Open-Source Sicherheit staatlich unterstützen

Die SPD Bundestagsfraktion fordert, das BSI solle Open-Source Sicherheit bei Projekten wie OpenSSL unterstützen und Securityaudits durchführen, um Fehlern wie „Heartbleed“ vorzubeugen.

Lars Klingenbeil, der netzpolitische Sprecher der Bundestagsfraktion der SPD, hat angeregt, das Bundesamt für Sicherheit in der Informationstechnik solle sich produktiv an Open-Source-Projekten beteiligen. Die Idee an sich ist gut, ich hoffe nur, es bleibt bei Sicherheitsauditierung. Ein OpenSSL, bei dem das BSI mitstrickt, möchte niemand.

Die Idee jedoch, dass von staatlicher Seite eine Unterstützung für unsere Open-Source-Infrastruktur gewährt wird, ist interessant. Wir alle profitieren davon, dass Menschen ehrenamtlich ihr Herzblut in die Entwicklung von Software stecken, die sie uns allen dann kostenlos und ohne Einschränkungen zur Verfügung stellen. Das gesamte Internet, so wie wir es heute kennen, wäre kaum denkbar, wenn wir nur auf proprietäre und geschlossene Software setzten. Jeder von uns nutzt freie Software und wir sollten alle den Entwicklern dankbar sein.

Daher unterstütze ich voll und ganz die Forderung, sich hier mit Steuergeldern zu beteiligen und zumindest in der Rolle als zusätzliche Prüfinstanz am Entwicklungsprozess von wichtigen Projekten in der Welt der freien Software teilzunehmen. Das einzige Risiko was ich hier sehe, wäre das, dass man sich zu sehr auf das BSI verlässt und die eigene Prüfung vernachlässigt. Ein zu tiefes Vertrauen in das Bundesamt sollte vermieden werden, denn Vertrauen ist gut, Kontrolle ist besser.

CDU und Linke befürworten diesen Vorschlag der SPD, die CDU regt jedoch an, man solle „abwarten, was die Open-Source-Community selbst von einem solchen Vorstoß hält“. Dem Stimme ich natürlich zu. Andererseits, was sollte die Szene schon dagegen haben.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.