Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

news-20190205-01.de.xhtml 3.9KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <html newsdate="2019-02-05">
  3. <head>
  4. <title>Der Fall Huawei zeigt Bedeutung Freier Software für Sicherheit</title>
  5. <meta name="image" content="https://fsfe.org/picturebase/campaigns/pmpc/201902-pmpc-security-blackbox.jpg" />
  6. </head>
  7. <body>
  8. <h1>
  9. Der Fall Huawei zeigt Bedeutung Freier Software für Sicherheit
  10. </h1>
  11. <p newsteaser="yes">Die Diskussion über die Sicherheitsbedenken bei
  12. Huawei offenbart ein allgemeines Vertrauensproblem bei kritischen
  13. Infrastrukturen. Ein erster Schritt zur Lösung dieses Problems ist es,
  14. den Code unter einer Freie- und Open-Source-Software-Lizenz zu
  15. veröffentlichen und Maßnahmen zum unabhängig überprüfbaren Einsatz zu
  16. ergreifen.</p>
  17. <p>Die laufende Debatte über das Verbot von Huawei-Hardware für den
  18. 5G-Netzausbau, verursacht durch Vorwürfe der staatlichen Spionage,
  19. greift zu kurz. Es geht nicht nur um das chinesische Unternehmen,
  20. sondern um einen allgemeinen Mangel an Transparenz in diesem Bereich.
  21. Wie frühere Vorfälle bewiesen haben, ist das Problem von Hintertüren in
  22. undurchsichtiger Hard- und Software weit verbreitet, unabhängig von der
  23. Herkunft der Hersteller.</p>
  24. <div class="captioned" style="margin: 1.5em auto;">
  25. <figure>
  26. <img src="/picturebase/campaigns/pmpc/201902-pmpc-security-blackbox.jpg" alt="Ein digitales Gebäude verbietet die Inspektion seines Codes. Eine Metapher für Software-Blackboxen." />
  27. </figure>
  28. </div>
  29. <p>Das Neuartige an diesem Fall ist jedoch, dass die Forderung nach der
  30. Überprüfung des Geräte-Quellcodes eines Herstellers so umfassend und
  31. intensiv diskutiert wird. Die Free Software Foundation Europe (FSFE)
  32. begrüßt, dass die Wichtigkeit von Quellcode anerkannt wird, befürchtet
  33. aber, dass die vorgeschlagene Lösung zu kurz greift. Die Überprüfung
  34. des geheimes Codes durch ausgewählte Behörden und Telefongesellschaften
  35. zuzulassen, mag unter Umständen in diesem speziellen Fall helfen, wird
  36. aber das generelle Problem nicht lösen.</p>
  37. <p>Um Vertrauen in kritische Infrastrukturen wie 5G zu schaffen, ist es
  38. eine entscheidende Voraussetzung, dass der gesamte Softwarecode, der
  39. diese Geräte steuert, unter einer Freie und Open Source Software-Lizenz
  40. veröffentlicht wird. Freie- und Open-Source-Software garantiert die vier
  41. Freiheiten, ein Programm zu verwenden, zu verstehen, zu verbreiten und
  42. zu verbessern. Auf dieser Basis kann der Code von allen untersucht
  43. werden, nicht nur hinsichtlich Hintertüren, sondern auch weiterer
  44. Sicherheitsrisiken. Nur diese Freiheiten ermöglichen unabhängige und
  45. kontinuierliche Sicherheitsaudits, die Vertrauen von Bürgern,
  46. Wirtschaft und dem öffentlichen Sektor in Kommunikation und
  47. Datenaustausch schaffen.</p>
  48. <p>Darüber hinaus ist die Überprüfung der Code-Integrität elementar, um
  49. festzustellen, ob der vom Hersteller bereitgestellte Quellcode dem auf
  50. dem Gerät laufenden ausführbaren Programm enspricht. Dazu ist es
  51. entweder notwendig, dass im Falle einer Nutzung von Binärdateien
  52. Build-Reproduzierbarkeit vorhanden ist, oder dass Anbieter in die Lage
  53. versetzt werden, den Code selbst zu kompilieren und zu verteilen.</p>
  54. <blockquote><p>"Wir sollten nicht nur den Fall Huawei diskutieren,
  55. sondern die Debatte auf alle kritischen Infrastrukturen ausweiten",
  56. sagt Max Mehl, FSFE-Programmmanager. "Nur mit Freier und Open Source
  57. Software kann Transparenz und Nachweisbarkeit garantiert werden. Das
  58. ist eine seit langem bekannte entscheidende Voraussetzung für
  59. Sicherheit und Vertrauen. Wir erwarten von staatlichen Akteuren, dass
  60. sie diese Lösung nicht nur für den Fall Huawei, sondern für alle
  61. vergleichbaren IT-Sicherheitsfragen umgehend
  62. realisieren."</p></blockquote>
  63. </body>
  64. <tags>
  65. <tag>front-page</tag>
  66. <tag content="IT-Sicherheit">security</tag>
  67. <tag content="Public Code">pmpc</tag>
  68. <tag content="Huawei">huawei</tag>
  69. </tags>
  70. </html>
  71. <!--
  72. Local Variables: ***
  73. mode: xml ***
  74. End: ***
  75. -->