Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Regierung prüft…

OpenSource

  1. Thema

Neues Thema Ansicht wechseln


  1. OpenSource

    Autor: LeonBergmann 15.09.17 - 16:32

    Für diese sensiblen Bereiche ist es meiner Meinung nach durchaus angemessen zu verlangen das diese von jedem geprüft / getestet und eventuell auch mitentwickelt werden können. Die Kombination Steuergeld und Kernbereich unserer Demokratie überwiegen hier alle anderen Interessen und rechtfertigen eine komplette Offenlegung der Software.

    Optimal wäre natürlich Github oder vergleichbares, weiterhin bin ich mir ziemlich sicher das es genug Freiwillige gibt die Software zu entwickeln / prüfen oder Support zu leisten.

    Mit freundlichen Grüßen
    Leon Bergmann

  2. Re: OpenSource

    Autor: Cok3.Zer0 15.09.17 - 23:36

    Die Probleme waren dem BSI lange bekannt. Daher bringt OpenSource in diesem Fall nur etwas im Sinne, dass öffentlicher Druck entsteht. Es zeigt sich hier aber auch, dass sich Qualität offenbar nicht selbstverständlich durchsetzt.
    Von Zeit zu Zeit ist es deswegen sinnvoll, dass mal kurz bewusst wird, wie kaputt manches System ist. Leider ohne Lerneffekt.

  3. Re: OpenSource

    Autor: Kleba 16.09.17 - 10:24

    Ich würde noch nicht mal soweit gehen, zu verlangen, dass daran offen mit entwickelt wird. Aber das der Code für Reviews offen verfügbar ist, sollte in dem Bereich eine Grundvoraussetzung sein.

  4. Re: OpenSource

    Autor: LeonBergmann 16.09.17 - 12:20

    Ja die Forderung das die Bürger mitentwickeln dürfen ist sicherlich eher ein Wunschtraum, aber ich sehe eigentlich keine logischen Gründe die dagegen sprechen. Die Verfügbarkeit des Codes hingegen sollte bei dieser Software selbstverständlich sein. In diesem Fall kann, darf und sollte man die interessen der Bürger / Wähler über das wirtschaftliche Interesse des Hersteller stellen. Eine Möglichkeit wäre natürlich das sich ein paar fähige Entwickler hinsetzen, eine solche Software entwickeln, den Code publizieren und diese dann in der Verwaltung nach und nach verwendet wird. Ich persönlich hätte ja durchaus Interesse an einem solchen Projekt, allerdings übersteigt dies bei weitem meine Fähigkeiten. Gerade wenn vernünftige Kryptographie verwendet werden, soll muss dies von Experten entwickelt werden.

    Gerade für die Übertragung solcher Daten müsste sich doch PGP anbieten? Der Wahlleiter erzeugt für jede Wahl einen neuen Public Key dieser wird auf der Webseite des Wahlleiters veröffentlicht, die Mitarbeiter in den Wahllokalen wählen den Schlüssel für die entsprechende Wahl aus, die Daten werden verschlüsselt und anschließen an den Wahlleiter übertragen. Damit sollten doch die Übertragung und Herkunft der Daten entsprechend abgesichert sein.

    Mit freundlichen Grüßen
    Leon Bergmann



    1 mal bearbeitet, zuletzt am 16.09.17 12:26 durch LeonBergmann.

  5. Re: OpenSource

    Autor: Franer 16.09.17 - 22:53

    LeonBergmann schrieb:
    --------------------------------------------------------------------------------
    > ziemlich sicher das es genug Freiwillige gibt die Software zu entwickeln /
    > prüfen oder Support zu leisten.

    Da habe ich Zweifel: a) brauchst du dafür äußerst qualifizierte Freiwillige, weil Kryptographie nicht gerade ein Kinderspiel ist, und b) es ein eher langweiliges Thema ist, das Programmierer nicht direkt betrifft.

    Die meisten Kryptographie-Projekte haben schon Probleme, ausreichend qualifizierte Unterstützer zu finden - guck dir an, wie klein die Teams sind, die OpenSSL und GnuPG betreuen. Das Problem betrifft auch keinen Programmierer direkt, und die meisten FOSS-Projekte starten immer noch, weil Programmierer etwas für ihre tägliche Arbeit brauchen, oder etwas, das äußerst prestigeträchtig ist.

  6. Re: OpenSource

    Autor: RichardEb 18.09.17 - 08:47

    LeonBergmann schrieb:
    --------------------------------------------------------------------------------
    > Gerade wenn
    > vernünftige Kryptographie verwendet werden, soll muss dies von Experten
    > entwickelt werden.


    Gerade das ist der Grund für so viele Bugs in der IT jeder meint hochkomplexe und zugleich kritische Dinge selbst neu entwickeln zu müssen, anstatt auf stabile Bibliotheken zu setzen.

    Kein Entwicklerteam der Welt ist so gut, dass es 100% fehlerfrei arbeitet.
    Im Gegenteil, häufig sind solche selbst erdachten Verschlüsselungen trivial einfach zu knacken

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Evangelische Landeskirche in Württemberg, Stuttgart
  2. Interflex Datensysteme GmbH, Berlin, Hildesheim
  3. operational services GmbH & Co. KG, Wolfsburg, Braunschweig
  4. Vodafone GmbH, Region Rhein/Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. 334,00€
  3. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  4. Rabattcodes PCGH-SOMMER! (Stühle) und PCGH-KEY! (Tastaturen)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
    Lightyear One
    Luxus-Elektroauto fährt auch mit Solarstrom

    Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
    Von Wolfgang Kempkens

    1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
    2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
    3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

    Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
    Katamaran Energy Observer
    Kaffee zu kochen heißt, zwei Minuten später anzukommen

    Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
    Ein Bericht von Werner Pluta

    1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
    2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
    3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

    1. Anonymisierungsdienst: Tor-Browser 8.5 bringt stabile Android Version
      Anonymisierungsdienst
      Tor-Browser 8.5 bringt stabile Android Version

      Die neue Version des Tor-Browsers bringt neben Design-Änderungen und einem aktualisierten Firefox auch eine offizielle Android-Variante. Diese bietet zwar noch nicht alle Funktionen der Desktop-Version, soll aber bereits ein ähnliches Schutzniveau erreichen.

    2. Astronomie: Forscher entdecken 18 erdgroße Exoplaneten
      Astronomie
      Forscher entdecken 18 erdgroße Exoplaneten

      Über 4.000 Planeten außerhalb unseres Sonnensystem sind inzwischen bekannt. Die meisten sind Gasriesen wie Jupiter oder Neptun. Mit einer verbesserten Suchmethode haben deutsche Forscher Daten des Weltraumteleskops Kepler erneut durchsucht und mehrere kleine Exoplaneten gefunden.

    3. 500.000 FTTH-Anschlüsse: Deutsche Glasfaser wurde früher für verrückt erklärt
      500.000 FTTH-Anschlüsse
      Deutsche Glasfaser wurde früher für verrückt erklärt

      Deutsche Glasfaser hat für seine 500.000 FTTH-Anschlüsse 300.000 zahlende Kunden. Damit ist das relativ kleine Unternehmen führend in Deutschland, vor der mächtigen Deutschen Telekom.


    1. 14:32

    2. 14:18

    3. 14:03

    4. 13:48

    5. 13:24

    6. 12:30

    7. 12:07

    8. 12:03