HESSLA, eine kryptische Open-Source-Lizenz

Von Olaf Koglin

Die Cypherpunk-Gruppe Hacktivismo hat unter Verwendung von GPL-Teilen eine neue Open-Source-Lizenz geschaffen. Das Hacktivismo Enhanced-Source-Software License Agreement - kurz HESSLA - verbindet die Open-Source-Grundsätze mit Hacktivismo-Zielen: Der Förderung von Verschlüsselung und informationsgesellschaftlichen Bürgerrechten. Die HESSLA erlaut das Vervielfältigen, Bearbeiten und Verbreiten, verbietet aber aber das Abschwächen kryptografischer Funktionen und den Einbau von Spyware.

Hintergrund:

Open-Source-Software darf diskriminierungsfrei von jedermann bearbeitet und geändert werden. Einschränkungen sind weder bezüglich Personen oder Gesellschaften (Nr. 5 der Open Source Definition, OSD) noch bezüglich des Zwecks zulässig (Nr. 6 OSD). Die Bearbeitungsfreiheit ist auch nicht darauf beschränkt, das Produkt nur verbessern zu dürfen (wobei sich ja ohnehin stets die Frage stellt, für wen eine Veränderung besser ist). Freie Software ist also so frei, dass sie auch von jedermann verschlechtert werden darf. Daher darf nach Open-Source-Grundsätzen - auch nach der GPL - bei sicherheitsrelevanter Software der Sicherheitslevel gesenkt werden.

Nach Ziff. 9.3 der HESSLA dürfen keine Funktionen implementiert werden, die die Sicherheit der Software oder die Erwartungen des Benutzers bezüglich Datenschutz, Anonymität, Vertraulichkeit etc. unterwandern. Insbesondere dürfen keine Backdoors, keine Escrow-Techniken und keine Spy-Ware eingebaut werden. Neben weiteren Bestimmungen zu Verschlüsselungen (Ziff. 9.4 bis 9.6), die auch die Übertragung des private Keys verbieten, untersagen die Ziffern 10.1 bis 10.3 den Einsatz der Software, um Menschenrechte zu verletzen oder um veröffentlichtes Material zu zensieren (Ziff. 10.1.5). Auch wird staatlichen Institutionen, die Menschenrechte verletzen, die Nutzung der Software untersagt (Ziff. 10.2). Durch diese Diskriminierung von Diskriminierung entspricht die HESSLA aber gerade nicht nicht dem Gebot der Diskriminierungsfreiheit aus Nr. 5 und 6 der OSD.