Linus Torvalds über IoT: „Sicherheit spielt nur die zweite Geige“

Linus Torvalds hat erstmals auf einer Embedded-Linux-Konferenz gesprochen. Die von der Linux Foundation veranstaltete Embedded Linux Conference 2016 findet zusammen mit dem OpenIotSummit vom 4. bis 6. April im kalifornischen San Diego statt. Mit Torvalds‘ Teilnahme wurde deutlich, dass Embedded Linux durch das Internet der Dinge (Internet of Things, IoT) schon bald nicht mehr nur ein Thema für spezialisierte Programmierer sein wird.

Der Linux-Initiator wurde selbst von der Entwicklung überrascht – aber schon vor 15 Jahren: „Vor 25 Jahren begann ich Linux, weil ich eine Workstation haben wollte. Von da zum Server, das war keine Überraschung. Es gab keinen einzelnen Punkt, an dem ich überrascht war, aber vor 15 Jahren begann ich diese seltsamen eingebetteten Systeme zu sehen. Das erste, was mich richtig aufmerksam machte, war eine mit Linux betriebene Zapfsäule an einer Tankstelle.“

Heute gebe es viele Veränderungen, die unsichtbar blieben. „Selbst ich sehe nicht all die Einsatzbereiche von Linux“, sagte Torvalds. Seiner Ansicht nach ist Linux nicht für alle Embedded-Geräte das richtige Betriebssystem. „Wenn Sie etwas wirklich Kleines machen, etwa Sensoren, dann brauchen Sie Linux nicht.“ Das lasse aber reichlich Raum für größere Embedded-Linux-Geräte, die er vor allem bei IoT sieht, weil hier intelligente Geräte benötigt werden.

„Die dummen Geräte kommunizieren entsprechend anderen Standards“, führte er aus. „Vielleicht werden Sie Linux nicht in den Außenknoten sehen, aber Sie werden es in den Hubs sehen.“ Er persönlich sei nicht an schmalen Betriebssystemen interessiert. Er arbeite gerne mit Hardware, aber er finde es nicht interessant, wenn keine Speicherverwaltungseinheit vorhanden sei.

Einen einheitlichen Kommunikationsstandard für IoT-Geräte wünscht sich Torvalds zwar, rechnet aber nicht damit. Er befürchtet vielmehr, dass es bei Smart-Home-Hubs drei bis vier bedeutsame IoT-Kommunikationsprogramme geben wird.

Eine ausgeprägte Meinung hat Linus Torvalds zur Sicherheit von IoT. Zwar sorge es ihn derzeit wenig, weil er ohnehin nicht viel tun könne. „Ja, Geräte sind oft nicht patchbar“, sagte er. „Wir müssen sicherstellen, dass es unpatchbar nicht mehr gibt. Es geht in der Regel erst darum, dass etwas funktioniert. In einer neuen Branche geschieht viel ohne Sicherheit. Sicherheit spielt die zweite Geige.“ Er fände es allerdings ein wenig ungemütlich, sollte sich jemand in seine Wohnungsheizung hacken und die Temperatur auf 35 Grad Celsius hochdrehen. „Das könnte mich ärgern.“

„Theoretisch kann Open Source gepatcht werden, in der Praxis behindern das aber die Anbieter“, stellte Torvalds fest. Er zog eine Parallele zu den Android-Smartphones und schlug als eine mögliche Lösung für Linux-Embedded-Geräte alternative Betriebssysteme von dritter Seite vor: „Cyanogen stellt ein aktualisiertes Android für ältere Smartphones bereit. Ist das nicht auch bei anderen Geräten möglich, wenn die Anbieter Upgrades zulassen?“

Auch mehr als die Hälfte deutscher Firmen (51 Prozent) sieht 2016 im Internet der Dinge den wichtigsten Faktor für anstehende Veränderungen in IT-Sicherheitsfragen. Das geht aus einer Umfrage unter rund 600 IT-Sicherheitsexperten hervor, deren Ergebnisse der Verband der deutschen Internetwirtschaft (eco) veröffentlicht hat. Ein Jahr zuvor kamen noch weniger als 40 Prozent der Befragten zu dieser Einschätzung. „IoT und kritische Infrastrukturen haben die Themen Cloud, Datenschutz und Mobile deutlich zurückgedrängt, was ihre Bedeutung für die IT-Sicherheit angeht“, erklärt dazu Oliver Dehning vom eco-Verband.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de