Netzpolitik
Sicherheit - Open vs. Closed Source Software
Neue Studie beweist: Beide Softwarekategorien haben gleich viele Fehler
Wie eine Studie der University of Cambridge
ergab, sind Open-Source-Programme genau so sicher wie Software, deren Quellcode nicht einsehbar ist. Der Wissenschaftler
Ross Anderson
hat dazu verschiedene Anwendungen mit einem auf mathematischen Algorithmen basierenden System getestet. Im Durchschnitt gebe es in jeder Softwarekategorie gleich viele Fehler, die Sicherheitsprobleme verursachen könnten.
Unterschiedliche Auswirkungen
Anderson macht in seiner
Studie
darauf aufmerksam, dass die Auswirkungen der beiden Ansätze sehr unterschiedlich sein können.
Pro und Contra
Die Sicherheitslücken in Open-Source-Programmen seien für Hacker leichter zu finden, aufgrund des frei zugänglichen Quellcodes können Viren und Würmer gezielter an die Systeme angepasst werden. Der offene Code trage jedoch dazu bei, dass die entdeckten Sicherheitslöcher schneller beseitigt werden können.
Die Schwächen proprietärer, kommerzieller Software seinen hingegen schwerer zu entdecken. Allerdings besteht dabei auch immer die Gefahr, dass die Hersteller ihre Kunden nicht über Sicherheitsprobleme informieren – die Entwicklung von fehlerbereinigten Versionen oder Patches kosten schließlich Geld.
Kritik
In seiner Studie kritisiert Anderson, der sich selbst als Open-Source-Fan outed, die
TCPA
(Trusted Computing Platform Alliance). Unter diesem Namen haben sich Microsoft, Intel, Hewlett-Packard und IBM zusammengeschlossen, um – so der Wissenschafter - unter dem Deckmantel der Sicherheit Mitbewerber aus dem Markt zu drängen und Anwender zu kontrollieren. Anderson kritisiert dabei vor allem Forscher vor allem alle Bestrebungen der TCPA, jeden weltweit ans Internet angeschlossene Rechner eindeutig im Netz zu identifizieren.
Heftige Diskussionen
Erst vor kurzem gab es heftige Diskussionen um eine ähnliche Studie, der zu folge Open Source Software aber erhebliche Sicherheitsprobleme in sich berge. Vor allem die Verletzlichkeit durch terroristische Akte wurde angeprangert. Für Aufregung sorgte die Tatsache, dass die Alexis de Tocqueville Institution, Herausgeber der Studie, von Microsoft finanziell unterstützt wird. Ob auch für besagte Studie Gelder flossen, blieb unklar. (Der Webstandard
berichtete
. (red)