News, Software, Wirtschaftspolitik, zAufi

Kernkonzept Dresden: Um digital souverän zu sein, braucht Europa eigene Betriebssysteme

Ein Betriebssystem-Kern sollte keine Angriffspunkte für unbefugte Zugriffe bieten. Die entsprechende Lösung von Kernkonzept Dresden ist vom BSI nun für die Verarbeitung geheimer Daten zugelassen worden. Visualisierung: Dall-E

Ein Betriebssystem-Kern sollte keine Angriffspunkte für unbefugte Zugriffe bieten. Wenn europäische Unternehmen und Behörden wissen wollen, was sich im Kern ihrer Rechentechnik abspielt, ist eigenen Betriebssystem-Expertise nötig, meint Kernkonzept Dresden. Visualisierung: Dall-E

Uni-Ausgründung plädiert für mehr Anbieter, Forschung und Ausbildung an der Schnittstelle zwischen Schaltkreis und Software

Dresden, 20. September 2024. Europa ist gut beraten, seine digitale Souveränität nicht nur über Chipfabriken oder Cloud-Dienste zu definieren. Die Wirtschafts- und Technologiepolitiker sollten auch die entscheidende Schnittstelle zwischen Hard- und Software im Blick behalten: die Betriebssysteme. „Deutschland braucht mehr Forschung, Ausbildung und Hersteller für resiliente eigene Betriebssysteme. Ansonsten machen wir uns zu abhängig von ausländischen Anbietern“, plädiert Michael Hohmuth vom Dresdner Betriebssystem-Spezialisten „Kernkonzept„.

Michael Hohmuth. Foto: Kernkonzept

Michael Hohmuth. Foto: Kernkonzept

Betriebssysteme sind Nervengeflecht von Autos, Industrie und Konsumgütern

„Betriebssysteme sind das Nervengeflecht, das über die Funktionsfähigkeit des ganzen Systems entscheidet, egal ob es um moderne Autos oder Verteidigungstechnik, die Cloud, das Internet der Dinge oder vernetzte Hausgeräte im Smart Home geht“, ergänzt Kernkonzept-Mitgründer Adam Lackorzynski. „Es wäre hochriskant, wenn wir Industriespionen, Cyberkriminellen oder allzu neugierigen Geheimdiensten ungewollte Einfallstore über Betriebssystem-Kerne offenhalten, deren genaue Arbeitsweise wir gar nicht kennen.“

Adam Lackorzynski. Foto: Kernkonzept

Adam Lackorzynski. Foto: Kernkonzept

Wer sich ins Betriebssystem einnistet, kann besser spionieren

Hintergrund: Ohne Betriebssysteme ist jeder PC und jedes andere elektronische Gerät weitgehend nutzlos. Diese hardware-nahen Systemprogramme organisieren das Zusammenspiel der technischen Bauteile in einem Computer untereinander und mit der Software. Sie weisen Anwendungsprogrammen Speicher und andere Ressourcen zu und sorgen dafür, dass sich Bildverarbeitung, Schreibprogramme, Internet-Browser und dergleichen nicht gegenseitig matt setzen. Gerade wegen dieser weitreichenden Rechte in einem Rechner sind Betriebssysteme besonders beliebte Angriffsziele für Hacker und Cyberspione.

Genaue Arbeitsweise der eingesetzten Software bleibt oft schleierhaft

Daher würde der Schutz kritischer Daten und IT-Infrastrukturen vor unbefugten Zugriffen ohne genaue Kenntnisse über die Arbeitsweise der verwendeten Betriebssysteme und der daran gekoppelten Software-Schichten immer lückenhaft bleiben. Doch gerade diese Informationen liegen europäischen Nutzern und Herstellern oft gar nicht vor. Die Hersteller sind an die Gesetze und Rechtsprechung ihrer Heimatländer gebunden. Es ist daher wichtig, selbst Hoheit und Expertise über diese wichtige Softwareschicht zu haben, um informationstechnologische Infrastrukturen in Europa sicher und souverän betreiben zu können.

Hinzu kommt: Im Zuge der digitalen Transformation in Wirtschaft und Gesellschaft werkeln Betriebssysteme längst nicht mehr nur auf Servern, PCs, Tablets und Smartphones. Sie stecken auch in den immer komplexeren Technologieprodukten des Digitalzeitalters: in Automobilen, in Militärtechnik, in dezentraler Künstlicher Intelligenz, ja selbst in Haushaltsgeräten. So sind vernetzte Küchenherde, die sich per App fernsteuern und überwachen lassen, keine Seltenheit mehr. Um sie gegen unbefugte Eingriffe von außen zu sichern, muss man auf der Betriebssystemebene ansetzen. Dies gilt umso mehr für teilweise oder ganz autonom fahrende Autos, an deren Sicherheit und Verlässlichkeit unmittelbar Menschenleben hängen.

Vernetzung und digitale Transformation machen Betriebssysteme wichtiger

„Der Trend ist klar: Betriebssysteme spielen in unser zunehmend vernetzten Welt eine wachsende Rolle“, schätzt Michael Hohmuth ein. „Wir sehen bereits eine steigende Nachfrage nach transparenten, quelloffenen und vertrauenswürdigen Lösungen ,made in Germany’.“

Wichtige Beiträge dazu leistet schon heute die erstarkende „Open Source“-Community in Deutschland, zu der auch Kernkonzept gehört. Die Ausgründung der Technischen Universität Dresden hat sich hier einen Namen als Entwickler besonders sicherer und schlanker Betriebssystem-Kerne gemacht, die beispielsweise im Automobilbau und in Hochsicherheits-Anwendungen im Einsatz sind.

Betriebssystem-Expertise kann über Erfolg oder Zusammenbruch in Krisen mitentscheiden

Dieses noch junge Ökosystem aus Betriebssystem-Anbietern, Open-Source-Anwendern, Ausbildungsstätten und Forschungseinrichtungen muss allerdings noch deutlich gestärkt werden, davon sind die Gründer überzeugt. „Derartige Expertise hier bei uns im Land zu haben, kann im Fall einer geopolitischen Krise oder bei der nächsten schweren Lieferkettenstörung essenziell sein“, meint Dr. Adam Lackorzynski. „Denn dies kann darüber entscheiden, ob wir Rechenzentren, Krankenhäuser, Verteidigung und andere kritische Infrastrukturen in Deutschland und Europa am Laufen halten können.“

„Kritische Abhängigkeiten von einzelnen Technologieanbietern“

Das Problem ist dem Bundesinnenministerium bekannt: So hat eine im Jahr 2019 vom BMI beauftragte strategische Marktanalyse für die Bundesbehörden bereits „kritische Abhängigkeiten von einzelnen Technologieanbietern“ diagnostiziert. „Die Bundesverwaltung ist in allen Schichten des Software-Stacks von wenigen Software-Anbietern stark abhängig“, mahnt diese Analyse. „Das gilt besonders für Microsoft.“

„Erhebliche Abhängigkeiten zu nicht-europäischen Anbietern“

Diese Sorgen teilt auch das Bundeswirtschaftsministerium: „Im Bereich der Betriebssysteme bestehen erhebliche Abhängigkeiten zu nicht-europäischen Anbietern“, heißt es in der „Schwerpunktstudie Digitale Souveränität“ aus dem Jahr 2021. „Grundsätzlich herrscht hier Einigkeit, dass Abhängigkeiten abgebaut werden sollten, insbesondere weil eingeschränkte Informationssicherheit und (datenschutz-)rechtliche Unsicherheiten als kritisch erachtet werden… Auch der Einsatz von Open-Source-Alternativen ist eine vieldiskutierte Lösungsstrategie.“

Informatik-Experten der Technischen Universität Dresden erkannten diesen Bedarf bereits in den 1990er-Jahren. Sie entwickelten damals mit dem L4Re-Microkernel einen quelloffenen, besonders schlanken Betriebssystem-Kern.

Aus Dresdner Uni ausgegründet

Aus diesem Projekt heraus gründeten Dr. Michael Hohmuth, Alexander Warg und Dr. Adam Lackorzynski im Jahr 2012 das Dresdner Unternehmen „Kernkonzept“. Ein 30-köpfiges Team verbessert das an der TU entwickelte „L4Re“-Betriebssystem und den Hypervisor* seither kontinuierlich weiter. Mittlerweile gilt „Kernkonzept“ als Spezialist für sichere Virtualisierungs- und Betriebssystemtechnologie. Zu den Kunden gehören Regierungsstellen und Militär, aber auch Automobilbau und andere Industrien.

* Hypervisor: ein betriebssystem-nahes Programmpaket, das virtuelle Rechner auf einem physischen Computer einrichtet und betreibt

Autor: hw

Quellen: Kernkonzpt, Wikipedia, BMI, BMWi

Interessenkonflikt-Hinweis: Der Autor dieses Berichtes hat gegen Entgelt an der Entstehung der zugrunde liegenden Pressemitteilung von Kernkonzept Dresden mitgewirkt.

Repro: Oiger, Original: Madeleine Arndt