Open Source Software - Sicherheit im Spannungsfeld von Ökonomie und Politik

Workshop "Sicherheit mit Open Source?" CAST Forum - Darmstadt, 20. März 2003

03/2003: Robert A. Gehring

Publikationstyp: Aufsatz
Publikationssprache: Deutsch
Kategorie(n): Open Source, IT-Sicherheit


Kurzzusammenfassung

Ob ‘Open Source’–Software ‘sicherer’ bzw. ‘zuverlässiger’ als Software ist, die als proprietäre Software entwickelt wurde, ist durchaus umstritten. Oft arten die Diskussionen darüber in verbale ‘Glaubenskriege’ aus. Versucht man, die Faktenlage zu evaluieren, stellt man sehr schnell fest, daß es weitgehend an aussagekräftigen Daten fehlt. Der hier dokumentierte Vortrag befaßt sich aus unterschiedlichen Perspektiven mit Aspekten der Sicherheit von ‘Open Source’–Software. Einige Beispiele aus der Praxis zeigen zu Beginn, inwiefern die mit dem Etikett ‘Open Source’ versehene Methode einen nachweisbaren Beitrag zur Verbesserung der IT–Sicherheit geleistet hat.

Im zweiten Teil des Vortrages wird auf die ökonomischen Randbedingungen der Software– Entwicklung eingegangen und diskutiert, inwiefern diese Auswirkungen auf den Entwicklungsprozeß selbst haben. Da der ‘Open Source’–Entwicklungsprozeß anderen ökonomischen Randbedingungen unterworfen ist, als die proprietäre Softwareentwicklung, könnten sich daraus erfolgversprechende Ansätze für die Verbesserung von Softwarequalität und IT– Sicherheit ergeben.

Im dritten Teil schließlich wird in aller Kürze darauf eingegangen, inwiefern der TCPA– Ansatz für ‘trusted computing’ im Verbund mit dem Einsatz von ‘Open Source’–Software geeignet ist –oder nicht geeignet– ist, die Sicherheit und Zuverlässigkeit von IT–Systemen zu erhöhen.

Die Vortragsfolien befindet sich hier