Heise-Online:

Embedded-Systems-Entwickler: "Linux ist ein Sicherheitsrisiko"

Das zumindest behauptet Dan O'Dowd, CEO von Green Hills Software, Hersteller von Echtzeit-Betriebssystemen und Werkzeugen für die Embedded-Systems-Entwicklung. Auf dem NetCentric Operations 2004 Forum erläuterte O'Dowd seine Position: Linux und Open-Source-Software werde in immer mehr Verteidigungssystemen eingesetzt. Der Open-Source-Entwickungsprozess verstoße jedoch gegen alle Sicherheitsprinzipien, da er es jedermann erlaube, Code beizutragen.

"Feindliche Spionageorganisationen und Terroristen, die jetzt wissen, dass Linux unsere modernsten Verteidigungssysteme steuert, können ihre Identitäten fälschen und subversive Software beitragen", sagte O'Dowd. Schon jetzt käme Linux-Code aus Russland und China: MontaVista etwa betreibe ein Entwicklungszentrum in Moskau und habe gerade ein zweites in Beijing eröffnet. MontaVista ist eines der führenden Unternehmen im Bereich Embedded Linux."

----

Irgendwie ist es mir einsichtig, dass ein offenes System sich nicht sonderlich für Sicherheitssoftware eignet.

Hallo Karl,

bisherige Erfahrung und auch einige Theorie sprechen dafür, dass die Basis eines sicheren und stabilen Systems nur durch Quelloffenheit erreicht werden kann.
Linux ist das Betriebsystem. Enthält dieses einen Bug oder gar einen sog. Trojaner (also eine Funktion die bewusst eingebaut wurde damit sie etwas anderes tut als sie vorgibt zu tun), so kann ich das nur herausfinden wenn ich den Quelltext habe.
Ansonsten bin ich auf Gedeih und Verderb darauf angewiesen dem Hersteller zu vertrauen und dieser wiederum ist auf Gedeih und Verderb auf die Vertrauenwürdigkeit seiner Mitarbeiter angewiesen.
Eine sehr labile Situation.
Was Dan O'Dowd da sagt ist also völliger Blödsinn.
Man kann natürlich nur den Dingen vertrauen, bei denen man sehen kann was drin ist.
Linux wird genau deswegen von sicherheitsrelevanten Institutionen verwendet. Was ja nicht ausschliesst, dass diese auf der Basis des Betriebsystems Linux, Applikationen entwickeln und betreiben, deren Funktionsweise sie selber geheim halten um "dem Feind" keine Möglichkeit zu geben zu erkennen was sie tun und wie.
"Der Feind" ist in diesem Zusammenhang übrigens bislang nicht der Terrorismus. Dieser setzt (derzeit) vor allem auf Effekt, also Feuer, Blut und Tränen.
Es sind eher konkurrierende Firmen, konkurrierende Staaten und maffiöse Organisationen.

Übrigens existiert die Gefahr durch Terrorismus nur in unserer verzerrten Wahrnehmung. So gibt es derzeit in Deutschland ca. 7000 Verkehrstote/Jahr. Also wird der diesjährigen Osterreiseverkehr vergleichbar viele Opfer fordern wie die Terroranschläge von Madrid.

Hallo greisi ;-))

schön dich hier zu lesen. Deine Argumentation hat auch etwas für sich. Interessant wie überzeugend gegensätzliche Argumente sein können.

Das hörte ich am letzten Sonntag im ARD-Ratgeber:
"Linux läßt Hacker verzweifeln".


Irina

Irgendwie juckt es mich noch mehr zum Thema Open Source und zu der dahinter liegenden Motivation zu sagen.

Ich glaube das Open Sourcee Prinzip ist eine zwingende Notwendigkeit für die Zukunft in mehrfacher Beziehung. Es ist das Equivalent zum wissenschaflichen Reviewprozess.
Ein Wissenschaftler muss um wahrgenommen zu werden, um als Entdecker von irgendwas anerkannt zu werden, letztendlich alle seine theoretischen Überlegungen als auch seine experimentellen Arbeiten bis ins Detail offen legen damit sie reproduziert, variiert und bewertet werden können.

Auf dieser Vorgehensweise beruht der Erfolg von Technik und Wissenschaft seit Beginn der Neuzeit.

Sowas wie Wissenschaft hat es auch zuvor schon gegeben, hatte nur keinen Erfolg, weil sie meist in Form von Geheimbünden und Geheimwissen (entspräche Closed Source) betrieben wurde.

Auch die moderne Ingenieurtechnik beruht auf einem vergleichbaren Prinzip. Wer ein geniales neues Verfahren für irgendwas entwickelt hat, konnte im Allgemeinen nur dann auf breite Anwendung und somit auf Ruhm und Geld hoffen wenn er es offen legte, also patentieren lies.

Technische Verfahren sind heute lebenswichtig für die westliche Gesellschaft geworden, aber sie werden nur dann in kritischen Bereichen angewendet, wenn sie offen gelegt und damit auch z.B. durch den TÜV überprüft werden können.

In Zukunft wird Software einen zumindest gleichen Stellenwert einnehmen. Auch hier wird gelten, dass nur offen gelegte Programme in lebenswichtigen Bereichen eingesetzt werden dürfen.

Und nun einige Spekulationen für die Zukunft. Dieses Prinzip der Offenheit ist so erfolgreich, dass es sich angewendet auf noch ganz andere Bereiche ebenso durchsetzen wird. Z.B. in der Politik. Ich behaupte ein Staat, dessen Institutionen jedes Element einer Entscheidungsfindung, sowohl die Informationen die vor der Entscheidung zur Verfügung standen , als auch wer die Entscheidungsträger waren, als auch nach welchen Grundsätzen diese vorgingen, als auch jede Begründung jedes Einzelnen für seine Meinung, offen legt, wird sehr viel erfolgreicher, stabiler und wohlhabender sein als jeder Staat in dem, nach der heutigen tatsächlichen Praxis auch in unseren westlichen Demokratien, der grösste Teil der politischen Entscheidung durch Geklüngel und unter der Decke gehaltenen Interessenkampf, zustande kommt.