Open Source

Gleich zu Beginn: Open-Source ist nicht per se sicherer als kommerzielle Lösungen. Wo Menschen arbeiten, da passieren Fehler - das gilt in Open Source Projekten ebenso wie bei der Entwicklung proprietärer Software. Es ist aber eine andere Art und Weise, wie mit Problemen umgegangen wird, die im Endergebnis für mehr Sicherheit sorgen.

Hersteller geschlossener Software folgen hier dem Prinzip "Security through Obscurity" - also der Idee, die Sicherheit von Systemen zu gewährleisten, indem man ihre Funktionsweise geheim hält. Wird eine Schwachstelle entdeckt, kommuniziert der Anbieter deshalb nur, dass es eine solche gibt und dass die Lücke mit entsprechenden Updates und Patches geschlossen werden kann. Den Anwendern bleibt nichts übrig, als dem blind zu vertrauen, überprüfen kann er es nicht.

Open-Source-Projekte verfolgen dagegen die Philosophie der Transparenz. Wird eine Lücke entdeckt, dokumentieren sie in aller Öffentlichkeit, wie der Fehler aussieht, wie er sich ausnutzen lässt und wie er behoben wurde. Da der Quellcode komplett offen liegt, kann ihn jedermann durchlesen und die Angaben selbst überprüfen. So ärgerlich dieser Fall also ist, weil er solange unentdeckt blieb, so deutlich macht er doch erneut, wie die Open Source Transparenz am Ende für mehr Sicherheit sorgt.