Letzte Woche endete die Frist um auf indiegogo die Summe zu Sammeln, die es benötigt um ein Smartphone zu bauen. Das Ziel war es für das neue ubuntu touch OS eine Hardware Plattform zu schaffen die leistungsfähig genug ist um als Smartphone und wenn man möchte auch als Hauptrechner zu dienen. Dual-Boot mit Android und Ubuntu für Android sowie eine gemeinsame Datenbasis, damit überall die gleichen Dokumente besreitstehen, waren angestrebt.
Leider ist dieses Projekt letzte Woche gescheitert. Die zielsumme von 32.000.000$ wurde um knapp 19.200.000$ verfehlt. Dabei gingen die 30 Tage in denen es möglich war die Summe zusammen zu bekommen recht spektakulär los. Schon am ersten Tag wurden 3,4 Millionen Dollar eingesammelt und auch die Endsumme von 12,8 Millionen Dollar ist unter den bekannten Crowdfunding-Plattformen ein Weltrekord.
Dabei hätte dieses Projekt ein wichtiger Beitrag zur Wiedererlangung der Hoheit über die eigenen Daten sein können. Denn wenn es zurzeit um Datensicherheit und vor allem um die Berichterstattung über diese geht verbreitet sich das Gefühl wenn die böse NSA und der BND seine Spionage einstellten seien die eigenen Daten wieder sicher.
Ich denke das würde gar nichts bringen denn auch kriminelle und teile der Wirtschaft haben es auf unsere Daten abgesehen. Und wir können unsere eigenen Dokumente nicht mehr schützen obwohl die Mittel hierfür alle schon vorhanden sind. Man kann seine lokalen Daten und die Verbindung zwischen Nodes so verschlüsseln das es mindestens 20 Jahre braucht um diese ohne Schlüssel zu entschlüsseln. Das einzige was derweil fehlt ist eine sichere Plattform und die Kompetenz zu beurteilen ob die eigene Plattform wirklich sicher ist.
Ich denke das würde gar nichts bringen denn auch kriminelle und teile der Wirtschaft haben es auf unsere Daten abgesehen. Und wir können unsere eigenen Dokumente nicht mehr schützen obwohl die Mittel hierfür alle schon vorhanden sind. Man kann seine lokalen Daten und die Verbindung zwischen Nodes so verschlüsseln das es mindestens 20 Jahre braucht um diese ohne Schlüssel zu entschlüsseln. Das einzige was derweil fehlt ist eine sichere Plattform und die Kompetenz zu beurteilen ob die eigene Plattform wirklich sicher ist.
Wenn man sich den durchschnittlichen PC oder Smartphone ansieht bekommt man immer,egal was man kauft, eine Mischung aus Google, Microsoft und Apple. Eventuell noch garniert mit ein wenig Amazon.
Hieraus ergeben sich ein Haufen möglicher Hintertürchen.
Nur wenn wir unsere Systeme und unsere Software selber komplett verstehen haben wir die Möglichkeit unsere Sicherheit zu schützen. Und gerade weil niemand das wirklich alleine Leisten kann ist Open Source wichtig. Denn hier kann eine Gemeinschaft prüfen was in den Programmen verborgen ist und enschätzen welche Auswirkungen dies hat. Nur offene Software kann diese Lücken ausschließen.
Nur wenn wir unsere Systeme und unsere Software selber komplett verstehen haben wir die Möglichkeit unsere Sicherheit zu schützen. Und gerade weil niemand das wirklich alleine Leisten kann ist Open Source wichtig. Denn hier kann eine Gemeinschaft prüfen was in den Programmen verborgen ist und enschätzen welche Auswirkungen dies hat. Nur offene Software kann diese Lücken ausschließen.
Streng genommen können sich Backdoors allerdings auch in der Hardware befinden. Dort ist es noch viel schwieriger diese aufzuspüren. Ein OpenSource Smartphone, dessen Baupläne offen gelegt sind ist allerdings noch nicht in Aussicht. Das Ubuntu Edge hätte ein erster Schritt in diese Richtung sein können.
Christoph Niemann
Senior Consultant
Christoph hat bei uns im Bereich Managed Service begonnen und sich dort intensiv mit dem internen Monitoring auseinandergesetzt. Seit 2011 ist er nun im Consulting aktiv und unterstützt unsere Kunden vor Ort bei größeren Monitoring-Projekten und PERL-Developer-Hells.
0 Kommentare
Trackbacks/Pingbacks