Die Entscheidung von NHS England, seine Open-Source-Software aus dem Internet zu entfernen, hat eine intensive Debatte ausgelöst. Der offizielle Grund ist die Befürchtung, dass KI-Modelle wie Mythos den Code ausnutzen könnten, um Cyberangriffe zu erleichtern. Kritiker aus dem Gesundheits- und Technologiesektor sind jedoch der Ansicht, dass diese Maßnahme die Transparenz begräbt und die kollaborative Verbesserung des britischen öffentlichen Gesundheitssystems behindert.
Code zu verdunkeln bedeutet nicht, das System zu sichern 🔒
Die Sicherheit einer Software hängt nicht von ihrer Sichtbarkeit ab, sondern von der Solidität ihrer Architektur und der Häufigkeit ihrer Aktualisierungen. Das Verstecken des Quellcodes, bekannt als Sicherheit durch Obskurität, ist eine in der Informatik umstrittene Strategie. Ein schlechtes Design bleibt anfällig, auch wenn niemand seine inneren Abläufe sieht. Die Open-Source-Community argumentiert, dass die öffentliche Überprüfung Fehler schneller erkennen lässt als ein internes Team, insbesondere in einer Umgebung mit begrenzten Ressourcen wie dem öffentlichen Gesundheitswesen.
Die Lösung: Die Schlüssel unter der digitalen Fußmatte verstecken 🧹
Es scheint, dass die Sicherheitsstrategie des NHS dem Abkleben eines Lecks mit Klebeband gleicht, in der Hoffnung, dass der Regen es nicht bemerkt. Wenn KI den Quellcode hacken kann, liegt das Problem vielleicht nicht darin, dass er sichtbar ist, sondern dass er mit der Stabilität eines Kartenhauses bei einem Erdbeben geschrieben wurde. In der Zwischenzeit müssen Entwickler um Erlaubnis per Einschreiben bitten, um einen Bug zu beheben. Innovativ, ohne Zweifel.