Heartbleed OpenSSL-Bug
SPD will Open-Source-Sicherheit staatlich unterstützen
Die SPD fordert nach der in der Open-Source-Software OpenSSL aufgetauchten weit verbreiteten Sicherheitslücke Heartbleed eine Unterstützung der Bundesregierung bei
der Sicherheit von Open-Source-Software. „Die aktuelle Debatte um Heartbleed zeigt die Notwendigkeit, Open-Source-Software zu unterstützen und zu fördern. Hierbei sind IT-Sicherheits-Audits ein
wichtiges Element des IT-Grundschutzes", sagte Lars Klingbeil, netzpolitischer Sprecher der SPD-Bundestagsfraktion, dem Wall Street Journal Deutschland. „Voraussetzung ist, dass es eine
entsprechende Finanzierung gibt, die ein angemessenes Security-Audit für OpenSSL und andere Open-Source-Security-Software möglich macht. Hier sehe ich eine öffentliche Unterstützung, beispielsweise
durch das BSI, als dringend notwendig an", fügte er hinzu. Bei Security-Audits handelt es sich um eine systematische Überprüfung der Sicherheit einer Software.
Vorsichtig offen für den Vorschlag zeigt sich auch der Koalitionspartner. Der netzpolitische Sprecher der Unionsfraktion, Thomas Jarzombek (CDU), sagte dem Wall Street Journal Deutschland, der
Vorschlag „zeige in die richtige Richtung." Er wolle allerdings erst abwarten, was die Open-Source-Community selbst von einem solchen Vorstoß hält und zuvor Gespräche mit Sicherheitsexperten
führen. Es gelte noch eine Reihe Fragen zu klären, zum Beispiel ob das BSI sinnvoll Software auditieren kann, die es selbst nicht mitentwickelt. „Auf jeden Fall kann hier mit Energie und Geld sehr
viel mehr erreicht werden, als mit dem unsinnigen Vorschlag eines Schengennetzes", sagte Jarzombek.
Der Code der Software OpenSSL, in den der schwerwiegende Heartbleed-Fehler eingebaut wurde, ist offen – das heißt für jeden einsehbar. Auch Anpassungen am Code kann jeder bei solcher
Open-Source-Software vornehmen und das Programm selbst ist kostenlos nutzbar. Die Sicherheit der für das gesamte Internet kritischen Anwendung lastet dabei bisher auf wenigen Schultern: Das elf
Leute umfassende Team besteht zum größten Teil aus Freiwilligen; nur einer arbeitet Vollzeit. Das Budget beträgt weniger als 1 Million US-Dollar im Jahr.