Bundesamt für Sicherheit in der Informationstechnik

Freie Software (FLOSS: Freie, Libre und Open Source Software)

Strategische Position des BSI zu Freier Software

Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Förderung der IT Sicherheit. Dies bedeutet Sicherheit beim Einsatz der vielfältigen Betriebssysteme und Applikationen. Ein zentraler Aspekt innerhalb der IT-Strategie des Bundes ist daher die Vielfalt von Software. Ziel ist es Monokulturen zu vermeiden, weil diese leichter angreifbar und daher sicherheitstechnisch bedenklich sind. Das führt zu einer größeren Auswahl an Software und garantiert damit mehr Hersteller-Unabhängigkeit. Zudem verhindert Software-Vielfalt die Bildung von Monopolen und deren negativen finanziellen Auswirkungen.

Der Einsatz von Freier Software ist mit technischen und strategischen Vorteilen verbunden, die durch die Freiheiten Freier Software wirksam werden: Einsatz, Lernen, Erweitern, Verteilen. Beim Einsatz der Freien Software sind dem BSI folgende technische Aspekte besonders wichtig:

  1. Warnmeldungen über bei Sicherheitsprüfungen gefundene Fehler können veröffentlicht werden, weil es kein Non Disclosure Agreement gibt. Der Anwender kann so bei Sicherheitslücken schnell informiert werden und Gegenmaßnahmen ergreifen.
  2. Die Prüfung von Software auf Sicherheitslücken sollte immer möglich sein. Beim Einsatz von Software kann dies ein K.O.-Kriterium sein. Es steht Vertrauen versus Wissen.

Innerhalb des BSI wird Freie Software bereits an verschiedensten Stellen eingesetzt, zum Beispiel im Bereich Internetsicherheit, im Computer Emergency Response Team (CERT) und bei Penetrationstests. In diesem Jahr wird das BSI auf eine heterogene Umgebung von Clients und Servern migrieren, die sowohl Windows-Systeme als auch Linux-Systeme umfasst.

Das BSI tritt aber nicht nur als Anwender, sondern auch als Anbieter von Freier Software auf. Dazu wurden in den vergangenen Jahren verschiedene Tools entwickelt. Zwei davon sind SINA und Gpg4win/Gpg4KDE. SINA steht für Sichere Inter-Netzwerk-Architektur und sichert als solche unter anderem die Kommunikation zwischen den deutschen Botschaften. Die Freie Software Gpg4win und Gpg4KDE (integriert in KMail und Kontact) bietet eine sichere E-Mail-Kommunikation auf Basis des Sphinx-Standards (ISIS/MTT). Bei der Entwicklung von SINA waren die Freiheiten Freier Software richtungsweisend: SINA baut auf dem Linux-Kernel auf, der durch Minimierung und Anpassungen zu einem hochsicheren System ausgebaut wurde. Ohne die Möglichkeit, die bestehende Software als Basis zu nutzen, wäre die Entwicklung einer solchen Anwendung aus wirtschaftlichen Gründen nicht realisierbar gewesen. So waren lediglich die individuellen Anpassungen notwendig.

Neben den technischen Aspekten sind für das BSI aber auch strategische Aspekte ausschlaggebend für den Einsatz von Freier Software. Dazu zählen unter anderem die Software-Vielfalt, aber auch die Interoperabilität. Um die Kommunikation von Software-Komponenten untereinander und mit anderen Systemen zu gewährleisten, ist die Verwendung offener Standards und Schnittstellen unabdingbar. Daher müssen Standards frei zugänglich dokumentiert und einsetzbar sein. Dies wird durch Artikel 6 der Richtlinie des Europäischen Parlaments und des
Rates vom 23. April 2009 über den Rechtsschutz von Computerprogrammen gestützt. Diese erlaubt das Re-Engineering in den Fällen, in denen Firmen ihre Standards zur Wahrung der Interoperabilität nicht offen legen. Ein Beispiel dafür sind Office-Formate. Durch die Verwendung offener Standards ist die Schaffung von Interoperabilität bei Freier Software gewährleistet.

Fazit: Unabhängigkeit und Software-Vielfalt sowie die Verwendung offener Standards bieten eine Basis für IT-Sicherheit. Sicherheit ist jedoch ein Prozess. Um IT-Sicherheit erhalten zu können, müssen die Verantwortlichen das System genau kennen, regelmäßig warten und Sicherheitslücken schnell beheben. Der Einsatz Freier Software bietet per se keine Gewähr für ein sicheres System. Er bietet in diesem Prozess jedoch bedeutende strategische Vorteile.

Informationen zu den Freier Software-Themen des BSI

Informationen / Downloads zu BSI-Produkten finden Sie unter:

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK