Frank Rieger kommentierte in der FAZ den Bundestagshack (und vergleichbare IT-Sicherheitsereignisse): Raus aus der digitalen Hilflosigkeit.
Wirklich wirksam wären stattdessen hohe Investitionen in langfristige, effektive Abwehrkonzepte. Der Kern des Problems ist und bleibt die schlechte Qualität der Software, auf der unsere digitale Welt beruht, und der Mangel an qualifiziertem Personal, um Systeme sicher zu konfigurieren, zu administrieren und zu warten. Was es deshalb jetzt braucht, ist ein umfangreiches Programm zur Förderung von sicheren Programmiersprachen, sicherer Software, von Ausbildungsprogrammen für Sicherheitspezialisten und Gesetze für Haftungsregeln und Haftpflichtversicherungen für Software und IT-Systeme. Das taugt zwar nicht für Schlagzeilen und martialische Statements, ist aber langfristig der einzige Ausweg aus dem derzeitigen unhaltbaren Zustand der digitalen Hilflosigkeit.
link kaputt
http://www.faz.net/aktuell/feuilleton/debatten/die-digital-debatte/nach-hackerangriff-raus-aus-der-digitalen-hilflosigkeit-13645717.html
Gesetze für Haftungsregeln…
Oh boy, here we go again!
(Abmahnindustrie fletscht schon die Zähne und schärft die Messer und sogar die Gabeln)
Wie soll denn ein Abmahngeschäftsmodell für die Haftung für Softwareprodukte und IT-Lösungen aussehen?
Haftungsregeln sind notwendiger den je!
Ein wesentlicher Baustein des IT-Desasters ist doch, dass wir uns alle daran gewöhnt haben Windows, iOS und andere – gerade durch proprietäre Lizenzen vor Einblick geschützte – Software als sakrosankt anzusehen.
Es ist doch genau diese Absurdität, die Gates damals die Profite gebracht hat: Indem er Software als virtuelles, angeblich normal vermarktungsfähiges Produkt schuf, das bis heute sowohl durch das Urheberrecht mit vollkommen überzogenen Monopolrechten ausgestattet und durch die Complilierung einer effektiven (Qualitäts-)Kontrolle durch den Markt entzogen ist, konnte sich schlechte Qualität, Kundenverdummung, Kundenabhängigkeit – bis hin zum beliebigen Einschleusen von Schadsoftware in bestehende Systeme – zum „Stand der Technik“ entwickeln, auf dem wir heute stehen.
Hier nicht nachzusteuern und die, durch (weitgehend amerikanische) Monopole marginalisierten Kundeninteressen, keinen Nachdruck zu verleihen, ist IMO das Grundversagen der (Wirtschafts-)Politik seit Jahrzehnten. Man kann nun trefflich spekulieren, ob es jenseits amerikanischer Wirtschaftsinteressen noch andere bedeutende Stakeholder gab, die so einen Markt mit Monopolen und undurchsichtigen Binär-Pakete „ganz praktisch“ fanden. Fakt ist, dass die SW-Qualität lausig ist – auch und gerade weil die Marktkräfte künstlich daran gehindert werden, ihre Kraft zu entfalten und mangelhafte Produkte ins digitale Nirvana zu schicken.
Eben da braucht es eine Produkthaftung, um den Interessen der Kunden – z.B. im Bereich der SW-Qualität und der Sicherheit – wieder eine ökonomische Bedeutung zu verleihen. Wenn jemand so ein undurchschaubares Produkt wie das Binärpaket einer Textverarbeitung, eines Browsers oder eines gesamten Systems gegen Geld auf den Markt bringt, dann hat er im Falle eines Fehlers anhand seines Quellcodes zu beweisen, dass ihm KEIN grob fahrlässiger Fehler unterlaufen ist. Kann oder will er das nicht, muss man ihm angemessenen Schadensersatz abverlangen können. SO EINE KLAUSEL GEHÖRT IN TTIP bzw. TISA.
Irgendwo hat mal jemand geschrieben, dass (prorietäre) Software mit ihren Privilegien bis heute unter einer Art Welpenschutz steht – obwohl wir es heute eher ausgewachsenen Kampfhunden zu tun haben. Scharfe Produkthaftungsregeln und eine Privilegierung im Falle der Offenlegung des Quellcodes wären IMO ein Schritt in die richtige Richtung.
Das würde dann OpenSource den Hahn abdrehen.
Bei OpenSource Projekten gibt es dann keinen der das Haftungsrisiko trägt, daraus folgt, es kann nicht öffentlich und gewerblich eingesetzt werden.