Seite 2: Neue Wege zu neuen Lösungen

Inhaltsverzeichnis

Mozilla hat es gewagt, das Problem an der Wurzel anzupacken. Die haben auch Sandboxing in ihrem Code, aber sie haben gleichzeitig an langfristiger Besserung gearbeitet. Sie haben eine neue Programmiersprache namens Rust erfunden, die Programmierer mit offensichtlicher Schluderei nicht mehr durchkommen lässt. In Rust haben sie dann angefangen, die komplexesten und fehleranfälligsten Teile des Browsers neu zu schreiben, und dabei auf ordentliche Entkoppelung geachtet. Eigentlich ging es dabei nicht nur um Sicherheit, sondern darum, das Rendering auf mehrere CPU-Kerne und die Grafikeinheit verteilen zu können. Netto kommt aber ein riesiges Sicherheits-Plus dabei heraus.

Leider hat Mozilla sich jetzt entschieden, ausgerechnet im Rust-Team und dem Servo-Team einen personellen Kahlschlag durchzuführen. Das wirft die Utopie von vertrauenswürdigen Webbrowsern um Jahre zurück, wenn wir jetzt nicht handeln. (Und die Nachricht, für Rust sei eine Stiftung geplant, kann, abseits sonstiger Versprechungen, nur hilfreich sein.)

Glücklicherweise kann die Politik gerade praktisch unbegrenzt Geld schöpfen, ohne dafür erwähnenswert Zinsen zahlen zu müssen. Auf der anderen Seite hat die Politik mit ihren ständigen Forderungen nach Hintertüren und Staatstrojanern und Krypto-Aufweichung selbst jede Vertrauensbasis verspielt. Wenn die einen Browser anbieten würden, würde ihn niemand einsetzen.

Die Zukunfts-Plattform

Selbst wenn das im Moment noch nicht in allen Fällen flächendeckend der Fall ist: Der Webbrowser ist die Plattform der IT der Zukunft. Wenn wir die Webbrowser nicht auf vertrauenswürdige und belastbare Füße stellen, können wir uns den Rest der Bemühungen gleich sparen.

Bleibt nur ein Kompromissmodell: Die Bundesregierung könnte der Mozilla-Stiftung zweckgebundene Spenden zukommen lassen. Die Zweckbindung wäre: Rust und Servo und Webrender vorantreiben. Das wäre die größte Leistung für am wenigsten Geldinvestition, die man im Moment für das Vorantreiben sicherer Infrastrukturen leisten kann.

Und wenn es die EU mit digitaler Souveränität ernst meint, müsste sie bei Hard- und Software handeln. Die beste Variante wäre, wenn sie eine 7-nm-Chipfertigung aufbaut, oder am besten gleich auf 5 nm gehen. Das Knowhow für die Maschinen haben wir. Die Rohstoffe müsste man zum Teil importieren, aber daran sollte es ja wohl nicht scheitern. Für die weniger anspruchsvollen Chips könnte (und sollte!) die EU die Globalfoundries-Werke übernehmen. Die sind im Moment in den Händen arabischer Investoren und dank Wirtschaftskrise wahrscheinlich vergleichsweise günstig einkaufbar. Das könnte zur Not auch Deutschland ohne die EU stemmen.

Die Gelegenheit nutzen!

Eine günstigere Gelegenheit für den Aufbau von digitaler Hardware-Souveränität als in der Mitte einer Wirtschafts- und Corona-Krise wird es so schnell nicht wieder geben. ARM und Globalfoundries sind in den Händen von Investoren. Von Softbank (den Eigentümern von ARM) wissen wir, dass sie an einem Verkauf interessiert sind. Wenn die EU da noch nicht am Verhandlungstisch sitzt, und zwar nicht nur mit dem Ziel des Arbeitsplatzerhalts und kartellrechtlicher Auflagen, dann haben die Zuständigen ihre Aufgabe verschlafen.

Auf Softwareseite sähe ich unser Geld gerne in einer zweckgebundenen Spende an Mozilla investiert. Da würde es sicher mehr für unser aller IT-Sicherheit tun, als wenn wir es in eine neue Cyberagentur stecken, bei der offenbar nicht mal dem Chef klar ist, was die eigentlich inhaltlich tun soll.

Wir haben schon mehrere Züge völlig ohne Not abfahren lassen. Wenn wir jetzt nicht aufspringen, ist auch der letzte Zug abgefahren, und Europa wird in Zukunft keine Rolle mehr spielen außer als Markt für Produkte aus dem Ausland. Das Ende von Verbrennungsmotoren ist seit Jahren absehbar. Das Ende von Chips und Webbrowsern nicht. Wir sollten auch entsprechend investieren.

(mho)