Nach Heartbleed-Desaster: SPD fordert Unterstützung von Open-Source-Software
Man könnte meinen, dass bald Wahlen anstehen. Nachdem der Heartbleed-Bug das Internet erschüttert hat, meldet sich auch die Politik zu Wort. Der netzpolitische Sprecher der SPD, Lars Klingbeil, sieht eine Notwendigkeit darin, Open-Source-Software zu unterstützen und zu fördern. Vor allem im Bereich IT-Sicherheits-Audits. Er sieht eine öffentliche Unterstützung, zum Beispiel durch das BSI, als dringend notwendig an, wie er dem Wall Street Journal Deutschland gegenüber äußert. Auch die CDU zeigt sich bereit für so einen Vorstoß, wenn auch etwas vorsichtiger. Der netzpolitische Sprecher der Unionsfraktion, Thomas Jarzombek, meint, dass der Vorschlag in die richtige Richtung zeige.
Vorsichtig deshalb, weil er erst einmal abwarten wolle, was die Open-Source-Community selbst von so einem Vorschlag hält und man sich vorab mit Sicherheitsexperten beraten müsse, ob zum Beispiel das BSI die richtige Anlaufstelle für Audits von Software wäre, an der es gar nicht selbst mitentwickelt. Interessant ist zudem folgende Aussage von Jarzombek, die ich einfach unkommentiert stehen lasse: „Auf jeden Fall kann hier mit Energie und Geld sehr viel mehr erreicht werden, als mit dem unsinnigen Vorschlag eines Schengennetzes.“
Sommerloch? Wahlen? Kann man beim besten Willen nicht ernst nehmen. Jetzt auf den Zug aufspringen in der Hoffnung Wählergunst zu gewinnen ist peinlich.
Ich will in dem Bereich kein BSI sehen, es sei denn die zahlen nur. Ich traue denen zu, dass Lücken unterschlagen oder am Ende sogar Backdoors eingebaut werden, also sind die Audits wertlos und jeder Code von denen müsste mehrmals überprüft werden.
Ich bin mir sicher, dass dieser Vorschlag bald von der politikverdrossenen Internetgemeinschaft kaputt geredet werden wird. Ich halte ihn dennoch für richtig.
Um konstruktive Kritik loszuwerden: Persönlich würde ich ein öffentlich-rechtliches Stiftungsmodell bevorzugen. Mithilfe des Stiftungsvermögens könnten Audits durchgeführt und weitere kritische (Open-Source)-Software (z.B. KeePass 2, PWGen, Web of Trust, Mozilla Firefox, etc.) finanziell unterstützt werden.
Ja es sind bald Wahlen, aber darf Politik deshalb keine Vorschläge mehr machen? Ich kann nicht verstehen, warum ein Vorschlag direkt als Populismus beschimpft wird, nur weil bald Wahlen sind. Der Heartbleed-Bug entstand nunmal im jetzigen Wahlkampf. Eine Reaktion mitsamt Verbesserungsvorschlägen der Politik auf ein aktuelles Ereignis sollte von Bürgern ja wohl gewünscht sein. Oder soll die Politik bis nach den Wahlen lieber nur noch grinsen und winken?
Natürlich muss der Vorschlag jetzt diskutiert werden. Aber doch bitte sachlich und zum Thema.
Achja, die Menschen die immer alles besser wissen: Schreibt Herrn Klingbeil oder Herrn Jarzombek doch einfach eine Mail mit konstruktiver Kritik und euren besseren Vorschlägen. Ich bin mir sicher, dass sie dafür ein offenes Ohr haben werden.
Die Überwachungsparteien sind für crypt – ROFL. Liegt ggf an den EU Wahlen.
Wenn die Unterstützung wirklich unabhängig ist, fände ich es begrüßenswert, wenn Staaten sich hier beteiligten. Nur ich habe Bedenken, dass es bei einmaligem Aktionismus bleibt und sobald Heartbleed aus den Schlagzeilen raus ist, das Engagement still und heimlich wieder eingestellt wird.
Wo ich gänzlich dagegen bin, ist eine aktive Mitarbeit von Staatsbediensteten an kritischer Open Source-Software. Die Vorstellung, ein (dem Innenministerium unterstellter) BSI-Mitarbeiter würde an OpenSSL herumwerkeln, ließe mich nachts nicht mehr ruhig schlafen.
„Das Internet erschüttert“
Waschweibergeschwätz.
Hier ist keine Erschütterung angekommen….hat nicht mal was gewackelt…Aber erstmal panisch mit fuchtelnden Händen rumrennen und allen einreden, die Welt würde beben…
Finde ich sehr gut.
Oder hat jemand eine bessere tatsächlich umsetzbare Idee, wie wir uns vor der Spionage schützen können? Nein, ein Angriffskrieg gegen die NSA kommt nicht in Frage, das verbieten internationale Verträge.
Diese Kasper von der SPD sollten sich mal vorrangig um den Kinderliebhaber und Kinderpornobezieher Sebastian Edathiparambil (aka Edathy) (achja, pädophil endet auch auf „il“!) kümmern! Von diesen perversen Umtrieben bekommt man seit Wochen nichts mehr mit in der Systempresse.
Die Knalltüten sollten lieber mal die Füße stillhalten, die kriegen eh nix gebacken. Wer das Internet als Neuland bezeichnet, die Datenschutzreform aufweichen wollte und als Strategie Bayern 3.0 ein eigenes PC-Spiel und Facebook-Parties veranstaltet/entwickelt, der hat bei OSS nix verloren. Man merkt, dass bald Europawahlen sind, da wollen die natürlich, dass der Wähler auf den Weichspühleffekt reinfällt und da sein Kreuzchen macht. Nicht mit mir.
Klar, Heartbleed war und ist ein Fiasko, aber es ist mit Sicherheit nicht die Aufgabe einer in dieser Hinsicht absolut unfähigen Bundesregierung, hier zu wildern. Die haben von Informationstechnik so viel Ahnung wie ein Felsbrocken vom Arien singen, sieht man ja auch wieder am Netzausbau, wie viel die da zustande bekommen. Das Beste wäre in meinen Augen, wenn die OSS-Gemeinde selber einen Weg findet, da sind Organisationen wie die EFF, die Mozilla Foundation oder die Linux Foundation gefragt, aber keine Politiker, die fast 25 Jahre nach seiner Erfindung jetzt erst das Internet entdecken…
Ja, eine unabhängige Stiftung ist gefragt. Die darf dann auch ruhig von öffentlichen Geldern mitfinanziert werden.
Aber sicher nicht das BSI, das dem Innenministerium unterstellt ist. Das wäre ja, als wenn in USA die Mozilla Foundation der NSA unterstellt wäre.
Wenn jemand Ahnung vom Internet hat, dann sind es höchstens die Piraten