stehmann’s blog


Archive for September, 2015

Software Freedom Day 2015 in Köln

Friday, September 25th, 2015

Am Software Freedom Day (SFD) werden seit 2004 jedes Jahr weltweit die Erfolge Freier Software gefeiert. Seit 2009 gibt es auch in Köln jedes Jahr am SFD eine Vortragsveranstaltung. Über die Veranstaltungen in den vergangenen Jahren wurde in diesem Blog berichtet. Der SFD in Köln ist traditionell auch ein “rheinisches Fellowshiptreffen”.

In diesem Jahr fand der SFD am 19. September ab 10:00 Uhr in den Räumlichkeiten des Dingfabrik Köln e.V. in Köln-Nippes statt.

Nur unwesentlich aufgehalten durch Staus infolge wochenendlicher Baumaßnahmen erreichten wir Nippes. Dort allerdings gestaltete sich die Parkplatzsuche interessant. Wir lernten hierdurch einige Straßen dieses Stadtteils kennen, fanden dann aber doch noch ein freies Plätzchen, wo ganztägiges Parken zulässig war.

Aus allen der drei rheinischen Fellowshipgruppen waren Teilnehmer in die Dingfabrik gekommen. Auch andere Bekannte trafen wir wieder. Die Teilnehmerzahl erfreute die Veranstalter.

Thematisch drehen sich die Vorträge dieses Jahr um Softwareentwicklung und Dokumentation.

Nach der Begrüßung und der Übersicht über das Programm referierten Anja Kludszuweit und Felix Schüller über “LaTeX for Muggels and Wizards” (in deutscher Sprache). Sie demonstrierten, wie leicht sich mit Hilfe von LaTeX überzeugende Schriftstücke erstellen lassen, die im alltäglichen Gebrauch nützlich sind (Briefe, Lebenslauf, Vorträge, etc.). Dazu wurde zunächst das grundlegende Konzept von LaTeX vorgestellt. Dann wurden einige nützliche Standardpakete anhand lebensnaher Beispiele präsentiert. Selbstverständlich kam auch das Thema Formelsatz nicht zu kurz.

Das Rederecht blieb in der Familie, dann Daniela, Anja und Arne Kludszuweit sprachen über “Pure Perl Power ohne Packages”. Nach einer Vorstellung der Programmiersprache Perl wurden deren Möglichkeiten unter Verwendung regulärer Ausdrücke dargestellt.

Zum Mittagessen ging es diesesmal in den “Altenberger Hof”, einem Restaurant im Bürgerzentrum von Nippes, welches sich wiederum in einer ehemaligen Hofanlage befindet.

Zum Auftakt des Nachmittages erklärte Harald Weidner, wie man statische Websites mit Hugo erstellt. Hugo ist in Go geschrieben und verwendet als Vorlagen Markdown-Dateien.

Fellow Johannes Hubert von der Bonner Gruppe sprach dann zum Thema Unit Testing mit Python. Um den berechtigten Erwartungen an die Softwarequalität zu genügen, kommt man ums Testen nicht herum. Python bringt hierzu geeignete Tools von Hause aus mit. Johannes sprach zunächst über die Motivation, die Theorie und die Praxis des Testens. Es schafft Klarheit im Denken, zuerst den Test und dann erst den Code zu schreiben. Seine Folien, die natürlich den lebendigen Vortrag nicht zu ersetzen vermögen, aber interessante Informationen enthalten, hat Johannes als PDF veröffentlicht.

Den Abschluss bildete wieder de traditionelle Tombola, in welcher auch dieses Jahr wieder jeder der noch anwesenden Teilnehmer dank der Großzügigkeit der Sponsoren ein Buch gewann.

Der Tag klang dann für einige wieder beim Italiener aus.

Auch dieses Jahr gilt wieder der abschließende Dank dem Orga-Team, das dieses Treffen der rheinischen Freunde Freier Software organisiert und Jahr für Jahr ein interessantes Programm auf die Beine stellt.

Neues Urteil zur GPLv3

Wednesday, September 23rd, 2015

Im letzten Jahr habe ich in der Jubiläumsausgabe des Linux-Magazins einen Aufsatz zum Thema zwanzig Jahre Rechtsgeschichte rund um Freie Software in Deutschland unter dem Titel “Recht und Freiheit” veröffentlicht. Dieser ist seit einiger Zeit auch online lesbar.

Doch die Rechtsentwicklung steht nicht still.

Jüngst hatte sich das Landgericht Halle in einem Urteil vom 27.07.2015 (4 O 133/15) in einem Verfahren des einstweiligen Rechtschutzes mit der Wiederholungsgefahr bei einem Verstoß gegen GPLv3 befassen müssen.

Die Verfügungsbeklagte, eine Hochschule, stellte eine entsprechende lizensierte Software auf ihrer Homepage seit dem Jahre 2010 ihren Mitarbeitern und Studierenden zum Herunterladen zur Verfügung, ohne jedoch dem betreffenden Nutzer vor dem Herunterladen des Programms zugleich den Lizenztext zur Kenntnis zu geben und ohne ihm den vollständigen korrespondierenden Quellcode lizenzgebührenfrei zugänglich zu machen oder auf einem üblichen Datenträger zu die Herstellung der Kopie nicht übersteigenden Kosten zur Verfügung zu stellen.

So weit, so schlecht. Aber das ist eigentlich reparierbar.

Schriftlich wurde dann die lizenzwidrige Verwendung des Programms beanstandet und vom Rektor der Hochschule Auskunft über die bisherige Nutzung der Software gefordert, sowie die Abgabe einer strafbewehrten Unterlassungs- und Verpflichtungserklärung verlangt. Dies aber lehnte die Verfügungsbeklagte mit Schreiben ihres Kanzlers ab, sodass eine gerichtliche Klärung notwendig wurde.

Die Verfügungsbeklagte machte vor Gericht geltend, in Ziffer 8 Abs. 3 de GPLv3 sei doch geregelt, dass die Lizenz nach einem erstmaligen Verstoß permanent wieder hergestellt werde, wenn die Verletzung innerhalb von dreißig Tagen ab dem Eingang des Hinweises des Urheberrechtsinhabers auf den Verstoß eingestellt werde. Dies sei hier der Fall gewesen, da die streitgegenständliche Software nach Bekanntwerden des Abmahnschreibens fristgerecht von der Homepage der Hochschule genommen worden sei. Vor diesem Hintergrund mache der geltend gemachte Unterlassungsanspruch keinen Sinn und sei treuwidrig.

Dieser interessanten Rechtsauffassung folgte das Gericht erfreulicherweise nicht.

Es bezog sich zunächst auf die höchstrichterliche Rechtsprechung nach der zum Beispiel weder die Betriebseinstellung oder Umstellung der Produktion auf eine andere Ware noch die rechtsverbindliche Erklärung des Verletzers, er werde Zuwiderhandlungen künftig unterlassen, die Wiederholungsgefahr beseitigen. Das Gericht erkannte unter Zugrundelegung dieser Rechtsprechung, dass die Herausnahme der streitgegenständlichen Software von der Homepage der Verfügungsbeklagten wie auch die Erklärung des Kanzlers, es sei eine strategische Anweisung der Verfügungsbeklagten gewesen, die streitgegenständliche Software vom Netz zu nehmen und künftig nicht mehr zu verwenden, nicht ausreichend waren, die Wiederholungsgefahr auszuräumen. Denn während die Herausnahme der Software lediglich einen tatsächlichen Vorgang darstelle, den die Verfügungsbeklagte jederzeit rückgängig machen könnte, fehle es der Erklärung des Kanzlers der Verfügungsbeklagten an der nötigen rechtlichen Absicherung, die nur durch die Abgabe einer strafbewehrten Unterlassungserklärung seitens der Verfügungsbeklagten möglich sei.

Entgegen der Auffassung der Verfügungsbeklagten stehe dem geltend gemachten Anspruch auch Ziffer 8 Abs. 3 der GPLv3 nicht entgegen. Denn durch diese Regelung werde dem erstmaligen Verletzer zwar die weitere Nutzung der Lizenz eingeräumt, wenn dieser die Verletzung innerhalb von dreißig Tagen nach dem Eingang eines entsprechenden Hinweises einstellt. Diese Einräumung des Rechts der weiteren Nutzung der Lizenz sei jedoch nicht dahingehend auszulegen, dass der Lizenzgeber damit zugleich auch auf seinen Rechtsanspruch auf Abgabe einer strafbewehrten Unterlassungserklärung durch den (Erst-)Verletzer verzichten wollte. Denn auch wenn der Lizenzgeber dem Verletzer insoweit eine „zweite Chance“ auf Nutzung der Lizenz gebe, so habe er doch andererseits ein schützenswertes Interesse daran, bereits nach dem ersten Rechtsverstoß weiteren Rechtsverstößen nachhaltig vorzubeugen.

Wäre die durch die Verfügungsbeklagte vorgenommene Auslegung richtig, so käme dies einer Einladung an jeden Lizenznehmer gleich, gegen die Lizenzbedingungen zu verstoßen im sicheren Wissen, dass er erst beim zweiten entdeckten Verstoß mit der Abgabe einer strafbewehrten Unterlassungserklärung oder gerichtlichen Verurteilung zur Unterlassung rechnen müsste. Bei interessensgerechter Auslegung von Ziffer 8 Abs. 3 der GPLv3 stelle sich daher weder die vorprozessual erfolgte Abmahnung der Verfügungsbeklagten noch die gerichtliche Geltendmachung des Unterlassungsanspruchs als sinnlos oder treuwidrig dar.

Die Hochschule konnte also den Folgen ihrer Lizenzverletzung weder durch Rabulistik, noch dadurch entgehen, dass sie die Software künftig ihren Mitarbeitern und Studierenden nicht mehr zum Download anbieten wollte.

Allerdings könnten “Bedenkenträger” aus diesem Urteil falsche Schlüsse herleiten. Die Bedingungen der GPLv3 sind klar und eigentlich auch, sofern man einen Lizenzvertrag ernst nimmt und sich um rechtstreues Verhalten bemüht, vom Lizenznehmer einfach zu erfüllen. Da fordern die Lizenzbedingungen, unter denen manche propritäre Software vertrieben wird, ein weit höheres Maß an Aufmerksamkeit und Sorgfalt.

Beim Sommerfest der GRÜNEN Fraktion

Wednesday, September 16th, 2015

Die GRÜNE Fraktion des nordrhein-westfälischen Landtages lud auch in diesem Jahr wieder zum Sommerfest in den Landtag ein. Mechtilde und ich folgten dieser Einladung für die FSFE. Das Sommerfest fand am 28. August 2015 statt.

In der Kantine des Landtages fand sich dann nicht nur die Prominenz der GRÜNEN ein; auch andere Parteien waren vertreten. Sogar die Ministerpräsidentin war erschienen. Auch der Landtagsabgeordnete, der bekanntermaßen Fellow der FSFE ist, hatte sich die Zeit genommen vorbeizuschauen und machte uns mit einem interessanten Lobbyisten bekannt. Aber dazu später mehr.

Natürlich wurden zunächst einige Reden gehalten. Die Landtagsfraktion feiert in diesem Jahr ein Jubiläum. Dies spiegelte sich nicht nur in bebilderter Rede wieder. Auch andere Medien wurden in den Dienst der Erinnerung gestellt. Es gab manches “Wiedersehen”; wie doch die Zeit vergeht!

Einigen Leuten konnten wir erläutern, für welche Anliegen wir uns einsetzen. Wir können nur hoffen, dass dieser Samen auf fruchtbaren Boden gefallen ist. Aber der Einsatz für Freie Software und Offene Standards ist bekanntermaßen das Bohren dicker Bretter. Ich konnte auch einige meiner Visitenkarten verteilen.

Wir wurden mit einem Lobbyisten der Berufsschäfer bekannt gemacht. Auch ein niederrheinischer Berufsschäfer war in seiner “Berufstracht” erschienen. Wir unterhielten uns mit ihnen über die Schwierigkeiten dieses uralten Berufs, der trotz seiner landschaftspflegerischen Bedeutung leider im Niedergang begriffen ist. Lammfleisch aus Deutschland ist nur schwer zu einkömmlichen Preisen zu vermarkten und die Wolle ist auch nicht der “Bringer”. Die Berufsschäfer haben ein Anliegen an die Hacker-Community: Alle Schafe müssen zwei Ohrmarken tragen, in denen sich Chips befinden, die eine Identifikationsnummer enthalten. Schon das Gerät für die Auslesung dieser Chips wird den Schäferinnen und Schäfern für teuer Geld verkauft. Das geht sicherlich auch preiswerter. Das gilt aber noch stärker für die proprietäre Software zur Auswertung der Daten. Leider ist diese auch nicht wirklich an die Bedürfnisse der Schafe hütenden Nutzenden angepasst. Hier könnte Freie Software auf eine dankbare Nutzerschaft stoßen.

Zum Schluss saßen wir noch mit dem grünen Landtagsabgeordneten Matthi Bolte, dem netzpolitschen Sprecher und Sprecher für Datenschutz der Landtagsfraktion, zusammen. Man sieht sich ja inzwischen öfter im Laufe des Jahres.

Insgesamt konnten wir auf diesem Sommerfest vor allem Bekanntschaften vertiefen. Unser Eindruck war, dass wir bei den GRÜNEN die Kenntnisse über unsere Anliegen und Aktionen auch weiterhin noch vertiefen und die politsche Bedeutung Freier Software immer noch mehr ins Bewusstsein heben können und müssen.

“Sicher verschlüsseln mit GnuPG”

Monday, September 14th, 2015

lautete der Titel des Vortrages, den FSFE-Mitgründer Werner Koch beim regulären Fellowshiptreffen in Düsseldorf am 26.08.2015 im Chaosdorf hielt.

Obwohl Werner in diesem Jahr schon einen Vortrag zu GnuPG bei einem Fellowshiptreffen gehalten hatte, waren erstaunlich viele Zuhörer und Teilnehmer erschienen.

Da der Chronist an diesem Abend stimmlich indisponiert war, hielt Neal die Einführung und leitete auch die Vorstellungsrunde.

Der Vortrag begann mit einem “Schnellkurs” in Public-Key-Kryptographie.

Es folgte eine Einführung in die Basisfunktionen von GnuPG. Dabei wurden wichtige Ratschläge erteilt, deren Nichbefolgung gravierende Nachteile nach sich ziehen kann. Der sichere Umgang mit Kryptographie erfordert eben auch Um- und Vorsicht beim Anwender. Wie zu erwarten war, bezogen sich die Beispiele auf Konsolentools.

Dann folgten Handreichungen zum Automatisieren.

Die abschließenden Ratschläge werden zur Befolgung empfohlen.

Als Fazit wurde schließlich konstatiert, dass GnuPG zukunftssicher und vielseitig verwendbar ist. Es beruht auf sicheren, etablierten Algorithmen und Protokollen und ist leicht in Skripte einbindbar.

Werner hat also Wort gehalten. Der Schwerpunkt seines Vortrages lag einmal nicht auf dem sicheren Verschlüsseln von Emails, sondern erläuterte, nachdem Grundlagenwissen vermittelt worden war, was man mit GnuPG noch so alles sinnvoll “anstellen” kann. Es war also auch für die, für die Emailverschlüsselung ein alltäglicher Vorgang ist, ein sehr interessanter Vortrag.

Mit selbstverständlicher Freundlichkeit hat Werner seine Materialiem zum Vortrag zur Verfügung gestellt:

* Folien (PDF)
* Handout (PDF)

einschließlich der Sourcen.

Die anschließende Diskussion dauerte wieder einmal bis in die Nacht hinein.

Nächste Treffen:

Software Freedom Day

Am Software Freedom Day (SFD) werden seit 2004 jedes Jahr weltweit die Erfolge Freier Software gefeiert. Seit 2009 gibt es auch in Köln am SFD eine Vortragsveranstaltung.

In diesem Jahr findet die Veranstaltung zum SFD am 19. September von 10:00 bis 17:00 Uhr in den Räumlichkeiten des Dingfabrik Köln e.V., Erzbergerplatz 9, 50733 Köln-Nippes statt.

Thematisch drehen sich die Vorträge dieses Jahr um Softwareentwicklung und Dokumentation.

In zwei Workshops werden die Programmiersprache Perl und das Unit Testing mit Python vorgestellt. Die Beispiele können (und sollen) am eigenen Rechner live ausprobiert werden. Dazu ist lediglich eine lauffähige Perl- bzw. Python-Installation nötig, wie sie jeder Linux-Distribution beiliegt.

Spezielle Module werden nicht benötigt.

Die beiden anderen Vorträge widmen sich sich der Erstellung von E-Books mit dem Textsatzsystem LaTeX und der Erstellung statischer Websites mit dem Tool Hugo.

Hier gibt es weitere Informationen.

Der SFD in Köln ist traditionell auch ein “rheinisches Fellowshiptreffen”.

Nächstes reguläres Fellowshiptreffen

Das nächste reguläre Fellowshiptreffen in Düsseldorf findet am 30.09.2015 ab 19:30 Uhr im Chaosdorf, Hüttenstr. 25, 40215 Düsseldorf, statt.

Wolf-Dieter Zimmermann, ein häufiger Teilnehmer unserer Treffen, wird über die Aktivitäten zur Verbreitung Freier Software in Mülheim/Ruhr sprechen.

Um 20:00 Uhr beginnen wir mit dem „offiziellen“ Teil. Wer später kommt, verpasst also was.

Gäste sind bei diesem Treffen wie immer herzlich willkommen.