[FSFE PR][DE] Der Fall Huawei zeigt Bedeutung Freier Software für Sicherheit

press at fsfe.org press at fsfe.org
Di Feb 5 07:30:05 UTC 2019


 = Der Fall Huawei zeigt Bedeutung Freier Software für Sicherheit =

[ Online lesen: https://fsfe.org/news/2019/news-20190205-01.de.html ]

Die Diskussion über die Sicherheitsbedenken bei Huawei offenbart ein
allgemeines Vertrauensproblem bei kritischen Infrastrukturen. Ein erster
Schritt zur Lösung dieses Problems ist es, den Code unter einer Freie
und Open Source Software-Lizenz zu veröffentlichen und Maßnahmen zum
unabhängig überprüfbaren Einsatz zu ergreifen.

Die laufende Debatte über das Verbot von Huawei-Hardware für den
5G-Netzausbau, verursacht durch Vorwürfe der staatlichen Spionage,
greift zu kurz. Es geht nicht nur um das chinesische Unternehmen,
sondern um einen allgemeinen Mangel an Transparenz in diesem Bereich.
Wie frühere Vorfälle bewiesen haben, ist das Problem von Hintertüren in
undurchsichtiger Hard- und Software weit verbreitet, unabhängig von der
Herkunft der Hersteller.

Das Neuartige an diesem Fall ist jedoch, dass die Forderung nach der
Überprüfung des Geräte-Quellcodes eines Herstellers so umfassend und
intensiv diskutiert wird. Die Free Software Foundation Europe (FSFE)
begrüßt, dass die Wichtigkeit von Quellcode anerkannt wird, befürchtet
aber, dass die vorgeschlagene Lösung zu kurz greift. Die Überprüfung des
geheimes Codes durch ausgewählte Behörden und Telefongesellschaften
zuzulassen, mag unter Umständen in diesem speziellen Fall helfen, wird
aber das generelle Problem nicht lösen.

Um Vertrauen in kritische Infrastrukturen wie 5G zu schaffen, ist es
eine entscheidende Voraussetzung, dass der gesamte Softwarecode, der
diese Geräte steuert, unter einer Freie und Open Source Software-Lizenz
veröffentlicht wird. Freie und Open Source Software garantiert die vier
Freiheiten, ein Programm zu verwenden, zu verstehen, zu verbreiten und
zu verbessern. Auf dieser Basis kann der Code von allen untersucht
werden, nicht nur hinsichtlich Hintertüren, sondern auch weiterer
Sicherheitsrisiken. Nur diese Freiheiten ermöglichen unabhängige und
kontinuierliche Sicherheitsaudits, die Vertrauen von Bürgern, Wirtschaft
und dem öffentlichen Sektor in Kommunikation und Datenaustausch
schaffen.

Darüber hinaus ist die Überprüfung der Code-Integrität elementar, um
festzustellen, ob der vom Hersteller bereitgestellte Quellcode dem auf
dem Gerät laufenden ausführbaren Programm enspricht. Dazu ist es
entweder notwendig, dass im Falle einer Nutzung von Binärdateien Build-
Reproduzierbarkeit vorhanden ist, oder dass Anbieter in die Lage
versetzt werden, den Code selbst zu kompilieren und zu verteilen.

    "Wir sollten nicht nur den Fall Huawei diskutieren, sondern die
    Debatte auf alle kritischen Infrastrukturen ausweiten", sagt Max
    Mehl, FSFE-Programmmanager. "Nur mit Freier und Open Source Software
    kann Transparenz und Nachweisbarkeit garantiert werden. Das ist eine
    seit langem bekannte entscheidende Voraussetzung für Sicherheit und
    Vertrauen. Wir erwarten von staatlichen Akteuren, dass sie diese
    Lösung nicht nur für den Fall Huawei, sondern für alle
    vergleichbaren IT-Sicherheitsfragen umgehend realisieren."

  == About the Free Software Foundation Europe ==

  Free Software Foundation Europe is a charity that empowers users to
  control technology. Software is deeply involved in all aspects of our
  lives; and it is important that this technology empowers rather than
  restricts us. Free Software gives everybody the rights to use,
  understand, adapt and share software. These rights help support other
  fundamental freedoms like freedom of speech, press and privacy.

  The FSFE helps individuals and organisations to understand how Free
  Software contributes to freedom, transparency, and self-determination.
  It enhances users' rights by abolishing barriers to Free Software
  adoption, encourage people to use and develop Free Software, and
  provide resources to enable everyone to further promote Free Software
  in Europe.

  http://fsfe.org


Mehr Informationen über die Mailingliste Press-release-de