Die Entscheidung von NHS England, seine Open-Source-Software aus dem Internet zu entfernen, hat eine intensive Debatte ausgelöst. Der offizielle Grund ist die Befürchtung, dass KI-Modelle wie Mythos den Code ausnutzen könnten, um Cyberangriffe zu erleichtern. Kritiker aus dem Gesundheits- und Technologiesektor sind jedoch der Ansicht, dass diese Maßnahme die Transparenz untergräbt und die kollaborative Verbesserung des britischen öffentlichen Gesundheitssystems behindert.
Code zu verschleiern bedeutet nicht, das System zu schützen 🔒
Die Sicherheit einer Software hängt nicht von ihrer Sichtbarkeit ab, sondern von der Solidität ihrer Architektur und der Häufigkeit ihrer Aktualisierungen. Das Verstecken des Quellcodes, bekannt als Sicherheit durch Obskurität, ist eine in der Informatik umstrittene Strategie. Ein schlechtes Design bleibt anfällig, auch wenn niemand seine inneren Abläufe sieht. Die Open-Source-Community argumentiert, dass die öffentliche Überprüfung es ermöglicht, Fehler schneller zu erkennen als ein internes Team, insbesondere in einem Umfeld mit begrenzten Ressourcen wie dem öffentlichen Gesundheitswesen.
Die Lösung: Die Schlüssel unter der digitalen Fußmatte verstecken 🧹
Es scheint, als sei die Sicherheitsstrategie des NHS vergleichbar mit dem Abkleben eines Lecks mit Klebeband in der Hoffnung, dass der Regen nichts davon mitbekommt. Wenn die KI den Quellcode hacken kann, liegt das Problem vielleicht nicht darin, dass er sichtbar ist, sondern dass er mit der Stabilität eines Kartenhauses bei einem Erdbeben geschrieben wurde. In der Zwischenzeit müssen Entwickler um Erlaubnis per Einschreiben bitten, um einen Bug zu beheben. Zweifellos innovativ.