Homeland Security: Open Source dient der inneren Sicherheit
Die Offenlegung von Code habe Vorteile bei der "Cybersicherheit" und werde helfen, die Nation vor Gefahren zu schützen, meint der Technikchef der zuständigen US-Behörde. Außerdem könnten Bürger die Behörde dank Open Source besser überwachen, glauben Entwickler.
Die US-Regierung plant, einen großen Teil der Software von Bundesbehörden als Open Source zu veröffentlichen. In einem Kommentar dazu schreibt der Technikchef des zur Terrorismusbekämpfung gegründeten Department of Homeland Security (DHS) Luke McCormack: "Open-Source-Software hat wesentliche finanzielle und technische Vorteile, dient der Cybersicherheit und wird dem DHS in seinem Auftrag helfen, die Nation vor den vielen Gefahren zu schützen, die uns begegnen".
Mit dieser Aussage reagiert McCormack auf einen zuvor im Namen des DHS veröffentlichten Beitrag, in dem unter anderem argumentiert wird, dass die Offenlegung von Code Ermittlungen gefährden und Betrug oder andere Verbrechen wahrscheinlicher machen könnte. Außerdem könne wohl dadurch nicht verhindert werden, dass "die Mafia eine Kopie der FBI-Systeme" erhalte und "Terroristen Zugriff auf die Software zur Flugsicherung" bekämen.
McCormack weist explizit daraufhin, dass es sich hierbei um Einzelmeinungen von Mitarbeitern der Behörde handele. Außerdem sind diese Kommentare "inkorrekterweise veröffentlicht" worden und repräsentieren nicht die offizielle Position des DHS, wie ein Pressesprecher dem US-Magazin Nextgov sagte. Vielmehr sind die Äußerungen von McCormack die offizielle Meinung der Behörde zu den Open-Source-Plänen der US-Regierung.
Überwacher überwachen dank Open Source
Der Technikchef zeigt sich überzeugt davon, dass Open-Source-Software "umfassende Vorteile für die Cybersicherheit" habe. Ebenso bringe Security through Obscurity "keine echte Sicherheit". Zudem gebe es viele Beispiele für Software, die von der Suche nach Bugs durch Externe profitiere, da so deren Sicherheit erhöht werde. "Wir freuen uns darauf, wenn dies auch für Regierungssoftware gilt", so McCormack.
Von der Open-Source-Richtlinie ausgenommen bleiben sollen jene Systeme, die der nationalen Sicherheit dienen. Dahingehend stimmt das DHS mit der US-Regierung überein. McCormack verspricht aber, dass das DHS diese Regelung nicht als "pauschale Ausnahme" für seine Systeme nutzen werde.
In einer von McCormack empfohlenen Stellungnahme der National Cybersecurity Assessments & Technical Services (NCATS) des DHS, einer Abteilung, die hauptsächlich aus "Entwicklern, Penetrations-Testern und Sicherheitsanalysten" besteht, heißt es darüber hinaus, eine Offenlegung schaffe Vertrauen in der Bevölkerung. Die Arbeit für Bundesbehörden werde durch eine standardmäßige Offenlegung letztlich auch besser, "weil wir wissen, dass wir beobachtet werden".
Free and Open Source sollte auch auf das 's' achten bei http