„Voraussetzung ist, dass es eine entsprechende Finanzierung gibt, die ein angemessenes Security-Audit für OpenSSL und andere Open-Source-Security-Software möglich macht. Hier sehe ich eine öffentliche Unterstützung, beispielsweise durch das BSI, als dringend notwendig an", fügte er hinzu. Bei Security-Audits handelt es sich um eine systematische Überprüfung der Sicherheit einer Software.

Vorsichtig offen für den Vorschlag zeigt sich auch der Koalitionspartner. Der netzpolitische Sprecher der Unionsfraktion, Thomas Jarzombek (CDU), sagte, der Vorschlag „zeige in die richtige Richtung." Er wolle allerdings erst abwarten, was die Open-Source-Community selbst von einem solchen Vorstoß hält und zuvor Gespräche mit Sicherheitsexperten führen. Es gelte noch eine Reihe Fragen zu klären, zum Beispiel ob das BSI sinnvoll Software auditieren kann, die es selbst nicht mitentwickelt. „Auf jeden Fall kann hier mit Energie und Geld sehr viel mehr erreicht werden, als mit dem unsinnigen Vorschlag eines Schengennetzes", sagte Jarzombek.

Der Code der Software OpenSSL, in den der schwerwiegende Heartbleed- Fehler eingebaut wurde, ist offen – das heißt für jeden einsehbar. Auch Anpassungen am Code kann jeder bei solcher Open-Source-Software vornehmen und das Programm selbst ist kostenlos nutzbar. Die Sicherheit der für das gesamte Internet kritischen Anwendung lastet dabei bisher auf wenigen Schultern: Das elf Leute umfassende Team besteht zum größten Teil aus Freiwilligen; nur einer arbeitet Vollzeit. Das Budget beträgt weniger als 1 Million US-Dollar im Jahr.

Link zum vollständigen Artikel: http://www.wsj.de/article/SB10001424052702304117904579503380497899034.html

Quelle: Wall Street Journal Deutschland