Für den Schutz vor Terrorismus und ähnlichen Gefahren im Inland hat die US-Regierung Ende 2002 ein neues Ministerium ins Leben gerufen. Das Department of Homeland Security (DHS) hat mittlerweile auch die Agenden für Einwanderung, Zollabwicklung sowie andere Aufgaben übernommen und steht auch dem Grenzschutz vor. Sie ist mittlerweile die drittgrößte Behörde der Regierung.

Ihre Vertreter haben in der Vergangenheit öfters in Washington angeklopft und sich für stärkere Kontroll- und Überwachungsbefugnisse stark zu machen. Eher unerwartet kommt daher eine Positionierung ihres Technikchefs Luke McCormack. Er begrüßt den Vorstoß, eigene Software für die behördliche Verwendung schreiben zu lassen und Programme, deren Entwicklung vom Staat mitfinanziert wurde, zumindest in einem Gesamtumfang von 20 Prozent pro Behörde als Open Source zu veröffentlichen.

DHS sieht viele Vorteile

"Das Heimatschutzministerium erklärt seine starke Unterstützung für die Federal Source Code-Policy", erklärt er auf der Codehosting-Plattform Github. Man sieht darin "Vorteile in Sachen Finanzen, Technik und Cybersicherheit". Dazu würde eine solcher Schritt es dem Ministerium ermöglichen, seine Aufgabe besser wahrzunehmen und die USA vor Bedrohungen zu schützen.

Allerdings beinhaltet die Federal Source Code Policy eine Einschränkung. Eine Offenlegung des Programmcodes von Software, die bei nationalen Sicherheitssystemen eingesetzt wird, ist nicht vorgesehen. Das DHS will dies laut McCormack allerdings nicht als "Blanko" nutzen, um alle Entwicklungen unter Verschluss zu halten, sondern jedes System einzeln darauf prüfen, ob eine Öffnung des Codes nicht zum Vorteil der Öffentlichkeit und Regierung sei.

Andere Umsetzung vorgeschlagen

Kritik übt man allerdings an der festgesetzten 20-Prozent-Marke. Der Zwang zu ihrer Erfüllung könnte dazu führen, dass Code veröffentlicht würde, ohne die Sinnhaftigkeit des Releases vorher ordentlich zu evaluieren. Die Anzahl geschriebener Codezeilen sei zudem kein vernünftiges Messkriterium hinsichtlich des Nutzens einer Software. Man schlägt daher vor, stattdessen die Regelung zu implementieren, dass "signifikante Teile" von regierungsfinanziertem Code von "wenigstens 20 Prozent aller Systeme einer Behörde" als Mindestmaß gelten sollten.

"Security through obscurity" hat ausgedient

McCormack spricht dem Open Source-Gedanken hierbei auch generelles Lob aus. "Security through obscurity" (also der Zugang, Software durch Verschluss schützen zu wollen) gewährleiste keine "echte Sicherheit". Man könne sich nicht darauf verlassen, dass Sicherheitslücken nicht ausgenützt würden, nur weil sie bisher noch niemand gefunden hat.

Dazu gäbe es schon einige Beispiele von vielfach eingesetzter Software, die dadurch profitiert, dass eine große Entwicklercommunity regelmäßig den Code sichtet und so Fehler und Schwachstellen findet.

Kontrolle

Einen weiteren Vorteil von Open Source-Software im Einsatz der Regierung bringt zudem eine andere Stellungnahme des DHS auf den Tisch, dokumentiert Golem. Die Öffnung von Code ermögliche den Bürgern auch eine bessere Kontrolle der Behörde, was zu mehr Vertrauen führe. (gpi, 20.04.2016)