Nicco Kunzmann

Essays

Digital Infiziert

Digital Infiziert

Zwei Vorträge waren sehr interessant, zu Open-Source Software (OSS):

Wenn eine OSS-Stiftung gegründet wird, kann sie

In beiden Fällen erstellt man mit einer Stiftung ein Regelwerk. Jedes Regelwerk kann missbraucht werden.

OSS floriert um eine Lizenz herum und da ist es wichtig festzulegen, wie man die Gemeinschaft im Umgang mit Firmen schützt, z.B. Copyleft, wodurch die Firma wieder den Code der Gemeinschaft geben muss[TSB, Seitz].

Als Beispiel beim ersten Vortrag kam eine Insulinpumpe mit WLAN. Nicht nur, dass wer im Umkreis - wegen proprietärer Software kein Vertrauen - den Träger aus 30m töten kann. Die Software darf nicht eingesehen werden. Copyright kann Leute, die Schwachstellen finden, zu Mordhelfern machen, auch wenn deren Ziel ist, die Schwachstelle zu beseitigen.

Die Pumpe mit WLAN, verbunden zu einer App, die App auf dem Smartphone, das Smartphone im Internet. Es gibt Viren, die auf deinen Computer kommen, alles Verschlüsseln und dann eine Überweisung verlangen, um es zu entschlüsseln. Mit einer solchen Pumpe, steigt natürlich der Preis.

Jetzt ist es noch so, dass Autos mit Software fahren, hauptsächlich mit Software. Manche Autos kann man dann über das Internet steuern, wenn gecrackt. Es ist zwar noch nicht notwendig, weil es kaum solche Crashes gibt. [Flashback zu Virus: Bezahle, sonst stribt deine Familie auf der Autobahn.] Aber: Wir haben einen Technischen Überwachungsverein (TÜV), siehe Wikipedia, um uns vor derlei technischen Problemen als Gesellschaft zu schützen. Es geht jeden was an, wenn wir alle kaputte Autos fahren.

Wo ist die Softwareabteilung des TÜV? Wie soll der TÜV schauen, ob die Autos funktionieren, wenn sie nicht an die Software dürfen, weil diese nicht frei ist? Oder sonst: Wieso darf nur der TÜV dann in die Software schauen, wenn in dem Auto, das ich fahre, eine Sicherheitslücke ist? Bekommen Experten das nicht besser raus?

OpenSourceSoftware kann an dieser Stelle einen entscheidenden Vorteil bringen. Gerade wo es Menschenleben angeht, ist die Frage die nach einer unabhängigen Kontrollinstanz da. Im Gegensatz zu Maschinenteilen ist Software fast kostenfrei vervielfältigbar. Da stellt sich nicht die Frage, ob es einen TÜV dafür geben sollte, weil Instanzen immernoch benutzt werden, um Zusicherungen zu machen. Es stellt sich die Frage, warum die Software nicht frei ist, damit jeder, die Gesellschaft das Recht hat, mitzusprechen, wo es sie betrifft.