Freie Hard- und Software für ein Quantum Sicherheit

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement
sicherkmu-logo (Gafik: ITespresso)

In der Vergangenheit glänzten die großen Hard- und Software-Hersteller nicht in Sachen Sicherheit, sondern fielen auch noch negativ mit Hintertüren in ihren Produkten auf. Joachim Jakobs fordert daher die Freiheit für Hard- und Software. Aus diesem Grund sollte die Bundesregierung zusammen mit der IT-Industrie die Entwicklung kommerzieller freier Hard- und Software vorantreiben. LibreOffice und das Fairphone machen bereits vor wie es funktioniert.

Das iPhone soll eine Hintertür extra für die NSA enthalten. Der Nutzer soll vollständig ausgespäht werden können. Hersteller Apple bestreitet allerdings jede Zusammenarbeit mit dem Geheimdienst: “Apple hat nie mit der NSA zusammengearbeitet, um eine Hintertür in eines seiner Produkte einzubauen”. So eine Hintertür ist eine feine Sache – zumindest für diejenigen, die da so ein- und ausgehen. Insbesondere wenn sich’s dabei um DAS Lieblingsspielzeug in den Chefetagen von Unternehmen, Ministerien und Parteizentralen handelt: Was treibt die Zielperson so den lieben langen Tag? Und mit wem? Wo? Beruflich und Privat? Die NSA will sich dabei ein wirklich umfassendes Bild der Zielperson machen und interessiert sich auch für deren Liebesbriefe und Nacktbilder. Mit derlei intimen Details lassen sich nämlich Opfer manipulieren, bestechen oder erpressen.

Die 'five eyes' – die Geheimdienste aus den USA, Australien, Kanada, Großbritannien und Neuseeland – wissen, wie man Firmen diskreditieren kann: Durch Veröffentlichung geheimer oder negativer Informationen oder das Ruinieren von Geschäftsbeziehungen; (Quelle: 21st Century Wire)
Die ‘five eyes’ – die Geheimdienste aus den USA, Australien, Kanada, Großbritannien und Neuseeland – wissen, wie man Firmen diskreditieren kann: Durch Veröffentlichung geheimer oder negativer Informationen oder das Ruinieren von Geschäftsbeziehungen. (Quelle: 21st Century Wire)

Mit derlei Vorwürfen muss sich nicht nur Apple auseinandersetzen: Die Gerüchte über geheime Spionage-Zugänge zum Betriebssystem Windows sind vermutlich genauso alt wie sein Entwickler Microsoft selbst. Jetzt will der Konzern den Befürchtungen der Kunden mit “Transparenzzentren“ begegnen, in denen Regierungen den Windows-Quellcode unter die Lupe nehmen können. Unbeantwortet bleibt die Frage, wie denn in diesen Zentren 80 Millionen Zeilen Code in Windows 8 geprüft werden können, ohne dabei Werkzeuge des Konzerns zu nutzen. Und erst die permanent notwendigen Sicherheitsaktualisierungen! Die Unternehmen haben offenbar gar keinen Anspruch auf derartige Einsicht. Und Microsoft Office oder der Internet Explorer scheinen sich gänzlich neugierigen Blicken zu verweigern.

Auch die Geräte selbst sind nicht frei von Zweifeln: Zwar soll das US-Parlament dem Geheimdiensten die finanziellen Mittel zusammengestrichen haben, um Hardware zahlreicher Hersteller zu manipulieren – unwahrscheinlich allerdings ist, dass dies weltweit andere Geheimdienste, die organisierte Kriminalität oder sonstige Spione und Saboteure von den eigenen Plänen abbringen könnte.

Sie legen Wert auf Sicherheit? Dann müssen Sie – oder ein von Ihnen beauftragter sachverständiger Dritter – jederzeit den Quellcode mit beliebigen Werkzeugen prüfen können. Punkt.

Das gelingt nur mit Freier Software – Software, die der Nutzer beliebig ausführen, studieren, verändern und weitergeben darf.

Das Bundesamt für die Sicherheit in der Informationstechnik schreibt dazu: “Der Einsatz von Freier Software ist mit technischen und strategischen Vorteilen verbunden, die durch die Freiheiten Freier Software wirksam werden“.

Insbesondere für Dienstleistungsunternehmen gibt’s keinen Grund auf diese Freiheiten zu verzichten, denn es sind mit dem Betriebssystem GNU/Linux, den Büroanwendungen von LibreOffice, dem Internetbrowser Firefox und dem Outlook-Ersatz Thunderbird ausreichend Alternativen vorhanden. Hinzu kommen der Photoshop-Ersatz Gimp, die .Net-Alternative Mono, mehrere Freie Datenbanksysteme und Freie betriebswirtschaftliche Standardanwendungen. Und falls es tatsächlich mal (noch) kein Angebot auf dem Markt gibt, kann man sich – zusammen mit anderen Branchenangehörigen – seine Software selbst schreiben lassen. Es gibt nämlich auch kommerzielle Freie Software.

Bei den Geräten tut sich ebenfalls was: So versuchen die Macher des Fairphone, nicht nur an fair gehandelte Rohstoffe zu kommen, sondern lassen dem Anwender sogar die Freiheit, die eigene Telefonsoftware durch ein beliebiges Betriebssystem zu ersetzen. Die Grenzen sind hier allerdings erreicht, sobald es um Software geht, die die Fairphone-Macher nicht selbst entwickelt, sondern von Dritten zugekauft haben: Deren Entwicklungen können auch proprietären Lizenzen unterliegen. Damit ist die Freiheit schon wieder flöten.

Sie als Kunde haben Anspruch auf den Quellcode der Software, die die Hardware treibt. Diesen Anspruch müssen Sie einfordern! Etwa beim Chip-Konzern Intel – der ist sicher prädestiniert, hier mit gutem Beispiel voran zu gehen – und unternimmt zaghafte Schritte in diese Richtung: “Tizen“ ist Freie Software für Mobilgeräte und seine Entwicklung wird von Samsung und Intel getrieben. SicherKMU hat Intel gefragt, ob der Konzern auch seine übrige Software für Treiber und Chips künftig unter Freien Lizenzen veröffentlichen will, aber bis Redaktionsschluss keine Antwort erhalten.

Die Freiheit der Hardware ist aber keine Utopie, sondern durchaus möglich, wie eine Reihe von Projekten zeigt. In den nächsten Jahren wird eine Flut vernetzter Geräte über uns hereinbrechen – das Zauberwort heißt „Internet der Dinge“ und verbirgt sich hinter dem harmlosen Akronym “IPv6“: Im Internet der Zukunft verfügt rein rechnerisch jeder der 80 Millionen Bundesbürger über 62,5 Trillionen IP-Adressen (also 62.500.000.000.000.000.000) Damit ließe sich jede der 100 Billionen Körperzellen eines jeden dieser Bundesbürgers 625.000.000 Mal – weltweit einmalig – durchnummerieren. Diese Leistungsfähigkeit ermöglicht es, Politik, Wirtschaft und Gesellschaft in beliebiger Detailtiefe abzubilden. “Smart” soll sie sein, die Zukunft – und dabei nicht nur Fernseher und Kühlschränke, sondern auch Heizungen sowie Autos einbinden. Da sollten wir schon wissen, was die Chips da drin so anstellen: Wer Zugriff auf diese Informationen hat, kennt Lebensstandard und -gewohnheiten von uns Allen, kann darüber Prognosen über künftiges Verhalten anstellen oder die Geräte auch sabotieren. Eine Bedrohung von Personen, Institutionen und der Gesellschaft insgesamt.

Die Bundesregierung sollte den Mut haben, zusammen mit der einschlägigen IT-Industrie die Entwicklung kommerzieller Freier Hard- und Software voranzutreiben. Das würde nicht nur die Qualität der Produkte und Anwendungen fördern, und damit maßgeblich zur wirtschaftlichen Belebung beitragen – vor allem würde das zur Sicherheit des Standorts Deutschland beitragen: Damit wären die kleinen und mittleren Unternehmen überhaupt erst vollständig in der Lage, den BSI-Grundschutz vollständig umzusetzen.

SicherKMU