Michael Kesper mkesper@schokokeks.org wrote:
heute Abend trafen sich wieder Freundinnen und Freunde Freier Software im Netzladen in Bonn. Diesmal hatte niemand einen Vortrag zur Hand, stattdessen wurde über einige Punkte diskutiert.
Besten Dank für den ausführlichen Bericht.
Angeregt durch Guido wurde ein Thema aus dem letzten FSFE Newsletter aufgegriffen (der übrigens noch Übersetzer sucht): Der Heartbleed-Bug und die Auswirkungen auf (Freie) Software.
- Ein Einführen von Haftung für (proprietäre) Software würde u.U. dazu
führen, dass diese einen Vorteil vor Freier Software bekäme
Das wäre sicher möglich, wenn die Gesetzesänderungen nicht von Lobbyisten formuliert werden, halte ich das aber für unwahrscheinlich.
Ich sehe derzeit leider auch keine große Nachfrage nach Software-Haftung.
- Die Publicity im Umfeld des Heartbleed-Bugs ist ein Riesenproblem für
Freie Software, Entwickler haben sich sehr ungeschickt im Bezug auf Geld geäußert (9000 Eur, keine externen Kosten einbezogen)
Kann das jemand von Euch näher ausführen?
- Generell hat das BSI durch die Debatte und das Medieninteresse einen
höheren Stellenwert innerhalb der öffentlichen Behörden bekommen
Aus meiner Sicht hatte das BSI auch schon früher einen (viel zu) hohen Stellenwert innerhalb der öffentlichen Behörden.
- behördenintern teilweise Zertifizierung durch das BSI (z.B.
Firewalls), steht jedoch der Ressorthoheit entgegen
- BSI bietet auch für Unternehmen eine Zertifizierung IT-Grundschutz an.
Falls sich das in letzter Zeit nicht geändert hat, wird der Auditor dabei allerdings direkt vom Prüfling bezahlt und beauftragt und hat kein wirtschaftliches Interesse an einer gründlichen Prüfung, die das BSI aber sowieso nicht verlangt.
Die "Zertifizierung" kostet natürlich trotzdem viel Geld, das dann eventuell für sinnvolle(re) Maßnahmen fehlt.
Fabian