Abo
  • IT-Karriere:

Homeland Security: Open Source dient der inneren Sicherheit

Die Offenlegung von Code habe Vorteile bei der "Cybersicherheit" und werde helfen, die Nation vor Gefahren zu schützen, meint der Technikchef der zuständigen US-Behörde. Außerdem könnten Bürger die Behörde dank Open Source besser überwachen, glauben Entwickler.

Artikel veröffentlicht am ,
Open-Source-Software soll auch im Kampf gegen Terrorismus helfen können.
Open-Source-Software soll auch im Kampf gegen Terrorismus helfen können. (Bild: Department of Homeland Security)

Die US-Regierung plant, einen großen Teil der Software von Bundesbehörden als Open Source zu veröffentlichen. In einem Kommentar dazu schreibt der Technikchef des zur Terrorismusbekämpfung gegründeten Department of Homeland Security (DHS) Luke McCormack: "Open-Source-Software hat wesentliche finanzielle und technische Vorteile, dient der Cybersicherheit und wird dem DHS in seinem Auftrag helfen, die Nation vor den vielen Gefahren zu schützen, die uns begegnen".

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Abrechnungszentrum Emmendingen, Emmendingen

Mit dieser Aussage reagiert McCormack auf einen zuvor im Namen des DHS veröffentlichten Beitrag, in dem unter anderem argumentiert wird, dass die Offenlegung von Code Ermittlungen gefährden und Betrug oder andere Verbrechen wahrscheinlicher machen könnte. Außerdem könne wohl dadurch nicht verhindert werden, dass "die Mafia eine Kopie der FBI-Systeme" erhalte und "Terroristen Zugriff auf die Software zur Flugsicherung" bekämen.

McCormack weist explizit daraufhin, dass es sich hierbei um Einzelmeinungen von Mitarbeitern der Behörde handele. Außerdem sind diese Kommentare "inkorrekterweise veröffentlicht" worden und repräsentieren nicht die offizielle Position des DHS, wie ein Pressesprecher dem US-Magazin Nextgov sagte. Vielmehr sind die Äußerungen von McCormack die offizielle Meinung der Behörde zu den Open-Source-Plänen der US-Regierung.

Überwacher überwachen dank Open Source

Der Technikchef zeigt sich überzeugt davon, dass Open-Source-Software "umfassende Vorteile für die Cybersicherheit" habe. Ebenso bringe Security through Obscurity "keine echte Sicherheit". Zudem gebe es viele Beispiele für Software, die von der Suche nach Bugs durch Externe profitiere, da so deren Sicherheit erhöht werde. "Wir freuen uns darauf, wenn dies auch für Regierungssoftware gilt", so McCormack.

Von der Open-Source-Richtlinie ausgenommen bleiben sollen jene Systeme, die der nationalen Sicherheit dienen. Dahingehend stimmt das DHS mit der US-Regierung überein. McCormack verspricht aber, dass das DHS diese Regelung nicht als "pauschale Ausnahme" für seine Systeme nutzen werde.

In einer von McCormack empfohlenen Stellungnahme der National Cybersecurity Assessments & Technical Services (NCATS) des DHS, einer Abteilung, die hauptsächlich aus "Entwicklern, Penetrations-Testern und Sicherheitsanalysten" besteht, heißt es darüber hinaus, eine Offenlegung schaffe Vertrauen in der Bevölkerung. Die Arbeit für Bundesbehörden werde durch eine standardmäßige Offenlegung letztlich auch besser, "weil wir wissen, dass wir beobachtet werden".



Anzeige
Hardware-Angebote
  1. (u. a. Grafikkarten, Monitore, Mainboards)
  2. 249€ + Versand
  3. ab 234,90€
  4. 469,00€

wikwam 20. Apr 2016

Free and Open Source sollte auch auf das 's' achten bei http


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

    •  /