Workshop des CAST-Forums Darmstadt am 20. Maerz
Kurzfassung:
Monokulturen sind der beste Naehrboden fuer Schaedlinge. Was die Landwirtschaft in Jahrzehnten schmerzlich erfahren hat, machen zur Zeit professionelle wie private Nutzer von Informationstechnik im Schnellgang durch. Taeglich neue Viren, Trojaner, Sicherheitsluecken in Standardsoftware vom Internet-Explorer bis hin zum Flash-Plug-In halten mittlerweile hunderttausende von Systemadministratoren und Millionen von Buergern in Atem.
Ist freie Software wie Linux, deren Quellcode von allen einsehbar ist, die richtige Antwort auf dieses Problem? Das CAST-Forum (Competence Center for Applied Security Technology) in Darmstadt will versuchen, mit dem Workshop "Sicherheit mit Opensource" am 20. Maerz 2003 von 10 bis 17 Uhr diese Frage zu beantworten. Weitere Informationen und Anmeldung: www.cast-forum.de, Menuepunkt "Veranstaltungen".
Mehr Details:
Referenten aus Unternehmen, Behoerden, Universitaeten und Forschungseinrichtungen decken ein weites Feld von der Entwicklung sicherer Software bis zu "Datenschutz und OpenSource" ab. Dr. Rolf Reinema, einer der vier Geschaeftsfuehrer des CAST- Forums und Bereichsleiter am Fraunhofer Institut fuer Sichere Telekooperation SIT in Darmstadt, steckt den Rahmen ab: "Waehrend manche Forscher, Entwickler und Politiker noch darum streiten, wer fuer diese Unsicherheit verantwortlich ist, wollen andere den Schuldigen laengst ausgemacht haben: Microsoft. Immer wieder wird die allgegenwaertige Software aus Redmond durch Viren ausgetrickst, durch Hacker-Angriffe offen gelegt." Dagegen habe die Methodik bei der Entwicklung von Open-Source-Software mittlerweile ihre Leistungsfaehigkeit und Sicherheit unter Beweis gestellt. Insbesondere mit Linux habe sich ein leistungsstarkes Open- Source- Betriebssystem etabliert, das als sicheres Server- Betriebssystem im Unternehmensbereich bereits eine beachtliche Verbreitung gefunden habe.
Wer prueft denn schon den Quelltext ...
"Dennoch kann und muss die Frage, ob Open-Source-Software tatsaechlich auch mehr Sicherheit bietet, durchaus kontrovers diskutiert werden. Darueber hinaus gestaltet sich auch der Prozess der Zertifizierung von Open-Source-Systemen nach unabhaengigen Kriterien (z.B. ITSEC) nicht ganz unproblematisch", meint Reinema. Auf der einen Seite biete Open Source Software Sicherheit durch Transparenz. Auch die Vorteile eines nachvollziehbaren "Software-Darwinismus", bei dem mehrere alternative Implementierungen miteinander konkurrieren und bei dem durch ihre Artenvielfalt eine geringere Anfaelligkeit gegenueber Schaedlingen besteht, seien unverkennbar. Andererseits halten Kritiker dagegen, dass die meisten Benutzer einen offen gelegten Quellcode wohl kaum wirklich pruefen koennen. Linux auf Arbeitsplatzrechnern?
Das Vorhaben des Bundesinnenministeriums, Microsoft-Produkte Schritt fuer Schritt aus der Verwaltung zu verdraengen und durch Software mit bekanntem Quellcode - allen voran Linux - zu ersetzen, gehe mittlerweile in seine zweite Phase. Waehrend erste Umstellungen bisher nur zentrale Netzwerkrechner betrafen, solle die Umruestung jetzt auch auf Arbeitsplatz- Computer ausgeweitet werden, so Bundesinnenminister Otto Schily. Noch wird der Einsatz von Linux an den Arbeitsplaetzen aber eher skeptisch gesehen, weshalb das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) jetzt gezielt Pilotprojekte in Bundesbehoerden unterstuetzt.
Das BSI laesst darueber hinaus Open Source Komponenten fuer die signaturgesetzkonforme Verschluesselung von E-Mail im Pilotprojekt SPHINX entwickeln. Basierend auf internationalen Standards wie S/MIME, X509V3 und PKIX, werden in Behoerden E- Mails kuenftig mit Hilfe des KDEs KMail-Programms digital signiert und sicher ausgetauscht werden koennen.
Auch einige der weltgroessten Computerkonzerne, so Reinema, engagierten sich seit geraumer Zeit fuer das Betriebssystem Linux. Bisher habe beispielsweise allein der IBM-Konzern mehr als eine Milliarde US-Dollar in die Weiterentwicklung und Implementierung des freien Betriebssystems investiert.
Fraunhofer-Institut fuer
Sichere Telekooperation SIT
Pressekontakt: Michael Kip
Rheinstrasse 75, 64295 Darmstadt
Telefon +49 (0) 61 51/8 69-60152
Telefax +49 (0) 61 51/8 69-968
michael.kip@sit.fraunhofer.de
ttp://www.sit.fraunhofer.de