Hmmmm… @vieuxrenard / Ulf: Du sagst, dass Open Source hier „nicht so zentral“ sei. Würde mich freuen, wenn Du da mal Deine Neutralität hinterfragst. Soweit ich das in der letzten Folge verstanden habe, ist ja das Tool zur Funkzellenabfrage, dass Du entwickelst KEIN Open Source.
Und natürlich kenne ich auch das Widerstreben gegen Open Source, aber das basiert in aller Regel darauf, dass man dem Irrtum erliegt zu meinen, Open Source mache eine Software unsicherer. Das ist aber nicht der Fall. Open Source macht Software sicherer.
Und es geht ja auch nicht darum, dass einzelne Projekte als Open Source implementiert werden, sondern darum, dass es ein Gesetz gibt, das den Titel dieses Postings widerspiegelt.
Ich sehe da ehrlich gesagt keinen signifikanten Unterschied, ob der Code nun Closed Source bei einer Firma liegt, die ihn an andere weiterverkaufen will, oder ob er Closed Source bei einer Behörde liegt die ihn an andere weiterverkaufen will.
Die Firma würde vermutlich sogar schneller und effizienter entwickeln. Der Vorteil einer Eigenentwicklung kommt wirklich nur zum Tragen, wenn durch Steuern finanzierte Entwicklungen Open Source sind.
Gegenargument: es ist einfach eine pragmatische Abwaegung von ihm, denn seien wir ehrlich, die Strafverfolgungsbehoerden wollen den Code ihrer Tools sicher nicht oeffentlich haben.
Ich finde es durchaus glaubhaft, dass es nur diese zwei Moeglichkeiten gibt: Landeseigener Code oder von Fremd eingekauft. Landeseigener Code laesst sich wenigstens dann noch im Bund weiter nutzen und ist von Qualitaet etc. besser zu kontrollieren.
Mag sein, das zeigt dann nur sehr deutlich, dass es dort massiv an Kompetenz mangelt.
Wenn der Code vom Land nur gegen Münzeinwurf freigegeben wird, kommt es unterm Strich auf’s gleiche raus, als wenn der Code nur bei einer Firma liegt, die erstmal Cash dafür haben will.
Qualität lässt sich am besten sicherstellen, wenn Code öffentlich in einem Git-Repository liegt.
Öffentlicher Code hat nur einen einzigen Nachteil: Es ist schwerer, Geld dafür zu verlangen (aber mit vernünftigem Service-Konzept geht selbst das).
Ich bin Unternehmensberater im Microsoft-Umfeld (SharePoint etc.) - also nicht so in der klassischen Nerd-Weltverbesserer-Szene. Und selbst hier versuche ich das meiste was ich entwickel, unter offene Lizenzen zu stellen. Den Kunden gibt es Sicherheit, dass sie keinen Stress bekommen, wenn ich ausfalle. Und für mich ist es kein Nachteil. Denn wenn ohne den Service dahinter ist der meiste Code eh wertlos.
Diese Angst, dass man den Leuten irgendwas wegnimmt oder klaut, was ihnen gehlrt, ist vollkommen irrational.
Oder glaubt Ihr, Google würde nur einen Cent mehr an Android verdienen, wenn das OS nicht in weiten Teilen Open Source wäre?
Ich glaube, ein großes Missverständnis ist hier der Unterschied zwischen Daten und Code.
Ulf hat ein Programm entwickelt, mit dem Daten aus der Strafverfolgung verarbeitet werden. Wenn dieses Programm Open Source ist, heißt das: es ist für jede*n nachvollziehbar, wie diese Daten verarbeitet werden. Die Daten selbst sind aber nicht Open Source!
Genauso wie Open Office und Libre Office Open Source sind, aber trotzdem sind die Dokumente, die ich damit schreibe, immer noch privat.
Bei wem denkst Du ist dieses Missverständnis vorhanden? Bei den Strafverfolgungsbehörden? Dann wäre das eine Erklärung für die (für mich unverständliche) Zurückhaltung beim Thema Open Source im öffentlichen Dienst.
Wenn man Daten und Code nicht trennt und annimmt, daß selbstverständlich geheim zu haltende Daten (Akten) mit der Verwendung von Open Source Software ebenfalls öffentlich werden, ist das eine Fehlannahme mit fataler Wirkung.
Auf breiter Ebene wird man das vermutlich nur mit Bildung (code literacy) fixen können.
Ist sicher ein Faktor, ich glaube aber auch, dass es einfach irgendwelche Urängste sind… Der Hauptgrund für Konservatismus. Etwas das ich gebaut habe, muss ja auch MIR gehören.
Wenn ich kriminell bin und ich weiss, nach welchen Mustern die Behörden mit ihrer Software vorgehen, kann ich diese gezielt umgehen. Wenn ich kriminell und besonders gut im Hacken bin, nutze ich die Schwächen in der Software, die dann ja offen zugänglich ist, aus.
Und genau DAS ist der Irrtum! Wenn Millionen von Entwicklern die Möglichkeit haben, eine Software zu begutachten (weil sie Open Source ist), wird sie nämlich so gut wie keine Schwächen haben.
Das was Du meinst ist ein Fehlkonzept, das man in der IT als „Security by Obscurity“ bezeichnet. Man denkt, ein System sei dadurch sicher, dass man es von außen nicht einsehen kann.
Man hat also eine Software mit tausend Schwachstellen, meint aber sie sei wichtig, weil die Schwachstellen niemand kennt…
…und: Wer „besonders gut im Hacken“ ist, braucht den Quellcode nicht, um die Schwachstellen zu finden.