Software::Security
Das »Simply Secure«-Projekt startet
Sicherheitstechnologien werden vielfach nicht eingesetzt, weil sie nicht verstanden werden oder schwer zu benutzen sind. Eine Initiative von Google und weiteren Partnern will das ändern.
simplysecure.org
Simply Secure will Sicherheit »einfach und angenehm« machen. Die Organisation sorgt sich darum, dass die heute allumfassende Kommunikation im Internet oft unverschlüsselt stattfindet, Datenschutz und Privatsphäre somit kaum vorhanden sind. Wenn Funktionalität zur Verbesserung der Situation vorhanden ist, dann macht sie die Nutzung meist wesentlich komplizierter. Normale Benutzer können aber nicht erkennen, ob es funktioniert - und ebenso wenig, ob die Sicherheit real oder vorgegaukelt ist.
Simply Secure will das ändern, indem es mit den Entwicklern von freier Software zusammenarbeitet, die Sicherheitsfunktionen bereitstellen. Die Organisation will helfen, diese Funktionen klar und einfach zu gestalten und jedem zugänglich zu machen. Die einfache Benutzbarkeit der Funktionalität ist dabei vorrangig, da sie ansonsten kaum genutzt wird. Simply Secure will erreichen, dass Sicherheit überall der Standard ist.
Das Ziel der Organisation ist es zunächst nicht, etwas Neues zu entwickeln, weil das redundant wäre, sondern bestehende freie Software zu verbessern. Sie will den Entwicklern mit Hinweisen zur Benutzbarkeit helfen und direkte Verbindungen zu den Benutzern sowie zu Geldgebern schaffen. Die Organisation plant offen und transparent zu arbeiten. Dementsprechend soll auch der entstehende Code offen sein und der Gemeinschaft für Audits zur Verfügung stehen. Dies versteht sich allerdings bei den unterstützten Open Source-Projekten von selbst.
Simply Secure ist eine Gründung von Google, Dropbox und dem Open Technology Fund. Weitere Partner sind laut der Ankündigung willkommen. Die Organisation wird von Sara Sinclair Brody geleitet, die Produktmanagerin bei Google ist und eine Doktorarbeit über benutzbare Zugriffskontrolle geschrieben hat. Das Beratungsgremium ist prominent besetzt. Ihm gehören unter anderem der OpenSSL-Initiator und Mitgründer der Apache Software Foundation Ben Laurie, der Autor und Aktivist Cory Doctorow und mehrere Dozenten an. Was jetzt noch fehlt, sind konkrete Pläne und Projekte.
){kind=logo}
