Strategische Position des BSI

Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Förderung der IT-Sicherheit. Dies bedeutet, die Sicherheit beim Einsatz der vielfältigen Betriebssysteme und Applikationen zu verbessern. Da Software-Monokulturen mit weniger Aufwand angegriffen werden können und so schneller ein höheres Schadensausmaß erreichen, sieht die IT-Strategie des Bundes daher vor, die Vielfalt von Software zu erhöhen und so Monokulturen zu reduzieren. Eine größere Auswahl an Software führt auch zu mehr Hersteller-Unabhängigkeit.

Der Einsatz von FLOSS ist mit technischen und strategischen Vorteilen verbunden, die durch die Freiheiten von FLOSS wirksam werden: Einsatz, Lernen, Erweitern, Verteilen. Beim Einsatz von FLOSS sind dem BSI folgende technische Aspekte besonders wichtig:

1. Vollständige Kontrolle, die Sicherheitstechniken der Software unabhängig vom Geschäftsmodell eines Herstellers anzupassen.
2. Die Prüfung von Software auf Sicherheitslücken ist immer möglich.
3. Die Schließung von Sicherheitslücken in Software ist auch unabhängig vom Hersteller möglich.

Innerhalb des BSI wird FLOSS an verschiedensten Stellen eingesetzt, zum Beispiel im Bereich der Verarbeitung von Protokollierungsdaten, im Computer Emergency Response Team (CERT) und bei Penetrationstests.

Das BSI tritt aber nicht nur als Anwender auf, sondern trägt auch zur Entwicklung von FLOSS bei. Dazu zählen beispielsweise die Entwicklung von SINA und Gpg4win/Gpg4KDE. SINA steht für Sichere Inter-Netzwerk-Architektur und sichert als solche unter anderem die Kommunikation zwischen den deutschen Botschaften. Die Freie Software Gpg4win und Gpg4KDE bieten eine sichere E-Mail-Kommunikation. Bei der Entwicklung von SINA waren die Freiheiten von FLOSS richtungsweisend: SINA baut auf dem Linux-Kernel auf, der durch Minimierung und Anpassungen zu einem hochsicheren System ausgebaut wurde. Ohne die Möglichkeit, die bestehende Software als Basis zu nutzen, wäre die Entwicklung einer solchen Anwendung aus wirtschaftlichen Gründen nicht realisierbar gewesen.

Neben den technischen Aspekten sind für das BSI aber auch strategische Aspekte ausschlaggebend für den Einsatz von FLOSS. Dazu zählen unter anderem die Software-Vielfalt, aber auch die Interoperabilität. Um die Kommunikation von Software-Komponenten untereinander und mit anderen Systemen zu gewährleisten, ist die Verwendung offener Standards und Schnittstellen unabdingbar. Daher müssen Standards frei zugänglich dokumentiert und einsetzbar sein.

Fazit: Anpassbarkeit und Software-Vielfalt sowie die Verwendung offener Standards bieten eine Basis für IT-Sicherheit. Sicherheit ist jedoch ein Prozess. Um IT-Sicherheit erhalten zu können, müssen die Verantwortlichen das System genau kennen, regelmäßig warten und Sicherheitslücken schnell beheben. Der Einsatz von FLOSS bietet per se keine Gewähr für ein sicheres System. Er bietet in diesem Prozess jedoch bedeutende strategische Vorteile.