Wenn Sicherheitssoftware zu Sicherheitslücken führt

Für dieses Problem ist auch die restriktive Vergabe von Rechten keine Lösung. Sie funktioniert nur in Hierarchien, also beim Einsatz in Firmen oder Behörden. Ebenso wenig trägt das Konzept der Single Authority, also eines (monopolistischen) Herstellers, der allein entscheidet, welche Applikationen es gibt, meint Bruijn. Zwar gab es bei Apple oder Xbox.Live, die diesem Konzept folgen, bislang keine Sicherheitsvorfälle. Der Preis dafür ist aber die Begrenzung des Angebotes gegenüber dem freien Markt und die Herrschaft eines fürsorglichen Diktators.

De Bruijn benannte zwei Grundwahrheiten, die bei der Sicherheit von Applikationen berücksichtigt werden müssen. Erstens: Nutzer entscheiden, was auf ihrem Gerät läuft, einerlei welche Vorgaben die Hersteller machen. Sie wollen mit bestimmten Programmen arbeiten, einerlei wie unsicher ihr System dadurch wird. Zweitens: Entwickler machen, was sie wollen, egal welche Regeln gelten. Für sie und ihre Firmen ist es besser, ein unfertiges Programm auf den Markt zu bringen, als sich Verkäufe entgehen zu lassen, bis eine sichere Version entwickelt ist.

Lösungsansätze

De Bruijn schlägt ein paar Lösungsmöglichkeiten vor. Für die Nutzer ist zunächst eines wichtig: Bei jedem Update müssen frühere Versionen inklusive Daten und Konfigurationen als Rückfallposition erhalten bleiben, damit der Nutzer bei Bedarf das Update ungeschehen machen kann.

Malware (im Gewand von Applikationen) darf nur minimale Auswirkungen haben. Das lasse sich erreichen, indem neue Applikationen keinen Zugriff auf schon zuvor bestehende bestehende Daten erhalten.

Malware darf vorhandene Applikationen nicht nutzen. Systemfunktionen wie der Versand von E-Mails oder das Adressbuch dürfen nicht ohne weiteres nutzbar sein.

Dazu bedürfe es eine Art Erlaubnissprache für Anwendungssoftware. Es müsse geregelt werden, welche Ressourcen zu welchem Zweck genutzt werden dürfen. Applikationsspezifische Access Control Lists (ACLs) und ein systemweites Datenmanagement mit Versionskontrolle und Erhaltung der alten Versionen, Daten und Konfigurationen nennt Bruijn als weitere nötige Punkte.

Vor allem aber werden bessere, also vor allem verständlichere, Userinterfaces gebraucht. Normale, also häufige Nutzungsvorgänge wie Drucken und Scannen, E-Mail, Onlinebanking, P2P-Filesharing und der Zugriff auf das Unternehmens-VPN sollten bei Sicherheitsüberlegungen ein höheres Gewicht erhalten.

Allerdings: Noch gibt es kein Betriebssystem, das diesen Prinzipien folgt. Es wäre gerade auf dem freien Markt sehr schwer, es einzuführen. Zur Illustration nannte de Bruijn das Nischendasein, das Ipv6 trotz technischer Überlegenheit gegenüber dem verbreiteten IPv4 bis heute fristet. [von Albrecht Ude]