Bei Open Source Software handelt es sich um Software, deren Quellcode vom jeweiligen Rechteinhaber öffentlich verfügbar gemacht wurde. Bei einer echten Open-Source-Lizenz wird die Software gemeinsam entwickelt und andere Programmierer haben die Möglichkeit den Code einzusehen, zu verändern oder für eigene Zwecke zu verwenden. Dieses “reine” Open-Source-Modell wird oft als FOSS (freie und Open-Source-Software) bezeichnet.
Eine Abänderung von Open Source ist “source available”, was in der Praxis nichts anderes bedeutet als dass der Code einsehbar, eine Veränderung und anderweitige Verwendung allerdings nicht möglich ist. In Sachen Sicherheit ist diese Variante genauso gut wie Open Source.
Das eigentliche Problem?
Wie gesagt, das ist alles ganz verständlich, aber wenn es um das Thema Sicherheit geht, stellt es ein großes Problem dar. Wenn niemand die Möglichkeit hat zu sehen wie ein Programm genau arbeitet, wie soll man dann wissen, dass es sich nicht um bösartige Software handelt? Im Grunde ist es nicht möglich das zu wissen, also bleibt einem nichts anderes übrig als dem jeweiligen Unternehmen zu vertrauen. Für Sicherheitsfanatiker ein absoluter Albtraum.
Warum Open Source die beste Lösung ist?
Wenn der Programmcode open source ist kann er von qualifizierten Experten begutachtet werden, um sicherzustellen, dass keine Hintertüren, Schwachstellen oder andere Sicherheitslücken bestehen. Open Source ist mit Sicherheit nicht perfekt (siehe unten), aber zumindest ein Weg um sicherzustellen, dass die Software nur das macht, was sie tun soll … und nicht mehr.
Selbst wenn der Code noch nicht überprüft wurde ist die Tatsache, dass er frei verfügbar und einsehbar ist ein starkes Indiz dafür, dass die Software vertrauenswürdig ist, denn die Wahrscheinlichkeit, dass Entwickler bösartigen Code einfügen und diesen öffentlich einsehbar machen ist eher gering.