Open Source als Lösung für Bedrohungen durch Software
Infrastruktur von Markus Espenhain (Kommentare: 0)
In der letzten Zeit werden wir als IT-Systemhaus dauerhaft auf die gerade in der Presse und im Internet kursierenden Geschehnisse in Verbindung mit PRISM, Edward Snowden, NSA, dem englischen und nun auch französischen Geheimdienst angesprochen. Fragen wie "Sind meine Daten sicher?" und "Wie sicher ist meine - vor allem - E-Mail-Kommunikation?" kommen immer häufiger in Telefonaten und persönlichen Gesprächen als initiale Fragestellung auf. Am Donnerstag legte mir ein Kunde sogar Zeitungsausschnitte in einer Besprechung vor.
Die Brisanz des Themas ist scheinbar angekommen. Geahnt hat man so etwas bereits immer und viele Scherze wurden allgemein darüber gemacht, um von der Problematik abzulenken. Viele meinten gar, sie hätten nichts zu befürchten.
Was passiert auf Seiten der Hersteller?
Betriebssysteme und Software, die wie eine "Blackbox" für den Nutzer fungieren, sind unberechenbare Komponenten. So sagte Free-Software-Aktivist Richard Stallman in einem Interview mit Techrights: "Wir haben gerade Belege dafür bekommen, dass Microsoft dafür bekannt ist, Sicherheitslücken in Windows zuerst der NSA zu verraten, bevor sie geschlossen werden."
Solche Aussagen schüren nicht nur Unbehaglichkeit, sondern versetzen Nutzer in Angst und Schrecken, stellen Sie doch die Wahrheit dar. Man muss sich nur vor Augen führen: Es stehen damit Möglichkeiten für Geheimdienste zur Verfügung, um kritische Informationen wie Wettbewerbsvorteile völlig problemlos aus Unternehmen zu erhalten. Eine beängstigende Vorstellung. Patente, spezielles Wissen in fremden Händen.
Welchen Softwareherstellern kann man dann überhaupt vertrauen?
Keinem. Ein Softwarehersteller beschäftigt teilweise hunderte, gar tausende Entwickler. Mehr oder weniger bewusst können hier sogenannte Backdoors ungehindert durch die Entwickler eingebaut, oder sogar bewusst durch den Softwarehersteller im Rahmen von Gesetzen wie dem "Patriot Act" bei amerikanischen Softwareherstellern eingebaut werden. Ein amerikanischer Softwarehersteller unterliegt zwingend diesem Gesetz und ist damit verpflichtet dementsprechende Daten auf Verlangen durch Behörden herauszugeben. Das größte Problem dabei ist, dass solche Bedrohungen bei der Nutzung von proprietären Softwarelösungen, oder auch schon im Vorfeld durch einen Nutzer nicht erkennbar sind. Die Software wird kompiliert geliefert. Dies bedeutet, dass der Sourcecode dem Nutzer nicht vorliegt.
Open Source ist die einzige Lösung
Bei Open Source ist dies anders. Grundsätzlich steht ihnen hier der Sourcecode vollständig zur Verfügung. Klar ist, dass Sie die Programmiersprache kennen müssen, um den Sourcecode zu lesen, jedoch ist es auch nicht schlimm, wenn Sie dies nicht können. Wichtig ist, dass neutrale, unabhängige Softwareentwickler weltweit Zugriff auf diesen Code haben. Diese nutzen die Software genauso wie Sie und haben ebenfalls wie Sie das Interesse, dass Daten durch bspw. Backdoors nicht ausgenutzt werden und somit keine solchen zur Verfügung stehen. Somit begutachten teilweise mehrere Millionen Entwickler den Sicherheitsstandard - für uns als Nutzer und unentgeltlich - und würden sofort Alarm schlagen und diesen eingeflossenen Code sofort entfernen. Diese Änderung wird Ihnen sofort wieder zur Verfügung gestellt, da dies der Grundgedanke von Open Source ist.
Auch andere Sicherheitslücken würden nicht erst an die Geheimdienste gemeldet werden, sondern sofort durch Entwickler weltweit behoben werden – dies auch deutlich schneller als je ein Softwarehersteller auf einen Fehler mit seiner begrenzten Anzahl von Entwicklern reagieren könnte. Das ist Open Source.
Deshalb setzen wir auf Open Source
Seit Beginn unseres Bestehens an setzen wir unter anderem deshalb auf Open Source. Denn Open Source stellt die einzige Lösung dar, Probleme wie die aktuell vorliegenden zu bekämpfen.
Falls Sie in diesen Tagen nachdenklich geworden sind und Sie dieser Text Ihnen einige Anregungen gegeben hat, stehe ich Ihnen sehr gerne für alle Fragen zur Verfügung und würde mich sehr über Ihre Kontaktaufnahme freuen.
Quellen:
http://de.wikipedia.org/wiki/USA_PATRIOT_Act
http://techrights.org/2013/06/27/techbytes-episode-79/