Bits&Bäume Bewegung

Dass ein einziges fehlerhaftes Sicherheits-Update von #Crowdstrike weltweit Verkehr, Krankenhäuser, Universitäten und Supermärkte lahmlegen kann, zeigt deutlich:

#Microsoft|s Monopolstellung schafft Abhängigkeit und Intransparenz und kann kritische Infrastrukturen massiv gefährden.

🧵 1/5

Jul 22, 2024 at 7:17pmWeb
Show threadBits&Bäume BewegungJul 22, 2024

Die Abhängigkeit von #Microsoft muss dringend kritisch untersucht werden. Die letzten Tage zeigen: Eine einfache Lösung gibt es nicht – aber offene Schnittstellen, die Auflösung digitaler Monopole und mehr Transparenz sind entscheidende Ansatzpunkte für die Politik.

2/5

Show threadBits&Bäume BewegungJul 22, 2024

Dazu drei ganz konkrete Forderungen der #bitsundbaeume Konferenz 2022:

3.3.2. Bekannte und etablierte Praktiken und Leitlinien der informationellen Nachhaltigkeit sollten großflächig bekannt gemacht und gefördert werden, damit sie in der digitalen Landschaft langfristig und sinnvoll nutzbar sind. Dazu zählen neben der Nutzung #FreierSoftware/ #OpenSourceSoftware, die zu jedem Zwecke verwendet, untersucht, verbreitet und verbessert werden kann, auch die Anwendung offener Standards, eine ökologische #NachhaltigkeitbyDesign sowie #PrivacybyDesign. Diese Konzepte und Leitlinien müssen auch im öffentlichen Vergabewesen, insbesondere im Beschaffungswesen und in der Auftragsvergabe , etabliert werden und im Sinne der Forderungen #PublicMoneyPublicCode bzw. #PublicMoneyPublicGood angewandt werden.

3/5

Show threadBits&Bäume BewegungJul 22, 2024

3.3.3. Das Wettbewerbs- und Kartellrecht muss reformiert werden, damit sich keine digitalen Monopole bilden und bestehende Monopole aufgelöst werden. In diesem Sinne sind die Organisations- und Eigentumsverhältnisse anzupassen. Wo dies mangels gesetzgeberischer Zuständigkeit nicht möglich ist, muss sich von der Abhängigkeit von Monopolen befreit werden. Dafür sind mindestens die etablierten Praktiken und Leitlinien der informationellen Nachhaltigkeit nötig.

3.3.4. Entscheidungen, die bei öffentlich relevanten Infrastrukturen durch IT-Systeme getroffen werden, dürfen keine »Black Box« sein, sondern müssen transparent und nachvollziehbar unter Freier Software/Open Source Lizenzen bereitgestellt werden. Dies gilt auch für Arbeits- und Geschäftsablaufe außerhalb öffentlicher Institutionen, wenn sie die Gesundheit und Steuerung von Beschäftigten betreffen.

4/5

Show threadBits&Bäume BewegungJul 22, 2024

Alle #bitsundbaeume Forderungen und mehr Infos unter:

https://bits-und-baeume.org/konferenz-2022/forderungen/#heading

5/5

Bits & Bäume Konferenz 2022 - Forderungen

Die Forderungen der Bits & Bäume Konferenz für Digitalisierung und Nachhaltigkeit 2022: Mit diesem Appell wenden sich 13 Organisationen aus Umwelt- und Naturschutz, Digitalpolitik, Entwicklungszusammenarbeit und Wissenschaft an die Bundesregierung, die Europäische Union und politische Akteure weltweit.

Bits und Bäume
Show thread@frueheneuzeitJul 22, 2024
@bits_und_baeume Crowdstrike läuft auch unter Linux und MacOS. ^^
Show threadBits&Bäume BewegungJul 22, 2024

@stefan_hessbrueggen

Interessante Info. Aber es entkräftet die Argumentation keineswegs.

a) "... betroffen waren jedoch nur Windows-Systeme."

Quelle: https://de.wikipedia.org/wiki/Crowdstrike-Computerausfall_2024

b) geht es um die weltweite Abhängigkeit von einem Monopolisten. Das Problem wäre genau so groß, wenn RedHat eine ähnliches Monopol (inkl. Vendor Lockin etc) hätte.

/ck

Crowdstrike-Computerausfall 2024 – Wikipedia

Show thread@frueheneuzeitJul 22, 2024
@bits_und_baeume das war wohl schlicht Glück. https://duckduckgo.com/?t=ffab&q=crowdstrike+debian&ia=web
crowdstrike debian at DuckDuckGo

DuckDuckGo. Privacy, Simplified.

Show threadDucoJul 23, 2024

@bits_und_baeume der Fehler von CrowdStrike zeigt ja wohl eher wie viel Abhängigkeit wir von CrowdStrike haben und nicht, wie abhängig wir von Microsoft sind.

Hätte es mehr Konkurrenz zu CrowdStrike gegeben und weniger Firmen dessen Software eingesetzt, wäre auch weniger ausgefallen.

Ich sehe auch, dass irgendwas mit Windows nicht stimmt, dass Firmen dort glauben solche Software überhaupt einsetzen zu müssen, aber die Logik passt so nicht.

Show threadrAIner Agentic Quantum RehakJul 24, 2024

@bits_und_baeume Grundsätzlich stimme ich da zu, zusätzlich hat #CrowdStrike genau in diesem Fall wirklich krasse Fehler beim Updaten gemacht, die mit #Microsoft gar nichts zu tun haben. Insofern möchte ich noch lose hierauf hinweisen:

5.3.1. Bei proprietärer Software soll das Verursacherprinzip für IT-Sicherheitslücken eingeführt werden. Dies umfasst, dass Anbieter*innen, Betreiber*innen und Hersteller*innen für Unterlassen und Schäden haften und aus diesem Grund eine Versicherungspflicht bestehen sollte. Auch sollte es eine Betriebs- und Updategarantie für die produkttypische Nutzungsdauer für alle Softwarekomponenten in Geräten, Software und eventuell nötigen Backends geben. Beim kommerziellen Betrieb von digitalen Diensten sind die Anbieter*innen für die IT-Sicherheit des Dienstes verantwortlich. Dies umfasst etwa Sorgfaltspflichten bezüglich des Einspielens von Sicherheitsupdates.

Non-Availability ist auch #ITSicherheit. ;)

https://bits-und-baeume.org/konferenz-2022/forderungen/#demand-5.

Bits & Bäume Konferenz 2022 - Forderungen

Die Forderungen der Bits & Bäume Konferenz für Digitalisierung und Nachhaltigkeit 2022: Mit diesem Appell wenden sich 13 Organisationen aus Umwelt- und Naturschutz, Digitalpolitik, Entwicklungszusammenarbeit und Wissenschaft an die Bundesregierung, die Europäische Union und politische Akteure weltweit.

Bits und Bäume