Web

 

RSA Conference: Mundie und Diffie streiten über Sicherheit

10.10.2002

MÜNCHEN (COMPUTERWOCHE) - Auf der Sicherheitstagung RSA Conference, die heute in Paris zu Ende geht, hat Microsofts Technik-Chef Craig Mundie zum wiederholten Mal die Sicherheit von Open Source angezweifelt. Es sei ein Mythos, dass quelloffene Software sicherer als proprietäre sei. Um die Sourcen zu kontrollieren, benötige man geschulte Mitarbeiter, auf die nicht jedes Unternehmen zurückgreifen könne, so Mundie. Außerdem gebe es zahlreiche Lecks in quelloffenen Programmen. Wer proprietäre Software erwirbt, könne für solche Mängel wenigstens den Hersteller haftbar machen, was bei Open Source oft nicht möglich sei.

Suns Security-Guru Whitfield Diffie glaubt dagegen, dass die Verantwortung für die Sicherheit bei dem Unternehmen liegen sollte, das die Software einsetzt. Es habe eine "moralische Verantwortung", den Quelltext zu prüfen. Außerdem wies Diffie Vorwürfe zurück, mehr Sicherheit bedeute weniger Bedienfreundlichkeit. Autos seien auch nicht unbenutzbar, wenn man deren Türen mit einem Schlüssel absperre. Die Anwendung der Sicherheitsfunktionen lasse sich jedoch nicht auf den Hersteller abwälzen. Auf der anderen Seite könne man sich in Sicherheitsfragen auch nicht auf einzelne Anbieter verlassen. Nur Offenheit schaffe Vetrauen.

Aussagen Mundies, für mehr Sicherheit in Microsoft-Anwendungen würden Anwender zur Kasse gebeten, dementierte das Unternehmen mittlerweile. Es werde keine Preiserhöhungen für Security-Funktionen geben. (lex)