Abo
  • Services:

Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften

Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

Artikel veröffentlicht am ,
Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften
(Bild: Tobias Schwarz/Reuters)

Im Bundestagsausschuss Digitale Agenda findet am 7. Mai 2014 ein Fachgespräch zu Fragen der IT-Sicherheit statt. Der Chaos Computer Club (CCC) fordert in seiner Stellungnahme den breiten Einsatz von Open-Source-Software und deren regelmäßige, unabhängige Prüfung. Finanzielle Anreize und die Auslobung von Bug Bountys seien notwendig. Zugleich sollte bei Anbietern proprietärer Software eine Haftung für Fehler sichergestellt werden.

Stellenmarkt
  1. Tröger & Cie. Aktiengesellschaft, Raum Stuttgart
  2. ttransact Elektronische Zahlungssysteme GmbH dba. epay, Martinsried bei München

Zu Recht werde die Frage gestellt, weshalb kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürften, so der CCC. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen.

Namhafte Anbieter hätten weltweit das OpenSSL-Projekt zur Grundlage der Übertragungssicherheit ihrer Kommunikation gemacht, aber nur geringe oder gar keine Investitionen in seine Qualitätssicherung geleistet. Nicht nur Heartbleed habe gezeigt, dass sicherheitskritische Softwarekomponenten - egal ob quelloffen oder proprietär - einer regelmäßigen Auditierung bedürften. "Eine kleine internationale Community entwickelte dieses Tool größtenteils ehrenamtlich", so der Hacker-Club.

Eine regelmäßige und eingehende Prüfung von sicherheitsrelevanter Open-Source-Software sei unerlässlich und im öffentlichen Interesse. Die Veröffentlichung aller Befunde und allgemein zugängliche Bugfixes seien dabei selbstverständliche Grundvoraussetzungen. Hier übernehme das Bundesamt für Sicherheit in der Informationstechnik (BSI) durch verschiedene Zertifizierungen bereits Versuche, die jedoch bürokratisch und nicht zielführend seien: "Lange Kataloge definieren Designanforderungen, die Angriffsmöglichkeiten - auf dem Papier - ausschließen sollen. Tatsächlich erfolgreiche Angriffe - auch das zeigt Heartbleed - setzen jedoch genau an den Stellen an, die übersehen oder nicht bedacht wurden oder nicht bedacht werden konnten, wie zum Beispiel simple Programmierfehler mit weitreichenden Folgen."

Zudem forderte der CCC einen Wechsel von zentralen Sicherheitssystemen hin zu mehrschichtigen mit Ende-zu-Ende-Verschlüsselung als Standard, um angreifbare zentrale Strukturen aufzubrechen.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  4. 482,99€ inkl. Versand (aktuell günstigste GTX 1080)

peterkleibert 08. Mai 2014

Willst du jetzt hier nur so n bisschen rumtrollen, oder kommt da auch noch n Argument?

peterkleibert 08. Mai 2014

Bereits im Titel eine Beleidung, ist schon n harter Tobak. Da stellt man sich die Frage...

Yes!Yes!Yes! 08. Mai 2014

Offensichtlich hat ja das standardmäßige Herunterfahren bei Überhitzung nicht funktioniert.

Yes!Yes!Yes! 08. Mai 2014

Wahnsinn.

Yes!Yes!Yes! 08. Mai 2014

Mehr Haftung als über Gewährleistung kann und wird es im "normalen" Endkunden-Bereich...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

    •  /