Linus Torvalds: Beim Internet der Dinge auch an Sicherheit denken

BetriebssystemWorkspace
linus-torvalds (Screenshot: Stephen Shankland/CNET)

Der Linux-Erfinder wurde eigenen Angaben zufolge schon vor 15 Jahren von den ersten Linux-Embedded-Systemen überrascht. Für IoT-Geräte rechnet er zukünftig nicht mit einem einheitlichen Kommunikationsstandard. Elementar für ein sicheres Internet der Dinge sei zudem, dass Geräte ‘patchbar’ würden.

Linus Torvalds hat nun zum ersten Mal auf einer Embedded-Linux-Konferenz eine Rede gehalten. Die von der Linux Foundation ausgerichtete Embedded Linux Conference 2016 findet parallel zum OpenIotSummit vom 4. bis 6. April im kalifornischen San Diego statt. Torvalds’ Teilnahme machte deutlich, dass Embedded Linux aufgrund des Internets der Dinge (Internet of Things, IoT) zukünftig nicht länger nur für spezialisierte Programmierer interessant sein dürfte.

linux-tux (Bild: Larry Ewing)

Der Linux-Initiator wurde selbst von der Entwicklung überrascht – das aber bereits vor 15 Jahren: “Vor 25 Jahren begann ich Linux, weil ich eine Workstation haben wollte. Von da zum Server, das war keine Überraschung. Es gab keinen einzelnen Punkt, an dem ich überrascht war, aber vor 15 Jahren begann ich diese seltsamen eingebetteten Systeme zu sehen. Das erste, was mich richtig aufmerksam machte, war eine mit Linux betriebene Zapfsäule an einer Tankstelle.”

Heute gebe es viele Veränderungen, die unsichtbar blieben. “Selbst ich sehe nicht all die Einsatzbereiche von Linux”, räumte Torvalds ein. Seiner Auffassung nach ist Linux nicht für alle Embedded-Geräte das richtige Betriebssystem. “Wen Sie etwas wirklich Kleines machen, etwa Sensoren, dann brauchen Sie Linux nicht.” Das lasse aber reichlich Raum für größere Embedded-Linux-Geräte, die er insbesondere im Internet der Dinge sieht, weil hier intelligente Geräte vonnöten seien.

“Die dummen Geräte kommunizieren entsprechend anderen Standards”, führte er aus. “Vielleicht werden Sie Linux nicht in den Außenknoten sehen, aber Sie werden es in den Hubs sehen.” Er persönlich sei nicht an schmalen Betriebssystemen interessiert. Er arbeite gerne mit Hardware, aber er finde es nicht interessant, wenn keine Speicherverwaltungseinheit vorhanden sei.

linus-torvalds  (Screenshot: Stephen Shankland/CNET)
Linus Torvalds bei seinem Vortrag an der Aalto-Universität im finnischen Espoo im Jahr 2012 (Screenshot: Stephen Shankland/CNET)

Einen einheitlichen Kommunikationsstandard für IoT-Geräte wünscht sich Torvalds zwar, rechnet jedoch nicht damit. Er befürchtet vielmehr, dass es bei Smart-Home-Hubs drei bis vier bedeutsame IoT-Kommunikationsprogramme geben wird.

Eine ausgeprägte Meinung hat Linus Torvalds zur Sicherheit von IoT. Zwar sorge es ihn derzeit wenig, weil er ohnehin nicht viel tun könne. “Ja, Geräte sind oft nicht patchbar”, sagte er. “Wir müssen sicherstellen, dass es ‘unpatchbar’ nicht mehr gibt. Es geht in der Regel erst darum, dass etwas funktioniert. In einer neuen Branche geschieht viel ohne Sicherheit. Sicherheit spielt die zweite Geige.” Er fände es allerdings ein wenig ungemütlich, sollte sich jemand in seine Wohnungsheizung hacken und die Temperatur auf 35 Grad Celsius hochdrehen. “Das könnte mich ärgern.”

“Theoretisch kann Open Source gepatcht werden, in der Praxis behindern das aber die Anbieter”, stellte Torvalds fest. Er zog eine Parallele zu den Android-Smartphones und schlug als eine mögliche Lösung für Linux-Embedded-Geräte alternative Betriebssysteme von dritter Seite vor: “Cyanogen stellt ein aktualisiertes Android für ältere Smartphones bereit. Ist das nicht auch bei anderen Geräten möglich, wenn die Anbieter Upgrades zulassen?”

Auch mehr als die Hälfte deutscher Firmen (51 Prozent) sieht 2016 im Internet der Dinge den wichtigsten Faktor für anstehende Veränderungen in IT-Sicherheitsfragen. Das geht aus einer Umfrage unter rund 600 IT-Sicherheitsexperten hervor, deren Ergebnisse der Verband der deutschen Internetwirtschaft (eco) diese Woche veröffentlicht hat. Ein Jahr zuvor gelangten noch weniger als 40 Prozent der Befragten zu dieser Einschätzung. “IoT und kritische Infrastrukturen haben die Themen Cloud, Datenschutz und Mobile deutlich zurückgedrängt, was ihre Bedeutung für die IT-Sicherheit angeht“, erklärt dazu Oliver Dehning vom eco-Verband.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen