Transparenz und Vertrauen in der Cloud – Der Open Source Day 2013

Sind quelloffene Software und transparente Prozesse die Antwort auf Bespitzelungen in der Cloud? Das ist ein zentrales Thema beim Open Source Day am 20. November 2013 in Nürnberg.

784

Zwar stehen die jüngst bekannt gewordenen Ausspäh-Aktionen nicht wörtlich auf der Agenda des Jahrestreffens der Open Source Business Alliance. Sie schwingen aber bei praktisch allen Vorträgen mit, die auf dem diesjährigen Open Source Day am 20. November 2013 in den Räumen der IHK in Nürnberg gehalten werden. Das Branchentreffen unter dem Motto „Transparenz und Vertrauen in der Cloud“ geht vor allem der Frage nach, ob quelloffene Software eine Antwort auf die Bespitzelungen sein kann. Angemeldet haben sich bereits jetzt unter anderem Vertreter des Bayerischen Landesamtes für Verfassungsschutz.

Hintertüren in populärer Software, Herausgabe von Daten an staatliche Stellen durch Cloud-Anbieter, absichtliche Schwachstellen in Verschlüsselungssoftware: Die IT-Industrie hat massiv das Vertrauen ihrer Kunden verspielt. Dass Software „nach Hause telefoniert“, wie oftmals verharmlosend festgestellt wurde, konnte zwar registriert, aber nur selten analysiert werden. Weil die Unternehmen den Programmcode ihrer Software als ihr Geschäftsgeheimnis hüteten und niemandem Einblick in ihre vielen Millionen Programmzeilen erlaubten. Außer der NSA, wie Whistleblower Edward Snowden kürzlich enthüllte.

Das ist die große Chance von Open Source-Lösungen, die sich in den vergangenen Jahren – auch ohne Spitzelaffären – mehr und mehr Bereiche innerhalb der IT erobert haben. Open Source Software ist vor allem per Definitionem quelloffen. Das heißt, jeder kann Einblick in den Programmcode nehmen. Keine Chance für Schlapphüte: Manipulationen am Code können von den Mitgliedern der meist internationalen Entwickler-Communities registriert werden.

Ansehen des Cloud Computing verbessern

Vor allem das Ansehen des Cloud Computing, also das zentrale Verarbeiten und Speichern von Daten auf Rechnern im Netz, hat zuletzt gelitten. Peter Ganten, Vorsitzender der OSB Alliance bemerkt deshalb: „Vertrauen in Cloud Computing, in das Internet, in Verschlüsselungsalgorithmen und sogar in Software im Allgemeinen – das alles hat durch die Enthüllungen der letzten Monate in einer Weise gelitten, die unsere Industrie dauerhaft verändern wird. Transparenz ist die einzige echte Grundlage für Vertrauen. Nur wer verstehen und nachprüfen kann, kann Risiken einschätzen und bewerten. Open Source Software ist deswegen ein zwingender Baustein, um Transparenz zu gewährleisten und Vertrauen wiederherzustellen. Wir halten den Schlüssel in der Hand und wollen uns auf dem Open Source Day 2013 damit beschäftigen, was genau notwendig ist, damit wir künftig auch in der Cloud mit transparenten, sicheren und vertrauenswürdigen Systemen arbeiten können.“ Man darf also gespannt sein auf die Vorträge, unter anderem sprechen ein Vertreter des bayerischen Verfassungsschutzes, Christoph Thiel von der Deutschen Telekom oder Matthias Pfützner von Red Hat.

Gastgeber der Veranstaltung ist die IHK Nürnberg, die rund 148.000 IHK-Mitgliedsbetriebe in Mittelfranken vertritt. Die aktuelle Debatte um Prism und Co. habe bei vielen Unternehmen ein Gefühl der Unsicherheit verursacht, so Claudiu Bugariu, der bei der IHK Nürnberg für Mittelfranken für Informationssicherheit zuständig ist. „Das Treffen der Open Source Business Alliance in Nürnberg wird praxisnahe Antworten auf drängende Fragen der Datensicherheit geben. Denn gerade innovative mittelständische Betriebe müssen sich permanent damit beschäftigen, wie sie ihre Technologien vor dem Zugriff von Hackern und Konkurrenten schützen können.“