Abo
  • Services:
Anzeige
Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften
(Bild: Tobias Schwarz/Reuters)

Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften

Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften
(Bild: Tobias Schwarz/Reuters)

Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

Im Bundestagsausschuss Digitale Agenda findet am 7. Mai 2014 ein Fachgespräch zu Fragen der IT-Sicherheit statt. Der Chaos Computer Club (CCC) fordert in seiner Stellungnahme den breiten Einsatz von Open-Source-Software und deren regelmäßige, unabhängige Prüfung. Finanzielle Anreize und die Auslobung von Bug Bountys seien notwendig. Zugleich sollte bei Anbietern proprietärer Software eine Haftung für Fehler sichergestellt werden.

Anzeige

Zu Recht werde die Frage gestellt, weshalb kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürften, so der CCC. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen.

Namhafte Anbieter hätten weltweit das OpenSSL-Projekt zur Grundlage der Übertragungssicherheit ihrer Kommunikation gemacht, aber nur geringe oder gar keine Investitionen in seine Qualitätssicherung geleistet. Nicht nur Heartbleed habe gezeigt, dass sicherheitskritische Softwarekomponenten - egal ob quelloffen oder proprietär - einer regelmäßigen Auditierung bedürften. "Eine kleine internationale Community entwickelte dieses Tool größtenteils ehrenamtlich", so der Hacker-Club.

Eine regelmäßige und eingehende Prüfung von sicherheitsrelevanter Open-Source-Software sei unerlässlich und im öffentlichen Interesse. Die Veröffentlichung aller Befunde und allgemein zugängliche Bugfixes seien dabei selbstverständliche Grundvoraussetzungen. Hier übernehme das Bundesamt für Sicherheit in der Informationstechnik (BSI) durch verschiedene Zertifizierungen bereits Versuche, die jedoch bürokratisch und nicht zielführend seien: "Lange Kataloge definieren Designanforderungen, die Angriffsmöglichkeiten - auf dem Papier - ausschließen sollen. Tatsächlich erfolgreiche Angriffe - auch das zeigt Heartbleed - setzen jedoch genau an den Stellen an, die übersehen oder nicht bedacht wurden oder nicht bedacht werden konnten, wie zum Beispiel simple Programmierfehler mit weitreichenden Folgen."

Zudem forderte der CCC einen Wechsel von zentralen Sicherheitssystemen hin zu mehrschichtigen mit Ende-zu-Ende-Verschlüsselung als Standard, um angreifbare zentrale Strukturen aufzubrechen.


eye home zur Startseite
peterkleibert 08. Mai 2014

Willst du jetzt hier nur so n bisschen rumtrollen, oder kommt da auch noch n Argument?

peterkleibert 08. Mai 2014

Bereits im Titel eine Beleidung, ist schon n harter Tobak. Da stellt man sich die Frage...

Yes!Yes!Yes! 08. Mai 2014

Offensichtlich hat ja das standardmäßige Herunterfahren bei Überhitzung nicht funktioniert.

Yes!Yes!Yes! 08. Mai 2014

Wahnsinn.

Yes!Yes!Yes! 08. Mai 2014

Mehr Haftung als über Gewährleistung kann und wird es im "normalen" Endkunden-Bereich...



Anzeige

Stellenmarkt
  1. DZ PRIVATBANK S.A., Luxemburg
  2. FIEGE Logistik Stiftung & Co. KG, Hamburg
  3. Zurich Gruppe Deutschland, Bonn
  4. Elektronische Fahrwerksysteme GmbH, Ingolstadt


Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Wildlands 26,99€, Assasins Creed Origins 40,19€, For Honor 19,79€, Watch...
  2. 79,00€
  3. bei Alternate.de

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

  1. Re: Wieder nur Mogelpackung

    marlborobluefresh | 00:29

  2. Re: Klangvergleich zu echten Lautsprechern?

    nicosocha | 00:28

  3. Re: Autos brauchen keinen extra Ton

    beko | 00:24

  4. Re: Closed Source to open source - überall

    dominikp | 00:22

  5. Re: Wieso emuliert man x86 auf ARM, warum...

    marlborobluefresh | 00:19


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel