GnuTLS-Entwickler entfernen Funktion aufgrund möglicher Patentansprüche
Die Entwickler der GnuTLS-Bibliothek haben in der aktuellen Version 2.0.2 eine Funktion entfernt, da ein Unternehmen darauf eine Patentanmeldung eingereicht hat.
Die Entwickler der quelloffenen Bibliothek GnuTLS, die Unterstützung für die Verschlüsselungsprotokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSLv3) bietet, haben in der aktuellen Version 2.0.2 eine Funktion aus der Software entfernt. Als Grund dafür nennen sie, dass ein Unternehmen einen Antrag zur Patentierung der Funktion eingereicht habe.
Bei der entfernten Funktion handelt es sich um eine Erweiterung namens TLS Authorization, die bei der IETF als Entwurf zur Standardisierung vorliegt. GnuTLS hatte sie bereits implementiert, aber jetzt hat das Unternehmen RedPhone Security mögliche Patentansprüche darauf angemeldet. Um potenziellen Ansprüchen auf Lizenzgebühren aus dem Weg zu gehen, haben die Entwickler daraufhin die Erweiterung aus der Software entfernt. Da es sich ohnehin um eine optionale Erweiterung handele, sei dies kein Problem. Außerdem könne man so mehr Nutzer dazu bringen, die Erweiterung nicht zu nutzen.
Die IETF hat die Standardisierung des Entwurfs nach Bekanntwerden der Patentanmeldung abgelehnt. RedPhone Security versuche nun aber der Free Software Foundation (FSF) zufolge, das Konzept als "experimental" beziehungsweise "informational" durch die Hintertür in den Standard einfließen zu lassen. Die FSF hat einen Kommentar dagegen bei der IETF eingereicht und ruft dazu auf, dies ebenfalls zu tun. Bis zum heutigen Dienstag, den 23. Oktober, nehme die IETF noch Kommentare an. Mit genügend Gegenstimmen müsse die IETF den Entwurf ablehnen. Die FSF gehört zu den bekanntesten Gegnern von Software-Patenten.
Siehe dazu auch:
- GnuTLS 2.0.2, Ankündigung und Changelog der GnuTLS-Entwickler
- Send comments opposing TLS-authz "experimental" standard by October 23, Aufruf zur Einsendung von Kommentaren an die IETF von der Free Software Foundation
- Draft bei der IETF zur Erweiterung von TLS um TLS Authorization
- RedPhone Security, Inc.'s statement about IPR claimed in draft-housley-tls-authz-extns-07.txt, eingereichter Patentanspruch von RedPhone Security
(dmk)
