1w ago

Wie der Abschied von Microsoft und Co. gelingen kann

www.ndr.de

Show Context

63 comments

Rechtlich gesehen unterliegt der Kernel der GPL und nicht den USA. Ich wüsste nicht, warum das riskant sein soll. Fork dir doch im Zweifel das Repo und entwickle selbst, das wäre zwar einigermaßen dämlich, aber sicher. Ich wüsste nicht, was noch sicherer sein sollte als freier Quellcode.
- Wenn der Kernel kein US-Produkt wäre, gäbe es keine Exportbeschränkungen für die Verschlüsselung. Oder woher, glaubst du, wird diese „exportiert“? Aus der GPL? Nee: aus den USA.
  Freier Quellcode (also linux-libre - nutzt ihr das denn oder doch den unfreien Kernel mit Binärblobs?) ist nicht inhärent „sicherer“. Es besteht ein Unterschied zwischen „jeder kann den Quellcode sehen“ und „Sicherheitsexperten haben ihn auditiert“. Oder wie oft hast du dir schon den Quellcode deiner Treiber angesehen? Meine Vermutung ist: das machen die wenigsten.
  
  GNU/Linux besteht zu großen Teilen aus freier Software und es gibt mit Debian als prominentem Beispiel genug Distros, die bei der Wahl der Treiber und Software auf FS achten.
  Der Kernel ist kein "US-Produkt", sondern dessen Lizenz basiert auf dem US-Rechtssystem. Das heißt aber nicht, dass du das nicht andernorts anders auslegen kannst.
  
  Die Linux Foundation und der Chefentwickler sind an US-Recht gebunden. Das hat mit der Lizenz nichts zu tun. GNU ist ebenfalls - rechtlich gesehen - ein US-Produkt wie Windows und damit daran gebunden, was die US-Regierung ihnen vorschreibt.
  
  Wir könnten jetzt viel über internationales Lizenzrecht diskutieren, aber ich glaube ich habe mir die Trollfrage inzwischen selbst beantwortet :)
  
  Hoffentlich korrekt, denn mir ging es tatsächlich um den rechtlichen Aspekt.
  
  Okay, dann lass uns darüber reden. Lass uns mal bei der GPL bleiben, das macht es einfacher. Die GPL ist keinesfalls an US-Recht gebunden, sondern berücksichtigt die jeweilige Rechtslage des Staates, in dem sie angewendet wird. Das ist wesentliches Prinzip von Copyleft-Lizenzen. Ich zitiere hier auch mal Wikipedia:
  Die GPL bestreitet die Copyright-Gesetze des betroffenen Staates nicht, sondern akzeptiert diese und nutzt sie, um die beschriebenen Rechte und Pflichten durchzusetzen. Ein unter GPL lizenziertes Werk steht nicht in der Public Domain. Der Autor behält – falls nicht ausdrücklich anders festgelegt – das Urheberrecht am Werk und kann im Fall der Nichteinhaltung der Lizenzbedingungen dagegen gerichtlich vorgehen.
  Anders ausgedrückt: Sobald du die GPL auf dein erhobenes Werk anwendest, verhinderst du damit, dass deine Urheberschaft untergraben und mit deinem Erzeugnis (anders als bei Public Domain-Lizenzen) ohne dein Einverständnis bzw. deine explizite Nennung kommerzielle Verwertung stattfindet. Du scheinst aber der Auffassung zu sein, dass jedes geistige Eigentum, das in den USA entstanden ist (ist Linux übrigens nicht, es begann alles in Finnland, woher Torvalds stammt), automatisch irgendwie dem Staat zu gehören scheint. Das stimmt so jedenfalls meiner laienhaften Auffassung nach nicht.
  
  Die GPL ist keinesfalls an US-Recht gebunden, sondern berücksichtigt die jeweilige Rechtslage des Staates, in dem sie angewendet wird.
  Ist richtig. Aber eine Software ist nicht plötzlich "international", bloß weil man eine für internationale Beteiligung hilfreiche Lizenz dranklebt. Software "sitzt" immer in einem Land. Ein Beleg dafür, dass zwar nicht die GPL, wohl aber der Linuxkernel an US-Recht gebunden ist, ist dieser Hinweis, den ich ja bereits erwähnt habe:
  This site includes publicly available encryption source code which, together with object code resulting from the compiling of publicly available source code, may be exported from the United States under License Exception "TSU" pursuant to 15 C.F.R. Section 740.13(e).
  Wenn Linux kein US-Produkt ist, wieso gelten für Linux dann US-Exportbeschränkungen? Ich meine, vielleicht verstehe ich da einfach etwas gehörig falsch, dann gern korrigieren, aber das klingt für mich nach "Linux kommt aus den USA". Wie Windows.
  Du scheinst aber der Auffassung zu sein, dass jedes geistige Eigentum, das in den USA entstanden ist (ist Linux übrigens nicht, es begann alles in Finnland, woher Torvalds stammt), automatisch irgendwie dem Staat zu gehören scheint.
  Linus Torvalds kommt aus Finnland, ist aber seit vielen, vielen Jahren US-Amerikaner.
  
  Software “sitzt” immer in einem Land.
  Wer außer du sagt das? Software ist erstmal nur geistiges virtuelles Gut.
  Ein Beleg dafür, dass zwar nicht die GPL, wohl aber der Linuxkernel an US-Recht gebunden ist, ist dieser Hinweis, den ich ja bereits erwähnt habe:
  Das hab ich auch erwähnt. Es gibt kryptographische Teile des Codes, die bestimmten Regulatorien unterliegen. Die kann man im Ernstfall austauschen.
  Wenn Linux kein US-Produkt ist, wieso gelten für Linux dann US-Exportbeschränkungen? Ich meine, vielleicht verstehe ich da einfach etwas gehörig falsch, dann gern korrigieren, aber das klingt für mich nach “Linux kommt aus den USA”. Wie Windows.
  Die gelten nicht für Linux, sondern für Teile der Software, die bestimmten Beschränkungen unterliegen. Das kann man durchaus kritisieren (tu ich auch), aber was du machst, ist was anderes, du unterscheidest nicht.
  Linus Torvalds kommt aus Finnland, ist aber seit vielen, vielen Jahren US-Amerikaner.
  Und was ändert das daran, dass Linux in Helsinki erfunden wurde?
  
  Wo eine Software erfunden wurde, ist nicht interessant für die Betrachtung, welche Gesetze momentan für sie gelten, oder? Linux ist kein finnisches Produkt, nur weil sein US-amerikanischer Chefentwickler in Finnland geboren wurde.
  Warum unterliegen kryptographische Teile des Linuxcodes denn US-amerikanischen Regularien, wenn Linux keine US-amerikanische Software ist?
  
  Bevor wir hier weiterreden: Definiere mir mal bitte, was du unter "Produkt" verstehst. Ich glaube, da gibt es grundlegend unterschiedliche Verständnisse des Begriffs zwischen uns beiden.
  
  Du hast Recht, trotzdem ist OSS mit 60-70% US Anteil auf jeden Fall besser als closed source mit 90% US Anteil. Wenigstens gibt es die Chance, dass unabhängige Entwickler die Sicherheitsprobleme finden und reparieren können. Und vor allem geht es bei der Diskussion auch nicht nur um die IT Sicherheit sondern auch um die rechtliche Sicherheit in einem Handelskrieg. Da ist es deutlich schwerer für die USA anderen Ländern die Wirtschaft zu sabotieren.
  
  Wenigstens gibt es die Chance, dass unabhängige Entwickler die Sicherheitsprobleme finden und reparieren können.
  Microsoft bezahlt regelmäßig unabhängige Auditoren. Für genau solche Probleme.
  Und vor allem geht es bei der Diskussion auch nicht nur um die IT Sicherheit sondern auch um die rechtliche Sicherheit in einem Handelskrieg.
  Wäre da das kanadische Betriebssystem OpenBSD nicht eine deutlich bessere Wahl als Linux?
  
  Ich finde es generell eher unsinnig, freie Software an Nationen zu tackern. Nichts gegen OpenBSD an der Stelle, aber diese Art der Diskussion darüber ist für mich unerträglich... Äh also im Sinne von nicht ertragreich.
  
  Also per Definition können die nur entweder unabhängig oder von Microsoft bezahlt sein.
  Und inwiefern wäre OpenBSD eine bessere Wahl? Es geht ja nicht um die Herkunft sondern um die Handhabe zum Abschalten der Systeme im Konfliktfall. Das geht auch bei Linux nicht bzw. ließe sich Dank Quelloffenheit mit einfachsten Mitteln verhindern indem man z.B. einfach einen Fork macht.
  
  Die US-Regierung, gegen die hier alle Vorbehalte haben (nicht zu Unrecht), kann den Kernelentwicklern durchaus vorschreiben, was sie zu tun und zu lassen haben. OpenBSD nicht. Daher kommt OpenBSD auch weltweit mit starker Verschlüsselung daher, um das offensichtlichste Beispiel für einen Vorteil zu nennen.
  
  Wenn es soweit kommt dann macht man einen Non-US Fork und die Sache ist erledigt. Wenn die US Entwickler so unverzichtbar sind und wir die im Rest der Welt nicht ersetzen können, dann machen wir Cherry Picking und übernehmen in unserem Fork nur die Commits die sinnvoll und unkritisch sind. Da müsste die US Regierung den Kernel in ein privates Repo schieben und per NDA schützen um das zu verhindern. Und so ein Versuch ist doch zum Scheitern verurteilt. Es würde praktisch sofort ein neuer OSS Fork außerhalb der USA aufgesetzt und organisiert werden. Wenn man versucht sie zu zwingen würden 99% der Kernelentwickler eher auf Rosenzüchter umschulen als so einem NDA zu unterzeichnen und nicht auf den OSS Fork zu wechseln. Außerdem haben die USA eben nicht alles unter Kontrolle sondern wichtige Teile des Linux Ökosystems kommen auch von außerhalb.
  
  Wenn es soweit kommt dann macht man einen Non-US Fork und die Sache ist erledigt.
  Warum ist das im Zuge der "UnplugTrump"-Aktionismen noch nicht geschehen?
  wichtige Teile des Linux Ökosystems kommen auch von außerhalb.
  Welche? Ohne GNU (USA), Gnome (USA) und die Beiträge von NSA und Red Hat ist doch kaum noch was vom Linuxökosystem übrig, oder?
  
  Warum ist das im Zuge der "UnplugTrump"-Aktionismen noch nicht geschehen?
  Weil es bisher nicht notwendig war, da bisher keine Maßnahmen gegen die Freiheit von Linux ergriffen wurden?
  Welche?
  Wie wäre es mit dem lead developer? Und in den Top10 der committer sind auch z.B. Samsung, Suse, Huawei.
  
  Wie wäre es mit dem lead developer?
  Der hier?
  
  Verschlüsselung wo? Es gibt dutzende Untersysteme, die verschlüsselt sein können und da macht es keinen Unterschied, ob man Linux oder BSD nutzt - möglich ist das bei beiden.

63 comments