Interview: "Haftung für Softwareschäden ist wichtig"

Golem.de: Sie arbeiten im Bereich der IT-Sicherheitsforschung. Wie sehr hilft Ihnen die freie Offenlegung von aktuellen Bugs dabei?

Stellenmarkt
  1. Fachinformatiker als IT-Service und SQL-Datenbank Spezialist / Software Entwicklung & Support ... (m/w/d)
    WE4YOU GmbH, Solingen
  2. DevOps Engineer (m/w/d)
    Engelbert Strauss GmbH & Co. KG, Freigericht
Detailsuche

Schneier: Der freie Fluss der Informationen ist auch für diesen Sektor sehr wichtig. In der IT-Sicherheitsforschung haben wir in den letzten zehn Jahren eine Blüte erlebt - und das hat auch mit der "Full Disclosure"-Bewegung zu tun. Wenn es möglich ist, Forschungsergebnisse, seien sie nun schlecht oder gut, zu veröffentlichen, führt das zu mehr Sicherheit für alle. Ohne derartige Informationen kann man auch nicht von den Fehlern der anderen lernen - stattdessen macht man die selben Fehler eben immer und immer wieder.

Golem.de: Können Sie Beispiele nennen?

Schneier: Vor ein paar Wochen kam ein Linux-Kernel heraus, dem die normalerweise beigegebenen detaillierten Informationen über die Sicherheit des Betriebssystems fehlten. Die Entwickler nannten als Grund dafür die Furcht vor dem amerikanischen Urheberrechtsgesetz Digital Millennium Copyright Act (DMCA) [der unter anderem bestimmte Hackertools verbietet, Anm. d. Red.]. Stellen Sie sich vor, Sie haben sich ein Betriebssystem auszusuchen - würden Sie sich beim Anblick eines Linux-OS ohne die Sicherheitsdetails beruhigter vorkommen?

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    20.09.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
Weitere IT-Trainings

Golem.de: Sollten derartige Gesetze Ihrer Meinung nach wieder abgeschafft werden?

Schneier: Der DMCA hat die Geheimhaltung von Fehlern sozusagen ins Gesetz geschrieben. In vielen Fällen ist es nun illegal, Sicherheitslücken zu veröffentlichen oder Hacking-Tools herauszugeben, die Kopierschutzformate aushebeln können. Forscher werden drangsaliert und es wird von ihnen gefordert, ihre Arbeit nicht zu verbreiten. Angriffspunkte bleiben geheim. Das Ergebnis ist eine Unmenge von unsicheren Systemen, deren Besitzer sich hinter dem Gesetz verstecken - und hoffen, dass niemand merkt, wie schlecht sie wirklich sind.

Golem.de: Was sehen Sie als die primäre Motivation bei Microsoft, die Nichtveröffentlichung von Sicherheitslücken zu fördern?

Schneier: Microsofts Motive, Bugs geheim zu halten, sind ganz klar: Für die Firma ist es viel einfacher, Informationen zur Sicherheit zu unterdrücken, als Probleme zu lösen - oder Produkte herzustellen, die von vorneherein sicher sind. Der ständige Strom von öffentlich bekannt gewordenen Sicherheitslücken bei Microsoft führt bei vielen Leuten dazu, die Sicherheit zukünftiger Produkte zu hinterfragen. Wenn Analysten wie die von Gartner nun raten, beispielsweise den Internet Information Server [Microsofts Webserver, Anm. d. Red.] nicht mehr einzusetzen, weil der unsicher ist, können weniger Informationen über die Sicherheit von Microsoft-Produkten nur gut fürs Geschäft sein.

Golem.de: Microsoft sagt, im Handling von Security-Problemen "sehr offen" zu sein. Das behauptet auch ihr "Gegenspieler" Scott Culp. Warum sind die Produkte der Firma also nicht sicherer?

Schneier: Die Firma behandelt Sicherheitslücken als PR-Problem. Das Ziel ist nicht, sichere Software zu schaffen, sondern den Marktanteil zu erhöhen. Der kosteneffektivste Weg dorthin bleibt, viel Lärm um Sicherheit zu machen, anstatt sie in den Produkten wirklich zu verbessern. In vielen Bereichen wäre es unfair, Microsoft dafür die Schuld in die Schuhe zu schieben - die Firma antwortet nur auf die Nachfrage, die sie vom Markt spürt. Und der will einfache Benutzbarkeit, spannende neue Features und ganz viele Möglichkeiten. Für echte Sicherheit will aber niemand zahlen. Erst dann, wenn Microsoft Marktanteile gegenüber Unternehmen verliert, die Produkte herstellen, die sicherer sind, wird es eine Änderung in der Herangehensweise des Unternehmens geben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Interview: "Haftung für Softwareschäden ist wichtig"Interview: "Haftung für Softwareschäden ist wichtig" 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Barney 27. Nov 2001

Naja, wenn ich einen Blick in meine Inbox der letzten Tage gucke, kann man das nicht oft...

UlrichS. 27. Nov 2001

Wahrscheinlich ist er es einfach leid, immer wieder dasselbe erzaehlen zu muessen. Bzw...

CK (Golem.de) 27. Nov 2001

Nein, Bruce Schneier hat auf einem Teil unserer Fragen mit Textpassagen aus dem Crypto...

UlrichS. 27. Nov 2001

Haben Sie einfach den Counterpane CRYPTO-GRAM-Newsletter vom November 15, 2001...



Aktuell auf der Startseite von Golem.de
Ron Gilbert
Chefentwickler von Monkey Island sauer auf Community

"Die Leute sind gemein": Ron Gilbert, Chefentwickler von Return to Monkey Island, reagiert auf Kritik am Grafikstil des Adventures.

Ron Gilbert: Chefentwickler von Monkey Island sauer auf Community
Artikel
  1. JD Power: Elektrofahrzeughersteller haben ernste Qualitätsprobleme
    JD Power
    Elektrofahrzeughersteller haben ernste Qualitätsprobleme

    Die Neuwagenkäufer sind nach einer Befragung von JD Power bei Polestar und Tesla besonders unzufrieden mit der Qualität. Sieger ist Buick.

  2. CD Projekt Red: Ursachenforschung über Bugs in Cyberpunk 2077
    CD Projekt Red
    Ursachenforschung über Bugs in Cyberpunk 2077

    War ein Dienstleister schuld an den massiven Fehlern in Cyberpunk 2077? Darauf deutet ein umfangreicher, aber umstrittener Leak hin.

  3. Elektroauto: BMW i3 kommt in einer Schlussphasen-Edition
    Elektroauto
    BMW i3 kommt in einer Schlussphasen-Edition

    BMW hat eine Viertelmillion i3 gebaut, doch nun wird das Auto eingestellt. Zuvor gibt es eine Sonderedition.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Alternate (SSDs & RAM von Kingston) • Grafikkarten zu Toppreisen • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /