Login
Newsletter
Werbung

Di, 5. Februar 2019, 12:44

Unternehmen

FSFE: Der Fall Huawei zeigt die Bedeutung Freier Software für die Sicherheit

Die FSFE erläutert in einem Beitrag am Beispiel Huawei die Bedeutung Freier Software für die Sicherheit, will die Diskussion aber breiter gefasst sehen.

FSFE

Huawei kommt bereits seit Längerem aus den negativen Schlagzeilen nicht mehr heraus. Das Misstrauen gegenüber dem Konzern hinsichtlich des bestehenden Spionageverdachts führte zu Verboten für den Einsatz im öffentlichen Dienst mehrerer Nationen. Nun warnen auch deutsche Sicherheitsbehörden vor Huawei, während Kanzlerin Merkel Bedingungen für eine Huawei-Beteiligung am 5G-Ausbau nennt. Dabei geht es hauptsächlich um Zugeständnisse seitens des Konzerns, was die Rechte an geistigem Eigentum betrifft.

Die FSFE stellt in ihrem Beitrag anhand dieses Beispiels fest, es müsse in der Debatte nicht nur um die Spionagevorwürfe gegen Huawei gehen, sondern generell um »einen allgemeinen Mangel an Transparenz in diesem Bereich«. Als Lösung des Problem stellen Behörden die Forderung auf, der Quellcode müsse »durch ausgewählte Behörden und Telefongesellschaften« überprüfbar sein. Lauf FSFE greift das jedoch zu kurz.

Max Mehl, der Programmmanager der FSFE sagt dazu: »Nur mit Freier und Open Source Software kann Transparenz und Nachweisbarkeit garantiert werden. Das ist eine seit langem bekannte entscheidende Voraussetzung für Sicherheit und Vertrauen. Wir erwarten von staatlichen Akteuren, dass sie diese Lösung nicht nur für den Fall Huawei, sondern für alle vergleichbaren IT-Sicherheitsfragen umgehend realisieren.«

Das Vertrauen in kritische Infrastrukturen wie 5G sei nur zu schaffen, wenn der gesamte Code der verwendeten Software zur Gerätesteuerung frei einsehbar sei. Nur so seien unabhängige Sicherheits-Audits überhaupt möglich. Auch die Überprüfung, ob der vom Hersteller zur Einsicht vorgelegte Quellcode auch wirklich in der Form auf den Geräten laufe, sei nur so gegeben. Dazu muss laut FSFE, bei der Nutzung von Binärdateien Build-Reproduzierbarkeit vorhanden sein, oder Anbieter müssen in die Lage versetzt werden, die Software selbst zu bauen und zu verteilen.

Werbung
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung