Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Regierung prüft…

OpenSource

  1. Thema

Neues Thema Ansicht wechseln


  1. OpenSource

    Autor: LeonBergmann 15.09.17 - 16:32

    Für diese sensiblen Bereiche ist es meiner Meinung nach durchaus angemessen zu verlangen das diese von jedem geprüft / getestet und eventuell auch mitentwickelt werden können. Die Kombination Steuergeld und Kernbereich unserer Demokratie überwiegen hier alle anderen Interessen und rechtfertigen eine komplette Offenlegung der Software.

    Optimal wäre natürlich Github oder vergleichbares, weiterhin bin ich mir ziemlich sicher das es genug Freiwillige gibt die Software zu entwickeln / prüfen oder Support zu leisten.

    Mit freundlichen Grüßen
    Leon Bergmann

  2. Re: OpenSource

    Autor: Cok3.Zer0 15.09.17 - 23:36

    Die Probleme waren dem BSI lange bekannt. Daher bringt OpenSource in diesem Fall nur etwas im Sinne, dass öffentlicher Druck entsteht. Es zeigt sich hier aber auch, dass sich Qualität offenbar nicht selbstverständlich durchsetzt.
    Von Zeit zu Zeit ist es deswegen sinnvoll, dass mal kurz bewusst wird, wie kaputt manches System ist. Leider ohne Lerneffekt.

  3. Re: OpenSource

    Autor: Kleba 16.09.17 - 10:24

    Ich würde noch nicht mal soweit gehen, zu verlangen, dass daran offen mit entwickelt wird. Aber das der Code für Reviews offen verfügbar ist, sollte in dem Bereich eine Grundvoraussetzung sein.

  4. Re: OpenSource

    Autor: LeonBergmann 16.09.17 - 12:20

    Ja die Forderung das die Bürger mitentwickeln dürfen ist sicherlich eher ein Wunschtraum, aber ich sehe eigentlich keine logischen Gründe die dagegen sprechen. Die Verfügbarkeit des Codes hingegen sollte bei dieser Software selbstverständlich sein. In diesem Fall kann, darf und sollte man die interessen der Bürger / Wähler über das wirtschaftliche Interesse des Hersteller stellen. Eine Möglichkeit wäre natürlich das sich ein paar fähige Entwickler hinsetzen, eine solche Software entwickeln, den Code publizieren und diese dann in der Verwaltung nach und nach verwendet wird. Ich persönlich hätte ja durchaus Interesse an einem solchen Projekt, allerdings übersteigt dies bei weitem meine Fähigkeiten. Gerade wenn vernünftige Kryptographie verwendet werden, soll muss dies von Experten entwickelt werden.

    Gerade für die Übertragung solcher Daten müsste sich doch PGP anbieten? Der Wahlleiter erzeugt für jede Wahl einen neuen Public Key dieser wird auf der Webseite des Wahlleiters veröffentlicht, die Mitarbeiter in den Wahllokalen wählen den Schlüssel für die entsprechende Wahl aus, die Daten werden verschlüsselt und anschließen an den Wahlleiter übertragen. Damit sollten doch die Übertragung und Herkunft der Daten entsprechend abgesichert sein.

    Mit freundlichen Grüßen
    Leon Bergmann



    1 mal bearbeitet, zuletzt am 16.09.17 12:26 durch LeonBergmann.

  5. Re: OpenSource

    Autor: Franer 16.09.17 - 22:53

    LeonBergmann schrieb:
    --------------------------------------------------------------------------------
    > ziemlich sicher das es genug Freiwillige gibt die Software zu entwickeln /
    > prüfen oder Support zu leisten.

    Da habe ich Zweifel: a) brauchst du dafür äußerst qualifizierte Freiwillige, weil Kryptographie nicht gerade ein Kinderspiel ist, und b) es ein eher langweiliges Thema ist, das Programmierer nicht direkt betrifft.

    Die meisten Kryptographie-Projekte haben schon Probleme, ausreichend qualifizierte Unterstützer zu finden - guck dir an, wie klein die Teams sind, die OpenSSL und GnuPG betreuen. Das Problem betrifft auch keinen Programmierer direkt, und die meisten FOSS-Projekte starten immer noch, weil Programmierer etwas für ihre tägliche Arbeit brauchen, oder etwas, das äußerst prestigeträchtig ist.

  6. Re: OpenSource

    Autor: Anonymer Nutzer 18.09.17 - 08:47

    LeonBergmann schrieb:
    --------------------------------------------------------------------------------
    > Gerade wenn
    > vernünftige Kryptographie verwendet werden, soll muss dies von Experten
    > entwickelt werden.


    Gerade das ist der Grund für so viele Bugs in der IT jeder meint hochkomplexe und zugleich kritische Dinge selbst neu entwickeln zu müssen, anstatt auf stabile Bibliotheken zu setzen.

    Kein Entwicklerteam der Welt ist so gut, dass es 100% fehlerfrei arbeitet.
    Im Gegenteil, häufig sind solche selbst erdachten Verschlüsselungen trivial einfach zu knacken

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  2. Camelot ITLab GmbH, Mannheim, Köln, München
  3. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  4. Infokom GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 78,90€
  2. (aktuell u. a. HP 14-Zoll-Notebook für 389,00€, Asus ROG 27-Zoll-Monitor für 689,00€, Corsair...
  3. 26,99€ (Release am 26. Juli)
  4. 339,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

  1. Nintendo Switch: Joy-Con-Drift führt zu Klage und zu offiziellem Statement
    Nintendo Switch
    Joy-Con-Drift führt zu Klage und zu offiziellem Statement

    Einige Controller der Nintendo Switch haben ein Problem: Die Analogsticks wandern. Nun wurde das Unternehmen in den USA verklagt. In einer Stellungnahme verweist Nintendo nüchtern auf den eigenen Support.

  2. OpenAI: Microsoft investiert eine Milliarde Dollar in komplexe KI
    OpenAI
    Microsoft investiert eine Milliarde Dollar in komplexe KI

    Zusammen mit OpenAI will Microsoft eine generelle künstliche Intelligenz schaffen, die mit Menschen interagieren kann. Eine Milliarde US-Dollar investiert das Unternehmen in diese Vision. Um Szenarien wie in Science-Fiction-Kultur vorzubeugen, soll dabei ein Fokus auf ethischen Werten liegen.

  3. IT-Standorte: Wie kann Leipzig Hypezig bleiben?
    IT-Standorte
    Wie kann Leipzig Hypezig bleiben?

    Leipzig hat es geschafft, sich nach der Wende von einer wirtschaftlich schwachen Stadt zu einem IT-Standort zu entwickeln. Dabei kommen der Stadt ihre gute Lage, Infrastruktur und erträgliche Lebenshaltungskosten zugute. Allerdings sollte sie sich nicht zu sehr darauf ausruhen.


  1. 12:50

  2. 12:35

  3. 12:07

  4. 12:02

  5. 11:55

  6. 11:50

  7. 11:43

  8. 11:28