Re: München bekennt sich zu "Public Money? Public Code!"
Erst das gute LiMux in den Wind schießen (Mit den windigsten Begrüdnungen!!) und dann so was? Sorry aber die Glaubwürdigkeit dieses Koalitionsvertrages bekommt auf keinen Fall Vorschusslorberen... Am Mittwoch, den 06.05.2020, 12:07 +0200 schrieb Alexander Sander: > Hallo, > > Der neue Koalitionsvertrag [1] in München bekennt sich zum Prinzip > "Public Money? Public Code!". Darin heißt es: > > "Wo immer technisch und finanziell möglich setzt die Stadt auf offene > Standards und freie Open Source-lizenzierte Software und vermeidet > damit > absehbare Herstellerabhängigkeiten. Diese Ab-wägung nehmen wir als > Kriterium für Ausschreibungen mit auf, eine Abweichung von diesem > Grundsatz muss begründet werden. Die Stadt unterhält ein öffentlich > zugängliches Open Source Dashboard inkl. Kostenbilanz (auch bei > Betriebssystemen und Office-Anwendungen), aus dem her-vorgeht, in > welchen Bereichen die Landeshauptstadt Münchenauf Open Source setzt > und > welche Fortschritte in diesem Bereich gemacht wurden. > > Es gilt im Hoheitsbereich grundsätzlich das Prinzip “public money, > public code”. Das heißt: Sofern keine personenbezogenen oder > vertrauliche Daten enthalten sind, wird auch der Quellcode > städtischer > Software veröffentlicht. Die Stadt München unterstützt die > Entwicklung > von Open Source-Projekten mit einem "Munich Open Source Sabbatical". > Professionelle Programmierer*innen, die sich für drei oder sechs > Monate > ganz auf die Fortentwicklung eines Open Source-Projektes kon- > zentrieren > möchten, können sich dafür auf ein städtisches bezahltes Stipendium > bewerben. Die Projekte müssen einen kommunalen Nutzen haben." > > Wir haben dazu auch eine Pressemitteilung verfasst [2] > > Was haltet ihr von dem Koa-Vertrag? Ihr könnt auch gern in unserem > Discourse forum [3] mitdiskutieren. > > Liebe Grüße > > Alex > > > [1] > https://www.gruene-muenchen.de/wp-content/uploads/2020/04/Druckfassung_Koalitionsvertrag-2020_2026.pdf > [2] https://fsfe.org/news/2020/news-20200506-01.de.html > [3] > https://community.fsfe.org/t/munich-commits-to-public-money-public-code/467 ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: München bekennt sich zu "Public Money? Public Code!"
Hallo, > Was haltet ihr von dem Koa-Vertrag? Ihr könnt auch gern in unserem > Discourse forum [3] mitdiskutieren. Die FSFE-Pressemitteilung beleuchtet einen wichtigen Aspekt: > Dennoch lässt der Vertrag Raum für Verbesserungen, da er einige > typische Schlupflöcher enthält, wie die etwa die vage Beschränkung > auf Software, deren Code keine persönlichen oder vertraulichen Daten > enthält. Über diesen Aspekt bin ich beim Lesen auch gleich als erstes gestolpert. Zwar muss man das Problem ernst nehmen, und es ist weiter verbreitet als man denkt. Aber der im Koa-Vertrag beschriebene Ansatz ist vollkommen daneben. Software, deren Code persönliche oder vertrauliche Daten enthält, sollte von eben diesen Daten befreit und dann veröffentlicht werden. Diese Säuberung kostet zusätzliche Arbeit, klar, aber andererseits handelt es sich nur um die Konsequenz, dass die Entwickler hier seit Jahrzehnten bekannte Best-Practices eklatant missachtet haben. Wäre ich der Produktmanager eines solchen Projektes, würde ich das gegenüber dem Hersteller ganz klar als Programmierfehler kommunizieren und auf eine Behebung im Rahmen des Supportes drängen. Bei internen Entwicklungen kann man natürlich nicht so streng agieren, dennoch sollte man auch hier das ganz klar als Fehlerbehebung (Bugfix) und nicht als Programmverbesserung (Feature) behandeln. Doch der Koa-Vertrag sieht das anders. Er möchte diese Entwickler für ihre Schlampigkeit nun "belohnen", indem sie ihren Quelltext nicht freigeben müssen. Das setzt vollkommen falsche Anreize. Es wäre deutlich sinnvoller, gerade für solche Software die derzeitigen Entwickler (bzw. Verantwortlichen) zu verpflichten, ihre Software aufzuräumen. Meist genügt es doch, eine Konfigurationsdatei einzuführen und alle sensiblen Daten aus dieser zur Laufzeit auszulesen - wie es von vornherein hätten geschehen sollen! Ich könnte mir sogar vorstellen, dass es hier ein Verstoß gegen die DSGVO handeln könnte, zumindest wenn Neuentwicklungen solche Praktiken einsetzen würden. Denn hier wird ganz klar das Prinzip "Privacy by design" verletzt, und zwar auf die schärfste Weise, die überhaupt vorstellbar ist: Bereits durch das Einrichten der Software, ohne sie überhaupt nur zu starten, werden sensible Daten weitergegeben. Viele Grüße Volker -- Volker Diels-Grabsch <<<((()))>>> ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
München bekennt sich zu "Public Money? Public Code!"
Hallo, Der neue Koalitionsvertrag [1] in München bekennt sich zum Prinzip "Public Money? Public Code!". Darin heißt es: "Wo immer technisch und finanziell möglich setzt die Stadt auf offene Standards und freie Open Source-lizenzierte Software und vermeidet damit absehbare Herstellerabhängigkeiten. Diese Ab-wägung nehmen wir als Kriterium für Ausschreibungen mit auf, eine Abweichung von diesem Grundsatz muss begründet werden. Die Stadt unterhält ein öffentlich zugängliches Open Source Dashboard inkl. Kostenbilanz (auch bei Betriebssystemen und Office-Anwendungen), aus dem her-vorgeht, in welchen Bereichen die Landeshauptstadt Münchenauf Open Source setzt und welche Fortschritte in diesem Bereich gemacht wurden. Es gilt im Hoheitsbereich grundsätzlich das Prinzip “public money, public code”. Das heißt: Sofern keine personenbezogenen oder vertrauliche Daten enthalten sind, wird auch der Quellcode städtischer Software veröffentlicht. Die Stadt München unterstützt die Entwicklung von Open Source-Projekten mit einem "Munich Open Source Sabbatical". Professionelle Programmierer*innen, die sich für drei oder sechs Monate ganz auf die Fortentwicklung eines Open Source-Projektes kon-zentrieren möchten, können sich dafür auf ein städtisches bezahltes Stipendium bewerben. Die Projekte müssen einen kommunalen Nutzen haben." Wir haben dazu auch eine Pressemitteilung verfasst [2] Was haltet ihr von dem Koa-Vertrag? Ihr könnt auch gern in unserem Discourse forum [3] mitdiskutieren. Liebe Grüße Alex [1] https://www.gruene-muenchen.de/wp-content/uploads/2020/04/Druckfassung_Koalitionsvertrag-2020_2026.pdf [2] https://fsfe.org/news/2020/news-20200506-01.de.html [3] https://community.fsfe.org/t/munich-commits-to-public-money-public-code/467 -- Alexander Sander - EU Public Policy Programme Manager Free Software Foundation Europe Schönhauser Allee 6/7, 10119 Berlin, Germany | t +49-157 923 472 12 Registered at Amtsgericht Hamburg, VR 17030 | (fsfe.org/join) ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct