Open Source: Wie vertrauenswürdig Linux ist

Open-Source-Code läuft auf jedem PC – auch auf solchen für kritische US-Infrastruktur. Jetzt will die DARPA prüfen, wie vertrauenswürdig Linux wirklich ist.

Lesezeit: 9 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 50 Beiträge
Der Pinguin Tux ist seit 1996 offizielles Maskottchen von Linux. Weil die quelloffene Software in immer mehr kritischer Infrastruktur eingesetzt wird, will das US-Militär jetzt das komplette Projekt durchleuchten., Abbildung: Technology Review

Der Pinguin Tux ist seit 1996 offizielles Maskottchen von Linux. Weil die quelloffene Software in immer mehr kritischer Infrastruktur eingesetzt wird, will das US-Militär jetzt das komplette Projekt durchleuchten.

(Bild: Abbildung: Technology Review)

Von
  • Patrick Howell O'Neill
Inhaltsverzeichnis

Er ist eines der ersten Programme, die beim Einschalten der meisten Computer geladen werden. Er ermöglicht der Hardware des Rechners, mit der Software zu interagieren, regelt die Ressourcennutzung und ist die Grundlage des Betriebssystems. Er ist der Kernbaustein fast aller Cloud-Computer, praktisch aller Supercomputer, des gesamten Internets der Dinge, von Milliarden von Smartphones und vielem mehr: der Linux-Kernel.

Mehr über ausgewählte Open Source-Projekte

Seit der finnische Softwareentwickler Linus Torvalds 1991 die erste Version seines selbst entwickelten, nach dem Vorbild von Unix aufgebauten Betriebssystems veröffentlichte, hat das Projekt einen rasanten Aufschwung hingelegt. Vor allem, weil es von einer weltweiten Gemeinschaft weiterentwickelt wird: Der Kernel ist quelloffen, das heißt, jeder kann seinen Code lesen und verwenden.

Diese Offenheit sorgt bei Cybersecurity-Experten innerhalb des US-Militärs jedoch für zunehmende Besorgnis. Die Open-Source-Natur des Linux-Kernels bedeutet, dass er – zusammen mit einer Vielzahl anderer kritischer Open-Source-Software – feindlichen Manipulationen in einer Weise ausgesetzt ist, die wir noch kaum verstehen. "Die Leute erkennen jetzt: Moment mal, buchstäblich alles, was wir tun, wird von Linux unterstützt", sagt Dave Aitel, Cybersicherheitsforscher und ehemaliger Computersicherheitswissenschaftler der NSA. "Dies ist eine Kerntechnologie für unsere Gesellschaft. Wenn wir die Kernel-Sicherheit nicht verstehen, können wir kritische Infrastrukturen nicht sichern."