8 min read
So sieht es Luigi Gubello – die Vision eines ethischen Hackers: „Die Stärke von Open Source ist die Community“
Teilen
WhatsappWhatsapp
2020-01-07 2020-01-07 7 Januar 2020 - Rosalba Cataneo
8 min read
Bild

Interview mit dem Programmierer, der die Mängel der Rousseau-Plattform aufgedeckt hat. Luigi Gubello gibt aber auch zu: „Datenschutz ist fundamental, manchmal akzeptiere ich allerdings auch Kompromisse“.

Luigi Gubello, besser bekannt unter seinem Pseudonym Evariste Galois (eine Hommage an das französische Mathematikgenie, das 1832 bei einem Duell in Paris ums Leben kam), wurde 2017 dafür berühmt, die Mängel der Rousseau-Plattform aufgedeckt zu haben. Seitdem wird der Mathematikstudent aus Portogruaro (Venedig) als „ethischer Hacker“ bezeichnet. „Obwohl man durchaus mehr Wissen und Erfahrung haben müsste, um sich so nennen zu dürfen“, wie er selbst betont. Trotz seines Alters (28 Jahre) gilt Gubello als einer der führenden Experten im Bereich der Netzwerkanfälligkeit. Dieses Thema wird immer heißer und schwieriger zu lösen. Wohl auch deshalb war Luigi Gubello einer der Stars der 19. Auflage von SFScon. Die internationale Konferenz, die kürzlich im NOI Techpark in Bozen stattgefunden hat, fördert Freie Software als Instrument zur Schaffung von Innovation und zur Förderung deren Austauschs. 

Wie wichtig ist der Datenschutz im Netz?

Sie ist grundlegend. Informationen haben jedoch je nach Verwendungszweck ein unterschiedliches Gewicht. Bei Passwörtern setze ich beispielsweise auf einen extrem hohen Schutz meiner Privatsphäre, während ich in sozialen Netzwerken mehr teile. Ich konzentriere mich hauptsächlich auf bestimmte Informationen, von denen ich hoffe, dass sie sich auf die Community auswirken.

Gehen Sie niemals Kompromisse ein?

Manchmal schon. Ich akzeptiere zum Beispiel, dass Google alles über mich weiß. Man kann versuchen, die Einstellungen zu konfigurieren, aber es ist klar, dass es Grenzen gibt und diese nicht überschritten werden können. Wenn ich mich auf Google Maps verlasse, ist mir bewusst, dass mich Google die gesamte Strecke begleiten wird und deshalb auch immer weiß, wo ich bin.

Auf der SFScon-Bühne haben Sie erklärt, wie wir Datenschutzprobleme dank Open Source zumindest teilweise überwinden können. Wie soll das funktionieren?

In unserer digitalen Wirtschaft dreht sich mittlerweile alles um das Sammeln und Analysieren von Daten: Jede Information kann untersucht werden und infolgedessen Gewinne erzielen. Daten sind die neue Währung. Und hier kommt der Unterschied zwischen den Softwares zum Tragen. Ein Closed Source-Programm kann nur von jemandem geändert, aktualisiert und kontrolliert werden, der den Quellcode verwaltet. Die einzige Möglichkeit, diese Software zu verwenden, ist der Kauf einer Lizenz. Mit einem Programm, dessen Code unbekannt ist, kann potenziell alles gemacht werden, was man will. Es können auch Daten erfasst werden, ohne dass deren Eigentümer etwas davon weiß. Im Fall von Open Source ist der Ansatz ein völlig anderer. Hier geht man von der Freigabe des Quellcodes aus. Wer das nötige Fachwissen besitzt, kann den Code lesen, ihn herunterladen und verwenden. Dabei gibt eine sehr aufmerksame Community, in der jeder sehen kann, ob Benutzerdaten ohne Einwilligung gesammelt werden. Ich behaupte, dass Open Source-Softwares mit ihrem hohen Grad an Transparenz eine Teillösung des Problems sein können. Der Nutzer kann sich verlassen, da er weiß, dass es eine wachsame Community gibt, die bereit ist zu überprüfen, ob der Code für genau jene Zwecke verwendet wird, für die er entwickelt wurde.

Luigi Gubello @ NOI SFScon 2019 | Credits: Tiberio Sorvillo

Können Sie uns einige Beispiele für Open Source-Alternativen nennen?

Open Source-Softwares können eine praktikable Alternative zu großen Online-Diensten sein. Ich denke an Firefox, der wohl der bekannteste Open-Source-Browser ist. Es gibt aber auch Signal, eine Instant Messaging-Anwendung, die WhatsApp sehr ähnlich ist, Tor und Mastodon. Bitwarden ist hingegen ein Kennwortverwaltungsdienst. Außerdem gibt es verschiedene Möglichkeiten, an Linux und andere Alternativen zu Windows und MacOS zu gelangen.

Wie lange beschäftigen Sie sich schon mit Freier Software?

Eigentlich schon immer. Ich bin seit zehn Jahren Linux-Nutzer, was mich dazu animiert hat, mich von Anfang an der Open Source-Welt anzunähern.

Was reizt Sie an dieser Welt?

Vor allem die Community. Nicht alles, was Open Source ist, ist gut gemacht und nützlich. Die Community ist jedoch ein sehr positiver Faktor. Unterstützung zu geben und bei der Lösung von Problemen zu helfen, ist ein Mehrwert. Das hat mich auch am meisten gereizt: die Gewissheit, eine Frage stellen, eine Antwort erhalten und das Problem lösen zu können.

Ist die Zusammenarbeit also der Schlüssel zu allem?

Normalerweise ja. Die Philosophie hinter Open Source-Projekten ist einfach und unmittelbar: Teile den Quellcode mit allen. Tatsächlich werden die Projekte häufig von den Communities unterstützt und direkt weiterentwickelt, indem diese Funktionen implementieren oder Fehler korrigieren.

Luigi Gubello @ NOI SFScon 2019 | Credits: Tiberio Sorvillo

Was braucht das Internet heute?

Ich denke, das Internet selbst braucht nichts. Es sind die Menschen, die im Internet surfen, die eine Schulung für die grundlegende Nutzung erhalten müssen. Entwickler müssen Benutzer schützen und fair zu den Endkonsumenten sein. Experten sollten stattdessen versuchen, unerfahrenen Usern entgegenzukommen. Wenn ein Programm so kompliziert ist, dass die Benutzer damit nichts anfangen können, liegt das Problem möglicherweise nicht bei ihnen, sondern bei den Entwicklern. Das Produkt ist nicht intuitiv und daher nicht einfach zu bedienen. Wir müssen uns mehr auf die Zielgruppe ausrichten.

Wie stellen Sie sich die Zukunft von Free Software vor?

In den letzten Jahren haben viele große Unternehmen Open-Source-Softwares verwendet, geschrieben und veröffentlicht. Die Gründe hierfür reichen von der reinen Marketingstrategie bis hin zu persönlichen Bedürfnissen der Entwickler. Bisher bestand das Risiko, dass Open Source-Produkte nach einigen Jahren obsolet wurden. Es gab weder eine Unterstützung durch die Community, noch Zeit und Geld, um sie weiterzuentwickeln. Mittlerweile gibt es Communities und Produkte, die sich am Markt etablieren, aus eigener Kraft weiterkommen und sogar langlebig sind. Leider ist es nach wie vor schwierig, den Menschen klarzumachen, dass Open Source nicht immer und unbedingt kostenlos ist. Ich bin der Meinung, dass auch diesbezüglich eine angemessene Aus- und Weiterbildung erforderlich ist. Generell denke ich jedoch, dass Open Source zunehmend auch von Unternehmen genutzt wird, die bisher zum Beispiel mit Microsoft gearbeitet haben. Ich erwarte daher immer mehr Open-Code-Programme mit einer längeren Lebensdauer.

Welchen Herausforderungen sollte sich Freie Software stellen?

Die Open Source-Software-Community hat oft strenge, aber zweifellos nützliche Regeln. Die Herausforderung liegt darin, einen Weg zu finden, damit die Entwickler von Open-Source-Codes finanziell überleben können. Ist das nicht der Fall, wird es schwierig werden, Projekte fortzuführen. Eine weitere Herausforderung besteht darin, das Leben der User zu vereinfachen und noch mehr Transparenz zu garantieren, was nicht immer der Fall ist.

Kann eine Einrichtung wie NOI Techpark, in der Forschungszentren, große Unternehmen und Start-ups koexistieren, Free Software fördern?

Ich war das erste Mal im NOI Techpark und nach meinem ersten Eindruck denke ich, dass dies möglich sein wird. Die Universitäten haben sich bereits für Open Source-Softwares entschieden, ebenso wie öffentliche Verwaltungen und Unternehmen. Ein Ort wie NOI Techpark, in dem unterschiedliche Akteure und Bedürfnisse nebeneinander existieren, kann daher perfekt zum Informations- und Ideenaustausch dienen. Und das kann Open Source nur nützen.

FACT SHEET

SFScon wurde 2001 von der Linux User Group Bolzano SFScon ins Leben gerufen. Seit 2005 wurde die Veranstaltung zunächst vom TIS Innovation Park und später vom NOI Techpark getragen. SFScon zählt zu den europaweit wichtigsten Konferenzen zum Thema Free Software. Heuer fand die Veranstaltung am 15. und 16. November statt, und zwar in Zusammenarbeit mit Red Hat, Gruppo FOS, Made in Cima, Top Control, Würth Phoenix, 1006.org, Davide Montesin Innovative Software, Endian, ORMA Solutions, Peer, QBUS, R3GIS, SiMedia, Telmekom e Xpeppers (Claranet Group Company).

Teilen
WhatsappWhatsapp