Wer stoppt die IoT-Industrie?

Mittelfristig könnte sich die IT-Branche daher mit einer unangenehmen Debatte konfrontiert sehen: der staatlichen Kontrolle von Softwaresicherheit. Viele Fachleute sind aus gutem Grund extrem skeptisch bei allen Vorschlägen, die in diese Richtung gehen. Bisherige Ansätze setzen meist auf fragwürdige Zertifizierungen, die meist nur den Effekt haben, dass entsprechende Zertifizierer mehr Geld verdienen und dass Open-Source-Lösungen es schwerer haben, eine entsprechende Zertifizierung zu erlangen. In aller Regel gibt es keinerlei Garantien und keine Haftung für denjenigen, der die Zertifizierung vornimmt.

Lautet die Lösung "Sicherheitsupdates oder Quellcode"?

Stellenmarkt

1. Statistisches Bundesamt, Wiesbaden
2. Pfennigparade SIGMETA GmbH, München

Doch trotz aller Vorbehalte wird es möglicherweise irgendwann keine Alternative zu staatlichen Eingriffen geben. Ein Vorschlag, der immer wieder genannt wird, ist, dass man Hersteller dazu zwingen könnte, den Quellcode der verwendeten Software freizugeben, sobald keine Sicherheitsupdates mehr bereitgestellt werden. Das würde zumindest dafür sorgen, dass im Fall von Sicherheitslücken Alternativ-Firmwares mit entsprechenden Fixes bereitgestellt werden können. Die Frage, wie diese Updates anschließend die Nutzer erreichen, ist damit allerdings noch nicht beantwortet.

Durch den Angriff auf Brian Krebs ist offensichtlich geworden, dass das Internet der Dinge eine erhebliche Bedrohung für die Meinungsfreiheit und für das freie Netz ist. Die Diskussion, wie man dem begegnen kann, steht noch ganz am Anfang - aber es ist wichtig, dass wir sie führen.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)