TATuP – Zeitschrift für Technikfolgenabschätzung in Theorie und Praxis (Apr 2020)

Sichere IT ohne Schwachstellen und Hintertüren

  • Arnd Weber,
  • Gernot Heiser,
  • Dirk Kuhlmann,
  • Martin Schallbruch,
  • Anupam Chattopadhyay,
  • Sylvain Guilley,
  • Michael Kasper,
  • Christoph Krauß,
  • Philipp S. Krüger,
  • Steffen Reith,
  • Jean-Pierre Seifert

DOI
https://doi.org/10.14512/tatup.29.1.30
Journal volume & issue
Vol. 29, no. 1

Abstract

Read online

Unsere zunehmende Abhängigkeit von Informationstechnik erhöht kontinuierlich die Safety- und Security-Anforderungen bei deren Einsatz. Ein zentrales Problem hierbei sind Schwachstellen von Hard- und Software. Marktkräfte konnten diese Situation bislang nicht grundsätzlich beheben. Eine Gegenstrategie sollte deshalb folgende Optionen erwägen: (1) private und staatliche Förderung offener und sicherer IT‑Produktion, (2) Verbesserung der souveränen Kontrolle bei der Produktion aller kritischen IT‑Komponenten innerhalb eines Wirtschaftsraumes sowie (3) verbesserte und durchgesetzte Regulierung. Dieser Beitrag analysiert Vor- und Nachteile dieser Optionen. Es wird vorgeschlagen, die Sicherheit der Schlüsselkomponenten einer Lieferkette durch weltweit verteilte, offene und ggf. mathematisch bewiesene Komponenten zu gewährleisten. Der beschriebene Ansatz erlaubt die Nutzung existierender und neuer proprietärer Komponenten.

Keywords