US-Verteidigung hängt an Open Source

Das US-Verteidigungsministerium DoD (Department of Defense), ist stärker von Open-Source-Software abhängig als bislang angenommen. Dies hat die Non-Profit-Organisation Mitre herausgefunden.

Mitre arbeitet eng mit amerikanischen Behörden zusammen. In einem Bericht der Organisation heißt es, dass in der Vergangenheit offiziell nicht genehmigte Systeme installiert wurden, die dringend überprüft werden müssen. Dies sei unter anderem möglich gewesen, weil die kostenlose Software nicht verbucht werden musste. Gleichzeitig stellt Mitre fest, dass das Ministerium auf Open-Source-Programme nicht verzichten könne. Proprietäre Software genüge in den meisten Fällen nicht den Sicherheitsanforderungen, außerdem wäre ein Umstieg viel zu teuer. Dies berichtet die Computerwoche.

Um den Wildwuchs der installierten Programme zu erfassen, die zum Teil zentrale Funktionen des DoD bedienen, schlägt die Mitre eine Klassifizierung vor. Demnach sollen zum Beispiel weit verbreitete Systeme wie Linux, der Apache-Web-Server und der GCC-Compiler als "im allgemeinen als sicher anerkannt" gekennzeichnet werden. Außerdem empfiehlt die Organisation zu überprüfen, ob die eingesetzten proprietären Systeme effektiv mit den quelloffenen Programmen zusammenarbeiten.

Open Source solle zudem dazu verwendet werden, um die Vielfalt der eingesetzten Produkte zu erhöhen und den zunehmenden Einfluss von Firmen wie Microsoft zurückzudrängen. Produktvielfalt reduziere Kosten, minimiere Sicherheitsrisiken und verringere die Abhängigkeit von einzelnen Herstellern, heißt es in dem Bericht. (Computerwoche/fkh)