Abo
  • Services:
Anzeige
Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften
(Bild: Tobias Schwarz/Reuters)

Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften

Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

Anzeige

Im Bundestagsausschuss Digitale Agenda findet am 7. Mai 2014 ein Fachgespräch zu Fragen der IT-Sicherheit statt. Der Chaos Computer Club (CCC) fordert in seiner Stellungnahme den breiten Einsatz von Open-Source-Software und deren regelmäßige, unabhängige Prüfung. Finanzielle Anreize und die Auslobung von Bug Bountys seien notwendig. Zugleich sollte bei Anbietern proprietärer Software eine Haftung für Fehler sichergestellt werden.

Zu Recht werde die Frage gestellt, weshalb kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürften, so der CCC. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen.

Namhafte Anbieter hätten weltweit das OpenSSL-Projekt zur Grundlage der Übertragungssicherheit ihrer Kommunikation gemacht, aber nur geringe oder gar keine Investitionen in seine Qualitätssicherung geleistet. Nicht nur Heartbleed habe gezeigt, dass sicherheitskritische Softwarekomponenten - egal ob quelloffen oder proprietär - einer regelmäßigen Auditierung bedürften. "Eine kleine internationale Community entwickelte dieses Tool größtenteils ehrenamtlich", so der Hacker-Club.

Eine regelmäßige und eingehende Prüfung von sicherheitsrelevanter Open-Source-Software sei unerlässlich und im öffentlichen Interesse. Die Veröffentlichung aller Befunde und allgemein zugängliche Bugfixes seien dabei selbstverständliche Grundvoraussetzungen. Hier übernehme das Bundesamt für Sicherheit in der Informationstechnik (BSI) durch verschiedene Zertifizierungen bereits Versuche, die jedoch bürokratisch und nicht zielführend seien: "Lange Kataloge definieren Designanforderungen, die Angriffsmöglichkeiten - auf dem Papier - ausschließen sollen. Tatsächlich erfolgreiche Angriffe - auch das zeigt Heartbleed - setzen jedoch genau an den Stellen an, die übersehen oder nicht bedacht wurden oder nicht bedacht werden konnten, wie zum Beispiel simple Programmierfehler mit weitreichenden Folgen."

Zudem forderte der CCC einen Wechsel von zentralen Sicherheitssystemen hin zu mehrschichtigen mit Ende-zu-Ende-Verschlüsselung als Standard, um angreifbare zentrale Strukturen aufzubrechen.


eye home zur Startseite
peterkleibert 08. Mai 2014

Willst du jetzt hier nur so n bisschen rumtrollen, oder kommt da auch noch n Argument?

peterkleibert 08. Mai 2014

Bereits im Titel eine Beleidung, ist schon n harter Tobak. Da stellt man sich die Frage...

Yes!Yes!Yes! 08. Mai 2014

Offensichtlich hat ja das standardmäßige Herunterfahren bei Überhitzung nicht funktioniert.

Yes!Yes!Yes! 08. Mai 2014

Wahnsinn.

Yes!Yes!Yes! 08. Mai 2014

Mehr Haftung als über Gewährleistung kann und wird es im "normalen" Endkunden-Bereich...



Anzeige

Stellenmarkt
  1. Kroschke sign-international GmbH, Braunschweig
  2. Robert Bosch GmbH, Abstatt
  3. Robert Bosch GmbH, Stuttgart
  4. DRÄXLMAIER Group, Garching bei München


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 4,99€
  3. (-65%) 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Whistleblowerin

    Obama begnadigt Chelsea Manning

  2. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  3. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  4. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  5. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  6. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  7. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  8. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  9. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  10. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Project CSX ZTEs Community-Smartphone kommt nicht gut an
  2. Google Pixel-Lautsprecher knackt bei maximaler Lautstärke
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Schaden trägt nur der Leser!

    Fritz123 | 00:24

  2. Re: Was bringt es ?

    Sharra | 00:20

  3. Re: Und die Justiz wird übergangen!

    WoainiLustig | 00:16

  4. Re: Ehm.. nöö

    Schattenwerk | 00:04

  5. Re: Man kann es natürlich auch schön Ausdrücken

    Allandor | 17.01. 23:54


  1. 22:50

  2. 19:05

  3. 17:57

  4. 17:33

  5. 17:00

  6. 16:57

  7. 16:49

  8. 16:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel