Sieht so aus, als wäre das die erste Aktion der neuen Bundesregierung, auf die man sich freuen kann: Die SPD schlägt vor, bedeutende Open Source Software durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) überprüfen zu lassen. “Audit” nennt man das. Der Code wird dabei strengen Checks unterzogen und Sicherheitsrisiken aufgedeckt. So ein Audit wird meistens von spezialisierten Unternehmen durchgeführt und ist sehr teuer. Zudem müssen Teile des Codes nach Änderungen erneut überprüft werden. Das kann mit der Zeit extrem teuer werden. Ein aktuelles Beispiel von so einem Audit wäre die Überprüfung der bekannten Cryptosoftware “TrueCrypt” (Ergebnisse hier)
Nun will die SPD also das BSI zur OSS Sicherheit beitragen lassen – und das kostenlos.
“Die aktuelle Debatte um Heartbleed zeigt die Notwendigkeit, Open-Source-Software zu unterstützen und zu fördern. Hierbei sind IT-Sicherheits-Audits ein wichtiges Element des IT-Grundschutzes”, sagte Klingbeil dem Wall Street Journal Deutschland.
… heißt es im Artikel des “Standards”. Und die CDU unterstützt das. Die Linke auch, aber von der hätte ich das auch erwartet ;)
Träume ich? SPD und CDU haben eine gute Idee und sind sich einig? Das wäre doch wirklich mal eine sinnvolle Aktion. Staatlich unterstützte Open Source Software. Ob es gut ist, wenn Staaten aktiv zum Code beitragen (Backdoors?) kann man infrage stellen, aber bei einem Code Audit wird ja nur die Sicherheit überprüft und quasi ein Qualitätscheck durchgeführt. Das ist doch auf jeden Fall unterstützenswert, oder?
Ich bin erstaunt über das Verantwortungsbewusstsein, dass hier so plötzlich an den Tag gelegt wurde. Ich hätte von verschiedenen Parteien eine solche Idee erwartet – aber nicht von der aktuellen Bundesregierung. Hier muss ich tatsächlich mal ein Lob aussprechen.
Aber: Jetzt bitte auch durchziehen!
Gerede bringt nichts, ich will Taten sehen!