Re: Idee: Entwicklung eines Betriebssystem füreuropäischen Verwaltungen

RA Stehmann anwalt at rechtsanwalt-stehmann.de
Mi Dez 17 08:39:23 UTC 2014


On 16.12.2014 17:55, BBiwy wrote:

> Im Endeffekt müssen die Deutschen und/oder die EU "eigene Strukturen 
> anfangen anzuschaffen, das ist auch schon aus Sicherheitsperspektive 
> geboten, dass wir also nicht mehr abhängig sind von amerikanischer und 
> chinesischer IT, wo halt eben jeder mit reingucken kann." [3] 
> Dies kann mit dem Konzept gemacht werden.

Das ist Nationalismus (im europäischen Gewand).
> 
> Auch können mit diesem Konzept sämtliche Vorgänge überprüft und 
> generalisiert werden, womit nur ein Programm für eine Aufgabe 
> notwendig wird, wie z. B. LewisDIGANT (das aus den Fachverf. 
> LewisDB (Einwohnermeldewesen) und DIGANT (Fachverf. f. Pässe, 
> Personalausweise und Führerscheine) besteht).

Damit werden neue Monopole geschaffen.

> Nun ja, unter dem Aspekt der Hochsicherheit, ist es (in meinen Augen)
> nicht sinnvoll bereits vorhandene (nicht auf Hochsicherheit 
> ausgelegte) Software zu verwenden. Auch wenn nur "etwa 0,004% (in 
> gehärteten und nie veränderten Open Source Kernmodulen) bis 1% (bei 
> schlecht entwickelter Software) des Codes, geschätzt nach Zeilen 
> Code, kritische Sicherheitslücken [sind], bei denen voller und oft 
> persistenter Systemzugang ermöglicht wird." [9]

Hochsicher ist nur ein Computer, der nicht betrieben wird. Damit man
wirklich die volle Kontrolle hat, müsste man Hardware und Software "from
scratch" komplett neu entwickeln, also praktisch mit Relais und
Schaltern wieder neu anfangen. [1]

> Als Kompromiss kann man den Quelltext unter freier Software stellen, 
> jedoch wird dieser nur den Dienstleistern/Auftraggebern ausgehändigt. 
> Denn was nützt mir ein Betriebssystem, dessen Quelltext allgemein 
> verfügbar ist und somit Angriffsmöglichkeiten ausprobiert werden 
> können, wo es doch ein Hochsicherheitssystem sein soll.

"Security through obscurity" geht gar nicht! Wissen wir seit 1883 [2].

Abgesehen davon widerspricht das dem Freiheitsgedanken Freier Software
und ist auf dieser Liste eher OT. Jeder soll den Quelltext studieren
dürfen. Das dient der Volksbildung.

Gruß
Michael

[1] Lesenswert:
http://rem.eifzilla.de/archives/2013/07/16/gpg4win-and-the-feds
[2] http://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 262 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20141217/0e86b44f/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de