Es wird immer deutlicher, dass die von vielen öffentlichen Stellen bevorzugte und mit einem ordentlichen Hype versehene Luca-App so manche Leiche im Keller hat. Erst kamen Datenschutz-Bedenken auf, nun kommt wohl auch geklauter Code zum Einsatz.
Nach einigem Hin und Her haben die Entwickler der App, mit der eine Kontaktverfolgung möglich ist, jetzt den Quellcode öffentlich gemacht - "mit der schlimmsten Lizenz, die wir seit langem gelesen haben", wie die Aktivisten der Zerforschung-Gruppe anmerkten. Denn Außenstehenden wird zwar ein Einblick gewährt, mehr aber auch nicht. Die Lizenzregelungen bestehen ansonsten vor allem aus Verboten.
Dies, so wird kritisiert, verhindert beispielsweise, dass Sicherheitsexperten einen Audit durchführen. Denn solche Prüfungen auf Schwachstellen sind aufwendig und können von niemandem einfach mal so nebenher in der Freizeit erledigt werden. Daher sorgt man zumindest dafür, dass Unterstützer Spenden schicken können. Das allerdings wäre dann sofort eine kommerzielle Nutzung des Codes, der verboten ist. Außerdem dürfte ein Auditor gefundene Schwachstellen auch nicht zeigen - da Dritte den Code nicht "teilen oder öffentlich wiedergeben" dürfen.
Steuergeld für schlechte App
Weniger genau nimmt man es mit den Lizenzen hingegen, wenn diese von anderen Personen ausgestellt wurden. So fanden Hacker bereits beim flüchtigen Blick über den Code Komponenten, die schlicht nicht mit dem ansonsten sichtbaren Programmierstil zusammenpassten. Eine kurze Suche ergab, dass hier Open Source-Code mit in das Projekt integriert wurde. Das ist im Grunde erlaubt, wenn man sich an die jeweiligen Lizenzregeln hält. In dem Fall kopierte man aber den Code, entfernte unerlaubt die Angaben zur BSD-Lizenz und unterstellte ihn den eigenen Regeln. Damit wurde also schlicht fremder Code geklaut.
Angesichts der massiven Kritiken bessern die Macher der Luca-App derzeit an verschiedenen Stellen nach. So wurden Lizenzhinweise wieder hinzugefügt und der ganze Code unter die
Open Source-Lizenz GPLv3 gestellt. Bei der ganzen Sache kann man aber nicht nur Kritik in Richtung der Entwickler austeilen - denn bei allen Problemen haben diese sich sicherlich Mühe gegeben, den Bedarf abzudecken. Schwieriger ist es dann schon, dass öffentliche Stellen Steuergeld für solche Apps ausgeben, ohne dass selbst offenkundig gravierende Probleme jemandem auffallen. Während solche Pannen im digitalen Bereich einfach stattfinden, wäre der Aufschrei wohl riesig, wenn etwa ein Bundesland eine ganze Flotte neuer Polizeiautos ohne Scheinwerfer kaufen würde.
Siehe auch:
Anmelden
