Europäisches Firmen-Konsortium soll Linux sicherer machen

Ein Konsortium mehrerer europäischer Unternehmen hat einen sieben Millionen Euro schweren Auftrag bekommen, die Sicherheit von Linux zu erhöhen. In den kommenden drei Jahren soll Mandrakesoft gemeinsam mit vier weiteren Unternehmen das Open-Source-Betriebssystem so weit verbessern, dass es die Sicherheitsstufe ‘Evaluation Assurance Level 5’ (EAL5) erfüllt. Sie ist Teil eines internationalen Sicherheitszertifikats mit den Namen ‘Common Criteria’, das vor allem in Regierungs- und Militärkreisen viel Gewicht hat.
Das angestrebte EAL5-Zertifikat ist deutlich höher als das, was Linux im Augenblick erreicht. Red Hat brachte es im April auf EAL2 und im August auf EAL3+. Damit liegt es gleich auf mit Novells Suse Linux, dass sich bereits seit Januar mit EAL3+ schmücken darf. Beide Unternehmen, die derzeit den Markt für das Open-Source-Betriebssystem dominieren, arbeiten gemeinsam mit IBM und Oracle an einer Erhöhung des Sicherheitslevels.

Microsofts Windows, Sun Microsystems Solaris, Hewlett-Packards HP-UX und IBMs AIX verfügen alle über ein EAL4-Zertifikat. EAL5 ist dagegen schwerer zu finden. Zu den seltenen Trägern gehört zum Beispiel eine Technologie von IBM, dank derer seine z900 und z990-Mainframes in zwei unabhängige, voneinander isolierte Teile aufgesplittet werden können.

Neben Mandrakesoft werden Bertin Technologies, Surlog, Jaluna und Oppida daran arbeiten, die Sicherheit von Linux den Vorgaben gemäß zu steigern. Unterstützt wird das Projekt unter anderem vom französischen Verteidigungsministerium.