Bücher, Netzwelt und Stimmen in meinem Kopf

heartbleed

Das offizielle Logo des Heartbleed Bug.

Das Bekanntwerden des „Heartbleed Bug“ schlägt im Moment hohe Wellen. Es geht um eine massive Sicherheitslücke, durch die Passwörter und sensible Daten ausgelesen werden können. Das betroffene Programm heißt „OpenSSL“, eine Software die zur verschlüsselten Datenübertragung im Internet auf rund zwei Dritteln aller Server eingesetzt wird. Wer nicht in der Materie steht oder vom Informatik-Prof auf dem Laufenden gehalten wurde, an dem dürfte die eigentliche Aufregung jedoch völlig vorbeigegangen sein. Wären die Yahoo-Mailaccounts von zwei meiner Freunde nicht gehackt worden, hätte es mich wohl auch nicht besonders interessiert. Hier steht aber nicht nur ein Programmierfehler in einer Software zur Debatte, die auf zahlreichen Plattformen zum Einsatz kommt und so Unternehmen und Endnutzer auf der ganzen Welt betrifft. Hier geht es um mehr.

Im Fokus steht auch das Konzept der „Open Source“-Entwicklung von Software, bei der eine internationale Community von Programmierern oft unentgeltlich Software entwickelt. Das kostenlose Schreibprogramm „Libre Office“, aber auch die Linux-Betriebssysteme sind beispielsweise Open Source, bei denen Entwickler rund um den Globus in ihrer freien Zeit an den Codes schreiben. Das Ziel: Software für Endverbraucher leicht verfügbar zu machen und ihnen die Kontrolle über das Programm zu ermöglichen. Eine gute Idee, die derzeit jedoch in der Kritik steht.
In diesem Artikel bringt Autor Wayne Rash die Ursache des Heartbleed Bugs bei OpenSSL auf den Punkt: „It was a coding error, pure and simple. It wasn’t caught because there are only a handful of people in the entire world working, for free, to develop OpenSSL.“ Ausführliche Tests und ein fokussiertes Entwickler-Team, das sich rund um die Uhr mit der Programmierung von Software beschäftigt, kostet viel Geld. Manche Open-Source-Projekte werden zum Teil aus Spenden finanziert. Das Auffällige in diesem Fall ist laut Rash, das die Banken, Plattformen und Shops, die OpenSSL genutzt haben, keinerlei Geld zu dessen Entwicklung beigesteuert haben.

Ob der Heartbleed Bug nun für eine Negativ-Kampagne gegen Open Source ausgewalzt wird, oder die richtigen Konsequenzen gezogen werden und mehr Spenden auch von Seiten der nutznießenden Unternehmen fließen werden, bleibt abzuwarten.

Der Heartbleed Bug wirft aber auch viele Fragen auf. Verschwörungstheoretiker reiben sich jetzt die Hände, dass der Bug zeitlich mit dem Auslaufen des Supports für Windows XP zusammenfällt und wittern darin eine Schmutz-Kampagne gegen freie Software und für die Sicherung der Marktanteile. Warum wurde dieser Bug erst so spät nach seiner eigentlichen Entdeckung publik gemacht und wie lange ist er tatsächlich bekannt? Die Firma „Codenomicon“  hat den Bug entdeckt und die Öffentlichkeit benachrichtigt. Bevor die Aufrufe zur Änderung der Passwörter an die Nutzer und die Prüfungen der großen Internet-Riesen starteten, wurde allerdings erst noch ein hübsches Logo entworfen und die Homepage heartbleed.com ins Leben gerufen. Das Sicherheitsleck in der Serverkommunikation konnte in der Zwischenzeit von allen, die die Fähigkeit besaßen es zu entdecken, auch genutzt werden.

Advertisements

Kommentare zu: "Worum geht’s beim „Heartbleed Bug“?" (1)

  1. […] Flashback: Vor einiger Zeit habe ich einen Beitrag zum Heartbleed-Bug gepostet und wie sehr Open Source in der Kritik steht. Hier ist das Problem genau dasselbe: Wenn […]

Dein Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s