Sicherheit als Ausrede für proprietäre Software (Re: gematik e-rezept app)

[Bernhard E. Reiter]

Hallo,

Am Freitag 13 Mai 2022 10:04:02 schrieb Dr. Michael Stehmann:
> Wann spricht sich in Deutschland eigentlich endlich die
> wissenschaftliche Erkenntnis von 1883 'rum? [0]

> [0] https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip

das Kerckhoffs’sche Prinzip bezieht sich auf Kryptographie,
aber nicht auf ein IT-System (gemeint ist mit IT-System eine 
Software-Anwendung, deren Konfiguration und Betriebsstruktur).

Es ist also nicht so einfach.

Meine Kenntnis nach können Baupläne und Quelltext dazu beitragen,
dass bestimmte Informationen herauskommen, die bei einem Angriff auf ein 
IT-System helfen können.
Gleichzeitig helfen die Quelltexte und eine offene Entwicklung auch bei der 
Überprüfung.

Das sind schon zwei Effekte, die gegenander abgewogen werden müssen.
Diese Publikation https://dl.acm.org/doi/10.1145/1188913.1188921
“Increased Security through Open Source” by Hoepman and Jacobs, January 2007,
ist überzeugt, dass Offenheit langfristig die Sicherheit eines Systems erhöhen 
wird. 
Laut David A. Wheeler passt das zum "open design" Prinzip (von 
Saltzer und  Schroeder schn 74/75 geschrieben, siehe
https://dwheeler.com/oss_fs_why.html#security
und https://dwheeler.com/essays/oss_software_assurance.odp

Gruß
Bernhard

-- 
FSFE -- Founding Member     Support our work for Free Software: 
blogs.fsfe.org/bernhard     https://fsfe.org/donate | contribute
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20220524/c611e8fa/attachment.sig>