Freie Software hat nicht gewonnen

• Open-Source-Software ist zwar weit verbreitet, doch das Ideal vollständig freier Software wurde weiterhin nicht erreicht
• In Bereichen wie Firmware, Hardware und wichtigen Verbrauchergeräten dominieren weiterhin geschlossene Software und proprietäre Strukturen
• Ein durchschnittlicher Laptop enthält 10–15 unabhängige Prozessoren und Firmware-Komponenten, und zentrale Pfade wie Speichergeräte, Eingabegeräte, GPU und ME/SECURE BOOT sind von unfreier Software abhängig
• Das heißt: Normale Nutzer haben aufgrund von Beschränkungen in Software und Hardware keine tatsächliche Kontrolle
• Dadurch werden ausbleibende Updates, eingestellte Dienste und Hardware-Sperren sowie Rug Pulls und Einschränkungen des Rechts auf Reparatur zur Realität, und selbst in Hochrisikobereichen wie öffentlicher Sicherheit und Medizintechnik ist die Freiheit zur Prüfung und Verbesserung eingeschränkt
• Als Lösung müssen eine Copyleft-Wahl mit Fokus auf die GPL, die Offenlegung von Hardware-Dokumentation und die Pflicht zu offener Firmware sowie bessere Politik, Regulierung und Verbraucherentscheidungen kombiniert werden, um die Kontrolle der Nutzer wiederherzustellen

Die Illusion, dass Open Source gewonnen habe

• Seit 2008 berichteten Medien wie ZDNET, Linux Journal und Wired immer wieder über die Aussage „Open Source has won“
• Als Belege wurden Erfolgsgeschichten wie Linux, Ruby und Red Hat genannt, doch es gibt auch Fälle wie GitHub oder Microsoft, die in Wirklichkeit nicht frei sind
  • Das Kriterium für den „Sieg“ beschränkt sich nur auf Nutzung und Verbreitung, während Freiheit (Kontrolle) aus der Bewertung herausfällt
  • Hinzu kommt eine Beobachtungsverzerrung, bei der nur einzelne Ebenen wie Browser, Programmiersprachen oder Kreativ-Tools betrachtet und daraus Verallgemeinerungen über das Ganze abgeleitet werden
• Im Alltag stecken Fernseher, kabellose Kopfhörer, Smartphones und Drucker faktisch in geschlossenen Ökosystemen fest
  • Alternative Netzwerke wie Mastodon und PeerTube haben wegen fehlender Interoperabilität mit geschlossenen Plattformen Reichweitenbeschränkungen
  • Selbst dort, wo es freie Alternativen gibt, bleiben sie oft auf Nischen- oder Hobby-Niveau beschränkt
• In der Kultur kostengünstiger Lean Startups haben sich Open-Source-Tools als legale und mainstreamtaugliche Option etabliert
• Im Bereich der Softwareentwicklung leben wir inzwischen in einer Zeit, in der der Einsatz freier Software kein Hindernis mehr ist

Eine Zeit, in der Software die Welt durchdringt

• Marc Andreessens Konzept „software is eating the world“: Software dringt immer weiter in Bereiche ein, in denen es früher keine Software gab
• Sobald Software Lebensbereiche steuert, verlagert sich die Kontrolle über diese Bereiche auf die Hersteller der Software
• Bei Betriebssystemen (Fedora, Linux), Programmiersprachen (Python, Rust, LLVM usw.), Spielen (Zero-K), Grafik (Krita) und Audio (Ardour) gibt es freie Software-Alternativen
• Auch bei 3D-Druckern (Prusa), mobilen Computern (Librem 5) und Smartwatches (InfiniTime) gibt es Open-Hardware-Optionen
• Einige Grafikkarten (Nvidia-Kepler-Modelle von 2012) können mit vollständig freier Firmware betrieben werden

Unfreie Alltagsgeräte

• Nur Geräte ohne Elektronik wie Fahrräder, Nähmaschinen (mechanisch), Gegensprechanlagen und ältere Autos (VW Beetle, Lada) besitzen echte Offenheit
• Für Festplatten, kabellose Kopfhörer, Fernseher und moderne Telefone gibt es keine offenen Alternativen
• Nur analoge Telefone (Aster-72) sind eine offene Telefon-Option
  • Bei der Entwicklung des Librem 5 gab es Probleme bei der Beschaffung des Modems: Ein Unternehmen kontrollierte essenzielle Patente für Mobilfunknetze
  • Wiederverkäufer verweigerten den Verkauf aus Sorge vor Verstößen gegen Vertriebsregeln
• Das Druckerproblem, das Richard Stallman 1983 zum Start des GNU-Projekts bewegte, ist auch nach 40 Jahren ungelöst
  • Der Spott lautet, Buntstifte seien das einzige „offene“ Druckmittel

Offenheit nach Software-Schichten

• Anwendungen: Blender, Firefox und KiCAD sind offen, Twitter und YouTube dagegen geschlossen
• Betriebssysteme: GCC, Apache und OpenSSL sind offen
• Kernel: Linux, Zephyr und FreeRTOS sind offen
• Firmware: Coreboot ist offen, aber Modems und GPUs sind geschlossen
• Haushaltsgeräte: Prusa 3D und Airgradient sind offen, aber Waschmaschinen und Fernseher sind geschlossen
• Die von Programmierern direkt genutzten Ebenen wie OS und Kernel sind gut geöffnet, doch bei den hardware-nahen unteren Schichten und bei Consumer-Elektronik fehlt es an Wahlmöglichkeiten

Die Firmware-Lage in einem gewöhnlichen Laptop

• Ein normaler Laptop enthält 10–15 unabhängige Prozessoren, die jeweils eigene Software benötigen
  • Kamera, Touchscreen, Touchpad, Embedded Controller, SSD, Akku, HDD, RAM, WiFi+Bluetooth-Karte, Soundkarte, BIOS, Intel ME
  • Allein eine Grafikkarte kann 5 Prozessoren enthalten
• Offene Software wie Linux, Treiber und Anwendungen ist auf die Haupt-CPU beschränkt
• Eingabegeräte wie Tastatur oder Touchscreen führen geschlossene Software aus: Schon die Dateneingabe selbst ist damit nicht frei kontrollierbar
• Grafikkarte, Netzwerkkarte und Speichergeräte sind sämtlich von geschlossener Firmware abhängig
  • Auf SSDs oder HDDs gab es noch keinen Fall, in dem offene Software lief
• Secure Boot: Ein Prozessor im Prozessor wird vor dem Haupt-OS geladen, sodass der Hersteller kontrolliert, welche Software der Nutzer ausführen kann
  • Auf Android-Geräten sperren ähnliche Systeme das Gerät ebenfalls auf bestimmte Systeme fest

Verletzung der Nutzerfreiheit

• Die vier Freiheiten freier Software (Four Freedoms):
  • Freiheit 0: die Freiheit, ein Programm für jeden Zweck auszuführen
  • Freiheit 1: die Freiheit, das Programm zu untersuchen und zu verändern
  • Freiheit 2: die Freiheit, Kopien weiterzugeben
  • Freiheit 3: die Freiheit, das Programm zu verbessern und Verbesserungen weiterzugeben
• Die kurzen Support-Zeiträume von Android-Herstellern: meist 4 Jahre, in Ausnahmefällen 8 Jahre, danach enden Sicherheitsupdates
  • Selbst funktionstüchtige Geräte werden dadurch zu Elektroschrott
  • Ein 13 Jahre altes Lenovo-Notebook erhält dank Linux noch immer Sicherheitsupdates
  • Dank fehlender Bootloader-Sperren und offener Treiber kann die Community Custom-ROMs erstellen

Wenn eingestellte Dienste Geräte unbrauchbar machen

• Bei reinen Cloud-Geräten wird Hardware zum teuren Ziegelstein, wenn ein Unternehmen seinen Online-Dienst abschaltet
  • Ein 800-$-Roboter zur emotionalen Unterstützung stellte nach Dienstende ohne Erstattung den Betrieb ein
  • Bei Nintendo 3DS und Wii U endete 210 Tage nach Abschaltung der Online-Server auch die letzte Verbindung
  • Das 2.300-$-Headset Magic Leap 1 funktioniert ab 2024 nicht mehr
• Ein Fall aus der Landwirtschaft: Während der Ernte fiel ein Mähdrescher aus; nach dem Einbau eines nicht autorisierten Teils erschien eine Warnung über ein „nicht autorisiertes Teil“, und das Gerät blieb unbenutzbar
  • Bis zur Lösung durch den Kundendienst können 9 Monate vergehen, mit Verlusten von zehntausenden Dollar bis hin zur Insolvenz eines Betriebs

Herzschrittmacher und Lebenssicherheit

• Herzschrittmacher sind komplexe Geräte, die Patientinnen und Patienten fortlaufend in Echtzeit diagnostizieren und medizinische Eingriffe durchführen
• Fehldiagnosen können zu unnötigen Stromstößen am Herzen führen
• Wegen geschlossener Software kann man den Hersteller nur um Korrekturen bitten, aber Fehlverhalten nicht selbst umgehen
• Der Fall von Karen Sandler zeigt, wie eng freie Software mit diesem Problem verbunden ist
• Solange es Menschen gibt, die auf geschlossene Software und einen einzigen Hersteller angewiesen sind, kann Open Source nicht als Sieger gelten

Haushaltsgeräte und Copyleft

• Hersteller von Haushaltsgeräten setzen Open-Source-Software ein: Die MIT-Lizenz verlangt einen Urheberhinweis
• Auf der curl-Website gibt es eine Galerie von Credit-Screens in verschiedensten Geräten, vom Auto bis zur Küchenmaschine
• Permissive Lizenzen wie MIT erlauben zwar die vier Freiheiten, erlauben aber auch, modifizierte Versionen wieder zu schließen
  • Hersteller profitieren, während den Nutzern die Freiheit entzogen wird
• Deshalb braucht es Copyleft-Lizenzen: Sie verhindern, dass einmal veröffentlichter Code wieder geschlossen wird
  • Empfohlen wird die GNU General Public License (GPL)

Kampfzonen jenseits der Lizenz

• Weitere Bereiche, in denen für freie Software gekämpft werden muss:
  • Patente: technologische Monopole wie beim Mobilfunkmodem
  • Hardware-Sperren: etwa der gesperrte Bootloader bei Android
  • Projektsteuerung: Wer kontrolliert das Projekt?
• Beispiel Android-Entwicklung bei Google:
  • Zugang zum in Entwicklung befindlichen Quellcode wurde auf bestimmte Hersteller beschränkt
  • Andere Hersteller erhielten Updates nur einmal pro Hauptrelease
  • Der Einfluss beruhte nicht auf Lizenz- oder Technikänderungen, sondern auf Entscheidungen im Projektmanagement
• Bei von gewinnorientierten Unternehmen kontrollierten Projekten kollidieren die Interessen oft mit denen normaler Nutzer

Debian und Android im Kontrast

• Debian: stellt die Community an erste Stelle
  • Dieselben Menschen entwickeln und nutzen die Software
  • Die Nutzung wird nicht unnötig erschwert
  • Es wird ein vollständiges Betriebssystem angeboten, sämtlicher Quellcode offengelegt, und alles, was nicht offen genug ist, wird entfernt
• Android: hat offene Komponenten über lange Zeit durch geschlossene Komponenten ersetzt
  • AOSP, also der offene Teil von Android, ist allein kaum sinnvoll nutzbar

Historischer Hintergrund

• Computer wurden in der Wissenschaft entwickelt und stets als Allzweckgeräte beworben, bei denen die Wahlfreiheit der Nutzer betont wurde
• Haushaltsgeräte wurden dagegen immer als Einzweckgeräte hergestellt
  • Mit wachsender Komplexität wurden Computer eingebaut, doch die Herstellungskultur änderte sich nicht
  • Es blieb eine Struktur bestehen, in der erwartet wird, dass nur wenige Kontrolle ausüben
• Apple war immer ein Computerhersteller, baut Computer heute aber wie Haushaltsgeräte

Was wir tun müssen

• Bei der Herstellung von Hardware: Offenlegung des Firmware-Quellcodes als Pflicht
  • Auch technische Dokumentation muss veröffentlicht werden (Beispiel Kamerasensor des Librem 5: fehlende Unterlagen verhinderten die Entwicklung offener Firmware)
• Als Nutzer oder institutionelle Kunden: von Herstellern die Bereitstellung offenen Firmware-Quellcodes verlangen
• Politischer Druck ist wirksamer als individuelles Handeln
  • Die EU hat Handyhersteller zur Standardisierung auf USB-C gezwungen
  • Längere Garantiezeiten können vorgeschrieben werden
  • Denkbar wäre auch ein Verbot gesperrter Bootloader bei Computerherstellern

Europas rechtlicher Widerspruch

• Die Information Society Directive erklärt das unbefugte Entfernen oder Ändern von Informationen zur Rechteverwaltung für rechtswidrig
  • Der Widerspruch: Bestraft wird nicht die Person, die ein Gerät sperrt, sondern diejenige, die die Sperre am eigenen Gerät entfernt
• An die Europäische Kommission ergeht die Forderung nach einer kohärenten Politik
• Verwandte Organisationen:
  • Free Software Foundation Europe: Kampagne Public Money Public Code
  • Right to Repair-Bewegung
  • European Pirate Party

Wege der finanziellen Unterstützung

• Neben politischem Engagement kann man auch hersteller unterstützen, die freier Software freundlich gegenüberstehen
• Empfohlene Produkte zum Kauf:
  • Librem 5 von Purism
  • 3D-Drucker von Prusa
  • die auf Espruino basierende Bangle.js2-Smartwatch
• Hardwareherstellung ist teuer, und der Markt ist bereits mit geschlossenen Produkten gesättigt
  • Selbst wenn offene und hackbare Produkte besser sind, braucht es Zeit, bis die breite Öffentlichkeit das erkennt
• Freie Software blühte in einer Kultur des Reparierens und Umbauens, doch diese Kultur wird von geschlossenen Wegwerfprodukten erstickt

Die Ausnahme Chromebook

• Googles Chromebook-Anforderungen: Alle Hersteller müssen ein vollständig offenes BIOS verwenden
  • Auch die Firmware des Embedded Controllers ist offen
  • Alle Chromebooks laufen mit Coreboot
• Dennoch ist noch etwas geschlossene Software enthalten (Software zum RAM-Start)
• ARM-basierte Chromebooks können abgesehen von der RAM-Software mit einem vollständig offenen BIOS laufen
• Ein Projekt von NLNet unterstützt dabei, auf Chromebooks mainline Linux einfach auszuführen

Die Welt ist voller Prozessoren

• Zählt man die Geräte um sich herum: Fernseher, Kamera, Zahnbürste, Oszilloskop, E-Book-Reader, Radio, Geschirrspüler, Router, Waschmaschine, Staubsauger, Personenwaage
• Die Waage in der Gemüseabteilung des Supermarkts hat einen Touchscreen und druckt Barcode-Etiketten
  • Auch dort stecken Prozessoren und Firmware drin
• Tausende Preisschilder im Laden besitzen E-Paper-Displays und brauchen Software für drahtlose Updates
• Auto-Software erlaubt Fernsteuerung (Beispiel Tesla-Hack)
• Zug-Software: Das Geofencing-Problem polnischer Züge hätte verhindert werden können, wenn die Bahn Zugang zum Quellcode gehabt hätte
• Auch im geschäftlichen Umfeld betrifft das etwa Auto-Diagnosegeräte, Medizinprodukte und Buchhaltungssoftware

Vergeudetes Potenzial

• Theoretisch ließe sich Software auch gegen den Willen der ursprünglichen Autoren öffnen (wie in der Modding-Szene bei Spielen)
  • Es gab sogar einen Fall, in dem auf einer Taschenkamera Tetris lief (gehackte Firmware)
• Gegen Hersteller anzuhacken ist jedoch vergeudete Arbeit
  • Es gibt einen Unterschied zwischen dem Ändern offizieller Quellen und dem Hacking
  • Das Potenzial wäre viel größer, wenn man keine offene Tür eintreten müsste
• Beispiel Action-Kamera: Wegen einer 30-Minuten-Regelung stoppte die Aufnahme
  • Jemand mit 20 Jahren Programmiererfahrung hätte das mit dem Quellcode sofort beheben können
• Beispiel Zeitrafferkamera: Weil eine Zeitrafferfunktion fehlte, musste man jeden Tag um 10 Uhr selbst hingehen und aufnehmen
  • Ohne Quellcode war keine Anpassung möglich

Epilog

• Werbung für das New Printer Project: Es wird als Open Source bezeichnet
• Tatsächlich nutzt es jedoch eine Source-available-Lizenz (Creative Commons BY-NC-SA 4.0)
  • Freiheit 0 (Nutzung zu kommerziellen Zwecken) wird nicht gewährt
• Immerhin besser als gar nichts