedPhone Security ein Patent auf die TLS-Autorisierung beantragt hat. Dies würde wahrscheinlich alle Anwender von TLS-Autorisierung lizenzpflichtig machen. Das zuständige Gremium der IETF lehnte daher TLS-Autorisierung zunächst als Standard ab. Wie die Free Software Foundation berichtet, will RedPhone Security das Protokoll jedoch zumindest als »experimentellen« Standard anerkannt haben. Dem widersetzt sich unter anderem die FSF, die dazu aufrief, sich in Stellungnahmen an die IETF zu wenden und TLS-Autorisierung abzulehnen. Die Kommentarfrist läuft am 23. Oktober ab.

Während sich das W3C, das für WWW-Protokolle zuständig ist, 2003 nach langer Diskussion zu einer Patent-Richtlinie für lizenzfreie Standards durchringen konnte, gibt es bei der IETF keine solche Regelung. Protokolle können daher zum Standard erhoben werden, auch wenn sie für freie Software aufgrund von Lizenzgebühren nicht verwendbar sind. Die Richtlinie der IETF verlangt lediglich die Offenlegung und Dokumentation der Lizenz-Ansprüche. Bruce Perens hatte dies bereits 2002 kritisiert und mehr Mitspracherechte für freie Software gefordert. Die Methode, die er vorschlug, weist allerdings eine merkwürdige Ähnlichkeit zu den Machenschaften von Microsoft beim ISO-Standardisierungsverfahren von OOXML auf. Zu einem massenhaften Beitritt zur IETF kam es damals jedoch offenbar nicht.

Das Projekt GnuTLS vertritt die GNU-Position, dass es keine Standards geben darf, auf die es Patentansprüche gibt. Mit der Entfernung der TLS-Autorisierung will das Projekt den Kampf gegen Softwarepatente unterstützen und verhindern, dass das Protokoll breitere Verwendung findet.

Werbung
Kommentare (Insgesamt: 3 || Alle anzeigen )
Re: Prior Art? (Henning, Di, 23. Oktober 2007)
Ich denke es geht darum, daß die Firma VOR der Standardisierung das Patent beantragt hat, es aber noch nicht erteilt wurde.
Re: Prior Art? (dirkbs, Mo, 22. Oktober 2007)
Prior Art? (Loci, Mo, 22. Oktober 2007)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te
 
Werbung