USA: Unternehmen sollen ausländische Code Reviews offenlegen
Wer Software an das US-Militär verkauft, soll künftig offenlegen müssen, ob andere Staaten Einblick in den Quellcode erhalten haben.
(Bild: Pexels)
Unternehmen, die Software an das US-Militär verkaufen, müssen künftig offenlegen, ob andere Staaten Einblick in den Quellcode dieser Software erhalten haben. Ein entsprechendes Gesetz hat der US-Senat nun beschlossen, nachdem es bereits das US-Repräsentantenhaus passiert hatte, berichtet Reuters. Die Regelung ist Teil des Pentagon-Haushalts, den US-Präsident Trump auch unterzeichnen dürfte.
Suche nach Lücken
Zuvor hatten Sicherheitsexperten gewarnt, dass es beispielsweise Russland möglich wäre, durch Code-Reviews Schwachstellen in Software zu finden, die von der US-Regierung eingesetzt wird. In den meisten Fällen setzt das US-Militär selbst keine Quellcode-Prüfung vor einem Kauf voraus, ergänzt die Nachrichtenagentur.
Die neuen Regeln wurden demnach von der Senatorin Jeanne Shaheen (Demokraten) vorangetrieben: "Das Verteidigungsministerium und andere US-Bundesbehörden müssen von ausländischen Code Reviews und anderen Praktiken wissen, die unsere Systeme für Angriffe anfällig machen können", begründet sie ihr Anliegen. Unternehmen müssen nun allen Sicherheitsrisiken durch solche Code Reviews entgegen treten oder sie verlieren ihre Verträge.
Datenbank mit Sicherheitsrisiken
Außerdem soll eine Datenbank eingerichtet werden, in der aufgelistet wird, welche Software durch Staaten kontrolliert wurde, die das Pentagon als Sicherheitsrisiko einstuft. In diese Datenbank soll unter Umständen auch die Öffentlichkeit Einblick erhalten.
Die Hersteller sehen die Neuregelung kritisch, schreibt Reuters weiter. So gebe es Befürchtungen, dass das Gesetz Software-Hersteller dazu zwingen könnte, sich zwischen den USA und anderen Märkten zu entscheiden. (mho)
