Pentagon soll ausschließlich US-Software kaufen

Ein Bericht des US-Verteidigungsministeriums (Department of Defense, DOD) steht an, der vor dem Einkauf ausländischer Software warnt, um dem Terrorismus besser Einhalt gebieten zu können.

In der Vorstellung der Studienautoren, die im Auftrag der Regierung die Implikationen ausländischer im Vergleich zu heimatlicher Software untersuchten, ist US-Software besser kontrollierbar und damit sicherer. Ausländische Software könne viel leichter mit Bugs ausgeliefert werden und absichtlich Schaden in U-Arbeitsplätzen anrichten.

Die Studie, die Anfang des nächsten Jahres dem Pentagon vorgelegt werden soll, versucht einem Bericht in der US-Presse zufolge nachzuweisen, dass Kriegsgegner bei Software, die für die USA produziert worden ist, bösartigen Code einschleusen könnten. Dieser sei schwer nachzuweisen und könne sich unkontrolliert verbreiten, so die Befürchtung des DOD-nahen Think Tank ‘Defense Science Board’ (DSB). Dabei gehe es weniger um die bekannten Gefahren wie Trojaner, Trapdoors und Spionage. Die vermehrte Verbindung zwischen Geräten, ihre höhere Komplexität und “die Globalisierung der Softwareindustrie” seien die eigentlichen Gefahrenherde.

Professoren wie Paul Strassman von der Universität in Fairfax, Virginia, sieht dies als ehemaliger CIO des Pentagon genauso. Er befürchtet, dass die USA in einem Moment, in dem sie Kommunikation braucht wie das liebe Brot, mit einer Denial-of-Service-Attacke im nationalen Maßstab zu kämpfen haben könnte. Problematisch könne auch sein, dass die Milliarden teuren Waffensysteme der USA dann nicht funktionieren könnten, so goss er noch Wasser auf die Mühlen.

Robert Lucky, Chairman der DSB-Arbeitsgruppe, die die Studie vorbereitet, stellt vor allem Gefahren in den Mittelpunkt seiner Überlegungen, die den Code betreffen. Zwar schränkte er ein, dass auch bei in den USA produzierter Software keine hundertprozentige Garantie gegeben sei, dass sie nicht verseucht ist. Die Gefahr sei aber ungleich geringer. Was das Verteidigungsministerium an Netzsoftware für die Waffensteuerung und für Verwaltungsaufgaben einsetzt, soll ihm zufolge von US-Arbeitern in US-Firmen nach US-Sicherheitsvorschriften innerhalb der USA produziert werden. Protektionismus möchte er das aber nicht nennen. Und dass sich die Softwarekosten durch solche Maßnahmen verzehnfachen könnten, bemerkte er zwar, doch er weiß sich offenbar nicht anders zu helfen. John Pescatore, Security Analyst bei dem Marktforschungsunternehmen Gartner sieht das völlig anders und bezeichnete den Ansatz des Think Tank schlichtweg als Xenophobie. Fraglich bleibt am Ende auch, ob sich die Softwareindustrie wegen der Studie “ent-globalisieren” will, nur um das DOD als Kunden zu behalten.