In der IT-Hochsicherheitslösung SINA, die secunet im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt hat, ist strongSwan zentral für das Schlüsselmanagement. Aber auch andere große Unternehmen setzen auf die Software: strongSwan kommt in vielen Produkten zum Einsatz, in denen IP-Verschlüsselung eine Rolle spielt – so zum Beispiel in Millionen gängigen Smartphones.
Der Übernahmevertrag mit der OST Ostschweizer Fachhochschule – ehemals HSR Hochschule für Technik Rapperswil (Schweiz) –, die das Projekt bislang betreut hat, wurde Ende Mai 2022 unterzeichnet. Nun liegen die Rechte für die Software bei secunet.
strongSwan wird allgemein unter der Softwarelizenz GPLv2 (General Public License, Version 2) vertrieben und kann somit von jedem ausgeführt, studiert, geändert und verbreitet werden. Dabei müssen die Lizenzbedingungen der GPLv2 immer erhalten bleiben. Zudem werden bisherigen – aber auch neuen – Kunden weiterhin eine non-GPL-Lizensierung (Dual Licensing) sowie Wartungs- und Supportverträge angeboten. Die Software ist auf der Website www.strongswan.org verfügbar.
„secunet engagiert sich seit jeher für Open-Source-Software und setzt sie in seinen Produkten und Lösungen ein“, erklärt Dr. Kai Martius, Chief Technology Officer und Mitglied des Vorstands der secunet Security Networks AG. „Kunden profitieren von der Transparenz, die sich dadurch ergibt. Zudem werden Zulassungsprozesse durch IT-Sicherheitsbehörden wie das BSI erleichtert. Ich freue mich, dass wir nun im Einklang mit dieser Strategie einen weiteren Technologiebaustein übernehmen, der perfekt zu unserem Portfolio passt.“
Mit der IPsec-Implementierung im Linux-Kernel betreut secunet bereits seit vielen Jahren ein weiteres prominentes Open-Source-Projekt, das ebenfalls zentral für die IP-Verschlüsselung ist. Auch das sichere Cloud-Betriebssystem SecuStack, das secunet in einem Joint Venture mit Cloud & Heat entwickelt hat und vertreibt, basiert mit OpenStack auf einer Open-Source-Software. secunet und secustack engagieren sich in der Open Infra Foundation (https://openinfra.dev), um ihre Sicherheitstechnologien in OpenStack einzubringen. Anfang 2022 trat secunet zudem der Open Source Business Alliance (OSBA, osb-alliance.de) als Gestalter bei.
