From 1ae0306a3cf2ea27f60b2d205789994d260c2cce Mon Sep 17 00:00:00 2001 From: Christian Grothoff Date: Sun, 11 Oct 2020 13:29:45 +0200 Subject: add i18n FSFS --- .../de/who-does-that-server-really-serve.html | 572 +++++++++++++++++++++ 1 file changed, 572 insertions(+) create mode 100644 talermerchantdemos/blog/articles/de/who-does-that-server-really-serve.html (limited to 'talermerchantdemos/blog/articles/de/who-does-that-server-really-serve.html') diff --git a/talermerchantdemos/blog/articles/de/who-does-that-server-really-serve.html b/talermerchantdemos/blog/articles/de/who-does-that-server-really-serve.html new file mode 100644 index 0000000..e0f8a8b --- /dev/null +++ b/talermerchantdemos/blog/articles/de/who-does-that-server-really-serve.html @@ -0,0 +1,572 @@ + + + + + + +Wem dient dieser Server wirklich? - GNU-Projekt - Free Software Foundation + + + +

Wem dient dieser Server wirklich?

+ +

von Richard Stallman | 2010-03-20 (aktualisiert 2018-03-31)

+ +

Der englischsprachige Text wurde 2010 in der US-amerikanischen Zeitschrift +Boston Review unter dem Titel What Does +That Server Really Serve? erstveröffentlicht.

+ +

Im Internet stellt proprietäre Software nicht die einzige Gefahr für +Freiheit dar. Auch Service-as-a-Software-Substitute oder kurz +SaaSS (‚Dienstleistung als Softwareersatz‘) räumt anderen Macht +über die eigene Datenverarbeitung ein.

+ +

Der springende Punkt ist, man kann die Kontrolle über ein Programm besitzen, +was jemand anderes schrieb (wenn es frei ist), aber man kann nie die +Kontrolle über einen Dienst besitzen, den jemand anderer betreibt, deshalb +sollte man nie einen Dienst nutzen, wo dies prinzipiell auch ein Programm +erledigen würde.

+ + +

SaaSS bedeutet, den Dienst eines fremden Dienstleisters zu nutzen, statt ein +Programm auf dem eigenen Rechner auszuführen. Der Begriff SaaSS ist +ein Begriff der Free Software +Foundation (FSF). Artikel und Werbeanzeigen werden ihn nicht +verwenden, und auch nicht darüber aufklären, ob es sich bei einem Dienst um +SaaSS handelt oder nicht. Stattdessen benutzen sie in der Regel den vagen +und irreführenden Begriff „Cloud“, der SaaSS mit verschiedenen +anderen Praktiken vermengt, von denen einige als missbräuchlich und andere +als ok einzustufen sind. Die Erklärungen und Beispiele in diesem Text sollen +Ihnen helfen zu erkennen, ob es sich bei einem Dienst um SaaSS handelt.

+ +

Hintergrund: Wie proprietäre Software Ihre Freiheit nimmt

+ +

Digitale Technologie kann Freiheit schaffen, sie kann sie den Nutzern +allerdings auch nehmen. Der erste Angriff auf unsere Kontrolle über unsere +Datenverarbeitung kam von proprietärer Software: Software, die +nicht durch die BenutzerInnen kontrollierbar ist, weil der Eigentümer (ein +Unternehmen wie Apple oder Microsoft) sie kontrolliert. Der Eigentümer +verschafft sich auf der Grundlage dieses ungerechten Verhältnisses oft einen +Vorteil dadurch, dass Schadfunktionen wie Schnüffelprogramme, Hintertüren +und Digitale Rechte-Minderung +(DRM) (oft auch als „Digitale Rechteverwaltung“ propagiert) +einbaut.

+ +

Unsere Lösung für dieses Problem besteht in der Entwicklung freier +Software und der Ablehnung proprietärer Software. Freie Software +bedeutet, dass man als NutzerIn vier wesentliche Freiheiten genießt: (0) das +Programm so auszuführen, wie man möchte, (1) es zu untersuchen und den +Quellcode zu verändern, damit es das tut, was man möchte, (2) exakte Kopien +weiterzugeben und (3) Kopien eigener modifizierter Versionen zu verteilen +(siehe die Freie-Software-Definition).

+ +

Mit freier Software eignen wir uns, die NutzerInnen, die Kontrolle über +unsere Datenverarbeitung wieder an. Proprietäre Software existiert noch, +aber wir können sie aus unserem Leben verbannen, und viele von uns haben +dies bereits getan. Allerdings sehen wir uns jetzt mit einem neuen Angriff +auf die Selbstkontrolle unserer Datenverarbeitung konfrontiert: +Service-as-a-Software-Substitute (SaaSS). Um unserer Freiheit +willen müssen wir auch diesem entgegentreten.

+ +

Wie SaaSS Freiheit nimmt

+ +

SaaSS bedeutet die Nutzung eines Dienstes als Ersatz in Anspruch zu nehmen +anstatt selbst eine entsprechende Programmkopie auszuführen. Konkret +bedeutet das, dass jemand einen Netzwerkserver einrichtet, der bestimmte +Datenverarbeitungsaufgaben durchführt ‑ wie beispielsweise +die Bearbeitung eines Fotos, die Übersetzung von Text in eine andere Sprache +usw. ‑ und dann BenutzerInnen dazu einlädt, ihre +Verarbeitung der Daten über diesen Server zu erledigen. Ein/e BenutzerIn +eines solchen Servers würde ihre oder seine Daten an den Server schicken, +der ihre oder seine eigene Datenverarbeitung mittels der so zur Verfügung +gestellten Daten erledigt und ihr oder ihm dann die Ergebnisse zukommen +lässt oder direkt in ihrem oder seinem Namen handelt.

+ +

Die Datenverarbeitung ist ihre oder seine eigene, denn theoretisch +hätte sie oder er sie ja auch über ein Programm auf dem eigenen Rechner +erledigen können (unabhängig davon, ob dieses Programm gerade konkret zur +Verfügung steht). Trifft diese Annahme nicht zu, dann handelt es sich nicht +um SaaSS.

+ +

Solche Server entziehen den NutzerInnen die Kontrolle in noch größerem Maße +als proprietäre Software. Bei proprietärer Software erhalten die +BenutzerInnen in der Regel eine ausführbare Datei, nicht jedoch den +Quellcode. Das erschwert es, den ausgeführten Quellcode zu untersuchen und +damit herauszufinden, was das Programm tatsächlich macht, und es bereitet +Probleme dabei, das Programm abzuändern.

+ +

Unter den Bedingungen von SaaSS bekommen die BenutzerInnen nicht einmal die +ausführbare Datei, die ihre Daten verarbeitet: sie liegt auf einem fremden +Server, in den die BenutzerInnen weder Einblick noch auf irgendeine Weise +Zugriff haben. Sie können unmöglich feststellen, was das Programm wirklich +macht und es dementsprechend auch nicht ändern.

+ +

Darüber hinaus zieht SaaSS automatisch Konsequenzen nach sich, die dem +böswilligen Eigenschaften bestimmter proprietärer Software entsprechen.

+ +

Zum Beispiel handelt es sich bei einigen proprietären Programmen um +Spionageprogramme: Das Programm sendet Daten über die +Datenverarbeitungsaktivitäten der NutzerInnen. Microsoft Windows sendet +Informationen über NutzerInnen-Aktivitäten an Microsoft. Windows Media +Player berichtet, was BenutzerInnen ansehen oder hören. Der Kindle von +Amazon meldet, welche Seiten ein/e LeserIn wann vor Augen hat. Angry Birds +meldet die Abfolge der geographischen Standorte der NutzerInnen.

+ +

Im Gegensatz zu proprietärer Software muss SaaSS nicht auf versteckten Code +setzen, um an die Daten der NutzerInnen zu gelangen. Vielmehr müssen die +BenutzerInnen ihre Daten an den Server schicken, um ihn überhaupt nutzen zu +können. Das hat den gleichen Effekt wie Spionageprogramme: Der +Serverbetreiber erhält die Daten ‑ noch dazu ohne besonderen +Aufwand ‑ nur aufgrund der Konstruktion von SaaSS. Amy Webb, +die niemals daran gedacht hatte, Fotos von ihrer Tochter online zu stellen, +beging den Fehler und bearbeitete ihre Fotos mit SaaSS +(Instagram). Schließlich gelangten sie von dort ins öffentliche Internet. +

+ +

Theoretisch könnte homomorphe Verschlüsselung eines Tages an dem Punkt +führen, wo zukünftige SaaSS-Dienste errichtet werden könnten, nicht in der +Lage, einige der von NutzerInnen gesendeten Daten zu verstehen. Solche +Dienste könnten eingerichtet werden, um NutzerInnen nicht +hinterherzuschnüffeln ‑ was nicht bedeutet, dass sie nicht +Schnüffeln werden.

+ +

Einige proprietäre Betriebssysteme enthalten eine universelle Hintertür, die +es einer Person ermöglichen, ferngesteuert Software-Updates zu +installieren. Windows hat beispielsweise eine universelle Hintertür, die es +Microsoft erlaubt, Änderungen jeglicher Software ohne Einwilligung des +Nutzers oder der Nutzerin auf einem Gerät vorzunehmen. Fast alle +Mobiltelefone haben solche Hintertüren. Auch einige proprietäre Programme +haben solche universellen Hintertüren. So erlaubt z. B. der Steam-Client für +GNU/Linux seinem Entwickler die Ferninstallation veränderter +Programmversionen.

+ +

Mit SaaSS kann der Serverbetreiber die auf dem Server eingesetzte Software +ändern. Er sollte dazu zumindest in der Lage sein, denn es handelt sich ja +um seinen Rechner. Das Ergebnis ist das gleiche wie bei der Anwendung eines +proprietären Programms, das mit einer universellen Hintertür versehen ist: +jemand hat die Macht im Hintergrund Änderungen an der Art und Weise +vorzunehmen, wie die Datenverarbeitung eine/r NutzerIn erledigt wird.

+ +

Damit ist der Einsatz von SaaSS mit proprietärer Software gleichzusetzen, +die mit Spionageprogramm und universeller Hintertür ausgestattet ist. Sie +verleiht dem Serverbetreiber in einem nicht zu rechtfertigenden Maß Macht +über den/die BenutzerIn, und gegen diese Macht müssen wir uns wehren.

+ +

SaaSS und SaaS

+ +

Anfangs bezeichneten wir diese problematische Praxis als +Software-as-a-Service (SaaS), was für Software als ein +Dienst steht. Es handelt sich dabei um einen weit verbreiteten Begriff, +der die Einrichtung von Software auf einem Server bezeichnet, anstatt den +NutzerInnen Kopien davon zur Verfügung zu stellen. Wir dachten, mit diesem +Begriff hätten wir genau die Fälle beschrieben, in denen dieses Problem +auftritt.

+ +

Später wurde uns jedoch bewusst, dass der Begriff SaaS manchmal +auch für Kommunikationsdienste bzw. -aktivitäten verwendet wird, bei denen +diese Problematik nicht auftritt. Außerdem verrät der Begriff +Software-as-a-Service nicht, warum die Anwendungen +schlecht sind. Daher haben wir den Begriff +Service-as-a-Software-Substitute geprägt, der die nachteiligen +Aspekte dieser Anwendungen besser auf den Punkt bringt.

+ +

Entflechten der Problematiken von SaaSS und proprietärer Software

+ +

SaaSS und proprietäre Software bergen ähnlich schädliche Elemente, +allerdings auf Grund unterschiedlicher Mechanismen. Bei proprietärer +Software besteht der Mechanismus darin, dass man ein Programm besitzt und +auch nutzt, das nur schwer und/oder auf illegale Weise verändert werden +kann. Bei SaaSS läuft es so, dass man nicht einmal im Besitz des Programms +ist, das ihre Daten verarbeitet.

+ +

Diese beiden Themen werden oft durcheinander gebracht, und zwar nicht immer +nur versehentlich. Webentwickler nutzen den vagen Begriff +„Web-Anwendung“, um Server-Software in einen Topf mit Programmen zu +werfen, die auf Ihrem Gerät in Ihrem Browser ausgeführt werden. Einige +Internetseiten installieren nicht-triviale, teils große JavaScript-Programme +in Ihrem Browser, ohne einen auch nur darüber zu informieren. Wenn es sich bei diesen +JavaScript-Programmen um unfreie Software handelt, dann verursachen sie +die gleiche Art Ungerechtigkeit wie jede andere unfreie Software. Uns geht +es jedoch vor allem um die Nutzung des Dienstes an sich.

+ +

Viele Freie-Software-Anhänger gehen davon aus, dass sich das SaaSS-Problem +mit der Freie-Software-Entwicklung für Server erledigt. Den +Server-Betreibern ist daran gelegen, dass die Programme auf dem Server frei +sind. Sind sie proprietär, dann haben deren Entwickler/Eigentümer die Macht +über den Server. Das ist unfair dem Server-Betreiber gegenüber und bringt +auch den NutzerInnen nichts. Sind die Programme auf dem Server jedoch frei, +dann wahrt das die NutzerInnen des Servers nicht vor den Folgen von +SaaSS. Solche Programme befreien lediglich die Server-Betreiber, nicht +jedoch NutzerInnen des Servers.

+ +

Die Gemeinschaft profitiert von der Freigabe des Server-Software-Quellcodes: +sie ermöglicht entsprechend erfahrenen BenutzerInnen die Einrichtung +ähnlicher Server, ggf. auch die Änderung der Software. Wir empfehlen die GNU Affero +GPL als die Lizenz für häufig auf Servern eingesetzte Programme zu +verwenden.

+ +

Aber keiner dieser Server würde einen die Kontrolle über die dort +ausgeführte Datenverarbeitung gewähren, es sei denn, es ist der +eigene Server (einen, dessen Softwarelast man selbst kontrolliert, ohne +Rücksicht darauf, ob der Rechner der eigene ist). Es mag richtig sein für +bestimmte Aufgaben dem Server eines Freundes zu vertrauen, so wie man seinen +Freund auch die Software auf dem eigenen Rechner warten lässt. In allen +anderen Fällen würden all solche Server SaaSS darstellen. SaaSS unterwirft +einen immer der Macht des Serverbetreibers, und das einzige Gegenmittel ist: +kein SaaSS nutzen! Greifen Sie nicht auf die Server Dritter zurück, +um Ihre eigenen Datenverarbeitung anhand von Ihnen zur Verfügung gestellter +Daten zu erledigen.

+ +

Dieses Problem veranschaulicht den tiefgreifenden Unterschied zwischen +offen und frei. Quellcode, der „Open Source“ ist, ist fast immer frei. Allerdings +geht die Vorstellung eines „Open-Software“-Dienstes, d. h. eines Dienstes, dessen +Server-Software quelloffen und/oder frei ist, an der SaaSS-Problematik +vorbei.

+ +

Dienste unterscheiden sich grundlegend von Programmen, und die ethischen +Fragen, die sich angesichts solcher Dienste stellen, unterscheiden sich +grundlegend von den Fragen, die im Zusammenhang mit Programmen zu stellen +sind. Um Missverständnissen vorzubeugen, vermeiden wir die Einordnung von Diensten als frei oder +proprietär.

+ +

Unterscheiden von SaaSS und anderen Netzdiensten

+ +

Welche Online-Dienste sind überhaupt SaaSS? Das anschaulichste Beispiel sind +Übersetzungsdienste, die Texte übersetzen, sagen wir vom Englischen ins +Spanische. Die Übersetzung eines Textes für Sie stellt eine Verarbeitung von +Daten dar, die vollständig in Ihren Händen liegt. Sie könnten sie über ein +Programm auf dem eigenen Rechner erledigen, wenn man denn bloß das richtige +Programm hätte (von einem ethischen Standpunkt aus sollte das Programm frei +sein). Der Übersetzungsdienst ersetzt dieses Programm und ist somit ein +Dienst als Software-Ersatz, also SaaSS. Da einem die Kontrolle über die +eigene Verarbeitung der Daten verweigert wird, ist man dadurch +benachteiligt.

+ +

Ein weiteres eindeutiges Beispiel ist die Nutzung eines Dienstes wie Flickr +oder Instagram zur Fotobearbeitung. Das Bearbeiten von Fotos ist eine +Aktivität, die Menschen über Jahrzehnte hinweg auf eigenen Rechnern erledigt +haben. Es auf einem Server zu tun über den man keine Kontrolle +hat ‑ und eben nicht dem eigenen +Rechner ‑ ist hingegen SaaSS.

+ +

Das Zurückweisen von SaaSS bedeutet nicht sich generell gegen die Nutzung +irgendeines Netzwerkservers auszusprechen, der nicht selbst betrieben +wird. Die meisten Server sind nicht SaaSS, weil die Aufgaben, die sie +erledigen, eine Art Kommunikation darstellen, anstatt der eigenen +Datenverarbeitung des Nutzers

+ +

Die ursprüngliche Idee von Internetservern war nicht die Datenverarbeitung +für Sie zu übernehmen, sondern Informationen zu veröffentlichen, zu denen +Sie dann Zugang haben. Auch heute noch übernehmen die meisten +Internetpräsenzen diese Aufgabe, ohne dass sich dabei das SaaSS-Problem +stellen würde. Denn auf die Informationen zuzugreifen, die von einer anderen +Person veröffentlicht wurden, bedeutet nicht die eigene Datenverarbeitung zu +erledigen. Und auch die Veröffentlichung eigener Materialien über einen Blog +oder über Mikroblogging-Dienste wie Twitter oder StatusNet ist nicht SaaSS +(diese Dienste können andere Probleme bereiten oder nicht). Dasselbe gilt +für andere Kommunikationsarten, die nicht dazu bestimmt sind wie +Chat-Gruppen privat zu sein.

+ +

Im Wesentlichen stellt soziales Netzwerken eine Form der Kommunikation und +Veröffentlichung dar, nicht SaaSS. Ein Dienst, dessen Hauptaufgabe soziales +Netzwerken ist, kann jedoch Funktionen oder Erweiterungen haben, die +wiederum SaaSS sind.

+ +

Ist ein Dienst nicht SaaSS, heißt das nicht automatisch, dass er gut +ist. Solche Dienste geben Anlass zu anderen ethischen Bedenken. So stellt +Facebook zum Beispiel Videos im Flash-Format bereit und zwingt die +NutzerInnen damit zur Verwendung unfreier Software; es verlangt die +Ausführung eines unfreien JavaScript-Codes und vermittelt NutzerInnen den +falschen Eindruck von Privatsphäre, während sie gleichzeitig dazu angehalten +werden, ihr Privatleben auf Facebook auszubreiten. Das sind wichtige Themen, +die jedoch nichts mit der SaaSS-Problematik zu tun haben. +

+ +

Dienste wie Suchmaschinen sammeln Daten aus dem Internet und ermöglichen es +Ihnen, sie zu nutzen. Sich solche Datensammlungen anzuschauen, stellt nicht +die Ausführung eigener Datenverarbeitung im eigentlichen Sinne dar, denn es +sind nicht Sie selbst, der oder die diese Daten zur Verfügung gestellt +hat. Die Nutzung eines solchen Dienstes zum Durchsuchen des Internets ist +also nicht SaaSS. Nutzen Sie jedoch den Server einer anderen Person, um eine +Suchfunktion für Ihre eigene Seite ausführen zu lassen, dann ist +das SaaSS.

+ +

Online-Käufe sind nicht SaaSS, weil die Datenverarbeitung nicht Ihre +eigene ist, vielmehr erfolgt sie gemeinsam durch und für Sie und dem +Shop. Das wahre Problem bei Online-Einkäufen ist, ob Sie Dritten Ihre Bank- +und andere personenbezogene Daten anvertrauen möchten (angefangen mit Ihrem +Namen).

+ +

Projektarchiv-Präsenzen wie Savannah und SourceForge sind nicht +grundsätzlich SaaSS, denn die Aufgabe eines Projektarchivs ist die +Veröffentlichung von bereitgestellten Daten.

+ +

Die Server eines Gemeinschaftsprojekts zu benutzen ist nicht SaaSS, denn die +Verarbeitung der Daten, die Sie auf diese Weise durchführen, sind nicht Ihre +eigenen. Wenn Sie zum Beispiel Wikipedia-Seiten bearbeiten, führen Sie nicht +Ihre eigene Datenverarbeitung aus, sondern tragen vielmehr zu Wikipedias +Datenverarbeitung bei. Wikipedia kontrolliert seine eigenen Server, +wohingegen Organisationen als auch Einzelpersonen vor dem SaaSS-Problem +stehen, wenn sie ihre Datenverarbeitung auf einem Server von jemandem +anderen ausführen.

+ +

Einige Präsenzen bieten mehrere Dienste an, von denen manche vielleicht +nicht, andere wiederum schon SaaSS sind. Zum Beispiel ist die Hauptleistung +von Facebook die soziale Vernetzung, und das ist nicht SaaSS. Jedoch +unterstützt Facebook Anwendungen von Drittanbietern, von denen einige SaaSS +sind. Flickrs Hauptleistung ist das Teilen von Fotos, was nicht SaaSS +ist. Allerdings hat Flickr auch Fotobearbeitungsfunktionen, die wiederum +SaaSS sind. Genauso ist das Senden von Fotos auf Instagram nicht SaaSS, aber +das Bearbeiten dieses Fotos auf Instagram ist durchaus SaaSS.

+ +

Google Docs zeigt wie komplex die Bewertung eines einzigen Dienstes werden +kann. NutzerInnen werden eingeladen, ein Dokument zu bearbeiten, wobei sie +ein großes, unfreies +JavaScript-Programm ausführen müssen, was eindeutig falsch ist. Es +bietet jedoch auch eine Programmierschnittstelle (API) zum Hoch- und +Herunterladen von Dokumenten in Standardformaten. Ein freier Software-Editor +kann das über diese API erledigen. Dieses Nutzungsbeispiel ist nicht SaaSS, +denn Google Docs wird rein als Projektarchiv verwendet. Legen Sie einem +Unternehmen all Ihre Daten offen, ist das schlecht, allerdings ist das ein +Eingriff in die Privatsphäre und nicht SaaSS; sind Sie von einem Dienst für +den Zugriff auf Ihre Daten abhängig, ist das zwar nachteilig, jedoch nur +weil es ein Risiko darstellt und nicht weil es SaaSS ist. Die Verwendung +eines Dienstes zum Umwandeln von Dokumentenformaten ist hingegen +SaaSS, denn das könnten Sie auch mit einem geeigneten (im besten Fall +freien) Programm auf Ihrem eigenen Rechner erledigen.

+ +

Die Verwendung von Google Docs über einen freien Editor ist natürlich +selten. Meistens wird dabei ein unfreies JavaScript-Programm verwendet, das +genauso schlecht ist wie jedes andere unfreie Programm. In diesem Szenario +kann SaaSS auch eine Rolle spielen. Das hängt davon ab, welcher Teil der +Bearbeitung durch das JavaScript-Programm und welcher Teil auf dem Server +ausgeführt wird. Wir wissen es nicht, aber da SaaSS und proprietäre Software +NutzerInnen in gleichem Maße benachteiligen, ist es auch nicht erheblich, es +zu wissen.

+ +

Die Veröffentlichung über das Projektarchiv von jemandem anderen stellt +keinen Eingriff in die Privatsphäre dar. Die Veröffentlichung über Google +Docs jedoch wirft ein spezifisches Problem auf: es ist ohne den unfreien +JavaScript-Code auszuführen unmöglich, den Text eines Google Docs-Dokuments +in einem Browser überhaupt ansehen zu können. Daher sollten Sie +Google Docs nicht verwenden, um alles Mögliche zu +veröffentlichen ‑ der Grund dafür ist jedoch nicht die +SaaSS-Problematik.

+ +

Die IT-Branche ist nicht daran interessiert, dass NutzerInnen diese +Unterscheidung treffen. Daher wurde auch das Schlagwort des „Cloud +Computing“ geschaffen. Der Begriff ist so schwammig, dass er fast jede +mögliche Internetnutzung betreffen kann. Er beinhaltet sowohl SaaSS als auch +viele andere Nutzungsarten des Internets. Verwendet ein/e AutorIn (wenn es +sich um eine technik-affine Person handelt) in irgendeinem Kontext das Wort +„Cloud“ (‚Wolke‘), hat er/sie wahrscheinlich eine ganz bestimmte +Bedeutung im Kopf, erklärt aber gewöhnlich nicht, dass der Begriff in +anderen Artikeln ganz andere Bedeutungen haben kann. Der Begriff verleitet +Menschen dazu, verallgemeinernd über Praktiken zu sprechen, die sie +eigentlich einzeln betrachten sollten.

+ +

Wenn „Cloud Computing“ überhaupt eine Bedeutung hat, dann handelt +es sich dabei jedenfalls nicht um Datenverarbeitung an sich, sondern eher um +eine Art Datenverarbeitung: nämlich einen sorglosen Ansatz nach dem Motto: +„Stell keine Fragen. Kümmere dich nicht darum, wer deine Verarbeitung +der Daten kontrolliert oder deine Daten speichert. Such nicht nach +versteckten Haken in unserem Dienst, bevor du ihn schluckst. Vertrau +Unternehmen ohne Vorbehalte.“ Oder anders gesagt: „Sei ein/e +IdiotIn.“ Eine Wolke im Kopf hindert am Denken. Schon allein des klaren +Kopfes willens beim Thema Datenverarbeitung sollte der Begriff +„Cloud“ komplett vermieden werden.

+ +

Mieten eines Servers unterscheidet sich von SaaSS

+ +

Wenn man einen Server mietet (real oder virtuell), über dessen Softwarelast +man Kontrolle hat, ist das nicht SaaSS. Bei SaaSS entscheidet jemand +anderes, welche Software auf dem Server ausgeführt wird und kontrolliert +deshalb die Datenverarbeitung, die sie für einen erledigt. In dem Fall wo +man die Software auf dem Server installiert, kontrolliert man was für einen +verarbeitet wird. Somit ist der gemietete Server praktisch Ihr +Rechner ‑ in diesem Zusammenhang zählt er als der eigene.

+ +

Die Daten auf dem gemieteten Remoteserver sind weniger sicher als +wenn man den Server zu Hause hätte, aber das ist ein anderes Thema +betreffend SaaSS.

+ +

Diese Art der Serveranmietung wird mitunter auch Infrastructure-as-a-Service (IaaS)) genannt, dieser +Begriff passt jedoch in eine konzeptionelle Struktur, die die Probleme, die +wir als wichtig erachten, herunterspielt.

+ +

Umgang mit der SaaSS-Problematik

+ +

Nur ein kleiner Teil aller Internetpräsenzen praktiziert SaaSS. Bei den +meisten Präsenzen stellt sich diese Frage nicht. Was sollten wir jedoch mit +den Präsenzen machen, bei denen sich die Frage stellt?

+ +

In den einfachen Fällen, in denen man die eigene Datenverarbeitung mit +eigenen Daten selbst durchführen, ist die Lösung einfach: verwenden Sie Ihre +eigene Kopie einer Freie-Software-Anwendung. Bearbeiten Sie Texte mit einem +freien Text-Editor wie GNU Emacs oder einem freien +Textverarbeitungsprogramm. Bearbeiten Sie Fotos mit freier Software wie +GIMP. Und wenn kein freies Programm verfügbar ist? Ein proprietäres Programm +oder SaaSS würde Ihnen Ihre Freiheit nehmen, daher sollte man nicht darauf +zurückgreifen. Sie können Ihre Zeit oder Ihr Geld beispielsweise in die +Entwicklung eines freien Ersatzes stecken.

+ +

Wie steht es mit der Zusammenarbeit mit anderen NutzerInnen in einer Gruppe? +Derzeit mag es schwer sein, das ohne die Nutzung eines Servers zu tun, und +Ihre Gruppe mag vielleicht nicht wissen, wie sie ihren eigenen Server +aufsetzen soll. Wenn Sie schon den Server eines Dritten nutzen, sollten Sie +wenigstens nicht den Servern eines Unternehmens trauen. Einzig und allein +ein Kundenvertrag bietet keinen Schutz, es sei denn Sie können einen +Vertragsbruch nachweisen und das Unternehmen anklagen. Das Unternehmen legt +seine Verträge wahrscheinlich so aus, dass viele missbräuchliche Praktiken +erlaubt sind. Der Staat kann Ihre Daten vom Unternehmen beschlagnahmen, +genauso wie die Daten der anderen, so wie es Obama mit Telefongesellschaften +getan hat, vorausgesetzt die Gesellschaft gibt sie nicht sogar freiwillig +weiter, wie US-amerikanische Telefongesellschaften, die ihre Kunden im +Auftrag von Bush illegal abgehört haben. Wenn Sie auf einen Server +zurückgreifen müssen, verwenden Sie einen Server, dessen BetreiberInnen +Ihnen über die Geschäftsbeziehung hinaus ein Vertrauensverhältnis bieten +können.

+ +

Auf lange Sicht können wir jedoch Alternativen zur Nutzung von Servern +schaffen. Zum Beispiel können wir Peer-to-Peer-Programme (‚P2P‘) nutzen, +über die TeilnehmerInnen verschlüsselte Daten teilen. Die +Freie-Software-Gemeinschaft sollte Peer-to-Peer-Ersatz für wichtige +„Web-Anwendungen“ entwickeln und verbreiten. Es könnte sich anbieten, diese +unter GNU Affero GPL +freizugeben, da sie sonst Gefahr laufen von Anderen in Server-basierte +Programme umgewandelt zu werden. Das GNU-Projekt sucht +Freiwillige, die an der Entwicklung eines solchen Ersatzes mitarbeiten. Wir +bitten außerdem andere Gruppen, die Freie-Software-Projekte entwickeln, die +Problematik bei ihrer Arbeit im Kopf zu behalten.

+ +

Bis dahin sollte man, wenn ein Unternehmen dazu einlädt dessen Server für +die eigenen Datenverarbeitungsaufgaben zu nutzen, nicht nachgeben. Verwenden +Sie kein SaaSS. Kaufen oder installieren Sie keine „Thin Clients“, Rechner +also, die zu schwach für die Ausführung der eigentlichen Rechenarbeit und +auf die Hilfe eines Servers angewiesen sind ‑ es sei denn +man nutzt sie mit dem eigenen Server. Verwenden Sie einen realen +Rechner und speichern Ihre Daten darauf. Führen Sie Ihre +Datenverarbeitungsaufgaben der eigenen Freiheit zuliebe mit einem freien +Programm aus.

+ +

Siehe auch:

+

Richard Stallman, Den Programmfehler, den +niemand verstehen darf 2012.

+ +
+ + +

Anmerkungen des Übersetzungsteams:

+
    +
    1. +

    1. Weiterführende Referenzen:

      +
        +
      1. Digitale Gesellschaft; Free Software Foundation Europe, DRM oder die merkwürdige, kaputte Welt der +Digitalen Rechte-Minderung, unter: digitalegesellschaft.de +2012. (abgerufen 2014-09-10)
        2. +
      2. +
    2. +
+ + + + + + + + + -- cgit v1.2.3