Der Fall Huawei

Mit Open Source zu mehr Sicherheit?

| Redakteur: Jürgen Schreier

Die Open Source Business Alliance fordert den zwingenden Einsatz von Open Source in kritischen IT-Infrastrukturen. Eine Diskussion um die "Vertrauenswürdigkeit" einzelner Konzerne wie im Fall Huawei hält man nicht für sinnvoll.

Firmen zum Thema

„Hersteller, die Programmcode nicht offenlegen, sind grundsätzlich kritisch einzuschätzen. Eine unabhängige, wirksame Überprüfung ist nur mit Open Source Code möglich, wie er schon heute in vielen Infrastrukturkomponenten eingesetzt wird.“ sagt Peter H. Ganten, Vorstandsvorsitzender der OSB Alliance.
„Hersteller, die Programmcode nicht offenlegen, sind grundsätzlich kritisch einzuschätzen. Eine unabhängige, wirksame Überprüfung ist nur mit Open Source Code möglich, wie er schon heute in vielen Infrastrukturkomponenten eingesetzt wird.“ sagt Peter H. Ganten, Vorstandsvorsitzender der OSB Alliance.
( Bild: IT-Business )

Die Diskussion über den möglichen Einsatz von Infrastrukturkomponenten des chinesischen Unternehmens Huawei für das 5G-Netz ist aus Sicht der OSB Alliance nicht zielführend. Denn bei der Errichtung kritischer Infrastruktur darf es nicht um die Behandlung einzelner Konzerne oder um das mangelnde Vertrauen in Staaten wie China gehen. Vielmehr müssen Sicherheit und Vertrauenswürdigkeit kritischer Infrastrukturen grundsätzlich sichergestellt werden.

„Es geht darum, ob sich frei prüfen und nachvollziehen lässt, was mit sensiblen Daten in IT-Infrastrukturen geschieht. Wenn auf dieser Basis keine Einschränkungen der Vertrauenswürdigkeit nachweisbar sind, spricht nichts gegen den Einsatz von Komponenten aus dem Ausland. Hersteller, die Programmcode nicht offenlegen, sind dagegen grundsätzlich kritisch einzuschätzen. Eine unabhängige, wirksame Überprüfung ist nur mit Open Source Code möglich, wie er schon heute in vielen Infrastrukturkomponenten eingesetzt wird.“ sagt Peter H. Ganten, Vorstandsvorsitzender der OSB Alliance.

Quellcode für Software und Dokumentation für Hardware offenlegen

Die OSB Alliance fordert deswegen wettbewerbsneutrale Rahmenbedingungen, die wirksam ausschließen, dass Infrastrukturkomponenten für Spionage- oder Erpressungszwecke genutzt werden können. Dazu gehört die bindende Verpflichtung, Quellcode für Software und vollständige Dokumentation für Hardware offenzulegen. Nur so lasse sich die vollumfängliche Auditierbarkeit und Reproduktion der entsprechenden Komponenten ermöglichen. Dies sei auch das Ergebnis einer Anbieter- und Behörden-übergreifenden Arbeitsgruppe des Digitalgipfels der Bundesregierung .

„Solche Bedingungen müssen schon im Sinne der Gleichbehandlung aller Anbieter beim Aufbau kritischer Infrastrukturen gelten. Dass Bundesbehörden jetzt für 5G-Technologien die Veröffentlichung des Quellcodes ernsthaft fordern, ist ein guter, erster Schritt“, so Ganten. „Open Source sollte aber nicht nur für das 5G-Netz vergaberechtlich vorgeschrieben sein, sondern auch in allen anderen kritischen Infrastrukturen.“

Die Open Source Business Alliance (OSB Alliance) ist der Verband der Open Source-Industrie in Deutschland. Dieser vertritt rund 160 Mitgliedsunternehmen, die in Deutschland etwa 10.000 Mitarbeiter beschäftigen und jährlich mehr als 1,7 Mrd Euro erwirtschaften.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45757819)

IT-Business; Mesago; gemeinfrei; Deutsche Messe; Messe Berlin GmbH; XoverIoT/Sigfox; Ericsson; Insight SiP