Mit Bekanntwerden der Sicherheitslücke, war die Unsicherheit groß – es gab schlicht niemanden, der wirklich in der Pflicht stand sie zu schließen. Ehrenamt ist Freizeit und unvergütet, es besteht somit kein Anspruch.
Glücklicherweise erklärte sich ein Team bereit, die Sicherheitslücke trotzdem zu beheben. Dafür möchte ich mich bedanken, denn selbstverständlich ist das nicht.
Auch wenn diese Sicherheitslücke nun geschlossen wurde, steht sie exemplarisch für ein systemisches Problem.
Weite Teile unserer digitalen Infrastruktur arbeiten auf Basis ehrenamtlich entwickelter Softwarekomponenten. Diese quelloffenen Softwarekomponenten ermöglichen es, komplizierte Applikationen zu entwickeln, ohne das metaphorische Rad ständig neu erfinden zu müssen. Mitglieder der Open Source Community nennen das:
„auf den Schultern von Giganten stehen“ – denn die Entwicklungsleistung im Open Source Ökosystem der letzten Jahrzehnte ist gigantisch und frei zur Verwendung durch jedermann*frau.
Wenn nun in diesen freien und quelloffenen Softwarekomponenten eine Sicherheitslücke entdeckt wird – wer ist dann in der Verantwortung diese zu beheben? Da auch das Beheben ehrenamtlich und unentgeltlich erfolgen würde ist die Antwort auf diese Frage einfach: Niemand.
Aktuelle Kommentare