Open Source im professionellen Einsatz
Linux-Magazin 06/2014

Bühne frei

Das Editorial des Linux-Magazins.

538

Ob 64 KByte viel oder wenig sind, liegt im Auge des Computerbetrachters: Im Vergleich zu einer gewöhnlich RAM-Ausstattung, 4 GByte vielleicht, ist es wenig. Für Cracker, die den Heartbleed-Bug von Open SSL ausnutzen, um Servern geschützte Informationen 64-KByte-weise zu entlocken, ist es genug. Offensichtlich wird, dass 64 KByte auch reichen, um das Vertrauen in die jahrelang sicher geglaubte Kommunikation im Internet nachhaltig zu erschüttern.

Beginnen wir bei den Experten: Bruce Schneier bezeichnet in seinem Blog die Folgen der Lücke als "katastrophal" und verortet sie "auf einer Skala von eins bis zehn" als eine "Elf". Er erinnert zudem an die unzähligen Embedded-Geräte, in denen der angreifbare Open-SSL-Code arbeitet und deren Firmware gar nicht updatebar ist oder bei denen niemand einfällt, dass dies nötig sein könnte.

Weiter geht's bei den Schadenfrohen: Nach kurzer Schockstarre meldeten sich Serverbetreiber zu Wort, deren Angebote nicht von der Lücke betroffen war. Sie münzen ihr Nochmal-Glück-gehabt um zu einem "Lieber Kunde, du hast dich für einen wirklich kompetenten Anbieter entschieden!" Kurz drauf ließen solche IT-Firmen eine Marketingwelle schwappen, die alternative SSL-Stacks verkaufen oder Sicherheitsappliances, die Serververbindungen überwachen. Ihr Tenor: Wir haben schon immer gesagt, einem Team aus elf Programmierern darf man nicht das Rückgrat des Internets überlassen!

Nun die Aktionskünstler: Mit dem Höhepunkt öffentlicher Aufmerksam überschritt das Thema die Wahrnehmungsschwelle politisch Verantwortlicher. In Deutschland fordert Lars Klingbeil, netzpolitischer Sprecher der SPD-Bundestagsfraktion, das Bundesamt für die Sicherheit in der Informationstechnik solle künftig die Open-Source-Szene mit Security-Audits unterstützen. Kollegen aus anderen Parteien pflichten ihm im Kern bei.

Und die Ganze-Community-in-Geiselhaft-Nehmer: In dem "Zeit"-Kommentar "Die unbequeme Wahrheit über Open Source" schreibt Patrick Beuth, Heartbleed sei "emotional schmerzhaft, weil er das Heilsversprechen von Open-Source-Programmen infrage" stelle, die Sicherheit durch Code-Einsicht verspräche und von Freiwilligen programmiert würde, die mit "Herzblut bei der Sache sind". Er beklagt dann die systembedingte Unterfinanzierung freier Projekte und weist auf den Einfluss fragwürdiger Spender wie Google und US-Regierung hin. Beuths Logik: Gebt den Programmierern Geld für ihre Arbeit, und sie werden weniger Fehler machen.

Am Ende die Opfer: Die tatsächlich Heartbleed-Bug-Betroffenen updaten (hoffentlich) brav ihre Open-SSL-Software und tauschen ihre Zertifikate aus. Dabei wird offenbar, dass eine halbe Million Revoke-Willige die CA-Stellen überlastet – die typische Begleiterscheinung eines größten anzunehmenden Unfalls.

Die Bühne steht also voller Leute, die lauthals Veränderungen, Richtungswechsel, Geld, rollende Köpfe, das Ende von freier Software oder mehr Beachtung für den eigenen Standpunkt fordern. Am Rande des Theaters steht mit gesenktem Kopf der freie Entwickler im Halbdunkel, der den Bug verbockt hat.

64 KByte reichen, um rund fünf Mal die Bergpredigt in Ascii zu speichern – für viele das moralische Leitwerk des Abendlandes, welches das alttestamentarische Auge um Auge gegen eine Kultur des Vergebens tauscht. Obwohl 2000 Jahren her, kann der auf einem Berg stehende und in Sachen Computerkenntnisse unverdächtige Jesus, den wohl wertvollsten Beitrag zur Mammon-Diskussion leisten: "Seht euch die Vögel des Himmels an: Sie säen nicht, sie ernten nicht und sammeln keine Vorräte in Scheunen; euer himmlischer Vater ernährt sie." Amen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.