Da ich jetzt des öfteren zu Vorträgen und Präsentationen gehe, ist es für mich wichtig zu wissen, wie ich am besten auf immer wieder gestellte Fragen antworte. Darum mache ich mal diesen Thread auf, um herauszufinden, wie die besten Argumente und Antworten lauten.
Beginne ich mal mit der Frage: Wer haftet für die Software, die auf dem Router läuft ?
Meine Antwort wäre „Keiner !“ und dann würden noch ein paar Erklärungen zu Open-Source und Quellcode folgen. Gibt es da schon Erfahrungen, wie damit umgegangen werden sollte ?
Das eine ist natürlich der Aspekt der Gesprächsführung, wie man mit Fragen umgeht und diese so aufgreift, dass Diskussionen dabei in eine gewünschte Richtung gehen.
Und was die inhaltliche Seite betrifft: Das Forum bietet so ziemlich zu allem was man im Freifunk-Kontext fragen könnte schon Antworten.
Die Suchfunktion hilft.
Das ist genau die Sache mit „Lasse ich mit von den Anwesenden trollen“
Oder greife ich die Anregung auf und statt die Fragenden (die es vielleicht gar nicht böse meinen) vor den Kopf zu stoßen, erläutere ihnen, wie Opensource funktioniert. Wie Trust-Netzwerke geregelt sind und wie gering die Zahl (absolut und relativ) von Sicherheitsvorfällen bislang im Freifunk war, verglichen z.B. mit Provider-Zwangs- und Bundleroutern.
Einerseits darf man sich bei Fragen nicht treiben lassen.
Andererseits sollten Antworten natürlich auch nicht zu aalglatt und stets abwiegelnd erscheinen. Das erzeugt dann evtl. auch ein mulmiges Gefühl bei den Fragenden, wenn die das Gefühl haben, einem Versicherungsvertreter gegenüberzusitzen.
P.S. Ich hab’s mal nach „community“ verschoben, da der Umgang mit Fragen (und Fragenden) auf Informationsveranstaltungen primär kein technisches, sondern ein soziales Thema ist.
Man kann da sehr viel Porzellan zerschlagen, wenn man zum beispiel wahrgenommen wir als besserwisserischer Technokrat. Oder als „mit Linux wäre das nicht passiert“-Evangelist.
Und wenn man merkt, dass der Horizont der Anwesenden gerade mal bis zum Windows-Anmeldbildschirm reicht, dann läuft man Gefahr, dass man eine Borat-Nummer draus macht, die dann sehr peinlich werden kann, wenn die eigenen versimplifizierenden Erklärungsversuche dann auf einen Anwesenden „mit wirklich Ahnung“ getroffen sind, der aber schlicht den ganzen Abend noch nichts gesagt hat…
Also bei freier Software haftet erst mal niemand, sofern nicht absichtlich z.b Backdoors eingebaut werden oder mit Absicht eine Software falsch aufgesetzt wird.
Ausfälle die Aufgrund von Fehlern entstehen fallen da nicht drunter.
Die Antwort auf die Frage habe ich nicht im Forum gefunden. Ein link wäre dann auch schön, ich muß mich hier erst einmal zurechtfinden.
Aber in der Art und Weise habe ich dann auch geantwortet und erklärt, dass das Internet zu einem wichtigen Teil auf den Open-Source Technologien basiert. Es ist natürlich schwer dies Fachfremden und Älteren auf eine effiziente Weise näher zu bringen.
Einer von denen hat darauf eine Art Sicherheitsaudit angestrebt ;(
Bei Vorsatz haftet immer derjenige, dem der Vorsatz nachgewiesen wird.
Das gilt überall… sofern der Handelnde sich nicht auf Unzurechnungsfähigkeit (oder mangelnde Geschäftsfähigkeit) berufen möchte.
Was dann z.B. der Grund ist, warum der Freifunk-Rheinland unter seinen Admins nur volljährige Personen akzeptieren mag.
Da hast Du Dich dann schon erfolgreich trollen lassen vom „Herr Lehrer ich weiss was“-Typen, der sich erinnert, was er neulich im Büro gelernt hat.
Das ist wie die in der Diskussion um Uber-Fahrer wenn es darum geht, ob denn vor Fahrtantritt auch die Funktionsfähigkeit der Beleuchtungseinrichtungen des Autos überprüft und revisionssicher dokumentiert worden sind.
Kann man diskutieren. Aber das tut man nicht, wenn man über den Sinn (oder Unsinn) von Uber sprechen möchte, sondern wenn man bereits „Anti-Uber“ ist und Knüppel zwischen Beine werfen möchte.
Auf solche Argumente würde ich daher gar nicht direkt eingehen, sondern nach spätestens einem halben Satz abbiegen auf ein verwandtes Thema und dabei kurz die Vorzüge von OSS herausstellen. Und dann um Himmels willen wieder zum Thema Freifunk zurückkommen.
Dann hat er ein Stück veralteten Code der auditiert ist.
Bei dem er weder die Sicherheit hat, dass sich exakt dieser auch in seinem Router befindet. Und bei dem keine technische Entwicklung mehr stattfinden kann, auch kein Bugfixing.
Also komplett wertlos, sofern man nicht das komplette Entwicklungs-Universum umstellt.
Es geht schlicht nicht. Weder finanziell, noch personell, noch organisatorisch, noch formaljuristisch…
Aber wer Langeweile hat und mit seiner Zeit nix anzufangen weiss, der darf es gern tun. Als Hobby.
Nur bitte nicht andere beim Arbeiten abhalten.
Wie gesagt: Du hast Dich trollen lassen von jemanden mit einer HiddenAgenda.
Das ist schon eine „doofe“ Frage, wenn man auf dem Podium steht und sofort eine sinnige Antwort liefern muss.
„Keiner“ als Antwort ist natürlich ziemlich ungünstig und man ist in einer Gesprächssackgasse gefangen.
Eine optimale Antwort habe ich auch nicht, aber am Besten man hinterfragt erst einmal, was exakt der Frager meint. Daraus bieten sich vielleicht bessere Ansätze für eine Antwort, die nicht so „schwarz/weiß“ ausfällt und eine Sackgasse vermeiden.
Vielleicht hat ja noch jemand hier einen Antwortvorschlag auf so eine gezielte Frage.
Das mit der Haftung ist komplex. Auch bei Open Source haftest du als deutscher Akteur IMMER zumindest für die Fälle Grobe Fährlässigkeit, Vorsatz und ganz besonders bei Verletzung von Leben, Körper und Gesundheit. Es weiß kaum einer, aber das kann man nicht mit Standard-Schriftstücken (License.txt) ausschließen. Dafür bedürfte es individueller schriftlicher Vereinbarungen mit jeder Partei die keinem Muster folgen dürfen, also total out-of-scope hier.
Das war jetzt der theoretische Teil. In der Praxis müsste dafür schon ein Haus abfackeln was auf den FF-Router zurückzuführen wäre, bis sich diese Frage überhaupt stellt. Und auch dann dürfte jede gute Privat-Haftpflichtversicherung für das verantwortliche Individuum dafür aufkommen (meist durch Ansprüche abwehren). Und auch ein Individuum zu bestimmen wenn gemeinsam an Firmwares gearbeitet wird, ist äußerst schwer. Sobald es nicht eindeutig auf jemanden zurückzuführen ist, lassen sich keine Haftungsansprüche stellen (TTBOMK).
Vielen Dank für die vielen Rückmeldungen. Ich bin dadurch schon sicherer geworden. Man merkt bei so einer Präsentation dann schon den Unterschied zu den Interessierten, die darin eine Chance sehen und denen, die sich eher als Richter aufführen wollen.
Ich versuche immer in die Richtung zu gehen, dass es über 20.000 Freifunkrouter gibt und es bisher keine Probleme gab. Das System ist also gründlich getestet und ausgereift.
Wer es technisch sehen möchte, dem kann man die Routingtabelle (ich glaub es ist die 12 in Gluon) zeigen. Selbst wenn man keine Ahnung hat, versteht man den doppelten Boden mit dem unrechable.
Den empirischen Ansatz nutze ich auch gern als „Beleg“:
Die Praxis zeigt, dass Freifunk funktioniert. Nicht rasend schnell, nicht mit Tüv-Siegel.
Aber doch mit weniger Pannen als bei den meisten kommerziellen Anbietern.
Wenn mir unter Windows mein Rechner Rechner abschmiert, weil er mal wieder einen Bluescreen zeigen will, und meine ganze Arbeit weg ist, dann wird Microsoft auch nicht dafür haften …