Max Mehl (Article)

The burden of knowledge: dealing with open-source risks (LWN.net)

Mon, 10 Mar 2025 00:00:00 +0000

My talk at FOSS Backstage (see earlier post) was also covered by LWN.net, in an article by Joe Brockmeier. It’s an extensive summary of the talk.

Organizations relying on open-source software have a wide range of tools, scorecards, and methodologies to try to assess security, legal, and other risks inherent in their so-called supply chain. However, Max Mehl argued recently in a short talk at FOSS Backstage in Berlin (and online) that all of this objective information and data is insufficient to truly understand and address risk. Worse, this information doesn’t provide options to improve the situation and encourages a passive mindset. Mehl, who works as part of the CTO group at DB Systel, encouraged better risk assessment using qualitative data and direct participation in Open Source.

[…]

You’re invited to read the full article.

Why DB Systel relies on Open Source for strategic collaboration

Sun, 01 Sep 2024 00:00:00 +0000

In this article, I explain why DB Systel relies on Open Source for strategic collaboration and how we approach Open Source at Deutsche Bahn. An essential tool for that is the OpenRail Association, a neutral platform for the railway industry to share and collaborate on Open Source software. The article also highlights the importance of community involvement and how DB Systel fosters a culture of openness and collaboration within the company.

Open Source software has become a must for any modern company. Anyone who operates a website, offers an app or even just uses servers is most likely using software components under Open Source licences. Many years ago, therefore, DB Systel decided to professionalise its use of Open Source.

You can read the full article on DB Systel’s website, see above.

Germany knew its disaster warning system wasn't good enough – why wasn't it improved? (The Local)

Fri, 30 Jul 2021 00:00:00 +0000

In the scope of my work with the FSFE regarding Cell Broadcast, I have been interviewed by The Local about the disaster warning system in Germany and whether a more open and resilient system could have prevented some damage during the Ahrtal floods in July 2021. The article discusses the known deficiencies of the existing system and explores why improvements were not made in time.

Max Mehl of the association, Free Software Foundation Europe (FSFE), analysed Germany’s warning system along with experts in civil protection and mobile networking after the “Warntag” flop.

They wanted to figure out why the apps failed, and what a more “resilient and open system” can look like.

“Most prominently we found that the system architecture was not appropriate for the actual task,” he told The Local. “The warning day last year was quite realistic in this regard: a number of authorities issue warnings to parts of the population. However, everything goes via a central system and that was overloaded.”

Mehl said this caused the breakdown in issuing alerts through the app on the ‘warning day’.

The article can be read in full on The Local’s website, see above. It’s behind a paywall, but you may find it on archive pages, e.g. this one.

Der große NINA-Flop (BILD)

Thu, 22 Jul 2021 00:00:00 +0000

Nach der verheerenden Flutkatastrophe in Deutschland im Juli 2021 veröffentlichte BILD einen Artikel, der das Versagen der NINA-Warn-App kritisierte, nicht genug Menschen während der Katastrophe zu erreichen. Der Artikel hebt hervor, dass die App trotz rund 9 Millionen Downloads nur etwa ein Zehntel der Bevölkerung erreichte und viele Menschen nicht ausreichend vor den Fluten gewarnt wurden.

Ich wurde im Artikel zu den technischen Problemen mit NINA und dem zentralisierten Warnsystem zitiert:

Kritik an NINA kommt auch von Max Mehl (Free Software Foundation Europe): Da NINA keine freie Software sei, könne sie auch nicht durch die Öffentlichkeit oder unabhängige Experten überprüft werden. Am bundesweiten Warntag 2020 versagte NINA schließlich komplett.

Der Flaschenhals des Systems laut Mehl: das zentrale Warnsystem, durch das auch NINA mit Infos gefüttert wird. Damals sei die App förmlich verstopft worden mit Informationen und habe die Warnungen „nur zeitversetzt oder gar nicht" abgesetzt. Im echten Katastrophenfall fatal!

Der Experte zu BILD: „Wenn Sie die Bewohner einer Straße informieren wollen, ist es mit Sicherheit schneller, laute Durchsagen mit Megafonen zu machen, als an jeder Haustür einzeln zu klopfen und die Nachricht zu überbringen." Genauso wie das Haustür-Verfahren funktioniere aber die Warnung per App.

Der Artikel diskutiert, wie Warnungen Menschen automatisch erreichen müssen und nicht davon abhängig sein dürfen, dass sie eine App installieren.

Der vollständige Artikel kann auf der archivierten BILD-Seite gelesen werden (siehe Link oben).

RED-Umsetzung: Open-Source-Szene droht Ausschluss aus der Funktechnik (heise online)

Tue, 06 Jul 2021 00:00:00 +0000

Im Juli 2021 veröffentlichte Heise/c’t magazin einen ausführlichen Artikel über die Pläne der EU-Kommission, die Funkanlagenrichtlinie (RED) mit neuen Standards und delegierten Rechtsakten umzusetzen. Die Richtlinie enthält Artikel 3(3)i, der verlangt, dass Funkanlagen nur Software laden können, deren Konformität nachgewiesen wurde - was effektiv einen Sperrmechanismus für alle Geräte mit Funkmodulen schafft.

Der Artikel erklärt, wie dies die Open-Source- und Maker-Community bedroht, insbesondere Projekte wie Freifunk (Community-Drahtlosnetzwerke), Osmocom (freier Mobilfunk) und OpenWrt (Linux-Distribution für eingebettete Systeme). Es betrifft auch das gesamte Internet-der-Dinge-Ökosystem, da die meisten modernen Geräte Funkfunktionalität enthalten.

Ich wurde als Programm-Manager der FSFE zu den ernsten Auswirkungen zitiert:

Auch die FSFE rechnet nach wie vor mit dem Schlimmsten. Expertentreffen hätten gezeigt, dass die Kommission die Tragweite des Problems nicht erkenne, moniert Programm-Manager Max Mehl. Mit einem delegierten Akt drohten noch weiter einschneidende Regeln. Dabei habe die Brüsseler Institution schon bei ihrer ersten Konsultation zu dem Thema viele kritische Kommentare bekommen. Darin werde etwa zu bedenken gegeben, dass Funk-Hardware künftig nur noch im Paket mit einer unveränderbaren proprietären Software der Hersteller verkauft werde. Die Freiheit zum Nutzen und Reparieren der Geräte wäre so massiv eingeschränkt.

Der vollständige deutsche Artikel bietet umfangreiche technische Details und ist auf der Website von Heise verfügbar (siehe Link oben).

youtube-dl: Musikindustrie schießt mit der Schrotflinte auf Open Source (Netzpolitik)

Fri, 06 Nov 2020 00:00:00 +0000

Ich wurde von Netzpolitik.org zur DMCA-Abmahnung der Musikindustrie gegen youtube-dl befragt und erklärte die Problematik von Multifunktionswerkzeugen: „Genau wie mit Webbrowsern, Verschlüsselungstools und zahlreichen anderen Programmen kann man damit legale und illegale Dinge tun." Die Software wird nicht nur zum Download von Musik genutzt, sondern ist auch bei Journalist:innen, Wissenschaftler:innen und Aktivist:innen beliebt. Amnesty International empfiehlt das Tool etwa, um Beweise zu sichern, und die FSFE nutzt es, um eigene Videos von diversen Plattformen zu spiegeln.

Zum Vorgehen der RIAA äußerte ich:

Freie-Software-Projekte und unabhängige Hosting-Plattformen können sich teure Rechtsstreite oft nicht leisten, auch wenn Multifunktionswerkzeuge wie youtube-dl für legale Zwecke konzipiert werden. Deren illegale Verwendung sollte sanktioniert werden, nicht die Bereitstellung und legale Nutzung.

Es werden auch die rechtlichen Grauzonen um YouTubes “Rolling Cipher” und die Kollateralschäden für Webhoster und Fork-Entwickler beleuchtet. Der vollständige Artikel mit allen rechtlichen Details ist auf Netzpolitik.org verfügbar.

Radio gaga: Techies fear EU directive to stop RF device tinkering will do more harm than good (The Register)

Mon, 11 Mar 2019 00:00:00 +0000

The Register quoted me and my FSFE colleague Hauke Mehrtens on the growing controversy around Article 3(3)(i) of the EU Radio Equipment Directive. Hauke explained the far-reaching consequences: The ban would severely harm the OpenWrt project, wireless community networks, innovative startups, and network researchers. It would increase electronic waste, make it impossible for users to fix security vulnerabilities themselves or with the help of the community, and block research that could improve the Internet in the EU.

I was quoted on FSFE’s exclusion from the implementation process: FSFE had applied to participate in the working group on implementing the law but was rejected. The article also shows that not only civil society, but also industry associations and manufacturers like Shure opposed a complete ban, arguing instead for industry self-regulation.

The full article with industry statements and further technical details is available on The Register.

Open Source Software: 20-Plus Years of Innovation (LinuxInsider)

Mon, 29 Oct 2018 00:00:00 +0000

LinuxInsider published a retrospective on over two decades of innovation through Open Source software, featuring my insights on how collaborative development has fundamentally changed the technology industry – from the early days of GNU and Linux through mainstream adoption in enterprise environments to modern success stories like Android, Kubernetes and other transformative projects.

The article covers key themes including the increasing participation of major corporations as active contributors to Open Source projects, the economic value of Open Source through services and ecosystems, and the outlook on new areas like AI/ML frameworks, IoT, Edge Computing and blockchain technologies where Open Source continues to drive innovation.

The Free and Open Source movement has achieved successes probably no one dared to dream of when the free software movement began to take shape in the 1980s, noted Max Mehl, program manager of Free Software Foundation Europe.

“Today, Free Software and Open Source are synonyms that are being used in almost every device — from remotes to washing machines, mobile phones to aircraft, and the International Space Station,” he told LinuxInsider.

Large enterprises, even self-declared enemies of FOSS in the past, now recognize that the power of the community and the transparent processes benefit end users and encourage innovation, noted Mehl.

“The concept of Free Software licenses and copyleft, once a legal hack, is universally accepted and legally confirmed, he added.

The full article offers a comprehensive perspective on the 2018 Open Source landscape and is available on LinuxInsider.

Android-Kontrolle: So verbannen Sie Google vom Smartphone (WELT.de)

Mon, 20 Aug 2018 00:00:00 +0000

WELT veröffentlichte einen praktischen Leitfaden für Nutzer:innen, die mehr digitale Souveränität über ihre Android-Geräte erlangen möchten. Der Artikel erklärt, wie man Google-Dienste zurückdrängen oder ganz entfernen kann – von der Nutzung alternativer App Stores wie F-Droid bis zum Einsatz freier Android-Distributionen wie LineageOS. Dabei werden auch datenschutzfreundliche Alternativen für gängige Google-Apps vorgestellt, etwa für E-Mail, Kalender und Navigation.

Ich werde im Artikel zitiert und erkläre, dass die Kontrolle über die Software auf unseren Geräten unter anderem entscheidend für den Schutz unserer Privatsphäre ist:

Google ist gut darin, vieles Grundsätzliches anzubieten, was wir machen wollen, und das auch noch sehr komfortabel. Das Problem ist aber, dass es Google immer auch darum geht, Daten für Werbung zu sammeln. Das kann man einfach in den Nutzungsbedingungen nachschauen. Eine Umstellung passiert nicht über Nacht, das ist ein schrittweiser Prozess. Der erste Schritt ist, sich bewusst zu machen, was man bereits nutzt und was davon unerwünscht ist. Der zweite Schritt ist das Ersetzen nicht gewollter Dienste und Apps. Der dritte Schritt wäre die Installation eines Betriebssystems ganz ohne Google.

Der vollständige Artikel mit allen praktischen Anleitungen ist auf WELT online verfügbar.

Public Money, Public Code pushes for governments to switch to open-source software (Sharable)

Wed, 09 May 2018 00:00:00 +0000

In an extensive interview with Shareable, I explained the goals of the FSFE’s “Public Money, Public Code” campaign: All publicly funded software should be released under Free Software licenses so governments and citizens can use, study, share and improve it. Addressing technical challenges like proprietary document formats and interoperability, I emphasized:

The more Free Software there is, the easier it gets to create and use it. It’s just a matter of starting that process.

The benefits are manifold: saving time, reducing costs, more collaboration, transparency, interoperability, innovation, and independence from software vendors. On the often-cited security concerns, I explained:

It’s actually better for security if software is transparent and the source code is published, because it’s easier for security experts to see what’s going wrong in the software. Malicious people will figure it out anyway, but more people can review the code. We’ve seen this with Linux. It is stable, secure and transparent, and we don’t see a disadvantage in the fact that it’s Open Source.

I highlighted Barcelona as a role model, spending 70% of its software budget on Open Source and understanding it’s not just about using Free Software, but procuring it in ways that allow regional and smaller vendors to participate.

The full interview with more details on transparency, collaboration and international examples is available on Shareable.

Free-software concerns with Europe's radio directive (LWN.net)

Wed, 10 May 2017 00:00:00 +0000

Jake Edge from LWN.net wrote a comprehensive article covering my presentation at the 2017 Free Software Legal and Licensing Workshop about the EU Radio Equipment Directive (RED). The article detailed the concerns around Article 3(3)(i) of the directive, which requires manufacturers to ensure that only “compliant” software can be loaded onto radio equipment. This seemingly technical requirement threatened to mandate device lockdown across a huge range of consumer electronics containing radio transmitters.

The LWN article explained how RED could affect everything from WiFi-enabled laptops to smartphones, routers, and IoT devices. It outlined the various actors involved – from the European Commission and ETSI (responsible for updating standards) to EU member states tasked with implementation – and the unclear timeline for when these requirements would actually take effect. The piece also covered the FSFE’s response, including our Joint Statement against Radio Lockdown signed by 48 organizations and our efforts to join the expert group on reconfigurable radio systems to help shape device classifications.

The article sparked significant discussion in the comments, with readers debating whether the directive’s goals (preventing radio interference) justified the means (potential complete software lockdown), whether manufacturers or users should bear responsibility for compliance, and how the requirements compared to other safety regulations. The coverage helped raise awareness beyond the immediate Free and Open Source Software community about how radio regulations could fundamentally impact users’ ability to control their own computing devices.

Freie Software, Freie Gesellschaft. Warum analoge Freiheit nicht mehr ohne digitale Freiheit gedacht werden kann (Zurich Globalist)

Wed, 07 Dec 2016 00:00:00 +0000

In meinem Artikel für den Zurich Globalist argumentiere ich, dass digitale und analoge Freiheiten heute untrennbar miteinander verbunden sind. In einer Welt, in der nahezu alle Lebensbereiche von Software durchdrungen sind – von Kommunikation über Arbeit bis hin zu staatlichen Dienstleistungen – ist die Freiheit der Software zur Grundvoraussetzung für individuelle Freiheit geworden. Ohne die Möglichkeit, Software zu verstehen, zu teilen und zu verändern, werden fundamentale Grundrechte wie Meinungsfreiheit, Versammlungsfreiheit und das Recht auf Privatsphäre faktisch eingeschränkt.

Ich zeige auf, dass proprietäre Software uns in Abhängigkeiten zwingt und demokratische Kontrolle unmöglich macht. Freie Software hingegen ermöglicht Transparenz, Selbstbestimmung und Innovation. Sie ist nicht nur eine technische Präferenz, sondern eine politische Notwendigkeit für eine freie Gesellschaft im digitalen Zeitalter. Der Artikel verdeutlicht, warum wir analoge Freiheiten nicht mehr ohne digitale Freiheiten denken können – und umgekehrt.

Der vollständige Artikel erschien erstmals im Zurich Globalist #7.

Funkabschottungsrichtlinie - Gefahr für Nutzerrechte und Unternehmen (ISPA News)

Thu, 01 Sep 2016 00:00:00 +0000

In meinem Artikel für die ISPA News (Internet Service Providers Austria) analysiere ich die weitreichenden Folgen der EU-Funkanlagenrichtlinie (Radio Equipment Directive, RED) für Nutzerrechte und Unternehmen. Artikel 3(3)(i) der Richtlinie verlangt, dass Hersteller sicherstellen müssen, dass nur konforme Software auf Funkgeräten läuft – ein Regelwerk, das in der Praxis einem vollständigen Lockdown gleichkommt. Ich zeige auf, wie dies Nutzer:innen daran hindern würde, alternative Firmware auf ihren Routern, Smartphones oder anderen Funkgeräten zu installieren, und damit fundamentale Freiheitsrechte beschneidet.

Besonders problematisch: Die Richtlinie trifft nicht nur Endnutzer:innen, sondern bedroht auch zahlreiche Unternehmen und Projekte in ihrer Existenz. Router-Hersteller, die auf OpenWrt setzen, innovative Startups im IoT-Bereich, Forschungseinrichtungen und die gesamte Open-Source-Community im Funkbereich stehen vor unüberwindlichen Hürden. Die Kosten für Compliance-Verfahren würden insbesondere kleine und mittlere Unternehmen sowie Non-Profit-Projekte ausschließen. Der Artikel verdeutlicht die Notwendigkeit, diese unverhältnismäßige Regulierung zu verhindern.

Der vollständige Artikel ist in den ISPA News 03/2026 erschienen.

Über die Vorteile von Freier Software und Tech-Konferenzen, die keine sind (Netzpolitik.org)

Mon, 08 Aug 2016 00:00:00 +0000

Im Interview mit Netzpolitik.org erkläre ich anlässlich des 15-jährigen FSFE-Jubiläums und des bevorstehenden FSFE Summit, warum Freie Software weit über technische Aspekte hinausgeht. Die drängendsten Themen sehe ich im Internet of Things – den vielen kleinen Geräten in unseren Wohnungen – und der Frage nach Kontrolle über unsere Daten. Zur Ausrichtung des Summit als “keine Tech-Konferenz” betone ich:

Es geht bei unserem Summit eher um die Gestaltung der Welt der Technik, nicht rein um Software an sich. […] Wir arbeiten seit fünfzehn Jahren daran, die Bedingungen für Freie Software zu verbessern und damit elementare Rechte für alle Menschen in Europa zu schützen.

Ich schilde außerdem meine Erfahrungen aus Tansania, wo ich die Vorteile von Freier Software für Entwicklungsländer kennengelernt habe:

Viele Lizenzkosten sind gerade für Bildungseinrichtungen in Entwicklungsländern exorbitant teuer. Der Vendor-Lock-in […] versetzt Schulen gerne mal den finanziellen Todesstoß. Gleichzeitig ermöglicht Freie Software, dass etwa lokale Anbieter für ein Unternehmen oder eine Uni Anpassungen an der Software vornehmen können, und zwar in einem Finanzrahmen, der den dortigen Verhältnissen entspricht.

Warum ich mich für Freie Software einsetze?

Ich habe gemerkt, dass Software ein elementarer Bestandteil unseres heutigen Lebens ist. […] Dabei stellt sich mir die Frage, ob wir zulassen möchten, dass Software uns kontrolliert und nicht andersrum.

Das vollständige Interview mit weiteren Details zur FSFE-Strategie, europäischem Aktivismus und dem Summit-Programm ist auf Netzpolitik.org verfügbar.

Der Routerzwang endet - was Internetnutzer jetzt wissen müssen (Süddeutsche Zeitung)

Thu, 28 Jul 2016 00:00:00 +0000

In der Süddeutschen Zeitung erkläre ich im Rahmen eines umfassenden FAQ-Artikels die Hintergründe zum Ende des Routerzwangs ab 1. August 2016. Auf die Frage, warum freie Routerwahl besser ist, antwortete ich:

Es waren oft Geräte, die technisch schlecht umgesetzt waren und kaum Sicherheitsfunktionen hatten. Internetanbieter haben Sicherheits-Updates der Hersteller oft nicht sofort eingespielt. Und nicht alle Router erfüllen alle Funktionen, die Kunden gerne hätten. Gewisse Telefone oder Fernseher können nicht an die vorgegebenen Router angeschlossen werden, weil diese bestimmte Funktionen nicht haben.

Für die praktische Umsetzung rate ich zur Vorsicht: “In der Umbruchszeit sollte man sich bei Kabelanschlüssen informieren, ob ein Routermodell für einen Kabelanbieter funktioniert.” Um anderen Nutzer:innen bei der Umstellung zu helfen, sammle ich Erfahrungsberichte zu möglichen Schwierigkeiten in einem Wiki. Der Artikel erklärt auch wichtige Details für Bestandskund:innen, die Unterschiede zwischen Kabel- und DSL-Anbietern, sowie was zu tun ist, wenn Anbieter die Zugangsdaten nicht herausrücken wollen: Beschwerden bei der Bundesnetzagentur oder Verbraucherzentralen.

Der vollständige FAQ-Artikel mit allen Details zur rechtlichen Situation und praktischen Umsetzung ist in der Süddeutschen Zeitung verfügbar.

New law lets German internet users connect with their own routers (CIO.com)

Thu, 28 Jul 2016 00:00:00 +0000

CIO.com covered the implementation of Germany’s groundbreaking router freedom law, which ended the practice of internet service providers forcing customers to use specific routers. I was quoted on this milestone achievement after years of advocacy by the FSFE and coalition partners. The new law establishes clear rules: ISPs must provide connection credentials to customers, allowing them to use routers of their choice, while ISPs remain responsible for the connection up to the network termination point.

I explained the broader implications beyond just router choice:

This is about control over your own equipment, security updates, privacy, and the ability to customize your home network according to your needs rather than your ISP’s limitations. It sets an important precedent for consumer rights in the digital age.

The law particularly benefits technically savvy users who want to run alternative firmware like OpenWrt, configure advanced security settings, or simply use more powerful hardware than ISPs typically provide.

The full article with details on the law’s implementation timeline and industry reactions is available on CIO.com.

EU Radio Directive threatens competition and user rights

Tue, 01 Mar 2016 00:00:00 +0000

In meinem Artikel für den DVTM-Newsletter warne ich vor den weitreichenden Folgen der EU-Funkanlagenrichtlinie (Radio Equipment Directive, RED) für Wettbewerb und Nutzerrechte. Die Richtlinie droht, etablierte Geschäftsmodelle zu zerstören und Innovation im Funkbereich massiv zu behindern. Besonders problematisch: Kleinere Hersteller und innovative Startups können sich die aufwendigen Zertifizierungsverfahren oft nicht leisten, was zu einer Marktkonsolidierung zugunsten großer Konzerne führen würde. Gleichzeitig werden Nutzer:innen ihrer Freiheit beraubt, eigene Software auf ihren Geräten zu installieren oder Sicherheitslücken selbst zu schließen.

Ich betone, dass die Richtlinie auch die Telekommunikationsbranche direkt betrifft: Router-Hersteller, die auf offene Ökosysteme setzen, Anbieter von Netzwerklösungen und der gesamte Markt für Funkgeräte stehen vor existenziellen Herausforderungen. Die Kombination aus technischen Anforderungen und rechtlichen Unsicherheiten schafft ein Klima, das Innovation verhindert und den Wettbewerb zugunsten etablierter Anbieter verzerrt. Der Artikel verdeutlicht die Dringlichkeit, diese unverhältnismäßige Regulierung auf europäischer Ebene zu korrigieren.

Der vollständige Artikel war im DVTM-Newsletter verfügbar.

10 Jahre Sony-Rootkit: Schadsoftware vom Hersteller (heise online)

Sat, 31 Oct 2015 00:00:00 +0000

In meinem Artikel auf heise online erinnere ich an den bahnbrechenden Sony-Rootkit-Skandal von 2005. Vor zehn Jahren entdeckte Sicherheitsforscher Mark Russinovich zufällig, dass gekaufte Musik-CDs von Sony heimlich ein Schadprogramm auf Computern installierten. Das Extended Copy Protection-Rootkit sollte Kopiervorgänge verhindern, verursachte aber massive Probleme:

Doch durch den unsauber programmierten Treiber beklagten zahlreiche Käufer Datenverluste, Systemabstürze oder Performanceprobleme. Das Rootkit ließ sich nicht einfach deinstallieren. Löschte man die zugehörigen Dateien, sorgten veränderte Registrierungsschlüssel dafür, dass das CD-Laufwerk des Computers unbenutzbar wurde.

Die Dimension des Skandals war enorm:

Etwa 22 Millionen Computer wurden von dieser bösartigen Software infiziert, darunter auch Tausende in militärischen Einrichtungen. Das bedeutete teilweise eine immense Gefahr, da die Software anderer Malware auf dem System ermöglichte, sich besser vor Virenscannern zu verstecken. Erst nach einigem Hin und Her und wegen des wachsenden Drucks bot Sony knapp zwei Monate später ein funktionierendes Removal Tool an und rief die CDs zurück. Etwas vergleichbares hat sich ein Unternehmen seitdem nicht mehr getraut.

Der vollständige Artikel mit technischen Details zum Rootkit ist auf heise online verfügbar.

Kommentar: 10 Jahre Sony-Rootkit – Why we should care (c't magazin)

Sat, 31 Oct 2015 00:00:00 +0000

In meinem Kommentar zum 10. Jahrestag des Sony-Rootkit-Skandals warne ich vor den anhaltenden Gefahren durch Digitale Rechteminderung (DRM). Zehn Jahre nach dem Skandal, bei dem Sony Käufer:innen von Musik-CDs eine Schadsoftware unterjubelte, stehen wir heute vor wählerischen Kaffeemaschinen, spionierenden E-Book-Readern und Autos, die nur Ersatzteile bestimmter Hersteller akzeptieren.

Schlimmer noch ist aber der Verlust an Innovationspotenzial, den wir durch jedes weitere Produkt mit eingebauter Rechteminderung erleiden. Software oder Hardware der Zukunft wird immer auf der Benutzung und Modifikation der Geräte der Gegenwart aufbauen. Computer, in all ihren Erscheinungsformen, sind dabei die wichtigsten Geräte. Wenn diese essentiellen Werkzeuge künstlich beschränkt werden, schrumpfen die Möglichkeiten, mit ihnen Innovationen zu produzieren. Und anstatt Bestehendes weiterzuentwickeln, können wir es oft nicht einmal mehr selbst abändern oder reparieren.

Ich fordere ein positives “Right to Tinker” – ein Recht auf uneingeschränkte Nutzung, Modifikation und Experimentieren mit allen Geräten, die wir kaufen:

Wir benötigen also ein positives Recht auf uneingeschränkte Nutzung, Modifikation und Experimentieren mit allen Geräten, die wir kaufen (“Right to Tinker”). Uns müssen die Geräte auch tatsächlich gehören, die wir erworben haben. Das wird noch elementarer in Hinsicht auf das aufblühende Internet der Dinge, in dem noch viel mehr Computer um uns herum sein werden. Ob sie dann unsere Werkzeuge für Innovation sein werden oder solche zu unserer Einschränkung, müssen wir bald entscheiden. (mho)

Der vollständige Kommentar mit weiteren Details zu den gesellschaftlichen Folgen von DRM ist im c’t magazin verfügbar.

Der lange Weg des Routerzwangs zur Endgerätefreiheit

Thu, 27 Aug 2015 00:00:00 +0000

In einem Gastbeitrag für Netzpolitik.org dokumentiere ich den jahrelangen Kampf gegen den Routerzwang und den nahenden Erfolg für die Endgerätefreiheit. Seit Anfang 2013 begleite ich als Koordinator des deutschen FSFE-Teams die Auseinandersetzung um die freie Routerwahl, die enorme Auswirkungen auf Privatsphäre, Sicherheit und Wettbewerb hat. Der Artikel zeichnet nach, wie das Bundesministerium für Wirtschaft und Energie Ende 2014 die Sache von der zögerlichen Bundesnetzagentur übernahm und einen zufriedenstellenden Gesetzentwurf vorlegte, der nun auf die Zustimmung von Bundesrat und Bundestag wartet.

Der Beitrag erklärt die Bedeutung des passiven Netzabschlusspunkts, die geplante Verpflichtung zur Herausgabe von Zugangsdaten und das vorgesehene Bußgeld von 10.000 Euro bei Verstößen. Zudem rufe ich dazu auf, Volksvertreter zu kontaktieren, damit das Gesetz ohne weitere Einschränkungen verabschiedet wird, um das Minimum an Endgerätefreiheit, Verbraucherschutz und Sicherheit zu sichern. Doch der Weg ist noch nicht zu Ende:

Doch auch danach wird es spannend. Stellen sich Internetanbieter bei der Verwendung eigener Geräte im Support quer? Können alle Geräte problemlos an alternativen Routern eingesetzt werden? Findet trotz Gesetz eine Diskriminierung irgendeiner Art statt? Ja, wir können uns über die bisherigen Erfolge freuen. Doch in diesem Thema steckt zu viel Geld, als dass wir uns in trügerischer Sicherheit wiegen dürften.

Der vollständige Gastbeitrag ist auf Netzpolitik.org verfügbar.