Die Geheimnisse der Open-Source-Sicherheit

Im Internet werden intensive Debatten über die Sicherheit von Microsoft Windows im Vergleich zu Linux-basierten Betriebssystemen geführt. Viele Leute verfolgen dabei eigene Interessen und vertreten vorgefasste Meinungen. Missverständnisse aufgrund mangelnden Wissens und logische Trugschlüsse sorgen zudem oft für Verwirrung in der Diskussion. In Werbekampagnen wird der Sponsor natürlich stets im besten Licht dargestellt und von bestimmten Trägern durchgeführte Untersuchungen verwenden häufig manipulierte statistische Daten, um mit auf den ersten Blick objektiv und zuverlässig erscheinenden Fakten deren Argumente zu untermauern, die im Grunde genommen jedoch genauso befangen und wenig zuverlässig sind.

Die endlos erscheinenden Diskussionen, für die wohl auch weiterhin keine Lösung zu finden sein wird, liegen teilweise darin begründet, dass sich die Versuche einer Bewertung der Sicherheit lediglich auf deren Begleiterscheinungen beschränken: Sie befassen sich mit oberflächlichen Sicherheitsfunktionen, ohne dabei auf die Gründe für bestimmte Sicherheitseigenschaften einzugehen. Das liegt unter anderem auch daran, dass die Entwicklungsarbeiten der Open-Source-Community für die großen Anbieter proprietärer Software ein völlig neues Terrain darstellen. Daher ist diesen Konzernen oft nicht klar, was sich in der Welt der Open-Source-Programme in Bezug auf die Sicherheit alles tut.

Erschwerend kommt noch hinzu, dass an der Diskussion auch zahlreiche Endbenutzer beteiligt sind, die jedoch in Bezug auf Softwaresicherheit nur oberflächliche Kenntnisse besitzen. Oft verstehen nicht einmal IT-Spezialisten die Auswirkungen der Softwarearchitektur und des Entwicklungsprozesses auf die Softwaresicherheit. Schließlich ist deren Know-how auf einen bestimmten Bereich innerhalb eines breiten Spektrums beschränkt, der oftmals keine fundierten Kenntnisse über Open-Source-Entwicklungen und
-Softwarearchitekturen umfasst, selbst wenn die Spezialisten sich mit Netzwerk- und Systemsicherheitskonfigurationen gut auskennen.

Mit den Missverständnissen in Hinblick auf die Faktoren, welche Einfluss auf die Softwaresicherheit haben, ließen sich ganze Bücherregale füllen. Dennoch ist es durchaus möglich, auf einen kleinen Bereich dieser breiten Thematik näher einzugehen, was das Ziel dieses Artikels ist.

Die Sicherheitsdebatte Linux gegen Windows ist im Grunde ein Wettstreit zwischen zwei verschiedenen Anschauungen. Dahinter steht die grundlegende Frage nach den Vor- und Nachteilen in puncto Sicherheit für die Entwicklungsmodelle Open Source und Closed Source. Dabei geht es nicht nur um die Technik allein, sondern auch um soziale Faktoren. Eine wirklich eingehende Untersuchung dieser Fragen bliebe daher Ökonomen und Spieltheoretikern überlassen. Die größten Missverständnisse in den Debatten über die beiden Ansätze betreffen das Open Source-Modell. Daher sollen hier nun einige Fakten über die Zusammenhänge zwischen der Open-Source-Entwicklung und der Softwaresicherheit dargestellt werden.