SFLC plädiert für Snap in Linux-Fahrzeugsystemen

Das Software Freedom Law Center stellt in einem Whitepaper die Vorteile der von Canonical entwickelten Paketverwaltung Snap heraus. Snap ist demnach geeignet, die Anforderungen der Fahrzeugindustrie an Sicherheit und Wartbarkeit von Software zu erfüllen.

Das Software Freedom Law Center (SFLC) ist eine Organisation, die mehrere Ziele verfolgt. Zum einen berät sie Organisationen und Unternehmen in Lizenzfragen und kann auf Wunsch auch Schulungen vornehmen. Auch zu Gesetzesvorlagen, die freie Software betreffen, nimmt sie oft Stellung. Zweitens übernimmt sie die Verteidigung von Projekten gegen Patent- oder Lizenzklagen. Drittens bietet sie freien Projekten Unterstützung bei der Gründung von Organisationen, die das Fortbestehen der Projekte sichern sollen. Sie hilft unter anderem bei der Erlangung des Gemeinnützigkeitsstatus.

Unter dem Titel »Automotive Software Governance and Copyleft« hat das SFLC jetzt ein Whitepaper vorgelegt, das sich mit der Verwendung von Linux in Fahrzeugsystemen befasst. Hintergrund ist die große Nachfrage nach Linux in der Fahrzeugindustrie. Nachdem Linux zunächst nur in nicht sicherheitskritischen Bereichen wie Fahrzeugunterhaltungssystemen Eingang in die Industrie fand, streben etliche Hersteller mittlerweile auch den Einsatz in den kritischen Bereichen ein, die oft langwierigen Genehmigungs- und Zertifizierungsverfahren unterworfen sind. Damit sollen proprietäre Echtzeitsysteme abgelöst werden, die aktuell noch eingesetzt werden.

Das Whitepaper wurde gemeinsam vom Vorsitzenden des SFLC, Eben Moglen, und dem Gründer von Ubuntu und Canonical, Mark Shuttleworth, geschrieben. Moglen ist Jura-Professor und gilt als bedeutender Experte für Rechtsfragen bei freier Software. Das letzte Whitepaper, das das SFLC verfasst hat, war nicht gerade günstig für Canonical. Es beurteilte das Vorhaben von Canonical, Binärpakete von ZFS mit Ubuntu auszuliefern, als unvereinbar mit deren Lizenzen.

Das aktuelle Whitepaper (PDF) hingegen trägt zwar einen neutralen Titel, stellt aber spezifisch die von Canonical entwickelten Paketverwaltung Snap vor. Es beschreibt zunächst die Anforderungen der Industrie, speziell an die Software-Distribution: Genaue Kenntnis der eingesetzten Versionen der Software, effiziente, sichere und zuverlässige Updates, Einschränkung der Zugriffsrechte jedes einzelnen Paketes auf das Minimum, Erkennung von Modifikationen und Erfassung, durch wen und warum diese vorgenommen wurden, Wiederherstellung der Software auf einen zuverlässigen Stand und die Installation oder Rücknahme von Updates oder Korrekturen im laufenden Betrieb.

Die Prämisse des Whitepapers ist, dass sämtliche Anforderungen mithilfe von freier Software erfüllbar sind, insbesondere mit Software, die Copyleft-Lizenzen wie der GPL unterliegt. Es beschreibt die Architektur der Fahrzeug-Computersysteme, die aus diversen vernetzten Rechnern besteht und darüber hinaus auch Verbindungen mit anderen Fahrzeugen oder ins Internet haben kann. Dann zeigt es auf, wie Snap die Anforderungen lösen kann. Eine mögliche Architektur wären separate Snaps für den Kernel, das Basissystem und die individuellen Anwendungen. Diese lassen sich unabhängig voneinander aktualisieren und isolieren die Anwendungen voneinander. Snaps können nur über vorher festgelegte Wege mit anderen Snaps, dem Kernel oder der Außenwelt kommunizieren.

Ein Kapitel befasst sich mit der von der GPLv3 geforderten Möglichkeit, dass jeder Anwender die Software ändern kann. Von vielen Geräteherstellern und besonders von den Fahrzeugherstellern wird dies mit Sorge gesehen, da man rechtliche Konsequenzen und Schadensersatzforderungen fürchtet, wenn eine vom Benutzer modifizierte Software beispielsweise einen Unfall verursacht. Viele Hersteller vermeiden die GPLv3 daher ganz und die GPLv2, mit Ausnahme des Linux-Kernels, so weit wie möglich. Mit Snaps könnte ein Kompromiss möglich sein, der zur Zeit aber noch rein hypothetisch ist. Dabei könnte jeder, der eine modifizierte Version einer Software einsetzen will, kann eine Genehmigung dafür vom Fahrzeughersteller anfordern. Das Fahrzeugsystem erlaubt nur die Installation von Software, die eine gültige Genehmigung vorweisen können. Modifizierte Software kann durch den Fahrzeughersteller in ihren Rechten gegenüber der Originalsoftware eingeschränkt werden. Änderungen, die der Hersteller als Sicherheitsproblem sieht, können auch ganz verweigert werden.

Die komplette Softwareverwaltung soll durch die Fähigkeiten von Snap ganz ohne Mehrkosten möglich sein. Die Hersteller könnten auf GPLv3-lizenzierte Software zurückgreifen, ohne erhöhte rechtliche Risiken befürchten zu müssen, und es wäre nachvollziehbar, welche Softwareversionen an bestimmten Zeitpunkten aktiv waren.