Sicherheitslücken, die sich durch globalisierte Produktionsketten von geschlossenen Hard- und Softwarekomponenten ergeben, werden immer schlechter kalkulierbar. Zu diesem Ergebnis kommen IT-Sicherheitsexperten des Karlsruher Instituts für Technologie (KIT), des Fraunhofer Instituts für Sichere Informationstechnologie, von Fraunhofer Singapur, der Hochschule RheinMain und der Technischen Universität Berlin. Doch es besteht Hoffnung. In einem jetzt vorgelegten Arbeitspapier zur digitalen Souveränität schlagen die Autoren vor, alle Produktionsschritte in der Lieferkette von IT-Produkten transparent zu machen - von der Software bis hin zu den Werkzeugen in Chip-Fabriken.
Ein zentraler Grund für die zunehmende Anfälligkeit von IT ist: "Viele Software- und Hardwareprodukte haben den Charakter einer Blackbox", so Jean-Pierre Seifert, Mitautor und Leiter des Instituts für Softwaretechnik und Theoretische Informatik an der TU Berlin. Dies sei eine Bedrohung für die Sicherheit jedes Einzelnen wie auch für ganze Wirtschaftszweige, die auf zugelieferte IT-Technik angewiesen sind.
Theoretisch gäbe es die Möglichkeit, Sicherheitseigenschaften von Komponenten und Systemen zu zertifizieren. "Angesichts ihrer Komplexität, der schweren Analysierbarkeit von Hardware und der Patentrechte ist dies aber ein schwieriger Weg", sagt Koautor Michael Kasper von der Fraunhofer-Gesellschaft (SIT und Singapur). Jeglicher Versuch, alle Stufen der Wertschöpfung im IT-Bereich unter nationale Kontrolle bekommen zu wollen, wie dies etwa von China oder Indien angestrebt wird, würde am Kern des weltweiten Problems vorbei gehen, das sich Handelsnationen stellt.
"Weit vielversprechender im Sinne digitaler Souveränität ist der Ansatz, nach Open Source-Software, wie Linux und Android, auch Open Source-Hardware zu bauen", so Michael Kasper. Dabei müssten auch alle verwendeten Werkzeuge zur Platzierung von Schaltkreisen auf Chips einen öffentlichen Quellcode haben. Mit dem Aufbau von Open-Hardware Communities, die, ähnlich wie bei Open-Source Software Communities für Linux oder BSD, alle Komponenten überprüfen und testen, ließen sich Designfehler oder der Einbau von Hintertüren vermeiden, so die Autoren des Arbeitspapiers.
Von dem Beschreiten dieses offenen Pfads würden nicht nur Industrie und Endkunden in Deutschland und Europa profitieren: "Letztlich bekäme die ganze Welt eine offene und sichere Basis für alle Geräte, die IT enthalten", sagt Steffen Reith von der Hochschule RheinMain. Die Konzentration allen Wissens in nur zwei Regionen der Welt und die entsprechende Zentralisierung der Wertschöpfung würden dadurch tendenziell aufgelöst.
Technologie
Sicherheit im Netz durch optimierte Hardware
- Lars Wallerang/cid - 22. März 2018, 14:08 Uhr
Sicherheitslücken, die sich durch globalisierte Produktionsketten von geschlossenen Hard- und Softwarekomponenten ergeben, werden immer schlechter kalkulierbar. Zu diesem Ergebnis kommen IT-Sicherheitsexperten des Karlsruher Instituts für Technologie (KIT) und weiterer Institute. Doch es besteht Hoffnung.
Weitere Meldungen
Der US-Technologiekonzern Meta hat im ersten Quartal seinen Gewinn verdoppelt und damit die Erwartungen übertroffen. Dennoch zeigten sich die Anleger nach der Vorstellung der
MehrAuf Druck der Europäischen Kommission wegen mutmaßlicher Suchtgefahren für Minderjährige setzt die Videoplattform Tiktok ein umstrittenes Belohnungssystem vorerst aus. "Wir setzen
MehrDas Europäische Parlament hat ein Gesetz für mehr Rechte von Beschäftigten bei sogenannten Plattformfirmen wie Uber und Co. beschlossen. Die Abgeordneten segneten am Mittwoch in
MehrTop Meldungen
Berlin (dts Nachrichtenagentur) - Der Chef der CSU-Landesgruppe im Bundestag, Alexander Dobrindt, droht nach Berichten über angebliche Täuschungen im Bundeswirtschaftsministerium
MehrFrankfurt/Main (dts Nachrichtenagentur) - Die Mitglieder der Lokomotivführergewerkschaft GDL haben in einer Urabstimmung zu 77 Prozent für die Annahme des mit der Deutschen Bahn
MehrBerlin (dts Nachrichtenagentur) - Viele verarbeitete Lebensmittel in Deutschland enthalten weiter zu viel Zucker, Fette oder Salz. Das geht aus einem Zwischenbericht zur
Mehr