Bruce Schneier, der Security-Krieg und Software-Produkthaftung

Die­ser Ar­ti­kel der Com­pu­ter­wo­che und Tech­world be­rich­ten über die Keyno­te von Bruce Schnei­er auf der Hack in the Box se­cu­ri­ty con­fe­rence. Je kom­ple­xer Com­pu­ter­sys­te­me wer­den, desto höher die Wahr­schein­lich­keit für ir­gend­wel­che Schwach­stel­len. Das Haupt­pro­blem aber sei, daß die Her­stel­ler der Sys­te­me die Fol­gen der Se­cu­ri­ty-Pro­ble­me oft nicht aus­ba­den mü­ß­ten, wes­halb die Mo­ti­va­ti­on, in Si­cher­heit zu in­ves­tie­ren, ent­spre­chend klein sei.
Bruce Schnei­er for­der­te daher eine Pro­dukt­haf­tung für Soft­ware­her­stel­ler: "Wer die Mög­lich­keit hat, das Ri­si­ko zu ver­rin­gern, der muss auch die Ver­ant­wor­tung für das Ri­si­ko tra­gen."
Eine neue Idee? Si­cher nicht; wer tief in den Com­pu­ter­me­moi­ren gräbt, er­in­nert sich viel­leicht an eine Be­geg­nung in den frü­hen 90ern zwi­schen Bill Gates und dem schwei­zer Soft­ware­pro­du­zen­ten Han­nes Kel­ler, da­mals Pro­du­zent des Word-Kon­ku­renz­pro­dukts "Witch­pen". Bei einem Abend­es­sen hatte Bill Gates über die Raub­ko­pie­rer und die da­durch ent­ste­hen­den fi­nan­zi­el­len Ver­lus­te ge­wet­tert. Han­nes Kel­ler pflich­te­te ihm bei, fügte aber hinzu, daß ei­gent­lich Soft­ware­her­stel­ler für Ver­lus­te, die durch feh­ler­haf­te Soft­ware ent­ste­hen (z.B. Text­ver­lust beim Ab­sturz von Word :-) ), ei­gent­lich eben­falls ge­ra­de­ste­hen soll­ten. Bill Gates ver­ließ dar­auf­hin unter lau­ten Pro­test­ru­fen, er würde nicht mit einem Raub­ko­pie­rer an einem Tisch essen wol­len, die Tafel...
Mal sehen, ob die Re­ak­tio­nen auf Bruce Schnei­ers For­de­rung eben­so emo­ti­ons­ge­la­den sind :-)