Login
Newsletter
Werbung

Thema: FSFE: Der Fall Huawei zeigt die Bedeutung Freier Software für die Sicherheit

27 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Josef Hahn am Di, 5. Februar 2019 um 14:24 #

> Das Vertrauen in kritische Infrastrukturen [...] sei nur zu schaffen, wenn der gesamte Code der verwendeten Software [...] frei einsehbar sei. Nur so seien unabhängige Sicherheits-Audits überhaupt möglich.

Also bitte, wo kommt diese Ruhe her?? Warum hört man da fast garnichts, außer dass Richie Stallman zwischendurch schonmal mündlich was kommentiert?

Ist das nicht auch relevanter als irgendwas in der Internet-Infrastruktur, die sowieso nicht 'trusted' ist - weshalb man ja sowieso TLS drüberstülpt?

  • 1
    Von ManInTheMiddle am Di, 5. Februar 2019 um 14:40 #

    Die Wahl für WhatsApp kann jeder für sich entscheiden.
    Wer sowas verwendet ist halt selber schuld.
    Der Kampf gegen die Dummheit ist nunmal aussichtslos.

    Die 5G Hardware, die dein Provider verwendet, kannst du dir nicht aussuchen.
    Wenn du noch so informiert bist, darfst du dir kein eigenes 5G Netz mit offenen Systemen bauen, sondern mußt einen der legalen Provider wählen.

    1
    Von Donald_Luck am Di, 5. Februar 2019 um 15:42 #

    Wie hat sich der Herr Mehl das eigentlich gedacht?
    Wer programmiert die Open Source Software? Huawei? Umsonst? Will er die Entwickler bezahlen?

    Eine Durchsicht durch Staatliche Organe ist ausreichend den "die"(beauftragte Stellen) sind als transparent zu gestalten gegenüber dem Auftraggeber(Bürger).

    Dieses missionarische "Alles muss OSS sein" ist doch hirnverbrannt,
    sollen jetzt alle Softwareentwickler nur durch Support Geld verdienen?


    Mannoman
    Nicht alles läuft im Staat gut aber so eine Trotzreaktion ist übertrieben

    • 1
      Von ManInTheMiddle am Di, 5. Februar 2019 um 15:56 #

      OpenSource bedeutet nur, dass der SourceCode öffentlich zugänglich ist.

      > Dieses missionarische "Alles muss OSS sein" ist doch hirnverbrannt,
      > sollen jetzt alle Softwareentwickler nur durch Support Geld verdienen?

      Das eine hat mit dem anderen nichts zu tun.
      Rate mal, ob RedHat seinen Mitarbeitern ein Gehalt zahlt.

      • 1
        Von Donald_Luck am Di, 5. Februar 2019 um 16:54 #

        Leider hat es was damit zu tun.
        Red Hat verdient eben Geld durch Support. Deren Unternehmen wurde ja irgendwann darauf ausgelegt: an Linux arbeiten und nebenbei Dienstleistung anbieten für Serverstruktur und etliches.

        Was aber wenn dein Unternehmen nicht so arbeitet?
        Wenn du eine Software schreibst(Entwickler daran bindest)
        die ebenso andere brauchen könnten, gibst du erstmal dein Know How für lau weiter.
        Ist löblich erstmal wenn das das Ziel war.

        Mach das aber oft genug als Unternehmen so dass deine Konkurenz von dir kopieren kann ... und du machst es nicht lang.
        Es sei den du hast genug Manpower für kostenlose Entwicklung(fällt ja weg) + Hardwarevertrieb+ Dienstleistung was aber die Unternehmensstruktur hergeben muss.

        Open Source ist super! Aber aufgrund seiner Ideologie dem Staat Vertrauen und Sicherheit absprechen
        nur weil man ja gerne selbst Einsicht hätte....
        ist etwas übers Ziel hinausgeschossen.

        Wie gesagt Durchsicht durch öffentliche Stellen die transparent(darum öffentlich) arbeiten reicht.

        • 1
          Von irgendwer_nochmal am Di, 5. Februar 2019 um 17:18 #

          "Leider hat es was damit zu tun.
          Red Hat verdient eben Geld durch Support. Deren Unternehmen wurde ja irgendwann darauf ausgelegt: an Linux arbeiten und nebenbei Dienstleistung anbieten für Serverstruktur und etliches.

          Was aber wenn dein Unternehmen nicht so arbeitet?
          Wenn du eine Software schreibst(Entwickler daran bindest)
          die ebenso andere brauchen könnten, gibst du erstmal dein Know How für lau weiter.
          Ist löblich erstmal wenn das das Ziel war.

          Mach das aber oft genug als Unternehmen so dass deine Konkurenz von dir kopieren kann ... und du machst es nicht lang.
          Es sei den du hast genug Manpower für kostenlose Entwicklung(fällt ja weg) + Hardwarevertrieb+ Dienstleistung was aber die Unternehmensstruktur hergeben muss.

          Open Source ist super! Aber aufgrund seiner Ideologie dem Staat Vertrauen und Sicherheit absprechen
          nur weil man ja gerne selbst Einsicht hätte....
          ist etwas übers Ziel hinausgeschossen.

          Wie gesagt Durchsicht durch öffentliche Stellen die transparent(darum öffentlich) arbeiten reicht."

          Es geht hier um verschiedene Philosophien.

          Du beschreibst hier dem Umstand, dass jemand Code klauen will wegen dem enthaltenem Knowhow.

          Man kann aber auch anders argumentieren:
          Leute kaufen die Software nicht, weil dort Magie enthalten ist. Nein, sie kaufen Software weil sie selbst keine erstellen können bzw. zu faul sind welche zu schreiben. Sie kaufen sie wegen der enthaltenen Tipparbeit und nicht wegen dem Knowhow.
          Und dieser Umstand ändert sich auch nicht wenn jeder den Code hat, denn meine Mutter kann keine Software bauen, auch wenn sie den Code hat und eine Videoanleitung dazu. Dennoch ist es unmöglich für sie diese Software zu bauen. Dafür bezahlt sie aber gern (und das machen viele andere auch so).
          So kann die Software offen sein, jeder den Code ansehen den er will und verbessern. Drei Leute werden sich auch denken, dass sie die Software lieber selbst bauen anstelle zu kaufen oder nachzuprogrammieren. Das merkt kein gutes Unternehmen in den Umsatzzahlen.

          Damit man kommerziel nicht ausgenutzt wird gibt es Lizenzen.

          Außerdem ises doch sowieso egal ob jemand die Software kauft und untersucht oder ob er einfach den open source code einsieht. Wenn jemand deinen Code habe will, kriegt er ihn. Egal was du tust.
          Ich denke Firmen, denen Geschäftsmodel nur funktioniert wenn der Code geheim bleibt sollten umdenken oder werden aus diversen anderen Gründen verschieden.

          Außerdem hat doch die Vergangenheit ganz klar gezeigt, dass die Menscheit mit proprietären Code nicht umgehen kann. Es gab eine Million Probleme in dieser Geschichtsschreibung mit close source. Einfach verbieten :)
          Gleiches gilt für Atombomben und mit Wasserstoff gefüllte Luftschiffe -> hat nicht richtig funktioniert und wurde verboten. Es gibt noch vieles was verboten gehört weil die Menschheit damit nicht umgehen kann, closed source ist soetwas.

          Und das open source (also unter Bedingungen einsehbarer Code) die Welt für jeden Menschen besser macht (nicht zwingend aus kapitalisitischer Sicht) ist auch nicht abzuweißen. Aber wozu jedem Menschen ein besseres leben geben, wenn man als einzellner ein super Leben haben könnte. :)

          Ich, persönlich, verspüre sogar immer wieder den Drang danach meinen Code zu öffnen (sofern vertraglich möglich). Da ich davon überzeugt bin das mein Code gut ist und deshalb diesen der Welt präsentieren möchte und anderen Leuten redundante Arbeit erspare (so wie sie es mit mir machen)

          • 1
            Von tomkater68 am Di, 5. Februar 2019 um 18:07 #

            Aber aufgrund seiner Ideologie dem Staat Vertrauen und Sicherheit absprechen

            Dafür braucht es keine Ideologie. Der Staat hat oft genug bewiesen, dass es Vertrauen und Sicherheit bei ihm nicht gibt. Beispiele:

            Hoch und Heilig hat die Politik versprochen, die Maut-Daten nie und nimmer für die Strafverfolgung einzusetzen. Nicht einmal vier Wochen nach dem Maut-Start war dieses Versprechen schon vergessen.

            Ständige neue Anläufe, die Vorratsdatenspeicherung weiter auszudehnen

            Einbruch in das Netzwerk des Bundestags

            Noch mehr Beispiele gefällig? Der Staat ist der allerletzte, dem ich vertrauen würde. Und das ganz ohne Ideologie.

            1
            Von Ghul am Di, 5. Februar 2019 um 18:58 #

            Oh Mann, benutze doch mal bitte Quote Tags.

            So werde ich dein Kommentar definitiv nicht lesen.

            1
            Von Donald_Luck am Di, 5. Februar 2019 um 22:53 #

            Also ganz ehrlich... hab ernsthaft überlegt ob ich auf deinen Post antworte, den ich weiß nicht ob du ein Troll bist, Realitätsdefizite hast(Ideologie verblendet?) oder schlichtweg zu wenig Erfahrung besitzt wie es im IT Bereich(bzw. Wirtschaft allgemein) wirklich aussieht.
            Daher antworte ich einfach nur auf deine Einleitung da du zu viel Blödsinn geschrieben hast und es sonst zu lange dauern würde:
            [quote]
            ....
            Leute kaufen die Software nicht, ... sie kaufen Software weil sie selbst keine erstellen können bzw. zu faul sind welche zu schreiben. Sie kaufen sie wegen der enthaltenen Tipparbeit und nicht wegen dem Knowhow.
            .....
            [/quote]
            Auch wenn deine Einleitung schon mit Lächerlichkeit beginnt aber sei es drum.
            Wir reden nicht von "Leuten die Software kaufen" ich habe doch deutlich geschrieben das es um die "Konkurrenz" von Huawei geht.
            Diese Konkurrenz (da ich vermute das du nicht selbst draufkommen wirst wer das ist.... soviel sei verraten: es geht um andere Anbieter von Telekommunikationsinfrastruktur die auch Geld wollen vom Staat) kann die kompilierte Software 3000x kaufen und es würde Sie null jucken.
            Was sie aber nicht kaufen können bei closed Source ist Wissen und Erfahrung wie: welche Algorithmen werden benutzt um reibungslose Verbindung sicherzustellen(z.B. Stichwort Frequenzduplex, Zeitduplex,....)?, wie sollte das Routing ablaufen?, wie reagiert man bei Fehlern(Redundanz Autoswitch)? überhaupt welche Programmiersprache ist empfehlenswert(Erlang?)? usw. usw. da steckt viel Hirnschmalz hinter um all das realisieren zu können und ich habe NUR Nichtigkeiten genannt.
            All das Wissen bekommen Parasiten-Firmen für lau.
            Ist etwas naiv zu denken, dass wenn der Sourcecode freigegeben wird dass ihn sich keiner ansieht um sich selbst daran zu bereichern. Das ist die Realität.
            Dann noch: Tipparbeit? Dein ernst? Industriespionage wird also betrieben weil Firmen sagen: "boaaaah ey 200k Dateien und dann noch jede 2k groß" "ney ney ney" "usb stick rein copy&paste 4 the win"

            Es geht ums Wissen wie das oben erwähnte und ja auch um das Design der Software!!!

            Als Softwareentwickler bist du gefühlte 95% der Zeit damit beschäftigt das Problem zu analysieren und Lösungen zu erarbeiten die "auch in Zukunft zeitschonend" gelöst werden, damit der Quellcode nicht gesprengt wird wenn Änderungen und Erweiterungen gemacht werden müssen(die in 100% der Fälle kommen werden) 4% verbringt man mit Kaffee/Tee/Rauchen/Fluchen und Tipparbeit das erledigt man nebenbei selbst wenn es >20KB vom purer Tipparbeit sind am Ende Qualmt dein Kopf nicht deine Finger.
            All das wird abgenommen wenn der Quellcode dir durch Zwang/Datenklau offengelegt wird.

            Und nun zurück zu Schmarotzer Firmen: "die" sind nicht zu faul um zu Tippen die sind einfach nicht erfahren genug, und zu faul um zu denken. Den geschenkten Quellcode der von Huawei gefordert wird würden sie liebend gern 10x abtippen Hauptsache sie haben ihn zum analysieren.

            so long
            Du hast viel Text geschrieben auf den ich nicht weiter eingehen kann bzw. werde(Begründung oben).
            Aber im Grunde lässt sich jeder deiner Sätze zerlegen um zu zeigen dass da viel Luft und Wunschdenken ist aber keine Tatsachen.

          1
          Von EU-Bürger am Di, 5. Februar 2019 um 17:19 #

          Durchsicht durch öffentliche Stellen die transparent(darum öffentlich) arbeiten reicht
          Gesetzte und verbindliche Richtlinien würden in der Tat helfen.
          Leider sind die Mitarbeiterinnen und Mitarbeiter der Legislative weder kompetent noch konsequent, wenn es um offene Standards geht. Die EU schreibt seit 2013 die Verwendung offener Datenformate in öffentlichen Verwaltungen vor. Doch selbst die EU-Kommission hat gerade wieder neuen Lizenzen für Windows und MS-Office bestellt obwohl nachweislich Microsoft Office gegen die DSGVO verstößt und persönliche Nutzerdaten sammelt, ohne dass der Benutzer das verhindern kann.
          Fazit: Keine Ahnung -> keine lizenzfreie Infrastruktur -> kein Datenschutz.

          1
          Von mw am Di, 5. Februar 2019 um 19:08 #

          Ja genau das ist es. Hat der Staat nicht in der Snowden Affäre bewiesen, dass er nicht vertrauenswürdig ist und außerhalb jeglicher Kontrolle und Gestze agiert? Wie kann da der Staat noch von Vertrauen reden. Das ist ungefähr so, wie wenn deutsche Zahnärzte beim Geld von angemessen reden.

          Kann ich einem Sttat vertrauen, dessen oberste Vertreterin, selbst Akademikerin, von "Neuland" spricht und damit ganz offen zugibt, dass sie und ihre Regierung keine Ahnung haben?

          Kann ich einem Oligopol vertrauen dessen eine Mitglieder nur nach Profit gieren und die anderen auf Überwachungsstaat aus sind? das ergänzt sich in ganz praktischer Weise.

          Zudem: Huawei liefert Systeme. Die Software ist ohne die zugehörige Hardware völlig zweckfrei. Huawei verdient sein Geld mit Systemen, nicht mit der Software. Daher mache ich mir um die Bezahlung der Softwerker überhaupt keine Sorgen. Da hat es Redhat schon deutlich schwerer.

      1
      Von throgh am Di, 5. Februar 2019 um 18:55 #

      "Open Source" bedeutet mitnichten gleichermaßen freie, quelloffene Software. Genau darum geht es aber! Und was ist nunmehr daran hinderlich Software gegen ein Entgelt zu entwickeln und diese dann im Anschluss mitsamt der Quellen frei zur Verfügung zu stellen? Denn eine freie Lizenz berücksichtigt dennoch weiterhin die Urheber. Aber genau das kommt in der Wettbewerbs- und Konkurrenz-Rhetorik eben mitnichten vor.

      Es wurde bereits mehr als nur einmal widerlegt, dass geschlossener Code mitnichten zu mehr Sicherheit führt. Das Gegenteil ist sogar der Fall und eine erhebliche Form der Abhängigkeit ist gegeben: Menschen nutzen Software, weil sie Werkzeuge benötigen und diese stetig für ein Entgelt zur Verfügung zu stellen behindert sogar den freien Fluss von Wissen. Ebenso existiert dann das Diktat gegenüber den Entwicklern, da sie sich selbst niemals frei entfalten können. Und "umsonst" wird die Software mitnichten entwickelt, allenfalls wird sie "frei von einer initialen Monetarisierung" angeboten und ist als Wissensfaktor für Alle zugänglich. Wenn also ein so zur Verfügung gestelltes Softwarepaket verändert wird, muss das Wissen ebenso frei zugänglich sein und man kann auch Rücksprache mit dem Urheber / den Urhebern neue Wege beschreiten und so auch Projekte aufsetzen, um eben Entwicklung bezahlen zu können. Aber eben unter der Prämisse Wissen und Ergebnisse frei weiter zu verteilen statt sie unter Verschluss zu halten!

      • 1
        Von Donald_Luck am Di, 5. Februar 2019 um 23:02 #

        Was du beschreibst ist eine Utopie
        aber dann darf es nur Betriebssysteme geben wie TempleOS oder Programmiersprachen wie Concept 16
        wo der Quellcode "immer" mitgeliefert wird.
        Gepaart mit dem Gesetz das die Sourcen nie versuchen dürfen die Funktionalität zu verschleiern(also auch keine Kompilate).
        Ist eher eine Frage an die Philosophen ob sowas mit der "Menscheit" durchsetzbar ist.
        "Jeder nimmt von Jedem, gibt es zu und gibt entsprechend auch zurück"

        • 1
          Von beccon am Mi, 6. Februar 2019 um 07:59 #

          In einigen Hochsicherheitsbereichen läuft es aber genau so.

          1
          Von throgh am Mi, 6. Februar 2019 um 08:53 #

          Nein, was ich beschreibe ist eine Möglichkeit des Idealzustands. Es gäbe auch Abwandlungen davon, genauso wie es auch gerne proprietäre Software geben darf. Allerdings eben nur und ausschließlich auf diese zu setzen ist defakto ebenso fehlerhaft wie nachsichtig falsch. Wir sprechen auch hier nicht über den generischen Fall sondern ganz spezifisch über staatliche Infrastruktur und der Staat ist neben dem Sachverhalt einfach ein geistiges Konstrukt zu sein auch immer von der Allgemeinheit für die Allgemeinheit gedacht.

          Kommt hier proprietäre Software zum Einsatz, so machen sich die Menschen abhängig und erpressbar durch kapitalistisch orientierte Interessen. Außerdem unterliegt man selbst gerne dem Trugschluss, dass demokratische Grundsätze immer erhalten bleiben. Das ist aber eben nicht der Fall und sobald ein anderes Konstrukt beginnt, beispielsweise eine Autokratie, sind gerade solche Vorgehensweisen noch bestärkend dafür. Hier hat Herr Mehl als zitierter Ansprechpartner der FSFE durchaus Recht. Das was du hier aber machst ist ein anderer Fall: Du negierst genau diesen Sachverhalt und unterstellt missionarische Vorgehensweisen. Damit unterbrindest du als einziges Ziel jedwede Diskussion über die Art und Ausprägung freier Hard- und Software. Mehr gibt es dazu auch nicht von meiner Seite mehr zu schreiben, da ich anhand der anderen Antworten erkenne wie wenig Interesse du an einem Diskurs hast.

1
Von PeterLustich am Di, 5. Februar 2019 um 16:05 #

Vielleicht sollten sich die politischen Entscheidungstraeger mal die Frage stellen ob kritische Infrastruktur nicht besser lokal entwickelt und/oder produziert werden sollte.
RISC-V und Linux warten auf Verwendung.

Ach ... ganz vergessen ... es gibt ja in DE/EU keine nennenswerten Chiphersteller und die seltenen Erden sind auch noch in China und nicht zum Export freigegeben. Ich bin ja so naiv.
Also Maedels .... Angriffskrieg!

Und wenn die Rohstoffe erbeutet sind ... Staatsunternehmen! Bei Geheimnisverrat/Spionage ... "Ruebe ab"

  • 1
    Von beccon am Di, 5. Februar 2019 um 16:14 #

    >>es gibt ja in DE/EU keine nennenswerten Chiphersteller< <
    Das kann man nicht so stehen lassen. Wir haben gerade in Deutschland eine florierende Chipindustrie (z.B. in Dresden) und auch die notwendigen hochreinen Grundstoffe und Präzessionsmaschinen werden bei uns hergestellt (und tendenziell führen die Chinesen diese ein statt sie selber zu produzieren)

    Große Mobilfunkhersteller haben wir keine mehr. Siemens, Bosch, Hagenuk - alle weg. Das ist ein Nachteil.

    1
    Von beccon am Di, 5. Februar 2019 um 16:29 #

    >>Vielleicht sollten sich die politischen Entscheidungstraeger mal die Frage stellen ob kritische Infrastruktur nicht besser lokal entwickelt und/oder produziert werden sollte.< <
    Dann haben wir den Bundes- und Federal Troyaner statt dem Chinatroyaner. Was ist der Unterschied?

    Hinter der Netzwerkkarte bzw, dem (Wireless) Modem beginnt das Feindesland - wo man sich auf nichts aber auch gar nichts verlassen sollte.

    • 1
      Von kamome umidori am Di, 5. Februar 2019 um 21:55 #

      > Hinter der Netzwerkkarte bzw, dem (Wireless) Modem beginnt das Feindesland

      Bei üblicher Hardware beginnt das „Feindesland“ eher an Deiner Hardware unterhalb Deiner Finger (wenn man irrsinnige Hardware verwendet wie die beliebten Wanzen, schon an Deinen Stimmbändern; bei einigen „intelligenten“ Geräten in Deiner Strom-/Wasserverwendung …).

      Ohne überprüfbare Hard- und Software ist das wohl auch kaum zu ändern.

1
Von peppermint043 am Di, 5. Februar 2019 um 18:20 #

Mal andersrum gefragt:
Welcher Mobil-Hersteller bzw. welche Mobilbetriebssysteme (soviel Auswahl ist ja nicht....Android...IOS..) wäre dann vertrauenswürdig genug?

1
Von Anonymous am Di, 5. Februar 2019 um 23:08 #

Gut, dass die (Closed-)Soft- und Hardware aus dem Land unserer "Freunde" völlig vertrauenswürdig ist; da hat die FSFE folglich keinen Grund zum Herummäkeln und läuft so keine Gefahr, den zulässigen Meinungs-Korridor zu verlassen und dadurch Spendengelder zu riskieren ;) .

  • 0
    Von throgh am Mi, 6. Februar 2019 um 21:46 #

    Die FSF wie auch die FSFE kritisieren nach wie vor Microsoft, Apple und viele Andere. Ist die Warnung vor Nutzung der Systeme inklusive des Aufzeigens spezifischer Folgen nicht genug "Herummäkeln"? Einmal ganz davon abgesehen, dass du natürlich reichlich nebulös und mit einigen Nebelkerzen tendenziöse Andeutungen hier niederschreibst ohne jedoch überhaupt einen Beweis für deine Behauptungen zu erbringen. Kann man natürlich machen, aber glaubhafter wird das Ganze dadurch ebenso nicht.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung