Unvergleichbares verglichen? Die Secunia Browserstatistik 2008

Grafik: Secunia

Mit sichtlicher Verärgerung hat das Mozilla-Projekt auf einen aktuellen Bericht von Secunia reagiert: In diesem vergleicht der Sicherheitsdienstleister die Zahl der für jeden einzelnen Browser bekannt gewordenen Sicherheitslücken, und kommt zum Ergebnis, dass im Jahr 2008 beim Firefox erheblich mehr entsprechende Probleme bekannt geworden sind, als bei der Konkurrenz.

Umfeld

Freilich sind solche Zahlen ohne Klärung der Rahmenbedingungen nur begrenzt aussagekräftig, wie derStandard.at in diesem Zusammenhang bereits herausgestrichen hat. Eine Kerbe, in die nun auch das Mozilla-Projekt schlägt: Secunia vergleiche hier schlicht Äpfel mit Birnen, die Art der Zusammenfassung kanzelt man als schlicht unseriös ab.

Unterschiede

Der grundlegende Fehler in der Secunia-Berechnung liege daran, dass man bei Mozilla eine sehr offene Sicherheitspolitik pflege, die auch alle intern gefundenen Lücken öffentlich dokumentiert. Bei den meisten Mitbewerbern würden diese allerdings klammheimlich beseitigt und würden entsprechend in keiner Statistik auftauchen. Das sei so als ob man die Unfallstatistiken zweier Städte vergleicht, bei der einen aber nur jene Unfälle zähle, die es auch in die Fernsehnachrichten geschafft haben, bemüht man einen Vergleich.

Signal

Gerade aus diesem Blickpunkt befürchtet man auch eine fatale Signalwirkung des Berichts. Immerhin würde er Unternehmen indirekt dazu verleiten, weniger Informationen über reale Sicherheitslücken zu veröffentlichen, etwas unter dem die allgemeine Netz-Sicherheit auf Dauer leiden würde. (apo)