Abo
  • Services:
Anzeige
Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften
(Bild: Tobias Schwarz/Reuters)

Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften

Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

Anzeige

Im Bundestagsausschuss Digitale Agenda findet am 7. Mai 2014 ein Fachgespräch zu Fragen der IT-Sicherheit statt. Der Chaos Computer Club (CCC) fordert in seiner Stellungnahme den breiten Einsatz von Open-Source-Software und deren regelmäßige, unabhängige Prüfung. Finanzielle Anreize und die Auslobung von Bug Bountys seien notwendig. Zugleich sollte bei Anbietern proprietärer Software eine Haftung für Fehler sichergestellt werden.

Zu Recht werde die Frage gestellt, weshalb kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürften, so der CCC. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen.

Namhafte Anbieter hätten weltweit das OpenSSL-Projekt zur Grundlage der Übertragungssicherheit ihrer Kommunikation gemacht, aber nur geringe oder gar keine Investitionen in seine Qualitätssicherung geleistet. Nicht nur Heartbleed habe gezeigt, dass sicherheitskritische Softwarekomponenten - egal ob quelloffen oder proprietär - einer regelmäßigen Auditierung bedürften. "Eine kleine internationale Community entwickelte dieses Tool größtenteils ehrenamtlich", so der Hacker-Club.

Eine regelmäßige und eingehende Prüfung von sicherheitsrelevanter Open-Source-Software sei unerlässlich und im öffentlichen Interesse. Die Veröffentlichung aller Befunde und allgemein zugängliche Bugfixes seien dabei selbstverständliche Grundvoraussetzungen. Hier übernehme das Bundesamt für Sicherheit in der Informationstechnik (BSI) durch verschiedene Zertifizierungen bereits Versuche, die jedoch bürokratisch und nicht zielführend seien: "Lange Kataloge definieren Designanforderungen, die Angriffsmöglichkeiten - auf dem Papier - ausschließen sollen. Tatsächlich erfolgreiche Angriffe - auch das zeigt Heartbleed - setzen jedoch genau an den Stellen an, die übersehen oder nicht bedacht wurden oder nicht bedacht werden konnten, wie zum Beispiel simple Programmierfehler mit weitreichenden Folgen."

Zudem forderte der CCC einen Wechsel von zentralen Sicherheitssystemen hin zu mehrschichtigen mit Ende-zu-Ende-Verschlüsselung als Standard, um angreifbare zentrale Strukturen aufzubrechen.


eye home zur Startseite
peterkleibert 08. Mai 2014

Willst du jetzt hier nur so n bisschen rumtrollen, oder kommt da auch noch n Argument?

peterkleibert 08. Mai 2014

Bereits im Titel eine Beleidung, ist schon n harter Tobak. Da stellt man sich die Frage...

Yes!Yes!Yes! 08. Mai 2014

Offensichtlich hat ja das standardmäßige Herunterfahren bei Überhitzung nicht funktioniert.

Yes!Yes!Yes! 08. Mai 2014

Wahnsinn.

Yes!Yes!Yes! 08. Mai 2014

Mehr Haftung als über Gewährleistung kann und wird es im "normalen" Endkunden-Bereich...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  3. LEONEX Internet GmbH, Paderborn
  4. AOK NORDWEST - Die Gesundheitskasse, Dortmund


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Wann kommen endlich Updates für alle Smartphones...

    Konstantin/t1000 | 21:11

  2. Re: mehr als 1000 cd/m² gibt es nicht?

    as (Golem.de) | 21:10

  3. Re: Rechtschreibung Überschrift

    Kakiss | 21:09

  4. Re: Ist dann eSIM endlich cool?

    angelodou | 20:59

  5. Re: Im Prinzip wie der 27UD88-W nur eben größer...

    Joker86 | 20:56


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel