https://www.faz.net/-gqz-7jscs

Lehren aus dem NSA-Skandal : Der Bauplan für ein sicheres Internet

  • -Aktualisiert am

In Open Source liegt die Zukunft

Die Ziele lassen sich schon heute formulieren: offene, öffentliche, transparent entwickelte Standards statt proprietärer Lock-in-„Lösungen“; Vertrauenswürdige, nachprüfbare Infrastruktur; Interoperabilität und Verfügbarkeit; kostenlose Nutzung aller Komponenten unter Lizenzen, die ein gemeinsames, modernes Wertesystem für das 21.Jahrhundert kodifizieren. Darunter fallen ein explizites Verbot für den militärischen und geheimdienstlichen Einsatz sowie ein Verbot der Verwendung in Jurisdiktionen mit schwächeren Datenschutz- oder Menschenrechtsbestimmungen. Es ließe sich sogar gesetzlich regeln, dass es strafbar ist, gefundene Sicherheitslücken in dieser gemeinsamen Infrastruktur nicht den Projektbetreibern zu melden. So würde man ausschließen, dass ein Markt für weithin unbekannte Sicherheitslücken entsteht, wie ihn Geheimdienste heute nutzen. Weiterhin sollte die Entwicklung auf eine möglichst breite Basis verteilt werden, damit sich auch das Wissen verteilt. Aus hundert kleinen Firmen könnte ein europäisches Silicon Valley entstehen. Für schwierige Komponenten könnte nach dem Vorbild der Darpa-Challenges in Europa ein Ziel vorgegeben und Preisgeld ausgelobt werden.

Diese Vorschläge gehen mit weiteren Forderungen einher. Die Abhängigkeit von großen IT-Unternehmen muss beendet werden. Dafür sollten technische Spezifikationen künftiger Projekte offen, maschinenlesbar und kostenlos vorliegen. Das bedeutet, dass nicht nur Binärcodes, sondern auch Baupläne und Quellcodes zu veröffentlichen sind. Dadurch würden unabhängige Qualitäts- und Sicherheitsprüfungen möglich, zudem wäre gewährleistet, dass die Wartung nicht nur vom Hersteller vorgenommen werden kann. Zwanzig Prozent der Budgets sollten explizit für unabhängige Sicherheitsprüfungen zurückgelegt werden. Die Testsysteme zur Sicherheitsüberprüfung sollten von einer anderen Firma hergestellt werden. Die Lizenzbestimmungen würden stets dieselben sein. Patentforderungen müssten explizit ausgeschlossen werden. Diese Regeln sollten auch für Baupläne von Hardware und eventuell verwendete Bibliotheken gelten. Die wichtigen Komponenten sollten mehrfach unabhängig entwickelt werden, um Interoperabilität und Verfügbarkeit sicherzustellen.

Eine Frage des Willens, nicht der Ressourcen

Softwareentwicklung ist, verteilt auf viele kleine Firmen, billiger als in großen Konzernen. Der Aufbau einer Kommunikationsinfrastruktur ist weniger ein Forschungs- als vielmehr ein handwerkliches Problem. Würde in den nächsten zehn bis fünfzehn Jahren ein jährliches Budget von hundert Millionen Euro veranschlagt, ließe sich damit schon eine europäische Open-Source-Infrastruktur aufbauen. Das vorrangige Ziel dabei sind nicht neue Entdeckungen, sondern die Schaffung eines Fundaments für zukünftige Entwicklungen. Dass eine solche Vorgehensweise funktioniert, wissen wir, weil durch sie das Internet entstanden ist. Die Modelle der Großkonzerne sind alle am Markt gescheitert, darunter auch „Too big to fail“-Industriegrößen wie Decnet von der Digital Equipment Corporation (heute Hewlett-Packard) und SNA von IBM. Die Vorschläge für eine neue Infrastruktur liegen auf der Hand. Wir müssen sie nur endlich umsetzen. Die Grundlage unseres digitalen Lebens muss endlich für alle verfügbar, vertrauenswürdig, sicher und frei von unbotmäßiger kommerzieller Profitmaximierung werden.

Dieser Ansatz ist universell genug, um sowohl für Infrastruktur in der Form von Internet-Routern und Firewalls zu funktionieren als auch für Mail- und Webserver. Bei Cloud-Diensten, als Alternative zu Google-Mail oder Outlook.com, stellen sich allerdings weitere Fragen. Cloud-Dienste bergen Risiken, die über die Sicherheit der eingesetzten Software hinausgehen. Zu viele Menschen vertrauen Diensten, die nicht auf ihren eigenen Servern laufen. Zudem vereinfacht starke Zentralisierung ausländischen Geheimdiensten und inländischen „Bedarfsträgern“ unnötig den Zugriff.

Nimmt man die Kosten zusammen, sieht man schnell, dass allein Deutschland für den BND jährlich ein Vielfaches dessen ausgibt, was dieses historische Vorhaben kosten würde. Dieser Vergleich bietet sich schon deshalb an, weil die Spionageabwehr Ziel des BND ist. Mit dem Budget des BND haben wir daher eine Summe, die angibt, was Spionageabwehr kosten darf. Das sollte uns der Aufbau einer vertrauenswürdigen Infrastruktur mindestens auch wert sein.

Weitere Themen

Blumenmeer im Brüsseler Rathaus Video-Seite öffnen

Internationale Flower-Show : Blumenmeer im Brüsseler Rathaus

Alle zwei Jahre verschönern rund 30 internationale Floristen das gotische Gebäude mit opulenten Blumenkreationen. Sie dekorieren 13 historische Räume vom Boden bis zur Decke mit mehr als 100.000 Blumen.

Topmeldungen

Agrarlobby : Was kostet die Wurst?

Tiere leiden, der Planet auch. Dabei wäre das leicht zu ändern. Ganz ohne Fleischsteuer. Die meisten deutschen Fleischesser sind hier längst weiter als die Bauern und ihre Bundesministerin.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.