Podiumsdiskussion zu Open Source Krypto-Software
Teilnehmer der Diskussion:
- Werner Koch (GnuPG)
- Dirk Fox
- Thomas Maus (Moderation)
- Hans Brandl (Infineon)
- Dirk Kuhlmann (HP)
- Hubert Squat (Bundesregierung)
Das Thema: "Bringt Open Source mehr Sicherheit?"
Die Diskussion moderierte Thomas Maus. Von der Seite der freien Entwickler (hier: Werner Koch) wurde gleich zu Anfang gesagt, dass Open Source wichtig ist für die Sicherheit eines Programmes. Open-Source-Software ist vertrauenswürdiger als Closed-Source-Software, wurde von einem der Teilnehmer in den Raum gestellt.
Aus der Open-Source-Seite wurde die Sicherheit durch Nichtveröffentlichen des Codes stark kritisiert. Aus der kommerziellen Seite (HP und Infineon) wurde entgegnet, dass ein sicheres Konzept auszuarbeiten und umzusetzen durch die Diskussionen der Entwickler einfach zu lange dauert. Weiter wurde kritisiert, dass Open Source nicht heißt, dass es automatisch jemand kontrolliert, und damit wäre es auch nicht besser als Closed Source.
Hubert Squad (Vertreter der Bundesregierung) begrüßt Open Source und weist darauf hin, dass die Meinung zu Open Source immer postiver wird, wie sich auch in den letzten Wochen zeigte. Er nannte als Grund für den Einsatz von Open Source, dass die Software hochwertiger ist und man nicht abhängig ist von Firmen aus den USA, genauer: Microsoft. Leider berichtete Herr Squad auch von Uneinigkeit in der EU über die Unterstützung von Open-Source-Software und nannte hier z.B. England und Frankreich, die sich nicht so positiv für OSS aussprechen, wie z.B. Deutschland.
Laut Hans Brandl (Infineon) ist die leichte Analysierbarkeit von Open Source ein Nachteil, da der Zeitaufwand hier niedriger ist und der Versuch nicht aus Informationsmangel abgebrochen wird. Die Open Source Vertreter hielten dagegen, dass Software keine so gravierenden Fehler enthalten darf, dass der Quellcode ein Sicherheitsproblem darstellt.
Im Anschluss an die Diskussion konnte das Publikum Fragen an die Diskussionsteilnehmer stellen.
