Vieles ist ja schon zur Sprache gekommen. Sicherheit ist sicher verschieden argumentierbar, aber bei proprietär schwer nachzuvollziehen.
Literatur zB: Gehring, Robert A. (2004), „Sicherheit mit Open Source - Die Debatte im Kontext, die Argumente auf dem Prüfstein“, in B. Lutterbeck, R. A. Gehring (Hrsg.), 'Open Source Jahrbuch 2004 - Zwischen Softwareentwicklung und Gesellschaftsmodell', Lehmanns Media, Berlin. (Online Verfügbar) Li, Wei (2002), „Security model of OSS“ URL: http://faculty.fims.uwo.ca/nickerson/740/Shared%20Documents/Security%20model%20 of%20OSS.pdf Meines Erachtens ist sind zentrale Problem die Rechtslage und die Frage, was passiert wenn das Projekt aufhört. Allerdings ist den Entscheidern in diesem Zusammenhang nicht klar, dass Anbieter proprietärer Software sich in der Praxis auch nur beschränkt haftbar machen lassen, und, dass die gesparten Lizenzkosten bei Freier Software eben in IT-Dienstleister fliessen sollten um die vielfältigen Vorteile von Freier Software zu nutzen... Der Vergleich von ex-orbitant teuerem proprietären Produkt und der Verweigerung für ein Freies Produkt auch nur einen Cent für weiterentwicklung oder Administration zu bezahlen ist auch etwas schief. Dabei spart man sich hier oftmals wieder Lizenzgebühren, da Entwickler keine Lizenz vom Hersteller benötigen... > <offenes-Visier> > Mein Unternehmen Intevation ist ein solcher Dienstleister der für jedes Freie > Software Produkt Dienstleistung anbietet - wir sind im Zweifelsfall nicht > billig, aber wir können immer gegen Geld eine Freie Software-Lösung anbieten. > Intevation hat auch schon bei der citkomm bestimmte CA-Dienstleistungen für > unsere Kunden eingekauft. > </offenes-Visier> Das ist das Knackpunkt: Kein Vendor-Lock-In, und kein Problem wenn das Projekt aufhört. Freie Modifikation der Software etc. Zur rechtlichen Sache noch ein Abschnitt aus einer (nicht öffentlichen) Studie an der ich mal mitgearbeitet habe. Ich bin kein jurist, aber ich denke das kann in gewissen Kontexten ein Problem darstellen. "Die Haftungsausschluss-Erklärungen die in den Open-Source Lizenzen erklärt werden sind nach deutschem Recht nicht völlig zulässig. Folge ist, dass aufgrund der Unwirksamkeit der Klauseln der gesetzliche Gewährleistungs- und Haftungsmaßstab Anwendung findet. Hierauf weisen sowohl Wündisch (2005: 71) als auch NOW (2005) hin. Soweit entgeltliche Verträge zugrunde liegen, bestehen somit keine wesentlichen Unterschiede zwischen Open-Source Software und proprietären Programmen (ebd.: 66). Die GPL wurde bisher von Gerichten schon als AGB interpretiert. Durch das kostenlose Angebot der Software findet das Schenkungsrecht Anwendung. Wenn Schenkungsrecht angewendet wird, betrifft die Haftung nur Vorsatz und grobe Fahrlässigkeit. Bei Copyleft Lizenzen besteht derzeit noch Uneinigkeit, ob diese Pflichten in einem Gegenseitigkeitsverhältnis stehen. Dann würden sich Gewährleistungs- und Haftungsmaßstab verschärfen, was konkret bedeutet, dass der Lizenzgeber auch schon bei Fahrlässigkeit haftet. Dadurch wird der Kreis der möglichen „freiwilligen“ [...] Entwickler massiv eingeschränkt; auch für juristische Personen sind die entsprechenden Haftungsrisiken unkalkulierbar (ebd.: 72). Eine andere Frage ist, wer für ein Open-Source Projekt, welches ja das Werk mehrerer unabhängiger Entwickler ist, überhaupt haftbar gemacht werden kann. Je nachdem ob die Open-Source Software ein Werk mehrer Urheber im Sinne eines gemeinsamen Werks ist (in diesem Fall sind die beteiligten Softwareentwickler Miturheber), oder ob sich die Software in verschiedene Komponenten zerlegen lässt (dann handelt es sich um ein Verbundwerk), ist die juristische Beurteilung unterschiedlich. In letzterem Fall werden verschiedene Programme zu einem großen Ganzen verbunden und gemeinsam unter eine bestimmte Lizenz gestellt, die Haftungsfrage ist ungeklärt." Zum weiterlesen: Wündisch, Sebastian. „Rechtsbeziehungen von Open Source Entwicklungs-gemeinschaften“. In GeNeMe, herausgegeben von Klaus Meissner und Martin Engelien. Technische Universität Dresden, 2005. NOW (2005) Till Jaeger, Carsten Schulz, "Gutachten zu ausgewählten rechtlichen Aspe kten der Open Source Software", erstellt im Auftrag der Technischen Universität München für das vom BMBF geförderte NOW-Projekt; Url: http://www.ifross.de/ifross_html/art47.pdf. Grüße, D. On 04/17/13 16:09, schrieb Erik Albers: > Hallo Liste, > > aus aktuellem Anlass suche ich wissenschaftliche Studien, die sich mit dem > Thema Sicherheit und Freie Software beschäftigen. Konkret geht es darum > öffentliche Behörden zu überzeugen. Immer wieder wird behauptet, dass eine > Umstellung öffentlicher Verwaltung auf Freie Software erhebliche > Sicherheitsrisiken darstellen würden. Um unsere Argumentation mit > 'wissenschaftlicher Basis' zu untermauern wollte ich deshalb fragen ob > jemand von euch dementsprechende wissenschaftliche Artikel zur Hand hat, die > solche Sicherheitsbedenken wegwischen könnten. > > Vielleicht hat ja jemand von euch da schon das ein oder andere gelesen... > > Vielen Dank, > Erik > > _______________________________________________ > fsfe-de mailing list > fsfe-de@fsfeurope.org > https://mail.fsfeurope.org/mailman/listinfo/fsfe-de _______________________________________________ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
