Diese Übersetzung berücksichtigt möglicherweise nicht mehr die seit 2020-12-17 gemachten Änderungen der englischsprachigen Originalfassung
(die Unterschiede). Wenden Sie sich bitte unter <www-de-translators> an das Übersetzungsteam, wenn Sie mithelfen möchten diese Übersetzung zu aktualisieren.
Wem dient dieser Server wirklich?
von Richard Stallman | 2010-03-20 (aktualisiert 2018-03-31)
Der englischsprachige Text wurde 2010 in der US-amerikanischen Zeitschrift Boston Review unter dem Titel What Does That Server Really Serve? erstveröffentlicht.
Im Internet stellt proprietäre Software nicht die einzige Gefahr für Freiheit dar. Auch Service-as-a-Software-Substitute oder kurz SaaSS (‚Dienstleistung als Softwareersatz‘) räumt anderen Macht über die eigene Datenverarbeitung ein.
Der springende Punkt ist, man kann die Kontrolle über ein Programm besitzen, was jemand anderes schrieb (wenn es frei ist), aber man kann nie die Kontrolle über einen Dienst besitzen, den jemand anderer betreibt, deshalb sollte man nie einen Dienst nutzen, wo dies prinzipiell auch ein Programm erledigen würde.
SaaSS bedeutet, den Dienst eines fremden Dienstleisters zu nutzen, statt ein Programm auf dem eigenen Rechner auszuführen. Der Begriff SaaSS ist ein Begriff der Free Software Foundation (FSF). Artikel und Werbeanzeigen werden ihn nicht verwenden, und auch nicht darüber aufklären, ob es sich bei einem Dienst um SaaSS handelt oder nicht. Stattdessen benutzen sie in der Regel den vagen und irreführenden Begriff „Cloud“, der SaaSS mit verschiedenen anderen Praktiken vermengt, von denen einige als missbräuchlich und andere als ok einzustufen sind. Die Erklärungen und Beispiele in diesem Text sollen Ihnen helfen zu erkennen, ob es sich bei einem Dienst um SaaSS handelt.
Hintergrund: Wie proprietäre Software Ihre Freiheit nimmt
Digitale Technologie kann Freiheit schaffen, sie kann sie den Nutzern allerdings auch nehmen. Der erste Angriff auf unsere Kontrolle über unsere Datenverarbeitung kam von proprietärer Software: Software, die nicht durch die BenutzerInnen kontrollierbar ist, weil der Eigentümer (ein Unternehmen wie Apple oder Microsoft) sie kontrolliert. Der Eigentümer verschafft sich auf der Grundlage dieses ungerechten Verhältnisses oft einen Vorteil dadurch, dass Schadfunktionen wie Schnüffelprogramme, Hintertüren und Digitale Rechte-Minderung (DRM) (oft auch als „Digitale Rechteverwaltung“ propagiert) einbaut.
Unsere Lösung für dieses Problem besteht in der Entwicklung freier Software und der Ablehnung proprietärer Software. Freie Software bedeutet, dass man als NutzerIn vier wesentliche Freiheiten genießt: (0) das Programm so auszuführen, wie man möchte, (1) es zu untersuchen und den Quellcode zu verändern, damit es das tut, was man möchte, (2) exakte Kopien weiterzugeben und (3) Kopien eigener modifizierter Versionen zu verteilen (siehe die Freie-Software-Definition).
Mit freier Software eignen wir uns, die NutzerInnen, die Kontrolle über unsere Datenverarbeitung wieder an. Proprietäre Software existiert noch, aber wir können sie aus unserem Leben verbannen, und viele von uns haben dies bereits getan. Allerdings sehen wir uns jetzt mit einem neuen Angriff auf die Selbstkontrolle unserer Datenverarbeitung konfrontiert: Service-as-a-Software-Substitute (SaaSS). Um unserer Freiheit willen müssen wir auch diesem entgegentreten.
Wie SaaSS Freiheit nimmt
SaaSS bedeutet die Nutzung eines Dienstes als Ersatz in Anspruch zu nehmen anstatt selbst eine entsprechende Programmkopie auszuführen. Konkret bedeutet das, dass jemand einen Netzwerkserver einrichtet, der bestimmte Datenverarbeitungsaufgaben durchführt ‑ wie beispielsweise die Bearbeitung eines Fotos, die Übersetzung von Text in eine andere Sprache usw. ‑ und dann BenutzerInnen dazu einlädt, ihre Verarbeitung der Daten über diesen Server zu erledigen. Ein/e BenutzerIn eines solchen Servers würde ihre oder seine Daten an den Server schicken, der ihre oder seine eigene Datenverarbeitung mittels der so zur Verfügung gestellten Daten erledigt und ihr oder ihm dann die Ergebnisse zukommen lässt oder direkt in ihrem oder seinem Namen handelt.
Die Datenverarbeitung ist ihre oder seine eigene, denn theoretisch hätte sie oder er sie ja auch über ein Programm auf dem eigenen Rechner erledigen können (unabhängig davon, ob dieses Programm gerade konkret zur Verfügung steht). Trifft diese Annahme nicht zu, dann handelt es sich nicht um SaaSS.
Solche Server entziehen den NutzerInnen die Kontrolle in noch größerem Maße als proprietäre Software. Bei proprietärer Software erhalten die BenutzerInnen in der Regel eine ausführbare Datei, nicht jedoch den Quellcode. Das erschwert es, den ausgeführten Quellcode zu untersuchen und damit herauszufinden, was das Programm tatsächlich macht, und es bereitet Probleme dabei, das Programm abzuändern.
Unter den Bedingungen von SaaSS bekommen die BenutzerInnen nicht einmal die ausführbare Datei, die ihre Daten verarbeitet: sie liegt auf einem fremden Server, in den die BenutzerInnen weder Einblick noch auf irgendeine Weise Zugriff haben. Sie können unmöglich feststellen, was das Programm wirklich macht und es dementsprechend auch nicht ändern.
Darüber hinaus zieht SaaSS automatisch Konsequenzen nach sich, die dem böswilligen Eigenschaften bestimmter proprietärer Software entsprechen.
Zum Beispiel handelt es sich bei einigen proprietären Programmen um Spionageprogramme: Das Programm sendet Daten über die Datenverarbeitungsaktivitäten der NutzerInnen. Microsoft Windows sendet Informationen über NutzerInnen-Aktivitäten an Microsoft. Windows Media Player berichtet, was BenutzerInnen ansehen oder hören. Der Kindle von Amazon meldet, welche Seiten ein/e LeserIn wann vor Augen hat. Angry Birds meldet die Abfolge der geographischen Standorte der NutzerInnen.
Im Gegensatz zu proprietärer Software muss SaaSS nicht auf versteckten Code setzen, um an die Daten der NutzerInnen zu gelangen. Vielmehr müssen die BenutzerInnen ihre Daten an den Server schicken, um ihn überhaupt nutzen zu können. Das hat den gleichen Effekt wie Spionageprogramme: Der Serverbetreiber erhält die Daten ‑ noch dazu ohne besonderen Aufwand ‑ nur aufgrund der Konstruktion von SaaSS. Amy Webb, die niemals daran gedacht hatte, Fotos von ihrer Tochter online zu stellen, beging den Fehler und bearbeitete ihre Fotos mit SaaSS (Instagram). Schließlich gelangten sie von dort ins öffentliche Internet.
Theoretisch könnte homomorphe Verschlüsselung eines Tages an dem Punkt führen, wo zukünftige SaaSS-Dienste errichtet werden könnten, nicht in der Lage, einige der von NutzerInnen gesendeten Daten zu verstehen. Solche Dienste könnten eingerichtet werden, um NutzerInnen nicht hinterherzuschnüffeln ‑ was nicht bedeutet, dass sie nicht Schnüffeln werden.
Einige proprietäre Betriebssysteme enthalten eine universelle Hintertür, die es einer Person ermöglichen, ferngesteuert Software-Updates zu installieren. Windows hat beispielsweise eine universelle Hintertür, die es Microsoft erlaubt, Änderungen jeglicher Software ohne Einwilligung des Nutzers oder der Nutzerin auf einem Gerät vorzunehmen. Fast alle Mobiltelefone haben solche Hintertüren. Auch einige proprietäre Programme haben solche universellen Hintertüren. So erlaubt z. B. der Steam-Client für GNU/Linux seinem Entwickler die Ferninstallation veränderter Programmversionen.
Mit SaaSS kann der Serverbetreiber die auf dem Server eingesetzte Software ändern. Er sollte dazu zumindest in der Lage sein, denn es handelt sich ja um seinen Rechner. Das Ergebnis ist das gleiche wie bei der Anwendung eines proprietären Programms, das mit einer universellen Hintertür versehen ist: jemand hat die Macht im Hintergrund Änderungen an der Art und Weise vorzunehmen, wie die Datenverarbeitung eine/r NutzerIn erledigt wird.
Damit ist der Einsatz von SaaSS mit proprietärer Software gleichzusetzen, die mit Spionageprogramm und universeller Hintertür ausgestattet ist. Sie verleiht dem Serverbetreiber in einem nicht zu rechtfertigenden Maß Macht über den/die BenutzerIn, und gegen diese Macht müssen wir uns wehren.
SaaSS und SaaS
Anfangs bezeichneten wir diese problematische Praxis als Software-as-a-Service (SaaS), was für Software als ein Dienst steht. Es handelt sich dabei um einen weit verbreiteten Begriff, der die Einrichtung von Software auf einem Server bezeichnet, anstatt den NutzerInnen Kopien davon zur Verfügung zu stellen. Wir dachten, mit diesem Begriff hätten wir genau die Fälle beschrieben, in denen dieses Problem auftritt.
Später wurde uns jedoch bewusst, dass der Begriff SaaS manchmal auch für Kommunikationsdienste bzw. -aktivitäten verwendet wird, bei denen diese Problematik nicht auftritt. Außerdem verrät der Begriff Software-as-a-Service nicht, warum die Anwendungen schlecht sind. Daher haben wir den Begriff Service-as-a-Software-Substitute geprägt, der die nachteiligen Aspekte dieser Anwendungen besser auf den Punkt bringt.
Entflechten der Problematiken von SaaSS und proprietärer Software
SaaSS und proprietäre Software bergen ähnlich schädliche Elemente, allerdings auf Grund unterschiedlicher Mechanismen. Bei proprietärer Software besteht der Mechanismus darin, dass man ein Programm besitzt und auch nutzt, das nur schwer und/oder auf illegale Weise verändert werden kann. Bei SaaSS läuft es so, dass man nicht einmal im Besitz des Programms ist, das ihre Daten verarbeitet.
Diese beiden Themen werden oft durcheinander gebracht, und zwar nicht immer nur versehentlich. Webentwickler nutzen den vagen Begriff „Web-Anwendung“, um Server-Software in einen Topf mit Programmen zu werfen, die auf Ihrem Gerät in Ihrem Browser ausgeführt werden. Einige Internetseiten installieren nicht-triviale, teils große JavaScript-Programme in Ihrem Browser, ohne einen auch nur darüber zu informieren. Wenn es sich bei diesen JavaScript-Programmen um unfreie Software handelt, dann verursachen sie die gleiche Art Ungerechtigkeit wie jede andere unfreie Software. Uns geht es jedoch vor allem um die Nutzung des Dienstes an sich.
Viele Freie-Software-Anhänger gehen davon aus, dass sich das SaaSS-Problem mit der Freie-Software-Entwicklung für Server erledigt. Den Server-Betreibern ist daran gelegen, dass die Programme auf dem Server frei sind. Sind sie proprietär, dann haben deren Entwickler/Eigentümer die Macht über den Server. Das ist unfair dem Server-Betreiber gegenüber und bringt auch den NutzerInnen nichts. Sind die Programme auf dem Server jedoch frei, dann wahrt das die NutzerInnen des Servers nicht vor den Folgen von SaaSS. Solche Programme befreien lediglich die Server-Betreiber, nicht jedoch NutzerInnen des Servers.
Die Gemeinschaft profitiert von der Freigabe des Server-Software-Quellcodes: sie ermöglicht entsprechend erfahrenen BenutzerInnen die Einrichtung ähnlicher Server, ggf. auch die Änderung der Software. Wir empfehlen die GNU Affero GPL als die Lizenz für häufig auf Servern eingesetzte Programme zu verwenden.
Aber keiner dieser Server würde einen die Kontrolle über die dort ausgeführte Datenverarbeitung gewähren, es sei denn, es ist der eigene Server (einen, dessen Softwarelast man selbst kontrolliert, ohne Rücksicht darauf, ob der Rechner der eigene ist). Es mag richtig sein für bestimmte Aufgaben dem Server eines Freundes zu vertrauen, so wie man seinen Freund auch die Software auf dem eigenen Rechner warten lässt. In allen anderen Fällen würden all solche Server SaaSS darstellen. SaaSS unterwirft einen immer der Macht des Serverbetreibers, und das einzige Gegenmittel ist: kein SaaSS nutzen! Greifen Sie nicht auf die Server Dritter zurück, um Ihre eigenen Datenverarbeitung anhand von Ihnen zur Verfügung gestellter Daten zu erledigen.
Dieses Problem veranschaulicht den tiefgreifenden Unterschied zwischen offen und frei. Quellcode, der „Open Source“ ist, ist fast immer frei. Allerdings geht die Vorstellung eines „Open-Software“-Dienstes, d. h. eines Dienstes, dessen Server-Software quelloffen und/oder frei ist, an der SaaSS-Problematik vorbei.
Dienste unterscheiden sich grundlegend von Programmen, und die ethischen Fragen, die sich angesichts solcher Dienste stellen, unterscheiden sich grundlegend von den Fragen, die im Zusammenhang mit Programmen zu stellen sind. Um Missverständnissen vorzubeugen, vermeiden wir die Einordnung von Diensten als frei oder proprietär.
Unterscheiden von SaaSS und anderen Netzdiensten
Welche Online-Dienste sind überhaupt SaaSS? Das anschaulichste Beispiel sind Übersetzungsdienste, die Texte übersetzen, sagen wir vom Englischen ins Spanische. Die Übersetzung eines Textes für Sie stellt eine Verarbeitung von Daten dar, die vollständig in Ihren Händen liegt. Sie könnten sie über ein Programm auf dem eigenen Rechner erledigen, wenn man denn bloß das richtige Programm hätte (von einem ethischen Standpunkt aus sollte das Programm frei sein). Der Übersetzungsdienst ersetzt dieses Programm und ist somit ein Dienst als Software-Ersatz, also SaaSS. Da einem die Kontrolle über die eigene Verarbeitung der Daten verweigert wird, ist man dadurch benachteiligt.
Ein weiteres eindeutiges Beispiel ist die Nutzung eines Dienstes wie Flickr oder Instagram zur Fotobearbeitung. Das Bearbeiten von Fotos ist eine Aktivität, die Menschen über Jahrzehnte hinweg auf eigenen Rechnern erledigt haben. Es auf einem Server zu tun über den man keine Kontrolle hat ‑ und eben nicht dem eigenen Rechner ‑ ist hingegen SaaSS.
Das Zurückweisen von SaaSS bedeutet nicht sich generell gegen die Nutzung irgendeines Netzwerkservers auszusprechen, der nicht selbst betrieben wird. Die meisten Server sind nicht SaaSS, weil die Aufgaben, die sie erledigen, eine Art Kommunikation darstellen, anstatt der eigenen Datenverarbeitung des Nutzers
Die ursprüngliche Idee von Internetservern war nicht die Datenverarbeitung für Sie zu übernehmen, sondern Informationen zu veröffentlichen, zu denen Sie dann Zugang haben. Auch heute noch übernehmen die meisten Internetpräsenzen diese Aufgabe, ohne dass sich dabei das SaaSS-Problem stellen würde. Denn auf die Informationen zuzugreifen, die von einer anderen Person veröffentlicht wurden, bedeutet nicht die eigene Datenverarbeitung zu erledigen. Und auch die Veröffentlichung eigener Materialien über einen Blog oder über Mikroblogging-Dienste wie Twitter oder StatusNet ist nicht SaaSS (diese Dienste können andere Probleme bereiten oder nicht). Dasselbe gilt für andere Kommunikationsarten, die nicht dazu bestimmt sind wie Chat-Gruppen privat zu sein.
Im Wesentlichen stellt soziales Netzwerken eine Form der Kommunikation und Veröffentlichung dar, nicht SaaSS. Ein Dienst, dessen Hauptaufgabe soziales Netzwerken ist, kann jedoch Funktionen oder Erweiterungen haben, die wiederum SaaSS sind.
Ist ein Dienst nicht SaaSS, heißt das nicht automatisch, dass er gut ist. Solche Dienste geben Anlass zu anderen ethischen Bedenken. So stellt Facebook zum Beispiel Videos im Flash-Format bereit und zwingt die NutzerInnen damit zur Verwendung unfreier Software; es verlangt die Ausführung eines unfreien JavaScript-Codes und vermittelt NutzerInnen den falschen Eindruck von Privatsphäre, während sie gleichzeitig dazu angehalten werden, ihr Privatleben auf Facebook auszubreiten. Das sind wichtige Themen, die jedoch nichts mit der SaaSS-Problematik zu tun haben.
Dienste wie Suchmaschinen sammeln Daten aus dem Internet und ermöglichen es Ihnen, sie zu nutzen. Sich solche Datensammlungen anzuschauen, stellt nicht die Ausführung eigener Datenverarbeitung im eigentlichen Sinne dar, denn es sind nicht Sie selbst, der oder die diese Daten zur Verfügung gestellt hat. Die Nutzung eines solchen Dienstes zum Durchsuchen des Internets ist also nicht SaaSS. Nutzen Sie jedoch den Server einer anderen Person, um eine Suchfunktion für Ihre eigene Seite ausführen zu lassen, dann ist das SaaSS.
Online-Käufe sind nicht SaaSS, weil die Datenverarbeitung nicht Ihre eigene ist, vielmehr erfolgt sie gemeinsam durch und für Sie und dem Shop. Das wahre Problem bei Online-Einkäufen ist, ob Sie Dritten Ihre Bank- und andere personenbezogene Daten anvertrauen möchten (angefangen mit Ihrem Namen).
Projektarchiv-Präsenzen wie Savannah und SourceForge sind nicht grundsätzlich SaaSS, denn die Aufgabe eines Projektarchivs ist die Veröffentlichung von bereitgestellten Daten.
Die Server eines Gemeinschaftsprojekts zu benutzen ist nicht SaaSS, denn die Verarbeitung der Daten, die Sie auf diese Weise durchführen, sind nicht Ihre eigenen. Wenn Sie zum Beispiel Wikipedia-Seiten bearbeiten, führen Sie nicht Ihre eigene Datenverarbeitung aus, sondern tragen vielmehr zu Wikipedias Datenverarbeitung bei. Wikipedia kontrolliert seine eigenen Server, wohingegen Organisationen als auch Einzelpersonen vor dem SaaSS-Problem stehen, wenn sie ihre Datenverarbeitung auf einem Server von jemandem anderen ausführen.
Einige Präsenzen bieten mehrere Dienste an, von denen manche vielleicht nicht, andere wiederum schon SaaSS sind. Zum Beispiel ist die Hauptleistung von Facebook die soziale Vernetzung, und das ist nicht SaaSS. Jedoch unterstützt Facebook Anwendungen von Drittanbietern, von denen einige SaaSS sind. Flickrs Hauptleistung ist das Teilen von Fotos, was nicht SaaSS ist. Allerdings hat Flickr auch Fotobearbeitungsfunktionen, die wiederum SaaSS sind. Genauso ist das Senden von Fotos auf Instagram nicht SaaSS, aber das Bearbeiten dieses Fotos auf Instagram ist durchaus SaaSS.
Google Docs zeigt wie komplex die Bewertung eines einzigen Dienstes werden kann. NutzerInnen werden eingeladen, ein Dokument zu bearbeiten, wobei sie ein großes, unfreies JavaScript-Programm ausführen müssen, was eindeutig falsch ist. Es bietet jedoch auch eine Programmierschnittstelle (API) zum Hoch- und Herunterladen von Dokumenten in Standardformaten. Ein freier Software-Editor kann das über diese API erledigen. Dieses Nutzungsbeispiel ist nicht SaaSS, denn Google Docs wird rein als Projektarchiv verwendet. Legen Sie einem Unternehmen all Ihre Daten offen, ist das schlecht, allerdings ist das ein Eingriff in die Privatsphäre und nicht SaaSS; sind Sie von einem Dienst für den Zugriff auf Ihre Daten abhängig, ist das zwar nachteilig, jedoch nur weil es ein Risiko darstellt und nicht weil es SaaSS ist. Die Verwendung eines Dienstes zum Umwandeln von Dokumentenformaten ist hingegen SaaSS, denn das könnten Sie auch mit einem geeigneten (im besten Fall freien) Programm auf Ihrem eigenen Rechner erledigen.
Die Verwendung von Google Docs über einen freien Editor ist natürlich selten. Meistens wird dabei ein unfreies JavaScript-Programm verwendet, das genauso schlecht ist wie jedes andere unfreie Programm. In diesem Szenario kann SaaSS auch eine Rolle spielen. Das hängt davon ab, welcher Teil der Bearbeitung durch das JavaScript-Programm und welcher Teil auf dem Server ausgeführt wird. Wir wissen es nicht, aber da SaaSS und proprietäre Software NutzerInnen in gleichem Maße benachteiligen, ist es auch nicht erheblich, es zu wissen.
Die Veröffentlichung über das Projektarchiv von jemandem anderen stellt keinen Eingriff in die Privatsphäre dar. Die Veröffentlichung über Google Docs jedoch wirft ein spezifisches Problem auf: es ist ohne den unfreien JavaScript-Code auszuführen unmöglich, den Text eines Google Docs-Dokuments in einem Browser überhaupt ansehen zu können. Daher sollten Sie Google Docs nicht verwenden, um alles Mögliche zu veröffentlichen ‑ der Grund dafür ist jedoch nicht die SaaSS-Problematik.
Die IT-Branche ist nicht daran interessiert, dass NutzerInnen diese Unterscheidung treffen. Daher wurde auch das Schlagwort des „Cloud Computing“ geschaffen. Der Begriff ist so schwammig, dass er fast jede mögliche Internetnutzung betreffen kann. Er beinhaltet sowohl SaaSS als auch viele andere Nutzungsarten des Internets. Verwendet ein/e AutorIn (wenn es sich um eine technik-affine Person handelt) in irgendeinem Kontext das Wort „Cloud“ (‚Wolke‘), hat er/sie wahrscheinlich eine ganz bestimmte Bedeutung im Kopf, erklärt aber gewöhnlich nicht, dass der Begriff in anderen Artikeln ganz andere Bedeutungen haben kann. Der Begriff verleitet Menschen dazu, verallgemeinernd über Praktiken zu sprechen, die sie eigentlich einzeln betrachten sollten.
Wenn „Cloud Computing“ überhaupt eine Bedeutung hat, dann handelt es sich dabei jedenfalls nicht um Datenverarbeitung an sich, sondern eher um eine Art Datenverarbeitung: nämlich einen sorglosen Ansatz nach dem Motto: „Stell keine Fragen. Kümmere dich nicht darum, wer deine Verarbeitung der Daten kontrolliert oder deine Daten speichert. Such nicht nach versteckten Haken in unserem Dienst, bevor du ihn schluckst. Vertrau Unternehmen ohne Vorbehalte.“ Oder anders gesagt: „Sei ein/e IdiotIn.“ Eine Wolke im Kopf hindert am Denken. Schon allein des klaren Kopfes willens beim Thema Datenverarbeitung sollte der Begriff „Cloud“ komplett vermieden werden.
Mieten eines Servers unterscheidet sich von SaaSS
Wenn man einen Server mietet (real oder virtuell), über dessen Softwarelast man Kontrolle hat, ist das nicht SaaSS. Bei SaaSS entscheidet jemand anderes, welche Software auf dem Server ausgeführt wird und kontrolliert deshalb die Datenverarbeitung, die sie für einen erledigt. In dem Fall wo man die Software auf dem Server installiert, kontrolliert man was für einen verarbeitet wird. Somit ist der gemietete Server praktisch Ihr Rechner ‑ in diesem Zusammenhang zählt er als der eigene.
Die Daten auf dem gemieteten Remoteserver sind weniger sicher als wenn man den Server zu Hause hätte, aber das ist ein anderes Thema betreffend SaaSS.
Diese Art der Serveranmietung wird mitunter auch Infrastructure-as-a-Service (IaaS)) genannt, dieser Begriff passt jedoch in eine konzeptionelle Struktur, die die Probleme, die wir als wichtig erachten, herunterspielt.
Umgang mit der SaaSS-Problematik
Nur ein kleiner Teil aller Internetpräsenzen praktiziert SaaSS. Bei den meisten Präsenzen stellt sich diese Frage nicht. Was sollten wir jedoch mit den Präsenzen machen, bei denen sich die Frage stellt?
In den einfachen Fällen, in denen man die eigene Datenverarbeitung mit eigenen Daten selbst durchführen, ist die Lösung einfach: verwenden Sie Ihre eigene Kopie einer Freie-Software-Anwendung. Bearbeiten Sie Texte mit einem freien Text-Editor wie GNU Emacs oder einem freien Textverarbeitungsprogramm. Bearbeiten Sie Fotos mit freier Software wie GIMP. Und wenn kein freies Programm verfügbar ist? Ein proprietäres Programm oder SaaSS würde Ihnen Ihre Freiheit nehmen, daher sollte man nicht darauf zurückgreifen. Sie können Ihre Zeit oder Ihr Geld beispielsweise in die Entwicklung eines freien Ersatzes stecken.
Wie steht es mit der Zusammenarbeit mit anderen NutzerInnen in einer Gruppe? Derzeit mag es schwer sein, das ohne die Nutzung eines Servers zu tun, und Ihre Gruppe mag vielleicht nicht wissen, wie sie ihren eigenen Server aufsetzen soll. Wenn Sie schon den Server eines Dritten nutzen, sollten Sie wenigstens nicht den Servern eines Unternehmens trauen. Einzig und allein ein Kundenvertrag bietet keinen Schutz, es sei denn Sie können einen Vertragsbruch nachweisen und das Unternehmen anklagen. Das Unternehmen legt seine Verträge wahrscheinlich so aus, dass viele missbräuchliche Praktiken erlaubt sind. Der Staat kann Ihre Daten vom Unternehmen beschlagnahmen, genauso wie die Daten der anderen, so wie es Obama mit Telefongesellschaften getan hat, vorausgesetzt die Gesellschaft gibt sie nicht sogar freiwillig weiter, wie US-amerikanische Telefongesellschaften, die ihre Kunden im Auftrag von Bush illegal abgehört haben. Wenn Sie auf einen Server zurückgreifen müssen, verwenden Sie einen Server, dessen BetreiberInnen Ihnen über die Geschäftsbeziehung hinaus ein Vertrauensverhältnis bieten können.
Auf lange Sicht können wir jedoch Alternativen zur Nutzung von Servern schaffen. Zum Beispiel können wir Peer-to-Peer-Programme (‚P2P‘) nutzen, über die TeilnehmerInnen verschlüsselte Daten teilen. Die Freie-Software-Gemeinschaft sollte Peer-to-Peer-Ersatz für wichtige „Web-Anwendungen“ entwickeln und verbreiten. Es könnte sich anbieten, diese unter GNU Affero GPL freizugeben, da sie sonst Gefahr laufen von Anderen in Server-basierte Programme umgewandelt zu werden. Das GNU-Projekt sucht Freiwillige, die an der Entwicklung eines solchen Ersatzes mitarbeiten. Wir bitten außerdem andere Gruppen, die Freie-Software-Projekte entwickeln, die Problematik bei ihrer Arbeit im Kopf zu behalten.
Bis dahin sollte man, wenn ein Unternehmen dazu einlädt dessen Server für die eigenen Datenverarbeitungsaufgaben zu nutzen, nicht nachgeben. Verwenden Sie kein SaaSS. Kaufen oder installieren Sie keine „Thin Clients“, Rechner also, die zu schwach für die Ausführung der eigentlichen Rechenarbeit und auf die Hilfe eines Servers angewiesen sind ‑ es sei denn man nutzt sie mit dem eigenen Server. Verwenden Sie einen realen Rechner und speichern Ihre Daten darauf. Führen Sie Ihre Datenverarbeitungsaufgaben der eigenen Freiheit zuliebe mit einem freien Programm aus.
Siehe auch:
Richard Stallman, Den Programmfehler, den niemand verstehen darf 2012.
Anmerkungen des Übersetzungsteams:
Weiterführende Referenzen:
- Digitale Gesellschaft; Free Software Foundation Europe, DRM oder die merkwürdige, kaputte Welt der Digitalen Rechte-Minderung, unter: digitalegesellschaft.de 2012. (abgerufen 2014-09-10)