Suchen

Interview mit Benedikt Sauter, embedded projects GmbH

Open-Source-Projekte wie Picosafe schaffen Vertrauen

Seite: 2/2

Firma zum Thema

Security-Insider.de: Welche Projekte stehen bei Ihnen mit Ausnahme des Picosafe noch auf dem Entwicklungsplan?

Benedikt Sauter: Der Fokus seit Gründung des Unternehmens liegt auf der Entwicklung innovativer Hard- und Software. Wir selbst kommen ursprünglich aus dem Open-Source-Bereich und haben dort schon einige Produkte erfolgreich vermarktet.

So haben wir zum Beispiel seit Anfang des Jahres die Embedded Linux-Plattform GNUBLIN im Portfolio. Dank der freien Verfügbarkeit von Soft- und Hardware und ihres Preises hat sie vor allem bei Hochschulen für Lern- und Ausbildungszwecke, aber auch bei Unternehmen für Entwicklungen oder eigene Produkte großes Interesse geweckt.

Security-Insider.de: Auch Picosafe basiert auf einer Open-Source-Architektur. Wie zerstreuen Sie Bedenken, dass auf diese Weise Schwachstellen schneller entdeckt werden können?

Benedikt Sauter: Bei solch einem Gerät sollte die Sicherheit nie vom Quelltext der Programme abhängig sein. Faktoren wie z.B. die Struktur der Hardware oder Überwachungsmechanismen sind wesentlich kritischer. Es muss daher das gesamte Konzept beleuchtet werden, um ein vollständiges Bild zu gewinnen.

Open-Source hat zudem den wesentlichen Vorteil, dass es durch den andauernden Peer-Review-Prozess gegenüber geschlossenen Entwicklung eine natürliche Vertrauensbasis schafft. Eine wesentliche Verbreitung in kritischen Server-Landschaften hat aus diesem Grund längst auf breiter Basis stattgefunden Es ist jedoch klar, dass die Stabilität einer solchen Plattform nur durch einen fest integrierten Weiterentwicklungsprozess langfristig gesichert werden kann. Man muss aktuelle und neue Angriffe und Problematiken systematisch angehen diese nach und nach lösen.

Security-Insider.de: Eine Besonderheit des Picosafe ist es, dass Unternehmen auch eigene Anwendungen für das Gerät schreiben oder darauf portieren können. Wie groß ist hier der Aufwand?

Benedikt Sauter: Der Aufwand unterscheidet sich nicht von einer klassischen Entwicklung auf einem Linux-System. Die wesentlichen Sicherheitsmechanismen stecken im Bootprozess, im Abtrennen der Anwendungen voneinander sowie im Verfügung stellen verschlüsselter Speicher und Kommunikationen-Schnittstellen.

Bei der Implementierung der Anwendung wird sich ein Programmierer oder Anwendungsentwickler sehr schnell zurechtfinden. Die grafische Ausgabe von Standardanwendungen – per Smartphone, Tablet oder Computer – basiert auf klassischen Webtechnologien wie HTML, CSS und Javascript/Ajax.

Security-Insider.de: Inwiefern bieten Sie Hilfestellung bei entsprechenden Projekten an?

Benedikt Sauter: Die Entwicklung – sehr nahe an Hardware und Betriebssystem – ist natürlich unser Kerngeschäft. Vor allem in der Anfangszeit bieten wir natürlich Kunden entsprechende Hilfeleistungen an. Im Rahmen der Entwicklung entstand zudem schon ein Entwicklungs-Kit das einen geführten Einstieg in die Technologie ermöglicht.

Ein wesentlicher Punkt werden darüber hinaus Schulungen sein, die wir in unseren Geschäftsräumen oder auch direkt beim Kunden anbieten können. Unser Repertoire an Experten ist dabei recht breit. So stehen aus unserem Pool vom Entwickler bis hin zum Professor die besten Experten für die verschiedensten Fragestellungen und Themen zur Verfügung.

Security-Insider.de: Herr Sauter, wir wünschen Ihnen für den Marktstart des Picosafe und für zukünftige Projekte viel Erfolg. Herzlichen Dank für dieses Interview.

Benedikt Sauter, Diplom-Informatiker (FH) und Master of Science, ist Geschäftsführer der embedded projects GmbH in Augsburg. Das Interview führte Stephan Augsten.

(ID:34612750)