Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe
allgemeine Kategorie => Allgemeine Diskussionen => Thema von: Sebastian am 29. Dezember 2022, 09:25:59

Titel: Chatkontrolle Akute Gefahr für offene Software
Beitrag von: Sebastian am 29. Dezember 2022, 09:25:59

Ich hatte gestern den Artikel Chatkontrolle (https://netzpolitik.org/2022/chatkontrolle-akute-gefahr-fuer-offene-software/]Chatkontrolle: Akute Gefahr für offene Software[/url] auf netzpolitik.org gelesen. Und war erschrocken, welch weitreichende Konsequenzen die sogenannte [url=https://chat-kontrolle.eu/) auf Freie Software hat. Dabei dachte ich vorher, dass "nur" unsere digitale Kommunikation in der Zukunft davon betroffen sein könnte. Es hat aber anscheint noch viel weitreichendere Konsequenzen.

Ich werde mal ein paar Abschnitte aus dem Artikel Pasten, die mich echt erschrocken haben. Für ein umfängliches Bild liest euch den Artikel auf netzpolitik,org komplett durch.
Zitat:
Außen vor sind hingegen die drohenden Folgen einer solcher Überwachung für Programmier:innen und Anbieter:innen von Apps in App-Stores. Diese wären dabei vor allem in der Open-Source-Community zu spüren. EU-Kommission und Bundesregierung zeigen damit zum wiederholten Mal, dass sie die Bedeutung des Open-Source-Ökosystems verkennen. Denn die Chatkontrolle brächte das Prinzip sowie die Herstellungs- und Vertriebsbedingungen freier Software in arge Bedrängnis.

Zitat:
Von den Regelungen der Chatkontrolle wären demnach auch alternative App-Stores wie F-Droid und andere Repositories von Open-Source-Software betroffen. Sie erfüllen die oben genannten Bedingungen zum Teil oder – je nach Auslegung – in Gänze. Die Pläne zur Chatkontrolle schaffen damit eine große Rechtsunsicherheit für diese offenen nicht-kommerziellen Angebote, die meist eine Community aus Ehrenamtlichen betreibt.

Zitat:
App-Stores müssten eine Altersverifikation einführen

Folgen für kleinere App-Stores und freie Linux-Distributionen
Das Problem reicht aber noch tiefer: Denn die App-Stores müssten fortan jede Applikation, die sie anbieten, vorab auf Herz und Nieren prüfen. Insbesondere für App-Stores, die das anonyme Herunterladen von Software ermöglichen, hätte dies weitreichende Folgen: Sie müssten entsprechende Authentifizierungen in ihre Angebotsplattformen einbauen, die gewährleisten, dass Kinder auf bestimmte Applikationen keinen Zugriff erhalten.

Betrachtet man exemplarisch die Distribution Arch Linux, fallen rasch die schwerwiegenden Folgen ins Auge, die eine solche Regelung nach sich zöge – und die ähnlich auch für andere Linux-Distributionen gelten.

Arch Linux legt ein besonderes Augenmerk darauf, möglichst wenig Daten über die Nutzer:innen zu sammeln. Sowohl die Distribution selbst als auch die Packages können von einer Vielzahl sogenannter Mirrors heruntergeladen werden. Ein Mirror (zu Deutsch: Spiegel) beschreibt einen gespiegelten Speicherort von Dateien, die damit an mehreren Orten im Internet verfügbar sind.

Zitat:
Drohende Zentralisierung
Die Einführung einer Altersverifikation würde eine vollständige Zentralisierung der Infrastruktur erforderlich machen. Gleichzeitig könnte diese ohne Weiteres umgangen werden: Denn die Entwickler:innen geben die Quellen aller Software-Pakete (Git Repositories) an. Damit kann jede:r Nutzer:in den Code eigenständig herunterladen und selbst die Applikation „zusammenbauen“.

Diese Möglichkeit, Programme eigenständig kompilieren zu können, ist eine zentrale Voraussetzung für die Transparenz offener Software. Für eine effektive Umsetzung der Altersverifizierung müssten die Anbieter:innen und Programmier:innen offener Software künftig darauf jedoch verzichten.

Zu guter Letzt würde die zentralisierte Erfassung von Nutzer:innendaten dazu führen, dass ein erheblich größerer Einsatz bei den Datenschutzmaßnahmen erforderlich wäre. Diesen aber kann die Open-Source-Community allein kaum erbringen, betont auch Levente Polyák, Leiter des Arch Linux Projects und dessen Sicherheitsteams, gegenüber netzpolitik.org.


Dadurch das die Definition von einem Appstore so schwammig ausglegt wird (Bitte gesamten Artikel (https://netzpolitik.org/2022/chatkontrolle-akute-gefahr-fuer-offene-software/) lesen). Kommen damit sogar Distributionen wie Arch Linux in Bedrängnis.

Ich weiß echt nicht, was ich davon halten soll. Haben die Entscheidungsträger wirklich davon kein Plan was das für Konsequenzen hat? Oder ist das zumindest teilweise sogar gewollt?

Was haltet ihr davon?

PS:

Noch etwas zum Nachdenken, Distributionen wie Ubuntu mit ihren zentralisierten App-Stores und Paket Formaten wie (Snap) scheinen da wohl besser dann aufgestellt zu sein.

LG
Sebastian

Titel: Re:Chatkontrolle Akute Gefahr für offene Software
Beitrag von: Andreas am 29. Dezember 2022, 12:26:49

Hi Sebastian,

das ist ein Papiertiger. Die hat es seit 20 Jahren immer wieder gegeben (weil die Entscheidungsträger "keine Ahnung haben") und sie haben sich verlaufen - bisher immer. Und sollte das in Europa so kommen: Es gibt für die Linux-Distris auch Spiegelserver in den USA oder anderen Ländern. Und eventuelle IP-Sperren können wir ja uch umgehen - oder nicht ;D

Aber ich glaube auch das hier wird weitgehend "entzahnt".

LG
Andreas


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.