Menü

Chaos Communication Camp 2015: Stärkere Entwicklerrechte gefordert

Im Sommercamp des CCC wird die Freistellung des Bundesamtes für Sicherheit in der Informationstechnik vom Innenministerium gefordert. Mehr Freiheit auch für Entwickler: Sie sollen entscheiden können, wer ihre Software einsetzt.

vorlesen Drucken Kommentare lesen 49 Beiträge

Mit einem lauten Doppelschlag meldeten sich zwei CCC-Redner auf dem Sommercamp zu Worte: Linus Neumann, einer der Sprecher des Chaos Computer Clubs, führte aus, dass die Selbstheilungskräfte der Open Source Community auf ganzer Linie versagt hätten: Es sei der Community nicht gelungen, dem Staat und seiner Rede von "IT-Sicherheit" Paroli zu bieten. Auch der Staat gab nach seiner Einschätzung bisher keine gute Figur ab: Sollte die per Gesetz propagierte "IT-Sicherheit" ernst gemeint sein, müsse das BSI eine eigenständige, gut ausgestattete Behörde sein, die nicht der Weisung des Innenministeriums unterliegt. Dies wäre eine angemessene politische Lösung für das gravierende Software-Problem der Sicherheitslücken. CCC-Mitglied Thorsten Schröder schlug direkt im Anschluss an Neumann eine neue GPL-Debatte vor, um den Einsatz von Open Source beim Militär oder bei Überwachungsaufgaben verbieten zu können: "Wenn Staaten ihre Verfassung ändern können, dann können wir das auch!"

Beide Referenten zeigten in ihren Vorträgen, wie sehr der Fall der französischen Softwarefirma Vupen die Hacker-Szene beschäftigt. Linus Neumann zeigte anhand von Screenshots, wie das Unternehmen seine Kunden nach bekannt gewordenen Sicherheitslücken beschwichtigte – und eben diese Lücken als Exploits an Hacking Team verkaufte. Sollte es in Deutschland eine effektive Kontrolle dieses "Unsicherheitswesens" geben, müsse das BSI eigenständig werden. Eine beim Innenministerium weisungsgebundene Behörde sei schlicht unsinnig, wenn andere Abteilungen wie der - dem Bundeskanzleramt unterstellte - Bundesnachrichtendienst (BND) Geld bekomme, um 0-Days-Lücken einzukaufen.

Hacking Team hat zahlreiche Open Source-Programme in seinem "Remote Control System" (RCS) eingesetzt, ohne sich einen Deut um die Lizenzen zu scheren. RCS wurde an Regierungen und Behörden verkauft, bei denen das Thema Menschenrechte nicht unbedingt auf der Agenda steht. Thorsten Schröder schlug in seinem Vortrag ein verändertes Lizenz-System für Open Source vor, bei dem Firmen zur Rechenschaft gezogen werden können, wenn sie offenen Quellcode in nicht genehmen Szenarien (Militär, Überwachungsindustrie, Polizei, Gesundheitswesen) einsetzen. Mit dem Nachweis eines solchen Einsatzes und dem Bekanntwerden der illegalen Verwendung könnten Entwickler diese Firmen verklagen, erklärte Schröder. Vehement sprach er sich gegen die Freiheit aus, dass jeder jedes Programm nach seinem eigenem Wunsch laufen lassen darf, wie dies von Richard Stallman definiert wurde. "Stallman schränkt die Freiheiten der Entwickler beim Einschränken von Freiheiten ein", erklärte Schröder. Er forderte von allen Hackern eine aufrichtige Diskussion des Themas und hofft, dass bis zum Chaos Communication Congress zwischen den Jahren eine Lösung des GPL-Problems gefunden wird. Ersten heftigen Widerspruch erntete er direkt von Zuhörern, die befürchteten, dass "rassistische Scheiße" und mehr in Lizenzen geschrieben wird. "Was ist, wenn ein Entwickler bestimmt, dass seine Software nicht von Frauen benutzt werden darf?". Eine angeregte Debatte ist angeworfen. (sea)