Hallo allerseits,
gestern hat eine neue Initiative Namens Qabel große Aufmerksamkeit erregt. Die Idee ist es ein “schlüsselfertiges Ökosystem mit echtem Datenschutz” zu bauen:
https://netzpolitik.org/2014/qabel-schluesselfertiges-oekosystem-mit-echtem-...
Das klingt erst mal gut. Das Problem ist allerdings, dass sie keine anerkannte Freie Software Lizenz nehmen, sondern ihre eigene Qabel Public License. Wenn man sich die genauer anschaut, schränkt sie die Nutzung der Software ein, ist also nicht frei.
Trotzdem wirbt Qabel mit "freie, quelloffene, erweiterbare Plattform (Open Source)". Hier eine Unterhaltung dazu, die ich mit Qabel geführt habe:
https://status.grobox.de/conversation/262193
Merkwürdig ist auch: "Die Software ist, um sie vor Investoren zu schützen, zum Patent angemeldet."
Viele Grüße, Torsten
Torsten Grote Torsten.Grote@fsfe.org, Thu, 12 Jun 2014 10:00:10 +0200:
gestern hat eine neue Initiative Namens Qabel große Aufmerksamkeit erregt. Die Idee ist es ein “schlüsselfertiges Ökosystem mit echtem Datenschutz” zu bauen:
Hmm... Ich war gerade auf der Seite und ich muss sagen, ich beobachte das mit einer Art grotesker Faszination.
Technologisch sieht das Gerät dort ausgezeichnet aus. Die Entwickler sind den äußerst mutigen Schritt gegangen, sich von Webtechnik zu entfernen, weil dieser fundamentale Probleme mit Ende-zu-Ende-Verschlüsselung zu eigen sind. Das ist lobenswert, und wird vor Allem dadurch ermöglicht, dass paketbasierte Softwareinstallationen, wie sie auf *nuxen schon lange üblich und dank Android jetzt auch verbreitet sind, gegen die gemeinen Webapplikation konkurrenzfähig sind, was die Einfachheit beim Aufsetzen angeht. Zu einem Grad nehme ich ihnen auch ihre Kompromisslosigkeit beim technischen Entwurf ab und die "Abhörschnittstelle" hat mir ein sehr breites schmunzeln entlockt.
Den Gedankengang hinter dem Lizenzierungsmodell kann ich ... nun ja, nachvollziehen, auch wenn ich mich der Argumentation nicht anschließe, bzw. mit Besorgnis auf etwaige Hintergedanken blicke.
Was *wirklich* mies ist, ist dass sie sich erdreisten, ihre Software als frei und Quelloffen (bzw. sogar "OpenSource") zu bezeichnen und dadurch Verwirrung stiften. Das könnte insbesondere der Arbeit der FSFE massiv schaden.
Das ironische ist, dass sie von Dienstanbietern für die Plattform verlangen, dass diese ihre Zuarbeit als "Freie Software" anbieten, da fragt sich nach welcher definition.
Merkwürdig ist auch: "Die Software ist, um sie vor Investoren zu schützen, zum Patent angemeldet."
^^ Und das ist nun wirklich eine dicke Nuss. Hier sehe ich eine extreme Gefährdung von alternativen - tatsächlich Freien - Implementierungen der Qabel-Kommunikationsschnittstellen. Sogar komplette nachbauten oder verschlüsselte Kommunikation z.B. auf Basis von XMPP könnte dadurch betroffen sein. Dies könnte schlimmstenfalls dazu dienen, die Plattform zu monopolisieren und jeden Ansatz einer sicheren verteilten Plattform zu zerstören. Vorzugsweise würde ich hier Ungeschick unterstellen, nicht Böswillen. Die Vertrauenswürdigkeit des gewählten Patenttreuhänders muss man nicht, kann man aber in Frage stellen.
Hi Torsten,
* Torsten Grote Torsten.Grote@fsfe.org [2014-06-12 10:00:10 +0200]:
gestern hat eine neue Initiative Namens Qabel große Aufmerksamkeit erregt. Die Idee ist es ein “schlüsselfertiges Ökosystem mit echtem Datenschutz” zu bauen:
Lust morgen im Zug eine kleine Pressemitteilung dazu zu schreiben? Das ist ja wieder ein schönes Beispiel für:
Immer mehr Unternehmen Missbrauchen die Bezeichnung Freie Software/Open Source um ihre proprietäre Software besser zu vermarkten. Welche Möglichkeiten sehen sie Verbraucher, Unternehmen und die öffentliche Verwaltung vor Unternehmen zu schützen, die proprietäre Software unter dem Label "Freie Software" oder "Open Source" vermarkten?
https://fsfe.org/campaigns/askyourcandidates/201309-germany-bundestagswahl.d...
Viele Grüße Matthias
On 12.06.2014 15:00, Matthias Kirschner wrote:
Hi Torsten,
- Torsten Grote Torsten.Grote@fsfe.org [2014-06-12 10:00:10 +0200]:
gestern hat eine neue Initiative Namens Qabel große Aufmerksamkeit erregt. Die Idee ist es ein “schlüsselfertiges Ökosystem mit echtem Datenschutz” zu bauen:
Lust morgen im Zug eine kleine Pressemitteilung dazu zu schreiben? Das ist ja wieder ein schönes Beispiel für:
Immer mehr Unternehmen Missbrauchen die Bezeichnung Freie Software/Open Source um ihre proprietäre Software besser zu vermarkten. Welche Möglichkeiten sehen sie Verbraucher, Unternehmen und die öffentliche Verwaltung vor Unternehmen zu schützen, die proprietäre Software unter dem Label "Freie Software" oder "Open Source" vermarkten?
https://fsfe.org/campaigns/askyourcandidates/201309-germany-bundestagswahl.d...
Noch ein Gedanke:
Die GPL selbst ist _nicht_ frei:
"Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed."
Wer also eine veränderte Version derselben verbreitet, begeht eine Copyright-Verletzung.
Gruß Michael
Hallo,
ich habe allerdings nicht wirklich verstanden worum es dabei gehen soll - ist mir zu wolkig. E2E Verschlüsselung in der Cloud gibt es schon lange, nennt sich Tahoe-LAFS und basierte auf gut erforschten Protokollen.
Falls jemand in der Lage ist das Ding mal für Kryptoklempner in niedergeschriebene Worte zu fassen, wäre ich dankbar. Videos als Dokumentation sind ja wohl als Scherz gedacht.
Shalom-Salam,
Werner
Ich habe mal die FAQ auf der Seite gelesen. Hier eine Auswahl von Sachen, die mir zumindest erklärungsbedürftig erscheinen. Erklärungsbedürftig im wortwörtlichen Sinne übrigens, nicht weil ich den Damen und Herren von Qabel Steine in den Weg legen möchte. Ich habe Kürzungen in den Zitaten mit [...] kenntlich gemacht.
1. Wie werden denn "Daten und vor allem auch Metadaten vor allen außer dem Nutzer selbst versteckt"?
2. "Andere Cloudanbieter & Co. bieten nur eine reine Transportverschlüsselung für den Up- oder Download an oder der Hoster der Daten hat einen Generalschlüssel [...]" Ich werfe mal Wuala in den Raum, ob man denen traut steht natürlich auf einem anderen Blatt.
3. "Qabel hat sich den Herausforderungen auf den Ebenen Technik, Lizenzierung und Monetarisierung gestellt und bietet Privatleuten, Open-Source-Entwicklern und Unternehmen an, sich die Plattform zu eigen zu machen" Was war denn die Herausforderung der Lizenzierung? Kann ich mir die Sofware bei der gewählten Lizenz wirklich "zu eigen machen"?
4. ""Das Internet" könnte über Qabel laufen. Theoretisch gibt es keinen Dienst, der nicht via Qabel funktionieren würde." Was ist Qabel denn nun? Ein VPN? Eine neue OSI-Schicht?
5. "Das Besondere ist, dass Sie in Kürze mit dem sog. Qabel-Bridgehead Ihre gewohnten Programme nutzen können. [...] im Hintergrund wird alles in Qabel übersetzt, verschlüsselt und über Qabel weitergeleitet." In Qabel übersetzt???
6. "Die Ver- und Entschlüsselung folgt dem Prinzip der asymmetrischen Kryptographie. Qabel führt alle nötigen Schritte automatisch im Hintergrund durch." Und wie werden die Schlüssel ausgetauscht?
7. "Unternehmen wie Apple wollen inhaltliche Kontrolle auf den Geräten ihrer Kunden ausüben (erstaunlich viele Inhalte, Apps oder Ideen veschwinden aus erstaunlich intransparenten Gründen aus dem Appstore). Das wäre mit einem System wie Qabel nicht mehr möglich." Ähh, ja?
Also bei hats da aufgehört. Ich habe tatsächlich keine Ahnung, was Qabel technisch gesehen ist /seien soll...
Wie sicher alle schon gesehen haben, gibt's den Code auf GitHub [1]. Einfach mal reinschauen, wer sehen will, wie's funktioniert. Ich nehm's mal mit in den Urlaub - wenn das Ding wirklich hält, was es verspricht, ist das 1000x besser als nicht ohne Schmerzen rückziehbare oder selbstsignierte SSL-Zertifikate und mitlesende Provider.
Kurz zusammengefasst [2] verbietet die QaPL [3] die Nutzung durch Militär und Geheimdienste und zum Geld machen. Finde ich charmant, und ich kenne Leute, die das sofort unterschreiben würden, aber das ist hier nicht relevant.
Damit genügt sie, wie Qabel selber ja an mehreren Stellen schreibt, nicht den Definitionen der OSI oder der FSF, aber um "frei" zu sein, muss sie das auch nicht. Das Wort "frei" und der Begriff "freie Software" ist nicht schützbar. Mag man doof finden, aber ich kann mir genausowenig den Begriff "energieeffizientes Gebäude" oder "linker Schuh" schützen. Im englischen Sprachgebrauch ist noch nicht mal "open source" auf die OSI/FSF-Definition alleinig anwendbar, weil zu generisch. Damit müssen wir leben, glaube ich.
Ist auch alles halb so wild - ich glaube, es gibt viel, viel schlimmere Dinge, die mit "Achtung" und "Schwindel" tituliert werden sollten, als das "Qabel"-Ding. Mir fielen da sofort Google, Microsoft, Apple, Monsanto, Coca-Cola, Nestlé, Kraft, P&G, Unilever und Konsorten ein.
You name it - make them your enemies, but try to avoid friendly fire.
Mit fröhlichem Gruß
Robert Kehl
[1] http://github.com/Qabel [2] https://qabel.de/#faq [3] https://qabel.de/qapl.txt
Ist auch alles halb so wild - ich glaube, es gibt viel, viel schlimmere Dinge, die mit "Achtung" und "Schwindel" tituliert werden sollten, als das "Qabel"-Ding. Mir fielen da sofort Google, Microsoft, Apple, Monsanto, Coca-Cola, Nestlé, Kraft, P&G, Unilever und Konsorten ein.
De-Mail, z.B. wuerde mir einfallen (und einigen mehr hier). Ist aber OT.
* Robert Kehl rk23@fsfe.org [2014-06-12 21:41:03 +0200]:
Damit genügt sie, wie Qabel selber ja an mehreren Stellen schreibt, nicht den Definitionen der OSI oder der FSF, aber um "frei" zu sein, muss sie das auch nicht. Das Wort "frei" und der Begriff "freie Software" ist nicht schützbar. Mag man doof finden, aber ich kann mir genausowenig den Begriff "energieeffizientes Gebäude" oder "linker Schuh" schützen. Im englischen Sprachgebrauch ist noch nicht mal "open source" auf die OSI/FSF-Definition alleinig anwendbar, weil zu generisch. Damit müssen wir leben, glaube ich.
Wir sollten so einem Mißbrauch nicht akzpetieren und klar schreiben, wenn etwas keine Freie Software ist und Leute mit den Begriffen getäuscht werden. Sonst haben die Leute später so oft Freie Software in Verbindung mit etwas gelesen, was keine Freie Software ist, dass der Begriff nichts mehr wert ist.
Siehe dazu auch: https://fsfe.org/freesoftware/enterprise/chargeofitsbrand.html
Viele Grüße Matthias