Offener Brief an den Landesdatenschutzbeauftragten von Rheinland-Pfalz

Donnerstag, 23. Januar 2014

Sehr geehrter Herr Dr Globig,

vielen Dank für den interessanten Vortrag, den Sie am Dienstag im Rahmen des Karlsruher Dialogs zum Informationsrecht am Karlsruher Institut für Technologie (KIT) gehalten haben.

In der anschließenden Diskussion habe ich Sie gefragt, inwiefern Sie beim Landesdatenschutzbeauftrageten Rheinland-Pfalz Wert darauf legen, darauf hinzuwirken, dass Schüler im Informatikunterricht nicht nur lernen, die proprietären Produkte eines einzigen Software-Konzerns zu konsumieren, sondern sie auch oder sogar nur in freier Software zu unterrichten. Wenn ich Ihre Antwort richtig verstanden habe, meinten Sie, dass dieser Aspekt für Sie keine große Bedeutung habe, weil Sie nicht davon ausgingen, dass Software sicherer sei, nur weil sie frei ist. Ich würde mich freuen, wenn ich Ihnen kurz darlegen dürfte, weswegen ich der Meinung bin, dass freie Software tatsächlich ein entscheidender Baustein dafür ist, dass jeder einzelne sein Recht auf informationelle Selbstbestimmung in einer digitalen Welt effektiv wahrnehmen kann.

Zunächst möchte ich kurz definieren, was ich unter freier Software verstehe. Leider ist das Wort frei in der deutschen (wie übrigens auch in der englischen) Sprache mehrdeutig. Die lateinische Sprache hat die beiden unterschiedlichen Wörter gratis (wie in Freibier) und libre (wie in Freiheit). Freie Software ist keine Frage des Preis’, sondern der Freiheit. Die Free Software Foundation [0] bezeichnet Software als frei, genau dann wenn allen, die eine Kopie der Software erhalten, die folgenden vier Freiheiten gewährt werden [1]:

  1. Die Freiheit, das Programm für jeden Zweck auszuführen.
  2. Die Freiheit, die Funktionsweise des Programms zu untersuchen und den eigenen Bedürfnissen anzupassen.
  3. Die Freiheit, das Programm (unverändert) weiterzuverbreiten und damit anderen zu ermöglichen, die Software ebenfalls zu nutzen.
  4. Die Freiheit, eine veränderte Version des Programms weiterzuverbreiten, und damit andere an seinen Verbesserungen teilhaben zu lassen.

Um die Freiheiten 1 und 3 wahrnehmen zu können, ist es notwendig, Zugang zum Quellcode des Programms, Dokumentation und allen Werkzeugen, die zur Kompilierung erforderlich sind, zu haben. Umgekehrt ist dieser Zugang jedoch nicht hinreichend, um alle vier Freiheiten (legal) wahrnehmen zu können. Wir sprechen daher bewusst von Freier Software und nicht von Open-Source-Software [2].

Auch wenn freie Software häufig kostenlos verteilt wird, ist es nicht richtig, daraus, dass etwas gratis ist, darauf zu schließen, dass diese Freiheiten gewährt sind. Es gibt sehr viel Gratis-Software, die proprietär (nicht frei) ist. Ein sehr bekanntes Beispiel dafür ist der Acrobat Reader von Adobe. Wenn Sie freie Software unterstützen wollen, wäre es daher besser, wenn Sie die Besucher Ihrer Webseite nicht (wie aktuell [3]) auf den Acrobat Reader, sondern auf eine Liste freier PDF-Reader [4] verweisen würden.

Nutzer proprietärer Software können nie sicher sein, dass die Software das tut, was sie wünschen. Wenn man den Quellcode nicht studieren darf, ist es sehr schwer, sich zu überzeugen, dass in die Software keine unerwünschten Funktionen eingebaut wurden. Vor allem für kryptographische Software ist es essentiell, dass die Nutzer der Software vertrauen können. Unseriöse Unternehmen können bewusst oder unbewusst Schwachstellen oder Hintertüren in ihre Produkte einbauen, die die vermeintliche Sicherheit zunichte machen; oder Geheimdienste können sie dazu zwingen. Außerdem ist es sehr leicht, in proprietäre Software Funktionen (wir nennen sie Anti-Features) einzubauen, die private Daten der Nutzer ungewollt (und wohl auch illegal) an Dritte weiterleiten. Selbstverständlich können auch den Entwicklern freier Software Fehler unterlaufen oder Kriminelle und Geheimdienste können versuchen, Entwickler einzuschleusen, die die Software bewusst kompromittieren sollen. Es ist aber sehr viel unwahrscheinlicher, dass solche Fehler über längere Zeit unentdeckt bleiben, wenn jedermann die Software untersuchen kann und es ist viel schwieriger, heimliche Anti-Features zu verstecken. Nicht jeder Benutzer von freier Software ist in der Lage, selbst zu überprüfen, dass sein Programm keine unerwünschten Funktionen enthält. Zum Glück ist das aber auch nicht notwendig. Es genügt, wenn es eine hinreichend große interessierte Öffentlichkeit gibt, die sich mit solchen Fragen auseinander setzt, und ihre Mitmenschen auf entdeckte Fehler und Anti-Features hinweist.

Selbst wenn jemand entdeckt, dass ein proprietäres Programm eine Hintertür enthält, stehen die Chancen schlecht, dieses Problem beheben zu können. Nachdem es nicht möglich – oder zumindest nicht erlaubt – ist, das Programm zu verändern, kann die unerwünschte Funktionalität nicht entfernt werden. Manche Hersteller werden bereits das Veröffentlichen gefundener Schwachstellen oder Anti-Features als kriminelle Handlung zu verurteilen versuchen oder mit Schadensersatzforderungen wegen Geschäftsschädigung drohen. Entdeckt jemand dagegen ein Problem in einem freien Programm, kann jeder, der über das nötige Wissen dazu verfügt, das Problem beheben (Freiheit 1). Sollte derjenige, der die ursprüngliche Version veröffentlicht hat, die Korrektur nicht übernehmen wollen – etwa, weil es eine bewusst eingebaute Hintertür war – ist dies auch kein großes Problem. Freiheit 3 erlaubt es, die korrigierte Version mit anderen zu teilen, was rasch dazu führen wird, dass die ursprüngliche kompromittierte Version aussterben wird. Mit dieser Tatsache im Bewusstsein, ist der Anreiz, freie Software bewusst zu kompromittieren, sehr gering.

Ich hoffe, ich konnte Ihnen verständlich erklären, weswegen ich und viele andere [5], freie Software als notwendige Voraussetzung dafür ansehen, dass Benutzer effektiv kontrollieren können, dass ihr Computer sicher ist, und nichts tut, worum sie ihn nicht gebeten haben. Abgesehen davon, sollten Schulen ihre Schüler zu mündigen Bürgern und nicht zu unreflektierenden Konsumenten erziehen, aber ich verstehe, dass das nicht mehr in den Zuständigkeitsbereich des Datenschutzbeauftragten fällt.

Sollten Sie diese Überlegungen nachvollziehen können, würde ich mich sehr freuen, weitere Anregungen mit Ihnen auszutauschen. Kompetente(re) Ansprechpartner finden Sie außerdem bei der Free Software Foundation [0] und ihrer europäischen Tochterorganisation, der Free Software Foundation Europe [6].

Vielen Dank, dass Sie sich die Zeit genommen haben, und freundliche Grüße

Moritz Klammler

PS Diesen Brief habe ich auch auf meiner Webseite [7] veröffentlicht. Sie dürfen ihn gerne, ohne Rückfrage, unter Beachtung der Creative Commonos Attribution-NoDerivs 3.0 Unported [8] an andere Personen weiterleiten.

Referenzen:

  1. https://www.fsf.org/
  2. https://www.gnu.org/philosophy/free-sw.html
  3. https://www.gnu.org/philosophy/open-source-misses-the-point
  4. https://www.datenschutz.rlp.de/de/service.php
  5. http://pdfreaders.org/
  6. https://www.fsf.org/campaigns/surveillance/
  7. https://fsfe.org/
  8. http://blog.klammler.eu/2014/01/23/privacy-free-software/
  9. https://creativecommons.org/licenses/by-nd/3.0/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s