Die Open-Source-Software strongSwan wird in vielen Produkten eingesetzt, in denen IP-Verschlüsselung eine Rolle spielt, beispielsweise in zahlreichen Smartphones. Das Sicherheitsunternehmen secunet, Hersteller von Hochsicherheitsprodukten für Behörden, Verteidigung und Industrie, hat mit der OST Ostschweizer Fachhochschule – ehemals HSR Hochschule für Technik Rapperswil (Schweiz) – einen Übernahmevertrag abgeschlossen. Die Rechte liegen nun bei secunet.
strongSwan setzt das Internet Key-Exchange-(IKE)-Protokoll der Internet Engineering Task Force (IETF) um, mit dem sich IPsec-gesicherte Virtual Private Networks (VPNs) aufbauen lassen. Die Software wird unter der GPLv2-Lizenz vertrieben. Das heißt unter Wahrung der Lizenzbedingungen der GPLv2 darf sie von jedem ausgeführt, geändert und verbreitet werden. Darüber hinaus gibt es eine non-GPL-Lizensierung (Dual Licensing) sowie Wartungs- und Supportverträge für Bestands- sowie Neukunden. Für Linux gibt es die Software bei heise download.
OS-Software: transparent und schneller zugelassen
Secunet setzt in seinen Produkten häufig Open-Source-Software ein. Neben der Transparenz, die das mit sich bringt, werden auch Zulassungsprozesse durch IT-Sicherheitsbehörden wie das BSI erleichtert, sagt secunet-CTO Dr. Kai Martius. Das Unternehmen betreut außerdem die IPsec-Implementierung im Linux-Kernel, die ebenfalls relevant für IP-Verschlüsselung ist, und hat das auf OpenStack basierende Cloud-Betriebssystem SecuStack entwickelt. Darüber hinaus engagiert sich secunet in der Open Infra Foundation und der Open Source Business Alliance.
(ur)
