Mit Auswirkungen des Einsatzes von Open-Source-Betriebssystemen auf die IT-Sicherheit befasst sich die Bundesregierung in ihrer Antwort (18/13069 [1]) auf eine Kleine Anfrage der Fraktion Die Linke (18/12698 [2]). Danach ist es ein zentraler Aspekt innerhalb der IT-Strategie des Bundes, „Monokulturen zu vermeiden, weil diese leichter angreifbar und daher sicherheitstechnisch bedenklich sind“.
Zudem ermögliche eine gewisse Software-Vielfalt eine Hersteller-Unabhängigkeit, verhindere die Bildung von Monopolen und schütze vor den damit verbundenen negativen finanziellen Auswirkungen.
Der Einsatz von Freier Software ist der Antwort zufolge mit technischen und strategischen Vorteilen verbunden, „die durch die Eigenschaften Freier Software wirksam werden, und zwar vorrangig bei Einsatz, Lernen, Erweitern, Verteilen“. Beim Einsatz der Freien Software sind laut Vorlage zwei technische Aspekte hinsichtlich der IT-Sicherheit besonders wichtig. So könnten Warnmeldungen über bei Sicherheitsprüfungen gefundene Fehler veröffentlicht werden, weil es keine Geheimhaltungsvereinbarung gebe. Der Anwender könne so bei Sicherheitslücken schnell informiert werden und Gegenmaßnahmen ergreifen. Wie die Bundesregierung weiter schreibt, sollte zudem die Prüfung von Software auf Sicherheitslücken immer möglich sein, was beim Einsatz von Software ein „K.O.-Kriterium“ sein könne. „Beim Vergleich zwischen herstellerabhängiger und freier Software steht Vertrauen versus Wissen“, heißt es in der Antwort.
Ferner führt die Regierung aus, dass zu den Vorteilen unter anderem die Software-Vielfalt zähle, aber auch die Herstellerunabhängigkeit. Um die Kommunikation von Software-Komponenten untereinander und mit anderen Systemen zu gewährleisten, sei die Verwendung offener Standards und Schnittstellen unabdingbar.
Herstellerunabhängigkeit sowie die Verwendung offener Standards bieten laut Vorlage eine gute Basis für IT-Sicherheit. Sicherheit sei jedoch ein Prozess. Um IT-Sicherheit erhalten zu können, müssten die Verantwortlichen das System genau kennen, regelmäßig warten und Sicherheitslücken schnell beheben. Der Einsatz Freier Software biete daher „per se keine Gewähr für ein sicheres System“, in diesem Prozess jedoch „strategische Vorteile“.
Quelle: Bundestag