White Paper zu digitaler Souveränität

IT-Sicherheitslücken betreffen Bürgerinnen und Bürger genauso wie Unternehmen und Staaten. Eine Gruppe von IT-Sicherheitsexperten um Arnd Weber vom ITAS plädiert deshalb für verifizierte Open-Source-Produkte in der gesamten Wertschöpfungskette.
White Paper Sovereignty in Information Technology

Viele Software- und Hardwareprodukte hätten den Charakter einer Blackbox. Dies, so die Autoren des jetzt vorgelegten White Papers „Sovereignty in Information Technology“, sei eine Bedrohung für die Sicherheit jedes Einzelnen wie auch für ganze Wirtschaftszweige, die auf zugelieferte IT-Technik angewiesen sind. Selbst Nationalstaaten müssten um die Sicherheit ihrer zunehmend digitalisierten Infrastruktur fürchten. Diese Probleme können direkte Auswirkungen auf Leib und Leben haben, etwa bei IT in der Energieversorgung oder in Automobilen. Nicht zuletzt begrenzt die Konzentration der Herstellung von Informationstechnik in den USA und in China die Wertschöpfung in Europa.

Öffnung der gesamten Wertschöpfungskette

Als vielversprechendsten Weg zu einer größeren digitalen Souveränität identifizieren die Autoren den Ansatz, nach Open Source-Software, wie Linux und Android, auch Open Source-Hardware zu bauen. Dabei müssten alle verwendeten Werkzeuge zur Platzierung von Schaltkreisen auf Chips einen öffentlichen Quellcode haben. Mit dem Aufbau solcher Communities, die alle Komponenten überprüfen und, idealerweise, ihre Korrektheit beweisen, ließen sich Designfehler oder der Einbau von Hintertüren vermeiden.

Von dem Beschreiten dieses offenen Pfads würden nicht nur Industrie und Endkunden in Deutschland und Europa profitieren: „Letztlich bekäme die ganze Welt eine offene und sichere Basis für alle Geräte, die IT enthalten“, so die Autoren. Gleichzeitig würde die Konzentration allen Wissens in nur zwei Regionen der Welt und die entsprechende Zentralisierung der Wertschöpfung tendenziell aufgelöst. Als ersten Schritt empfiehlt das White Paper eine Entwicklung und Produktion derartiger offener Komponenten und Lösungen für das „Internet of Things“, gefördert durch Investoren und Politik. Als zweiten Schritt schlagen die Autoren die Entwicklung hochleistungsfähiger offener Hardware vor.

Das White Paper ist auf der Website des entsprechenden Projektes Quattro S: Security, Safety, Sovereignty, Social Product verfügbar. (27.03.2018)

Bibliographische Angaben

Weber, Arnd; Reith, Steffen; Kasper, Michael; Kuhlmann, Dirk; Seifert, Jean-Pierre; Krauß, Christoph
Sovereignty in Information Technology. Security, Safety and Fair Market Access by Openness and Control of the Supply Chain. 2018. http://www.QuattroS-Initiative.org/
Volltext (PDF)