Anlässlich des am 7. Mai im Bundestagsausschuss Digitale Agenda durchgeführten Fachgesprächs zu Fragen der IT-Sicherheit forderte der Chaos Computer Club (CCC) in einer Stellungnahme eine Haftungsverpflichtung von Anbietern proprietärer Software. Zugleich wurde sich für einen großflächigen Einsatz von Open-Source-Software sowie einer regelmäßigen und unabhängigen Prüfung derer ausgesprochen. Für eine höhere Sicherheit der Software seien eine Auslobung und finanzielle Anreize für die sogenannten Bug Bountys eine empfehlenswerte Angelegenheit. In Verbindung damit sollten aber die Anbieter proprietärer Software bei auftretenden Fehlern in die Pflicht genommen werden. Eine solche Haftungsverpflichtung gebe positive Impulse für eine Qualitätssicherung. Bislang dürfen Dienstanbieter und Hersteller von kommerzieller Software frei von jeglicher Haftungspflicht tätig sein. Die Auswirkungen zeigten sich aktuell an Heartbleed. Weltbekannte Anbieter hätten die von einer kleinen Gruppe Ehrenamtlicher entwickelte Verschlüsselungssoftware OpenSSL zu ihrer vermeintlich sicheren Übertragungsbasis gemacht. Dabei tätigten sie aber nur geringe oder gar keine Investitionen in die Qualitätssicherung der Software. Zahlreiche Vorkommnisse dieser Art sind ein Beweis dafür, dass sicherheitskritische Softwarekomponenten gleich welcher Herkunft einer regelmäßigen Überprüfung bedürfen.
Alte Beiträge suchen
Wichtige Links
-
Neueste Beiträge
Neueste Kommentare