Open Source: Software-Evolution oder Sackgasse?
by Volker Weber
Sicherer mit Linux oder mit Microsoft - Workshop des CAST-Forums Darmstadt am 20. März in Darmstadt
Monokulturen sind der beste Nährboden für Schädlinge. Was die Landwirtschaft in Jahrzehnten schmerzlich erfahren hat, machen zur Zeit professionelle wie private Nutzer von Informationstechnik im Schnellgang durch. Täglich neue Viren, Trojaner, Sicherheitslücken in Standardsoftware vom Internet-Explorer bis hin zum Flash-Plug-In halten mittlerweile hunderttausende von Systemadministratoren und Millionen von Bürgern in Atem.
Ist freie Software wie Linux, deren Quellcode von allen einsehbar ist, die richtige Antwort auf dieses Problem? Das CAST-Forum (Competence Center for Applied Security Technology) in Darmstadt will versuchen, mit dem Workshop "Sicherheit mit Opensource" am 20. März 2003 von 10 bis 17 Uhr diese Frage zu beantworten. Weitere Informationen und Anmeldung: www.cast-forum.de, Menüpunkt "Veranstaltungen".
Referenten aus Unternehmen, Behörden, Universitäten und Forschungseinrichtungen decken ein weites Feld von der Entwicklung sicherer Software bis zu "Datenschutz und OpenSource" ab.
Dr. Rolf Reinema, einer der vier Geschäftsführer des CAST-Forums und Bereichsleiter am Fraunhofer Institut für Sichere Telekooperation SIT in Darmstadt, steckt den Rahmen ab: "Während manche Forscher, Entwickler und Politiker noch darum streiten, wer für diese Unsicherheit verantwortlich ist, wollen andere den Schuldigen längst ausgemacht haben: Microsoft. Immer wieder wird die allgegenwärtige Software aus Redmond durch Viren ausgetrickst, durch Hacker-Angriffe offen gelegt." Dagegen habe die Methodik bei der Entwicklung von Open-Source-Software mittlerweile ihre Leistungsfähigkeit und Sicherheit unter Beweis gestellt. Insbesondere mit Linux habe sich ein leistungsstarkes Open-Source- Betriebssystem etabliert, das als sicheres Server-Betriebssystem im Unternehmensbereich bereits eine beachtliche Verbreitung gefunden habe.
Wer prüft denn schon den Quelltext ...
"Dennoch kann und muss die Frage, ob Open-Source-Software tatsächlich auch mehr Sicherheit bietet, durchaus kontrovers diskutiert werden. Darüber hinaus gestaltet sich auch der Prozess der Zertifizierung von Open-Source-Systemen nach unabhängigen Kriterien (z.B. ITSEC) nicht ganz unproblematisch", meint Reinema. Auf der einen Seite biete Open Source Software Sicherheit durch Transparenz. Auch die Vorteile eines nachvollziehbaren "Software-Darwinismus", bei dem mehrere alternative Implementierungen miteinander konkurrieren und bei dem durch ihre Artenvielfalt eine geringere Anfälligkeit gegenüber Schädlingen besteht, seien unverkennbar. Andererseits halten Kritiker dagegen, dass die meisten Benutzer einen offen gelegten Quellcode wohl kaum wirklich prüfen können.
Linux auf Arbeitsplatzrechnern?
Das Vorhaben des Bundesinnenministeriums, Microsoft-Produkte Schritt für Schritt aus der Verwaltung zu verdrängen und durch Software mit bekanntem Quellcode - allen voran Linux - zu ersetzen, gehe mittlerweile in seine zweite Phase. Während erste Umstellungen bisher nur zentrale Netzwerkrechner betrafen, solle die Umrüstung jetzt auch auf Arbeitsplatz- Computer ausgeweitet werden, so Bundesinnenminister Otto Schily. Noch wird der Einsatz von Linux an den Arbeitsplätzen aber eher skeptisch gesehen, weshalb das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt gezielt Pilotprojekte in Bundesbehörden unterstützt.
Das BSI lässt darüber hinaus Open Source Komponenten für die signaturgesetzkonforme Verschlüsselung von E-Mail im Pilotprojekt SPHINX entwickeln. Basierend auf internationalen Standards wie S/MIME, X509V3 und PKIX, werden in Behörden E-Mails künftig mit Hilfe des KDEs KMail-Programms digital signiert und sicher ausgetauscht werden können.
Auch einige der weltgrößten Computerkonzerne, so Reinema, engagierten sich seit geraumer Zeit für das Betriebssystem Linux. Bisher habe beispielsweise allein der IBM-Konzern mehr als eine Milliarde US-Dollar in die Weiterentwicklung und Implementierung des freien Betriebssystems investiert.
Comments
Basierend auf internationalen Standards wie S/MIME, X509V3 und PKIX, werden in Behörden E-Mails künftig mit Hilfe des KDEs KMail-Programms digital signiert und sicher ausgetauscht werden können.
Dann hoffe ich mal für alle Beta-Anwender von Ägypten/Sphinx, dass deren KMail nicht so oft absemmelt wie meines hier. Wobei es dann auch gleich den kompletten Rechner lahm legt - ein Effekt, den ich bisher unter Linux übrigens noch nicht hatte. I'm back to Evolution for now.
