Abo
  • Services:
Anzeige
Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften
(Bild: Tobias Schwarz/Reuters)

Chaos Computer Club: Hersteller sollen für Fehler in proprietärer Software haften

Der CCC kritisiert, dass kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürfen. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen. Doch auch Open-Source-Software sei nicht automatisch sicher, wie Heartbleed gezeigt habe.

Anzeige

Im Bundestagsausschuss Digitale Agenda findet am 7. Mai 2014 ein Fachgespräch zu Fragen der IT-Sicherheit statt. Der Chaos Computer Club (CCC) fordert in seiner Stellungnahme den breiten Einsatz von Open-Source-Software und deren regelmäßige, unabhängige Prüfung. Finanzielle Anreize und die Auslobung von Bug Bountys seien notwendig. Zugleich sollte bei Anbietern proprietärer Software eine Haftung für Fehler sichergestellt werden.

Zu Recht werde die Frage gestellt, weshalb kommerzielle Softwarelieferanten und Diensteanbieter weitgehend ohne jegliche Haftung operieren dürften, so der CCC. Eine Haftung würde aber Anreize zur Qualitätssicherung schaffen.

Namhafte Anbieter hätten weltweit das OpenSSL-Projekt zur Grundlage der Übertragungssicherheit ihrer Kommunikation gemacht, aber nur geringe oder gar keine Investitionen in seine Qualitätssicherung geleistet. Nicht nur Heartbleed habe gezeigt, dass sicherheitskritische Softwarekomponenten - egal ob quelloffen oder proprietär - einer regelmäßigen Auditierung bedürften. "Eine kleine internationale Community entwickelte dieses Tool größtenteils ehrenamtlich", so der Hacker-Club.

Eine regelmäßige und eingehende Prüfung von sicherheitsrelevanter Open-Source-Software sei unerlässlich und im öffentlichen Interesse. Die Veröffentlichung aller Befunde und allgemein zugängliche Bugfixes seien dabei selbstverständliche Grundvoraussetzungen. Hier übernehme das Bundesamt für Sicherheit in der Informationstechnik (BSI) durch verschiedene Zertifizierungen bereits Versuche, die jedoch bürokratisch und nicht zielführend seien: "Lange Kataloge definieren Designanforderungen, die Angriffsmöglichkeiten - auf dem Papier - ausschließen sollen. Tatsächlich erfolgreiche Angriffe - auch das zeigt Heartbleed - setzen jedoch genau an den Stellen an, die übersehen oder nicht bedacht wurden oder nicht bedacht werden konnten, wie zum Beispiel simple Programmierfehler mit weitreichenden Folgen."

Zudem forderte der CCC einen Wechsel von zentralen Sicherheitssystemen hin zu mehrschichtigen mit Ende-zu-Ende-Verschlüsselung als Standard, um angreifbare zentrale Strukturen aufzubrechen.


eye home zur Startseite
peterkleibert 08. Mai 2014

Willst du jetzt hier nur so n bisschen rumtrollen, oder kommt da auch noch n Argument?

peterkleibert 08. Mai 2014

Bereits im Titel eine Beleidung, ist schon n harter Tobak. Da stellt man sich die Frage...

Yes!Yes!Yes! 08. Mai 2014

Offensichtlich hat ja das standardmäßige Herunterfahren bei Überhitzung nicht funktioniert.

Yes!Yes!Yes! 08. Mai 2014

Wahnsinn.

Yes!Yes!Yes! 08. Mai 2014

Mehr Haftung als über Gewährleistung kann und wird es im "normalen" Endkunden-Bereich...



Anzeige

Stellenmarkt
  1. SITA Airport IT GmbH, Düsseldorf
  2. BG-Phoenics GmbH, München
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck


Anzeige
Hardware-Angebote
  1. 699€

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: As usual

    Trockenobst | 19:13

  2. Re: 190.000 Euro sollen an den TÜV für eine...

    mnehm1 | 19:10

  3. Re: Wieviel Energie benötigt es, um von Europa...

    voxeldesert | 19:06

  4. Re: Das ist ein Fehler

    GangnamStyle | 19:04

  5. Re: Gab es irgendjemanden

    gakusei | 19:04


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel