Dieser Artikel der Computerwoche und Techworld berichten über die Keynote von Bruce Schneier auf der Hack in the Box security conference. Je komplexer Computersysteme werden, desto höher die Wahrscheinlichkeit für irgendwelche Schwachstellen. Das Hauptproblem aber sei, daß die Hersteller der Systeme die Folgen der Security-Probleme oft nicht ausbaden müßten, weshalb die Motivation, in Sicherheit zu investieren, entsprechend klein sei.
Bruce Schneier forderte daher eine Produkthaftung für Softwarehersteller: "Wer die Möglichkeit hat, das Risiko zu verringern, der muss auch die Verantwortung für das Risiko tragen."
Eine neue Idee? Sicher nicht; wer tief in den Computermemoiren gräbt, erinnert sich vielleicht an eine Begegnung in den frühen 90ern zwischen Bill Gates und dem schweizer Softwareproduzenten Hannes Keller, damals Produzent des Word-Konkurenzprodukts "Witchpen". Bei einem Abendessen hatte Bill Gates über die Raubkopierer und die dadurch entstehenden finanziellen Verluste gewettert. Hannes Keller pflichtete ihm bei, fügte aber hinzu, daß eigentlich Softwarehersteller für Verluste, die durch fehlerhafte Software entstehen (z.B. Textverlust beim Absturz von Word :-) ), eigentlich ebenfalls geradestehen sollten. Bill Gates verließ daraufhin unter lauten Protestrufen, er würde nicht mit einem Raubkopierer an einem Tisch essen wollen, die Tafel...
Mal sehen, ob die Reaktionen auf Bruce Schneiers Forderung ebenso emotionsgeladen sind :-)
Bruce Schneier, der Security-Krieg und Software-Produkthaftung