Hey Ulf,
ist das Transparenzsystem, welchen du programmierst, open source?
Wenn nein, warum. Und was müsste gemacht werden damit es open source wird.
Gruß Robbheinz
Der Code gehört dem Land Berlin - ob das mal Open Source wird weiß ich ehrlich gesagt nicht, ich habe das auch nicht zu entscheiden.
Ich hab gerade zufällig gesehen, dass die Information nach Funkzellenabfrage, die du in Berlin umsetzten willst, in Brandenburg kritisch gesehen und insoweit kein Handlungsbedarf gesehen wird.
Würd mich als Beta-Tester gern mal über einen aktuellen (Zwischen-) Stand freuen.
Wo find ich was aktuelles dazu?
Vielen Dank für den Hinweis auf diese Ausschuss Anhörung. Wenn man das Protokoll liest, wird einem heiß und kalt, ganz offensichtlich war die Ministerin relativ schlecht informiert. Ich kann natürlich jetzt zu meinen Gesprächen mit dem Ministerium in Brandenburg keine genauen Angaben machen, weil das unter meine Verschwiegenheitspflicht fällt, aber was da im Protokoll steht ist in vielerlei Hinsicht schlicht Unsinn. Da hätte ich mir sehr gewünscht, man hätte mich einfach mal eingeladen, dann hätte man in Potsdam nicht spekulieren müssen, was beim Berliner System wie genau funktioniert.
Was mich interessieren würde: Welche gesetzlichen/normativen Anforderungen bzgl. Softwarequalität / Entwicklungsprozessen gelten für solch ein Projekt?
Ich entwickle Software im Automobilbereich und da gibt es eine Reihe von ISOs und Richtlinien, die eingehalten werden müssen (Prozesse/Functional safety/Security/Coding Guidelines usw.). Ich vermute, dass es bei datenschutzrelevanten Themen zumindest einige Normen bzgl. Security zu beachten gilt?
Diese Dinge erfordern meist viel Erfahrung und einen gewissen Overhead, der sich für ein kleines Projekt wohl oft nicht lohnt. Das könnte ein Grund sein, warum sich Länder lieber auf Firmen verlassen, die über entsprechende Erfahrung verfügen? (Mit der Konsequenz, dass sie teilsweise sicher gnadenlos abgezockt werden. Allerdings sieht man an gewissen Groß-Projekten dann auch gelegentlich, dass ein Land nicht alles selbst machen kann und man manche Dinge lieber der Privatwirtschaft überlassen sollte…)
(Zu Ldn219 59:30 : Ob Berlin die 4.3Mrd Länderfinanzausgleich nenneswert reduzieren kann, indem es so ein relativ kleines Programm an die anderen Länder verkauft und nicht als OpenSource Code verschenkt sei mal dahin gestellt 
)
Darf man mal fragen wieviel Geld die öffentliche Hand für dieses Projekt ausgibt?
Hallo Ulf,
Du berichtetest in dem Beitrag zur Funkzellenabfrage von der Zusammenarbeit mit den „Jungs“ aus der IT. Da Ihr es ja neulich nach meiner Erinnerung von Gendergerechtigkeit (dem ich zustimme) hattet, die Frage, ob Du dort tatsächlich nur mit Herren zusammen arbeitest? Beste Grüße Felix (Haug) aus Frankfurt a.M.
Ja, das sind ausschließlich männliche Kollegen, sonst hätte ich das anders formuliert.
Ohne die positive Entwicklung, dass öffentliche Institutionen Softwareentwicklung selbst in die Hand nehmen statt sich mit Knebelverträgen einzelnen Privatunternehmen auszuliefern, schmälern zu wollen, finde ich es doch etwas dreist wie Ulf das Motto „Public Money, Public Code“ für das Entwickeln proprietärer Software durch die öffentliche Hand zu reframen versucht:
Die Kampagne https://publiccode.eu/ setzt sich seit Jahren mit genau diesem Motto für Freie, quelloffene Software in der öffentlichen Verwaltung ein und wäre sicher nicht mit proprietärer Software zufrieden, nur weil sie von einer öffentlichen, nicht mehr ganz so profitorientierten Stelle entwickelt wird.
Klar kann man über das unterschiedliche Verständnis von „public“ diskutieren und dadurch auch irgendwie das vorgestellte Szenario da irgendwie drunter quetschen, erstrebenswert wird das ganze dadurch trotzdem nicht.
Klar kann das Land Berlin versuchen, die Entwicklungskosten durch Lizensierung an andere Länder wieder hereinzuholen. Die Idee hinter Public Code ist allerdings holistischer und hat als Vision, dass öffentliche Stellen benötigte Software, so noch nicht verfügbar, selbst entwickeln (lassen), veröffentlichen und dadurch andere Stellen jeweil voneinander profitiern können, die ihrerseits wieder für andere Probleme passende Software veröffentlicht haben. So kann sich eine Allmende bilden, an der gemeinschaftlich gearbeitet wird und die gleichzeitig auch transparent ist.
Wenn das ganze dann noch unter eine Copyleftlizenz gestellt wird, müssen auch alle Teilhaber ihre Änderungen wieder bereitstellen.
Auch ist das Konzept Public Money, Public Code nicht auf Eigenentwicklungen beschränkt, sondern auch auf so große & komplexe Projekte die gar nicht realistisch von der Verwaltung selbst entwickelt werden können und daher doch bei privatwirtschaftlichen Unternehmen in Auftrag gegeben werden. Diese sollen dennoch dann unter Freien Lizenzen stehen, um die Abhängigkeit von 1 Anbieter zu vermeiden, gegebenfalls Dienstleister wechseln zu können und Synergien in der Entwicklung zu ermöglichen.
Daher bitte ich dich @vieuxrenard dieses Motto nicht zu kapern und dadurch zu schwächen. Softwareentwicklung durch die öffentliche Hand ist ja trotzdem interessant; ich wünsche dir und dem Projektteam dabei viel Erfolg.
3 „Gefällt mir“
Wieso kann man sich beim Berliner FTS eigentlich nur mit deutschen Vorwahlen registrieren? Man wird ja (nehme ich an) auch mit einer ausländischen Teilnehmerinnen-ID abgefragt.
Ich kann mir das eigentlich nur mit Konstengründen erklären (zu teuer, SMS ins Ausland zu schicken). Denn selbst wenn man der Meinung ist, dass Grundrechte nur für Staatsbürgerinnen gelten, muss man anerkennen, dass auch deutsche Staatsbürger ausländische SIM-Karten benützen können.
Erstmal ein richtig cooles Projekt, vielen Dank dafür es vorzustellen!
Ich möchte jedoch unbedingt ergänzen das Open Source NICHT bedeutet dass die Software frei verfügbar sein muss. Das wird quasi immer im ersten Absatz jeder seriösen Erklärung zu Open Source erwähnt, weil das ein jahrzehntealtes Missverständnis ist („free speech, not free beer“). Im Kern bedeutet Open Source vereinfacht gesagt nur, dass der Quellcode eingesehen werden kann, es ist dabei möglich die Nutzung und Veränderung des Codes zu verbieten. Ich denke nicht dass ein anderes Bundesland sich über ein solches Verbot hinwegsetzen würde.
Man kann also vollkommen legitim und transparent den Quellcode öffnen und dennoch andere Länder an den Entwicklungskosten beteiligen. Open Source nicht zu nutzen ist nicth zeitgemäß und dass es Akzeptanz fördert und hilft Fehler schnell zu eliminieren zeigt die Erstversion der Corona app.
Das beste Argument für Open Source sind jedoch die Kommentare hier - fast alle Fragen zu Sicherheit, Qualität etc. würden sich erübrigen wenn der Quellcode einsehbar wäre. Dann kann man auch ein konstruktives Gespräch mit der Öffentlichkeit und anderen Ländern führen.
Ein System an dem niemand arbeitet ist tote Software - es muss also sowieso ununterbrochen weiter daran gearbeitet werden. Das wird Kosten verursachen und zu zeigen dass der Code gut funktioniert wird die bestmögliche Werbung sein, die andere Bundesländer überzeugt sich zu beteiligen.
Beim hören der aktuellen Folge stellt sich für mich mal wieder die Frage, wie es sein kann, dass viele Menschen in dieser Funkzellenabfrage zu überwachen kein Problem ist, aber jede Überwachte ohne Anmeldung per SMS zu informieren ein Problem sein soll.
Mein Verdacht ist, dass dabei darum geht, Menschen die nicht an Überwachung denken nur ja nicht mitzuteilen, dass sie überwacht werden, da sie ja sonst etwas dagegen haben könnten.
1 „Gefällt mir“
Nein, das stimmt so nicht. Der Begriff Open Source ist ein seit den 90ern ganz klar durch die Open Source Initiative fest definierter Begriff und inkludiert auch die Erlaubnis, den Quellcode zu nutzen und zu modifizieren.
Als dann 10-15 Jahre nach Definition des Begriffs das ganze auch in der Industrie populär wurde, versuchten manche Firmen auf die populäre Welle aufzuspringen und ihren veröffentlichten, aber nicht zu Nutzung freigegebenen Code als „Open Source“ zu bezeichnen. Tatsächlich passend für solche Marketingstunts ist aber der Begriff source available.
3 „Gefällt mir“
Hm, dem Namen nach ist das eine valide Interpretation. Ich denke aber, dass der Sprachgebrauch in der Software-Welt mittlerweile anders ist und „open source“ als Begriff für frei einsehbare aber nicht frei verwendbare Software viele Menschen überraschen würde.
Siehe etwa
Versteh mich nicht falsch, ich halte es für eine gute Idee, eine Lizenz zu verwenden, die immerhin den Einblick in den Code ermöglicht, würde aber davon abraten, sie „Open Source“ zu nennen, wenn die freie Verwendung verboten ist.
Noch besser, wann immer das eigene Geschäftsmodell es zulässt, finde ich aber echtes Open Source.
Dein Punkt, dass man open-source-Software (im Sinne der Open-Source-Initiative) verkaufen darf, ist zwar völlig richtig, aber für die Praxis, denke ich, selten praktikabel, weil jeder Kunde die Software eben seinerseits weitergeben darf.
Ich möchte auch noch mal bekräftigen, dass ich es für Trittbrettfahrerei halte, den Slogan „Public money, public Code“ für eine Software zu verwenden, die keine open-source-Lizenz hat, weil der Begriff eben ein Slogan der Free Software Foundation ist, die damit explizit freie Software meint.
Ich fände da eine Richtigstellung in der nächsten Lage angemessen.
Als guten Weg für die Lizensierung dieser Software sähe ich es, ein Finanzierungsziel zu erklären und allen möglichen Käufern (Sind das Länder oder Kommunen?) zu sagen, wenn das Ziel erreicht ist oder eine Frist von vielleicht 10 Jahren (Länge müsste man sich überlegen) abgelaufen ist, wird der Code frei.
Da muss man natürlich über Details nachdenken, weil man ja verhindern will, diejenigen Nutzer zu bestrafen, die einem Geld gegeben haben, während andere auf die Freiheit gewartet haben.
Alternativ könnte man ja auch anregen, dass der deutsche Städtetag vereinbart, dass Mitglieder ihre selbstgebaute Software allen zur Verfügung stellt. Da gäbe es dann auch Trittbrettfahrer, aber das ist dann vielleicht nicht so schlimm, weil es so viele gibt, von denen hoffentlich auch viele beitragen.
3 „Gefällt mir“
Ich verstehe deinen Punkt, aber das geht einfach deswegen nicht, weil zwischen der Überwachung und der Information mitunter mehrere Jahre liegen. In diesem Zeitraum kann sich die Nutzung der Handynummer geändert haben. Und es wäre natürlich ein GAU, wenn Person X darüber informiert wird, dass Person Y sich zu einem bestimmten Tag an einem bestimmten Ort aufgehalten hat. Mit der Anmeldung stellen wir insbesondere sicher, dass sich die Nutzung der Handynummer zwischen Erfassung und Information nicht geändert hat.
1 „Gefällt mir“
Das heißt aber auch: kein „public money, public code“, denn „public“ ist der Code damit ja nicht.
Danke an @schmittlauch und @erg dass ihr euch dem Punkt „Public Money Public Code“ angenommen habt und den Grundgedanken der von der Free Software Foundation gegründeten Initiative nochmal herausgestellt habt. Nach dem Hören der Folge wollte ich hier im Forum auch etwas dazu schreiben. Da ihr das übernommen habt, kann ich mir das sparen und würde auch gerne hören, dass @vieuxrenard in einer der nächsten Lagen kurz nochmal darauf eingeht.
Danke!
2 „Gefällt mir“
Einen Laien womöglich. 
Ich hatte erst diese Woche meine jährliche Pflichtunterweisung zum Thema „Open Source Recht“ meiner Firma und diese Schulung steigt direkt damit ein, das Open Source IMMER frei verwendbar ist und das IMMER wenn man den Code irgendwo einbaut oder daran rum baut die Gefahr besteht, das die eigenen Entwicklungen ebenfalls frei verwendbar wird. Diese „frei verwenbar“-Teil wurde einem die ganzen 45 Minuten immer wieder eingehämmert.
Ich würde mal sagen die Experten für Software-Recht meiner Firma (und wir sind keine 15-Mann-Klitsche) haben da eine recht eindeutige Meinung dazu.
Gruß
Kite
Ich bin nicht sicher, ob wir uns missverstehen deshalb nochmal, was ich mit dem von dir zitierten Satz sagen wollte:
Wenn ich Software „open source“ nenne, die jemand anders anschauen kann, die er aber nicht einfach so verwenden kann, wird das viele Menschen überraschen, wahrscheinlich auch viele verärgern.
Wenn ich dich recht verstehe, teilen deine Unternehmensjuristen diese Ansicht.
Ich würde allerdings einhaken und sagen, dass die Gefahr, eigene Programme offenlegen zu müssen bei vielen beliebten open-source lizenzen, etwa MIT- oder BSD-Lizenz, kaum gegeben ist.
Da muss man halt die verwendete Bibliothek offenlegen, aber die war ja ohnehin offen.
Dieses Copyleft-Prinzip gibt es schon, da muss man halt die Lizenz lesen. Das sollte man ja eh tun, ist bei Eulas ja auch so.
Danke @vieuxrenard für die Richtigstellung in der Lage!
Ich glaube sofort, dass Verantwortliche in der Verwaltung keine Lust auf Offenlegung des Quellcodes haben.
Ein Teil der Begründung wird wahrscheinlich sein, dass sie (zu Recht) fürchten, auf den Deckel zu bekommen, wenn ein sicherheitsrelevanter Bug entdeckt wird.
Leider ist das Ergebnis schlecht, weil so sicherheitsrelevante Bugs nicht gefunden werden und Kriminelle, denen so ein Bug ernsthaft Geld Wert ist, eben Black-Hat-Hacker dafür bezahlen, sowas auch ohne Quellcode zu finden.
Da das aber potenziell nicht oder später öffentlich würde, ist die Bilanz für die Verantwortlichen wahrscheinlich trotzdem besser, wenn die Software geheim bleibt.
Wahrscheinlich kann man aus diesen Gründen „Public money - Public code“ nur per Gesetz herbeiführen.
@vieuxrenard : Beauftragt das Land Berlin denn ein paar Sicherheitsspezialisten, um die Software auf Sicherheitslücken zu überprüfen?