Die Diskussion über den möglichen Einsatz von Infrastrukturkomponenten des chinesischen Unternehmens Huawei für das 5G-Netz ist aus Sicht der OSB Alliance nicht zielführend. Denn bei der Errichtung kritischer Infrastruktur dürfe es nicht um die Behandlung einzelner Konzerne oder um das mangelnde Vertrauen in Staaten wie China gehen. Vielmehr müssten Sicherheit und Vertrauenswürdigkeit kritischer Infrastrukturen grundsätzlich sichergestellt werden.

Die Open Source Business Alliance (OSB Alliance) ist der Verband der Open-Source-Industrie in Deutschland. Dabei vertreten sind nach eigenen Angaben rund 160 Mitgliedsunternehmen, die in Deutschland etwa 10.000 Mitarbeiter beschäftigen und jährlich mehr als 1,7 Millarden Euro erwirtschaften (Stand 09/18). Gemeinsam mit wissenschaftlichen Einrichtungen und Anwenderorganisationen setze man sich dafür ein, die zentrale Bedeutung von Open-Source-Software und offenen Standards für einen erfolgreichen digitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern. Dieser digitale Wandel soll Unternehmen, Staat und Gesellschaft gleicherweise zugutekommen.

„Es geht darum, ob sich frei prüfen und nachvollziehen lässt, was mit sensiblen Daten in IT-Infrastrukturen geschieht. Wenn auf dieser Basis keine Einschränkungen der Vertrauenswürdigkeit nachweisbar sind, spricht nichts gegen den Einsatz von Komponenten aus dem Ausland. Hersteller, die Programmcode nicht offenlegen, sind dagegen grundsätzlich kritisch einzuschätzen. Eine unabhängige, wirksame Überprüfung ist nur mit Open-Source-Code möglich, wie er schon heute in vielen Infrastrukturkomponenten eingesetzt wird.“ sagt Peter H. Ganten, Vorstandsvorsitzender der OSB Alliance.

Die OSB Alliance fordere daher wettbewerbsneutrale Rahmenbedingungen, die wirksam ausschließen, dass sich Infrastrukturkomponenten für Spionage- oder Erpressungszwecke nutzen lassen. Dazu gehört die bindende Verpflichtung, Quellcode für Software und vollständige Dokumentation für Hardware offenzulegen. Nur so lasse sich die vollumfängliche Auditierbarkeit und Reproduktion der entsprechenden Komponenten ermöglichen. Dies sei auch das Ergebnis einer anbieter- und behördenübergreifenden Arbeitsgruppe des Digitalgipfels der Bundesregierung.

„Solche Bedingungen müssen schon im Sinne der Gleichbehandlung aller Anbieter beim Aufbau kritischer Infrastrukturen gelten. Dass Bundesbehörden jetzt für 5G-Technologien die Veröffentlichung des Quellcodes ernsthaft fordern, ist ein guter, erster Schritt“, so Ganten. „Open Source sollte aber nicht nur für das 5G-Netz vergaberechtlich vorgeschrieben sein, sondern auch in allen anderen kritischen Infrastrukturen.“

Weitere Informationen stehen unter www.osb-alliance zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.