Softwareindustrie soll für Bugs haften
Mit einer provokanten These eröffnete Sicherheitsexperte Bruce Schneier das Abschlusspanel der RSA-Konferenz in Wien.
Um die Sicherheit im Internet zu steigern, sollten Internetprovider und Softwarehersteller für Sicherheitslücken in ihren Angeboten haftbar gemacht werden.
Derzeit herrsche ein grober Missstand: Unternehmen geben Unmengen von Kapital aus, um die Fehler von Softwareherstellern zu beheben oder abzusichern und auch Privatpersonen und Regierungen investieren viel Zeit und Geld in die Weiterbildung der Anwender, damit diese mit benutzerunfreundlicher und unsicherer Software umgehen lernen.
Wikipedia-Infos zu Bruce SchneierLinux macht Windows sicherer
"Solange sich die Anforderungen nicht ändern, werden die Softwarehersteller keine sicheren Programme schreiben", postulierte Schneier.
Als Beispiel nannte er in diesem Zusammenhang das freie Betriebssystem Linux: "Linux hat viel getan, um Microsoft zu bewegen, weil es für Microsoft teurer war, nicht zu reagieren. So hat Linux viel zur Sicherheit von Microsoft-Programmen beigetragen."
Technische Lösung gibt es laut Schneier bereits in ausreichendem Maß, daher sollten nun Gesetze verabschiedet werden, die es erlauben, Softwareunternehmen leicht auf Schadensersatz zu klagen, wenn man wegen eines Sicherheitsproblems Geld verliert.
Einig war sich Schneier mit Vertretern der Softwarewirtschaft, Regierungen und Anwendern, dass die Regulierung von Technologie durch Regierungen nach Möglichkeit vermieden werden sollte, da dadurch Innovationen oft gebremst würden.
RSA-KonferenzProvider sollen Rechner absichern
Auch ISPs [Internet Service Provider] sieht Schneier in der Pflicht, ihren Kunden Sicherheit zu bieten. "Meine Mutter kann ihren PC nicht selber absichern, sie will nicht einmal darüber nachdenken. Hier sollte der ISP aktiv werden,"so Schneier.
Nachdem aber einzelnen ISPs wegen der Kosten ein massiver Wettbewerbsnachteil entstehen würde, falls sie Sicherheitsdienste anböten, wünscht sich Schneier auch hier entsprechende gesetzliche Regelungen, damit alle Provider eines Landes verpflichtet werden, derartige Dienste anzubieten.